本发明专利技术提供了存储设备的数据保护方法、数据保护装置及计算机系统。所述方法包括截获运行在虚拟机管理器之上的客户操作系统发出的对存储设备的写操作命令;对所述写操作命令进行分析,获取所述写操作命令对应的写地址;将所述写地址重定向到所述存储设备中预留的重定向区域中的重定向地址,并在所述重定向地址对应的存储区域进行写操作,其中,所述重定向区域与所述存储设备中欲保护数据的存储区域相独立。按照本发明专利技术,可以在不需要增加专门硬件设备以及不依赖于特定操作系统的情况下,实现对存储设备的数据保护。
【技术实现步骤摘要】
本专利技术涉及数据保护
,具体涉及一种存储设备的数据保护方法、数据保护装置及计算机系统。
技术介绍
存储设备(如计算机硬盘)中数据的安全性问题已经越来越突出。当前环境下,各种电脑病毒以及系统入侵者都可能对硬盘中的数据进行恶意删除或修改,同时,用户还可能因为误操作,导致数据文件的破坏。因此,需要对存储设备中的数据进行保护。现有技术对存储设备进行数据保护的方案有1) 采样专门的硬盘保护卡。该方案可以让计算机存储设备中的数据保持在一个固定状态,防止对数据的非法篡改。该方案的缺点是需要购买额外的硬盘保护卡这一硬件设备,从而增加了用户成本。2) 在计算机操作系统中安装特定的硬盘驱动程序,系统启动后加载该驱动程序,实现对硬盘操作的拦截,保护硬盘已有数据不被实时修改。该方案缺点是需要在^^作系统中安装额外的驱动程序,并且该驱动程序需要针对不同的操作系统进行定制,并且,驱动程序的加载依赖于操作系统, 一旦驱动程序因为病毒或其它原因加载失败,则无法对数据进行保护,并且可能带来其它问题。例如,在操作系统安装系统补丁过程中计算机可能需要重新启动多次,在此过程中可能未加载上述硬盘驱动程序,从而导致系统升级失败,造成蓝屏等严重问题。
技术实现思路
本专利技术实施例所要解决的技术问题是提供一种存储设备的数据保护方法、数据保护装置及计算机系统,在不需要增加专门硬件设备以及不依赖于特定操作系统的情况下,实现了对存储设备的数据保护。为解决上述技术问题,本专利技术实施例提供了 一种存储设备的数据保护方法,包括截获运行在虛拟机管理器之上的客户操作系统发出的对存储设备的写操 作命令;对所述写操作命令进行分析,获取所述写操作命令对应的所述存储设备上的写地址;将所述写地址重定向到所述存储设备中预留的重定向区域中的重定向地 址,并在所述重定向地址对应的存储区域进行写操作,其中,所述重定向区域 与所述存储设备中欲保护数据的存储区域相独立。优选地,上述方法还包括保存所述写地址与所述重定向地址之间的对应 关系。优选地,上述方法还包括截获运行在虚拟机管理器之上的客户操作系统发出的对存储设备的读操 作命令;对所述读操作命令进行分析,获取所述读操作命令对应的读地址,并通过 搜索所述对应关系判断其中是否存在所述读地址若存在,则从所述对应关系 中获取所述读地址对应的重定向地址,并从该重定向地址对应的存储区域读取 数据;否则,从所述读地址对应的存储区域读取数据。优选地,上述方法还包括所述写地址包括所述写操作命令对应的起始地 址和将要写入的存储空间的大小;所述读地址包括所述读操作命令对应的起始 地址和将要读取的存储空间的大小。优选地,上述方法还包括在所述存储设备所属终端关机或重启时,删除 所述对应关系。本专利技术实施例还相应地提供了一种保护存储设备数据的数据保护装置,包括拦截模块,用于截获运行在虚拟机管理器之上的客户操作系统发出的对存 储设备的写操作命令;分析模块,用于对所述写操作命令进行分析,获取所述写操作命令对应的写地址;读写模块,用于将所述写地址重定向到所述存储设备中预留的重定向区域 中的重定向地址,并在所述重定向地址对应的存储区域进行写操作,其中,所 述重定向区域与所述存储设备中欲保护数据的存储区域相独立;优选地,上述数据保护装置中,还包括记录模块,用于保存所述写地址与所述重定向地址之间的对应关系。 优选地,上述数据保护装置中,所述拦截模块包括读操作拦截子模块,用 于截获运行在虚拟机管理器之上的客户操作系统发出的对存储设备的读操作命令;所述分析模块包括读操作分析子模块,用于所述读操作命令进行分析,获取所述读操作命令对应的读地址; 所述读写模块包括搜索子模块,用于搜索所述对应关系,判断其中是否存在所述读地址,并 输出判断结果;读操作子模块,用于在所述判断结果指示所述对应关系中存在所述读地址 时,从所述对应关系中获取所述读地址对应的重定向地址,并从该重定向地址 对应的存储区域读取数据;否则,从所述读地址对应的存储区域读取数据。