JP4213430B2 - File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system - Google Patents
File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system Download PDFInfo
- Publication number
- JP4213430B2 JP4213430B2 JP2002239814A JP2002239814A JP4213430B2 JP 4213430 B2 JP4213430 B2 JP 4213430B2 JP 2002239814 A JP2002239814 A JP 2002239814A JP 2002239814 A JP2002239814 A JP 2002239814A JP 4213430 B2 JP4213430 B2 JP 4213430B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- node
- block
- file system
- inode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、コンピュータシステムに関し、さらに詳しくは、そのファイルシステム(File System)として保存されるデータの完全性を保証する方法に関する。
【0002】
【従来の技術】
コンピュータシステムは、ユーザが長期的に保存することを望むデータをディスク記憶装置に保存し、後にユーザがデータ要求した際に、再びそのディスク記憶装置から読み出すことで、データの長期的な利用を可能とする。
【0003】
コンピュータとディスク記憶装置はバスや、ネットワーク等を介して接続されており、コンピュータとディスク記憶装置が個別に管理される場合もある。但し、ディスク記憶装置に物理的にアクセスすることのできるユーザは他のユーザが保存したデータを不正にデータ変更することができる。
【0004】
しかしながら、ディスク記憶装置の管理者といえども、不正な変更が可能であることは、重要性の高いファイルを保存する上で好ましくない。
【0005】
そこで、不正な変更処理を阻止する観点から、一方向関数を用いてファイルの完全性を保証するフィルシステムが用いられる。
【0006】
K.Fuはデータブロックに一方向関数を適用することでファイルの完全性を保証する方法を提案している(Kevin Fu; Group sharing and random access in cryptographic storage file systems. : Master’s thesis, Massachusetts Institute of Technology, May 1999 参照)。ここで、図2を用いて、この方法が従来のファイルシステムをどのように変更することでデータの完全性を保証しているかを説明する。
【0007】
従来のファイルシステムは物理的にディスク記憶装置を固定長に分割し、それらをブロックと呼び、順番に番号を付けて管理している。ファイルシステムは図2の101に示すような論理構造を有している。このファイルシステムは、各々のファイル名とそのディスク記憶装置での位置を識別するためのキー値(以下、「iノード番号」という)を組にして管理することで、ユーザからの要求に適切なデータを返す。
【0008】
また、ファイルの論理構造106は、「iノード」と呼ばれ、その大きさ、作成時間等、ファイルに関する情報を含んでいる。iノードはiノード番号の順番に「iノードテーブル」104と呼ばれるファイルシステムの予め定められた位置のブロックに保存される。iノードは実際のファイルの内容が保存されているデータブロック105のブロック番号を含んでおり、iノード番号が特定されると、ファイルの内容をディスク記憶装置から読み出すことができる。
【0009】
上述したK.Fuらの方法は、図3におけるファイルの論理構造201に示すように、iノードがデータブロックのブロック番号と、各データブロックに一方向関数を適用して得られるハッシュ値を組にして保存する。そして、データブロックをディスク記憶装置から読み出した後、そのデータブロックに一方向関数を適用することでハッシュ値を求め、各iノードに保存されていたハッシュ値と比較することで、各データブロックの完全性を個別に保証する。更に、iノード全体としての完全性を保証するために、iノードに鍵付き一方向関数を適用し得られたハッシュ値をiノード内に保存する。
【0010】
【発明が解決しようとする課題】
しかしながら、上記のようなK.Fuらの方法は、ファイルの完全性のみを保証するものであり、ファイルシステム全体の完全性を保証することができない。即ち、ファイルシステムは、図2に示すように、データブロックの使用・不使用を管理するためのデータブロックビットマップ102や、iノード番号の使用・不使用を管理するためのiノードビットマップ103等のファイルデータを構成するデータブロック以外も含んでおり、それらのブロックの完全性については保証することができないのである。
【0011】
本発明は、本発明は上述した事情を鑑みてなされたものであり、ファイルの完全性だけでなく、ファイルシステム全体の完全性を保証することを目的としたものである。
【0012】
【課題を解決するための手段】
