一种存储装置及其实现自动保护的方法

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.9

(22)申请日 2007.01.29

(71)申请人 联想(北京)有限公司

地址 100085 北京市海淀区上地信息产业基地创业路6号

(72)发明人 杨文兵

(74)专利代理机构 北京银龙知识产权代理有限公司

代理人 许静

(51)

G06F12/14

G06F21/00

G06F3/06

G06F17/30

(10)申请公布号 CN 101236531 A

(43)申请公布日 2008.08.06

权利要求说明书 说明书 幅图

(54)发明名称

方法

(57)摘要

本发明公开了一种存储装置及其实

一种存储装置及其实现自动保护的

现自动保护的方法，其中该装置包括存储

装置读写接口和存储介质，以及安全控制

模块，分别与所述存储装置读写接口和存

储介质连接，用于在外界通过存储装置读

写接口与存储介质进行文件读或写操作

时，分析读或写操作对应的文件的文件系

统，根据文件系统分析结果对该文件进行

不利因素控制操作，并根据不利因素控制

操作的结果进行相应处理。本发明的存储

装置及其实现自动保护的方法具有以下优

点：可保证所有存储介质与外界交互的文

件都被检察；保证文件中的不利因素被彻

底清除；可保证文件的完整性。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1. 一种存储装置，包括存储装置读写接口和存储介质，其特征在于，还包括：

