CN103235905A - Dudp实时数据保护方法 - Google Patents
Dudp实时数据保护方法 Download PDFInfo
- Publication number
- CN103235905A CN103235905A CN2013101510026A CN201310151002A CN103235905A CN 103235905 A CN103235905 A CN 103235905A CN 2013101510026 A CN2013101510026 A CN 2013101510026A CN 201310151002 A CN201310151002 A CN 201310151002A CN 103235905 A CN103235905 A CN 103235905A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- clouds
- subscriber computer
- dudp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种计算机数据保护方法,它利用内核虚拟驱动与云计算,在用计算机上面挂载虚拟文件***并实施传输数据到云端,解决用户数据存储安全问题,对数据进行实时保护,并对用户重要数据进行云端存储,以及版本管理和灾难恢复。
Description
技术领域
本发明涉及到数据保护、云计算领域,特别是设计数据保护内核技术。
背景技术
目前计算机用户对数据通常采用直接使用对称密码算法,对文件加密与磁盘驱动器加密保护和透明加密。这些数据保护手段都是以加密为基础,它们的共同特点是速度快,针对性强,以及信息存储量灵活,但缺点是受到保护的文件依然有可能被盗走,通过字典手段有一定概率暴力破解,并且在***崩溃与磁盘故障的情况下导致数据丢失。
发明内容
本发明的目的就是解决用户数据存储安全问题,对数据进行实时保护,并对用户重要数据进行云端存储,以及版本管理和灾难恢复。
具体实现方法:一种计算机的数据保护方法,其特征在于对计算机数据进行实时保护并具有数据版本管理和云端灾难恢复能力,包括以下步骤:
A在用户计算机上面加载内核层驱动,挂载虚拟设备***模块到用户计算机物理设备之上,使得用户所有磁盘操作被虚拟设备所捕获,同时只有具有合法权限的进程可以访问到虚拟设备的文件。
B虚拟设备***模块不使用用户计算机物理硬盘空间,而是直接把应用程序的读写请求传送到云端。
C云端在接收用户计算机的写入请求之后,根据用户所在网络节点进行优化,其转换成用户最近节点的服务器本地的数据请求,再写入服务器的物理存储介质,同时根据用户读取请求读取,读取相应数据传输回用户本地计算机。
D用户计算机在网络中断的情况下,文件会暂时写入本地物理存储介质,依据当前访问文件的进程特征进行实时保护,其特征为SHA1哈希值。
2、根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤A中:用户文件以及访问文件的进程受到保护,只有效验哈希值正确的合法的进程可以访问虚拟设备中的数据,而具体底层操作对于用户进程来说是不可见的。
3、根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤B中:在数字化环境中,虚拟***使用网络把内存中将要写入本地磁盘的数据与程序实时读取数据,实时传入云端。
4、根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤C中:云端采用分布式架构,用户计算机***会自动连接到速度最快的网络节点,其磁盘写入请求被自动转化为服务器物理存储介质的实际写入,并按照时间顺序进行写入。在需要情况下,可以自动回档、灾难恢复到之前的某一个状态。云端在空闲时间会根据用户经常访问的网络节点进行数据优化,始终保证用户读取速度达到最佳。
5、根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤D中:用户计算机在遇到长时间或偶然网络中断的时候,为了保证用户计算机使用的连贯性,数据会被暂存到用户计算机的物理硬盘空间中,并在内核层严格校验数据访问进程的合法性,进行实施保护以及防止进程注入,一旦网络连接恢复,数据会自动与云端进行同步。
本发明的有益效果为:
重要数据存放在云端,即使用户计算机被盗或者黑客入侵,都难以窃走数据,给予用户实时保护。
附图说明
图1是DUDP实时数据保护方法示意图。图中A为云端综合服务器集群,B为存储服务器集群,图中C为用户计算机,图中D为用户当前打开文件,图中E为虚拟设备***模块,F为用户计算机存储介质。
具体实施方式
实施例一:包括以下几个步骤:
A.搭建云服务平台。
B.用户计算机挂载虚拟设备***模块。
C.虚拟设备模块与云服务平台交互。
本实施例中,步骤A使用一台具有独立IP的服务器作为主服务器(如图1的A),多***立IP服务器部署于各地区网络节点,同时每台服务器都部署专用数据存储服务器((如图1的B),服务器之间使用可靠的TCP协议进行通信。
本实施例中,步骤B使用虚拟文件驱动技术,捕获所有文件写入读取操作,并从中进行数据筛选(如图1的E)。筛选规则为:只有文件名与SHA1哈希值都符合的进程被捕获,所有访问文件的请求被转换为网络数据包,传输到(如图1的A)云服务平台。
本实施例中,步骤C中,云服务器平台收到数据包之后对所有文件操作进行处理和归档,其原理是:1.创建新文件操作会在服务器存留唯一文件ID标识如:0x00000001,同时写入相应数据以及读取相应数据。2当文件发生更改时候,会再次创建新的文件,并储存之前的文件ID,这样就可以任意回档到之前版本。
Claims (5)
1.一种计算机的数据保护方法,其特征在于对计算机数据进行实时保护并具有数据版本管理和云端灾难恢复能力,包括以下步骤:
A在用户计算机上面加载内核层驱动,挂载虚拟设备***模块到用户计算机物理设备之上,使得用户所有磁盘操先被虚拟设备所捕获,同时只有具有合法权限的进程可以访问到虚拟设备的文件。
B虚拟设备***模块不使用用户计算机物理硬盘空间,而是直接把应用程序的读写请求传送到云端。
