本發(fā)明專利技術(shù)涉及一種計算機數(shù)據(jù)保護方法,它利用內(nèi)核虛擬驅(qū)動與云計算,在用計算機上面掛載虛擬文件系統(tǒng)并實施傳輸數(shù)據(jù)到云端,解決用戶數(shù)據(jù)存儲安全問題,對數(shù)據(jù)進行實時保護,并對用戶重要數(shù)據(jù)進行云端存儲,以及版本管理和災難恢復。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及到數(shù)據(jù)保護、云計算領域,特別是設計數(shù)據(jù)保護內(nèi)核技術(shù)。
技術(shù)介紹
目前計算機用戶對數(shù)據(jù)通常采用直接使用對稱密碼算法,對文件加密與磁盤驅(qū)動器加密保護和透明加密。這些數(shù)據(jù)保護手段都是以加密為基礎,它們的共同特點是速度快,針對性強,以及信息存儲量靈活,但缺點是受到保護的文件依然有可能被盜走,通過字典手段有一定概率暴力破解,并且在系統(tǒng)崩潰與磁盤故障的情況下導致數(shù)據(jù)丟失。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的就是解決用戶數(shù)據(jù)存儲安全問題,對數(shù)據(jù)進行實時保護,并對用戶重要數(shù)據(jù)進行云端存儲,以及版本管理和災難恢復。具體實現(xiàn)方法:一種計算機的數(shù)據(jù)保護方法,其特征在于對計算機數(shù)據(jù)進行實時保護并具有數(shù)據(jù)版本管理和云端災難恢復能力,包括以下步驟:A在用戶計算機上面加載內(nèi)核層驅(qū)動,掛載虛擬設備系統(tǒng)模塊到用戶計算機物理設備之上,使得用戶所有磁盤操作被虛擬設備所捕獲,同時只有具有合法權(quán)限的進程可以訪問到虛擬設備的文件。B虛擬設備系統(tǒng)模塊不使用用戶計算機物理硬盤空間,而是直接把應用程序的讀寫請求傳送到云端。C云端在接收用戶計算機的寫入請求之后,根據(jù)用戶所在網(wǎng)絡節(jié)點進行優(yōu)化,其轉(zhuǎn)換成用戶最近節(jié)點的服務器本地的數(shù)據(jù)請求,再寫入服務器的物理存儲介質(zhì),同時根據(jù)用戶讀取請求讀取,讀取相應數(shù)據(jù)傳輸回用戶本地計算機。D用戶計算機在網(wǎng)絡中斷的情況下,文件會暫時寫入本地物理存儲介質(zhì),依據(jù)當前訪問文件的進程特征進行實時保護,其特征為SHAl哈希值。2、根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護方法,其特征在于,所述步驟A中:用戶文件以及訪問文件的進程受到保護,只有效驗哈希值正確的合法的進程可以訪問虛擬設備中的數(shù)據(jù),而具體底層操作對于用戶進程來說是不可見的。3、根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護方法,其特征在于,所述步驟B中:在數(shù)字化環(huán)境中,虛擬系統(tǒng)使用網(wǎng)絡把內(nèi)存中將要寫入本地磁盤的數(shù)據(jù)與程序?qū)崟r讀取數(shù)據(jù),實時傳入云端。 4、根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護方法,其特征在于,所述步驟C中:云端采用分布式架構(gòu),用戶計算機系統(tǒng)會自動連接到速度最快的網(wǎng)絡節(jié)點,其磁盤寫入請求被自動轉(zhuǎn)化為服務器物理存儲介質(zhì)的實際寫入,并按照時間順序進行寫入。在需要情況下,可以自動回檔、災難恢復到之前的某一個狀態(tài)。