CN113742289A - 一种用于文件系统的装置及对文件系统进行操作的方法 - Google Patents
一种用于文件系统的装置及对文件系统进行操作的方法 Download PDFInfo
- Publication number
- CN113742289A CN113742289A CN202111028268.2A CN202111028268A CN113742289A CN 113742289 A CN113742289 A CN 113742289A CN 202111028268 A CN202111028268 A CN 202111028268A CN 113742289 A CN113742289 A CN 113742289A
- Authority
- CN
- China
- Prior art keywords
- data storage
- storage unit
- block
- data
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000013500 data storage Methods 0.000 claims abstract description 236
- 230000004044 response Effects 0.000 claims abstract description 16
- 230000000903 blocking effect Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 6
- 238000005192 partition Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 22
- 239000007787 solid Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/134—Distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/172—Caching, prefetching or hoarding of files
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种用于文件系统的装置及对文件系统进行操作的方法,所述装置包括数据存储单元,其配置用于存储文件数据;辅助存储单元,其布置成与数据存储单元构成分布式存储,并且配置用于存储文件属性索引;加密单元,其与数据存储单元和辅助存储单元连接,并且配置用于提供与其自身关联的标识值;以及处理器,其配置用于:响应于格式化操作请求,对数据存储单元和辅助存储单元分别执行基于分块的格式化;以及在分块后的数据存储单元和辅助存储单元中分别存储文件数据、文件属性索引以及对应的标识值。本公开方案通过将文件数据和文件属性索引进行分布式存储,并增加加密单元配合使用,极大地提升了文件系统的安全性。
Description
技术领域
本公开一般地涉及文件系统技术领域。更为具体地,本公开涉及一种用于文件系统的装置及对文件系统进行操作的方法。
背景技术
文件系统是操作系统用于明确存储设备(例如磁盘或者固态硬盘)或者分区上的文件的方法和数据结构。也即,文件系统是在物理存储设备上组织、设计以及规划文件的方法,其实际决定文件以何种形式、何种规则在存储设备上存储以及运行。由此可知,文件系统是文件存在的先决条件,并且文件系统的安全性也是文件安全性的先决条件。然而,现有的文件系统关注点通常在于对例如云计算存储功能性、便捷性以及性能等方面的改进,而在安全性方面并没有相应的设计和扩展。因此,如何通过自主设计提升文件系统的安全性问题成为亟需解决的技术问题。
发明内容
为了至少部分地解决背景技术中提到的技术问题,本公开的方案提供了一种用于文件系统的装置。利用本公开的方案,可以极大地提升文件系统的安全性,以防止恶意篡改或者窃取文件,从而保证了文件的安全性。为此,本公开在如下的多个方面提供解决方案。
在一个方面,本公开提供一种用于文件系统的装置,包括:数据存储单元,其配置用于存储文件数据;辅助存储单元,其布置成与所述数据存储单元构成分布式存储,并且配置用于存储文件属性索引;加密单元,其与所述数据存储单元和所述辅助存储单元连接,并且配置用于提供与其自身关联的标识值;以及处理器,其配置用于:响应于格式化操作请求,对所述数据存储单元和所述辅助存储单元分别执行基于分块的格式化;以及在分块后的所述数据存储单元和所述辅助存储单元中分别存储所述文件数据、所述文件属性索引以及对应的所述标识值。
在一个实施例中,其中在对所述数据存储单元和所述辅助存储单元分别执行基于分块的格式化中,所述处理器进一步配置用于:基于第一预设字节长度对所述数据存储单元执行基于分块的格式化;以及基于第一预设字节长度和第二预设字节长度对所述辅助存储单元执行基于分块的格式化。
