写时拷贝方法及装置制造方法及图纸

本发明专利技术提出了一种写时拷贝方法及装置，方法包括：根据用户操作生成应用请求；执行所述应用请求，获取与该用户操作相关的操作属性；检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记；在存在该标记的情况下，将所述操作对象进行目标地址为指定区域的存储处理。本发明专利技术通过在用户打开文件时率先将文件迁移到指定的存储位置，使文件在编辑的过程中可以完整、且连续的存储在指定位置，避免由于数据的不完整造成数据的存储失效及数据无法识别使用的问题，保证转储文件的正常使用。

Write-time copy method and device

The invention provides a writing-time copy method and device, which includes: generating application requests according to user operation; executing the application requests to obtain operation attributes related to the user operation; checking whether the operation attributes contain a mark indicating that the operation object is allowed to be edited; and in the presence of the mark, the target address of the operation object is as follows: Storage processing for the specified area. The invention takes the lead in migrating the file to the designated storage location when the user opens the file, so that the file can be stored in the designated location completely and continuously in the process of editing, avoiding the storage failure of data and the problem that the data can not be recognized and used due to the incompleteness of data, and ensuring the normal use of the dumped file.

【技术实现步骤摘要】
写时拷贝方法及装置
本专利技术属于计算机安全领域，尤其涉及一种写时拷贝方法及装置。
技术介绍
近年来，电子信息安全领域逐渐分化成了更加具体的三个子领域，即：系统安全、数据安全、设备安全。在数据安全领域内，一般采用以下4种技术确保数据安全：(1)数据内容安全技术，如数据加解密技术和端到端数据加密技术，以保障数据在存储和传输过程中内容不会被非法读取；(2)数据灾备技术，是指为防止出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它存储介质的过程，在出现数据灾难的情况下，可以利用备份的数据对应用主机进行数据还原；(3)数据安全转移技术，如文件迁出管理/审计系统，加入对文件进行人为干预的审查业务系统，防止非法拷贝、打印或其它输出，保障数据在使用和转移过程中的安全；(4)网络阻断技术，主要包括网络物理阻断和设置网络屏障。由于上述技术在应对计算机内核病毒、木马、操作系统漏洞、系统后门以及人为泄密时能力不足，事实上任何计算设备上，如计算机，都有可能存在恶意代码，根据AV实验室分析，目前针对计算机的所有危害的有效侦测能力最多在50％左右。由于危害检出能力的不足，事实上任何电脑上都有可能存在恶意代码，一旦恶意代码进入终端系统，上述的加密、灾备、防拷贝、以及网络阻断等数据安全技术在这种情况下都将失去作用，现有的黑客技术可以轻松地利用系统漏洞、系统后门穿透上述安全技术、植入恶意代码，并利用恶意代码取得用户数据；并且上述技术更无法防范高权限人员的主被动泄密，例如内部人员可以携带存储设备，从内部网络或终端系统上下载其所需要的文件/数据，再带出存储设备，导致数据泄密的发生。专利号CN201180064936.5针对于上述安全问题，提出了一种数据安全读写技术，用户操作计算机而产生的变化数据(含用户数据和系统数据)将无一例外的转储到外部与该计算机配合的存储介质(如网络存储设备或移动存储设备)中，在计算机本地达到操作无痕的效果，黑客/内鬼利用其黑客技术或业务权限要将文件数据盗走时，数据也只会通过其唯一的路径导向数据中心，无法传输到其目标存储设备或目标网络；同时，内鬼及时拿走其计算机或硬盘，也由于其目标数据不在本地上，窃密行为无法得逞。上述安全机制一般是通过软件程序的方式部署安装在常规计算机上的，如果此时这个计算机是刚重装过系统，并且计算机除系统数据之外没有其它敏感/机密数据，那么可以认定该计算机的本地无任何泄密风险，部署后的计算机所产生的任何变化数据也都将写到外部的安全存储设备当中，计算机数据是安全的。但若在计算机上已经存有了用户的私人数据的情况下进行部署，那么这些私人数据将仍然在本地存储设备上，用户再次对文件编辑时，上述安全策略将会使用户编辑产生的变化数据转移到外部安全存储设备当中，但由于原文件并不在安全存储设备上，等于说在安全存储设备上没有变化数据的载体，容易造成存储失效或存储完成后无法识别等再次使用的问题。
技术实现思路
有鉴于此，本专利技术的一个目的是提出一种写时拷贝方法，以解决现有技术中容易造成存储失效或存储完成后无法识别等再次使用的问题。在一些说明性实施例中，所述写时拷贝方法，包括：根据用户操作生成应用请求；执行所述应用请求，获取与该用户操作相关的操作属性；检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记；在存在该标记的情况下，将所述操作对象进行目标地址为指定区域的存储处理。在一些优选地实施例中，在所述检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记之前，还包括：判断所述操作对象是否存在于所述指定区域；在判定为所述指定区域内未存储有所述操作对象的情况下，检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记。在一些优选地实施例中，所述写时拷贝方法，还包括：在判定为所述指定区域内存储有所述操作对象的情况下，生成I/O请求包；其中，该I/O请求包中指示所述操作对象的目标位置的参数为该操作对象在所述指定区域上的地址；传递执行所述I/O请求包。在一些优选地实施例中，在所述将所述操作对象进行目标地址为指定区域的存储处理之后，还包括：生成I/O请求包；其中，该I/O请求包中指示所述操作对象的目标位置的参数为该操作对象在所述指定区域上的地址；传递执行所述I/O请求包。在一些优选地实施例中，所述操作属性为第一操作属性；所述生成I/O请求包的过程，具体包括：将获取到的所述第一操作属性中指示所述操作对象的目标位置的参数修改为其在所述指定区域上的地址，得到第二操作属性；根据第二操作属性，生成I/O请求包。在一些优选地实施例中，所述生成I/O请求包的过程，包括：根据获取到的所述操作属性，生成I/O请求包；将所述I/O请求包中指示所述操作对象的目标位置的参数修改为其在所述指定区域上的地址，得到经过修改后的I/O请求包。在一些优选地实施例中，所述的写时拷贝方法，还包括：在不存在该标记的情况下，根据获取到的所述操作属性，生成I/O请求包；其中，该I/O请求包中指示所述操作对象的目标地址的参数非所述指定区域上的地址；传递执行所述I/O请求包。在一些优选地实施例中，在所述传递执行所述I/O请求包之后，还包括：反馈所述I/O请求包的执行结果。在一些优选地实施例中，所述用户操作是指对所述操作对象进行的打开操作；所述操作对象是指可访问文件。在一些优选地实施例中，所述指定区域是指本设备外部的非易失性存储设备上的存储区域。本专利技术的另一个目的在于提出一种写时拷贝装置，以解决现有技术中存在的技术问题。在一些说明性实施例中，所述写时拷贝装置，包括：调用模块，用于根据用户操作生成应用请求；获取模块，用于执行所述应用请求，获取与该用户操作相关的操作属性；检测模块，用于检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记；转储模块，用于在存在该标记的情况下，将所述操作对象进行目标地址为指定区域的存储处理。在一些优选地实施例中，所述写时拷贝模块，还包括：判断模块，用于判断所述操作对象是否存在于所述指定区域；在判定为所述指定区域内未存储有所述操作对象的情况下，进入所述检查模块。在一些优选地实施例中，所述写时拷贝模块，还包括：第一生成模块，用于在判定为所述指定区域内存储有所述操作对象的情况下，生成I/O请求包；其中，该I/O请求包中指示所述操作对象的目标位置的参数为该操作对象在所述指定区域上的地址；第一执行模块，用于传递执行所述I/O请求包。在一些优选地实施例中，所述写时拷贝模块，在所述将所述操作对象进行目标地址为指定区域的存储处理之后，还包括：第二生成模块，用于生成I/O请求包；其中，该I/O请求包中指示所述操作对象的目标位置的参数为该操作对象在所述指定区域上的地址；第二执行模块，用于传递执行所述I/O请求包。在一些优选地实施例中，所述操作属性为第一操作属性；所述第一生成模块，包括：第一参数变更模块，将获取到的所述第一操作属性中指示所述操作对象的目标位置的参数修改为其在所述指定区域上的地址，得到第二操作属性；第一生成子模块，用于根据第二操作属性，生成I/O请求包。在一些优选地实施例中，所述第二生成模块，包括：第二生成子模块，用于根据获取到的所述操作属性，生成I/O请求包；第二参数变更模块，用于将所述I/O请求包本文档来自技高网...