优选地,上述数据保护装置中,所述写地址包括所述写操作命令对应的起 始地址和将要写入的存储空间的大小;所述读地址包括所述读操作命令对应的 起始地址和将要读取的存储空间的大小。优选地,上述数据保护装置中,所述记录模块包括删除子模块,用于在所 述存储设备所属终端关机或重启时,删除所述对应关系。本专利技术还相应地提供了一种计算机系统,包括 硬件平台,所述硬件平台包括CPU和存储设备; 运行在所述硬件平台上的虚拟机管理器;以及,运行在所述虚拟机监视器上的至少一个客户才喿作系统,其特征在于,所述 计算机系统还包括设置在所述虛拟机管理器中的数据保护装置,所述数据保护 装置包括拦截模块,用于截获运行在虛拟机管理器之上的客户操作系统发出的对所述存储设备的写操作命令;分析模块,用于对所述写操作命令进行分析,获取所述写操作命令对应的 写地址;读写模块,用于将所述写地址重定向到所述存储设备中预留的重定向区域 中的重定向地址,并在所述重定向地址对应的存储区域进行写操作,其中,所 述重定向区域与所述存储设备中欲保护数据的存储区域相独立。优选地,上述计算机系统还包括记录沖莫块,用于保存所述写地址与所述 重定向地址之间的对应关系。优选地,上述计算机系统中,所述拦截模块包括读操作拦截子模块,用于 截获运行在虚拟机管理器之上的客户操作系统发出的对所述存储设备的读操 作命令;所述分析模块包括读操作分析子模块,用于所述读操作命令进行分析,获 取所述读操作命令对应的读地址; 所述读写模块包括搜索子模块,用于搜索所述对应关系,判断其中是否存在所述读地址,并 输出判断结果;读操作子模块,用于在所述判断结果指示所述对应关系中存在所述读地址 时,爿t人所述对应关系中获取所述读地址对应的重定向地址,并从该重定向地址 对应的存储区域读取数据;否则,从所述读地址对应的存储区域读取数据。优选地,上述计算机系统中,所述记录模块包括删除子模块,用于在所述 存储设备所属计算机关机或重启时,删除所述对应关系。从以上所述可以看出,本专利技术实施例提供的存储设备的数据保护方法、数 据保护装置及计算机系统,通过截获客户操作系统的用户对存储设备的写操 作,并重定向到预留的重定向区域,从而用户无法对存储设备上的敏感数据进 行任何写操作,保证了存储设备上的数据的安全;并且,本专利技术实施例通过截 获客户操作系统的用户对硬盘的读操作,并通过搜索所述对应关系,将该读操 作重定向到对应的重定向地址,从而实现了用户对存储设备的读操作,使得数 据保护对于用户来说是透明的,从而不会影响到用户使用存储设备及终端的感 受;最后,本专利技术实施例还通过在终端关机或重启时,删除当前记录的对应关8系,以清除用户对存储设备的任何操作,使得终端在每次开机后都能恢复到一 个固定状态。附图说明图1为本专利技术实施例所述数据保护方法在写操作时的流程图; 图2为本专利技术实施例所述数据保护方法在读操作时的流程图; 图3为本专利技术实施例所述计算机系统的结构示意图; 图4为本专利技术实施例所述数据保护装置的结构示意图。具体实施例方式为使本专利技术实施例要解决的技术问题、技术方案和优点更加清楚,下面将 结合附图及具体实施例进行详细描述。本专利技术实施例以计算机中的硬盘数据保护为例进行说明。本本文档来自技高网...
【技术保护点】
一种存储设备的数据保护方法,其特征在于,包括: 截获运行在虚拟机管理器之上的客户操作系统发出的对存储设备的写操作命令; 对所述写操作命令进行分析,获取所述写操作命令对应的所述存储设备上的写地址; 将所述写地址重定向到所述存储设备中预留的重定向区域中的重定向地址,并在所述重定向地址对应的存储区域进行写操作,其中,所述重定向区域与所述存储设备中欲保护数据的存储区域相独立。
【技术特征摘要】
【专利技术属性】
技术研发人员:周振生,徐晓靖,汪飞,彭刚,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。