阅读说明：本技术 一种基于核心数据文件可信存储的安全操作方法 (Safe operation method based on trusted storage of core data files ) 是由 赵熙 于 2020-07-13 设计创作，主要内容包括：本发明公开了一种基于核心数据文件可信存储的安全操作方法,包括如下步骤：对存储系统进行改进：在系统中设置硬件加密卡、常驻内核权限校验模块、后台权限交互控制进程模块、内核块设备存储驱动；采用内核块设备存储驱动对需要存储的设备进行初始化；对系统进行操作程序的合规,根据合规进行文件写操作、文件读操作和文件事务操作。本发明与现有技术相比,通过四个防护手段的应用,将可信概念贯穿整个系统的设计中,提供了一种创新的文件防护手段,对文件的安全性起到非常高效的防护,从而杜绝非法入侵、人为误操作等各种方式的数据损坏、窃取。(The invention discloses a safe operation method based on trusted storage of core data files, which comprises the following steps: the storage system is improved: a hardware encryption card, a resident kernel authority verification module, a background authority interaction control process module and a kernel block device storage driver are arranged in the system; initializing equipment needing to be stored by adopting a kernel block equipment storage driver; and performing compliance of the operating program on the system, and performing file writing operation, file reading operation and file transaction operation according to the compliance. Compared with the prior art, the invention provides an innovative file protection means by applying four protection means and penetrating the credible concept through the design of the whole system, thereby playing a very high-efficient protection on the safety of files, and further avoiding data damage and stealing in various modes such as illegal invasion, manual misoperation and the like.)

一种基于核心数据文件可信存储的安全操作方法

技术领域

本发明属于计算机数据存储领域，具体涉及一种基于核心数据文件可信存储的安全操作方法。

背景技术

网络的迅猛发展，大量的传统企业接入互联网，信息化的时代使得企业和互联网息息相关。大量企业的核心是其用户的数据，小到个人的文档、大到金融系统的用户资产数据，任何有价值的数据丢失、被损坏、窃取都会造成难以估量的严重后果。针对数据的各种安全防护手段也是层出不穷，大多建立在数据脱敏、数据加密、多重备份等等方式上，这些都起到很好的保护作用，但是近几年一些人为的恶劣行为，相关运维人员登录上系统执行一些诸如rm -rf的系统命令，彻底删除生产环境的数据，造成的损失动辄百万甚至更多，这种途径防不胜防。以及网络恶意攻击的日益频繁，非法在系统上注入恶劣程序的行为更是防不胜防，这些应用通过抓取、搜集敏感数据然后对外传播，造成用户数据的暴露，这些都是极其恶劣的安全事故，如何防微杜渐，在系统上切断上述的恶劣行为显得尤为重要。

所以，需要一个新的技术方案来解决这个问题。

发明内容

发明目的：为了克服现有技术中存在的不足，提供一种基于核心数据文件可信存储的安全操作方法，其提供了一种创新的文件防护手段，对文件的安全性起到非常高效的防护，杜绝非法入侵、人为误操作等各种方式的数据损坏、窃取。

技术方案：为实现上述目的，本发明提供一种基于核心数据文件可信存储的安全操作方法，包括如下步骤：

S1：对存储系统进行改进：

在系统中设置硬件加密卡、常驻内核权限校验模块、后台权限交互控制进程模块、内核块设备存储驱动模块；

所述常驻内核权限校验模块用于系统引导的时候导入硬件加密卡的秘钥；

所述后台权限交互控制进程模块用于协调加密和解密服务授权、管理端授权下发；

所述内核块设备存储驱动模块用于在写入进程操作时拦截不合法操作；

S2：采用内核块设备存储驱动对需要存储的设备进行初始化；

S3：对系统进行操作程序的合规，根据合规进行文件写操作、文件读操作和文件事务操作。

进一步的，所述步骤S2中初始化的具体过程为：首先划分一块存储区域用来存储文件节点，采用B+树的数据结构，并加载到内存中；创建共享内存模块，并进行物理块和内存区域的奇偶映射；创建物理块使用位图，删除标记位图，写入存储设备，并载入内存。

