CN117724658A - 基于嵌入式Linux系统的数据安全存储方法及系统 - Google Patents
基于嵌入式Linux系统的数据安全存储方法及系统 Download PDFInfo
- Publication number
- CN117724658A CN117724658A CN202311724032.1A CN202311724032A CN117724658A CN 117724658 A CN117724658 A CN 117724658A CN 202311724032 A CN202311724032 A CN 202311724032A CN 117724658 A CN117724658 A CN 117724658A
- Authority
- CN
- China
- Prior art keywords
- partition
- data
- information
- storage
- write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000005192 partition Methods 0.000 claims abstract description 385
- 230000008439 repair process Effects 0.000 claims description 26
- 238000007689 inspection Methods 0.000 claims description 18
- 238000005516 engineering process Methods 0.000 claims description 11
- 238000004321 preservation Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 5
- 238000000638 solvent extraction Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种基于嵌入式Linux系统的数据安全存储方法及系统,其数据安全存储方法包括:创建第一分区、第二分区和第三分区,并确定它们之间的关系;获取用户程序的数据信息;分析用户数据确定关键数据和非关键数据;采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;当断电重启时,基于它们之间的关系读取第二分区和第三分区的存储信息后针对读取信息进行检验,并根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换。本发明针对rootfs分区后进行用乎数据信息存储,减少了断电后数据的丢失,提高了rootfs中存储信息的安全性。
Description
技术领域
本发明涉及数据安全技术领域,特别涉及一种基于嵌入式Linux系统的数据安全存储方法及系统。
背景技术
Linux,全称GNU/Linux,是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。在嵌入式linux系统中,所有的用户数据信息主要存储在根文件系统(rootfs)中,但是对于无内置电池的嵌入式设备,在频繁断电的情况下往往会导致rootfs中存储信息丢失,从而使得再次恢复通电后无法恢复,因此,本发明提出一种基于嵌入式Linux系统的数据安全存储方法及系统,针对rootfs分区后进行用户数据信息存储,减少了断电后数据的丢失,提高了rootfs中存储信息的安全性。
发明内容
本发明的目的在于提供一种基于嵌入式Linux系统的数据安全存储方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于嵌入式Linux系统的数据安全存储方法,包括:
针对rootfs创建第一分区、第二分区和第三分区,并确定第一分区、第二分区和第三分区之间的关系;
获取用户程序的数据信息,得到用户数据信息;
针对用户数据进行分析,确定关键数据和非关键数据;
采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;
当断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息,然后针对第二存储信息和第三存储信息进行检验,得到第二存储信息检验结果和第三存储信息检验结果,并根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换。
进一步地,针对rootfs创建第一分区、第二分区和第三分区时,基于rootfs建立一个分区,作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统,然后创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性,同时创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
进一步地,当断电重启时,还在第二分区和第三分区中针对存储的数据信息进行校验与修复,包括:
针对第二分区和第三分区中存储的数据信息进行校验,获取第二分区待修复数据和第三分区待修复数据;
将第二分区中存储的数据信息结合第三分区中存储的数据信息针对第二分区待修复数据和第三分区待修复数据分别进行修复,获取第二分区完成修复数据和第三分区完成修复数据,同时确定第二分区无法修复数据;
将第二分区无法修复数据丢弃。
进一步地,根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换,包括:
根据第二存储信息检验结果和第三存储信息检验结果分析确定损坏数据文件和完好数据文件,得到分析结果;
按照分析结果,当存在损坏数据时,利用完好数据文件针对损坏数据文件进行覆盖,当不存在损坏数据时,分析完好数据文件是否一致,当完好数据文件不一致时,获取完好数据文件的时间戳,确定较新完好数据文件和较旧完好数据文件,并利用较新完好数据文件替换较旧完好数据文件。
进一步地,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥,而且第二分区和第三分区在读取得到关键数据之后分别针对关键数据进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区。