云端在空閑時間會根據(jù)用戶經(jīng)常訪問的網(wǎng)絡節(jié)點進行數(shù)據(jù)優(yōu)化,始終保證用戶讀取速度達到最佳。5、根據(jù)權(quán)利要 求1所述的一種DUDP數(shù)據(jù)保護方法,其特征在于,所述步驟D中:用戶計算機在遇到長時間或偶然網(wǎng)絡中斷的時候,為了保證用戶計算機使用的連貫性,數(shù)據(jù)會被暫存到用戶計算機的物理硬盤空間中,并在內(nèi)核層嚴格校驗數(shù)據(jù)訪問進程的合法性,進行實施保護以及防止進程注入,一旦網(wǎng)絡連接恢復,數(shù)據(jù)會自動與云端進行同步。本專利技術(shù)的有益效果為:重要數(shù)據(jù)存放在云端,即使用戶計算機被盜或者黑客入侵,都難以竊走數(shù)據(jù),給予用戶實時保護。附圖說明圖1是DUDP實時數(shù)據(jù)保護方法示意圖。圖中A為云端綜合服務器集群,B為存儲服務器集群,圖中C為用戶計算機,圖中D為用戶當前打開文件,圖中E為虛擬設備系統(tǒng)模塊,F(xiàn)為用戶計算機存儲介質(zhì)。具體實施例方式實施例一:包括以下幾個步驟:A.搭建云服務平臺。B.用戶計算機掛載虛擬設備系統(tǒng)模塊。C.虛擬設備模塊與云服務平臺交互。本實施例中,步驟A使用一臺具有獨立IP的服務器作為主服務器(如圖1的A),多臺獨立IP服務器部署于各地區(qū)網(wǎng)絡節(jié)點,同時每臺服務器都部署專用數(shù)據(jù)存儲服務器((如圖1的B),服務器之間使用可靠的TCP協(xié)議進行通信。本實施例中,步驟B使用虛擬文件驅(qū)動技術(shù),捕獲所有文件寫入讀取操作,并從中進行數(shù)據(jù)篩選(如圖1的E)。篩選規(guī)則為:只有文件名與SHAl哈希值都符合的進程被捕獲,所有訪問文件的請求被轉(zhuǎn)換為網(wǎng)絡數(shù)據(jù)包,傳輸?shù)?如圖1的A)云服務平臺。本實施例中,步驟C中,云服務器平臺收到數(shù)據(jù)包之后對所有文件操作進行處理和歸檔,其原理是:1.創(chuàng)建新文件操作會在服務器存留唯一文件ID標識如:0x00000001,同時寫入相應數(shù)據(jù) 以及讀取相應數(shù)據(jù)。2當文件發(fā)生更改時候,會再次創(chuàng)建新的文件,并儲存之前的文件ID,這樣就可以任意回檔到之前版本。權(quán)利要求1.一種計算機的數(shù)據(jù)保護方法,其特征在于對計算機數(shù)據(jù)進行實時保護并具有數(shù)據(jù)版本管理和云端災難恢復能力,包括以下步驟: A在用戶計算機上面加載內(nèi)核層驅(qū)動,掛載虛擬設備系統(tǒng)模塊到用戶計算機物理設備之上,使得用戶所有磁盤操先被虛擬設備所捕獲,同時只有具有合法權(quán)限的進程可以訪問到虛擬設備的文件。B虛擬設備系統(tǒng)模塊不使用用戶計算機物理硬盤空間,而是直接把應用程序的讀寫請求傳送到云端。C云端在接收用戶計算機的寫入請求之后,根據(jù)用戶所在網(wǎng)絡節(jié)點進行優(yōu)化,其轉(zhuǎn)換成用戶最近節(jié)點的服務器本地的數(shù)據(jù)請求,再寫入服務器的物理存儲介質(zhì),同時根據(jù)用戶讀取請求讀取,讀取相應數(shù)據(jù)傳輸回用戶本地計算機。D用戶計算機在網(wǎng)絡中斷的情況下,文件會暫時寫入本地物理存儲介質(zhì),依據(jù)當前訪問文件的進程特征進行實時保護,其特征為SHAl哈希值。2.根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護方法,其特征在于,所述步驟A中:用戶文件以及訪問文件的進程受到保護,只有效驗哈希值正確的合法的進程可以訪問虛擬設備中的數(shù)據(jù),而具體底層操作對于用戶進程來說是不可見的。3.