安全控制模块，分别与所述存储装置读写接口和存储介质连接，用于在外界通过存

储装置读写接口与存储介质进行文件读或写操作时，分析读或写操作对应的文件的

文件系统，根据文件系统分析结果对该文件进行不利因素控制操作，并根据不利因

素控制操作的结果进行相应处理。

2. 根据权利要求1所述的存储装置，其特征在于，所述对该文件进行不利因素控制

操作，并根据不利因素控制操作的结果进行相应处理具体为：

对于读操作，如果不存在不利因素，则将文件返回给存储装置读写接口，如果存在

不利因素，则消除不利因素后将文件返回给存储装置读写接口；

对于写操作，如果存在不利因素，则可以消除不利因素后将文件发送给存储介质，

或者拒绝存储，如果不存在不利因素，则将文件直接发送给存储介质。

3. 根据权利要求1或2所述的存储装置，其特征在于，还包括：

写文件缓存模块，用于在文件写入完成前保存该文件；

所述安全控制模块在文件写入完成后，对写文件缓存模块中的文件进行不利因素控

制操作。

4. 根据权利要求3所述的存储装置，其特征在于，所述写文件缓存模块为任意可读

写存储设备。

5. 根据权利要求3所述的存储装置，其特征在于，所述写文件缓存模块为存储介质

未使用的部分。

6. 权利要求1所述的存储装置实现自动保护的方法，其特征在于，包括：

步骤S31，存储装置读写接口获取外界系统发送的与存储装置进行文件交互的存储

装置读写指令后判断指令类型是否为读指令，如果是进入步骤S32，否则进入步骤

S34或步骤S34’；

步骤S32，安全控制模块通过文件系统解析存储装置读指令后获取对应的文件后，

对该文件进行不利因素排除，并对该排除不利因素后的文件进行文件解析后根据解

析结果将文件回写到存储介质；

步骤S33，安全控制模块将更新后的文件根据读指令返回外界系统；

步骤S34，安全控制模块将存储装置写指令涉及的文件进行不利因素排除后写入存

储介质；

步骤S34’，安全控制模块对存储装置写指令所涉及的文件进行不利因素检查，如

果存在不利因素则拒绝文件写入存储介质，否则写入存储介质。

7. 根据权利要求6所述的存储装置实现自动保护的方法，其特征在于，所述步骤

S34中还包括在文件写入完成前保存该文件的操作，安全控制模块在文件写入完成

后才对写文件缓存模块中的文件进行不利因素排除操作。

8. 根据权利要求6所述的存储装置实现自动保护的方法，其特征在于，所述步骤

S34’中还包括在文件写入完成前保存该文件的操作，安全控制模块在文件写入完成

后才对写文件缓存模块中的文件进行不利因素检查操作。

9. 根据权利要求7或8所述的存储装置实现自动保护的方法，其特征在于，在文件

写入完成前保存该文件的操作具体为在文件写入完成前保存该文件到缓存或在文件

写入完成前保存该文件到存储介质未使用的部分。

说 明 书

技术领域

本发明涉及计算机安全技术，特别是一种存储装置及其实现自动保护的方法。

背景技术

传统的存储装置(如硬盘、数码伴侣等)如图1所示，主要包括两部分，分别为：

存储装置读写接口，用于提供与外界的连接接口和数据交换的通道；如IDE硬盘

使用的ATAPI接口；

存储介质，用于通过存储装置读写接口实现数据的读写。

病毒或恶意程序对计算机系统的影响很大，对于上述的传统存储装置，现有的杀毒

软件已经无法保证能彻底防止系统避免病毒的入侵，特别是在用户未及时给系统打

补丁，或升级病毒库时，其主要表现为：

病毒入侵系统后可以接管系统API(Application Programm Intercace，应用程序接口)，

绕开杀毒软件，直接通过硬件访问接口把病毒存入存储装置；

通过Rootkit技术防止杀毒软件发现系统存在病毒；

即使被杀毒软件发现，通过系统驱动方式阻止自己被清除，或在部件模块被清除时，

自动将自己恢复。

发明内容

本发明的目的在于提供一种存储装置及其实现自动保护的方法，防止病毒或恶意程

序写入到存储介质中去。

为了实现上述目的，本发明提供了一种存储装置，包括存储装置读写接口和存储介

质，其中，还包括：

安全控制模块，分别与所述存储装置读写接口和存储介质连接，用于在外界通过存

储装置读写接口与存储介质进行文件读或写操作时，分析读或写操作对应的文件的

文件系统，根据文件系统分析结果对该文件进行不利因素控制操作，并根据不利因

素控制操作的结果进行相应处理。

上述的存储装置，其中，所述对该文件进行不利因素控制操作，并根据不利因素控

制操作的结果进行相应处理具体为：

对于读操作，如果不存在不利因素，则将文件返回给存储装置读写接口，如果存在

不利因素，则消除不利因素后将文件返回给存储装置读写接口；

对于写操作，如果存在不利因素，则可以消除不利因素后将文件发送给存储介质，

