JP4213430B2 - File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system - Google Patents

File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system Download PDF

Info

Publication number
JP4213430B2
JP4213430B2 JP2002239814A JP2002239814A JP4213430B2 JP 4213430 B2 JP4213430 B2 JP 4213430B2 JP 2002239814 A JP2002239814 A JP 2002239814A JP 2002239814 A JP2002239814 A JP 2002239814A JP 4213430 B2 JP4213430 B2 JP 4213430B2
Authority
JP
Japan
Prior art keywords
file
node
block
file system
inode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002239814A
Other languages
Japanese (ja)
Other versions
JP2004078696A (en
Inventor
智成 藤田
成哲 小河原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002239814A priority Critical patent/JP4213430B2/en
Publication of JP2004078696A publication Critical patent/JP2004078696A/en
Application granted granted Critical
Publication of JP4213430B2 publication Critical patent/JP4213430B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、コンピュータシステムに関し、さらに詳しくは、そのファイルシステム(File System)として保存されるデータの完全性を保証する方法に関する。
【0002】
【従来の技術】
コンピュータシステムは、ユーザが長期的に保存することを望むデータをディスク記憶装置に保存し、後にユーザがデータ要求した際に、再びそのディスク記憶装置から読み出すことで、データの長期的な利用を可能とする。
【0003】
コンピュータとディスク記憶装置はバスや、ネットワーク等を介して接続されており、コンピュータとディスク記憶装置が個別に管理される場合もある。但し、ディスク記憶装置に物理的にアクセスすることのできるユーザは他のユーザが保存したデータを不正にデータ変更することができる。
【0004】
しかしながら、ディスク記憶装置の管理者といえども、不正な変更が可能であることは、重要性の高いファイルを保存する上で好ましくない。
【0005】
そこで、不正な変更処理を阻止する観点から、一方向関数を用いてファイルの完全性を保証するフィルシステムが用いられる。
【0006】
K.Fuはデータブロックに一方向関数を適用することでファイルの完全性を保証する方法を提案している(Kevin Fu; Group sharing and random access in cryptographic storage file systems. : Master’s thesis, Massachusetts Institute of Technology, May 1999 参照)。ここで、図2を用いて、この方法が従来のファイルシステムをどのように変更することでデータの完全性を保証しているかを説明する。
【0007】
従来のファイルシステムは物理的にディスク記憶装置を固定長に分割し、それらをブロックと呼び、順番に番号を付けて管理している。ファイルシステムは図2の101に示すような論理構造を有している。このファイルシステムは、各々のファイル名とそのディスク記憶装置での位置を識別するためのキー値(以下、「iノード番号」という)を組にして管理することで、ユーザからの要求に適切なデータを返す。
【0008】
また、ファイルの論理構造106は、「iノード」と呼ばれ、その大きさ、作成時間等、ファイルに関する情報を含んでいる。iノードはiノード番号の順番に「iノードテーブル」104と呼ばれるファイルシステムの予め定められた位置のブロックに保存される。iノードは実際のファイルの内容が保存されているデータブロック105のブロック番号を含んでおり、iノード番号が特定されると、ファイルの内容をディスク記憶装置から読み出すことができる。
【0009】
上述したK.Fuらの方法は、図3におけるファイルの論理構造201に示すように、iノードがデータブロックのブロック番号と、各データブロックに一方向関数を適用して得られるハッシュ値を組にして保存する。そして、データブロックをディスク記憶装置から読み出した後、そのデータブロックに一方向関数を適用することでハッシュ値を求め、各iノードに保存されていたハッシュ値と比較することで、各データブロックの完全性を個別に保証する。更に、iノード全体としての完全性を保証するために、iノードに鍵付き一方向関数を適用し得られたハッシュ値をiノード内に保存する。
【0010】
【発明が解決しようとする課題】
しかしながら、上記のようなK.Fuらの方法は、ファイルの完全性のみを保証するものであり、ファイルシステム全体の完全性を保証することができない。即ち、ファイルシステムは、図2に示すように、データブロックの使用・不使用を管理するためのデータブロックビットマップ102や、iノード番号の使用・不使用を管理するためのiノードビットマップ103等のファイルデータを構成するデータブロック以外も含んでおり、それらのブロックの完全性については保証することができないのである。
【0011】
本発明は、本発明は上述した事情を鑑みてなされたものであり、ファイルの完全性だけでなく、ファイルシステム全体の完全性を保証することを目的としたものである。
【0012】
【課題を解決するための手段】
上記目的を達成するため、請求項1に係る発明は、ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムの完全性保証方法であって、複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、単一の最上層ブロックに前記ルートiノードを含ませることを特徴とするファイルシステムの完全性保証方法である。
【0014】
請求項2に係る発明は、ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムを実現可能なコンピュータシステムであって、複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、単一の最上層ブロックに前記ルートiノードを含ませることを特徴とするファイルシステムを実現可能なコンピュータシステムである。
【0015】
請求項4に係る発明は、ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムの完全性保証プログラムであって、複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、単一の最上層ブロックに前記ルートiノードを含ませることをコンピュータに実行させることを特徴とするファイルシステムの完全性保証用プログラムである。
【0016】
ここで、本発明における「プログラム」とは、コンピュータによる処理に適した命令の順番付けられた列からなるものをいい、コンピュータのHDD、CD−RW等にインストールされているものや、CD−ROM、DVD、FD(フロッピー(登録商標)ディスク)、半導体メモリ、コンピュータのHDD等の各種記録媒体に記録されているものや、インターネット等の外部ネットワークを介して配信されるものも含まれる。
【0017】
請求項に係る発明は、請求項に記載のファイルシステムの完全性保証用プログラムを記録したことを特徴とするコンピュータで読み取り可能なファイルシステムの完全性保証用記録媒体である
【0018】
ここで、本発明における「記録媒体」とは、上記コンピュータシステムで上記処理を実現するためのプログラムの読み取りに使用することができればよく、情報を媒体の物理的特性を利用してどのように記録するか等の物理的な記録方法には依存しない。例えば、FD、CD−ROM(R、RW)、DVD−ROM(RAM、R、RW)、半導体メモリ、MO、MD、磁気テープ等が該当する。
【0019】
【発明の実施の形態】