根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護方法,其特征在于,所述步驟B中:在數(shù)字化環(huán)境中,虛擬系統(tǒng)使用網(wǎng)絡把內(nèi)存中將要寫入本地磁盤的數(shù)據(jù)與程序?qū)崟r讀取數(shù)據(jù),實時傳入云端。4.根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護方法,其特征在于,所述步驟C中:云端采用分布式架構(gòu),用戶計算機系統(tǒng)會自動連接到速度最快的網(wǎng)絡節(jié)點,其磁盤寫入請求被自動轉(zhuǎn)化為服務器物理存儲介質(zhì)的實際寫入,并按照時間順序進行寫入。在需要情況下,可以自動回檔、災難恢復到之前的某一個狀態(tài)。云端在空閑時間會根據(jù)用戶經(jīng)常訪問的網(wǎng)絡節(jié)點進行數(shù)據(jù)優(yōu)化,始終保證用戶讀取速度達到最佳。5.根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護方法,其特征在于,所述步驟D中:用戶計算機在遇到長時間或偶然網(wǎng)絡中斷的時候,為了保證用戶計算機使用的連貫性,數(shù)據(jù)會被暫存到用戶計算機的 物理硬盤空間中,并在內(nèi)核層嚴格校驗數(shù)據(jù)訪問進程的合法性,進行實施保護以及防止進程注入,一旦網(wǎng)絡連接恢復,數(shù)據(jù)會自動與云端進行同步。全文摘要本專利技術(shù)涉及一種計算機數(shù)據(jù)保護方法,它利用內(nèi)核虛擬驅(qū)動與云計算,在用計算機上面掛載虛擬文件系統(tǒng)并實施傳輸數(shù)據(jù)到云端,解決用戶數(shù)據(jù)存儲安全問題,對數(shù)據(jù)進行實時保護,并對用戶重要數(shù)據(jù)進行云端存儲,以及版本管理和災難恢復。文檔編號G06F21/60GK103235905SQ20131015100公開日2013年8月7日 申請日期2013年4月27日 優(yōu)先權(quán)日2013年4月27日專利技術(shù)者杜佳, 唐偕文, 王嘉琨, 何然, 匡扶, 茍良明, 王藝浩, 張登榮, 蒙小鵬 申請人:成都菲普迪斯科技有限公司本文檔來自技高網(wǎng)...
【技術(shù)保護點】
一種計算機的數(shù)據(jù)保護方法,其特征在于對計算機數(shù)據(jù)進行實時保護并具有數(shù)據(jù)版本管理和云端災難恢復能力,包括以下步驟:A在用戶計算機上面加載內(nèi)核層驅(qū)動,掛載虛擬設備系統(tǒng)模塊到用戶計算機物理設備之上,使得用戶所有磁盤操先被虛擬設備所捕獲,同時只有具有合法權(quán)限的進程可以訪問到虛擬設備的文件。B虛擬設備系統(tǒng)模塊不使用用戶計算機物理硬盤空間,而是直接把應用程序的讀寫請求傳送到云端。C云端在接收用戶計算機的寫入請求之后,根據(jù)用戶所在網(wǎng)絡節(jié)點進行優(yōu)化,其轉(zhuǎn)換成用戶最近節(jié)點的服務器本地的數(shù)據(jù)請求,再寫入服務器的物理存儲介質(zhì),同時根據(jù)用戶讀取請求讀取,讀取相應數(shù)據(jù)傳輸回用戶本地計算機。D用戶計算機在網(wǎng)絡中斷的情況下,文件會暫時寫入本地物理存儲介質(zhì),依據(jù)當前訪問文件的進程特征進行實時保護,其特征為SHA1哈希值。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:杜佳,唐偕文,王嘉琨,何然,匡扶,茍良明,王藝浩,張登榮,蒙小鵬,
申請(專利權(quán))人:成都菲普迪斯科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。