一种基于数据流重定向的磁盘保护方法.pdf

摘要
申请专利号：	CN200810105589.6	申请日：	2008.04.30
公开号：	CN101571896A	公开日：	2009.11.04
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G06F 21/00申请公布日:20091104\|\|\|实质审查的生效IPC(主分类):G06F 21/00申请日:20080430\|\|\|公开
IPC分类号：	G06F21/00	主分类号：	G06F21/00
申请人：	北京明朝万达科技有限公司
发明人：	李志涛; 喻波; 顾飞; 谢湘宁; 王志海
地址：	100085北京市海淀区安宁庄西路9号院29号楼1201
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

随着国家和社会信息化过程的深入推进，信息系统中系统安全性以及防止数据泄密已经成为一个关注的焦点，企事业单位进行数字知识产权保护需要采取一些必要手段。本发明一种基于数据流重定向的磁盘保护方法，通过控制系统盘或其他磁盘分区数据流的保存路径，实现磁盘分区的写保护，写入各磁盘的数据按照虚拟路径写入缓存区，缓存区不存储数据，故客户端重启后写入磁盘的数据被删除。客户端系统盘使用此发明，预防病毒入侵、发作、木马的攻击等危险操作，测试、调试新软体、删除垃圾等工作时无任何后顾之忧，让系统更加安全、稳定，并减少管理员维护的负担。此发明保证磁盘的安全性，减少系统不必要的损失，所有的危险操作都会被拒绝在原系统之外。

权利要求书

1、  一种基于数据流重定向的磁盘保护方法，其特征在于：其功能实现以数据数据流定向传输为基础，通过对系统扇区数据写操作的重定向，实现系统盘和其他需要的磁盘分区的写保护。

2、  如权利要求1所述的基于数据流重定向的磁盘保护方法，其特征在于：本发明采用综合控制技术，根据需求管理者可以进行灵活的定义，实现分别对系统盘或其他磁盘进行数据流定向写控制。

3、  如权利要求1或2所述的基于数据流重定向的磁盘保护方法，其特征在于：此方法采用定向数据流路径技术，系统将磁盘分为系统盘和普通磁盘，管理员运用此技术通过加密算法把需要写入的数据重定向到磁盘缓存区，缓存区为一个自动划分的固定工作区域，数据流写入缓存区的路径为实际的存储路径，写入各磁盘的路径为虚拟路径，缓存区不存储数据，故重启系统再进入系统时写在缓存区的数据被删除丢失，故从虚拟路径看上去磁盘的修改都恢复到了原来的状态。

4、  利用权利要求3所述的基于数据流重定向的磁盘保护方法，其特征在于：该发明可以解决磁盘数据被拆卸硬盘而带出的风险，同时也解决了用户随意安装软件，影响工作效率的问题，对计算机的病毒入侵也可以起到很好的保护作用。

5、  利用权利要求3所述的基于数据流重定向的磁盘保护方法，其特征在于：对于特定的环境变化，如操作系统升级，杀毒软件病毒库的升级等自定义程序，把特定的文件或者是注册表位置临时存储在工作区域，在下次系统启动的时候自动恢复过去。实现了病毒软件和系统升级等功能，又能够满足磁盘数据的保密要求。

