发明名称 |
一种数据透明保护的安全写系统和方法 |
摘要 |
本发明公开了一种数据透明保护的安全写系统和方法,包括硬件平台,虚拟机监视器,以及至少一个操作系统,硬件平台包括存储设备,存储设备包括数据保护保留分区(2),用于保存每个数据保护点的MBR,数据分区的文件分配表和保护点状态表;虚拟机监视器包括数据保护模块(1),用于设置存储设备的保护点,并将保护点的MBR,数据分区的文件分配表和保护点状态表保存到所述数据保护保留分区(2),以及对存储设备的保护点进行变更操作;截获操作系统本身以及运行在操作系统之上的程序访问存储设备的I/O操作指令,并把所述指令根据重定向到存储设备上正确的位置读写存储设备的数据。其达到透明保护存储设备数据的目的。 |
申请公布号 |
CN100464314C |
申请公布日期 |
2009.02.25 |
申请号 |
CN200610065913.7 |
申请日期 |
2006.03.23 |
申请人 |
联想(北京)有限公司 |
发明人 |
王晚丁 |
分类号 |
G06F12/14(2006.01);G06F21/00(2006.01) |
主分类号 |
G06F12/14(2006.01) |
代理机构 |
北京银龙知识产权代理有限公司 |
代理人 |
陈振 |
主权项 |
1.一种数据透明保护的安全写系统,包括支持虚拟计算指令的硬件平台,运行在硬件平台上的虚拟机监视器,以及运行在虚拟机监视器上的至少一个操作系统,硬件平台包括中央处理器,存储设备以及存储设备与硬件平台交互的存储设备控制器,其特征在于:所述存储设备包括数据保护保留分区(2),用于保存每个数据保护点的主引导扇区MBR,数据分区的文件分配表和保护点状态表,所述保护点状态表中包括有主分区和扩展分区中各个簇的簇号、各个簇是否可以写入新的数据的假损坏标志位和各个簇是否有物理损坏的真损坏标志位;所述虚拟机监视器包括数据保护模块(1),用于设置存储设备的保护点,并将保护点的MBR,数据分区的文件分配表和保护点状态表保存到所述数据保护保留分区(2),以及对存储设备的保护点进行变更操作;截获所述操作系统本身以及运行在操作系统之上的程序访问所述存储设备的写操作指令,并根据保护点状态表中各个簇对应的假损坏标志位和真损坏标志位,将所述操作指令重定向到存储设备上正确的位置写存储设备的数据。 |
地址 |
100085北京市海淀区上地信息产业基地创业路6号 |