【技术实现步骤摘要】
本专利技术涉及数据安全,特别涉及一种基于嵌入式linux系统的数据安全存储方法及系统。
技术介绍
1、linux,全称gnu/linux,是一套免费使用和自由传播的类unix操作系统,是一个基于posix的多用户、多任务、支持多线程和多cpu的操作系统。在嵌入式linux系统中,所有的用户数据信息主要存储在根文件系统(rootfs)中,但是对于无内置电池的嵌入式设备,在频繁断电的情况下往往会导致rootfs中存储信息丢失,从而使得再次恢复通电后无法恢复,因此,本专利技术提出一种基于嵌入式linux系统的数据安全存储方法及系统,针对rootfs分区后进行用户数据信息存储,减少了断电后数据的丢失,提高了rootfs中存储信息的安全性。
技术实现思路
1、本专利技术的目的在于提供一种基于嵌入式linux系统的数据安全存储方法及系统,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于嵌入式linux系统的数据安全存储方法,包括:
3、针对rootfs创建第一分区、第二分区和第三分区,并确定第一分区、第二分区和第三分区之间的关系;
4、获取用户程序的数据信息,得到用户数据信息;
5、针对用户数据进行分析,确定关键数据和非关键数据;
6、采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;
7、当断电重启时,基于第
8、进一步地,针对rootfs创建第一分区、第二分区和第三分区时,基于rootfs建立一个分区,作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统,然后创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性,同时创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
9、进一步地,当断电重启时,还在第二分区和第三分区中针对存储的数据信息进行校验与修复,包括:
10、针对第二分区和第三分区中存储的数据信息进行校验,获取第二分区待修复数据和第三分区待修复数据;
11、将第二分区中存储的数据信息结合第三分区中存储的数据信息针对第二分区待修复数据和第三分区待修复数据分别进行修复,获取第二分区完成修复数据和第三分区完成修复数据,同时确定第二分区无法修复数据;
12、将第二分区无法修复数据丢弃。
13、进一步地,根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换,包括:
14、根据第二存储信息检验结果和第三存储信息检验结果分析确定损坏数据文件和完好数据文件,得到分析结果;
15、按照分析结果,当存在损坏数据时,利用完好数据文件针对损坏数据文件进行覆盖,当不存在损坏数据时,分析完好数据文件是否一致,当完好数据文件不一致时,获取完好数据文件的时间戳,确定较新完好数据文件和较旧完好数据文件,并利用较新完好数据文件替换较旧完好数据文件。
16、进一步地,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥,而且第二分区和第三分区在读取得到关键数据之后分别针对关键数据进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区。
17、一种基于嵌入式linux系统的数据安全存储系统,包括:分区创建模块、信息获取模块、信息分析模块、数据读写模块、检验替换模块;
18、所述分区创建模块,用于针对rootfs创建第一分区、第二分区和第三分区,并确定第一分区、第二分区和第三分区之间的关系;
19、所述信息获取模块,用于获取用户程序的数据信息,得到用户数据信息;
20、所述信息分析模块,用于针对用户数据进行分析,确定关键数据和非关键数据;
21、所述数据读写模块,用于采用第一写入操作将非关键数据写入第二分区进行存储,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存;
22、所述检验替换模块,用于当断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分区的存储信息,得到第二存储信息和第三存储信息,然后针对第二存储信息和第三存储信息进行检验,得到第二存储信息检验结果和第三存储信息检验结果,并根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换。
23、进一步地,所述分区创建模块,包括:第一创建单元、第二创建单元和第三创建单元;
24、所述第一创建单元,用于基于rootfs建立一个分区作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统;
25、所述第二创建单元,用于创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性;
26、所述第三创建单元,用于创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
27、进一步地,所述数据安全存储系统还包括:校验修复模块,所述校验修复模块包括:第一校验修复单元和第二校验修复单元,其中,第一校验修复单元针对第二分区进行检验修复,在断电重启时,针对第二分区中存储的数据信息进行校验,确定第二分区待修复数据,获取第三分区中存储的数据信息,并利用第三分区中存储的数据信息针对第二分区待修复数据进行修复,得到第二分区完成修复数据和第二分区无法修复数据,将第二分区无法修复数据丢弃;第二校验修复单元针对第三分区进行检验修复,在断电重启时,针对第三分区中存储的数据信息进行校验,确定第三分区待修复数据,获取第二分区中存储的数据信息,并利用第二分区中存储的数据信息针对第三分区待修复数据进行修复,获取第三分区完成修复数据。
28、进一步地,所述检验替换模块,包括:读取单元、分析单元和替换单元;
29、所述读取单元,用于在断电重启时,基于第一分区、第二分区和第三分区之间的关系读取第二分区和第三分本文档来自技高网...
