CN111291426A - 虚拟存储与物理存储的数据交互方法及系统 - Google Patents
虚拟存储与物理存储的数据交互方法及系统 Download PDFInfo
- Publication number
- CN111291426A CN111291426A CN202010071921.2A CN202010071921A CN111291426A CN 111291426 A CN111291426 A CN 111291426A CN 202010071921 A CN202010071921 A CN 202010071921A CN 111291426 A CN111291426 A CN 111291426A
- Authority
- CN
- China
- Prior art keywords
- data
- client
- storage
- physical storage
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0644—Management of space entities, e.g. partitions, extents, pools
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/065—Replication mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/0652—Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
Abstract
本公开的实施例提供了一种虚拟存储与物理存储的数据交互方法及系统,客户端程序对所述客户端计算机操作系统中客户的数据操作进行监控;其中,所述数据操作是针对所述虚拟存储进行的数据操作,所述客户端程序通过预设的数据指针文件将客户的数据操作映射为对所述客户端计算机的物理存储的数据操作;所述数据指针文件为启动和识别客户端计算机的物理存储上的数据的必要指针文件。因此,本发明通过对虚拟存储进行数据读写,穿透到物理存储进行实际的读写,确保了数据存储的安全性,建立了数据静态安全体系。
Description
技术领域
本发明涉及一种数据操作方法及系统,尤其是涉及一种虚拟存储与物理存储的数据交互方法及系统。
背景技术
随着物联网、云计算、大数据等新兴技术的迅速兴起,为了将快速增长的信息转换为价值,各企事业单位往往将各种类型的数据,包括个人、财务、医疗等敏感信息,硬盘于专用的服务器中,甚至整合于统一的大数据系统。这种集中硬盘的大量敏感信息无疑将成为攻击者的理想目标,计算机病毒、黑客入侵破坏、用户误操作等因素时刻威胁着硬盘上数据的安全。硬盘作为数据最主要的硬盘设备,不仅在信息系统中扮演着极其重要的角色,也面临着较为严峻的安全威胁。因此,如何采用安全、通用、便捷、高效的方式,以保护硬盘上的敏感数据的安全,是当前迫切需要解决的重要问题。
目前,已经有了一些硬盘数据保护方案,具体包括:
1)硬盘分区隐藏。该方法是通过软件方法修改硬盘分区表信息,使非授权用户在操作系统中看不到硬盘;只有通过身份验证通过的授权用户,才可以看到硬盘分区,并对硬盘分区进行操作;
2)硬盘软件加密。该方法是通过在操作系统中的内核中的专用软件模块,拦截系统读写操作,并可以使用对用户透明的方式加密和解密数据;
3)硬盘内置加密芯片。该方法通过在硬盘中添加内置加密芯片,通过口令或USB-Key的方式对用户进行身份认证,仅允许授权用户访问和读写硬盘,并对数据进行加解密,防止数据泄露。
然而,硬盘分区隐藏方法并没有对硬盘中的数据进行加密,安全性不高,通过专业的硬件是可以将硬盘中的数据读取出来;硬盘软件加密方法会占用系统资源,影响效率;硬盘内置加密芯片方法虽然效率高、对用户透明,但是目前大多在操作系统下,需要使用专用的软件工具才能使用加解密功能。
发明内容
为解决上述技术问题,本发明提供了一种虚拟存储与物理存储的数据交互方法及系统,保护数据安全,提高操作便利性。
本发明的技术解决方案是:
一种虚拟存储与物理存储的数据交互方法,其特征在于,客户端程序对所述客户端计算机操作系统中客户的数据操作进行监控;其中,所述数据操作是针对所述虚拟存储进行的数据操作;
所述客户端程序通过预设的数据指针文件将客户的数据操作映射为对所述客户端计算机的物理存储的数据操作;所述数据指针文件为启动和识别客户端计算机的存储上的数据的必要指针文件。
进一步地,当客户端的用户数据实际存储在服务器物理存储上时,将客户的数据操作映射为对服务器的物理存储的数据操作。
进一步地,用户通过客户端程序对数据进行读写操作时,将对虚拟存储的写入数据写入到物理存储的预定写入扇区中,将对虚拟存储的读出数据写入到物理存储的预定读出扇区中。
进一步地,用户通过客户端程序对数据进行删除操作时,通过删除虚拟存储或删除数据指针文件,删除用户的读出数据和/或写入数据。
进一步地,用户通过客户端程序对数据进行复制操作时,若实际物理存储为服务器物理存储,则复制数据指针文件;若实际物理存储为客户端计算机存储,则复制预定写入扇区和读出扇区。
一种虚拟存储的数据操作系统,包括服务器端程序和客户端程序;
所述客户端程序用于对所述客户端计算机操作系统中客户的数据操作进行监控;其中,所述数据操作是针对所述虚拟存储进行的数据操作。
所述客户端程序通过预设的数据指针文件将客户的数据操作映射为对所述客户端计算机的物理存储的数据操作;所述数据指针文件为启动和识别客户端计算机的存储上的数据的必要指针文件。
进一步地,当客户端的用户数据实际存储在服务器物理存储上时,将客户的数据操作映射为对服务器的物理存储的数据操作。