上記目的を達成するため、請求項1に係る発明は、ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムの完全性保証方法であって、複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、単一の最上層ブロックに前記ルートiノードを含ませることを特徴とするファイルシステムの完全性保証方法である。
【0014】
請求項2に係る発明は、ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムを実現可能なコンピュータシステムであって、複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、単一の最上層ブロックに前記ルートiノードを含ませることを特徴とするファイルシステムを実現可能なコンピュータシステムである。
【0015】
請求項4に係る発明は、ディスク記憶装置を論理的なブロックに分割して管理するファイルシステムの完全性保証プログラムであって、複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、単一の最上層ブロックに前記ルートiノードを含ませることをコンピュータに実行させることを特徴とするファイルシステムの完全性保証用プログラムである。
【0016】
ここで、本発明における「プログラム」とは、コンピュータによる処理に適した命令の順番付けられた列からなるものをいい、コンピュータのHDD、CD−RW等にインストールされているものや、CD−ROM、DVD、FD(フロッピー(登録商標)ディスク)、半導体メモリ、コンピュータのHDD等の各種記録媒体に記録されているものや、インターネット等の外部ネットワークを介して配信されるものも含まれる。
【0017】
請求項4に係る発明は、請求項3に記載のファイルシステムの完全性保証用プログラムを記録したことを特徴とするコンピュータで読み取り可能なファイルシステムの完全性保証用記録媒体である。
【0018】
ここで、本発明における「記録媒体」とは、上記コンピュータシステムで上記処理を実現するためのプログラムの読み取りに使用することができればよく、情報を媒体の物理的特性を利用してどのように記録するか等の物理的な記録方法には依存しない。例えば、FD、CD−ROM(R、RW)、DVD−ROM(RAM、R、RW)、半導体メモリ、MO、MD、磁気テープ等が該当する。
【0019】
【発明の実施の形態】
以下、図面を参照しながら、本発明の各実施形態について説明する。尚、本発明のファイルシステムの完全性保証方法は、コンピュータ(システム)が実現することが可能であり、そのために完全性保証用プログラム(p)をコンピュータに記憶して実現したり、この記憶にあたってプログラム(p)が記録されたCD−ROM等の記録媒体を用いる。
【0020】
(第1の実施形態)
以下、図1を参照しながら、本発明の第1の実施形態について説明する。
【0021】
図1は、第1の実施形態に係るファイルシステムの論理構造10を示す図である。このファイルシステムは、1つのルートiノード15を根とした木構造となっている。ルートiノード15は、通常、上述のファイルシステムのiノードテーブル104に相当し、ファイルシステム全てのiノードをiノード番号順に保存するiノードテーブルファイル13を表現する論理構造17である。ルートiノード15には、図1に示すように、iノードテーブルファイル13のデータブロックのブロック番号とそのハッシュ値が組になって保存されている。これにより、iノードテーブルファイル13の完全性が保証される。また、ルートiノード15の完全性を保証するため、鍵付きの一方向関数を適用することで得られたハッシュ値をルートiノード15自身に保存する。
【0022】
ルートiノード13を除いた他の通常のiノードの論理構造16は、iノード自身のハッシュ値が保存されていないことを除けば、ルートiノード15と同様である。iノードの完全性はルートiノード15がiノードテーブルファイル13の完全性を保証するため、iノード内にハッシュ値を保存する必要はない。
【0023】
また、ブロックビットマップファイル11は、上述のブロックビットマップ102に相当する。ブロックビットマップファイル11のiノード番号を予め定めておくことで、iノードテーブルファイル13からブロックビットマップファイル11に到達することができ、同時にハッシュ値を用いることでブロックビットマップファイル11の完全性も保証することができる。
【0024】
更に、iノードビットマップファイル12は、上述のiノードビットマップ103に相当する。iノードビットマップファイル12のiノード番号を予め定めておくことで、iノードテーブルファイル13からiノードビットマップファイル12に到達することができ、同時にハッシュ値を用いることでiノードビットマップファイル12の完全性も保証することができる。
【0025】
その他、通常のファイルのiノードもiノードテーブルファイル13に含まれており、ブロックビットマップファイル11やiノードビットマップファイル12と同様に、ファイルのデータブロック14の完全性を保証することができる。
【0026】
以上説明したように、本実施形態によれば、従来のファイルシステムでデータブロックの使用・不使用を管理するために用いられるデータブロックビットマップや、iノード番号の使用・不使用を管理するためのiノードビットマップも、それぞれをファイルして管理して、各々予め特定のiノード番号を割り当てる。そして、ルートiノードの完全性を保証するために、ルートiノードに鍵付き一方向関数を適用し得られたハッシュ値をルートiノード内に保存する。これにより、ルートiノードが保存されているブロックを除いたファイルシステムの全てのブロックがファイルとして管理され、ルートiノードからブロック番号とそのハッシュ値の組を使い、ファイルの読み込み毎に木構造になっているブロックを順にたどることで、ルートiノードが保存されているブロックを除いた全てのブロックの完全性を保証することができる。従って、ファイルシステムを構成する全てのブロックの完全性を保証することが可能となる。
