[发明专利]面向类Linux操作系统的磁盘数据保护方法

说明书

技术领域

本发明涉及计算机文件系统和存储领域，特指一种面向类Linux操作系统的磁盘数据保护方法。

背景技术

在日前主流的操作系统中，Windows操作系统占据了大部分市场。但Windows系统的闭源性、安全性也带来日益严重的问题。类Linux操作系统，由于其高性能，高安全性及源代码开放的特点，在世界上得到越来越广泛的使用。尤其在政府、军工等与国家安全相关的关键领域，各国已经将采用自主可控的操作系统作为国家重要的战略规划项目，国内采用类Linux系统的用户也越来越多。我国也基于类Linux操作系统开发了自主可控的国产操作系统，如麒麟，红旗，中标等。

磁盘数据保护功能是提高操作系统安全性的重要组成部分。基于Windows操作系统，进行数据安全保护的产品主要为影子系统，该系统可以实现对硬盘内数据的安全保护，但其为商业产品，核心技术是不公开的。并且，由于操作系统架构和实现的根本不同，基于Windows操作系统的数据安全保护方法无法应用到类Linux操作系统上。面向类Linux系统，目前还未见有公开的数据安全保护方法。因此，随着类Linux系统的广泛运用，研究基于类Linux系统的数据安全保护方法，有着重要的理论意义和实用价值。

类Linux操作系统结构如图1所示。与磁盘数据保护有关的部分为文件系统接口、文件系统模块、块设备驱动模块。用户的磁盘数据操作通过调用文件系统接口进入操作系统内核，由相应的文件系统模块截获，文件系统模块再调用相应的块设备驱动模块进行磁盘数据操作，并将结果返回给用户。

类Linux操作系统目前使用的主流文件系统为Ext2，Ext3，Ext4，这三种文件系统保持了良好的兼容性，本发明的方法可以不加修改地直接适用于这三种文件系统。这些文件系统简称为Extx文件系统。

图2上部分为Extx文件系统的磁盘布局结构图。Extx文件系统以块为基本的读写和分配单位，磁盘分区中的第一块作为引导块保留，不受Extx文件系统管理，磁盘分区中的其余部分由Extx文件系统管理，被分成N个大小相等的块组。

每个块组如图2下部分所示，包含超级块、组描述符表、块位图、i节点位图、i节点表、数据区六个部分：

超级块占用一个块的空间，描述整个文件系统的信息，1-N号块组中的超级块内容是相同的，包括文件系统中i节点的个数，每个i节点结构的大小，文件系统总块数，空闲块数，块大小，每个块组所含块数，每个块组所含i节点数等。其中，i节点在英文文献中称为inode，用于描述一个文件的元数据信息。

组描述符表由块组描述符构成，1-N号块组中的组描述符表的内容是相同的。每个块组描述符描述一个块组的信息，占用32个字节。组描述符表中包含的块组描述符数量与该磁盘系统中的块组数N相等。每个块组描述符描述的信息包括该块组中块位图的起始地址，i节点位图的起始地址以及i节点表起始地址，单位均为块号，此外，还包括该块组中空闲的块数，该块组中的空闲i节点数，该块组中目录数。

块位图描述该块组中块的使用情况，每个比特(bit)代表本块组中的一个块，比特的值为1表示对应的块已使用，为0表示该块空闲可用。

i节点位图占一个块，其中每个比特表示一个i节点是否空闲可用。比特的值为1表示对应的i节点已使用，为0表示对应的i节点空闲可用。

i节点表包含所在块组内所有i节点。由于文件除了数据需要存储之外，一些描述信息也需要存储，例如文件类型(常规、目录、符号链接等)，权限，文件大小，创建/修改/访问时间等，这些信息存在i节点中。每个i节点占用128字节。每个文件都对应一个i节点，一个块组中的所有i节点组成i节点表。i节点表中的数据也称为文件的元数据。

数据区用于存放文件数据。

在类Linux操作系统中，磁盘读写的流程如图3所示，用户的数据访问请求通过调用文件系统接口进入操作系统内核，由Extx文件系统模块截获，Extx文件系统模块再调用相应的块设备驱动模块进行磁盘数据操作，并将结果返回给用户。这种方法由于用户可以直接操作磁盘上的数据，无法保护数据的安全，在恶意攻击下可能导致数据丢失，系统损坏，信息泄露等情况发生。