本发明专利技术实施例提供了一种磁盘隔离方法和系统。通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求;根据所述IRP请求,判断所述目标磁盘的分区号是否在隔离磁盘的白名单中;若在则拒绝所述用户访问所述目标磁盘;若不在,则允许所述用户访问所述目标磁盘。本发明专利技术旨在通过安装自定义的驱动程序,不必进行硬件物理卡的安装就能够在本操作系统中隔离、隐藏另外一个操作系统的磁盘信息。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种磁盘隔离方法和系统。
技术介绍
单机双系统是面向企业信息化办公提出的一种双模式办公系统。它能够为企业内部员工计算机提供两种操作系统,一种为自由操作系统,一种为工作操作系统,两个操作系统要求互不可见并且互不可访问。实现双系统硬盘资源的隔离。现有的单机双系统磁盘隔离技术主要是采用双物理硬盘,再额外加一个双硬盘物理隔离卡,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络物理连线上是完全分离的且不存在公用存储信息,从而实现单机在两个网络之间真正的物理隔离,单台电脑低成本实现了传统两台电脑才能实现的网络物理隔离的信息安全功能,一机两用,极大地提高了计算机系统的资源利用率。使用双硬盘物隔离卡,一台电脑上只需增加一个硬盘即可使一台计算机变成两台相对独立的计算机。双硬盘采用切换SATA或IDE硬盘数据线方式,在同一时间只有一块硬盘在工作,另一块硬盘断电,实现内外信息的安全隔离,防止泄密,适用于内外网单双布线和ADSL单机上网的用户(单布线须配合线路选择器使用)用户可自定义开机提示画面。但是,采用物理隔离也有其缺点,首先:当前的企业移动办公主要使用笔记本电脑,额外增加一块硬盘和物理隔离卡只能找厂商定制,不仅成本高昂而且外形厚重,不便携带。其次:当前的笔记本电脑硬盘容量普遍过大,1TB的容量很常见,额外增加一块硬盘造成硬盘资源的浪费。最后:双物理隔离需要考虑双硬盘之间的兼容、切换等问题,适配性差。
技术实现思路
本专利技术的实施例提供了一种磁盘隔离方法,本专利技术提供了如下方案:一种磁盘隔离方法,包括:通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求;根据所述IRP请求,判断所述目标磁盘的分区号是否在隔离磁盘的白名单中;若在则拒绝所述用户访问所述目标磁盘;若不在,则允许所述用户访问所述目标磁盘。根据本专利技术的上述方法,所述获取用户访问的目标磁盘的IRP请求之前,包括:创建控制设备对象,用于接受应用程序的控制;为所述控制设备对象创建源设备对象;将所述源设备对象绑定至文件系统驱动的目的设备对象。根据本专利技术的上述方法,基于所述文件系统驱动的目的设备对象,创建卷监控,包括:当文件系统装配卷的时候,通过所述文件系统驱动的目的设备对象获取文件系统为各个卷所创建的卷的目的设备对象;为所述卷的目的设备对象创建卷的源设备对象;将所述卷的源设备对象绑定至所述卷的目的设备对象。根据本专利技术的上述方法,所述通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求,包括:通过控制设备对象对所述卷的目的设备对象监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求。根据本专利技术的上述方法,包括:根据所述用户访问的目标磁盘的IRP请求解析出读取和写入的目标磁盘分区号;判断所述目标磁盘的分区号是否在隔离磁盘的白名单中。根据本专利技术的另一方面,还提供一种磁盘隔离系统,包括:获取模块,其用于通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求;判断模块,其用于根据所述IRP请求,判断所述目标磁盘的分区号是否在隔离磁盘的白名单中;执行模块,若在则拒绝所述用户访问所述目标磁盘;若不在,则允许所述用户访问所述目标磁盘。根据本专利技术的另一方面,包括创建模块,其用于在获取用户访问的目标磁盘的IRP请求之前,创建控制设备对象,用于接受应用程序的控制;为所述控制设备对象创建源设备对象;将所述源设备对象绑定至文件系统驱动的目的设备对象。根据本专利技术的另一方面,所述创建模块,还用于基于所述文件系统驱动的目的设备对象,创建卷监控,包括:当文件系统装配卷的时候,通过所述文件系统驱动的目的设备对象获取文件系统为各个卷所创建的卷的目的设备对象;为所述卷的目的设备对象创建卷的源设备对象;将所述卷的源设备对象绑定至所述卷的目的设备对象。根据本专利技术的另一方面,所述获取模块具体用于通过控制设备对象对所述卷的目的设备对象监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求。根据本专利技术的另一方面,所述判断模块具体用于:根据所述用户访问的目标磁盘的IRP请求解析出读取和写入的目标磁盘分区号;判断所述目标磁盘的分区号是否在隔离磁盘的白名单中。