技術領域

本發明涉及計算機文件系統和存儲領域，特指一種面向類Linux操作系統的磁盤數據保護方法。

背景技術

在日前主流的操作系統中，Windows操作系統占據了大部分市場。但Windows系統的閉源性、安全性也帶來日益嚴重的問題。類Linux操作系統，由于其高性能，高安全性及源代碼開放的特點，在世界上得到越來越廣泛的使用。尤其在政府、軍工等與國家安全相關的關鍵領域，各國已經將采用自主可控的操作系統作為國家重要的戰略規劃項目，國內采用類Linux系統的用戶也越來越多。我國也基于類Linux操作系統開發了自主可控的國產操作系統，如麒麟，紅旗，中標等。

磁盤數據保護功能是提高操作系統安全性的重要組成部分?；赪indows操作系統，進行數據安全保護的產品主要為影子系統，該系統可以實現對硬盤內數據的安全保護，但其為商業產品，核心技術是不公開的。并且，由于操作系統架構和實現的根本不同，基于Windows操作系統的數據安全保護方法無法應用到類Linux操作系統上。面向類Linux系統，目前還未見有公開的數據安全保護方法。因此，隨著類Linux系統的廣泛運用，研究基于類Linux系統的數據安全保護方法，有著重要的理論意義和實用價值。

類Linux操作系統結構如圖1所示。與磁盤數據保護有關的部分為文件系統接口、文件系統模塊、塊設備驅動模塊。用戶的磁盤數據操作通過調用文件系統接口進入操作系統內核，由相應的文件系統模塊截獲，文件系統模塊再調用相應的塊設備驅動模塊進行磁盤數據操作，并將結果返回給用戶。

類Linux操作系統目前使用的主流文件系統為Ext2，Ext3，Ext4，這三種文件系統保持了良好的兼容性，本發明的方法可以不加修改地直接適用于這三種文件系統。這些文件系統簡稱為Extx文件系統。

圖2上部分為Extx文件系統的磁盤布局結構圖。Extx文件系統以塊為基本的讀寫和分配單位，磁盤分區中的第一塊作為引導塊保留，不受Extx文件系統管理，磁盤分區中的其余部分由Extx文件系統管理，被分成N個大小相等的塊組。

每個塊組如圖2下部分所示，包含超級塊、組描述符表、塊位圖、i節點位圖、i節點表、數據區六個部分：

超級塊占用一個塊的空間，描述整個文件系統的信息，1-N號塊組中的超級塊內容是相同的，包括文件系統中i節點的個數，每個i節點結構的大小，文件系統總塊數，空閑塊數，塊大小，每個塊組所含塊數，每個塊組所含i節點數等。其中，i節點在英文文獻中稱為inode，用于描述一個文件的元數據信息。

組描述符表由塊組描述符構成，1-N號塊組中的組描述符表的內容是相同的。每個塊組描述符描述一個塊組的信息，占用32個字節。組描述符表中包含的塊組描述符數量與該磁盤系統中的塊組數N相等。每個塊組描述符描述的信息包括該塊組中塊位圖的起始地址，i節點位圖的起始地址以及i節點表起始地址，單位均為塊號，此外，還包括該塊組中空閑的塊數，該塊組中的空閑i節點數，該塊組中目錄數。

塊位圖描述該塊組中塊的使用情況，每個比特(bit)代表本塊組中的一個塊，比特的值為1表示對應的塊已使用，為0表示該塊空閑可用。

i節點位圖占一個塊，其中每個比特表示一個i節點是否空閑可用。比特的值為1表示對應的i節點已使用，為0表示對應的i節點空閑可用。

i節點表包含所在塊組內所有i節點。由于文件除了數據需要存儲之外，一些描述信息也需要存儲，例如文件類型(常規、目錄、符號鏈接等)，權限，文件大小，創建/修改/訪問時間等，這些信息存在i節點中。每個i節點占用128字節。每個文件都對應一個i節點，一個塊組中的所有i節點組成i節點表。i節點表中的數據也稱為文件的元數據。

數據區用于存放文件數據。

在類Linux操作系統中，磁盤讀寫的流程如圖3所示，用戶的數據訪問請求通過調用文件系統接口進入操作系統內核，由Extx文件系統模塊截獲，Extx文件系統模塊再調用相應的塊設備驅動模塊進行磁盤數據操作，并將結果返回給用戶。這種方法由于用戶可以直接操作磁盤上的數據，無法保護數據的安全，在惡意攻擊下可能導致數據丟失，系統損壞，信息泄露等情況發生。