C云端在接收用户计算机的写入请求之后,根据用户所在网络节点进行优化,其转换成用户最近节点的服务器本地的数据请求,再写入服务器的物理存储介质,同时根据用户读取请求读取,读取相应数据传输回用户本地计算机。
D用户计算机在网络中断的情况下,文件会暂时写入本地物理存储介质,依据当前访问文件的进程特征进行实时保护,其特征为SHA1哈希值。
2.根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤A中:用户文件以及访问文件的进程受到保护,只有效验哈希值正确的合法的进程可以访问虚拟设备中的数据,而具体底层操作对于用户进程来说是不可见的。
3.根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤B中:在数字化环境中,虚拟***使用网络把内存中将要写入本地磁盘的数据与程序实时读取数据,实时传入云端。
4.根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤C中:云端采用分布式架构,用户计算机***会自动连接到速度最快的网络节点,其磁盘写入请求被自动转化为服务器物理存储介质的实际写入,并按照时间顺序进行写入。在需要情况下,可以自动回档、灾难恢复到之前的某一个状态。云端在空闲时间会根据用户经常访问的网络节点进行数据优化,始终保证用户读取速度达到最佳。
5.根据权利要求1所述的一种DUDP数据保护方法,其特征在于,所述步骤D中:用户计算机在遇到长时间或偶然网络中断的时候,为了保证用户计算机使用的连贯性,数据会被暂存到用户计算机的物理硬盘空间中,并在内核层严格校验数据访问进程的合法性,进行实施保护以及防止进程注入,一旦网络连接恢复,数据会自动与云端进行同步。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101510026A CN103235905A (zh) | 2013-04-27 | 2013-04-27 | Dudp实时数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101510026A CN103235905A (zh) | 2013-04-27 | 2013-04-27 | Dudp实时数据保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103235905A true CN103235905A (zh) | 2013-08-07 |
Family
ID=48883945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101510026A Pending CN103235905A (zh) | 2013-04-27 | 2013-04-27 | Dudp实时数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103235905A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104408086A (zh) * | 2014-11-07 | 2015-03-11 | 北京奇虎科技有限公司 | 数据全局处理***和方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101763225A (zh) * | 2010-01-22 | 2010-06-30 | 蓝盾信息安全技术股份有限公司 | 一种保护虚拟磁盘文件的***及方法 |
| CN101986651A (zh) * | 2010-08-26 | 2011-03-16 | 上海网众信息技术有限公司 | 远程存储的方法及其***及客户端 |
| CN102035884A (zh) * | 2010-12-03 | 2011-04-27 | 华中科技大学 | 一种云存储***及其数据部署方法 |
| CN102214127A (zh) * | 2010-11-15 | 2011-10-12 | 上海安纵信息科技有限公司 | 一种基于操作***虚拟化原理的数据集中存储及备份方法 |
| US20110264786A1 (en) * | 2010-03-17 | 2011-10-27 | Zerto Ltd. | Methods and apparatus for providing hypervisor level data services for server virtualization |
| CN102523270A (zh) * | 2011-12-09 | 2012-06-27 | 成都东方盛行电子有限责任公司 | 一种实现云存储的方法 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘***的实现方法 |
| CN102932326A (zh) * | 2012-09-19 | 2013-02-13 | 无锡华御信息技术有限公司 | 安全云计算*** |
-
2013
- 2013-04-27 CN CN2013101510026A patent/CN103235905A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101763225A (zh) * | 2010-01-22 | 2010-06-30 | 蓝盾信息安全技术股份有限公司 | 一种保护虚拟磁盘文件的***及方法 |
| US20110264786A1 (en) * | 2010-03-17 | 2011-10-27 | Zerto Ltd. | Methods and apparatus for providing hypervisor level data services for server virtualization |
| CN101986651A (zh) * | 2010-08-26 | 2011-03-16 | 上海网众信息技术有限公司 | 远程存储的方法及其***及客户端 |