【0027】
(第2の実施形態)
以下、図1を参照しながら、本発明の第2の実施形態について説明する。
【0028】
尚、第2の実施形態は、上記第1の実施形態を前提とし、第1の実施形態におけるiノードテーブルファイル3をiノードの更新頻度によって分類し、更新頻度の高いiノードと低いiノードを別のブロックに保存することで、一方向関数の処理回数を削減し、性能を向上させるものである。即ち、iノードテーブルファイル3を、ファイルシステムの全てのiノードをiノード番号の順番ではなく、その更新頻度別に分け、別のブロックに保存する。ある任意のiノードが更新された際にそのiノードが保存されているブロック全体のハッシュ関数を求める必要があるため、更新頻度が高いiノードが多くのブロックに分散していると、ハッシュ関数の実行回数が増えて性能が低下するが、iノードを更新頻度別に幾つかのブループに分け、それぞれ個別のブロックに保存することで、ハッシュ関数の実行回数を削減させるものである。
【0029】
【発明の効果】
以上、説明したように本発明によれば、ファイルシステムを構成するデータブロック以外のブロック(例えば、データブロックビットマップやiノードビットマップ等)もファイルとして管理し、更に、iノード構造体にデータブロックのブロック番号とそのブロックのハッシュ値を組にして保存することで、ファイルシステム全体の完全性を保証することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明のファイルシステムとファイル論理構造を示した図。
【図2】従来のファイルシステムとファイル論理構造を示した図。
【図3】従来の完全性を保証するファイル論理構造を示した図。
【符号の説明】
10 データブロック
11 ブロックビットマップファイル
12 iノードビットマップファイル
13 iノードテーブルファイル
14 データブロック
15 ルートiノード
16 ファイルの論理構造
17 iノードテーブルファイルの論理構造[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a computer system, and more particularly to a method for ensuring the integrity of data stored as a file system.
[0002]
[Prior art]
The computer system stores data that the user wants to store for a long time in a disk storage device, and when the user requests the data later, the data can be read from the disk storage device again, enabling long-term use of the data And
[0003]
The computer and the disk storage device are connected via a bus, a network, or the like, and the computer and the disk storage device may be managed individually. However, a user who can physically access the disk storage device can illegally change data stored by other users.
[0004]
However, even an administrator of a disk storage device is not preferable that an unauthorized change is possible in order to save a highly important file.
[0005]
Therefore, from the viewpoint of preventing unauthorized change processing, a fill system that uses a one-way function to guarantee file integrity is used.
[0006]
K. Fu proposed a method to guarantee file integrity by applying a one-way function to data blocks (Kevin Fu; Group sharing and random access in cryptographic storage file systems.: Master's thesis, Massachusetts Institute of Technology, May 1999). Here, FIG. 2 is used to explain how this method guarantees data integrity by modifying the conventional file system.
