技術領域

本發(fā)明涉及到數(shù)據(jù)保護、云計算領域，特別是設計數(shù)據(jù)保護內核技術。?

背景技術

目前計算機用戶對數(shù)據(jù)通常采用直接使用對稱密碼算法，對文件加密與磁盤驅動器加密保護和透明加密。這些數(shù)據(jù)保護手段都是以加密為基礎，它們的共同特點是速度快，針對性強，以及信息存儲量靈活，但缺點是受到保護的文件依然有可能被盜走，通過字典手段有一定概率暴力破解，并且在系統(tǒng)崩潰與磁盤故障的情況下導致數(shù)據(jù)丟失。?

發(fā)明內容

本發(fā)明的目的就是解決用戶數(shù)據(jù)存儲安全問題，對數(shù)據(jù)進行實時保護，并對用戶重要數(shù)據(jù)進行云端存儲，以及版本管理和災難恢復。?

具體實現(xiàn)方法：一種計算機的數(shù)據(jù)保護方法，其特征在于對計算機數(shù)據(jù)進行實時保護并具有數(shù)據(jù)版本管理和云端災難恢復能力，包括以下步驟：?

A在用戶計算機上面加載內核層驅動，掛載虛擬設備系統(tǒng)模塊到用戶計算機物理設備之上，使得用戶所有磁盤操作被虛擬設備所捕獲，同時只有具有合法權限的進程可以訪問到虛擬設備的文件。?

B虛擬設備系統(tǒng)模塊不使用用戶計算機物理硬盤空間，而是直接把應用程序的讀寫請求傳送到云端。?

C云端在接收用戶計算機的寫入請求之后，根據(jù)用戶所在網(wǎng)絡節(jié)點進行優(yōu)化，其轉換成用戶最近節(jié)點的服務器本地的數(shù)據(jù)請求，再寫入服務器的物理存儲介質，同時根據(jù)用戶讀取請求讀取，讀取相應數(shù)據(jù)傳輸回用戶本地計算機。?

D用戶計算機在網(wǎng)絡中斷的情況下，文件會暫時寫入本地物理存儲介質，依據(jù)當前訪問文件的進程特征進行實時保護，其特征為SHA1哈希值。?

2、根據(jù)權利要求1所述的一種DUDP數(shù)據(jù)保護方法，其特征在于，所述步驟A中：用戶文件以及訪問文件的進程受到保護，只有效驗哈希值正確的合法的進程可以訪問虛擬設備中的數(shù)據(jù)，而具體底層操作對于用戶進程來說是不可見的。?

3、根據(jù)權利要求1所述的一種DUDP數(shù)據(jù)保護方法，其特征在于，所述步驟B中：在數(shù)字化環(huán)境中，虛擬系統(tǒng)使用網(wǎng)絡把內存中將要寫入本地磁盤的數(shù)據(jù)與程序實時讀取數(shù)據(jù)，實時傳入云端。?

4、根據(jù)權利要求1所述的一種DUDP數(shù)據(jù)保護方法，其特征在于，所述步驟C中：云端采用分布式架構，用戶計算機系統(tǒng)會自動連接到速度最快的網(wǎng)絡節(jié)點，其磁盤寫入請求被自動轉化為服務器物理存儲介質的實際寫入，并按照時間順序進行寫入。在需要情況下，可以自動回檔、災難恢復到之前的某一個狀態(tài)。云端在空閑時間會根據(jù)用戶經常訪問的網(wǎng)絡節(jié)點進行數(shù)據(jù)優(yōu)化，始終保證用戶讀取速度達到最佳。?

5、根據(jù)權利要求1所述的一種DUDP數(shù)據(jù)保護方法，其特征在于，所述步驟D中：用戶計算機在遇到長時間或偶然網(wǎng)絡中斷的時候，為了保證用戶計算機使用的連貫性，數(shù)據(jù)會被暫存到用戶計算機的物理硬盤空間中，并在內核層嚴格校驗數(shù)據(jù)訪問進程的合法性，進行實施保護以及防止進程注入，一旦網(wǎng)絡連接恢復，數(shù)據(jù)會自動與云端進行同步。?

本發(fā)明的有益效果為：?

重要數(shù)據(jù)存放在云端，即使用戶計算機被盜或者黑客入侵，都難以竊走數(shù)據(jù)，給予用戶實時保護。?

附圖說明

圖1是DUDP實時數(shù)據(jù)保護方法示意圖。圖中A為云端綜合服務器集群，B為存儲服務器集群，圖中C為用戶計算機，圖中D為用戶當前打開文件，圖中E為虛擬設備系統(tǒng)模塊，F(xiàn)為用戶計算機存儲介質。?

具體實施方式

實施例一：包括以下幾個步驟：?

A.搭建云服務平臺。?

B.用戶計算機掛載虛擬設備系統(tǒng)模塊。?

C.虛擬設備模塊與云服務平臺交互。?

本實施例中，步驟A使用一臺具有獨立IP的服務器作為主服務器(如圖1的A)，多臺獨立IP服務器部署于各地區(qū)網(wǎng)絡節(jié)點，同時每臺服務器都部署專用數(shù)據(jù)存儲服務器((如圖1的B)，服務器之間使用可靠的TCP協(xié)議進行通信。?

本實施例中，步驟B使用虛擬文件驅動技術，捕獲所有文件寫入讀取操作，并從中進行數(shù)據(jù)篩選(如圖1的E)。篩選規(guī)則為：只有文件名與SHA1哈希值都符合的進程被捕獲，所有訪問文件的請求被轉換為網(wǎng)絡數(shù)據(jù)包，傳輸?shù)?如圖1的A)云服務平臺。?

本實施例中，步驟C中，云服務器平臺收到數(shù)據(jù)包之后對所有文件操作進行處理和歸檔，其原理是：1.創(chuàng)建新文件操作會在服務器存留唯一文件ID標識如：0x00000001，同時寫入相應數(shù)據(jù)以及讀取相應數(shù)據(jù)。2當文件發(fā)生更改時候，會再次創(chuàng)建新的文件，并儲存之前的文件ID，這樣就可以任意回檔到之前版本。?