以下、図面を参照しながら、本発明の各実施形態について説明する。尚、本発明のファイルシステムの完全性保証方法は、コンピュータ(システム)が実現することが可能であり、そのために完全性保証用プログラム(p)をコンピュータに記憶して実現したり、この記憶にあたってプログラム(p)が記録されたCD−ROM等の記録媒体を用いる。
【0020】
(第1の実施形態)
以下、図1を参照しながら、本発明の第1の実施形態について説明する。
【0021】
図1は、第1の実施形態に係るファイルシステムの論理構造10を示す図である。このファイルシステムは、1つのルートiノード15を根とした木構造となっている。ルートiノード15は、通常、上述のファイルシステムのiノードテーブル104に相当し、ファイルシステム全てのiノードをiノード番号順に保存するiノードテーブルファイル13を表現する論理構造17である。ルートiノード15には、図1に示すように、iノードテーブルファイル13のデータブロックのブロック番号とそのハッシュ値が組になって保存されている。これにより、iノードテーブルファイル13の完全性が保証される。また、ルートiノード15の完全性を保証するため、鍵付きの一方向関数を適用することで得られたハッシュ値をルートiノード15自身に保存する。
【0022】
ルートiノード13を除いた他の通常のiノードの論理構造16は、iノード自身のハッシュ値が保存されていないことを除けば、ルートiノード15と同様である。iノードの完全性はルートiノード15がiノードテーブルファイル13の完全性を保証するため、iノード内にハッシュ値を保存する必要はない。
【0023】
また、ブロックビットマップファイル11は、上述のブロックビットマップ102に相当する。ブロックビットマップファイル11のiノード番号を予め定めておくことで、iノードテーブルファイル13からブロックビットマップファイル11に到達することができ、同時にハッシュ値を用いることでブロックビットマップファイル11の完全性も保証することができる。
【0024】
更に、iノードビットマップファイル12は、上述のiノードビットマップ103に相当する。iノードビットマップファイル12のiノード番号を予め定めておくことで、iノードテーブルファイル13からiノードビットマップファイル12に到達することができ、同時にハッシュ値を用いることでiノードビットマップファイル12の完全性も保証することができる。
【0025】
その他、通常のファイルのiノードもiノードテーブルファイル13に含まれており、ブロックビットマップファイル11やiノードビットマップファイル12と同様に、ファイルのデータブロック14の完全性を保証することができる。
【0026】
以上説明したように、本実施形態によれば、従来のファイルシステムでデータブロックの使用・不使用を管理するために用いられるデータブロックビットマップや、iノード番号の使用・不使用を管理するためのiノードビットマップも、それぞれをファイルして管理して、各々予め特定のiノード番号を割り当てる。そして、ルートiノードの完全性を保証するために、ルートiノードに鍵付き一方向関数を適用し得られたハッシュ値をルートiノード内に保存する。これにより、ルートiノードが保存されているブロックを除いたファイルシステムの全てのブロックがファイルとして管理され、ルートiノードからブロック番号とそのハッシュ値の組を使い、ファイルの読み込み毎に木構造になっているブロックを順にたどることで、ルートiノードが保存されているブロックを除いた全てのブロックの完全性を保証することができる。従って、ファイルシステムを構成する全てのブロックの完全性を保証することが可能となる。
【0027】
(第2の実施形態)
以下、図1を参照しながら、本発明の第2の実施形態について説明する。
【0028】
尚、第2の実施形態は、上記第1の実施形態を前提とし、第1の実施形態におけるiノードテーブルファイル3をiノードの更新頻度によって分類し、更新頻度の高いiノードと低いiノードを別のブロックに保存することで、一方向関数の処理回数を削減し、性能を向上させるものである。即ち、iノードテーブルファイル3を、ファイルシステムの全てのiノードをiノード番号の順番ではなく、その更新頻度別に分け、別のブロックに保存する。ある任意のiノードが更新された際にそのiノードが保存されているブロック全体のハッシュ関数を求める必要があるため、更新頻度が高いiノードが多くのブロックに分散していると、ハッシュ関数の実行回数が増えて性能が低下するが、iノードを更新頻度別に幾つかのブループに分け、それぞれ個別のブロックに保存することで、ハッシュ関数の実行回数を削減させるものである。
【0029】
【発明の効果】
以上、説明したように本発明によれば、ファイルシステムを構成するデータブロック以外のブロック(例えば、データブロックビットマップやiノードビットマップ等)もファイルとして管理し、更に、iノード構造体にデータブロックのブロック番号とそのブロックのハッシュ値を組にして保存することで、ファイルシステム全体の完全性を保証することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明のファイルシステムとファイル論理構造を示した図。
【図2】従来のファイルシステムとファイル論理構造を示した図。
【図3】従来の完全性を保証するファイル論理構造を示した図。
【符号の説明】
10 データブロック
11 ブロックビットマップファイル
12 iノードビットマップファイル
13 iノードテーブルファイル
14 データブロック
15 ルートiノード
16 ファイルの論理構造
17 iノードテーブルファイルの論理構造[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a computer system, and more particularly to a method for ensuring the integrity of data stored as a file system.
[0002]
[Prior art]
The computer system stores data that the user wants to store for a long time in a disk storage device, and when the user requests the data later, the data can be read from the disk storage device again, enabling long-term use of the data And
[0003]
The computer and the disk storage device are connected via a bus, a network, or the like, and the computer and the disk storage device may be managed individually. However, a user who can physically access the disk storage device can illegally change data stored by other users.
[0004]
However, even an administrator of a disk storage device is not preferable that an unauthorized change is possible in order to save a highly important file.
[0005]
Therefore, from the viewpoint of preventing unauthorized change processing, a fill system that uses a one-way function to guarantee file integrity is used.
[0006]
K. Fu proposed a method to guarantee file integrity by applying a one-way function to data blocks (Kevin Fu; Group sharing and random access in cryptographic storage file systems.: Master's thesis, Massachusetts Institute of Technology, May 1999). Here, FIG. 2 is used to explain how this method guarantees data integrity by modifying the conventional file system.
[0007]