[0007]
A conventional file system physically divides a disk storage device into fixed lengths, calls them blocks, and manages them by assigning numbers in order. The file system has a logical structure as indicated by 101 in FIG. This file system manages each file name and a key value (hereinafter referred to as an “i-node number”) for identifying the location in the disk storage device, so that it is suitable for the request from the user. Returns the data.
[0008]
The file logical structure 106 is called an “i-node” and includes information about the file such as its size and creation time. The i-nodes are stored in a block at a predetermined position in the file system called “i-node table” 104 in the order of i-node numbers. The i-node includes the block number of the data block 105 in which the actual file content is stored. When the i-node number is specified, the file content can be read from the disk storage device.
[0009]
K. mentioned above. In the method of Fu et al., As shown in the file logical structure 201 in FIG. 3, the inode stores a block number of a data block and a hash value obtained by applying a one-way function to each data block as a set. . Then, after reading the data block from the disk storage device, the hash value is obtained by applying a one-way function to the data block, and compared with the hash value stored in each i-node. Guarantee completeness individually. Further, in order to guarantee the integrity of the entire i-node, a hash value obtained by applying the keyed one-way function to the i-node is stored in the i-node.
[0010]
[Problems to be solved by the invention]
However, as described above, K.A. The method of Fu et al. Guarantees only the integrity of the file, and cannot guarantee the integrity of the entire file system. That is, as shown in FIG. 2, the file system has a data block bitmap 102 for managing use / non-use of data blocks and an i-node bitmap 103 for managing use / non-use of inode numbers. Other than the data blocks constituting the file data, etc., the completeness of these blocks cannot be guaranteed.
[0011]
The present invention has been made in view of the above-described circumstances, and aims to guarantee not only the integrity of a file but also the integrity of the entire file system.
[0012]
[Means for Solving the Problems]
In order to achieve the above object, an invention according to claim 1 is a file system integrity guarantee method for managing a disk storage device by dividing it into logical blocks, and comprising a plurality of lowest layer blocks. An i-node composed of a plurality of intermediate layer blocks including a plurality of files in a lower layer, a hash value and a block number of each lowest layer block constituting the file in an i-node which is a logical structure of each file Each inode is included in a table file, and an inode having a high update frequency and an inode having a low update frequency are included in another intermediate layer block, and each of the inodes is added to a root inode which is a logical structure of the inode table file Including a portion including a hash value and block number of an intermediate layer block and a hash value obtained by applying a one-way function with a key to the portion; Is integrity assurance method of file system that is characterized in that the inclusion of the route i node to the uppermost block one.
[0014]
The invention according to claim 2 is a computer system capable of realizing a file system for managing a disk storage device by dividing it into logical blocks, wherein a plurality of files are stored in a lowermost layer composed of a plurality of lowermost blocks. The i-node which is the logical structure of each file includes the hash value and block number of each lower-layer block constituting the file, and each i-node table file composed of a plurality of middle-layer blocks includes the i-node table file. A node is included, and an inode having a high update frequency and an inode having a low update frequency are included in another intermediate layer block, and a hash value of each intermediate layer block is stored in a root inode which is a logical structure of the i node table file And a portion including the block number and a hash value obtained by applying a keyed one-way function to the portion. A computer system capable of realizing a file system that is characterized in that the inclusion of the route i node in the layer block.
[0015]
The invention according to claim 4 is an integrity assurance program for a file system that manages a disk storage device by dividing it into logical blocks, and includes a plurality of files in the lowest layer composed of a plurality of lowest layer blocks. In addition, the inode that is the logical structure of each file includes the hash value and block number of each lowest layer block that constitutes the file, and each inode table file that includes a plurality of intermediate layer blocks includes , And an inode having a high update frequency and an inode having a low update frequency are included in another intermediate layer block, and a hash value of each intermediate layer block is included in a root inode which is a logical structure of the i node table file. A block containing the block number and a hash value obtained by applying a one-way function with a key to the block are included. It is a file system integrity assurance program in which said executing the inclusion of the route i node to the computer.