在另一个实施例中,其中在基于第一预设字节长度对所述数据存储单元执行基于分块的格式化中,所述处理器进一步配置用于:基于所述第一预设字节长度将所述数据存储单元划分成多个数据存储块,其中所述多个数据存储块包括第一数据存储块和第二数据存储块,其中所述第一数据存储块用于存储所述数据存储单元索引和所述标识值并且所述第二数据存储块用于存储所述文件数据。
在又一个实施例中,其中在基于第一预设字节长度和第二预设字节长度对所述辅助存储单元执行基于分块的格式化中,所述处理器进一步配置用于:基于所述第一预设字节长度和所述第二预设字节长度将所述辅助存储单元划分成多个属性索引块,其中所述多个属性索引块包括第一属性索引块和第二属性索引块,其中所述第一属性索引块用于存储所述辅助存储单元索引和所述标识值并且所述第二属性索引块用于存储所述文件属性索引。
在又一个实施例中,其中在分块后的所述数据存储单元和所述辅助存储单元中分别存储所述文件数据、所述文件属性索引以及对应的所述标识值中,所述处理器还进一步配置用于:在所述第一数据存储块中存储对应的所述标识值,并且在所述第二数据存储块中存储所述文件数据;以及在所述第一属性索引块中存储对应的所述标识值,并且在所述第二属性索引块中存储所述文件属性索引。
在又一个实施例中,其中在所述第二数据存储块中存储所述文件数据中,所述处理器还进一步配置用于:基于所述文件数据的数据长度和所述第一预设字节长度将所述文件数据划分成多个文件数据块;以及根据所述文件数据块的数据块索引和所述数据存储单元的数量确定用于存储所述文件数据块对应分块的数据存储单元;以及在用于存储对应分块的数据存储单元的第二数据存储块中存储文件数据块。
在又一个实施例中,其中在根据所述文件数据块的数据块索引和所述数据存储单元的数量确定用于存储所述文件数据块对应分块的数据存储单元中,所述处理器还进一步配置用于:对所述文件数据块的数据块索引和所述数据存储单元的总个数执行求余运算;以及将与求余结果一致的数据存储单元索引所对应的数据存储单元作为存储所述文件数据块对应分块的数据存储单元。
在又一个实施例中,其中在用于存储对应分块的数据存储单元的第二数据存储块中存储文件数据块中,所述处理器还进一步配置用于:响应于存储对应分块的数据存储单元为多个,并且数据块索引为奇数,将其对应的文件数据块由低地址位向高地址位存储在对应分块后的数据存储单元的第二数据存储块中;响应于存储对应分块的数据存储单元为多个,并且数据块索引为偶数,将其对应的文件数据块由高地址位向低地址位存储在对应分块后的数据存储单元的第二数据存储块中;以及响应于存储对应分块的数据存储单元为一个,将多个所述文件数据块由低地址位向高地址位和/或由高地址位向低地址位存储在分块后的数据存储单元的第二数据存储块中。
在又一个实施例中,所述装置还包括加密检测单元,其配置用于在启动时对所述加密单元与所述数据存储单元和所述辅助存储单元执行初始化配对检测操作,以确保所述加密单元正常运行。
在另一个方面,本公开还提供一种使用前述多个实施例所述的装置对文件系统进行操作的方法,包括:响应于格式化操作请求,对数据存储单元和辅助存储单元分别执行基于分块的格式化;以及在分块后的所述数据存储单元和所述辅助存储单元中分别存储文件数据、文件属性索引和加密单元的标识值。
通过本公开的方案,通过利用数据存储单元和辅助存储单元对文件数据和文件属性索引进行分布式存储,并且增加加密单元配合使用,使得在缺少文件数据、文件属性索引或者加密单元时无法获取完整文件,从而极大地提升了文件系统的安全性。进一步地,本公开的方案通过将文件数据离散地存储至不同数据存储单元,并且采用正逆序结合(例如由低地址位向高地址位和/或由高地址位向低地址位存储)的方式存储文件数据,提高了文件数据存储的安全性等级,保证了文件的安全性。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,并且相同或对应的标号表示相同或对应的部分其中:
图1是示出传统的文件系统的示例性示意图;
图2是示出根据本公开实施例的用于文件系统的装置的示例性结构图;
图3是示出根据本公开实施例的对数据存储单元执行基于分块的格式化的示例性示意图;
图4是示出根据本公开实施例的分块后的数据存储单元存储格式的示例性示意图;
图5是示出根据本公开实施例的对辅助存储单元执行基于分块的格式化的示例性示意图;
图6是示出根据本公开实施例的分块后的辅助存储单元存储格式的示例性示意图;
图7是示出根据本公开实施例的多级间接扩展索引表的示例性示意图;
图8是示出根据本公开实施例的文件数据分块的示例性示意图;
图9是示出根据本公开实施例的文件数据存储在多个数据存储单元的示例性示意图;
图10是示出根据本公开实施例的文件数据存储在单个数据存储单元的示例性示意图;以及
图11是示出根据本公开实施例的对文件系统进行操作的方法的示例性流程框图。
具体实施方式