一种基于嵌入式Linux系统的数据安全存储系统,包括:分区创建模块、信息获取模块、信息分析模块、数据读写模块、检验替换模块;
所述分区创建模块,用于针对rootfs创建第一分区、第二分区和第三分区,并确定第一分区、第二分区和第三分区之间的关系;
所述信息获取模块,用于获取用户程序的数据信息,得到用户数据信息;
所述信息分析模块,用于针对用户数据进行分析,确定关键数据和非关键数据;
所述数据读写模块,用于采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;
所述检验替换模块,用于当断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息,然后针对第二存储信息和第三存储信息进行检验,得到第二存储信息检验结果和第三存储信息检验结果,并根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换。
进一步地,所述分区创建模块,包括:第一创建单元、第二创建单元和第三创建单元;
所述第一创建单元,用于基于rootfs建立一个分区作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统;
所述第二创建单元,用于创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性;
所述第三创建单元,用于创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
进一步地,所述数据安全存储系统还包括:校验修复模块,所述校验修复模块包括:第一校验修复单元和第二校验修复单元,其中,第一校验修复单元针对第二分区进行检验修复,在断电重启时,针对第二分区中存储的数据信息进行校验,确定第二分区待修复数据,获取第三分区中存储的数据信息,并利用第三分区中存储的数据信息针对第二分区待修复数据进行修复,得到第二分区完成修复数据和第二分区无法修复数据,将第二分区无法修复数据丢弃;第二校验修复单元针对第三分区进行检验修复,在断电重启时,针对第三分区中存储的数据信息进行校验,确定第三分区待修复数据,获取第二分区中存储的数据信息,并利用第二分区中存储的数据信息针对第三分区待修复数据进行修复,获取第三分区完成修复数据。
进一步地,所述检验替换模块,包括:读取单元、分析单元和替换单元;
所述读取单元,用于在断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息;
所述分析单元,用于根据第二存储信息检验结果和第三存储信息检验结果分析确定损坏数据文件和完好数据文件,得到分析结果;
所述替换单元,用于按照分析结果,当存在损坏数据时,利用完好数据文件针对损坏数据文件进行覆盖,当不存在损坏数据时,分析完好数据文件是否一致,当完好数据文件不一致时,获取完好数据文件的时间戳,确定较新完好数据文件和较旧完好数据文件,并利用较新完好数据文件替换较旧完好数据文件。
进一步地,所述数据读写模块,包括:第一数据读写单元和第二数据读写单元,所述第一数据读写单元采用第一写入操作将非关键数据写入第二分区进行存储,所述第二数据读写单元采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存,并且,第二数据读写单元在采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,针对关键数据分别进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区;其中,第二数据读写单元在采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在申请文件中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明所述的一种基于嵌入式Linux系统的数据安全存储方法的一种示意图;
图2为本发明所述的一种基于嵌入式Linux系统的数据安全存储方法的另一种示意图;
图3为本发明所述的一种基于嵌入式Linux系统的数据安全存储方法中第二分区和第三分区的校验与修复步骤示意图;
图4为本发明所述的一种基于嵌入式Linux系统的数据安全存储方法中断电重启后的流程示意图;
图5为本发明所述的一种基于嵌入式Linux系统的数据安全存储系统的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种基于嵌入式Linux系统的数据安全存储方法及系统,包括:
针对rootfs创建第一分区、第二分区和第三分区,并确定第一分区、第二分区和第三分区之间的关系;
获取用户程序的数据信息,得到用户数据信息;
针对用户数据进行分析,确定关键数据和非关键数据;
采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;
当断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息,然后针对第二存储信息和第三存储信息进行检验,得到第二存储信息检验结果和第三存储信息检验结果,并根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换。
上述技术方案中,第一写入操作与第二写入操作不同,其关系为互斥,不可同时操作。
上述技术方案中,关键数据和非关键数据是在用户程序中定义的,其中,非关键数据是允许丢失的,关键数据是不允许丢失的。
上述技术方案中,用户数据信息包括:运行库信息、配置信息等。
上述技术方案中,针对第二存储信息和第三存储信息进行检验时,分析检验第二存储信息和第三存储信息是否被损坏,从而得到第二存储信息检验结果和第三存储信息检验结果。
如图2所示,上述技术方案中,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,利用安全读写算法针对关键数据进行读写,将关键数据写入第二分区和第三分区。