[0016]
Here, the “program” in the present invention means an ordered sequence of instructions suitable for processing by a computer, and is installed in a computer HDD, CD-RW, etc., or a CD-ROM. , DVD, FD (floppy (registered trademark) disk), semiconductor memory, recorded on various recording media such as computer HDD, and distributed via an external network such as the Internet.
[0017]
According to a fourth aspect of the present invention, there is provided a computer readable file system integrity assurance recording medium , wherein the file system integrity assurance program according to the third aspect is recorded.
[0018]
Here, the “recording medium” in the present invention is only required to be able to be used for reading a program for realizing the above processing in the computer system, and how information is recorded using physical characteristics of the medium. It does not depend on the physical recording method such as For example, FD, CD-ROM (R, RW), DVD-ROM (RAM, R, RW), semiconductor memory, MO, MD, magnetic tape, and the like are applicable.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. The file system integrity guarantee method of the present invention can be realized by a computer (system). For this purpose, the integrity guarantee program (p) is stored in the computer, and can be realized. A recording medium such as a CD-ROM in which the program (p) is recorded is used.
[0020]
(First embodiment)
Hereinafter, a first embodiment of the present invention will be described with reference to FIG.
[0021]
FIG. 1 is a diagram showing a logical structure 10 of the file system according to the first embodiment. This file system has a tree structure with one root inode 15 as a root. The root i-node 15 is usually a logical structure 17 that corresponds to the i-node table 104 of the above-described file system and represents an i-node table file 13 that stores all i-nodes of the file system in the order of i-node numbers. As shown in FIG. 1, the root i-node 15 stores the block number of the data block of the i-node table file 13 and its hash value as a set. Thereby, the integrity of the i-node table file 13 is guaranteed. Further, in order to guarantee the integrity of the root i-node 15, a hash value obtained by applying a one-way function with a key is stored in the root i-node 15 itself.
[0022]
The logical structure 16 of other normal i-nodes excluding the root i-node 13 is the same as the root i-node 15 except that the hash value of the i-node itself is not stored. Since the i-node integrity guarantees the integrity of the i-node table file 13 by the root i-node 15, it is not necessary to store a hash value in the i-node.
[0023]
The block bitmap file 11 corresponds to the block bitmap 102 described above. By predetermining the i-node number of the block bitmap file 11, the block bitmap file 11 can be reached from the i-node table file 13, and at the same time, the integrity of the block bitmap file 11 is obtained by using a hash value. Can also be guaranteed.
[0024]
Further, the i-node bitmap file 12 corresponds to the above-described i-node bitmap 103. By predetermining the i-node number of the i-node bitmap file 12, the i-node bitmap file 12 can be reached from the i-node table file 13 and simultaneously using the hash value, the i-node bitmap file 12 Completeness can also be guaranteed.
[0025]
In addition, an i-node of a normal file is also included in the i-node table file 13, and as with the block bitmap file 11 and the i-node bitmap file 12, the integrity of the data block 14 of the file can be guaranteed. .
[0026]
As described above, according to the present embodiment, a data block bitmap used for managing use / non-use of data blocks in the conventional file system, and use / non-use of i-node numbers are managed. Each i-node bitmap is also filed and managed, and a specific i-node number is assigned in advance. In order to guarantee the integrity of the root i-node, a hash value obtained by applying the keyed one-way function to the root i-node is stored in the root i-node. As a result, all blocks in the file system except for the block where the root inode is stored are managed as files, and a set of block numbers and their hash values are used from the root inode to create a tree structure each time a file is read. By tracing the blocks in order, the integrity of all blocks except the block where the root inode is stored can be guaranteed. Therefore, it is possible to guarantee the integrity of all blocks constituting the file system.
[0027]
(Second Embodiment)
Hereinafter, a second embodiment of the present invention will be described with reference to FIG.