进一步地,用户通过客户端程序对数据进行读写操作时,将对虚拟存储的写入数据写入到物理存储的预定写入扇区中,将对虚拟存储的读出数据写入到物理存储的预定读出扇区中。
进一步地,用户通过客户端程序对数据进行删除操作时,通过删除虚拟存储或删除数据指针文件,删除用户的读出数据和/或写入数据。
进一步地,用户通过客户端程序对数据进行复制操作时,若实际物理存储为服务器物理存储,则复制数据指针文件;若实际物理存储为客户端计算机存储,则复制预定写入扇区和读出扇区。
由以上说明可知,本发明的虚拟存储的数据操作方法及系统,通过对虚拟存储进行数据读写,穿透到物理存储进行实际的读写,可彻底删除或备份用户数据,确保了数据存储的安全性,建立了数据静态安全体系。
附图说明
图1为本发明的虚拟存储的数据操作方法示意图;
图2为本发明的虚拟存储的数据操作系统框图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
本发明的虚拟存储的数据操作方法和系统,通过将用户对虚拟存储的操作,穿透到物理存储进行实际的读写,可实现彻底删除或备份用户数据,确保了数据存储的安全性,建立了数据静态安全体系。基于客户端的安全架构,将操作系统及数据以扇区的架构存储在本地存储上,扇区的数据指针技术可以有效的防治PE等工具的攻击,进一步加强了数据存储的安全性。
如图1所示,为本发明较佳实施例中虚拟存储与物理存储的数据交互方法示意图。
客户端程序对所述客户端计算机操作系统中客户的数据操作进行监控;其中,所述数据操作是针对所述虚拟存储进行的数据操作。
所述客户端程序通过预设的数据指针文件将客户的数据操作映射为对所述客户端计算机的物理存储的数据操作;所述数据指针文件为启动和识别客户端计算机的存储上的数据的必要指针文件。本发明将各个客户端计算机的存储上的数据指针文件剥离,并将其存储在服务器上。当客户端计算机脱离了服务器监控的同时,客户端计算机上的存储的数据将失去对应的数据指针,其数据无法被识别和读取,该存储显示为空的存储。因此,客户端计算机只有在获得服务器的授信并且与服务器连通的环境下,其存储数据才能够被识别、读取或写入,从而保证了数据存储的安全性。
在一些实施例中,当客户端的用户数据实际存储在服务器物理存储上时,也可以映射为对服务器的物理存储的数据操作。
用户通过客户端程序对数据进行读写操作时,将对虚拟存储的写入数据写入到物理存储的预定写入扇区中,将对虚拟存储的读出数据写入到物理存储的预定读出扇区中。本发明中,将数据以扇区的架构存储在本地存储上,扇区的数据指针技术可以有效的防治PE等工具的攻击,确保了数据存储的安全性,建立了数据静态安全体系。
用户通过客户端程序对数据进行删除操作时,通过删除虚拟存储或删除数据指针文件,即可删除用户的读出数据和/或写入数据,确保了用户数据的安全性。
用户通过客户端程序对数据进行复制操作时,若实际物理存储为服务器物理存储,则仅需要复制数据指针文件即可。若实际物理存储为客户端计算机存储,则还需要复制预定写入扇区和读出扇区。
在一些实施例中,所述客户端程序针对用户进行身份鉴别;终端用户在开机进入操作系统之前需要在客户端程序中输入用户名和密码;或通过其他方式进行身份验证,验证通过后才能进入操作系统。
在一些实施例中,所述服务器端程序对所述客户端程序对应的客户端计算机的MAC地址等进行身份鉴别,验证通过后所述客户端程序才能连接到服务器端程序。
如图2所示,为本发明较佳实施例中虚拟存储的数据操作系统。该操作系统包括服务器端程序和客户端程序。
所述客户端程序用于对所述客户端计算机操作系统中客户的数据操作进行监控;其中,所述数据操作是针对所述虚拟存储进行的数据操作。
所述客户端程序通过预设的数据指针文件将客户的数据操作映射为对所述客户端计算机的物理存储的数据操作;所述数据指针文件为启动和识别客户端计算机的存储上的数据的必要指针文件。本发明将各个客户端计算机的存储上的数据指针文件剥离,并将其存储在服务器上。当客户端计算机脱离了服务器监控的同时,客户端计算机上的存储的数据将失去对应的数据指针,其数据无法被识别和读取,该存储显示为空的存储。因此,客户端计算机只有在获得服务器的授信并且与服务器连通的环境下,其存储数据才能够被识别、读取或写入,从而保证了数据存储的安全性。
在一些实施例中,当客户端的用户数据实际存储在服务器物理存储上时,也可以映射为对服务器的物理存储的数据操作。
用户通过客户端程序对数据进行读写操作时,将对虚拟存储的写入数据写入到物理存储的预定写入扇区中,将对虚拟存储的读出数据写入到物理存储的预定读出扇区中。本发明中,将数据以扇区的架构存储在本地存储上,扇区的数据指针技术可以有效的防治PE等工具的攻击,确保了数据存储的安全性,建立了数据静态安全体系。
用户通过客户端程序对数据进行删除操作时,通过删除虚拟存储或删除数据指针文件,即可删除用户的读出数据和/或写入数据,确保了用户数据的安全性。
用户通过客户端程序对数据进行复制操作时,若实际物理存储为服务器物理存储,则仅需要复制数据指针文件即可。若实际物理存储为客户端计算机存储,则还需要复制预定写入扇区和读出扇区。
在一些实施例中,所述客户端程序针对用户进行身份鉴别;终端用户在开机进入操作系统之前需要在客户端程序中输入用户名和密码;或通过其他方式进行身份验证,验证通过后才能进入操作系统。
在一些实施例中,所述服务器端程序对所述客户端程序对应的客户端计算机的MAC地址等进行身份鉴别,验证通过后所述客户端程序才能连接到服务器端程序。
利用该系统,不同用户桌面环境的区别仅在于用户通过不同数据指针文件进行读写操作数据。因此,在为用户恢复到其他节点的过程中,仅需要将标准化的用户桌面环境以及备份的数据处理指针文件推动到其他节点即可。