上述技术方案通过针对rootfs创建第一分区、第二分区和第三分区使得在断电重启时能够保障rootfs中数据的恢复,避免数据丢失影响用户程序的运行,而且,在将关键数据和非关键数据写入时采用不同的写入操作保证了两个分区文件任何时刻,至少有一份是完整的,并且采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存,保障了关键数据的存在,进而为数据恢复提供数据支撑,提高存储数据的安全性。
本发明提供的一个实施例中,针对rootfs创建第一分区、第二分区和第三分区时,基于rootfs建立一个分区,作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统,然后创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性,同时创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
上述技术方案中,系统节点为/root/secure节点或其他节点。
上述技术方案中,使用overlayfs技术将第二分区、第三分区,作为蒙板,挂载于存储原始rootfs(出厂数据及配置信息)的第一分区之上,而且在修改rootfs时,即为修改第一分区中存储的数据信息,实际是把待修改文件从第一分区拷贝一份到第二分区、第三分区,然后执行修改操作,所有对原始出厂数据的修改,都存储于第二、三分区。
上述技术方案中,在读取数据时,如果第二、三分区存在与第一分区相同的文件,则优先读写第二、三分区。
上述技术方案实现了对rootfs的分区,使得在进行存储时能够按照分区的特性写入第一分区、第二分区和第三分区中,将存储信息分散化,避免断电重启是存储信息丢失无法恢复。
如图3所示,本发明提供的一个实施例中,当断电重启时,还在第二分区和第三分区中针对存储的数据信息进行校验与修复,包括:
S1、针对第二分区和第三分区中存储的数据信息进行校验,获取第二分区待修复数据和第三分区待修复数据;
S2、将第二分区中存储的数据信息结合第三分区中存储的数据信息针对第二分区待修复数据和第三分区待修复数据分别进行修复,获取第二分区完成修复数据和第三分区完成修复数据,同时确定第二分区无法修复数据;
S3、将第二分区无法修复数据丢弃。
上述技术方案中,断电重启时,首次执行任何读写操作,都将触发文件校验、修复逻辑。
上述技术方案中,无法修复的数据是非关键数据中的部分数据。
上述技术方案中,校验第二分区中存储的数据信息时,针对第二分区中存储的数据信息进行全盘校验。
上述技术方案中,断电情况下数据损坏主要来源于数据写入操作,由于第一分区的只读特性,出厂原始数据不会受到断电影响,而第二、三分区由于断电导致数据损坏时,针对非关键数据,会出现以下两种情况:数据可以修复,则通过修复可恢复用户数据,无法修复,则直接删除第二分区对应文件,读取操作会直接从第一分区读取对应出厂原始数据,两种情况下,都可以保证存在正常的数据,不会由于数据不完整或参数异常,而导致设备瘫痪。
上述技术方案通过在第二分区和第三分区中针对存储的数据信息进行校验与修复使得第二分区和第三分区能够先将可以恢复的存储的数据信息进行恢复,为后续的分区之间的信息替换提供更全的数据信息。
如图4所示,本发明提供的一个实施例中,根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换,包括:
根据第二存储信息检验结果和第三存储信息检验结果分析确定损坏数据文件和完好数据文件,得到分析结果;
按照分析结果,当存在损坏数据时,利用完好数据文件针对损坏数据文件进行覆盖,当不存在损坏数据时,分析完好数据文件是否一致,当完好数据文件不一致时,获取完好数据文件的时间戳,确定较新完好数据文件和较旧完好数据文件,并利用较新完好数据文件替换较旧完好数据文件。
上述技术方案中,当完好数据文件一致时,则不执行额外操作。
上述技术方案中,当存在损坏数据时,第二存储信息存在损坏数据或者第三存储信息存在损坏数据,当第二存储信息存在损坏数据时,第二存储信息即为损坏数据文件,当第二存储信息不存在损坏数据时,第二存储信息即为完好数据文件,当第三存储信息存在损坏数据时,第三存储信息即为损坏数据文件,当第三存储信息不存在损坏数据时,第三存储信息即为完好数据文件。
上述技术方案通过第二分区和第三分区中存储的信息实现对断电时丢失数据的替换,从而使得断电重启时,减少rootfs中的数据的丢失,提高rootfs之间数据信息的安全性。
本发明提供的一个实施例中,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥,而且第二分区和第三分区在读取得到关键数据之后分别针对关键数据进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区。
上述技术方案中,第二分区和第三分区采用的第二写入操作互斥是指任何时刻只能打开、写入其中一份文件,下一份文件只能等待上一份文件操作执行完成之后进行,保证任何时刻断电,至少存在一份文件完整数据。
上述技术方案中,第一加密处理和第二加密处理不同。
上述技术方案中,在针对关键数据进行第一加密处理或第二加密处理时,针对关键数据进行分析,确定关键数据的大小和种类,然后根据关键数据的大小进行初步判断,确定关键数据是否需要进行拆分,得到初步判断结果,按照初步判断结果,在关键行数据需要进行拆分时按照种类进行拆分处理,得到多个关键数据小单元,然后利用第一加密处理或第二加密处理针对关键数据小单元进行加密,得到关键数据第一加密小单元信息和关键数据第二加密小单元信息,接着将关键数据第一加密小单元信息和关键数据第二加密小单元信息分别依次写入第二分区或第三分区。
上述技术方案通过针对关键数据进行第一加密处理和第二加密处理从而提高关键数据在第二分区和第三分区的安全性,避免关键信息在第二分区和第三分区中被篡改,同时也能够保障用户数据信息被泄漏。
如图5所示,本发明实施例提供了一种基于嵌入式Linux系统的数据安全存储系统,包括:分区创建模块、信息获取模块、信息分析模块、数据读写模块、检验替换模块;
所述分区创建模块,用于针对rootfs创建第一分区、第二分区和第三分区,并确定第一分区、第二分区和第三分区之间的关系;
所述信息获取模块,用于获取用户程序的数据信息,得到用户数据信息;
所述信息分析模块,用于针对用户数据进行分析,确定关键数据和非关键数据;