下面将结合附图对本公开实施例中的技术方案进行清楚和完整地描述。应当理解的是本说明书所描述的实施例仅是本公开为了便于对方案的清晰理解和符合法律的要求而提供的部分实施例,而并非可以实现本发明的所有实施例。基于本说明书公开的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
如背景技术描述可知,文件系统是操作系统用于明确存储设备(例如磁盘或者固态硬盘)或者分区上的文件的方法和数据结构。对于传统文件系统而言,不同的文件系统在其文件定义结构上可能存在一定的差异,但其基本存储机理大同小异。例如EXT系列文件系统,文件系统NTFS和文件系统FAT等,其是将文件索引块、文件属性块以及文件数据等进行同一格式化,并且存储于同一存储介质内,例如图1所示。
图1是示出传统的文件系统的示例性示意图。如图1中所示,在同一存储介质中存储有文件索引101、文件属性102以及多个文件数据块,该多个文件数据块包括文件数据块1-文件数据块n。前述文件索引101可以通过直接索引或者间接索引记录每个文件数据块所存储的位置,例如图中所示出的直接索引103、一级间接索引104以及二级间接索引105。前述直接索引103指向文件数据块1,用于直接记录文件数据块1所存储的位置。此外,通过二级间接索引105间接记录文件数据块n所存储的位置。然而,由于传统的文件系统其文件索引、属性以及文件数据存储于同一存储介质,即使对文件数据进行加密,也极易对文件数据进行读取和破解。此外,对同一存储介质中的文件属性索引进行预测,还可以恢复已删除的文件数据,从而造成安全隐患。
基于此,本公开提供一种用于文件系统的装置,通过文件系统和安全硬件相互配合,提升文件系统的安全性。下面将结合图2-图11详细描述本公开的方案。
图2是示出根据本公开实施例的用于文件系统的装置200的示例性结构图。如图2中所示,该装置200包括数据存储单元201、辅助存储单元202、加密单元203以及处理器204。下面将分别对前述数据存储单元201、辅助存储单元202、加密单元203以及处理器204进行详细描述。
在一个实施例中,上述数据存储单元201可以是一个或者多个,并且用于存储文件数据。在另一个实施例中,上述辅助存储单元202可以至少是一个,其与前述数据存储单元构成分布式存储,并且用于存储文件属性索引。在一些实施例中,前述数据存储单元201和辅助存储单元202可以例如是磁盘或者固态硬盘。
在一个实施例中,上述加密单元203可以例如是加密机、密码机等设备,其与上述数据存储单元和上述辅助存储单元连接,并且可以提供与其自身关联的标识值。该标识值可以是加密机或者密码机的型号。在一些实施例中,前述标识值通常是2个字节长度(即16位)或者4个字节长度(即32位)。在一个实现场景中,前述标识值可以用于区分每个数据存储单元以及辅助存储单元所对应连接的加密单元,从而能够保证在缺少对应加密单元或者加密单元对应错误时,无法对数据存储单元和辅助存储单元执行操作,进而保证了文件的安全性。以一个数据存储单元和一个辅助存储单元为例,假设数据存储单元所对应的加密单元的标识值为10,辅助存储单元所对应的加密单元的标识值为11。当数据存储单元连接标识值为11的加密单元或者辅助存储单元连接标识值为10的加密单元时,则无法对数据存储单元或者辅助存储单元执行操作。
在一个实施例中,上述处理器204可以用于响应于格式化操作请求,对上述数据存储单元和辅助存储单元分别执行基于分块的格式化。进一步地,在分块后的数据存储单元和辅助存储单元中分别存储文件数据、文件属性索引以及对应的标识值。
在一个实施例中,处理器204可以基于第一预设字节长度对数据存储单元执行基于分块的格式化。具体来说,处理器基于第一预设字节长度将数据存储单元划分成多个数据存储块。在一些实施例中,前述第一预设字节长度通常可以是2的幂次方个字节长度。前述多个数据存储块包括可以用于存储数据存储单元索引和标识值的第一数据存储块和可以用于存储文件数据的第二数据存储块。接着,在分块后的数据存储单元中存储文件数据和对应的标识值。稍后将结合图3-图4详细描述对数据存储单元执行基于分块的格式化以及数据存储单元的存储格式。
在一个实施例中,处理器204还可以基于第一预设字节长度和第二预设字节长度对辅助存储单元执行基于分块的格式化。更为具体地,基于第一预设字节长度和第二预设字节长度将辅助存储单元划分成多个属性索引块。在一些实施例中,前述第一预设字节长度和第二预设字节长度均可以是2的幂次方个字节长度。前述多个属性索引块包括可以用于存储辅助存储单元索引和标识值的第一属性索引块和用于存储文件属性索引的第二属性索引块。接着,在分块后的辅助存储单元中存储文件属性索引和对应的标识值。稍后将结合图5-图6详细描述对辅助存储单元执行基于分块的格式化以及辅助存储单元的存储格式。