| CN102214127A (zh) * | 2010-11-15 | 2011-10-12 | 上海安纵信息科技有限公司 | 一种基于操作***虚拟化原理的数据集中存储及备份方法 |
| CN102035884A (zh) * | 2010-12-03 | 2011-04-27 | 华中科技大学 | 一种云存储***及其数据部署方法 |
| CN102523270A (zh) * | 2011-12-09 | 2012-06-27 | 成都东方盛行电子有限责任公司 | 一种实现云存储的方法 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘***的实现方法 |
| CN102932326A (zh) * | 2012-09-19 | 2013-02-13 | 无锡华御信息技术有限公司 | 安全云计算*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104408086A (zh) * | 2014-11-07 | 2015-03-11 | 北京奇虎科技有限公司 | 数据全局处理***和方法 |
| CN104408086B (zh) * | 2014-11-07 | 2018-02-06 | 北京奇虎科技有限公司 | 数据全局处理***和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220222184A1 (en) | Providing End-To-End Encryption For Data Stored In A Storage System | |
| CN110062034B (zh) | 一种区块链大文件安全存储方法及*** | |
| US10140370B1 (en) | Systems and methods for maintaining encrypted search indexes on third-party storage systems | |
| US9516016B2 (en) | Storage array password management | |
| US10069625B2 (en) | System and method for automatic key generation for self-encrypting drives | |
| US10263770B2 (en) | Data protection in a storage system using external secrets | |
| KR102460096B1 (ko) | 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치 | |
| US11139959B2 (en) | Stream ciphers for digital storage encryption | |
| CN103929500A (zh) | 一种分布式存储***的数据分片方法 | |
| CN104160407B (zh) | 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全 | |
| US20100161926A1 (en) | Data protection by segmented storage | |
| CN102945355A (zh) | 基于扇区映射的快速数据加密策略遵从 | |
| US20220417004A1 (en) | Securely Encrypting Data Using A Remote Key Management Service | |
| CN102457555A (zh) | 一种分布式存储的安全***及方法 | |
| US10089245B2 (en) | Management of encryption keys for multi-mode network storage device | |
| CN102855452A (zh) | 基于加密组块的快速数据加密策略遵从 | |
| CN101983379A (zh) | 盘驱动器数据加密 | |
| CN107590395B (zh) | 适用于云环境的多层数据加密方法、装置、设备及*** | |
| KR101285281B1 (ko) | 자가조직 저장매체의 보안 시스템 및 그 방법 | |
| US11520905B2 (en) | Smart data protection | |
| US9288042B1 (en) | Securely and redundantly storing encryption credentials system and method | |
| CN103235905A (zh) | Dudp实时数据保护方法 | |
| CN105162765A (zh) | 一种基于断尾求生的云数据安全实现方法 | |
| CN106155921B (zh) | 一种信息处理方法和电子设备 | |
| Cheng et al. | A practical cross-datacenter fault-tolerance algorithm in the cloud storage system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Chengdu The Fake-Product Disapperance Technology Co., Ltd. Document name: the First Notification of an Office Action |
|
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130807 |
|
| WD01 | Invention patent application deemed withdrawn after publication |