专利名称:基于数据安全的系统保护方法
技术领域:
本发明涉及计算机的程序控制领域,特别是涉及一种基于数据安全的系统保护方法。
背景技术:
首先对文中涉及的专业术语进行解释NTFS New Technology File System,是 WindowsNT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。FAT32 File Allocation Table 32,是Windows 系统硬盘分区格式的一种,这种格式采用32位的文件分配表。13H号中断是操作系统引导过程中使用的硬盘读写中断。数据流是一段二进制数据,使用n位表示特定意义(11>0,11为整数)。位数据流是按位有效的数据流,每位表示特定的意义。Windows PE ffindows Preinstallation Environment,Windows预安装环境,是带有限服务的最小Win32子系统,基于以保护模式运行的Windows XP Professional内核。GHOST General Hardware Oriented System Transfer,面向通用型硬件系统传送器,是美国赛门铁克公司旗下的硬盘备份还原工具。为了保护计算机系统的安全,一般的途径有以下两种(一)分析需要保护分区的有效数据,并对有效数据进行压缩后备份到一个隐藏分区或者文件中,当分区数据被破坏,例如遭受病毒破坏时,通过将备份的数据解压,恢复到被保护的分区,以恢复分区的数据,如果所备份的分区是系统分区,则可以达到系统保护的目的。这种实现形式以GHOST软件为代表。(二)监控对硬盘的写操作,使得对硬盘的有效数据区的写操作都被映射到事先开辟的缓冲区中,以达到保护有效数据的目的,为后期做还原操作做准备。部分还原软件和保护卡是采用这种方法来达到系统保护的目的。上述两种方法的优缺点如下第一种方法的优点是在保证用户数据安全的基础上,不需要监控系统对硬盘的写操作,不会对用户系统的运行速度造成任何影响,而且数据可以备份到其它设备,例如移动硬盘或者U盘上。缺点是不仅需要占用较大的空间来备份分区中的有效数据,而且在实现备份和恢复时都需要占用较长的时间。第二种方法的优点是执行恢复操作时无需对数据进行搬移,速度非常快。缺点是当对有效数据进行写操作时,最新写入的数据总是被映射到其它硬盘区域中,当出现映射关系丢失时,将会造成用户数据永久丢失,无法还原。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种基于数据安全的系统保护方法,无论在系统遭受破坏或者映射关系丢失时,都不会造成用户数据的丢失,保证了用户数据的安全,而且还原速度较快,对硬盘的读写影响也较小。本发明提供的基于数据安全的系统保护方法,包括以下步骤SI、分析硬盘系统分区的有效数据,建立扇区有效数据位数据流,将硬盘分区中的扇区分为若干扇区块,根据扇区有效数据位数据流建立扇区块保护状态数据流,将扇区有效数据位数据流中标记为有效数据的扇区所在扇区块标记为被保护块,其余标记为空闲块;S2、拦截所有对硬盘的写操作,当拦截到对系统分区的写操作时,查询扇区块保护状态数据流,如果当前待写入扇区所在扇区块为被保护块,则根据扇区块保护状态数据流找到标记为空闲块的扇区块,从硬盘读取当前待写入扇区块的数据,将该数据备份到空闲块中,记录该数据的备份信息,并修改扇区块保护状态数据流,将该空闲块标记为缓冲块,将待写入扇区块标记为被备份块,然后完成对待写入扇区块的写操作;S3、当被保护的计算机操作系统遭受破坏,导致系统无法引导时,如果系统分区中有重要数据文件需要找回,则从Windows PE引导计算机或者将硬盘挂接为从盘从其它硬盘的系统引导计算机,先将硬盘上的数据复制到其他存储介质上,然后再还原系统;如果没有数据需要找回,则直接还原系统,根据扇区块保护状态数据流中记录的扇区块的状态和记录的数据备份信息,将已备份数据重新写入到数据原来所处位置。在上述技术方案中,步骤SI中所述扇区有效数据位数据流是一个用来表示硬盘分区中的扇区是否包含有效数据的位数据流,I字节=8位,I位表示I扇区。在上述技术方案中,如果扇区包括有效数据,则将对应位标记为I ;否则标记为O。在上述技术方案中,步骤SI中将硬盘分区中的扇区按每128扇区为一个扇区块进行分块。在上述技术方案中,步骤S2中所述备份信息指原数据被备份到哪个扇区块。在上述技术方案中,步骤S3中执行还原操作时,如果判定扇区块在扇区块保护状态数据流中标记为被保护块、缓冲块或者空闲块,则不处理;如果扇区块在扇区块保护状态数据流中标记为被备份块,则根据记录的备份信息,将备份的数据重新写入到数据原来所处的硬盘位置。