图3是示出根据本公开实施例的对数据存储单元执行基于分块的格式化的示例性示意图。如图3中所示,假设图中实线所构成的长矩形表示数据存储单元,基于第一预设字节长度对其执行基于分块的格式化操作,可以将其划分为多个数据存储块。例如图中示出的一个第一数据存储块301和多个第二数据存储块302。如前所述,第一预设字节长度可以是2的幂次方个字节长度。在本公开的实施例中,以29(即512)为第一预设字节长度对数据存储单元执行分块的格式化操作。也即基于格式化操作后,数据存储单元的第一数据存储块301以及每个第二数据存储块302均包含512个字节,并且每个字节或者部分字节可以按照相应的含义进行存储。
图4是示出根据本公开实施例的分块后的数据存储单元存储格式的示例性示意图。如图4中所示,第一数据存储块301中的前2个字节可以存储数据存储单元索引,表示第几个数据存储单元,以便于区分多个数据存储单元。在一些实施例中,通常可以支持216个数据存储单元。在超出216个数据存储单元时,还可以使用2-63字节(即自定义1)区间对数据存储单元进行扩展。接着,第一数据存储块301中的第64-127字节可以用于存储加密单元的标识值。附加地或可选地,还可以使用128-255字节(即自定义2)区间对标识值进行扩展。
除存储上述数据存储单元索引和标识值以外,第一数据存储块还可以使用256-509字节来存储预留扩展位以及使用510-511字节来存储数据甄别标识位,用于表示该存储单元为数据存储单元或者辅助存储单元。在一个实施例中,该510-511字节全部存储0时,表示该存储单元为数据存储单元(即数据设备)。如图中进一步示出的,第二数据存储块302中的0-127字节可以存储文件数据的低地址位,128-511字节可以存储文件数据的高地址位。
图5是示出根据本公开实施例的对辅助存储单元执行基于分块的格式化的示例性示意图。如图5中所示,假设图中实线所构成的长矩形表示辅助存储单元,基于第一预设字节长度和所述第二预设字节长度对其执行基于分块的格式化操作,可以将其划分成多个属性索引块。例如图中示出的一个第一属性索引块501和多个第二属性索引块502。如前所述,第一预设字节长度和第二预设字节长度均可以是2的幂次方个字节长度。在本公开的实施例中,以29(即512)为第一预设字节长度,以210(即1024)为第二预设字节长度,对辅助存储单元执行分块的格式化操作。即,基于格式化操作后,辅助存储单元的第一属性索引块包含512个字节,辅助存储单元的每个第二属性索引块502包含1024个字节,并且每个字节或者部分字节可以按照相应的含义进行存储。
图6是示出根据本公开实施例的分块后的辅助存储单元存储格式的示例性示意图。如图6中所示,第一属性索引块501中的前2个字节可以存储辅助存储单元索引,表示第几个辅助存储单元,以便于区分多个辅助存储单元。在一些实施例中,通常可以支持216个辅助存储单元。在超出216个辅助存储单元时,还可以使用2-63字节(即自定义1)区间对辅助存储单元进行扩展。接着,第一属性索引块301中的第64-127字节可以用于存储加密单元的标识值。附加地或可选地,还可以使用128-255字节(即自定义2)区间对标识值进行扩展。
除存储上述辅助存储单元索引和标识值以外,第一属性索引块还可以使用256-509存储预留扩展位以及使用510-511字节存储索引甄别标识位,用于表示该存储单元为数据存储单元或者辅助存储单元。在一个实施例中,该510-511字节全部存储1时,表示该存储单元为辅助存储单元(也即索引设备)。
如图中进一步示出,第二属性索引块502中的0-15字节可以存储属性块索引,即表示第几个属性块。进一步地,第二属性索引块502的16-79字节存储文件属性,并且可以使用80-127字节对文件属性进行扩展。第二属性索引块502的128-895字节存储数据索引表,其可以包括直接数据索引表以及多级间接扩展索引表。在一些实施例中,还可以使用896-1023字节存储数据表示预留扩展。如前所述,直接数据索引表可以用于直接记录文件数据所存储的数据存储单元。在一些场景中,当使用直接数据索引表无法满足记录时,本公开提出可以使用多级间接扩展索引表,例如依次使用一级、二级、三级等间接扩展索引表,例如图7所示。
图7是示出根据本公开实施例的多级间接扩展索引表的示例性示意图。如图7中所示,本公开的装置包括多个数据存储单元,即数据存储单元1-数据存储单元m。前述数据存储单元1中存储文件数据块1,文件数据块3至文件数据块n,前述数据存储单元m中存储文件数据块2和文件数据块4。图中进一步示出的辅助存储单元202存储文件索引101,文件属性102。其中,文件索引101包括直接索引104、直接索引701和一级索引104。就记录方面而言,这里的直接索引104直接记录文件数据块1所存储的位置,直接索引701直接记录文件数据块2所存储的位置。接着,可以利用一级索引104扩展指向文件索引702。该文件索引702也可以包括直接索引703、直接索引704和一级索引705,并且通过一级间接扩展索引表(即文件索引702)中的直接索引703直接记录文件数据块3所存储的位置,通过直接索引704直接记录文件数据块4所存储的位置,通过一级索引705记录文件数据块n所存储的位置。
