本发明专利技术适用于计算机技术领域,提供了一种多用户硬盘数据的访问方法及系统,包括:控制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘用户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求进行监控;当监控到输入/输出的访问请求时,获取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;将硬盘访问偏移量加到操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访问实际地址;将实际地址的硬盘数据反馈给操作系统,实现了硬盘多用户分区的创建、管理和数据的访问,使硬盘分区内的数据的相互隔离,方便用户使用,经过对物理硬盘上地址的偏移,能有效保证系统的安全性。
【技术实现步骤摘要】
本专利技术属于计算机
,尤其涉及一种多用户硬盘数据的访问方法及系统。
技术介绍
随着计算机普及率的提高,信息安全已经变得非常重要,因此作为计算机系统中 信息关键载体的硬盘,其安全性变得非常突出。当多个用户使用同一台计算机时,或者需要在硬盘上部署多个不同安全等级的操 作系统时,将不同安全等级的系统部署在相互隔离的硬盘分区便成为一种趋势,但是现有 技术却无法实现对硬盘用户分区,使硬盘分区内的数据的相互隔离,而且对硬盘用户分区 数据的访问不安全,不方便用户数使用。
技术实现思路
本专利技术实施例的目的在于提供一种多用户硬盘数据的访问方法,旨在解决现有技 术无法实现对硬盘用户分区,使硬盘分区内的数据的相互隔离,以及对用户各个分区硬盘 数据的访问不安全的问题。本专利技术实施例是这样实现的,一种多用户硬盘数据的访问方法,所述方法包括下 述步骤当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘用 户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求进行监控;当监控到操作系统的硬件资源输入/输出的访问请求时,获取所要访问的用户分 区的起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量加到所述操作系统的硬件资源输入/输出的访问请求所 对应的访问地址,获取硬盘数据访问实际地址;将所述实际地址的硬盘数据反馈给操作系统。本专利技术实施例的另一目的在于提供一种多用户硬盘数据的访问系统,所述多用户 硬盘数据的访问系统内置于虚拟机监控器,所述系统包括多用户硬盘的创建管理模块,用于当系统上电时,控制虚拟机监控器对计算机硬 盘进行初始化处理,控制将硬盘用户分区进行创建及管理;监控模块,用于控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求 进行监控;第一获取模块,用于当所述监控模块监控到操作系统的硬件资源输入/输出的访 问请求时,获取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;第二获取模块,用于将所述第一获取模块获取到的硬盘访问偏移量加到所述操作 系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访问实际地址; 以及4硬盘数据反馈模块,用于将第二获取模块获取到的所述实际地址的硬盘数据反馈 给操作系统。在本专利技术实施例中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化 处理,控制将硬盘用户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输 入/输出的访问请求进行监控;当监控到操作系统的硬件资源输入/输出的访问请求时,获 取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量 加到所述操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访 问实际地址;将所述实际地址的硬盘数据反馈给操作系统,实现了硬盘多用户分区的创建、 管理和数据的访问,使硬盘分区内的数据的相互隔离,方便用户使用,而且,经过对物理硬 盘上地址的偏移,能有效保证系统的安全性,解决了硬盘丢失和多用户共用计算机的信息 安全问题。附图说明图1是本专利技术实施例提供的多用户硬盘数据的访问方法的实现流程图;图2是本专利技术第一实施例提供的多用户硬盘的管理方法的实现流程图;图3是本专利技术第二实施例提供的多用户硬盘的管理方法的实现流程图;图4是本专利技术实施例提供的创建一硬盘用户分区的实现流程图;图5是本专利技术实施例提供的控制删除已经存在的硬盘用户分区的实现流程图;图6是本专利技术实施例提供的多用户硬盘数据的访问系统的结构框图;图7是本专利技术实施例提供的多用户硬盘的创建管理模块的结构框图;图8是本专利技术第一实施例提供的用户分区创建模块的结构框图;图9是本专利技术实施例提供的用户分区删除模块的结构框图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并 不用于限定本专利技术。在本专利技术实施例中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化 处理,控制将硬盘用户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输 入/输出的访问请求进行监控;当监控到操作系统的硬件资源输入/输出的访问请求时,获 取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量 加到所述操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访 问实际地址;将所述实际地址的硬盘数据反馈给操作系统。上述硬盘可以是多用户操作系统的多个硬盘,也可以是多用户单硬盘,在此不用 以限制本专利技术,下述以多用户单硬盘为例进行说明图1示出了本专利技术实施例提供的多用户硬盘数据的访问方法的实现流程,其具体 的步骤如下所述在步骤SlOl中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处 理,控制将硬盘用户分区进行创建及管理。在本专利技术实施例中,以多用户硬盘为实施例进行描述,下述有详细的多用户硬盘 的创建和管理的实现流程,在此不再赘述,但不用以限制本专利技术。在步骤S102中,控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求 进行监控。在本专利技术实施例中,当客户操作系统运行后,虚拟机监控器处于后台监控状态,其 主要负责对客户操作系统的硬件资源输入/输出访问进行监控,其中就包括本专利技术实施例 所请求保护的硬盘数据的访问的技术特征。在步骤S103中,当监控到操作系统的硬件资源输入/输出的访问请求时,获取所 要访问的用户分区的起始位置、结束位置和硬盘访问偏移量。在本专利技术实施例中,当监控到操作系统的硬件资源输入/输出的访问请求时,从 用户数据区表结构中获取客户操作系统所要访问的用户分区的起始位置、结束位置和硬盘 访问偏移量。在步骤S104中,将所述硬盘访问偏移量加到所述操作系统的硬件资源输入/输出 的访问请求所对应的访问地址,获取硬盘数据访问实际地址。在本专利技术实施例中,将所述硬盘访问偏移量加到所述操作系统的硬件资源输入/ 输出的访问请求所对应的访问地址,例如,在客户操作系统中,发出硬件资源输入/输出的 访问请求所对应的访问地址为1000H,虚拟机监控器监控到该信息之后,将获取到的偏移量 0100H加到1000H上,得到硬盘数据访问的实际地址,即为1100H,在此仅为本专利技术的一个实 施例,不用以限制本专利技术。在步骤S105中,将实际地址的硬盘数据反馈给操作系统。在本专利技术实施例中,将实际地址对应的硬盘数据反馈给操作系统之前,还需要对 实际地址对应的硬盘数据进行加密,即调用数据加解密模块,对访问的数据进行加解密操 作,在此不再赘述,但不用以限制本专利技术。图2示出了本专利技术第一实施例提供的多用户硬盘的创建管理方法的实现流程,其 具体的步骤如下所述在步骤S201中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处 理,控制将硬盘进行分配。在本专利技术实施例中,上述系统是指计算机的微内核系统,其中,该实施例是以支持 硬件辅虚拟化技术(VT-d)的硬件平台和基于内核的虚拟程序为基础。本专利技术实施例主要通过虚拟机监控器(VMM)完成硬盘多用户分区的创建、删除和 隔离,当系统上电时,虚拟机监控器对硬盘进行初始化处理,具体为UEFI BIOS和虚拟机监 控器分别按照预定义格式读取各自所需的存储空间,当然还包括其本文档来自技高网...
【技术保护点】
1.一种多用户硬盘数据的访问方法,其特征在于,所述方法包括下述步骤:当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘用户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求进行监控;当监控到操作系统的硬件资源输入/输出的访问请求时,获取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量加到所述操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访问实际地址;将所述实际地址的硬盘数据反馈给操作系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘欣房,贾兵,宋靖,林诗达,王淼,顾文锦,
申请(专利权)人:中国长城计算机深圳股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。