CN101398824A - 利用虚拟文件***技术实现数据处理后存储的方法 - Google Patents
利用虚拟文件***技术实现数据处理后存储的方法 Download PDFInfo
- Publication number
- CN101398824A CN101398824A CNA2007101224495A CN200710122449A CN101398824A CN 101398824 A CN101398824 A CN 101398824A CN A2007101224495 A CNA2007101224495 A CN A2007101224495A CN 200710122449 A CN200710122449 A CN 200710122449A CN 101398824 A CN101398824 A CN 101398824A
- Authority
- CN
- China
- Prior art keywords
- data
- virtual file
- file system
- virtual
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于数据存储技术领域,具体涉及一种利用虚拟文件***技术实现数据处理后存储的方法。该方法使用虚拟文件***软件,在工作站操作***中虚拟出一个或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。本发明既提高了介质存储的保密性,同时也简化了***操作。
Description
技术领域
本发明属于数据存储技术领域,具体涉及一种利用虚拟文件***技术实现数据处理后存储的方法。该方法可以应用到任何数据保密要求较高的行业,并且还可以应用到数据压缩存储领域。
背景技术
目前在数据保密领域,人们的目光大多集中到限制用户访问权限上,但是有一个重要的环节考虑的还不多,就是介质丢失。目前已经有一些厂家在从硬件上考虑对存储介质上数据进行加密,比如已有厂家推出带加密芯片的硬盘、RAID卡等,但这些都需要用户对原有的硬件设备进行升级才能达到目的,同时这些加密手段都是针对小型存储,对于企业级存储来说,要想防止介质丢失造成的泄密,目前还只能是从安保方面考虑,一旦介质丢失尚没有什么好的解决办法。
另外,目前数据压缩算法很多,流行的压缩软件也很多,性能也都不错,但是压缩过的文件都需要经过解压缩这个操作才能进行使用,十分不方便,虽然微软的NTFS支持压缩后存储,但这是一个封闭的技术,压缩的算法和级别都是固定的,而且也仅限于Windows操作***可以使用,对于其他的网络存储来说还是遥不可及,如何将windows这种方式拓展开来方便用户使用是目前需要解决的问题。
发明内容
本发明的目的在于针对目前数据加密或压缩存储中所存在的问题,提供一种利用虚拟文件***技术实现数据处理后存储的方法,从而在提高数据保密性的同时,简化***操作。
本发明的技术方案如下:一种利用虚拟文件***技术实现数据处理后存储的方法,该方法使用虚拟文件***软件,在工作站操作***中虚拟出一个或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。
如上所述的利用虚拟文件***技术实现数据处理后存储的方法,其中,在单机存储模式中,加密处理时对数据进行密码设置,用户输入正确的密码后才能访问相关数据。
如上所述的利用虚拟文件***技术实现数据处理后存储的方法,其中,在网络存储模式中,通过存储控制服务器进行帐户及权限控制,以及数据的集中处理。
如上所述的利用虚拟文件***技术实现数据处理后存储的方法,其中,在网络存储模式中,如果不需要对数据进行集中处理,则数据的处理由工作站上的数据处理中间层来完成。
本发明的有益效果如下:本发明将对数据的加解密处理以及压缩和解压缩处理放在虚拟文件***中进行,将处理后的数据存储到实际的存储介质中,从而提高了介质存储的保密性;而且,用户也不需要进行压缩和解压缩的反复操作,方便了用户的使用。
附图说明
图1为本发明的原理示意图。
图2为本发明网络存储模式的实现原理图。
具体实施方式
下面结合附图和实施例对本发明作进一步详细的描述。
本发明所提供的方法是使用虚拟文件***软件在工作站操作***中虚拟出一个或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。其原理如图1所示。
本发明的实现没有对操作***的限制,在实现模式上,主要有两种:单机模式、网络存储模式。
1.单机模式
单机模式相对简单,关键的就是要实现一个虚拟硬盘驱动器,并且要在这个驱动器上实现一个自己的文件***,这个虚拟文件***还要和一个实际的存储介质对接,存储的数据通过虚拟文件***处理后存储到实际的介质中。在具体的应用中,加密和压缩还是略有不同的,这主要体现在访问密码上,对于加密应用来说,用户加载一个介质后,首先需要用户输入正确的密码后才能正确访问。
在具体的实现中,考虑到不同的加密算法、压缩算法以及一些其他的数据处理操作,需要将数据处理部分单独抽象出来,以插件的方式实现。这样可以方便的实现一些扩展应用。
2.网络存储模式
网络存储模式相对复杂一些,但也相对灵活,主要是数据处理部分既可以考虑使用单独的服务器来处理,也可以考虑在各个工作站上完成。另外对于加密应用来说,就不能像单机模式那样,一个简单的密码就可以了,在网络存储模式下,需要引入帐户的概念,不同的帐户可以设置不同访问控制权限。图2是网络存储模式的实现原理图。