根据前文描述可知,本公开的方案通过将文件数据和文件属性索引进行分布式存储在数据存储单元和辅助存储单元中,并借助于加密单元来配合使用,以提升对文件的保护等级。例如,在缺少加密单元或者加密单元的标识值错误时,则使用者无法对文件执行例如格式化、存储和删除等操作,从而能够提升文件系统的安全性。进一步地,本公开的方案还分别对数据存储单元和辅助存储单元执行格式化操作,进而在格式化后的数据存储单元的第二数据存储块和辅助存储单元的第二属性索引块中存储文件数据和文件属性索引。为了进一步提升文件的安全性,本公开还通过将文件数据进行分散存储至不同数据存储单元的第二数据存储块中,并且采用正逆序结合的方式存储文件数据。
具体而言,处理器首先可以基于文件数据的数据长度和第一预设字节长度将文件数据划分成多个文件数据块。进一步地,根据文件数据块的数据块索引和数据存储单元的数量确定用于存储文件数据块对应分块的数据存储单元。在一个实施例中,通过对文件数据块的数据块索引和数据存储单元的总个数执行求余运算。接着,将与求余结果一致的数据存储单元索引所对应的数据存储单元作为存储文件数据块对应分块的数据存储单元。
更进一步地,在用于存储对应分块的数据存储单元的第二数据存储块中存储文件数据块。在一个实施例中,当存在多个数据存储单元时,处理器响应于存储对应分块的数据存储单元为多个,并且数据块索引为奇数,将其对应的文件数据块由低地址位向高地址位存储在对应分块后的数据存储单元的第二数据存储块中。响应于存储对应分块的数据存储单元为多个,并且数据块索引为偶数,将其对应的文件数据块由高地址位向低地址位存储在对应分块后的数据存储单元的第二数据存储块中。在一些实施例中,当存在一个数据存储单元时,处理器响应于存储对应分块的数据存储单元为一个,将多个文件数据块由低地址位向高地址位和/或由高地址位向低地址位存储在分块后的数据存储单元的第二数据存储块中。下面将结合图8-图10详细描述文件数据的分块及存储。
图8是示出根据本公开实施例的文件数据分块的示例性示意图。如图8中所示,假设文件数据的数据长度为L,并且以512为第一预设字节长度将文件数据划分成L/512文件数据块,即文件数据块1-文件数据块n。其中1-n表示文件数据块的数据块索引。如前所述,可以将划分后的文件数据块存储至数据存储单元的第二属性索引块中,例如图中所示出的文件数据块1存储至数据存储单元的一个第二属性索引块302中。
图9是示出根据本公开实施例的文件数据存储在多个数据存储单元的示例性示意图。如图9中所示,从上到下依次示出m个数据存储单元,其分别是数据存储单元1、数据存储单元2、数据存储单元3至数据存储单元m。该m表示数据存储单元的数量。根据前文描述可知,可以将文件数据块存储在其数据块索引i与数据存储单元的总个数m求余运算(即i modm)结果相一致的数据存储设备的第二数据存储块中。例如,对于文件数据块1而言,其数据块索引1与数据存储设备的总个数m求余运算(1mod m)的结果为1,则将文件数据块1存储在数据存储设备1中的第二数据存储块中。与文件数据块1类似地,分别对文件数据块2、文件数据块3以及文件数据块m的数据块索引与数据存储设备的总个数m执行求余运算,并根据求余结果将文件数据块2、文件数据块3以及文件数据块m分别存储在数据存储设备2、数据存储设备3以及数据存储设备m中的第二数据存储块中。特别地,当文件数据块的数据块索引i与数据存储设备的总个数m的求余运算结果为零时,可以将文件数据块i存储在数据存储设备m中。
如图中进一步所示,文件数据块1和文件数据块3各自对应的数据块索引1和3均是奇数,因此本公开提出将文件数据块1和文件数据块3中的文件数据由低地址位向高地址位分别存储在数据存储设备1和数据存储设备3的第二数据存储块中。相对应地,文件数据块2的数据块索引2为偶数,则可以将文件数据块2中的文件数据由高地址位向低地址位存储在数据存储设备2的第二数据存储块中。与之类似地,当文件数据块m的数据块索引m为奇数时,将文件数据块m中的文件数据由低地址位向高地址位存储在数据存储设备m的第二数据存储块中。同样地,当文件数据块m的数据块索引m为偶数时,将可以文件数据块m中的文件数据由高地址位向低地址位存储在数据存储设备m的第二数据存储块中。
图10是示出根据本公开实施例的文件数据存储在单个数据存储单元的示例性示意图。如图10中所示,将多个文件数据块1,文件数据块2、文件数据块3以及文件数据块4交替存储至数据存储单元1中。其中,文件数据块1和文件数据块3中的文件数据由低地址位向高地址位存储在数据存储单元1的第二数据存储块中。文件数据块2和文件数据块4中的文件数据由高地址位向低地址位存储在数据存储单元1的第二数据存储块中。