以上所述仅为本发明示意性的具体实施方式,并非用以限定本发明的范围。任何本领域的技术人员,在不脱离本发明的构思和原则的前提下所作出的等同变化与修改,均应属于本发明保护的范围。
Claims (10)
1.一种虚拟存储与物理存储的数据交互方法,其特征在于,客户端程序对所述客户端计算机操作系统中客户的数据操作进行监控;其中,所述数据操作是针对所述虚拟存储进行的数据操作;
所述客户端程序通过预设的数据指针文件将客户的数据操作映射为对所述客户端计算机的物理存储的数据操作;所述数据指针文件为启动和识别客户端计算机的存储上的数据的必要指针文件。
2.如权利要求1所述的方法,其特征在于,当客户端的用户数据实际存储在服务器物理存储上时,将客户的数据操作映射为对服务器的物理存储的数据操作。
3.如权利要求1所述的方法,其特征在于,用户通过客户端程序对数据进行读写操作时,将对虚拟存储的写入数据写入到物理存储的预定写入扇区中,将对虚拟存储的读出数据写入到物理存储的预定读出扇区中。
4.如权利要求1所述的方法,其特征在于,用户通过客户端程序对数据进行删除操作时,通过删除虚拟存储或删除数据指针文件,删除用户的读出数据和/或写入数据。
5.如权利要求1所述的方法,其特征在于,用户通过客户端程序对数据进行复制操作时,若实际物理存储为服务器物理存储,则复制数据指针文件;若实际物理存储为客户端计算机存储,则复制预定写入扇区和读出扇区。
6.一种虚拟存储的数据操作系统,其特征在于,该操作系统包括服务器端程序和客户端程序;
所述客户端程序用于对所述客户端计算机操作系统中客户的数据操作进行监控;其中,所述数据操作是针对所述虚拟存储进行的数据操作。
所述客户端程序通过预设的数据指针文件将客户的数据操作映射为对所述客户端计算机的物理存储的数据操作;所述数据指针文件为启动和识别客户端计算机的存储上的数据的必要指针文件。
7.如权利要求6所述的系统,其特征在于,当客户端的用户数据实际存储在服务器物理存储上时,将客户的数据操作映射为对服务器的物理存储的数据操作。
8.如权利要求6所述的系统,其特征在于,用户通过客户端程序对数据进行读写操作时,将对虚拟存储的写入数据写入到物理存储的预定写入扇区中,将对虚拟存储的读出数据写入到物理存储的预定读出扇区中。
9.如权利要求6所述的系统,其特征在于,用户通过客户端程序对数据进行删除操作时,通过删除虚拟存储或删除数据指针文件,删除用户的读出数据和/或写入数据。
10.如权利要求6所述的系统,其特征在于,用户通过客户端程序对数据进行复制操作时,若实际物理存储为服务器物理存储,则复制数据指针文件;若实际物理存储为客户端计算机存储,则复制预定写入扇区和读出扇区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010071921.2A CN111291426A (zh) | 2020-01-21 | 2020-01-21 | 虚拟存储与物理存储的数据交互方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010071921.2A CN111291426A (zh) | 2020-01-21 | 2020-01-21 | 虚拟存储与物理存储的数据交互方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111291426A true CN111291426A (zh) | 2020-06-16 |
Family
ID=71026821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010071921.2A Pending CN111291426A (zh) | 2020-01-21 | 2020-01-21 | 虚拟存储与物理存储的数据交互方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111291426A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040068611A1 (en) * | 2002-10-03 | 2004-04-08 | Jacobson Michael B. | Computer systems, virtual storage systems and virtual storage system operational methods |
| CN1532707A (zh) * | 2003-03-20 | 2004-09-29 | 中国科学院计算技术研究所 | 虚拟化共享式存储设备及方法 |
| CN1542626A (zh) * | 2003-04-29 | 2004-11-03 | 国际商业机器公司 | 用于实现文件的写入时复制的方法和系统 |
| US20050273486A1 (en) * | 2004-06-03 | 2005-12-08 | Keith Robert O Jr | Virtual distributed file system |
| CN103593147A (zh) * | 2013-11-07 | 2014-02-19 | 华为技术有限公司 | 一种数据读取的方法及装置 |
-
2020