[0028]
The second embodiment is based on the first embodiment, and the i-node table file 3 in the first embodiment is classified according to the update frequency of the i-node. Is stored in a separate block, thereby reducing the number of processings of the one-way function and improving the performance. That is, the i-node table file 3 is stored in another block by dividing all the i-nodes of the file system not by the order of i-node numbers but by their update frequency. When an arbitrary inode is updated, it is necessary to obtain a hash function of the entire block in which the inode is stored. Therefore, if inodes with a high update frequency are distributed over many blocks, the hash function However, the number of executions of the hash function is reduced by dividing the inode into several groups according to the update frequency and storing them in individual blocks.
[0029]
【The invention's effect】
As described above, according to the present invention, blocks other than the data blocks constituting the file system (for example, data block bitmaps, i-node bitmaps, etc.) are also managed as files, and data is stored in the i-node structure. By storing the block number of the block and the hash value of the block as a pair, the integrity of the entire file system can be guaranteed.
[Brief description of the drawings]
FIG. 1 is a diagram showing a file system and a file logical structure of the present invention.
FIG. 2 is a diagram showing a conventional file system and a file logical structure.
FIG. 3 is a diagram illustrating a conventional file logical structure that guarantees integrity.
[Explanation of symbols]
10 Data Block 11 Block Bitmap File 12 Inode Bitmap File 13 Inode Table File 14 Data Block 15 Root Inode 16 File Logical Structure 17 Inode Table File Logical Structure
Claims (4)
複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、
前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、
複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、
前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、
単一の最上層ブロックに前記ルートiノードを含ませる
ことを特徴とするファイルシステムの完全性保証方法。 A file system integrity guarantee method for managing a disk storage device by dividing it into logical blocks,
Include multiple files in the lowest layer composed of multiple lowest layer blocks,
Including the hash value and block number of each lowest layer block constituting the file in the i-node which is the logical structure of each file;
Including each i-node in an i-node table file composed of a plurality of middle-layer blocks, and including an inode having a high update frequency and an inode having a low update frequency in another intermediate-layer block,
The root inode which is the logical structure of the i-node table file includes a portion including the hash value and block number of each intermediate layer block and a hash value obtained by applying a keyed one-way function to the portion. ,
File integrity assurance method of system that is characterized in that the inclusion of the route i node to a single top layer block.
複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、
前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、
複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、
前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、
単一の最上層ブロックに前記ルートiノードを含ませる
ことを特徴とするファイルシステムを実現可能なコンピュータシステム。 A computer system capable of realizing a file system for managing a disk storage device by dividing it into logical blocks,
Include multiple files in the lowest layer composed of multiple lowest layer blocks,
Including the hash value and block number of each lowest layer block constituting the file in the i-node which is the logical structure of each file;
Including each i-node in an i-node table file composed of a plurality of middle-layer blocks, and including an inode having a high update frequency and an inode having a low update frequency in another intermediate-layer block,
The root inode which is the logical structure of the i-node table file includes a portion including the hash value and block number of each intermediate layer block and a hash value obtained by applying a keyed one-way function to the portion. ,
The computer system capable of realizing a file system that is characterized in that the inclusion of the route i node to a single top layer block.