说明书

一种基于数据流重定向的磁盘保护方法
技术领域
本发明的目的通过对系统扇区数据写操作的重定向，实现系统盘和其他需要的磁盘分区的写保护。
背景技术
随着国家和社会信息化过程的深入推进，信息系统中防止数据泄密已经成为一个关注的焦点，企事业单位进行数字知识产权保护需要采取必要手段。
现有的系统磁盘保护方法技术，采用构建现有操作系统的虚拟影像，它和真实的系统完全一样，所有操作对真正的系统不会产生影响，因此可以起到保护真正操作系统的作用，但同时也产生了许多缺陷和漏洞，例如，操作系统正常的系统升级，杀毒软件病毒库的升级，以及一些安全的软件变量的更改，这些自定义程序由于都是在虚拟影像上的操作，故操作结果不保存。
同时现有的安全存储数据控制技术，大都仅单一采用了服务器访问控制技术措施，难以实现从定向数据流来控制数据的安全存储。典型的包括从自身安全角度考虑，把内部网络与互联网物理断开，但是对内部网络的访问无法控制。
本发明通过定向数据流路径技术，完善了上两种技术的不足之处，使磁盘数据的定向存储有效实现，管理者可以根据不同的需求使用此技术。可实现操作系统及重要文件的保密保护作用，以及自动维护和管理系统磁盘，尤其对病毒和危险操作有更显著的效果。
专利发明内容
本发明基于数据流定向的磁盘保护方法，通过对系统盘或其他的磁盘分区数据流的保存路径的控制，实现系统盘和其他需要的磁盘分区的写保护，使得对系统盘或其他的磁盘分区所作的操作是虚拟的。
本发明采用的综合控制技术，将以管理策略的形式来表现，根据需求管理者可以进行灵活的定义，实现分别对系统盘或其他磁盘进行写控制。
本发明定向数据流路径技术的核心是数据流定向保存控制技术。系统将磁盘分成若干分区，若干磁盘分区包括系统盘和其他普通磁盘，管理员运用数据流定向保存控制技术可以将写入这些磁盘的数据写入缓存区，缓存区为一个自动划分的固定工作区域，数据流写入缓存区的路径为实际的存储路径，写入各磁盘的路径为虚拟路径，缓存区不存储数据，故重启系统再进入系统时写在缓存区的数据被删除丢失，故从虚拟路径看上去磁盘的修改都恢复到了原来的状态。
同时定向数据流路径技术可以分别使用在系统盘和其他磁盘分区，即可以实现只针对系统盘进行数据流的定向控制，而其他磁盘可进行正常的写入修改；也可以对除系统盘外的磁盘进行定向控制，实现对指定的磁盘使用此技术，指定磁盘用户只能在指定磁盘工作，在非指定磁盘的工作成果将被删除。
通过定向数据流路径技术，使磁盘数据的定向存储有效实现，管理者可以根据不同的需求使用此技术。可实现操作系统及重要文件的保密保护作用，以及自动维护和管理系统磁盘，尤其对病毒和危险操作有更显著的效果。
数据流重定向的磁盘保护方法功能描述如下：
1)在执行数据流重定向的磁盘保护方法下，客户端根据需求设置对系统盘和安装操作系统的磁盘扇区的写操作进行控制，数据按照路径定向写入已设置好的缓存区，系统重启后缓存区数据删除不保存；
2)在执行数据流重定向的磁盘保护方法下，客户端根据需求设置对任意其他磁盘扇区的写操作进行控制，数据按照路径定向写入已设置好的缓存区，系统重启后缓存区数据删除不保存；
扇区加密的移动存储控制的流程如图2所示，描述如下：
1)在客户端设置缓存区以及设置将数据写入此缓存区的定向路径；
2)在客户端进行各种操作，操作数据写入缓存区；
3)重启客户端，缓存区数据删除不保存；
4)实现系统盘和其他需要的磁盘分区的写保护。
附图说明
图1为本发明中定向数据流路径的原理图；
图2为数据流重定向的磁盘保护的流程示意图。
具体实施方式
1.管理员在磁盘层实施设置数据流的存储路径
数据流按照管理员的设定定向写入磁盘，即系统各磁盘的数据按照设定的路径保存。
2.管理员在本地客户端实施保密磁盘的划分以及虚拟缓存的设置
系统将本地磁盘分成若干分区，系统自动划分一个固定大小的区域作为缓存区。用户写入磁盘的数据按照需求放在缓存区，此区域的数据系统不保存，故在重启机器后数据自动删除，实现了数据的保密不可外泄。