A conventional file system physically divides a disk storage device into fixed lengths, calls them blocks, and manages them by assigning numbers in order. The file system has a logical structure as indicated by 101 in FIG. This file system manages each file name and a key value (hereinafter referred to as an “i-node number”) for identifying the location in the disk storage device, so that it is suitable for the request from the user. Returns the data.
[0008]
The file logical structure 106 is called an “i-node” and includes information about the file such as its size and creation time. The i-nodes are stored in a block at a predetermined position in the file system called “i-node table” 104 in the order of i-node numbers. The i-node includes the block number of the data block 105 in which the actual file content is stored. When the i-node number is specified, the file content can be read from the disk storage device.
[0009]
K. mentioned above. In the method of Fu et al., As shown in the file logical structure 201 in FIG. 3, the inode stores a block number of a data block and a hash value obtained by applying a one-way function to each data block as a set. . Then, after reading the data block from the disk storage device, the hash value is obtained by applying a one-way function to the data block, and compared with the hash value stored in each i-node. Guarantee completeness individually. Further, in order to guarantee the integrity of the entire i-node, a hash value obtained by applying the keyed one-way function to the i-node is stored in the i-node.
[0010]
[Problems to be solved by the invention]
However, as described above, K.A. The method of Fu et al. Guarantees only the integrity of the file, and cannot guarantee the integrity of the entire file system. That is, as shown in FIG. 2, the file system has a data block bitmap 102 for managing use / non-use of data blocks and an i-node bitmap 103 for managing use / non-use of inode numbers. Other than the data blocks constituting the file data, etc., the completeness of these blocks cannot be guaranteed.
[0011]
The present invention has been made in view of the above-described circumstances, and aims to guarantee not only the integrity of a file but also the integrity of the entire file system.
[0012]
[Means for Solving the Problems]
In order to achieve the above object, an invention according to claim 1 is a file system integrity guarantee method for managing a disk storage device by dividing it into logical blocks, and comprising a plurality of lowest layer blocks. An i-node composed of a plurality of intermediate layer blocks including a plurality of files in a lower layer, a hash value and a block number of each lowest layer block constituting the file in an i-node which is a logical structure of each file Each inode is included in a table file, and an inode having a high update frequency and an inode having a low update frequency are included in another intermediate layer block, and each of the inodes is added to a root inode which is a logical structure of the inode table file Including a portion including a hash value and block number of an intermediate layer block and a hash value obtained by applying a one-way function with a key to the portion; Is integrity assurance method of file system that is characterized in that the inclusion of the route i node to the uppermost block one.
[0014]
The invention according to claim 2 is a computer system capable of realizing a file system for managing a disk storage device by dividing it into logical blocks, wherein a plurality of files are stored in a lowermost layer composed of a plurality of lowermost blocks. The i-node which is the logical structure of each file includes the hash value and block number of each lower-layer block constituting the file, and each i-node table file composed of a plurality of middle-layer blocks includes the i-node table file. A node is included, and an inode having a high update frequency and an inode having a low update frequency are included in another intermediate layer block, and a hash value of each intermediate layer block is stored in a root inode which is a logical structure of the i node table file And a portion including the block number and a hash value obtained by applying a keyed one-way function to the portion. A computer system capable of realizing a file system that is characterized in that the inclusion of the route i node in the layer block.