所述数据读写模块,用于采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;
所述检验替换模块,用于当断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息,然后针对第二存储信息和第三存储信息进行检验,得到第二存储信息检验结果和第三存储信息检验结果,并根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换。
本发明提供的一个实施例中,所述分区创建模块,包括:第一创建单元、第二创建单元和第三创建单元;
所述第一创建单元,用于基于rootfs建立一个分区作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统;
所述第二创建单元,用于创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性;
所述第三创建单元,用于创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
本发明提供的一个实施例中,所述数据安全存储系统还包括:校验修复模块,所述校验修复模块包括:第一校验修复单元和第二校验修复单元,其中,第一校验修复单元针对第二分区进行检验修复,在断电重启时,针对第二分区中存储的数据信息进行校验,确定第二分区待修复数据,获取第三分区中存储的数据信息,并利用第三分区中存储的数据信息针对第二分区待修复数据进行修复,得到第二分区完成修复数据和第二分区无法修复数据,将第二分区无法修复数据丢弃;第二校验修复单元针对第三分区进行检验修复,在断电重启时,针对第三分区中存储的数据信息进行校验,确定第三分区待修复数据,获取第二分区中存储的数据信息,并利用第二分区中存储的数据信息针对第三分区待修复数据进行修复,获取第三分区完成修复数据。
本发明提供的一个实施例中,所述检验替换模块,包括:读取单元、分析单元和替换单元;
所述读取单元,用于在断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息;
所述分析单元,用于根据第二存储信息检验结果和第三存储信息检验结果分析确定损坏数据文件和完好数据文件,得到分析结果;
所述替换单元,用于按照分析结果,当存在损坏数据时,利用完好数据文件针对损坏数据文件进行覆盖,当不存在损坏数据时,分析完好数据文件是否一致,当完好数据文件不一致时,获取完好数据文件的时间戳,确定较新完好数据文件和较旧完好数据文件,并利用较新完好数据文件替换较旧完好数据文件。
本发明提供的一个实施例中,所述数据读写模块,包括:第一数据读写单元和第二数据读写单元,所述第一数据读写单元采用第一写入操作将非关键数据写入第二分区进行存储,所述第二数据读写单元采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存,并且,第二数据读写单元在采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,针对关键数据分别进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区;其中,第二数据读写单元在采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥。
基于嵌入式Linux系统的数据安全存储系统与基于嵌入式Linux系统的数据安全存储方法是对应的,基于嵌入式Linux系统的数据安全存储系统的工作原理及有益效果在对应方法实施例中已经说明,此处不再赘述。
本领域技术人员应当理解的是,本发明中的第一、第二仅仅指的是不同应用阶段而已。
本领域技术客户员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种基于嵌入式Linux系统的数据安全存储方法,其特征在于,所述数据安全存储方法包括:
针对rootfs创建第一分区、第二分区和第三分区,并确定第一分区、第二分区和第三分区之间的关系;
获取用户程序的数据信息,得到用户数据信息;
针对用户数据进行分析,确定关键数据和非关键数据;
采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;
当断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息,然后针对第二存储信息和第三存储信息进行检验,得到第二存储信息检验结果和第三存储信息检验结果,并根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换。
2.根据权利要求1所述的数据安全存储方法,其特征在于,针对rootfs创建第一分区、第二分区和第三分区时,基于rootfs建立一个分区,作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统,然后创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性,同时创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
3.根据权利要求1所述的数据安全存储方法,其特征在于,当断电重启时,还在第二分区和第三分区中针对存储的数据信息进行校验与修复,包括:
针对第二分区和第三分区中存储的数据信息进行校验,获取第二分区待修复数据和第三分区待修复数据;
将第二分区中存储的数据信息结合第三分区中存储的数据信息针对第二分区待修复数据和第三分区待修复数据分别进行修复,获取第二分区完成修复数据和第三分区完成修复数据,同时确定第二分区无法修复数据;
将第二分区无法修复数据丢弃。
4.根据权利要求1所述的数据安全存储方法,其特征在于,根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换,包括:
根据第二存储信息检验结果和第三存储信息检验结果分析确定损坏数据文件和完好数据文件,得到分析结果;
按照分析结果,当存在损坏数据时,利用完好数据文件针对损坏数据文件进行覆盖,当不存在损坏数据时,分析完好数据文件是否一致,当完好数据文件不一致时,获取完好数据文件的时间戳,确定较新完好数据文件和较旧完好数据文件,并利用较新完好数据文件替换较旧完好数据文件。