在上述技术方案中,步骤S3之后还包括以下步骤按照步骤SI重新建立扇区块保护状态数据流,并清除步骤S2中记录的所有的备份信息,将硬盘分区数据恢复到软件安装时的状态。在上述技术方案中,步骤S2中拦截对系统盘的写操作时,通过挂接13H号中断向量和安装硬盘过滤驱动,来实现对系统盘写操作的拦截。在上述技术方案中,所述硬盘分区的文件系统为NTFS或者FAT32。与现有技术相比,本发明的优点如下(I)本发明能够保证用户数据的安全,当系统遭受破坏或者记录的备份信息丢失都不会造成用户数据的丢失。(2)本发明还原系统时,只针对系统发生变化的扇区块进行恢复,在保证用户数据安全的同时,极大的提高了系统还原的速度,对硬盘的读写影响较小,相比传统的系统保护软件具有明显的优越性。
图I是本发明实施例中系统保护方法的流程图。
具体实施例方式下面结合附图及实施例对本发明作进一步的详细描述。参见图I所示,本发明实施例提供的基于数据安全的系统保护方法,包括以下步骤步骤101 :分析系统分区的有效数据,建立扇区有效数据位数据流,扇区有效数据位数据流是一个用来表示硬盘分区扇区是否是有效数据的数据流,I字节=8位,其中每I 位表示I扇区,如果扇区为有效数据,则将对应位标记为I ;否则标记为O。步骤102 :为了提高系统运行效率,对硬盘分区中的扇区按每128扇区为一个扇区块进行分块,分区中的0 127扇区为一个扇区块,128 255扇区为一个扇区块,之后依此类推。根据步骤101中建立的扇区有效数据位数据流,建立扇区块保护状态数据流,扇区块保护状态数据流是一个记录所有扇区块保护状态的数据流,扇区块的保护状态包括被保护状态、空闲状态、缓冲状态和被备份状态,这些扇区块根据状态分别被称作被保护块、 空闲块、缓冲块和被备份块,其中扇区有效数据位数据流中标记为有效数据的扇区所在的扇区块都标记为被保护块,其它扇区块都标记为空闲块。步骤103 :拦截所有对硬盘的写操作,当拦截到对系统分区的写操作时,查询扇区块保护状态数据流,如果当前待写入扇区所在的扇区块被标记为被保护块,则根据扇区块保护状态数据流找到标记为空闲块的扇区块,从硬盘读取当前待写入扇区块的数据,并将数据备份到找到的空闲块中,记录数据的备份信息,即原数据被备份到了哪个扇区块,并修改扇区块保护状态数据流将该空闲块标记为缓冲块,将待写入扇区块标记为被备份块,然后完成对待与入扇区块的修改。步骤104 :当被保护的计算机操作系统遭受破坏,导致系统无法引导时,如果系统分区中有重要数据文件需要找回,则从Windows PE引导计算机或者将硬盘挂接为从盘从其它硬盘的系统引导计算机,先将硬盘上的数据复制到其他存储介质上,然后再还原系统;如果没有数据需要找回,则直接还原系统,根据扇区块保护状态数据流中记录的扇区块的状态和记录的数据备份信息,将已备份数据重新写入到数据原来所处位置。步骤105 :在执行还原操作时,根据扇区块保护状态数据流中记录的各种状态以及数据备份信息,如果扇区块在扇区块保护状态数据流中标记为被保护块、缓冲块或者空闲块,则不需要处理;如果扇区块在扇区块保护状态数据流中标记为被备份块,则根据记录的备份信息,将已备份的数据重新写入到数据原来所处的硬盘位置,最后根据步骤101和 102重新建立扇区块保护状态数据流,并清除步骤103中记录的所有的数据备份信息,即可将硬盘分区数据恢复到软件安装时的状态。本发明实施例中支持的硬盘分区文件系统为NTFS或者FAT32。下面假设要保护的系统分区为C盘,分区的文件系统是NTFS,按以下的步骤来实现对C盘的保护。(I)建立C盘分区的扇区有效数据位数据流。分析NTFS文件系统,找到NTFS簇占用文件,并获取每簇包含的扇区数,簇占用文件为表示簇是否占用的位数据流,根据簇占用文件以及每簇包含的扇区数,可以快速建立扇区有效数据位数据流。(2)建立C盘扇区块保护状态位数据流。对C盘的所有扇区按128扇区进行分块 分区中的0-127扇区为一个块,128-255扇区为一个块,之后依次类推。将扇区有效数据位数据流中标记为有效数据的扇区所在的扇区块都标记为被保护块,其它扇区块都标记为空闲块,则可建立C盘的扇区块保护位数据流。(3)拦截所有对C盘的写硬盘操作通过挂接13H号中断向量和安装硬盘过滤驱动,以达到截获对C盘读写操作的目的。当拦截到对C盘的写操作时,查询C盘扇区块保护状态数据流,如果当前被修改的扇区所在的扇区块被标记为被保护块,则根据C盘扇区块保护状态数据流找到标记为空闲块的扇区块,从硬盘读取当前正被修改数据的扇区块的数据,并将该数据备份到上面找到的空闲块中,记录数据的备份信息,即原数据被备份到了哪个扇区块,并修改C盘扇区块保护状态数据流将该空闲块标记为缓冲块,将正在修改的扇区块标记为被备份块,然后完成对被备份块的修改。(4)当C盘数据遭受破坏,导致系统无法引导时,如果有重要数据文件需要找回, 则可使用其他系统引导计算机后,先将硬盘上的数据复制到其他存储介质上,然后再还原系统。如果没有数据需要找回,可以直接还原系统。(5) C盘已被破坏,对C盘执行还原操作。在执行还原操作时,根据C盘扇区块保护状态数据流中记录的各种状态以及数据备份信息,如果扇区块在扇区块保护状态数据流中标记为被保护块、缓冲块或者空闲块,则不需要处理;如果扇区块在扇区块保护状态数据流中标记为被备份块,则根据记录的数据备份信息,将备份的数据重新写入到数据原来所处的硬盘位置,最后根据步骤(I) (2)重新建立C盘扇区块保护状态数据流,并清除步骤(3) 中记录的所有的数据备份信息,则可以把C盘数据恢复到软件安装时的状态。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
权利要求
1.一种基于数据安全的系统保护方法,其特征在于包括步骤51、分析硬盘系统分区的有效数据,建立扇区有效数据位数据流,将硬盘分区中的扇区分为若干扇区块,根据扇区有效数据位数据流建立扇区块保护状态数据流,将扇区有效数据位数据流中标记为有效数据的扇区所在扇区块标记为被保护块,其余标记为空闲块;52、拦截所有对硬盘的写操作,当拦截到对硬盘系统分区的写操作时,查询扇区块保护状态数据流,如果当前待写入扇区所在扇区块为被保护块,则根据扇区块保护状态数据流找到标记为空闲块的扇区块,从硬盘读取当前待写入扇区块的数据,将该数据备份到空闲块中,记录该数据的备份信息,并修改扇区块保护状态数据流,将该空闲块标记为缓冲块, 将待写入扇区块标记为被备份块,然后完成对待写入扇区块的写操作;53、当被保护的计算机操作系统遭受破坏,导致系统无法引导时,如果系统分区中有重要数据文件需要找回,则从Windows PE引导计算机或者将硬盘挂接为从盘从其它硬盘的系统引导计算机,先将硬盘上的数据复制到其他存储介质上,然后再还原系统;如果没有数据需要找回,则直接还原系统,根据扇区块保护状态数据流中记录的扇区块的状态和记录的数据备份信息,将已备份数据重新写入到数据原来所处位置。
2.如权利要求I所述的基于数据安全的系统保护方法,其特征在于步骤SI中所述扇区有效数据位数据流是一个用来表示硬盘分区中的扇区是否包含有效数据的位数据流,I 字节=8位,I位表示I扇区。
3.如权利要求2所述的基于数据安全的系统保护方法,其特征在于如果扇区包括有效数据,则将对应位标记为I ;否则标记为O。
4.如权利要求I所述的基于数据安全的系统保护方法,其特征在于步骤SI中将硬盘分区中的扇区按每128扇区为一个扇区块进行分块。
5.如权利要求I所述的基于数据安全的系统保护方法,其特征在于步骤S2中所述备份信息指原数据被备份到哪个扇区块。
6.如权利要求5所述的基于数据安全的系统保护方法,其特征在于步骤S3中执行还原操作时,如果判定扇区块在扇区块保护状态数据流中标记为被保护块、缓冲块或者空闲块,则不处理;如果扇区块在扇区块保护状态数据流中标记为被备份块,则根据记录的备份信息,将备份的数据重新写入到数据原来所处的硬盘位置。
7.如权利要求6所述的基于数据安全的系统保护方法,其特征在于步骤S3之后还包括以下步骤按照步骤SI重新建立扇区块保护状态数据流,并清除步S2中记录的所有的备份信息,将硬盘分区数据恢复到软件安装时的状态。
8.如权利要求I所述的基于数据安全的系统保护方法,其特征在于步骤S2中拦截对系统分区的写操作时,通过挂接13H号中断向量和安装硬盘过滤驱动,来实现对系统分区写操作的拦截。
9.如权利要求I至8中任一项所述的基于数据安全的系统保护方法,其特征在于所述硬盘分区的文件系统为NTFS或者FAT32。
全文摘要
本发明公开了一种基于数据安全的系统保护方法,涉及计算机的程序控制领域,包括步骤分析系统分区的有效数据,建立扇区有效数据位数据流,将硬盘系统分区中的扇区分为若干扇区块,根据扇区有效数据位数据流建立扇区块保护状态数据流;拦截对系统分区的写操作,查询扇区块保护状态数据流,若当前待写入扇区块为被保护块,将原数据备份到空闲块中,记录备份信息,将空闲块标记为缓冲块,将待写入扇区块标记为被备份块,再完成写操作;系统遭受破坏无法引导时,系统分区中有重要数据文件,则可将文件找回后再还原系统,否则可直接还原系统。本发明能保证用户数据的安全,不会造成用户数据的丢失,还原速度较快,对硬盘的读写影响较小。
文档编号G06F11/14GK102609371SQ20121003468
公开日2012年7月25日 申请日期2012年2月16日 优先权日2012年2月16日
发明者曾丽星 申请人:武汉噢易科技有限公司