- 2020-01-21 CN CN202010071921.2A patent/CN111291426A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040068611A1 (en) * | 2002-10-03 | 2004-04-08 | Jacobson Michael B. | Computer systems, virtual storage systems and virtual storage system operational methods |
| CN1532707A (zh) * | 2003-03-20 | 2004-09-29 | 中国科学院计算技术研究所 | 虚拟化共享式存储设备及方法 |
| CN1542626A (zh) * | 2003-04-29 | 2004-11-03 | 国际商业机器公司 | 用于实现文件的写入时复制的方法和系统 |
| US20050273486A1 (en) * | 2004-06-03 | 2005-12-08 | Keith Robert O Jr | Virtual distributed file system |
| CN103593147A (zh) * | 2013-11-07 | 2014-02-19 | 华为技术有限公司 | 一种数据读取的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10268827B2 (en) | Method and system for securing data | |
| EP3107024B1 (en) | System and method of restoring modified data | |
| US9348984B2 (en) | Method and system for protecting confidential information | |
| EP1860590B1 (en) | Posture-based data protection | |
| US10726137B2 (en) | Copy protection for secured files | |
| US20030208686A1 (en) | Method of data protection | |
| US10824571B1 (en) | Separate cryptographic keys for protecting different operations on data | |
| JP6669929B2 (ja) | シングルサインオンアプリケーション用の暗号化鍵を管理するためのシステム及び方法 | |
| Popoola et al. | Ransomware: Current trend, challenges, and research directions | |
| US11238157B2 (en) | Efficient detection of ransomware attacks within a backup storage environment | |
| Madyatmadja et al. | Performance testing on Transparent Data Encryption for SQL Server's reliability and efficiency | |
| RU2622630C2 (ru) | Система и способ восстановления модифицированных данных | |
| CN111291426A (zh) | 虚拟存储与物理存储的数据交互方法及系统 | |
| CN111291429B (zh) | 一种数据保护方法和系统 | |
| CN113360877A (zh) | 一种基于ram的安全移动存储介质的设计方法 | |
| CN110134339A (zh) | 一种基于文件虚拟盘的数据保护方法及系统 | |
| Mehta et al. | Towards Enablement Of Efficient Forensics Of Encrypted Storage Devices Such As HDDs and SSDs | |
| CN117932704A (zh) | 硬盘数据的加密方法、装置、电子设备及存储介质 | |
| Johnson et al. | Securing stored data | |
| CN115952543A (zh) | Pcie加密卡、管理应用系统、硬盘读写方法、设备及介质 | |
| CN115391847A (zh) | 一种基于国产操作系统及国密算法的数据安全存储装置 | |
| KR20230009343A (ko) | 파일 서버 내에서 발생하는 파일 이벤트에 따라 해당 파일의 속성 또는 파일을 변경하는 파일 서버 데이터 보호 방법 및 장치 | |
| CN111274167A (zh) | 介质数据的保护方法及系统 | |
| WO2010112869A1 (en) | A data protection system | |
| Hristev et al. | DATA RECOVERY OF DATA STORED IN A PRIVATE CLOUD INFRASTRUCTURE WITH OWNCLOUD INFINITE SCALE |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200616 |
|
| RJ01 | Rejection of invention patent application after publication |