图中,虚连接线表示VFS和存储控制服务器之间的通讯,传输的信息主要是帐户验证、访问控制等内容,如果***在实施时认为集中的数据处理会带来更大的好处,那么传输的数据还包括了原始数据,如果认为数据量太大,集中处理会给存储控制服务器带来过大的压力,那么数据的处理由部署到普通工作站上的“数据处理中间层”来完成。“数据处理中间层”是本发明中数据处理的实现部分,在上层应用写入数据时经过该软件处理后再写入实际的存储设备,反之,上层应用读取的数据也只有经过该中间层处理之后才能得到原始的数据。每一个工作站上的数据处理中间层所用算法和处理方式应该是一样的,否则网络存储设备上的数据将不能在各个工作站之间共享。在具体实现过程中,是以软件插件的方式被虚拟驱动器软件调用,对流经虚拟驱动器的数据进行处理。典型的处理有:基于多种算法的数据加密、基于多种算法的数据压缩等,根据不同的算法可以编写不同的插件供虚拟驱动器软件调用。
实连接线表示传输处理后的数据,如***需要对数据使用单独的服务器进行处理,该实连接线是没有什么作用的。
图中的存储控制服务器主要的作用有:帐户及权限控制、数据的集中处理。数据是否需要集中处理可以从以下几个方面考虑:
(1)传输过程是否安全:如果传输链路是不安全的,并且该应用是要解决数据安全的问题,那么建议采用在各个工作站上对数据进行处理后再传输,这样可以保证传输的数据是经过加密的,增强了传输的安全性。
(2)工作站的性能和工作性质:如果工作站性能较差,并且在上面的应用对工作站的CPU等资源占用比较高,那么就可以考虑使用集中处理的方式对数据进行处理。需要注意的是,采用集中处理后,传输的数据是原始数据,这对于安全要求比较高的场合是不合适的。
考虑到在此公开的对本发明的描述和特殊的实施例,本发明的其他实施例对于本领域的技术人员来说是显而易见的。这些说明和实施例仅作为例子来考虑,它们都属于由所附权利要求所指示的本发明的保护范围和精神之内。
Claims (4)
1.一种利用虚拟文件***技术实现数据处理后存储的方法,其特征在于:该方法使用虚拟文件***软件,在工作站操作***中虚拟出一个或多个存储驱动器,虚拟存储驱动器与上层应用软件和实际的存储介质之间建立数据连接,在写入数据时,由虚拟存储驱动器对数据进行加密或压缩后存储到实际的存储介质中,在读取数据时,由虚拟存储驱动器对数据进行解密或解压缩后将数据返回给上层应用软件。
2.如权利要求1所述的利用虚拟文件***技术实现数据处理后存储的方法,其特征在于:在单机存储模式中,加密处理时对数据进行密码设置,用户输入正确的密码后才能访问相关数据。
3.如权利要求1所述的利用虚拟文件***技术实现数据处理后存储的方法,其特征在于:在网络存储模式中,通过存储控制服务器进行帐户及权限控制,以及数据的集中处理。
4.如权利要求1所述的利用虚拟文件***技术实现数据处理后存储的方法,其特征在于:在网络存储模式中,如果不需要对数据进行集中处理,则数据的处理由工作站上的数据处理中间层来完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101224495A CN101398824A (zh) | 2007-09-26 | 2007-09-26 | 利用虚拟文件***技术实现数据处理后存储的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101224495A CN101398824A (zh) | 2007-09-26 | 2007-09-26 | 利用虚拟文件***技术实现数据处理后存储的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101398824A true CN101398824A (zh) | 2009-04-01 |
Family
ID=40517387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101224495A Pending CN101398824A (zh) | 2007-09-26 | 2007-09-26 | 利用虚拟文件***技术实现数据处理后存储的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101398824A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831081A (zh) * | 2012-09-03 | 2012-12-19 | 郑州信大捷安信息技术股份有限公司 | 透明加解密sd卡及其实现方法 |
| WO2013040915A1 (zh) * | 2011-09-22 | 2013-03-28 | 腾讯科技(深圳)有限公司 | 文件加密方法和装置、文件解密方法和装置 |
| CN103020199A (zh) * | 2012-12-05 | 2013-04-03 | 上海创图网络科技发展有限公司 | 适用于不同操作***平台的虚拟文件***及其应用 |
| CN105069091A (zh) * | 2015-08-05 | 2015-11-18 | 北京思特奇信息技术股份有限公司 | 一种基于hbase的虚拟文件***及其实现方法 |
| CN105205094A (zh) * | 2015-08-12 | 2015-12-30 | 浪潮(北京)电子信息产业有限公司 | 一种多控共享存储*** |
| CN109690465A (zh) * | 2016-12-07 | 2019-04-26 | 华为技术有限公司 | 一种存储设备管理方法及用户终端 |
| CN111149337A (zh) * | 2017-10-19 | 2020-05-12 | 国际商业机器公司 | 安全环境内工具的安全访问管理 |
-
2007
- 2007-09-26 CN CNA2007101224495A patent/CN101398824A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013040915A1 (zh) * | 2011-09-22 | 2013-03-28 | 腾讯科技(深圳)有限公司 | 文件加密方法和装置、文件解密方法和装置 |
