本发明专利技术公开了一种基于目录数据分离存储的文件存储方法的技术,基于NTFS文件系统,为用户存储的每个文件编辑目录数据项,将用户编辑的这些数据以一个文件的形式存储,即将目录数据项根据用户设置从文件系统中分离存储;文件存取时,由用户向文件系统提供目录数据,用以实现文件的存取功能;此时目录数据并不只是对文件基本信息的描述,还成为用户对文件存取的凭据,提高文件的安全性,明确文件所有权;目录分离存储的方法应用广泛;易于用户选择加密算法;节约磁盘的存储空间。
A method of file storage based on directory data separate storage
The invention discloses a technology of file storage method based on directory data separate storage. Based on NTFS file system, directory data items are edited for each file stored by the user, and the data edited by the user is stored in the form of a file, that is, the directory data items are separated from the file system according to the user settings; when the file is accessed, the user provides the file system with Directory data is used to realize the access function of files. At this time, directory data is not only the description of the basic information of files, but also the credentials for users to access files, so as to improve the security of files and clarify the ownership of files. The method of directory separation storage is widely used. It is easy for users to choose encryption algorithm and save the storage space of disks.
【技术实现步骤摘要】
一种基于目录数据分离存储的文件存储方法的技术
本专利技术涉及互联网
,特别涉及一种基于目录数据分离存储的文件存储方法的技术。
技术介绍
网络技术的发展给人们的工作和生活带来的极大的便利,用户数量也急剧上升,电子商务、网络游戏等业务对网络的传输速度提出了更高的要求。随着信息技术的不断发展,信息安全问题也日益突出,特别是数据存的安全问题备受关注。目前,计算机中数据保护主要通过操作系统的访问控制机制实现。但通过这种单一的方式无法保证数据安全。计算机使用的文件系统在数据可靠性存储方面是比较有效的,但在数据安全存储方面研究的并不是很多。为了提高文件系统数据存储的安全性,文件的存储与密码技术结合将加密算法引入到文件系统中形成加密文件系统。例如Windows操作系统的EFS,Linux操作系统下的CFS,TCFS等。但这些加密文件系统在使用过程中都有缺点,例如文件系统的性能问题、数据完整性问题、扩展性差、可移植性问题等。其实加密文件系统也并不能真正保护文件数据的安全,以EFS为例,通过非法手段获得加密用户或者恢复代理的密码,以加密用户或者恢复代理登录,就可以透明地访问加密文件。由此可见,文件的安全存储问题确实应该引起充分的重视。因此,有必要研究一种新的文件存储方法,以克服文件系统和加密文件系统中存在的不足,为用户设计出一种应用方便,有效保证数据安全性,同时易于用户对文件加密的文件存取方式。
技术实现思路
针对上述背景内容中提出的实质性缺陷和不足,本专利技术提供一种基于目录数据分离存储的文件存储方法的技术,可以解决
技术介绍
中所指出的问题。一种基于目录数据分离存储的文件存储方法的技术,基于NTFS文件系统,为用户存储的每个文件编辑目录数据项,将用户编辑的这些数据以一个文件的形式存储,即将目录数据项根据用户设置从文件系统中分离存储;文件存取时,由用户向文件系统提供目录数据,用以实现文件的存取功能;此时目录数据并不只是对文件基本信息的描述,还成为用户对文件存取的凭据。在上述技术方案中,目录数据分离存储具体为,用户选择需要存储的文件对其进行拆分处理,将文件的存储分为两部分操作:(1)目录数据的获取,即对文件名、文件类型、文件大小等基本信息的获取,同时获取文件存储的块地址和偏移量;(2)将文件的实际数据通过文件系统存储到文件系统的数据区。作为上述技术方案的优选,文件读取操作时,首先需要获取文件特有的目录数据,然后通过文件目录数据项记录的虚拟地址信息获取文件系统数据区中的文件数据,并传递至用户指定位置。本专利技术提供的一种基于目录数据分离存储的文件存储方法的技术,在了解文件系统存取原理的基础之上,从安全性的角度对整体文件系统存取方法进行分析,提出文件存储过程中目录数据与文件数据分离存储,由用户管理的目录数据的概念有如下特点:1.提高文件的安全性,明确文件所有权。通常文件所有者不过是作为文件的一个基本属性,对文件所有者的安全性体现在用户权限的保护上,不同的用户权限表明用户对文件可进行的操作。但是所有操作系统用户却都拥有对磁盘进行访问的权利。这样磁盘中所保留的所有文件的目录数据项都可获取,为文件的安全存储带来隐患。使用本技术提供的文件存储方法,目录数据便是对文件的所有权的象征,只有掌握目录数据的用户才拥有对文件存取的权限。2.目录分离存储的方法应用广泛。本技术提到的文件存取的方法易于在其他文件系统中实现,可以利用原来的文件系统将多个文件合并存储于一个文件的方法,模拟本技术提出的文件存取的方法,达到提高文件存储安全性的目的。3.易于用户选择加密算法。为了提高文件存储的安全,用户可以引入密码技术实现对文件的加解密操作,将文件加密密钥保存于目录数据中。加解密过程均由用户向文件系统提供密钥,进一步加强文件存储安全。4.节约磁盘的存储空间。一般的操作系统在文件创建过程中根据文件系统的要求为文件分配最小的存储空间,对于多个文件的存储就造成了空间的浪费,本技术所提出的将文件合并存储的文件存取方法,有效地解决了这一问题。附图说明图1为本专利技术提供的一种基于目录数据分离存储的文件存储方法的技术的基于NTFS文件系统设计的目录数据分离存取算法逻辑关系示意图。图2为本专利技术提供的一种基于目录数据分离存储的文件存储方法的技术的目录数据分离存储示意图。图3为本专利技术提供的一种基于目录数据分离存储的文件存储方法的技术的文件读取操作的示意图。具体实施方式下面结合附图,对本专利技术的一个具体实施方式进行详细描述,但应当理解本专利技术的保护范围并不受具体实施方式的限制。1、文件存取原理文件系统是操作系统用于明确磁盘或分区上文件的方法和数据结果,即在磁盘上组织文件的方法。众多文件系统在文件的存取方式上有如下三个共同点:(1)在文件系统进行使用之前,需要对整个文件系统管辖的磁盘空间进行逻辑编辑,即将实际的磁盘地址编辑成为虚拟的逻辑地址;(2)文件系统都包含目录数据项,所谓目录数据项是包含每个文件(目录)的文件名、扩展名,是否支持长文件名、起始单元、文件的属性、大小、创建日期、修改日期等文件的基本信息,在文件系统中的每一个文件都对应一个目录数据项,方便文件系统对文件的管理;(3)每一个目录数据项中包含对应的文件在磁盘上存储的虚拟地址。在一般的文件系统中,文件的存储方式往往是使用固定的模式进行存储,文件系统会为目录数据提供特定的磁盘存储空间。对于非法用户可以直接访问目录数据项的存储空间,进而获得文件在磁盘上的实际的存储地址,导致用户文件数据的泄露。2、目录数据分离存储的文件存储方法基于对多数文件系统中文件存取方式的分析,发现目录数据项对于文件存储十分重要,操作系统正是依靠目录数据项记录的信息实现对文件的数据的存取操作。然而,一般的文件系统的目录数据被存储在文件系统事先规划好的磁盘存储空间中,但又可以通过操作系统访问磁盘中的这些数据,这样就给数据存储的安全性带来威胁。本专利技术设计的文件存储方式将目录数据项根据用户设置从文件系统中分离存储;文件存取时由用户向文件系统提供目录数据用以实现文件的存取功能。目录数据并不只是对文件基本信息的描述,还成为用户对文件存取的凭据。目录数据分离存储的文件存取方法,利用原来的文件系统使用的存取方式,通过合并存取,将许多文件数据合并存储到一个文件集合中。为用户存储的每个文件编辑目录数据项,将用户编辑的这些数据以一个文件的形式存储,当需要对这些文件进行读取操作时,提供用户存储的目录数据项来完成读取操作。基于NTFS文件系统设计的目录数据分离存取算法逻辑关系如图1所示,NTFS文件系统具有文件扩展功能。合并文件中存放的文件在NTFS文件系统中不做任何记录,系统通过模拟NFTS文件系统对MFT记录的方法记录拟MFT记录数据项,并且由用户自己进行记录并存储。在NTFS文件系统中不会出现用户存入的文件任何记录,入侵者只能访问到合并文件的文件记录而无法访问到本文档来自技高网...
【技术保护点】
1.一种基于目录数据分离存储的文件存储方法的技术,其特征在于,基于NTFS文件系统,为用户存储的每个文件编辑目录数据项,将用户编辑的这些数据以一个文件的形式存储,即将目录数据项根据用户设置从文件系统中分离存储;文件存取时,由用户向文件系统提供目录数据,用以实现文件的存取功能;此时目录数据并不只是对文件基本信息的描述,还成为用户对文件存取的凭据。/n
【技术特征摘要】
1.一种基于目录数据分离存储的文件存储方法的技术,其特征在于,基于NTFS文件系统,为用户存储的每个文件编辑目录数据项,将用户编辑的这些数据以一个文件的形式存储,即将目录数据项根据用户设置从文件系统中分离存储;文件存取时,由用户向文件系统提供目录数据,用以实现文件的存取功能;此时目录数据并不只是对文件基本信息的描述,还成为用户对文件存取的凭据。
2.根据权利要求1所述的一种基于目录数据分离存储的文件存储方法的技术,其特征在于,目录数据分离存储具体为,用户选择...
【专利技术属性】
技术研发人员:刘晓光,赵子毅,张晴晴,
申请(专利权)人:北京云端智度科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。