根据本公开的上述实施例,由于将文件数据分散地存储至多个数据存储单元中,并且通过正逆序结合的方式存储,使得在缺少辅助存储单元以及部分数据存储单元而无法获得完整的文件数据,更加无法预判文件数据来对文件数据进行恢复,从而极大地提升了文件的安全性。在一些实施例中,数据存储单元数量越多,文件数据分散式存储效果更好,其安全等级也更高。可以理解,采用多个数据存储单元可能会导致存储性能下降,但本领域技术人员可以通过增加处理器数量来提升运算性能,从而能够抵消存储性能下降的开销。
本公开实施例还进一步依赖于加密单元,在缺少加密单元或者未返回与加密单元相关联的正确的标识值时无法执行相关操作(例如格式化、存储或者删除)。在一个实施例中,为了保证加密单元正常运行,本公开还配置有加密检测单元,其可以用于在启动时对加密单元与所述数据存储单元和辅助存储单元执行初始化配对检测操作。在一些实施例中,前述加密单元可以例如是基本输入输出系统(Basic Iuput Output System,“BIOS”)。
图11是示出根据本公开实施例的对文件系统进行操作的方法1100的示例性流程框图。该方法1100经由前述实施例中的用于文件系统的装置200来执行。
如图11中所示,在步骤S1102处,响应于格式化操作请求,对数据存储单元和辅助存储单元分别执行基于分块的格式化。其中,对数据存储单元和辅助存储单元分别执行基于分块的格式化可以包括基于第一预设字节长度对所述数据存储单元执行基于分块的格式化以及基于第一预设字节长度和第二预设字节长度对所述辅助存储单元执行基于分块的格式化。经前述基于分块的格式化操作,可以将数据存储单元和辅助存储单元分别划分成多个数据存储块和多个属性索引块。详细分块的格式化操作可以参考图3以及图5的描述,此处不再赘述。
基于分块后的数据存储单元和辅助存储单元,在步骤S1104处,在分块后的数据存储单元和辅助存储单元中分别存储文件数据、文件属性索引和加密单元的标识值。具体来说,在数据存储单元和辅助存储单元的第一数据存储块和第一属性索引块中存储加密单元的标识值,在数据存储单元的第二数据存储块中存储文件数据以及在辅助存储单元的第二属性索引块中存储文件属性索引。进一步地,为了进一步提升文件的安全性,将文件数据分散地存储在不同的数据存储单元的第二数据存储块中,并且按照由低地址位到高地址位和/或由高地址位到低地址位进行存储。详细的存储格式及存储方式可以参考图4、图6以及图8-图10的描述,此处不再赘述。
应当注意,尽管在附图中以特定顺序描述了本公开方法的操作,但是这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
应当理解,当本公开的权利要求、说明书及附图中使用到术语“第一”、“第二”、“第三”和“第四”等时,其仅用于区别不同对象,而不是用于描述特定顺序。本公开的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本公开说明书中所使用的术语仅仅是出于描述特定实施例的目的,而并不意在限定本公开。如在本公开说明书和权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本公开说明书和权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
虽然本发明的实施方式如上,但所述内容只是为便于理解本发明而采用的实施例,并非用以限定本发明的范围和应用场景。任何本发明所述技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种用于文件系统的装置,包括:
数据存储单元,其配置用于存储文件数据;
辅助存储单元,其布置成与所述数据存储单元构成分布式存储,并且配置用于存储文件属性索引;
加密单元,其与所述数据存储单元和所述辅助存储单元连接,并且配置用于提供与其自身关联的标识值;以及
处理器,其配置用于:
响应于格式化操作请求,对所述数据存储单元和所述辅助存储单元分别执行基于分块的格式化;以及
在分块后的所述数据存储单元和所述辅助存储单元中分别存储所述文件数据、所述文件属性索引以及对应的所述标识值。
2.根据权利要求1所述的装置,其中在对所述数据存储单元和所述辅助存储单元分别执行基于分块的格式化中,所述处理器进一步配置用于:
基于第一预设字节长度对所述数据存储单元执行基于分块的格式化;以及
基于第一预设字节长度和第二预设字节长度对所述辅助存储单元执行基于分块的格式化。
3.根据权利要求2所述的装置,其中在基于第一预设字节长度对所述数据存储单元执行基于分块的格式化中,所述处理器进一步配置用于:
基于所述第一预设字节长度将所述数据存储单元划分成多个数据存储块,其中所述多个数据存储块包括第一数据存储块和第二数据存储块,
其中所述第一数据存储块用于存储所述数据存储单元索引和所述标识值并且所述第二数据存储块用于存储所述文件数据。
4.根据权利要求2所述的装置,其中在基于第一预设字节长度和第二预设字节长度对所述辅助存储单元执行基于分块的格式化中,所述处理器进一步配置用于:
基于所述第一预设字节长度和所述第二预设字节长度将所述辅助存储单元划分成多个属性索引块,其中所述多个属性索引块包括第一属性索引块和第二属性索引块,