| CN103020537A (zh) * | 2011-09-22 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
| US9224002B2 (en) | 2011-09-22 | 2015-12-29 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for file encryption/decryption |
| CN102831081A (zh) * | 2012-09-03 | 2012-12-19 | 郑州信大捷安信息技术股份有限公司 | 透明加解密sd卡及其实现方法 |
| CN103020199A (zh) * | 2012-12-05 | 2013-04-03 | 上海创图网络科技发展有限公司 | 适用于不同操作***平台的虚拟文件***及其应用 |
| CN105069091A (zh) * | 2015-08-05 | 2015-11-18 | 北京思特奇信息技术股份有限公司 | 一种基于hbase的虚拟文件***及其实现方法 |
| CN105069091B (zh) * | 2015-08-05 | 2018-09-11 | 北京思特奇信息技术股份有限公司 | 一种基于hbase的虚拟文件***及其实现方法 |
| CN105205094A (zh) * | 2015-08-12 | 2015-12-30 | 浪潮(北京)电子信息产业有限公司 | 一种多控共享存储*** |
| CN109690465A (zh) * | 2016-12-07 | 2019-04-26 | 华为技术有限公司 | 一种存储设备管理方法及用户终端 |
| CN109690465B (zh) * | 2016-12-07 | 2020-10-09 | 华为技术有限公司 | 一种存储设备管理方法及用户终端 |
| CN111149337A (zh) * | 2017-10-19 | 2020-05-12 | 国际商业机器公司 | 安全环境内工具的安全访问管理 |
| US11799861B2 (en) | 2017-10-19 | 2023-10-24 | International Business Machines Corporation | Secure access management for tools within a secure environment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106169041B (zh) | 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法 | |
| CN1983227B (zh) | 具有大容量存储器的可拆卸式电脑 | |
| US10769311B2 (en) | Encrypting portable media system and method of operation thereof | |
| US8321659B2 (en) | Data encryption apparatus, data decryption apparatus, data encryption method, data decryption method, and data transfer controlling apparatus | |
| CN102947836B (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
| US7350717B2 (en) | High speed smart card with flash memory | |
| CN101398824A (zh) | 利用虚拟文件***技术实现数据处理后存储的方法 | |
| CN101739758B (zh) | 智能卡的加密、解密方法及***、读写器 | |
| CN1889426B (zh) | 一种实现网络安全存储与访问的方法及*** | |
| CN100454321C (zh) | 带有数据存储和智能密钥的usb设备及其控制方法 | |
| CN101881997B (zh) | 一种可信安全移动存储装置 | |
| US20050015609A1 (en) | Storage apparatus and access system | |
| CN105243344A (zh) | 具有硬盘加密功能的芯片组以及主机控制器 | |
| CN101308475A (zh) | 安全移动存储***及其使用方法 | |
| CN101551784A (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| KR100954649B1 (ko) | 데이터 암호화 장치, 데이터 복호화 장치 및 데이터 암호화 방법 | |
| US20120066518A1 (en) | Canister-based storage system security | |
| CN101561751A (zh) | 一种usb加解密桥接芯片 | |
| CN104834873A (zh) | 一种用于云数据信息加密解密的u盘及实现方法 | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| CN105389526B (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
| CN101540191A (zh) | 实时加密u盘及高速加解密方法 | |
| CN101349999A (zh) | 一种用于移动存储的安全适配器装置及其操作方法 | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090401 |