[0015]
The invention according to claim 4 is an integrity assurance program for a file system that manages a disk storage device by dividing it into logical blocks, and includes a plurality of files in the lowest layer composed of a plurality of lowest layer blocks. In addition, the inode that is the logical structure of each file includes the hash value and block number of each lowest layer block that constitutes the file, and each inode table file that includes a plurality of intermediate layer blocks includes , And an inode having a high update frequency and an inode having a low update frequency are included in another intermediate layer block, and a hash value of each intermediate layer block is included in a root inode which is a logical structure of the i node table file. A block containing the block number and a hash value obtained by applying a one-way function with a key to the block are included. It is a file system integrity assurance program in which said executing the inclusion of the route i node to the computer.
[0016]
Here, the “program” in the present invention means an ordered sequence of instructions suitable for processing by a computer, and is installed in a computer HDD, CD-RW, etc., or a CD-ROM. , DVD, FD (floppy (registered trademark) disk), semiconductor memory, recorded on various recording media such as computer HDD, and distributed via an external network such as the Internet.
[0017]
According to a fourth aspect of the present invention, there is provided a computer readable file system integrity assurance recording medium , wherein the file system integrity assurance program according to the third aspect is recorded.
[0018]
Here, the “recording medium” in the present invention is only required to be able to be used for reading a program for realizing the above processing in the computer system, and how information is recorded using physical characteristics of the medium. It does not depend on the physical recording method such as For example, FD, CD-ROM (R, RW), DVD-ROM (RAM, R, RW), semiconductor memory, MO, MD, magnetic tape, and the like are applicable.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. The file system integrity guarantee method of the present invention can be realized by a computer (system). For this purpose, the integrity guarantee program (p) is stored in the computer, and can be realized. A recording medium such as a CD-ROM in which the program (p) is recorded is used.
[0020]
(First embodiment)
Hereinafter, a first embodiment of the present invention will be described with reference to FIG.
[0021]
FIG. 1 is a diagram showing a logical structure 10 of the file system according to the first embodiment. This file system has a tree structure with one root inode 15 as a root. The root i-node 15 is usually a logical structure 17 that corresponds to the i-node table 104 of the above-described file system and represents an i-node table file 13 that stores all i-nodes of the file system in the order of i-node numbers. As shown in FIG. 1, the root i-node 15 stores the block number of the data block of the i-node table file 13 and its hash value as a set. Thereby, the integrity of the i-node table file 13 is guaranteed. Further, in order to guarantee the integrity of the root i-node 15, a hash value obtained by applying a one-way function with a key is stored in the root i-node 15 itself.
[0022]
The logical structure 16 of other normal i-nodes excluding the root i-node 13 is the same as the root i-node 15 except that the hash value of the i-node itself is not stored. Since the i-node integrity guarantees the integrity of the i-node table file 13 by the root i-node 15, it is not necessary to store a hash value in the i-node.