进一步的，所述步骤S3中文件写操作的过程为：

A1：进行内核模块合法性秘钥校验，如果合规提供授权码转入A2，否则转入A4；

A2：用户程序连接共享内存，提供授权码，内核块设备存储驱动模块对授权码进一步合法性检查，合规转A3，否则转A4；

A3：用户对文件进行写操作，内核模块做内存和块映射处理，调用加密卡加密，储存物理设备，并标记位图使用表；

A4：通过非法程序模块获取相关进程信息，加入模块黑名单，不再进行授权处理校验，并异常告警。

进一步的，所述步骤S3中文件读操作的过程为：

B1：后台权限交互控制进程模块对服务授权信息进行校验，如果合规提供授权码转入B2，否则转入B4；

B2：用户程序连接共享内存，提供授权码，内核块设备存储驱动模块对授权码进一步合法性检查，合规转B3，否则转B4；

B3：用户对文件进行读操作，内核模块做内存和块映射处理，对于操作是否需要解密进行判断，如需要解密，则调用加密卡进行解密后写入到共享内存，否则直接读取物理块数据，写入共享内存；

B4：通过非法程序模块获取相关进程信息，加入模块黑名单，不再进行授权处理校验，并异常告警。

进一步的，所述步骤S3中文件事务操作的流程为：

C1：进行内核模块合法性秘钥校验，如果合规提供授权码转入C2，否则转入C4；

C2：用户程序连接共享内存，提供授权码，内核块设备存储驱动模块对授权码进一步合法性检查，合规转C3，否则转C4；

C3：用户提交事务操作指令，对文件进行删除或者修改操作，用户操作过程的内存块映射的物理块都将被锁定，对于修改的物理块则被引用标记为事务状态，这样被标记为事务状态的物理块只有当时间戳过期才会被撤销状态，转为未使用状态，并标记位图删除表和位图使用表；

C4：通过非法程序模块获取相关进程信息，加入模块黑名单，不再进行授权处理校验，并异常告警。

进一步的，所述步骤S3中文件读操作分为加密数据读取和解密读取，需要读取数据的程序需要进行可信校验，管理后台需要提交操作权限，授权下发到管理后台服务；读取程序和授权后台服务进行通信交互，后台服务程序和内存授权服务检查秘钥合法性，合法后拿到授权，可以获取到读取数据的权限，然后通过映射到共享内存提交操作。

本发明通过引入可信节点的概念，利用国密算法作为辅助手段，在系统上首创的去除文件系统，对上层用户无任何文件的暴露，任何修改、删除的系统命令都将失效，这是防护手段之一；

对于任何的文件写入，直接写入到共享内存中，对文件进行块切割，由硬件加密卡对其进行加密，然后采用首创的奇偶错位的方式进行实例物理存储，这样用户直接获取的数据全是密文，无法窃取隐私；即便使用暴力手段破解密文，数据也是错乱的，难以使用，这是防护手段之二；

在系统上增加授权后台服务、常驻内核权限检查服务，对存储设备的操作必须经过合法授权，是可信的程序才可以进行磁盘的写操作，否则一律被拦截，从而防护存储设备，这是防护手段之三；

同时对数据的恢复提供一个手段，采用删除标记的方式，引入磁盘使用标记位图、删除位图的手段，对需要删除、修改的文件提供事务操作，只在内部标记相应块信息，而不实际删除，上层应用可以设置时间周期阀值，直到条件满足才真正删除对应物理存储数据，这是防护手段之四。

有益效果：本发明与现有技术相比，通过四个防护手段的应用，将可信概念贯穿整个系统的设计中，提供了一种创新的文件防护手段，对文件的安全性起到非常高效的防护，杜绝非法入侵、人为误操作等各种方式的数据损坏、窃取。

附图说明

图1为文件写操作的流程示意图；

图2为文件读操作的流程示意图；

图3为文件事务操作的流程示意图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

本发明提供一种基于核心数据文件可信存储的安全操作方法，包括如下步骤：

S1：对存储系统进行改进：

在系统中设置硬件加密卡、常驻内核权限校验模块、后台权限交互控制进程模块、内核块设备存储驱动模块；

依赖硬件加密卡（基于国密算法sm1、秘钥算法sm2）、常驻内核权限校验模块（系统引导的时候导入秘钥）、后台权限交互控制进程模块（协调加密和解密服务授权、管理端授权下发）、内核块设备存储驱动模块（需要对写入进程操作判断是否是合法，合法才可以写共享内存，否则直接拦截）、以及正常发布的用户程序。