由上述本专利技术的实施例提供的技术方案可以看出,本专利技术实施例通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求;根据所述IRP请求,判断所述目标磁盘的分区号是否在隔离磁盘的白名单中;若在则拒绝所述用户访问所述目标磁盘;若不在,则允许所述用户访问所述目标磁盘。本专利技术旨在通过安装自定义的驱动程序,不必进行硬件物理卡的安装就能够在本操作系统中隔离、隐藏另外一个操作系统的磁盘信息。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种磁盘隔离方法的处理流程图;图2为本专利技术实施例二提供的一种磁盘隔离系统的系统模块图。具体实施方式为便于对本专利技术实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本专利技术实施例的限定。实施例一本实施例中,先系统需要先加载磁盘卷,获取磁盘卷信息;该实施例提供了一种磁盘隔离方法的处理流程如图1所示,包括如下的处理步骤:步骤11、通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求;所述获取用户访问的目标磁盘的IRP请求之前,包括:创建控制设备对象,用于接受应用程序的控制;为所述控制设备对象创建源设备对象;将所述源设备对象绑定至文件系统驱动的目的设备对象;本实施例中,基于sFilter的API框架并以驱动服务的形式运行。sFilter是windows系统文件过滤的框架,sFilter需要处理IRP请求,需要处理卷的绑定,还要处理FastIo。具体地,由sFilter创建控制设备对象,即sfilter先创建一个controldeviceobject;用于接受应用程序的控制;创建多个deviceobject作为为所述控制设备对象创建的源设备对象,绑定至每个对应的文件系统驱动的目的设备对象deviceobject上;目的设备对象的格式包括但不限于:NTFS,FAT,CDFS,等等;注意不要绑到文件系统识别器(filesystemrecognizer)上,它是用来加载真正的文件系统驱动程序的。如下给出本实施例的主要部分的代码,绑定完文件系统驱动的目的设备对象deviceobject后,sFilter就可以收到发给各个文件系统驱动程序的IRP请求了,基于文件系统驱动的目的设备对象创建卷监控,包括:当文件系统装配卷的时候,通过所述文件系统驱动的目的设备对象获取文件系统为各个卷所创建的卷的目的设备对象;为所述卷的目的设备对象创建卷的源设备对象;将所述卷的源设备对象绑定至所述卷的目的设备对象。所述获取用户访问的目标磁盘的IRP请求,包括:通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁本文档来自技高网...
【技术保护点】
一种磁盘隔离方法,其特征在于,包括:通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求;根据所述IRP请求,判断所述目标磁盘的分区号是否在隔离磁盘的白名单中;若在则拒绝所述用户访问所述目标磁盘;若不在,则允许所述用户访问所述目标磁盘。
【技术特征摘要】
1.一种磁盘隔离方法,其特征在于,包括:通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求;根据所述IRP请求,判断所述目标磁盘的分区号是否在隔离磁盘的白名单中;若在则拒绝所述用户访问所述目标磁盘;若不在,则允许所述用户访问所述目标磁盘。2.根据权利要求1所述的一种磁盘隔离方法,其特征在于,所述获取用户访问的目标磁盘的IRP请求之前,包括:创建控制设备对象,用于接受应用程序的控制;为所述控制设备对象创建源设备对象;将所述源设备对象绑定至文件系统驱动的目的设备对象。3.根据权利要求2所述的一种磁盘隔离方法,其特征在于,基于所述文件系统驱动的目的设备对象,创建卷监控,包括:当文件系统装配卷的时候,通过所述文件系统驱动的目的设备对象获取文件系统为各个卷所创建的卷的目的设备对象;为所述卷的目的设备对象创建卷的源设备对象;将所述卷的源设备对象绑定至所述卷的目的设备对象。4.根据权利要求3所述的一种磁盘隔离方法,其特征在于,所述通过对卷的监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求,包括:通过控制设备对象对所述卷的目的设备对象监控,获取各个文件系统驱动程序所接收的用户访问的目标磁盘的IRP请求。5.根据权利要求4所述的一种磁盘隔离方法,其特征在于,包括:根据所述用户访问的目标磁盘的IRP请求解析出读取和写入的目标磁盘分区号;判断所述目标磁盘的分区号是否在隔离磁盘的白名单中。6.一种磁...
【专利技术属性】
技术研发人员:刘培,万民,
申请(专利权)人:北京力鼎创软科技有限公司,北京星云微科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。