[0023]
The block bitmap file 11 corresponds to the block bitmap 102 described above. By predetermining the i-node number of the block bitmap file 11, the block bitmap file 11 can be reached from the i-node table file 13, and at the same time, the integrity of the block bitmap file 11 is obtained by using a hash value. Can also be guaranteed.
[0024]
Further, the i-node bitmap file 12 corresponds to the above-described i-node bitmap 103. By predetermining the i-node number of the i-node bitmap file 12, the i-node bitmap file 12 can be reached from the i-node table file 13 and simultaneously using the hash value, the i-node bitmap file 12 Completeness can also be guaranteed.
[0025]
In addition, an i-node of a normal file is also included in the i-node table file 13, and as with the block bitmap file 11 and the i-node bitmap file 12, the integrity of the data block 14 of the file can be guaranteed. .
[0026]
As described above, according to the present embodiment, a data block bitmap used for managing use / non-use of data blocks in the conventional file system, and use / non-use of i-node numbers are managed. Each i-node bitmap is also filed and managed, and a specific i-node number is assigned in advance. In order to guarantee the integrity of the root i-node, a hash value obtained by applying the keyed one-way function to the root i-node is stored in the root i-node. As a result, all blocks in the file system except for the block where the root inode is stored are managed as files, and a set of block numbers and their hash values are used from the root inode to create a tree structure each time a file is read. By tracing the blocks in order, the integrity of all blocks except the block where the root inode is stored can be guaranteed. Therefore, it is possible to guarantee the integrity of all blocks constituting the file system.
[0027]
(Second Embodiment)
Hereinafter, a second embodiment of the present invention will be described with reference to FIG.
[0028]
The second embodiment is based on the first embodiment, and the i-node table file 3 in the first embodiment is classified according to the update frequency of the i-node. Is stored in a separate block, thereby reducing the number of processings of the one-way function and improving the performance. That is, the i-node table file 3 is stored in another block by dividing all the i-nodes of the file system not by the order of i-node numbers but by their update frequency. When an arbitrary inode is updated, it is necessary to obtain a hash function of the entire block in which the inode is stored. Therefore, if inodes with a high update frequency are distributed over many blocks, the hash function However, the number of executions of the hash function is reduced by dividing the inode into several groups according to the update frequency and storing them in individual blocks.
[0029]
【The invention's effect】
As described above, according to the present invention, blocks other than the data blocks constituting the file system (for example, data block bitmaps, i-node bitmaps, etc.) are also managed as files, and data is stored in the i-node structure. By storing the block number of the block and the hash value of the block as a pair, the integrity of the entire file system can be guaranteed.
[Brief description of the drawings]
FIG. 1 is a diagram showing a file system and a file logical structure of the present invention.
FIG. 2 is a diagram showing a conventional file system and a file logical structure.
FIG. 3 is a diagram illustrating a conventional file logical structure that guarantees integrity.
[Explanation of symbols]
10 Data Block 11 Block Bitmap File 12 Inode Bitmap File 13 Inode Table File 14 Data Block 15 Root Inode 16 File Logical Structure 17 Inode Table File Logical Structure