合规程序发布上线系统，当触发文件操作的时候，首先和常驻内核权限校验模块通信，常驻内核权限校验模块对用户进程的秘钥进行合法性检查，授权后给予新的授权码，并写入内存授权的用户表中；用户程序拿到授权后可以进行文件的合法操作，这里首先链接上共享内存空间，提供授权码，内核块设备存储驱动模块对授权码进行进一步判断，检查内存授权用户表中是否有该进程的信息，如果检查通过，允许程序对共享内存操作；用户程序提交文件处理操作，内核模块对文件操作转为内存的读写操作，映射相应的内存块，然后提交作业，这个过程提交作业的物理块做只读保护，不允许写入，内核模块对这些保护的内存数据通过加密卡进行加密，然后通过查找奇偶映射表，将加密后的数据写入存储设备。

对设备数据的读取分为加密数据读取和解密读取两种方式，读取数据的程序需要进行可信校验，管理后台需要提交操作权限，授权下发到管理后台服务；读取程序和授权后台服务进行通信交互，后台服务程序和内存授权服务检查秘钥合法性，一旦拿到授权，可以获取到读取数据的权限，然后通过映射到共享内存提交操作。

事务性防护操作文件（针对修改和删除操作），当触发文件删除或者修改操作的时候，首先和常驻内核权限校验模块通信，常驻内核权限校验模块对用户进程的秘钥进行合法性检查，授权后给予新的授权码，并写入内存授权的用户表中；用户程序拿到授权可以进行文件的合法操作，这里首先链接上共享内存空间，提供授权码，内核块设备存储驱动模块对授权码进行进一步判断，检查内存授权用户表中是否有该进程的信息，如果检查通过，允许程序对共享内存操作；提交事务命令并提供过期周期，操作过程中内存块映射的物理块都将被锁定，对于修改的物理块则被引用标记为事务状态（事务块状态值为3，未使用为0，使用为1），这样被标记为3的块只有当时间戳过期才会被撤销状态，转为状态0。

S2：采用内核块设备存储驱动对需要存储的设备进行初始化：

驱动模块对相关需要存储的设备进行初始化，首先划分一块存储区域用来存储文件节点，采用B+树的数据结构，并加载到内存中；创建共享内存模块，并对物理块和内存区域进行奇偶映射（内存编号和2求余数运算，求余结果为0的内存块存储在物理块奇数编号上，求余结果为1的内存块存储在物理块偶数编号上，然后创建逻辑映射关系表写入磁盘）；创建物理块使用位图、删除标记位图，写入存储设备，并载入内存。

S3：对系统进行操作程序的合规，根据合规进行文件写操作、文件读操作和文件事务操作，其具体如下：

如图1所示，文件写操作的过程为：

A1：进行内核模块合法性秘钥校验，如果合规提供授权码转入A2，否则转入A4；

A2：用户程序连接共享内存，提供授权码，内核块设备存储驱动模块对授权码进一步合法性检查，合规转A3，否则转A4；

A3：用户对文件进行写操作，内核模块做内存和块映射处理，调用加密卡加密，储存物理设备，并标记位图使用表；

A4：通过非法程序模块获取相关进程信息，加入模块黑名单，不再进行授权处理校验，并异常告警。

如图2所示，文件读操作的过程为：

B1：后台权限交互控制进程模块对服务授权信息进行校验，如果合规提供授权码转入B2，否则转入B4；

B2：用户程序连接共享内存，提供授权码，内核块设备存储驱动模块对授权码进一步合法性检查，合规转B3，否则转B4；

B3：用户对文件进行读操作，内核模块做内存和块映射处理，对于操作是否需要解密进行判断，如需要解密，则调用加密卡进行解密后写入到共享内存，否则直接读取物理块数据，写入共享内存；

B4：通过非法程序模块获取相关进程信息，加入模块黑名单，不再进行授权处理校验，并异常告警。

如图3所示，文件事务操作的流程为：

C1：进行内核模块合法性秘钥校验，如果合规提供授权码转入C2，否则转入C4；

C2：用户程序连接共享内存，提供授权码，内核块设备存储驱动模块对授权码进一步合法性检查，合规转C3，否则转C4；

C3：用户提交事务操作指令，对文件进行删除或者修改操作，用户操作过程的内存块映射的物理块都将被锁定，对于修改的物理块则被引用标记为事务状态，这样被标记为事务状态的物理块只有当时间戳过期才会被撤销状态，转为未使用状态，并标记位图删除表和位图使用表；

C4：通过非法程序模块获取相关进程信息，加入模块黑名单，不再进行授权处理校验，并异常告警。。