[发明专利]一种云主机数据保护方法及其系统

说明书

本发明公开一种云主机数据保护方法及其系统，方法步骤包括：虚拟机将用户的存储数据发送至存储接口API单元的数据防护模块；将存储数据均分成若干固定数值的数据块；数据防护模块获取每一块数据块的数据块信息；当虚拟机需要读取用户数据时，对应地从存储设备获取数据块；数据防护模块判断数据块的数据块信息是否与数据防护模块记录的一致；若一致，则判定此数据块为所需读取的数据块；若不一致，则判定此数据块为不安全数据块并丢弃此不安全数据块；将所有判定为所需读取的数据块进行合并形成用户数据发给虚拟机。本发明在虚拟机外部署数据防护模块并对虚拟机的数据读写进行检测，从而保护虚拟机的数据不被侵犯，达到最优的数据保护方式。

技术领域

本发明涉及云主机技术领域，特别涉及一种云主机数据保护方法及其系统。

背景技术

云主机数据保护通常是指如何防止云主机操作系统内的数据不被恶意改写或者删除等。

目前云主机数据保护采用的技术通常是在虚拟机操作系统内部安装对应的防护软件比如杀毒软件等等，跟普通计算机的操作系统一样，这种防护方式严重依赖于防护软件是否稳固，如果防护软件有漏洞或者被恶意关闭则失去防护功能。

发明内容

本发明为了解决上述问题之一，提供一种云主机数据保护方法及其系统，利用云主机存储访网络访问的特点，在虚拟机外部部署数据防护模块并对虚拟机的数据读写进行检测，从而保护虚拟机的数据不被侵犯，达到最优的数据保护方式。

为解决上述技术问题，本发明提供如下技术方案：一种云主机数据保护方法，包括以下步骤：

步骤S1、虚拟机将用户的存储数据发送至存储接口API单元的数据防护模块；

步骤S2、数据防护模块将存储数据均分成若干固定数值的数据块；数据防护模块获取每一块数据块的数据块信息，具体为：

对每一块数据块的起始偏移量除以数据块的固定数值，得到商和余数，将商作为数据块编号和将余数作为数据块的绝对偏移；

数据防护模块对每一块数据块分配一个唯一的数据块特征码；

将每一块数据块的数据块编号、绝对偏移以及数据块特征码作为每一块数据块的数据块信息；数据防护模块对每一块数据块的数据块信息进行记录以及存储后，存储接口API单元将每一块数据块对应地发送到存储设备上；

步骤S3、当虚拟机需要读取用户数据时，存储接口API单元根据用户数据对应地从存储设备获取数据块；数据防护模块对存储接口API单元获取的数据块进行验证，具体为：

数据防护模块获取每一块数据块的数据块信息，判断数据块的数据块编号、绝对偏移以及数据块特征码是否均与数据防护模块记录的一致；

若数据块的数据块编号、绝对偏移以及数据块特征码均与数据防护模块记录的一致，则判定此数据块为所需读取的数据块；

若数据块的数据块编号、绝对偏移以及数据块特征码任意一个与数据防护模块记录的不一致，则判定此数据块为不安全数据块并丢弃此不安全数据块；

步骤S4、存储接口API单元将所有判定为所需读取的数据块进行合并形成用户数据，并将用户数据发给虚拟机。

本发明另一目的是提供一种云主机数据保护系统，包括虚拟机、存储接口API单元以及若干存储设备，所述存储接口API单元包括数据防护模块；

所述虚拟机用于将用户的存储数据发送至存储接口API单元的数据防护模块；

所述数据防护模块用于将存储数据均分成若干固定数值的数据块；