Claims (4)

ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムの完全性保証方法であって、
複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、
前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、
複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、
前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、
単一の最上層ブロックに前記ルートiノードを含ませる
ことを特徴とするファイルシステムの完全性保証方法。 A file system integrity guarantee method for managing a disk storage device by dividing it into logical blocks,
Include multiple files in the lowest layer composed of multiple lowest layer blocks,
Including the hash value and block number of each lowest layer block constituting the file in the i-node which is the logical structure of each file;
Including each i-node in an i-node table file composed of a plurality of middle-layer blocks, and including an inode having a high update frequency and an inode having a low update frequency in another intermediate-layer block,
The root inode which is the logical structure of the i-node table file includes a portion including the hash value and block number of each intermediate layer block and a hash value obtained by applying a keyed one-way function to the portion. ,
File integrity assurance method of system that is characterized in that the inclusion of the route i node to a single top layer block. ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムを実現可能なコンピュータシステムであって、
複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、
前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、
複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、
前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、
単一の最上層ブロックに前記ルートiノードを含ませる
ことを特徴とするファイルシステムを実現可能なコンピュータシステム。 A computer system capable of realizing a file system for managing a disk storage device by dividing it into logical blocks,
Include multiple files in the lowest layer composed of multiple lowest layer blocks,
Including the hash value and block number of each lowest layer block constituting the file in the i-node which is the logical structure of each file;
Including each i-node in an i-node table file composed of a plurality of middle-layer blocks, and including an inode having a high update frequency and an inode having a low update frequency in another intermediate-layer block,
The root inode which is the logical structure of the i-node table file includes a portion including the hash value and block number of each intermediate layer block and a hash value obtained by applying a keyed one-way function to the portion. ,
The computer system capable of realizing a file system that is characterized in that the inclusion of the route i node to a single top layer block. ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムの完全性保証プログラムであって、
複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、
前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、
複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、
前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、
単一の最上層ブロックに前記ルートiノードを含ませる
ことをコンピュータに実行させることを特徴とするファイルシステムの完全性保証用プログラム。 A file system integrity assurance program for managing a disk storage device by dividing it into logical blocks,
Include multiple files in the lowest layer composed of multiple lowest layer blocks,
Including the hash value and block number of each lowest layer block constituting the file in the i-node which is the logical structure of each file;
Including each i-node in an i-node table file composed of a plurality of middle-layer blocks, and including an inode having a high update frequency and an inode having a low update frequency in another intermediate-layer block,
The root inode which is the logical structure of the i-node table file includes a portion including the hash value and block number of each intermediate layer block and a hash value obtained by applying a keyed one-way function to the portion. ,
Include the root inode in a single top layer block
A program for ensuring the integrity of a file system, which causes a computer to execute 請求項に記載のファイルシステムの完全性保証用プログラムを記録したことを特徴とするコンピュータで読み取り可能なファイルシステムの完全性保証用記録媒体。4. A computer-readable recording medium for integrity assurance of a file system, wherein the integrity assurance program for a file system according to claim 3 is recorded.
JP2002239814A 2002-08-20 2002-08-20 File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system Expired - Lifetime JP4213430B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002239814A JP4213430B2 (en) 2002-08-20 2002-08-20 File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002239814A JP4213430B2 (en) 2002-08-20 2002-08-20 File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system

