[发明专利]一种基于写过滤技术的磁盘保护系统

说明书

【技术领域】

本发明涉及一种Windows操作系统的系统数据保护和磁盘数据保护技术。

【背景技术】

在当前网络环境中，病毒和木马众多，稍不留心就会使系统瘫痪，或重要资料外泄。并且在某些应用场合，用户希望安装好系统和应用软件后，系统能一直处于一个稳定不变的系统环境，长期使用而不会随着时间的推移而产生很多垃圾文件，导致系统变得缓慢，甚至让病毒木马有机可乘，导致系统瘫痪或重要机密外泄，由此产生的损失是无法估量的。微软的EWF内存保护功能可以阻止用户对被保护分区的修改，防止数据被篡改，重启系统后所有在被保护分区的修改都将消失，但其在实际使用过程中有以下几个问题：

1、EWF(一种保护系统，用来保护卷以防止写入)内存保护会占用很多物理内存，长时间复杂运用会导致内存耗尽而死机；

2、因为EWF将所有对被保护分区的修改都缓存在物理内存中，受限于物理内存的大小，不能存储较大的文件，如视频文件、制图文件等；

3、只有Windows XP Embedded、Windows Embedded Standard 7操作系统上的版本，没有提供在Windows XP和Windows 7操作系统上运行的版本。

【发明内容】

本发明要解决的技术问题，在于提供一种基于写过滤技术的磁盘保护系统，它能够在Windows XP和Windows 7操作系统上实现磁盘分区保护功能，同时解决受限于物理内存大小的问题。

本发明是这样实现的：

一种基于写过滤技术的磁盘保护系统，它包括从上到下依次通信连接的应用程序层、支持库、驱动程序层、覆盖层，所述驱动程序层分别通信连接到磁盘的被保护分区和配置信息库，所述应用程序层是用户对本保护系统进行操作和管理的接口，所述支持库是对应用程序层的封装，所述驱动程序层用于将对磁盘的写过滤数据映射到覆盖层和用于对覆盖层的选择和维护，所述覆盖层用于存储写过滤数据，

所述驱动程序层采用了Windows磁盘过滤的驱动设备，在所述驱动程序层中使用IoCreateDevice创建一个用于驱动程序层和应用程序层之间通信的设备“IpedDevice”，所述应用程序层调用支持库相应的函数接口，然后使用DeciceIoControl函数通过“IpedDevice”调用驱动程序层的相应接口完成相应的功能。

进一步的，所述覆盖层包括：内存覆盖层、独立硬盘覆盖层、非独立硬盘覆盖层。

进一步的，所述保护系统根据配置信息库选择启用的覆盖层，当启用内存覆盖层时，优先使用内存覆盖层，当内存覆盖层的内存使用量达到设置值的上限时，自动切换为使用硬盘覆盖层，保障读写操作正常，当内存覆盖层的内存被程序释放后又可以自动切换为内存覆盖层，以加快读写速度，在使用硬盘覆盖层时，若存在独立的硬盘覆盖层，则优先使用独立的硬盘覆盖层。

本发明具有如下优点：

本发明不只是在Windows XP Embedded、Windows Embedded Standard 7操作系统上，还可以在Windows XP和Windows 7操作系统实现磁盘分区保护功能，用户所有针对被保护分区的修改在系统重启后都将无效。

本发明还解决了受限于物理内存大小的问题，使缓存数据可以在物理内存剩余较少时存储在磁盘中，即保留了内存缓存读写速度快的优点，又兼顾了磁盘缓存容量大的优点。

本发明实现了一次休眠多次启动的功能，从而加快系统开机速度，以及通过私有接口穿透保存特定文件的功能，并且本发明还提供了将被保护分区上修改的内容保存到被保护分区的功能，即系统重启后被保护分区上修改的内容不会失效。

【附图说明】

下面参照附图结合实施例对本发明作进一步的说明。

图1为本发明保护系统的流程图。

图2为本发明保护系统的结构框图。

图3为本发明的通信流程图。

图4为应用程序层各种操作执行的流程示意图。

图5为本保护系统的覆盖层选择和切换示意图。

图6为本发明保护系统提交算法的流程图。

【具体实施方式】

请参阅图1至图6所示，对本发明的实施例进行详细的说明。

写过滤是指将写入到被保护分区中被保护的扇区的写操作过滤出来，进行映射到其它位置，而不真实写入到要写入的被保护的扇区中。存储写过滤数据的区域我们成为覆盖层，覆盖层可以是内存、独立的硬盘分区或者利用被保护分区内的空扇区作为覆盖层(称为非独立硬盘覆盖层)。