或者拒绝存储，如果不存在不利因素，则将文件直接发送给存储介质。

上述的存储装置，其中，还包括：

写文件缓存模块，用于在文件写入完成前保存该文件；

所述安全控制模块在文件写入完成后，对写文件缓存模块中的文件进行不利因素控

制操作。

上述的存储装置，其中，所述写文件缓存模块为任意可读写存储设备。

上述的存储装置，其中，所述写文件缓存模块为存储介质未使用的部分。

为了更好的实现上述目的，本发明还提供了一种上述的存储装置实现自动保护的方

法，其中，包括：

步骤S31，存储装置读写接口获取外界系统发送的与存储装置进行文件交互的存储

装置读写指令后判断指令类型是否为读指令，如果是进入步骤S32，否则进入步骤

S34或步骤S34’；

步骤S32，安全控制模块通过文件系统解析存储装置读指令后获取对应的文件后，

对该文件进行不利因素排除，并对该排除不利因素后的文件进行文件解析后根据解

析结果将文件回写到存储介质；

步骤S33，安全控制模块将更新后的文件根据读指令返回外界系统；

步骤S34，安全控制模块将存储装置写指令涉及的文件进行不利因素排除后写入存

储介质；

步骤S34’，安全控制模块对存储装置写指令所涉及的文件进行不利因素检查，如

果存在不利因素则拒绝文件写入存储介质，否则写入存储介质。

上述的存储装置实现自动保护的方法，其中，所述步骤S34中还包括在文件写入

完成前保存该文件的操作，安全控制模块在文件写入完成后才对写文件缓存模块中

的文件进行不利因素排除操作。

上述的存储装置实现自动保护的方法，其中，所述步骤S34’中还包括在文件写入

完成前保存该文件的操作，安全控制模块在文件写入完成后才对写文件缓存模块中

的文件进行不利因素检查操作。

上述的存储装置实现自动保护的方法，其中，在文件写入完成前保存该文件的操作

具体为在文件写入完成前保存该文件到缓存或在文件写入完成前保存该文件到存储

介质未使用的部分。

本发明的存储装置及其实现自动保护的方法具有以下优点：

安全控制模块位于存储介质的上层且相邻，可以保证所有的存储介质与外界交互的

文件都被检察；

直接对文件进行控制，保证文件中的不利因素被彻底清除；

在写文件时将文件暂存，等文件完整后才执行不利因素的控制，可以保证文件的完

整性。

附图说明

图1为传统的存储装置的结构示意图；

图2为本发明实施例中的存储装置的结构示意图；

图3为本发明实施例中的存储装置实现自动保护的方法的流程示意图。

具体实施方式

本发明的存储装置及其实现自动保护的方法通过在传统存储装置的存储装置读写接

口和存储介质之间设置一安全控制模块，该安全控制模块直接对写入到存储介质的

文件和从存储介质提取的文件进行检查，以排除不利因素，如病毒、恶意程序等，

保证系统的安全。

本发明的存储装置如图2所示，包括：

存储装置读写接口，用于提供与外界的连接接口和数据交换的通道；

存储介质，用于实现数据的存储；及

安全控制模块，在外界通过存储装置读写接口与存储介质进行文件读或写时，用于

分析该文件的文件系统，根据文件系统分析结果对该文件进行不利因素控制操作，

并根据不利因素控制操作的结果进行相应处理。

在此该不利因素控制操作可以是不利因素的排除，也可以是不利因素的检查，也可

以是二者的结合以及其他的操作。

在此，上述的根据不利因素控制操作的结果进行相应处理包括以下几种情况：

对于读操作，如果不存在不利因素，则将文件返回给存储装置读写接口，如果存在

不利因素，则消除不利因素后将文件返回给存储装置读写接口；

对于写操作，如果存在不利因素，则可以消除不利因素后将文件发送给存储介质，

或者拒绝存储，如果不存在不利因素，则将文件直接发送给存储介质。

在此，该存储装置可以是计算机硬盘、虚拟机系统中的硬盘、数码伴侣等一系列的

存储装置。

本发明的存储装置实现自动保护的方法如图3所示，包括如下步骤：

步骤S31，存储装置读写接口获取外界系统发送的与存储装置进行文件交互的存储

装置读写指令后判断指令类型是否为读指令，如果是进入步骤S32，否则进入步骤

S34；

步骤S32，安全控制模块通过文件系统解析存储装置读指令后获取对应的文件后，

对该文件进行不利因素排除，并对该进行不利因素控制操作的文件进行文件解析后

根据解析结果将文件回写到存储介质；

步骤S33，安全控制模块将更新后的文件根据读指令返回外界系统；

步骤S34，安全控制模块将存储装置写指令涉及的文件进行不利因素排除后写入存

储介质。

该步骤S34是针对不利因素可以排除的情况而言，在排除存储装置写指令涉及的

文件中的不利因素后将文件写入到存储介质，当然，基于安全的考虑，为防止不利

因素造成的不良后果，也可以采用拒绝存储的方式，因此，该步骤S34也可以是：