Publications (2)

Publication Number Publication Date
JP2004078696A JP2004078696A (en) 2004-03-11
JP4213430B2 true JP4213430B2 (en) 2009-01-21

Family

ID=32022806

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002239814A Expired - Lifetime JP4213430B2 (en) 2002-08-20 2002-08-20 File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system

Country Status (1)

Country Link
JP (1) JP4213430B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5278151B2 (en) * 2009-05-01 2013-09-04 ブラザー工業株式会社 Distributed storage system, node device, node program, and page information acquisition method
JP5278152B2 (en) * 2009-05-01 2013-09-04 ブラザー工業株式会社 Management device, node device, node program, page information transmission program, and page information transmission method
JP5338461B2 (en) * 2009-05-01 2013-11-13 ブラザー工業株式会社 Management device, information generation program, and information generation method
JP5370328B2 (en) * 2010-09-29 2013-12-18 ブラザー工業株式会社 Node device, information communication system, information processing method, and information processing program
US8793506B2 (en) 2012-08-31 2014-07-29 Intel Corporation Mechanism for facilitating encryption-free integrity protection of storage data at computing systems

Also Published As

Publication number Publication date
JP2004078696A (en) 2004-03-11

Similar Documents

Publication Publication Date Title
US7836107B2 (en) Disk seek optimized file system
US8843454B2 (en) Elimination of duplicate objects in storage clusters
US10430398B2 (en) Data storage system having mutable objects incorporating time
US9189493B2 (en) Object file system
TWI291629B (en) Method, system, and computer readable storage medium storing instructions for switching folder to be accessed based on confidential mode
JP2005267600A5 (en)
CN109522283B (en) Method and system for deleting repeated data
JP2004013547A (en) Data allocation method and information processing system
US20170235493A1 (en) Low-Cost Backup and Edge Caching Using Unused Disk Blocks
CN106874145A (en) A kind of asynchronous data backup method based on message queue
CN107783988A (en) The locking method and equipment of a kind of directory tree
US10095706B2 (en) Data access system and data access method
JP4825719B2 (en) Fast file attribute search
US8612717B2 (en) Storage system
JP4213430B2 (en) File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system
US8375071B2 (en) File management information storage apparatus and method and program for controlling the same
CN113095778A (en) Architecture for managing mass data in communication application through multiple mailboxes
WO2018107361A1 (en) Image processing method and computing device
CN102063473B (en) Method for expanding storage space on line
CN109241011B (en) Virtual machine file processing method and device
US9898485B2 (en) Dynamic context-based data protection and distribution
US10540329B2 (en) Dynamic data protection and distribution responsive to external information sources
CN111752915B (en) File on-demand copying method and system based on hybrid storage medium
TWI250427B (en) System using distributed database to save the information of documents and its method
KR20030095704A (en) Method of management for the spatial database

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040709

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071004

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081021

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081030

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4213430

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131107

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term