基于fuse文件接口的安全存储系统及操作系统的制作方法

技术特征：
1.一种基于fuse文件接口的安全存储系统，其特征在于，包括：挂载异构文件模块：该模块在数据存储层面，实现与其他多个文件模块的对接；文件写模块：基于fuse mkdir/mknod/write接口，实现多个功能等价的同步写逻辑，实现写入数据的多副本冗余；文件更新模块：基于fuse rename/chmod/chown/write文件接口实现安全的目录更新、文件更新在内的相关操作；文件删除模块：基于fuse unlink/rmdir/truncate文件接口实现安全的文件删除和目录删除在内的相关操作。文件防篡改模块：基于fuse read文件接口实现安全的文件读操作；文件防破坏模块：基于fuse read文件接口，文件防破坏功能的文件读接口发起读取请求，基于fuse文件接口的安全文件系统提供一个文件操作接口，通过该接口实现安全的文件读操作。2.根据权利要求1所述的基于fuse文件接口的安全存储系统，其特征在于，所述挂载异构文件模块包括：准备3种类型的文件系统用于实现多个异构文件目录的数据写入，异构目录类型包括：本地目录、远程nfs网络文件目录以及smb文件共享目录；创建安全文件系统实际文件存储的接口目录：dir1、dir2和dir3；远程挂载之前的异构文件目录或对异构文件目录通过mount命令分别挂载到dir1、dir2和dir3；通过基于fuse接口的client命令挂载安全文件接口，用于数据转接到异构文件存储目录。3.根据权利要求2所述的基于fuse文件接口的安全存储系统，其特征在于，所述文件写模块包括：安全文件写接口将对接挂载异构文件模块或目录，针对每个文件，实现逻辑等价的文件写入操作，安全文件写功能主要包括文件写入以及文件目录创建。4.根据权利要求3所述的基于fuse文件接口的安全存储系统，其特征在于，所述文件写入包括：通过基于fuse接口的client命令挂载安全文件接口，在安全文件系统中创建文件；通过fuse中mknod接口监听文件信息的创建，在收到文件创建调用时，服务实现在dir1、dir2和dir3对应的三个文件系统下的相同文件的分别创建，这个过程保证一个文件的3个副本；通过fuse中write接口监听文件数据内容的写入，在文件数据写入时，服务实现对三个文件系统下的相同文件的数据的写入，这个过程保证文件3副本间数据的一致性。所述文件目录创建包括：通过基于fuse接口的client命令挂载安全文件接口，在安全文件系统中创建目录；通过fuse中mkdir接口监听目录信息的创建，在收到目录创建调用时，服务实现在dir1、dir2和dir3对应的三个文件系统下的相同目录的分别创建，这个过程保证一个目录的3个副本。5.根据权利要求1所述的基于fuse文件接口的安全存储系统，其特征在于，所述文件更新模块包括：安全文件更新接口将对接挂载异构文件模块或目录，针对每个文件，实现逻辑
等价的文件更新操作，实现元数据冗余、数据冗余和属性冗余在内的安全措施。6.根据权利要求5所述的基于fuse文件接口的安全存储系统，其特征在于，所述文件更新模块还包括：文件更新和目录更新对应的更新操作能够操作各个文件副本，安全文件更新功能包括目录更新和文件更新。7.根据权利要求1所述的基于fuse文件接口的安全存储系统，其特征在于，所述文件删除模块包括：安全文件删除接口将对接挂载异构文件模块或目录，针对每个文件，实现逻辑等价的文件删除操作；安全文件删除模块包括文件删除和目录删除，文件删除和目录删除对应的删除操作能够操作各个文件副本。8.根据权利要求1所述的基于fuse文件接口的安全存储系统，其特征在于，所述文件防篡改模块包括：文件防篡改模块的文件读接口发起读取请求，基于fuse文件接口的安全文件系统提供一个文件操作接口，通过该接口从多个文件副本中读取数据，如果其中一个文件副本被篡改了，根据其他副本识别出被篡改的副本，读取响应将修正被篡改的副本，并将数据返回文件读接口。9.根据权利要求1所述的基于fuse文件接口的安全存储系统，其特征在于，所述文件防破坏模块包括：从多个文件副本中读取数据，如果其中一个文件副本被破坏了，根据其他副本识别出被破坏的副本，读取响应将补充被破坏的副本，并将数据返回文件读接口。10.一种操作系统，其特征在于，所述操作系统包括权利要求1至9中任一项所述的安全存储系统。

技术总结
本发明提供一种基于fuse文件接口的安全存储系统及操作系统，涉及海量大数据的数据存储和处理技术领域，包括：挂载异构文件模块：实现与其他文件模块的对接；文件写模块：实现多个功能等价的同步写逻辑，实现写入数据的多副本冗余；文件更新模块：实现安全的目录更新、文件更新在内的相关操作；文件删除模块：实现安全的文件删除和目录删除在内的相关操作。文件防篡改模块：实现安全的文件读操作；文件防破坏模块：提供一个文件操作接口，通过该接口实现安全的文件读操作。本发明能够有效防止文件被非法篡改，防止文件被非法破坏；实现安全的文件创建、删除、读取、写入等功能；支持多种异构形态的文件存储系统，对数据文件提供安全可靠的存储。靠的存储。靠的存储。


技术研发人员：佘平 罗琳 李静茹 徐鑫朋 王晓虹 朱敏洁
受保护的技术使用者：华东计算技术研究所（中国电子科技集团公司第三十二研究所）
技术研发日：2021.08.23
技术公布日：2021/12/6