【技术保护点】
1.一种基于嵌入式Linux系统的数据安全存储方法,其特征在于,所述数据安全存储方法包括:
2.根据权利要求1所述的数据安全存储方法,其特征在于,针对rootfs创建第一分区、第二分区和第三分区时,基于rootfs建立一个分区,作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统,然后创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性,同时创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
3.根据权利要求1所述的数据安全存储方法,其特征在于,当断电重启时,还在第二分区和第三分区中针对存储的数据信息进行校验与修复,包括:
4.根据权利要求1所述的数据安全存储方法,其特征在于,根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换,包括:
5.根据权利要求1所述的数据安全存
6.一种基于嵌入式Linux系统的数据安全存储系统,其特征在于,所述数据安全存储系统,包括:分区创建模块、信息获取模块、信息分析模块、数据读写模块、检验替换模块;
7.根据权利要求6所述的数据安全存储系统,其特征在于,所述分区创建模块,包括:第一创建单元、第二创建单元和第三创建单元;
8.根据权利要求6所述的数据安全存储系统,其特征在于,所述数据安全存储系统还包括:校验修复模块,所述校验修复模块包括:第一校验修复单元和第二校验修复单元,其中,第一校验修复单元针对第二分区进行检验修复,在断电重启时,针对第二分区中存储的数据信息进行校验,确定第二分区待修复数据,获取第三分区中存储的数据信息,并利用第三分区中存储的数据信息针对第二分区待修复数据进行修复,得到第二分区完成修复数据和第二分区无法修复数据,将第二分区无法修复数据丢弃;第二校验修复单元针对第三分区进行检验修复,在断电重启时,针对第三分区中存储的数据信息进行校验,确定第三分区待修复数据,获取第二分区中存储的数据信息,并利用第二分区中存储的数据信息针对第三分区待修复数据进行修复,获取第三分区完成修复数据。
9.根据权利要求6所述的数据安全存储系统,其特征在于,所述检验替换模块,包括:读取单元、分析单元和替换单元;
10.根据权利要求6所述的数据安全存储系统,其特征在于,所述数据读写模块,包括:第一数据读写单元和第二数据读写单元,所述第一数据读写单元采用第一写入操作将非关键数据写入第二分区进行存储,所述第二数据读写单元采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存,并且,第二数据读写单元在采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,针对关键数据分别进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区;其中,第二数据读写单元在采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥。
...【技术特征摘要】
1.一种基于嵌入式linux系统的数据安全存储方法,其特征在于,所述数据安全存储方法包括:
2.根据权利要求1所述的数据安全存储方法,其特征在于,针对rootfs创建第一分区、第二分区和第三分区时,基于rootfs建立一个分区,作为第一分区,并在第一分区中使用squashfs只读文件系统格式,存储原始rootfs根文件系统,然后创建第二分区,使用overlayfs技术将第二分区挂载于第一分区上,且在第二分区中使用可读写文件系统格式,承载rootfs写入与修改操作,实现rootfs可读写特性,同时创建第三分区,并在第三分区中使用可读写文件系统格式,并采用overlayfs技术挂载于系统节点下,承载第二分区关键数据备份功能。
3.根据权利要求1所述的数据安全存储方法,其特征在于,当断电重启时,还在第二分区和第三分区中针对存储的数据信息进行校验与修复,包括:
4.根据权利要求1所述的数据安全存储方法,其特征在于,根据第二存储信息检验结果和第三存储信息检验结果针对第二存储信息或第三存储信息进行替换,包括:
5.根据权利要求1所述的数据安全存储方法,其特征在于,采用第二写入操作将关键数据写入第二分区的同时也在第三分区中进行副本保存时,第二分区和第三分区采用的第二写入操作互斥,而且第二分区和第三分区在读取得到关键数据之后分别针对关键数据进行第一加密处理和第二加密处理,得到关键数据第一加密信息和关键数据第二加密信息,然后将关键数据第一加密信息通过安全读写算法写入第二分区,将关键数据第二加密信息通过安全读写算法写入第三分区。
6.一种基于嵌入式linux系统的数据安全存储系统,其特征在于,所述数据安全存储系统,包括:分区创建模块、信息获取模块、信息分析模块、数据读写模块、检验替换模块;
7.根据权利要求6所述的数据安全存储系统,其特征在于...
【专利技术属性】
技术研发人员:张金浩,李宁,金棋标,苗子实,李志鹏,
申请(专利权)人:北京宜通华瑞科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。