本发明专利技术公开了一种虚拟技术下硬盘数据的保护方法和保护系统,其中,该方法包括:虚拟机器监视器获取用户指示需要保护的硬盘存储单元的信息;虚拟机器监视器根据操作系统的硬盘读写命令获取硬盘读写命令要访问的硬盘存储单元的信息;虚拟机器监视器根据读写命令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;根据判断结果处理硬盘读写命令。本发明专利技术通过VMM截获硬盘读写命令涉及到的硬盘存储单元,并在该硬盘存储单元是用户指示需要保护的硬盘存储单元时,向操作系统返回不可操作信息或错误的数据,有效地保护了数据的安全,避免数据受病毒的感染和黑客的攻击。
【技术实现步骤摘要】
本专利技术涉及数据的保护,特别是虚拟技术下对硬盘数据的保护方法。技术背景如图1所示,虚拟化技术是在真正的硬件平台1和操作系统3之间插入 一个VMM (Virtual Machine Monitor,虚拟机监视器)2,该VMM用于模拟 不同的硬件设备,使得每个虚拟机(VM)中的操作系统3都认为自己在同硬 件通讯,而实际上是VMM负责中断、资源的调配。VMM可以截获操作系 统所有的对硬件的访问。如图1所示,虚拟化技术可以通过把多个操作系统整合到一台高性能机 器上,最大化利用硬件平台的所有资源,进而可以利用更少的投入实现更多 的应用。同时,还可以单个服务器上复制多个运行相同应用的虚拟机,这样 当所某个虚拟机上所运行的程序出现问题的时候,可以快速的用另外一个虚 拟机来代替,最大化保持业务的持续性,而不用增加太多的硬件平台的投入。具体的说,VMM主要的作用包括以下的4个方面模拟完整的硬件环境,操作系统和应用程序对于自己究竟是同真正的硬 件通讯还是同虚拟机通讯并不知情;隔离,不同的虚拟机位于不同的分区上, 一个虚拟机上的错误不会波及 到另外一个虚拟机;分配平台资源,包括进程、内存、I/O、存储等;及封装软件栈,包括操作系统和状态信息,使它们可以被方便的拷贝并且 传输到新的虚拟机上。同时,目前对许多企业、用户来说,计算机中的数据都是非常重要的, 那么在虚拟技术下如何对硬盘中的数据,尤其是重要数据进行保护是一个非 常重要的问题。目前,针对虚拟技术下对硬盘的保护主要通过利用单独区域对数据进行保护,同时这个单独区域的访问方法也需要特定的应用程序来进行处理。然 而,采用单独的系统访问不到区域进行数据的保护方法,当用户有要保护的 数据时,要用特定的应用程序将数据移动到那个保护的区域,这样对用户来 讲很不方便。
技术实现思路
本专利技术的目的在于提供一种虚拟技术下硬盘数据的保护方法,实现简单、 操作方便,用户可以方便的实现对数据的保护和加密,避免数据受病毒的感 染和黑客的攻击。为了实现上述目的,本专利技术提供了 一种虚拟技术下硬盘数据的保护方法, 包括虚拟机器监视器获取用户指示需要保护的硬盘存储单元的信息;虚拟机器监视器根据操作系统的硬盘读写命令获取硬盘读写命令要访问 的硬盘存储单元的信息;虚拟机器监视器根据读写命令要访问的硬盘存储单元的信息和用户指示 需要保护的硬盘存储单元的信息判断读写命令要访问的硬盘存储单元是否为 需要保护的硬盘存储单元;根据判断结果处理硬盘读写命令。上述的虚拟技术下硬盘数据的保护方法,其中,根据判断结果处理硬盘 读写命令具体为在硬盘读写命令要访问的硬盘存储单元为需要保护的硬盘 存储单元时向操作系统返回错误的数据或返回不可操作的信息;在硬盘读写 命令要访问的硬盘存储单元不是需要保护的硬盘存储单元时,按正常流程进 行硬盘读写操作。上述的虚拟技术下硬盘数据的保护方法,其中,虚拟机器监视器通过共 享内存或截获读写IO 口的方式获取用户指示需要保护的硬盘存储单元的信 串jE、。上述的虚拟技术下硬盘数据的保护方法,其中,硬盘存储单元为硬盘扇 区、硬盘柱面和/或硬盘盘符下的硬盘空间。上述的虚拟技术下硬盘数据的保护方法,其中,硬盘存储单元为硬盘扇 区时,硬盘存储单元的信息为硬盘扇区的扇区号。上述的虚拟技术下硬盘数据的保护方法,其中,需要保护的硬盘扇区的 扇区号保存在虚拟机器监视器中或共享内存中。上述的虚拟技术下硬盘数据的保护方法,其中,需要保护的硬盘扇区的 包括连续块时,扇区号连续的扇区块作为一个部分保存,包括连续扇区块中 起始扇区的扇区号和连续扇区块的扇区数目。为了更好的实现上述目的,本专利技术还提供了一种虚拟技术下硬盘数据的 保护系统,包括-需保护的硬盘存储单元信息保存模块,用于保存用户指示需要保护的硬 盘存储单元的信息;硬盘读写命令获取及分析模块,用于获取并根据操作系统的硬盘读写命令获取硬盘读写命令要访问的硬盘存储单元的信息;硬盘读写命令判断模块,用于根据读写命令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;硬盘读写命令执行模块,用于根据判断结果处理硬盘读写命令。 上述的虚拟技术下硬盘数据的保护系统,其中,硬盘读写命令执行模块具体用于在硬盘读写命令要访问的硬盘存储单元为需要保护的硬盘存储单元时向操作系统返回错误的数据或返回不可操作的信息;在硬盘读写命令要访问的硬盘存储单元不是需要保护的硬盘存储单元时,按正常流程进行硬盘读写操作。上述的虚拟技术下硬盘数据的保护系统,其中,硬盘存储单元为硬盘扇 区、硬盘柱面和/或硬盘盘符下的硬盘空间。上述的虚拟技术下硬盘数据的保护系统,其中,硬盘存储单元为硬盘扇 区时,硬盘存储单元的信息为硬盘扇区的扇区号。上述的虚拟技术下硬盘数据的保护系统,其中,保护硬盘存储单元信息 保存模块设置于虚拟机器监视器中或共享内存中。本专利技术的虚拟技术下硬盘数据的保护方法及系统通过VMM截获硬盘读 写命令涉及到的硬盘存储单元,并在该硬盘存储单元是用户指示需要保护的 硬盘存储单元时,向操作系统返回不可操作信息或错误的数据,有效地保护 了数据的安全,避免数据受病毒的感染和黑客的攻击。 附图说明图1为采用虚拟化技术的计算机系统架构的示意图; 图2为本专利技术的虚拟技术下硬盘数据的保护方法的流程示意图; 图3为本专利技术的虚拟技术下硬盘数据的保护系统的结构示意图。具体实施方式本专利技术的虚拟技术下硬盘数据的保护方法主要通过VMM将硬盘的存储 单元(如扇区、柱面等,甚至可以是某一盘符下的整个硬盘空间)进行保护, 当访问硬盘的操作由VMM截获后,判断访问硬盘操作涉及的存储单元是否为 需要保护的存储单元,并根据判断结果采取不同的处理方式,有效地维护硬 盘数据的安全。本专利技术中所提到的对硬盘存储单元的保护可以是对硬盘存储单元加锁、 加锁同时加密或其他的保护方式。下面,本专利技术以硬盘中最小的存储单元硬盘扇区为例对本专利技术进行详细 的说明。如图2所示,本专利技术的虚拟技术下硬盘数据的保护方法主要包括以下步骤步骤ll, VMM获取用户指示需要保护的扇区的扇区号;步骤12, VMM截获操作系统的硬盘读写命令,并获取该硬盘读写命令要 访问的扇区的编号;步骤13 , VMM对比所述读写命令要访问的扇区号与需要保护扇区的扇区 号,根据所述读写命令涉及到的扇区号是否包括在要保护扇区的扇区号中进 行相应处理。下面对本专利技术进行进一步详细的说明。步骤11中,需要保护的扇区的扇区号可以有多种表现形式,如 将需要保护的扇区的扇区号保存到扇区访问控制列表中;或 将需要保护的扇区中扇区号连续的扇区块作为一个部分保存,每一部分 包括该连续扇区块中起始扇区的扇区号和该连续扇区块包括的扇区的数目。 以下述情况为例,假设需要保护的扇区的扇区号为10001 50000、70001~80000及90001 95000,则两种方式对应的扇区访问控制列表分别如下 两个表格所示<table>table see original document page 8</column></row><table>下面对本专利技术的步骤ll进行详细的说明,用户通过操作系统向VMM下本文档来自技高网...
【技术保护点】
一种虚拟技术下硬盘数据的保护方法,其特征在于,包括:虚拟机器监视器获取用户指示需要保护的硬盘存储单元的信息;虚拟机器监视器根据操作系统的硬盘读写命令获取硬盘读写命令要访问的硬盘存储单元的信息;虚拟机器监视器根据读写命 令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;根据判断结果处理硬盘读写命令。
【技术特征摘要】
1.一种虚拟技术下硬盘数据的保护方法,其特征在于,包括虚拟机器监视器获取用户指示需要保护的硬盘存储单元的信息;虚拟机器监视器根据操作系统的硬盘读写命令获取硬盘读写命令要访问的硬盘存储单元的信息;虚拟机器监视器根据读写命令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;根据判断结果处理硬盘读写命令。2. 根据权利要求1所述的虚拟技术下硬盘数据的保护方法,其特征在于, 根据判断结果处理硬盘读写命令具体为在硬盘读写命令要访问的硬盘存储 单元为需要保护的硬盘存储单元时向操作系统返回错误的数据或返回不可操 作的信息;在硬盘读写命令要访问的硬盘存储单元不是需要保护的硬盘存储 单元时,按正常流程进行硬盘读写操作。3. 根据权利要求1所述的虚拟技术下硬盘数据的保护方法,其特征在于, 虚拟机器监视器通过共享内存或截获读写10 口的方式获取用户指示需要保 护的硬盘存储单元的信息。4. 根据权利要求1、 2或3所述的虚拟技术下硬盘数据的保护方法,其 特征在于,硬盘存储单元为硬盘扇区、硬盘柱面和/或硬盘盘符下的硬盘空间。5. 根据权利要求4所述的虚拟技术下硬盘数据的保护方法,其特征在于, 硬盘存储单元为硬盘扇区时,硬盘存储单元的信息为硬盘扇区的扇区号。6. 根据权利要求5所述的虚拟技术下硬盘数据的保护方法,其特征在于, 需要保护的硬盘扇区的扇区号保存在虚拟机器监视器中或共享内存中。7. 根据权利要求6所述的虚拟技术下硬盘数据的保护方法,其特征在于, 需要保护的硬盘扇区的包括连续块时,...
【专利技术属性】
技术研发人员:汤良,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。