5.根据权利要求1所述的数据安全存储方法,其特征在于,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥,而且第二分区和第三分区在读取得到关键数据之后分别针对关键数据进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区。
6.一种基于嵌入式Linux系统的数据安全存储系统,其特征在于,所述数据安全存储系统,包括:分区创建模块、信息获取模块、信息分析模块、数据读写模块、检验替换模块;
所述分区创建模块,用于针对rootfs创建第一分区、第二分区和第三分区,并确定第一分区、第二分区和第三分区之间的关系;
所述信息获取模块,用于获取用户程序的数据信息,得到用户数据信息;
所述信息分析模块,用于针对用户数据进行分析,确定关键数据和非关键数据;
所述数据读写模块,用于采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;
所述检验替换模块,用于当断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息,然后针对第二存储信息和第三存储信息进行检验,得到第二存储信息检验结果和第三存储信息检验结果,并根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换。
7.根据权利要求6所述的数据安全存储系统,其特征在于,所述分区创建模块,包括:第一创建单元、第二创建单元和第三创建单元;
所述第一创建单元,用于基于rootfs建立一个分区作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统;
所述第二创建单元,用于创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性;
所述第三创建单元,用于创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
8.根据权利要求6所述的数据安全存储系统,其特征在于,所述数据安全存储系统还包括:校验修复模块,所述校验修复模块包括:第一校验修复单元和第二校验修复单元,其中,第一校验修复单元针对第二分区进行检验修复,在断电重启时,针对第二分区中存储的数据信息进行校验,确定第二分区待修复数据,获取第三分区中存储的数据信息,并利用第三分区中存储的数据信息针对第二分区待修复数据进行修复,得到第二分区完成修复数据和第二分区无法修复数据,将第二分区无法修复数据丢弃;第二校验修复单元针对第三分区进行检验修复,在断电重启时,针对第三分区中存储的数据信息进行校验,确定第三分区待修复数据,获取第二分区中存储的数据信息,并利用第二分区中存储的数据信息针对第三分区待修复数据进行修复,获取第三分区完成修复数据。
9.根据权利要求6所述的数据安全存储系统,其特征在于,所述检验替换模块,包括:读取单元、分析单元和替换单元;
所述读取单元,用于在断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息;
所述分析单元,用于根据第二存储信息检验结果和第三存储信息检验结果分析确定损坏数据文件和完好数据文件,得到分析结果;
所述替换单元,用于按照分析结果,当存在损坏数据时,利用完好数据文件针对损坏数据文件进行覆盖,当不存在损坏数据时,分析完好数据文件是否一致,当完好数据文件不一致时,获取完好数据文件的时间戳,确定较新完好数据文件和较旧完好数据文件,并利用较新完好数据文件替换较旧完好数据文件。
10.根据权利要求6所述的数据安全存储系统,其特征在于,所述数据读写模块,包括:第一数据读写单元和第二数据读写单元,所述第一数据读写单元采用第一写入操作将非关键数据写入第二分区进行存储,所述第二数据读写单元采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存,并且,第二数据读写单元在采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,针对关键数据分别进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区;其中,第二数据读写单元在采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311724032.1A CN117724658B (zh) | 2023-12-15 | 基于嵌入式Linux系统的数据安全存储方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311724032.1A CN117724658B (zh) | 2023-12-15 | 基于嵌入式Linux系统的数据安全存储方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117724658A true CN117724658A (zh) | 2024-03-19 |
| CN117724658B CN117724658B (zh) | 2024-07-02 |
Family
ID=
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005117411A1 (ja) * | 2004-05-27 | 2005-12-08 | Sony Corporation | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム |
| WO2007007081A2 (en) * | 2005-07-12 | 2007-01-18 | Julian Miles Hockley | A data storage system |
| US20080130890A1 (en) * | 2006-12-04 | 2008-06-05 | International Business Machines Corporation | Enhanced data security with redundant inclusive data encryption segments |