其中所述第一属性索引块用于存储所述辅助存储单元索引和所述标识值并且所述第二属性索引块用于存储所述文件属性索引。
5.根据权利要求3或4所述的装置,其中在分块后的所述数据存储单元和所述辅助存储单元中分别存储所述文件数据、所述文件属性索引以及对应的所述标识值中,所述处理器还进一步配置用于:
在所述第一数据存储块中存储对应的所述标识值,并且在所述第二数据存储块中存储所述文件数据;以及
在所述第一属性索引块中存储对应的所述标识值,并且在所述第二属性索引块中存储所述文件属性索引。
6.根据权利要求5所述的装置,其中在所述第二数据存储块中存储所述文件数据中,所述处理器还进一步配置用于:
基于所述文件数据的数据长度和所述第一预设字节长度将所述文件数据划分成多个文件数据块;以及
根据所述文件数据块的数据块索引和所述数据存储单元的数量确定用于存储所述文件数据块对应分块的数据存储单元;以及
在用于存储对应分块的数据存储单元的第二数据存储块中存储文件数据块。
7.根据权利要求6所述的装置,其中在根据所述文件数据块的数据块索引和所述数据存储单元的数量确定用于存储所述文件数据块对应分块的数据存储单元中,所述处理器还进一步配置用于:
对所述文件数据块的数据块索引和所述数据存储单元的总个数执行求余运算;以及
将与求余结果一致的数据存储单元索引所对应的数据存储单元作为存储所述文件数据块对应分块的数据存储单元。
8.根据权利要求6所述的装置,其中在用于存储对应分块的数据存储单元的第二数据存储块中存储文件数据块中,所述处理器还进一步配置用于:
响应于存储对应分块的数据存储单元为多个,并且数据块索引为奇数,将其对应的文件数据块由低地址位向高地址位存储在对应分块后的数据存储单元的第二数据存储块中;
响应于存储对应分块的数据存储单元为多个,并且数据块索引为偶数,将其对应的文件数据块由高地址位向低地址位存储在对应分块后的数据存储单元的第二数据存储块中;以及
响应于存储对应分块的数据存储单元为一个,将多个所述文件数据块由低地址位向高地址位和/或由高地址位向低地址位存储在分块后的数据存储单元的第二数据存储块中。
9.根据权利要求1所述的装置,还包括:
加密检测单元,其配置用于在启动时对所述加密单元与所述数据存储单元和所述辅助存储单元执行初始化配对检测操作,以确保所述加密单元正常运行。
10.一种使用根据权利要求1-9的任意一项所述的装置对文件系统进行操作的方法,包括:
响应于格式化操作请求,对数据存储单元和辅助存储单元分别执行基于分块的格式化;以及
在分块后的所述数据存储单元和所述辅助存储单元中分别存储文件数据、文件属性索引和加密单元的标识值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111028268.2A CN113742289B (zh) | 2021-09-02 | 2021-09-02 | 一种用于文件系统的装置及对文件系统进行操作的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111028268.2A CN113742289B (zh) | 2021-09-02 | 2021-09-02 | 一种用于文件系统的装置及对文件系统进行操作的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113742289A true CN113742289A (zh) | 2021-12-03 |
CN113742289B CN113742289B (zh) | 2023-10-31 |
Family
ID=78735039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111028268.2A Active CN113742289B (zh) | 2021-09-02 | 2021-09-02 | 一种用于文件系统的装置及对文件系统进行操作的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113742289B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108154042A (zh) * | 2016-12-02 | 2018-06-12 | 杭州海康威视数字技术股份有限公司 | 一种文件系统加密方法及装置 |
CN111737720A (zh) * | 2020-07-21 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及电子设备 |
CN112243508A (zh) * | 2018-06-08 | 2021-01-19 | 维卡艾欧有限公司 | 用于分布式文件系统的加密 |