【技术保护点】
1.一种写时拷贝方法，其特征在于，包括：根据用户操作生成应用请求；执行所述应用请求，获取与该用户操作相关的操作属性；检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记；在存在该标记的情况下，将所述操作对象进行目标地址为指定区域的存储处理。

【技术特征摘要】
1.一种写时拷贝方法，其特征在于，包括：根据用户操作生成应用请求；执行所述应用请求，获取与该用户操作相关的操作属性；检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记；在存在该标记的情况下，将所述操作对象进行目标地址为指定区域的存储处理。2.根据权利要求1所述的写时拷贝方法，其特征在于，在所述检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记之前，还包括：判断所述操作对象是否存在于所述指定区域；在判定为所述指定区域内未存储有所述操作对象的情况下，检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记。3.根据权利要求2所述写时拷贝方法，其特征在于，还包括：在判定为所述指定区域内存储有所述操作对象的情况下，生成I/O请求包；其中，该I/O请求包中指示所述操作对象的目标位置的参数为该操作对象在所述指定区域上的地址；传递执行所述I/O请求包。4.根据权利要求1所述的写时拷贝方法，其特征在于，在所述将所述操作对象进行目标地址为指定区域的存储处理之后，还包括：生成I/O请求包；其中，该I/O请求包中指示所述操作对象的目标位置的参数为该操作对象在所述指定区域上的地址；传递执行所述I/O请求包。5.根据权利要求3或4所述的写时拷贝方法，其特征在...

【专利技术属性】
技术研发人员：汪家祥，孔令超，
申请(专利权)人：中天安泰北京信息技术有限公司，
类型：发明
国别省市：北京,11