| US20080183734A1 (en) * | 2007-01-31 | 2008-07-31 | Anurag Sharma | Manipulating the original content of at least one original read-only computer file in a computer file-system in a computer system |
| CN101477482A (zh) * | 2008-10-14 | 2009-07-08 | 深圳市共进电子有限公司 | 一种嵌入式Linux系统中的断电时恢复闪存数据的方法 |
| CN103530138A (zh) * | 2012-07-02 | 2014-01-22 | 京信通信技术(广州)有限公司 | 基于嵌入式linux的文件系统数据保护方法及装置 |
| CN116072202A (zh) * | 2022-12-08 | 2023-05-05 | 海纳云物联科技有限公司 | 一种存储设备的管理方法、系统及存储介质 |
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005117411A1 (ja) * | 2004-05-27 | 2005-12-08 | Sony Corporation | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム |
| WO2007007081A2 (en) * | 2005-07-12 | 2007-01-18 | Julian Miles Hockley | A data storage system |
| US20080130890A1 (en) * | 2006-12-04 | 2008-06-05 | International Business Machines Corporation | Enhanced data security with redundant inclusive data encryption segments |
| US20080183734A1 (en) * | 2007-01-31 | 2008-07-31 | Anurag Sharma | Manipulating the original content of at least one original read-only computer file in a computer file-system in a computer system |
| CN101477482A (zh) * | 2008-10-14 | 2009-07-08 | 深圳市共进电子有限公司 | 一种嵌入式Linux系统中的断电时恢复闪存数据的方法 |
| CN103530138A (zh) * | 2012-07-02 | 2014-01-22 | 京信通信技术(广州)有限公司 | 基于嵌入式linux的文件系统数据保护方法及装置 |
| CN116072202A (zh) * | 2022-12-08 | 2023-05-05 | 海纳云物联科技有限公司 | 一种存储设备的管理方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106951345B (zh) | 一种虚拟机磁盘数据的一致性测试方法及装置 | |
| CN107943414B (zh) | 嵌入式Linux的文件系统分区及数据读写方法 | |
| US9542431B2 (en) | Cyclic commit transaction protocol | |
| CN103914407B (zh) | 一种sd卡掉电保护、恢复方法以及带有掉电保护的sd卡 | |
| US8448023B2 (en) | Approach for data integrity in an embedded device environment | |
| CN103577121A (zh) | 一种基于nand flash的高可靠线性文件存取方法 | |
| CN109032838B (zh) | 虚拟机备份恢复数据一致性的自动校验方法 | |
| US5421003A (en) | Disk storage system with fault tolerant media maintenance | |
| CN105022678A (zh) | 虚拟机数据备份的方法和装置 | |
| CN112506616B (zh) | 一种基于云平台卷实现虚拟机跨云快速恢复的系统及方法 | |
| CN112395050B (zh) | 一种虚拟机备份方法、装置、电子设备及可读存储介质 | |
| CN100570579C (zh) | 系统故障定位方法 | |
| CN109189607B (zh) | 一种应用程序断点恢复的方法 | |
| CN117724658B (zh) | 基于嵌入式Linux系统的数据安全存储方法及系统 | |
| CN103092719A (zh) | 一种文件系统的断电保护方法 | |
| CN112579179A (zh) | 一种嵌入式系统的分区挂载方法 | |
| CN117724658A (zh) | 基于嵌入式Linux系统的数据安全存储方法及系统 | |
| CN112445432B (zh) | 一种双控系统中冗余vpd的维护方法及装置 | |
| CN101661399B (zh) | 模块化软件移除方法 | |
| CN111159123B (zh) | 一种嵌入式可靠参数储存文件系统及方法 | |
| JPH04112344A (ja) | データベースの疑似更新方式 | |
| CN114780356B (zh) | Ssd系统日志数据的存储方法及装置、介质、设备 | |
| CN114880277B (zh) | 块设备快照方法、系统和存储介质 | |
| CN104239182A (zh) | 一种集群文件系统脑裂处理方法和装置 | |
| CN113590388B (zh) | 一种基于uboot的spl回滚方法及装置、存储介质、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |