本发明专利技术属于数据存储技术领域,具体涉及一种利用虚拟文件系统技术实现数据处理后存储的方法。该方法使用虚拟文件系统软件,在工作站操作系统中虚拟出一个或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。本发明专利技术既提高了介质存储的保密性,同时也简化了系统操作。
【技术实现步骤摘要】
本专利技术属于数据存储
,具体涉及一种利用虚拟文件系统技术实现数据处理后存储的方法。该方法可以应用到任何数据保密要求较高的行业,并且还可以应用到数据压缩存储领域。
技术介绍
目前在数据保密领域,人们的目光大多集中到限制用户访问权限上,但是有一个重要的环节考虑的还不多,就是介质丢失。目前已经有一些厂家在从硬件上考虑对存储介质上数据进行加密,比如已有厂家推出带加密芯片的硬盘、RAID卡等,但这些都需要用户对原有的硬件设备进行升级才能达到目的,同时这些加密手段都是针对小型存储,对于企业级存储来说,要想防止介质丢失造成的泄密,目前还只能是从安保方面考虑,一旦介质丢失尚没有什么好的解决办法。另外,目前数据压缩算法很多,流行的压缩软件也很多,性能也都不错,但是压缩过的文件都需要经过解压缩这个操作才能进行使用,十分不方便,虽然微软的NTFS支持压缩后存储,但这是一个封闭的技术,压缩的算法和级别都是固定的,而且也仅限于Windows操作系统可以使用,对于其他的网络存储来说还是遥不可及,如何将windows这种方式拓展开来方便用户使用是目前需要解决的问题。
技术实现思路
本专利技术的目的在于针对目前数据加密或压缩存储中所存在的问题,提供一种利用虚拟文件系统技术实现数据处理后存储的方法,从而在提高数据保密性的同时,简化系统操作。本专利技术的技术方案如下:一种利用虚拟文件系统技术实现数据处理后存储的方法,该方法使用虚拟文件系统软件,在工作站操作系统中虚拟出一个-->或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。如上所述的利用虚拟文件系统技术实现数据处理后存储的方法,其中,在单机存储模式中,加密处理时对数据进行密码设置,用户输入正确的密码后才能访问相关数据。如上所述的利用虚拟文件系统技术实现数据处理后存储的方法,其中,在网络存储模式中,通过存储控制服务器进行帐户及权限控制,以及数据的集中处理。如上所述的利用虚拟文件系统技术实现数据处理后存储的方法,其中,在网络存储模式中,如果不需要对数据进行集中处理,则数据的处理由工作站上的数据处理中间层来完成。本专利技术的有益效果如下:本专利技术将对数据的加解密处理以及压缩和解压缩处理放在虚拟文件系统中进行,将处理后的数据存储到实际的存储介质中,从而提高了介质存储的保密性;而且,用户也不需要进行压缩和解压缩的反复操作,方便了用户的使用。附图说明图1为本专利技术的原理示意图。图2为本专利技术网络存储模式的实现原理图。具体实施方式下面结合附图和实施例对本专利技术作进一步详细的描述。本专利技术所提供的方法是使用虚拟文件系统软件在工作站操作系统中虚拟出一个或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。其原理如图1所示。-->本专利技术的实现没有对操作系统的限制,在实现模式上,主要有两种:单机模式、网络存储模式。1.单机模式单机模式相对简单,关键的就是要实现一个虚拟硬盘驱动器,并且要在这个驱动器上实现一个自己的文件系统,这个虚拟文件系统还要和一个实际的存储介质对接,存储的数据通过虚拟文件系统处理后存储到实际的介质中。在具体的应用中,加密和压缩还是略有不同的,这主要体现在访问密码上,对于加密应用来说,用户加载一个介质后,首先需要用户输入正确的密码后才能正确访问。在具体的实现中,考虑到不同的加密算法、压缩算法以及一些其他的数据处理操作,需要将数据处理部分单独抽象出来,以插件的方式实现。这样可以方便的实现一些扩展应用。2.网络存储模式网络存储模式相对复杂一些,但也相对灵活,主要是数据处理部分既可以考虑使用单独的服务器来处理,也可以考虑在各个工作站上完成。另外对于加密应用来说,就不能像单机模式那样,一个简单的密码就可以了,在网络存储模式下,需要引入帐户的概念,不同的帐户可以设置不同访问控制权限。图2是网络存储模式的实现原理图。图中,虚连接线表示VFS和存储控制服务器之间的通讯,传输的信息主要是帐户验证、访问控制等内容,如果系统在实施时认为集中的数据处理会带来更大的好处,那么传输的数据还包括了原始数据,如果认为数据量太大,集中处理会给存储控制服务器带来过大的压力,那么数据的处理由部署到普通工作站上的“数据处理中间层”来完成。“数据处理中间层”是本专利技术中数据处理的实现部分,在上层应用写入数据时经过该软件处理后再写入实际的存储设备,反之,上层应用读取的数据也只有经过该中间层处理之后才能得到原始的数据。每一个工作站上的数据处理中间层所用算法和处理方式应该是一样的,否则网络存储设备上的数据将不能在各个工作站之间共享。在具体实现过程中,是以软件插件的方式被虚拟驱动器软件调用,对流经虚拟驱动器的数据进行处理。典型的处理有:基于多种算法的数据加密、基于多-->种算法的数据压缩等,根据不同的算法可以编写不同的插件供虚拟驱动器软件调用。实连接线表示传输处理后的数据,如系统需要对数据使用单独的服务器进行处理,该实连接线是没有什么作用的。图中的存储控制服务器主要的作用有:帐户及权限控制、数据的集中处理。数据是否需要集中处理可以从以下几个方面考虑:(1)传输过程是否安全:如果传输链路是不安全的,并且该应用是要解决数据安全的问题,那么建议采用在各个工作站上对数据进行处理后再传输,这样可以保证传输的数据是经过加密的,增强了传输的安全性。(2)工作站的性能和工作性质:如果工作站性能较差,并且在上面的应用对工作站的CPU等资源占用比较高,那么就可以考虑使用集中处理的方式对数据进行处理。需要注意的是,采用集中处理后,传输的数据是原始数据,这对于安全要求比较高的场合是不合适的。考虑到在此公开的对本专利技术的描述和特殊的实施例,本专利技术的其他实施例对于本领域的技术人员来说是显而易见的。这些说明和实施例仅作为例子来考虑,它们都属于由所附权利要求所指示的本专利技术的保护范围和精神之内。-->本文档来自技高网...
【技术保护点】
一种利用虚拟文件系统技术实现数据处理后存储的方法,其特征在于:该方法使用虚拟文件系统软件,在工作站操作系统中虚拟出一个或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。
【技术特征摘要】
1.一种利用虚拟文件系统技术实现数据处理后存储的方法,其特征在于:该方法使用虚拟文件系统软件,在工作站操作系统中虚拟出一个或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。2.如权利要求1所述的利用虚拟文件系统技术实现数据处理后存储的方法,...
【专利技术属性】
技术研发人员:王弋珵,
申请(专利权)人:新奥特硅谷视频技术有限责任公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。