步骤S34’(图中未示出)，安全控制模块对存储装置写指令所涉及的文件进行不利因

素检查，如果存在不利因素则拒绝文件写入存储介质，如果没有不利因素则写入存

储介质。

下面以硬盘为例对上述的方法进行进一步详细描述。

步骤S31中，硬盘读写接口(如IDE硬盘使用的ATAPI接口)会接收到外界系统(如

计算机操作系统)发出的硬盘访问指令，此时，判断该硬盘访问指令是否为硬盘读

写指令，如果是则进一步判断是硬盘读指令还是写指令，对于硬盘读写指令之外的

其他硬盘访问指令则不执行额外的处理，按硬盘的现有处理流程进行处理即可，由

于本领域普通技术人员对硬盘如何处理硬盘读写指令之外的其他硬盘访问指令都有

充分详细的了解，在本发明的说明书中不做详细描述。

同时，在步骤S31中还需要判断该硬盘读写指令是否涉及到文件，如果不涉及文

件，也由硬盘按照现有处理流程进行处理即可，在步骤S31中仅对涉及到文件的

硬盘读写指令进行安全控制处理。

步骤S32中，安全控制模块通过文件系统解析存储装置读指令后获取对应的文件

后具体通过以下方式实现：安全控制模块通过文件系统解析确定读指令对应的扇区

及对应的文件。

在通过安全控制模块对文件读取实现不利因素控制时，由于文件是完整的，可以检

查并清除，然而由于本发明的存储装置及其实现自动保护的方法对于写入存储介质

的文件也需要进行不利因素排除，然而不管是病毒还是恶意程序等各种类型的不利

因素，都有可能存在文件的各个部分，同时，在文件写入过程中在文件不完整时就

实行检察，有可能导致文件内容的不一致性，因此有必要等文件的所有内容都接收

到后才进行不利因素的排除操作，因此，本发明的存储装置中还包括：

一写文件缓存模块，用于在文件写入完成前保存该文件。

在此，该写文件缓存模块可以采用RAM，FLASHROM等任何可读写存储设备来

实现，当然该存储设备应该足够大以保存写指令所涉及到文件内容；也可以利用存

储介质未使用的部分来实现，这部分在后面流程描述时进行详细说明。

而安全控制模块在文件写入完成后，对写文件缓存模块中的文件进行不利因素控制

操作。

对于设置有些文件缓存模块的存储装置，在存储装置读写接口获取外界系统发送的

与存储装置进行文件交互的存储装置读写指令，并判断出指令类型为写指令后，执

行以下操作：

步骤S35，将写指令对应的文件暂存；

步骤S36，安全控制模块对暂存完的文件进行不利因素排除后写入存储介质。

对于涉及到文件的存储装置写指令，首先需要将写指令对应的文件暂存，本发明的

实施例中可以利用以下方式来实现：

将文件暂存到缓存中，该缓存可以采用RAM，FLASHROM等任何可读写存储设

备来实现，当然该存储设备应该足够大以保存写指令所涉及到文件内容；或

将文件暂存到存储介质未使用的部分中，就硬盘而言，即暂存到未使用的扇区，对

于FAT和NTFS文件系统，此扇区和原文件在同一文件系统中，属于未分配簇。

步骤S35中需要判断文件是否暂存完成，如对于FAT文件系统，通过检查目录区，

判断文件项的文件打开标志是否被清除，对于NTFS文件系统，可以通过检查文件

属性中的$STANDARD_INFORMATION中DOSfilepermissions的文件标志判断文

件当前状态，如果文件项的文件打开标志被清除，则表明文件关闭，完成了暂存操

作。

本发明的方法中，安全控制模块对暂存完的文件进行不利因素排除后写入存储介质，

由于涉及到两种暂存方式，在此分别以两种暂存方式进行分别说明。

对于将文件暂存到缓存的方式，安全控制模块对暂存完的文件进行不利因素排除后，

直接将文件内容从缓存中复制到存储介质即可；

对于将文件暂存到存储介质未使用的部分的方式，可以利用新文件内容覆盖原文件，

也可以直接修改文件系统的信息，将文件内容指向新写入的数据即可实现。

如就硬盘的FAT分区而言，将目录区该文件的起始簇地址指向文件第一个扇区所

在簇，及修改FAT区的该文件的链表后即可。而对于NTFS文件系统，可以检查

Bitmap中未使用的簇，将文件内容(含文件属性等信息)写入未使用的簇中。

同时，该安全控制模块在检测文件存在不利因素时通过内部或外部报警提示用户发

现不利因素。

同时，该安全控制模块还可设置一升级模块，用于通过网络或存储装置读写接口实

现不利因素判断数据库的升级，如病毒库等。

由于该安全控制模块独立于外界系统，因此在外界系统与存储装置交互前即可实现

不利因素的控制。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员

来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润

饰也应视为本发明的保护范围。