複数の最下層ブロックで構成される最下層に複数のファイルを含ませ、
前記各ファイルの論理構造であるiノードに当該ファイルを構成する各最下層ブロックのハッシュ値およびブロック番号を含ませ、
複数の中間層ブロックで構成されるiノードテーブルファイルに前記各iノードを含ませ且つ更新頻度の高いiノードと更新頻度の低いiノードを別の中間層ブロックに含ませ、
前記iノードテーブルファイルの論理構造であるルートiノードに前記各中間層ブロックのハッシュ値およびブロック番号を含む部分と該部分に鍵付きの一方向関数を適用して得たハッシュ値とを含ませ、
単一の最上層ブロックに前記ルートiノードを含ませる
ことをコンピュータに実行させることを特徴とするファイルシステムの完全性保証用プログラム。 A file system integrity assurance program for managing a disk storage device by dividing it into logical blocks,
Include multiple files in the lowest layer composed of multiple lowest layer blocks,
Including the hash value and block number of each lowest layer block constituting the file in the i-node which is the logical structure of each file;
Including each i-node in an i-node table file composed of a plurality of middle-layer blocks, and including an inode having a high update frequency and an inode having a low update frequency in another intermediate-layer block,
The root inode which is the logical structure of the i-node table file includes a portion including the hash value and block number of each intermediate layer block and a hash value obtained by applying a keyed one-way function to the portion. ,
Include the root inode in a single top layer block
A program for ensuring the integrity of a file system, which causes a computer to execute
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002239814A JP4213430B2 (en) | 2002-08-20 | 2002-08-20 | File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002239814A JP4213430B2 (en) | 2002-08-20 | 2002-08-20 | File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004078696A JP2004078696A (en) | 2004-03-11 |
JP4213430B2 true JP4213430B2 (en) | 2009-01-21 |
Family
ID=32022806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002239814A Expired - Lifetime JP4213430B2 (en) | 2002-08-20 | 2002-08-20 | File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4213430B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5278151B2 (en) * | 2009-05-01 | 2013-09-04 | ブラザー工業株式会社 | Distributed storage system, node device, node program, and page information acquisition method |
JP5278152B2 (en) * | 2009-05-01 | 2013-09-04 | ブラザー工業株式会社 | Management device, node device, node program, page information transmission program, and page information transmission method |
JP5338461B2 (en) * | 2009-05-01 | 2013-11-13 | ブラザー工業株式会社 | Management device, information generation program, and information generation method |
JP5370328B2 (en) * | 2010-09-29 | 2013-12-18 | ブラザー工業株式会社 | Node device, information communication system, information processing method, and information processing program |
US8793506B2 (en) | 2012-08-31 | 2014-07-29 | Intel Corporation | Mechanism for facilitating encryption-free integrity protection of storage data at computing systems |
-
2002
- 2002-08-20 JP JP2002239814A patent/JP4213430B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2004078696A (en) | 2004-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7836107B2 (en) | Disk seek optimized file system | |
US8843454B2 (en) | Elimination of duplicate objects in storage clusters | |
US10430398B2 (en) | Data storage system having mutable objects incorporating time | |
US9189493B2 (en) | Object file system | |
TWI291629B (en) | Method, system, and computer readable storage medium storing instructions for switching folder to be accessed based on confidential mode | |
JP2005267600A5 (en) | ||
CN109522283B (en) | Method and system for deleting repeated data | |
JP2004013547A (en) | Data allocation method and information processing system | |
US20170235493A1 (en) | Low-Cost Backup and Edge Caching Using Unused Disk Blocks | |
CN106874145A (en) | A kind of asynchronous data backup method based on message queue | |
CN107783988A (en) | The locking method and equipment of a kind of directory tree | |
US10095706B2 (en) | Data access system and data access method | |
JP4825719B2 (en) | Fast file attribute search | |
US8612717B2 (en) | Storage system | |
JP4213430B2 (en) | File system integrity guarantee method, computer system capable of realizing integrity guaranteeable file system, file system | |
US8375071B2 (en) | File management information storage apparatus and method and program for controlling the same | |
CN113095778A (en) | Architecture for managing mass data in communication application through multiple mailboxes | |
WO2018107361A1 (en) | Image processing method and computing device | |
CN102063473B (en) | Method for expanding storage space on line | |
CN109241011B (en) | Virtual machine file processing method and device | |
US9898485B2 (en) | Dynamic context-based data protection and distribution | |
US10540329B2 (en) | Dynamic data protection and distribution responsive to external information sources | |
CN111752915B (en) | File on-demand copying method and system based on hybrid storage medium | |
TWI250427B (en) | System using distributed database to save the information of documents and its method | |
KR20030095704A (en) | Method of management for the spatial database |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071004 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071030 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081021 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081030 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111107 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4213430 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111107 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121107 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121107 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131107 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |