万方数据一i"——、14擀|鬯到——巴叫薹竖墨E整鲞邕型E燮'一逻型基于Pl【I技术的linux文件备份系统一一、r⋯，；一～、一⋯一、．f丽网厂蔚]!厂赢](西藏大学工学院西藏拉萨85㈣)mⅢ’UNIvERSmj【型型_iL塑_jr1]r—上]iq_r一～1格桑多吉顿珠次仁摘要：P刚技术实现通讯传输的安全，主要提供加密和数字签名等安全服务’同时磁盘远程备份提供了操作系统的磁盘数据恢复能力。文章结合两者的优点，根据hnux的设计思想'在通用】inux操作系统上提出了基于pⅪ技术的文件备份系统。关键词：文件备份系统；linux操作系统；PⅪ技术文章编号：1005—57∞(200甲)02—121—03对磁盘文件或磁盘文件节点操作不当时，就会引起容易引起数据的丢失，比如超级块的破坏，所以文章路，而在通讯线路上如果不对数据加以保护，同样会作系统的设计思想实现了基于PⅪ技术的文件备。竺，I!!蔓竺|文件系统主机和备份服务器两个部分，如图l所作时，首先把操作转换为备份报文，存储于文件操使用会话密语对数据加密，并通过与PKI设备绑定听通讯线路，如果有备份报文到达就进行解密，如果正确就把解密的备份报文交由备份空间管理系磁盘文件驱动对本地磁盘进行文件操作。如果磁盘有本机设备可靠性高。通讯通路保护原理：通过两个层次进行对通讯tc嘶p协议。通讯协议可以保证加密以后的数据正确到达。但是通讯协议对数据是开发传输，只能保证物理上的正确性，而不能保证数据的逻辑正确中图分类号：TP316．81文献标识码：A一、引言通用Hnux操作系统没有磁盘数据恢复功能，当磁盘数据的损坏。同时如果在本地保存磁盘备份也使用了远程数据备份。但是远程备份要经过通讯线使数据受到人为和物理损坏，所以采用了PKI技术和通讯协议进行通讯保护。文章根据通用bnux操份系统。二、备份文件系统眄丽司r鞴两]【兰竺!塑}l塑}¨4基于PKI技术的linux文件备份系统分为备份示。备份文件系统工作原理：在备份文件系统主机端，当Ⅱnux操作系统对备份文件系统下的文件操作确认缓存中，然后通过与该文件绑定的PⅪ设备的通讯方式发送。在备份文件服务器端，PⅪ设备监统来根据操作类型进行相应的处理。当备份服务器完成操作以后，备份主机的备份文件系统驱动调用操作发生错误，备份文件系统驱动通过文件操作确认缓存中备份的数据来通知备份服务器撤销操作，如果磁盘操作正确，将删除文件操作确认缓存中的相应备份报文。之所以在文件操作确认缓存中保存备份报文的目的是让备份文件系统对服务器的操作和本地磁盘的操作成原子，而先进行服务器操作，然后进行本地磁盘操作是考虑到网络的可靠性没通路的保护。最底层的是通讯协议数据保护，比如性，即传输中没有被人为的改动。而要对数据逻辑层上的保护，要通过PⅪ技术来实现，主要采用数第22卷第2期西藏大学学报图1收稿甘期：2007—04—16第一作者简夼：格桑多吉(1972一)，男，藏族，西藏日喀则人，西藏大学工学院讲师，主要研究方向为藏文信患技术。2007年6月Jum．2007JOURNAL0Fv01．22．No．2一121—‘*t忭—R存r“万方数据圈圈圈圈。慝塑；赢吲匿一翮型i[!塑堕l‘]整垂兰查：堕盎查堡：垂量旦型垫查盟!!坚圭竖查坌垦垫系统，所以同一个用户在备份空间可以存在多个备字签名和数据加密，首先备份文件主机通过数据签名对备份服务器进行登陆，然后备份主机通过非对钥，以后备份主机和备份服务器就通过对称加密技一⋯“⋯。～⋯～f～～：一护如图2所示。因为备份文件系统支持多种通讯方务器中存在多个PⅪ设备，每个PⅪ设备对应特定服务器A中的PKI设备1．2。另外在PKI密钥管理本机用户的私钥。PⅪ密钥管理系统工作原理：如网络或串口等，当有备份主机申请数据到达的时候，使用密钥库中的登陆公钥进行数据签名验证，如果用户合法，就生成一个PKI设备和一个随机会话密钥，并且相互绑定，然后用登陆密钥发送PKI到用户创建PKI设备的命令的时候，根据输入的通，dev，pwdev下建立可供使用的PⅪ设备。当挂接备份文件系统的时候需要指定根目录相关的PⅪ设PKI设备。当对文件或目录操作的时候，就使用与文有文件系统下可以存在多个具有不同PKI设备的目录可以相关不同的PⅪ设备，这样就使得同一主件空间，这样做主要考虑到3个反面：当一个备份文件系统对应的PKI设备通讯线路不通时，可以使用备份报文，而不考虑是由哪个设备到达的。另外，同在备份服务器端存在一个备份空间管理系统，称加密技术向备份服务器传输随即生成的会话密术使用会话密钥进行通讯。PⅪ密钥管理系统实现对PKI设备的创建和维式，例如网络和串口等，同时备份文件系统主机允许与多个备份服务器通讯，所以备份主机和备份服的通讯方式和地址，例如备份文件系统主机端的PKI设备1．1使用