专利名称:Dudp实时数据保护方法
技术领域:
本发明涉及到数据保护、云计算领域,特别是设计数据保护内核技术。
背景技术:
目前计算机用户对数据通常采用直接使用对称密码算法,对文件加密与磁盘驱动器加密保护和透明加密。这些数据保护手段都是以加密为基础,它们的共同特点是速度快,针对性强,以及信息存储量灵活,但缺点是受到保护的文件依然有可能被盗走,通过字典手段有一定概率暴力破解,并且在系统崩溃与磁盘故障的情况下导致数据丢失。
发明内容
本发明的目的就是解决用户数据存储安全问题,对数据进行实时保护,并对用户重要数据进行云端存储,以及版本管理和灾难恢复。具体实现方法:一种计算机的数据保护方法,其特征在于对计算机数据进行实时保护并具有数据版本管理和云端灾难恢复能力,包括以下步骤:A在用户计算机上面加载内核层驱动,挂载虚拟设备系统模块到用户计算机物理设备之上,使得用户所有磁盘操作被虚拟设备所捕获,同时只有具有合法权限的进程可以访问到虚拟设备的文件。B虚拟设备系统模块不使用用户计算机物理硬盘空间,而是直接把应用程序的读写请求传送到云端。C云端在接收用户计算机的写入请求之后,根据用户所在网络节点进行优化,其转换成用户最近节点的服务器本地的数据请求,再写入服务器的物理存储介质,同时根据用户读取请求读取,读取相应数据传输回用户本地计算机。D用户计算机在网络中断的情况下,文件会暂时写入本地物理存储介质,依据当前访问文件的进程特征进行实时保护,其特征为SHAl哈希值。2、根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤A中:用户文件以及访问文件的进程受到保护,只有效验哈希值正确的合法的进程可以访问虚拟设备中的数据,而具体底层操作对于用户进程来说是不可见的。3、根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤B中:在数字化环境中,虚拟系统使用网络把内存中将要写入本地磁盘的数据与程序实时读取数据,实时传入云端。 4、根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤C中:云端采用分布式架构,用户计算机系统会自动连接到速度最快的网络节点,其磁盘写入请求被自动转化为服务器物理存储介质的实际写入,并按照时间顺序进行写入。在需要情况下,可以自动回档、灾难恢复到之前的某一个状态。云端在空闲时间会根据用户经常访问的网络节点进行数据优化,始终保证用户读取速度达到最佳。5、根据权利要 求1所述的一种DUDP数据保护方法,其特征在于,所述步骤D中:用户计算机在遇到长时间或偶然网络中断的时候,为了保证用户计算机使用的连贯性,数据会被暂存到用户计算机的物理硬盘空间中,并在内核层严格校验数据访问进程的合法性,进行实施保护以及防止进程注入,一旦网络连接恢复,数据会自动与云端进行同步。本发明的有益效果为:重要数据存放在云端,即使用户计算机被盗或者黑客入侵,都难以窃走数据,给予用户实时保护。
图1是DUDP实时数据保护方法示意图。图中A为云端综合服务器集群,B为存储服务器集群,图中C为用户计算机,图中D为用户当前打开文件,图中E为虚拟设备系统模块,F为用户计算机存储介质。
具体实施例方式实施例一:包括以下几个步骤:A.搭建云服务平台。B.用户计算机挂载虚拟设备系统模块。C.虚拟设备模块与云服务平台交互。本实施例中,步骤A使用一台具有独立IP的服务器作为主服务器(如图1的A),多台独立IP服务器部署于各地区网络节点,同时每台服务器都部署专用数据存储服务器((如图1的B),服务器之间使用可靠的TCP协议进行通信。本实施例中,步骤B使用虚拟文件驱动技术,捕获所有文件写入读取操作,并从中进行数据筛选(如图1的E)。筛选规则为:只有文件名与SHAl哈希值都符合的进程被捕获,所有访问文件的请求被转换为网络数据包,传输到(如图1的A)云服务平台。本实施例中,步骤C中,云服务器平台收到数据包之后对所有文件操作进行处理和归档,其原理是:1.创建新文件操作会在服务器存留唯一文件ID标识如:0x00000001,同时写入相应数据 以及读取相应数据。2当文件发生更改时候,会再次创建新的文件,并储存之前的文件ID,这样就可以任意回档到之前版本。
权利要求
1.一种计算机的数据保护方法,其特征在于对计算机数据进行实时保护并具有数据版本管理和云端灾难恢复能力,包括以下步骤: A在用户计算机上面加载内核层驱动,挂载虚拟设备系统模块到用户计算机物理设备之上,使得用户所有磁盘操先被虚拟设备所捕获,同时只有具有合法权限的进程可以访问到虚拟设备的文件。
B虚拟设备系统模块不使用用户计算机物理硬盘空间,而是直接把应用程序的读写请求传送到云端。
C云端在接收用户计算机的写入请求之后,根据用户所在网络节点进行优化,其转换成用户最近节点的服务器本地的数据请求,再写入服务器的物理存储介质,同时根据用户读取请求读取,读取相应数据传输回用户本地计算机。
D用户计算机在网络中断的情况下,文件会暂时写入本地物理存储介质,依据当前访问文件的进程特征进行实时保护,其特征为SHAl哈希值。
2.根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤A中:用户文件以及访问文件的进程受到保护,只有效验哈希值正确的合法的进程可以访问虚拟设备中的数据,而具体底层操作对于用户进程来说是不可见的。
3.根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤B中:在数字化环境中,虚拟系统使用网络把内存中将要写入本地磁盘的数据与程序实时读取数据,实时传入云端。
4.根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤C中:云端采用分布式架构,用户计算机系统会自动连接到速度最快的网络节点,其磁盘写入请求被自动转化为服务器物理存储介质的实际写入,并按照时间顺序进行写入。在需要情况下,可以自动回档、灾难恢复到之前的某一个状态。云端在空闲时间会根据用户经常访问的网络节点进行数据优化,始终保证用户读取速度达到最佳。
5.根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤D中:用户计算机在遇到长时间或偶然网络中断的时候,为了保证用户计算机使用的连贯性,数据会被暂存到用户计算机的 物理硬盘空间中,并在内核层严格校验数据访问进程的合法性,进行实施保护以及防止进程注入,一旦网络连接恢复,数据会自动与云端进行同步。
全文摘要
本发明涉及一种计算机数据保护方法,它利用内核虚拟驱动与云计算,在用计算机上面挂载虚拟文件系统并实施传输数据到云端,解决用户数据存储安全问题,对数据进行实时保护,并对用户重要数据进行云端存储,以及版本管理和灾难恢复。
文档编号G06F21/60GK103235905SQ20131015100
公开日2013年8月7日 申请日期2013年4月27日 优先权日2013年4月27日
发明者杜佳, 唐偕文, 王嘉琨, 何然, 匡扶, 苟良明, 王艺浩, 张登荣, 蒙小鹏 申请人:成都菲普迪斯科技有限公司