US11063601B1 (en) * | 2020-04-20 | 2021-07-13 | Netapp, Inc. | File system format for persistent memory |
-
2021
- 2021-09-02 CN CN202111028268.2A patent/CN113742289B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108154042A (zh) * | 2016-12-02 | 2018-06-12 | 杭州海康威视数字技术股份有限公司 | 一种文件系统加密方法及装置 |
CN112243508A (zh) * | 2018-06-08 | 2021-01-19 | 维卡艾欧有限公司 | 用于分布式文件系统的加密 |
US11063601B1 (en) * | 2020-04-20 | 2021-07-13 | Netapp, Inc. | File system format for persistent memory |
CN111737720A (zh) * | 2020-07-21 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN113742289B (zh) | 2023-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11243706B2 (en) | Fragment management method and fragment management apparatus | |
CN111125447A (zh) | 一种元数据访问方法、装置、设备及可读存储介质 | |
JP2007012058A (ja) | フラッシュ様媒体におけるトランザクションレコードを格納するファイルシステム | |
US9158674B2 (en) | Storage device with health status check feature | |
JP2007012056A (ja) | データ保全の先送りされた認証を有するファイルシステム | |
JP5833754B2 (ja) | ファイルシステムをクリーニングするための方法及び装置並びにその記憶媒体 | |
JP2007012054A (ja) | ファイルシステム保全の最適化されたスタートアップ認証 | |
CN103678026A (zh) | 可修复的视频监控数据存储和修复方法及其装置 | |
US10572335B2 (en) | Metadata recovery method and apparatus | |
CN104484427B (zh) | 一种录像文件存储装置及方法 | |
US10324794B2 (en) | Method for storage management and storage device | |
CN106201652B (zh) | 一种数据处理方法及虚拟机 | |
US11385823B2 (en) | Method, electronic device and computer program product for rebuilding disk array | |
WO2021129151A1 (zh) | 文件备份方法、装置及终端设备 | |
CN104182701A (zh) | 一种阵列控制器、阵列和数据处理方法 | |
CN109597578A (zh) | 一种数据存储方法、系统、设备及计算机可读存储介质 | |
CN106844491B (zh) | 一种临时数据的写入、读取方法及写入、读取装置 | |
US20150169668A1 (en) | Single Pass File System Repair With Copy On Write | |
JP4905510B2 (ja) | ストレージ制御装置及びストレージ装置のデータ回復方法 | |
CN109634528A (zh) | 一种目标数据的落盘方法、装置、设备及存储介质 | |
CN113742289B (zh) | 一种用于文件系统的装置及对文件系统进行操作的方法 | |
CN105653385B (zh) | 一种车载录像方法 | |
US8365296B2 (en) | Information processing apparatus, information processing method and computer readable medium having a program | |
CN109508140B (zh) | 存储资源管理方法、装置、电子设备及电子设备、系统 | |
CN114924914A (zh) | 磁盘分区表信息备份、恢复方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |