带驱动数据更改检测方法和文件系统的制作方法
带驱动数据更改检测方法和文件系统的制作方法
【专利摘要】本发明提供一种检测文件系统中使用的带驱动上的数据是否被篡改的方法。所述方法包括步骤:(a)准备包括带的第一带盒,在带上多个文件和索引信息的档案记录存储在WORM分区中,并且索引信息存储在R/W分区中;(b)读取和比较R/W分区的索引信息以及WORM分区的最后索引信息;以及(c)当这两段索引信息不匹配时,如果这两段索引信息不匹配,确定R/W分区的索引信息被篡改。
【专利说明】带驱动数据更改检测方法和文件系统
【技术领域】
[0001]本发明涉及带驱动,并且更具体地涉及检测文件系统中使用的带驱动中的数据是否被篡改的方法。
【背景技术】
[0002]带驱动在文件系统和HDD上可用。作为文件系统上可用的带驱动,例如存在LT0-5带驱动。在这个LT0-5带驱动中,带被分成两部分。每一部分可以分别如同有选择地写入数据的一个带一样被操控。
[0003]同时,出于非法目的和数据篡改的数据访问最近有所增加。因此,阻止篡改甚至在带驱动中的数据是重要的。当在带驱动中执行这种阻止数据篡改时,认为,例如,WORM (写入一次读取多次)分区被设置在带驱动中使得一次写入的数据不能被重写。
[0004]例如,PCT申请N0.2009-512925的日文翻译公开了没有被保护状态(R/W)的分区或者带有被保护状态如WORM的分区被设置在包括带驱动的存储设备的存储介质上。
[0005]专利文献引用列表
[0006]【专利文献I】
[0007]PCT 申请 N0.2009-512925 的日文翻译
【发明内容】
[0008]本发明要解决的问题
[0009]但是,因为在设置带具有被保护状态(如包括专利文献I的内容的WORM)的方法中,文件索引信息不能被重写,信息必须在每一次写入时被添加。存在一个问题:当用于存储索引信息的分区的容量满时,索引信息不能被更新。即使当容量没问题时,因为最新的索引信息被存储在带上的分区的末端,存在读取索引信息所需时间增加的问题。
[0010]因此,本发明的一个目的是提供一种检测文件系统中使用的带驱动上的数据是否被篡改、同时解决或减少常规技术的这些问题的方法。
[0011]解决问题的方法
[0012]本发明提供一种检测文件系统中使用的带驱动上的数据是否被篡改的方法。该方法包括步骤:Ca)准备包括具有至少两个或更多分区的带的第一带盒,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,多个文件和索引信息的档案记录存储在WORM分区中,并且索引信息存储在R/W分区中;(b)从第一带盒被插入其中的带驱动读取R/W分区的索引信息以及WORM分区的最后索引信息,并且比较两段索引信息;以及(c)当R/W分区的索引信息与WORM分区的最后索引信息不匹配时,确定R/W分区的索引信息被篡改。
[0013]根据本发明,R/W分区的索引信息可以被任意地重写,并且这可以避免信息由于添加到WORM分区而变膨胀。此外,在使用的带具有常规R/W带的文件系统的情况下,通过在任何时候在R/W分区中仅存储最新的索引信息,可以维持高速访问。而且,通过比较最后存储在WORM分区中的索引信息和存储在R/W分区中的索引信息,可以检测索引信息的篡改而不涉及文件系统。
[0014]在本发明的一个方面中,该方法还包括步骤:基于WORM分区的索引信息的档案记录,确定WORM分区中的文件是否被更新或删除。
[0015]根据本发明的一个方面,即使当使用文件系统,文件被更新或删除时,通过使用跟踪索引信息的档案记录的技术,被更新或删除之前的文件可以被恢复。
[0016]在本发明的另一个方面中,该方法还包括步骤:(d)准备包括具有至少两个或更多分区的带的第二带盒,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,索引信息存储在WORM分区中,并且文件存储在R/W分区中;(e)从第二带盒被插入其中的带驱动读取WORM分区的索引信息,并且基于该索引信息,确定R/W分区中的文件是否被更新或删除。
[0017]根据本发明的方面,即使当存储在R/W分区中的文件被删除或更新(篡改)时,可以根据WORM分区的索引信息检测该删除或更新。
[0018]在本发明的又一方面中,R/W分区是带的纵向中的第一分区。
[0019]根据本发明的方面,可能提供对索引信息或存储在R/W分区中的文件的高速访问。
[0020]在本发明的又一方面,提供了一种文件系统,包括计算机、与计算机可通信的带驱动以及插入在带驱动中的第一带盒。第一带盒包括具有至少两个或更多分区的带,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,多个文件和索引信息的档案记录存储在WORM分区中,并且索引信息存储在R/W分区中。计算机从第一带盒被插入其中的带驱动读取R/W分区的索引信息和WORM分区的最后索引信息,并且当两段索引信息不匹配时,确定R/W分区的索引信息被篡改。
[0021]根据本发明的方面,R/W分区的索引信息在包括带驱动的文件系统中可被任意地重写,并且这可以避免信息由于向WORM分区添加索引信息而变膨胀。此外,在使用带有常规R/W带的文件系统的情况下,通过在任何时候在R/W分区中仅存储最新的索引信息,可以维持高速访问。而且,通过比较最后存储在WORM分区中的索引信息和存储在R/W分区中的索引信息,可以检测索引信息的篡改而不涉及文件系统。
【专利附图】
【附图说明】
[0022]图1为示出本发明的文件系统的配置示例图。
[0023]图2为示出本发明的带驱动的配置示例图。
[0024]图3为示出本发明的带的结构的示例图。
[0025]图4为示出本发明的带的结构的另一示例图。
[0026]图5为示出本发明的检测篡改带驱动中的数据的流程图。
【具体实施方式】
[0027]将参考【专利附图】
【附图说明】本发明的实施方式。图1为示出本发明的文件系统的配置示例图。文件系统100被配置为包括带驱动10、主机(服务器)30以及PC (终端)32、34,其通过网络36可相互通信。带驱动10和主机(服务器)30各自图示为图1中的一个组件,但是这只是示例。显然,可以包括两个或更多带驱动10和主机(服务器)30。[0028]例如,文件系统100可以是LTFS (线性带文件系统)。类似HDD、USB存储器、或任何其他可移除记录介质,如CD-R, LTFS提供一种当带盒被插入到带驱动中时使能直接访问存储在带盒中的文件的机制。为了在带驱动上建立文件系统,带驱动需要具有分区特征。在最新的LT0-5标准中,带被分成两个分区。
[0029]图2为示出本发明的带驱动的配置示例图。带驱动10包括主机接口(在下文中称为“主机I/F”)11、缓冲器12、通道13、头部14以及电机15。带驱动10还包括控制器16、头部位置控制系统17以及电机驱动器18。因为当带盒20被插入带驱动10中时,带盒20可加载,这里还示出带盒20。这个带盒20包括绕在轴21和22上的带23。带23沿着轴21和22旋转的纵向从轴21到轴22或者从轴22到轴21移动。磁带被示例作为带23,但是带23可以是并非磁带的任一带介质。
[0030]带盒20还包括盒存储器(CM) 24。这个CM24记录,例如,有关数据是怎样被写入到带23上的信息。然后,例如,以非接触模式使用RF接口或使用带23写入到带23上的数据的索引被检查以使能对数据的高速访问。在图2中,用于执行对CM24的访问的接口如这个RF接口被示出为盒存储器接口(在下文中,称为“CM I/F”)19。
[0031]这里,主机I/F11与主机(服务器)30或其他PC32执行通信。例如,主机I/F11从主机30的OS接收指令写入数据到带23的命令,将带23移动到目标位置的命令,以及指令从带23读取数据的命令。在上述LTFS的示例中,带驱动内的数据可以从桌面OS等直接引用,并且文件可以通过双击被执行或者通过拖放动作被拷贝,类似于在HD中处理文件的情况。
[0032]缓冲器12是用于积累要写入带23的数据和从带23读出的数据的存储器。例如,缓冲器12是DRAM。缓冲器12由多个缓冲段组成,并且每个缓冲段存储数据集合作为从带23读取/向带23写入的单元。
[0033]通道13是用于向头部14发送要写入到带23的数据以及从头部14接收从带23读取的数据的通信通道。当带23纵向移动时,头部14向带23写入信息以及从带23读取信息。电机15驱动轴21和22旋转。注意,虽然电机15在图2中由一个矩形表不,但是优选提供共2个电机作为电机15,每一个电机用于轴21和22之一。
[0034]控制器16控制整个带驱动10。例如,控制器16根据在主机I/F11接受的命令控制写入到带23以及从带23读取。控制器16还控制头部位置控制系统17和电机驱动器
18。头部位置控制系统17是用于跟踪理想缠绕的系统。这里,缠绕表示带23上的多个轨道的组。当必须从一个缠绕切换到另一缠绕时,头部14也需要被电切换。这种切换由这个头部位置控制系统17控制。
[0035]电机驱动器18驱动电机15。如上所述,如果使用两个电机15,还将提供两个电机驱动器18。CM I/F19由例如RF读取装置/写入装置实现以将信息写入到CM24以及从CM24读取信息。
[0036]图3和图4是本发明的带盒20中的带23的结构的示例图。图3示出IBM TS1140企业带驱动支持的带23的示例。图4示出LT0-5兼容带23的示例。图3是一个示例,其中带沿着带的行进方向(纵向)在位置A和B处向后和向前被分成分区PO和P1。位置A和B基本可以设置在任何位置。图4是一个示例,其中带沿着带的宽度(短的)方向在位置C被向上和向下分成分区PO和Pl。注意,虽然在2个图中分区数是2并且带被分成2个分区PO和P1,显然分区数可以根据每个规范(比如LTO标准)改变为3或更多的任何数。
[0037]在图3和图4两者中,记录表面以如下方式形成在12.65mm宽的带上:布置5个伺月艮条带(band)40以夹入(sandwich) 4个数据条带DBO到3。例如,在LT0-5带驱动中,一个数据条带具有320个数据轨道(未示出),并且带共具有1280个数据轨道。用于引导头部14的伺服模式(使头部14跟踪)准确地被预记录在每一伺服条带40。带驱动10当读取夹入数据条带DBO到3中的每一个的两个伺服条带40中的伺服模式时将头部14准确定位以写入或读取数据。
[0038]在图3和图4中,例如,与写入在带盒20的CM24 (图2)中的信息相同的信息,SP,关于数据怎样写入在带23上的信息被记录在标明为FID的每一区域。这使得即使难以从CM24读取数据也能够从带盒(带)读取数据。
[0039]在本发明中,为带23的每一分区设置R/W或WORM,并且同时,要写入到R/W分区的信息与要写入到WORM分区的信息被区分以按后面所述的方式检测是否存在或者不存在数据篡改。这里,R/W分区表示可重写分区,以及WORM分区表示信息一旦被写入不能被重写(更新或删除)的这种分区。
[0040]具体地,例如,假设在图3中分区PO是R/W分区并且分区Pl是WORM分区。索引信息存储在R/W分区中,并且文件和索引信息的档案记录存储在WORM分区中。根据这个结构,R/W分区中的索引信息可被任意重写,并且这可以避免信息由于添加到WORM分区而变膨胀。此外,在使用带具有常规R/W带的文件系统的情况下,通过总是在位于带23前侧的R/W分区中仅存储最新的索引信息,可以维持高速访问。
[0041]该结构也可以是索引信息存储在WORM分区中并且文件存储在R/W分区中。根据本发明的这个方面,即使当存储在R/W分区中的文件被删除或更新(篡改)时,WORM分区的索引信息的档案记录可被检查以检测删除或更新。
[0042]有关带23的哪个分区被设置为WORM分区的信息在带23出货时被存储在FID中或者带23的伺服条带40的伺服模式中。可替换地,信息可以存储在带盒20的CM24中(图2)。当信息直接存储在带23上时,即使难以从CM24读取数据也可以从带盒20读取数据。
[0043]对于在WORM分区上设置信息,哪一个在带出厂时被存储,例如,有下列两种形式:第一种形式是直接指定WORM分区号。换言之,带驱动被配置为与带出厂时一致,将对应于具体的分区号组的分区作为WORM分区。
[0044]第二种形式是根据分区数量定义WORM分区。例如,当分区数量是I时,该分区被作为WORM分区。当分区数量是2时,第一分区被作为R/W分区并且第二分区被作为WORM分区。因此,WORM分区根据存在于带上的分区数量被改变,S卩,当分区数量是3时,等等。这个形式是有效的,例如,当希望设置带上至少一个分区作为WORM分区,但是希望使用分区中的第一个(例如,图3中的PO)时,当存在多个分区时其平均查找时间最短。
[0045]为了使用户能够根据用户的决定设置用作WORM分区的分区,该结构也可以是:仅表明带具有WORM分区特征的信息被记录在伺服模式中,于是用户可以在带初始化时设置表明在CM的区域中哪个分区被用作WORM的信息,其中在初始化后没有数据被重写。在这种情况下,需要一种当CM被替代时能够检测替代的机制,例如,这种机制将CM的序列号留在伺服模式中。
[0046]接下来参考图5,示出了检测文件系统中使用的带驱动中的数据是否被篡改的流程。例如,图5中的流程被服务器30或PC32或图1中的配置上运行的软件执行。
[0047]在步骤Sll中,准备带盒。准备的带盒是两个第一和第二带盒。两个带盒分别具有至少2个或更多分区。在分区中,至少一个分区是WORM分区并且至少任何另一个分区是R/W分区。第一带盒包括带,在其上,索引信息的多个文件和档案记录被存储在WORM分区中并且索引信息被存储在R/W分区中。第二带盒包括带,在其上,索引信息被存储在WORM分区中并且文件被存储在R/W分区中。已参考图3和图4说明了该带的结构的示例。
[0048]在步骤S12中,从带盒获得索引信息的片段Id。具体地,从第一带盒被插入其中的带驱动读取R/W分区的索引信息Idl和WORM分区的最后索引信息Id2。可替换地,从第二带盒被插入其中的带驱动读取WORM分区的索引信息Id3。
[0049]在步骤S13中,比较索引信息。具体地,在第一带盒中比较R/W分区的索引信息Idl和WORM分区的最后索引信息Id2。在步骤S14中,确定索引信息Idl和Id2的片段是否匹配。当这个确定为否时,在步骤S15确定第一带盒的R/W分区的索引信息被篡改。
[0050]当步骤S13中的确定为是时,在步骤S16比较索引信息的档案记录。具体地,比较第一带盒中的WORM分区的索引信息Id2的档案记录。根据步骤S16的比较结果,在步骤S17确定第一带盒中的WORM分区中的文件是否被更新或删除。具体地,根据索引信息Id2的档案记录的比较结果,检测到文件的最后更新时间和日期被改变或者对应于索引信息的文件丢失,以确定文件是否被更新或删除。
[0051]当步骤S17中确定为否时,在步骤S18确定第一带盒中的WORM分区中的数据未被篡改。当步骤S17中确定为是时,索引信息被按需回滚以更新WORM分区或获得(恢复)删除之前的文件。
[0052]在步骤S16中,还可以比较第二带盒的WORM分区中的索引信息Id3的档案记录。在这种情况下,根据步骤S16中的比较结果,在步骤S17中确定第二带盒的R/W分区中的文件是否被更新或删除。具体的确定与上述第一带盒的WORM分区中的文件的情况一样。当步骤S17中确定为否时,在步骤S18确定第二带盒中的R/W分区中的数据未被篡改。当步骤S17中确定为是时,索引信息被按需回滚以更新R/W分区或获得(恢复)删除之前的文件。
[0053]已经参考【专利附图】
【附图说明】了本发明的实施方式。但是本发明不应限于实施方式。例如,在上述实施方式中,主要通过以LT0-5兼容的分区数量为2的情况为例做出说明,但是本发明不限于此。本发明还可以应用于具有两个或更多分区的情况。而且,本发明可以基于本领域技术人员的知识添加各种改进、变更和修改被实现而不背离本发明的精神。
[0054]参考数字的描述
[0055]10带驱动
[0056]11 主机 I/F
[0057]12缓冲器
[0058]13 通道
[0059]14 头部
[0060]15 电机
[0061]16控制器
[0062]17头部位置控制系统
[0063]18 电机驱动器[0064]19盒存储器I/F
[0065]20 带盒
[0066]21,22 轴
[0067]23 带
[0068]24盒存储器(CM)
[0069]30服务器(主机)
[0070]32,34 PC
[0071]36 网络
[0072]40伺服条带
[0073]100文件系统
【权利要求】
1.一种检测文件系统中使用的带驱动中的数据是否被篡改的方法,包括步骤: 准备包括具有至少两个或更多分区的带的第一带盒,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,多个文件和索引信息的档案记录被存储在所述WORM分区中,并且索引信息被存储在所述R/W分区中; 从所述第一带盒被插入其中的所述带驱动读取所述R/W分区的所述索引信息以及所述WORM分区的最后索引信息,并且比较两段索引信息;以及 当所述R/W分区的所述索引信息与所述WORM分区的所述最后索引信息不匹配时,确定所述R/W分区的所述索引信息被篡改。
2.根据权利要求1所述的方法,还包括步骤:基于所述WORM分区的索引信息的所述档案记录,确定所述WORM分区中的文件是被更新还是被删除。
3.根据权利要求1或2所述的方法,还包括步骤: 准备包括具有至少两个或更多分区的带的第二带盒,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,索引信息被存储在所述WORM分区中,并且文件被存储在所述R/W分区中;以及 从所述第二带盒被插入其中的所述带驱动读取所述WORM分区的所述索引信息,并且基于所述索引信息,确定所述R/W分区中的所述文件是被更新还是被删除。
4.根据权利要求1到3中任一项所述的方法,其中所述R/W分区是所述带的纵向中的第一分区。
5.根据权利要求3或4所述的方法,其中表明所述至少两个或更多分区中的哪些分区是所述WORM分区和所述R/W分区的信息被记录在FID或所述带的伺服条带中,或被存储在所述第一带盒和所述第二带盒的存储器中。
6.一种文件系统,包括: 计算机; 与所述计算机可通信的带驱动;以及 第一带盒,所述第一带盒被插入所述带驱动中并且包括具有至少两个或更多分区的带,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,多个文件和索引信息的档案记录被存储在所述WORM分区中,并且索引信息被存储在所述R/W分区中, 其中所述计算机从所述第一带盒被插入其中的所述带驱动读取所述R/W分区的所述索引信息和所述WORM分区的最后索引信息,并且当两段索引信息不匹配时,确定所述R/W分区的所述索引信息被篡改。
7.根据权利要求6所述的文件系统,其中: 第二带盒代替所述第一带盒被插入所述带驱动,所述第二带盒包括具有至少两个或更多分区的带,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,索引信息被存储在所述WORM分区中,并且文件被存储在所述R/W分区中,以及 所述计算机还包括从所述第二带盒被插入其中的所`述带驱动读取所述WORM分区的所述索引信息,并且基于所述索引信息,确定所述R/W分区中的所述文件是被更新还是被删除。
8.根据权利要求6或7所述的文件系统,其中所述R/W分区是所述带的纵向中的第一分区。
9.根据权利要求7或8所述的文件系统,其中表明所述至少两个或更多分区中的哪些分区是所述WORM分区和所述R/W分区的信息被记录在FID或所述带的伺服条带中,或被存储在所述第一带盒和所述第·二带盒的存储器中。
【文档编号】G06F3/06GK103858163SQ201280049726
【公开日】2014年6月11日 申请日期:2012年8月23日 优先权日:2011年10月14日
【发明者】大石丰, 长谷川彻, 今井直树, 神谷昌范, 平田崇将 申请人:国际商业机器公司
【专利摘要】本发明提供一种检测文件系统中使用的带驱动上的数据是否被篡改的方法。所述方法包括步骤:(a)准备包括带的第一带盒,在带上多个文件和索引信息的档案记录存储在WORM分区中,并且索引信息存储在R/W分区中;(b)读取和比较R/W分区的索引信息以及WORM分区的最后索引信息;以及(c)当这两段索引信息不匹配时,如果这两段索引信息不匹配,确定R/W分区的索引信息被篡改。
【专利说明】带驱动数据更改检测方法和文件系统
【技术领域】
[0001]本发明涉及带驱动,并且更具体地涉及检测文件系统中使用的带驱动中的数据是否被篡改的方法。
【背景技术】
[0002]带驱动在文件系统和HDD上可用。作为文件系统上可用的带驱动,例如存在LT0-5带驱动。在这个LT0-5带驱动中,带被分成两部分。每一部分可以分别如同有选择地写入数据的一个带一样被操控。
[0003]同时,出于非法目的和数据篡改的数据访问最近有所增加。因此,阻止篡改甚至在带驱动中的数据是重要的。当在带驱动中执行这种阻止数据篡改时,认为,例如,WORM (写入一次读取多次)分区被设置在带驱动中使得一次写入的数据不能被重写。
[0004]例如,PCT申请N0.2009-512925的日文翻译公开了没有被保护状态(R/W)的分区或者带有被保护状态如WORM的分区被设置在包括带驱动的存储设备的存储介质上。
[0005]专利文献引用列表
[0006]【专利文献I】
[0007]PCT 申请 N0.2009-512925 的日文翻译
【发明内容】
[0008]本发明要解决的问题
[0009]但是,因为在设置带具有被保护状态(如包括专利文献I的内容的WORM)的方法中,文件索引信息不能被重写,信息必须在每一次写入时被添加。存在一个问题:当用于存储索引信息的分区的容量满时,索引信息不能被更新。即使当容量没问题时,因为最新的索引信息被存储在带上的分区的末端,存在读取索引信息所需时间增加的问题。
[0010]因此,本发明的一个目的是提供一种检测文件系统中使用的带驱动上的数据是否被篡改、同时解决或减少常规技术的这些问题的方法。
[0011]解决问题的方法
[0012]本发明提供一种检测文件系统中使用的带驱动上的数据是否被篡改的方法。该方法包括步骤:Ca)准备包括具有至少两个或更多分区的带的第一带盒,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,多个文件和索引信息的档案记录存储在WORM分区中,并且索引信息存储在R/W分区中;(b)从第一带盒被插入其中的带驱动读取R/W分区的索引信息以及WORM分区的最后索引信息,并且比较两段索引信息;以及(c)当R/W分区的索引信息与WORM分区的最后索引信息不匹配时,确定R/W分区的索引信息被篡改。
[0013]根据本发明,R/W分区的索引信息可以被任意地重写,并且这可以避免信息由于添加到WORM分区而变膨胀。此外,在使用的带具有常规R/W带的文件系统的情况下,通过在任何时候在R/W分区中仅存储最新的索引信息,可以维持高速访问。而且,通过比较最后存储在WORM分区中的索引信息和存储在R/W分区中的索引信息,可以检测索引信息的篡改而不涉及文件系统。
[0014]在本发明的一个方面中,该方法还包括步骤:基于WORM分区的索引信息的档案记录,确定WORM分区中的文件是否被更新或删除。
[0015]根据本发明的一个方面,即使当使用文件系统,文件被更新或删除时,通过使用跟踪索引信息的档案记录的技术,被更新或删除之前的文件可以被恢复。
[0016]在本发明的另一个方面中,该方法还包括步骤:(d)准备包括具有至少两个或更多分区的带的第二带盒,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,索引信息存储在WORM分区中,并且文件存储在R/W分区中;(e)从第二带盒被插入其中的带驱动读取WORM分区的索引信息,并且基于该索引信息,确定R/W分区中的文件是否被更新或删除。
[0017]根据本发明的方面,即使当存储在R/W分区中的文件被删除或更新(篡改)时,可以根据WORM分区的索引信息检测该删除或更新。
[0018]在本发明的又一方面中,R/W分区是带的纵向中的第一分区。
[0019]根据本发明的方面,可能提供对索引信息或存储在R/W分区中的文件的高速访问。
[0020]在本发明的又一方面,提供了一种文件系统,包括计算机、与计算机可通信的带驱动以及插入在带驱动中的第一带盒。第一带盒包括具有至少两个或更多分区的带,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,多个文件和索引信息的档案记录存储在WORM分区中,并且索引信息存储在R/W分区中。计算机从第一带盒被插入其中的带驱动读取R/W分区的索引信息和WORM分区的最后索引信息,并且当两段索引信息不匹配时,确定R/W分区的索引信息被篡改。
[0021]根据本发明的方面,R/W分区的索引信息在包括带驱动的文件系统中可被任意地重写,并且这可以避免信息由于向WORM分区添加索引信息而变膨胀。此外,在使用带有常规R/W带的文件系统的情况下,通过在任何时候在R/W分区中仅存储最新的索引信息,可以维持高速访问。而且,通过比较最后存储在WORM分区中的索引信息和存储在R/W分区中的索引信息,可以检测索引信息的篡改而不涉及文件系统。
【专利附图】
【附图说明】
[0022]图1为示出本发明的文件系统的配置示例图。
[0023]图2为示出本发明的带驱动的配置示例图。
[0024]图3为示出本发明的带的结构的示例图。
[0025]图4为示出本发明的带的结构的另一示例图。
[0026]图5为示出本发明的检测篡改带驱动中的数据的流程图。
【具体实施方式】
[0027]将参考【专利附图】
【附图说明】本发明的实施方式。图1为示出本发明的文件系统的配置示例图。文件系统100被配置为包括带驱动10、主机(服务器)30以及PC (终端)32、34,其通过网络36可相互通信。带驱动10和主机(服务器)30各自图示为图1中的一个组件,但是这只是示例。显然,可以包括两个或更多带驱动10和主机(服务器)30。[0028]例如,文件系统100可以是LTFS (线性带文件系统)。类似HDD、USB存储器、或任何其他可移除记录介质,如CD-R, LTFS提供一种当带盒被插入到带驱动中时使能直接访问存储在带盒中的文件的机制。为了在带驱动上建立文件系统,带驱动需要具有分区特征。在最新的LT0-5标准中,带被分成两个分区。
[0029]图2为示出本发明的带驱动的配置示例图。带驱动10包括主机接口(在下文中称为“主机I/F”)11、缓冲器12、通道13、头部14以及电机15。带驱动10还包括控制器16、头部位置控制系统17以及电机驱动器18。因为当带盒20被插入带驱动10中时,带盒20可加载,这里还示出带盒20。这个带盒20包括绕在轴21和22上的带23。带23沿着轴21和22旋转的纵向从轴21到轴22或者从轴22到轴21移动。磁带被示例作为带23,但是带23可以是并非磁带的任一带介质。
[0030]带盒20还包括盒存储器(CM) 24。这个CM24记录,例如,有关数据是怎样被写入到带23上的信息。然后,例如,以非接触模式使用RF接口或使用带23写入到带23上的数据的索引被检查以使能对数据的高速访问。在图2中,用于执行对CM24的访问的接口如这个RF接口被示出为盒存储器接口(在下文中,称为“CM I/F”)19。
[0031]这里,主机I/F11与主机(服务器)30或其他PC32执行通信。例如,主机I/F11从主机30的OS接收指令写入数据到带23的命令,将带23移动到目标位置的命令,以及指令从带23读取数据的命令。在上述LTFS的示例中,带驱动内的数据可以从桌面OS等直接引用,并且文件可以通过双击被执行或者通过拖放动作被拷贝,类似于在HD中处理文件的情况。
[0032]缓冲器12是用于积累要写入带23的数据和从带23读出的数据的存储器。例如,缓冲器12是DRAM。缓冲器12由多个缓冲段组成,并且每个缓冲段存储数据集合作为从带23读取/向带23写入的单元。
[0033]通道13是用于向头部14发送要写入到带23的数据以及从头部14接收从带23读取的数据的通信通道。当带23纵向移动时,头部14向带23写入信息以及从带23读取信息。电机15驱动轴21和22旋转。注意,虽然电机15在图2中由一个矩形表不,但是优选提供共2个电机作为电机15,每一个电机用于轴21和22之一。
[0034]控制器16控制整个带驱动10。例如,控制器16根据在主机I/F11接受的命令控制写入到带23以及从带23读取。控制器16还控制头部位置控制系统17和电机驱动器
18。头部位置控制系统17是用于跟踪理想缠绕的系统。这里,缠绕表示带23上的多个轨道的组。当必须从一个缠绕切换到另一缠绕时,头部14也需要被电切换。这种切换由这个头部位置控制系统17控制。
[0035]电机驱动器18驱动电机15。如上所述,如果使用两个电机15,还将提供两个电机驱动器18。CM I/F19由例如RF读取装置/写入装置实现以将信息写入到CM24以及从CM24读取信息。
[0036]图3和图4是本发明的带盒20中的带23的结构的示例图。图3示出IBM TS1140企业带驱动支持的带23的示例。图4示出LT0-5兼容带23的示例。图3是一个示例,其中带沿着带的行进方向(纵向)在位置A和B处向后和向前被分成分区PO和P1。位置A和B基本可以设置在任何位置。图4是一个示例,其中带沿着带的宽度(短的)方向在位置C被向上和向下分成分区PO和Pl。注意,虽然在2个图中分区数是2并且带被分成2个分区PO和P1,显然分区数可以根据每个规范(比如LTO标准)改变为3或更多的任何数。
[0037]在图3和图4两者中,记录表面以如下方式形成在12.65mm宽的带上:布置5个伺月艮条带(band)40以夹入(sandwich) 4个数据条带DBO到3。例如,在LT0-5带驱动中,一个数据条带具有320个数据轨道(未示出),并且带共具有1280个数据轨道。用于引导头部14的伺服模式(使头部14跟踪)准确地被预记录在每一伺服条带40。带驱动10当读取夹入数据条带DBO到3中的每一个的两个伺服条带40中的伺服模式时将头部14准确定位以写入或读取数据。
[0038]在图3和图4中,例如,与写入在带盒20的CM24 (图2)中的信息相同的信息,SP,关于数据怎样写入在带23上的信息被记录在标明为FID的每一区域。这使得即使难以从CM24读取数据也能够从带盒(带)读取数据。
[0039]在本发明中,为带23的每一分区设置R/W或WORM,并且同时,要写入到R/W分区的信息与要写入到WORM分区的信息被区分以按后面所述的方式检测是否存在或者不存在数据篡改。这里,R/W分区表示可重写分区,以及WORM分区表示信息一旦被写入不能被重写(更新或删除)的这种分区。
[0040]具体地,例如,假设在图3中分区PO是R/W分区并且分区Pl是WORM分区。索引信息存储在R/W分区中,并且文件和索引信息的档案记录存储在WORM分区中。根据这个结构,R/W分区中的索引信息可被任意重写,并且这可以避免信息由于添加到WORM分区而变膨胀。此外,在使用带具有常规R/W带的文件系统的情况下,通过总是在位于带23前侧的R/W分区中仅存储最新的索引信息,可以维持高速访问。
[0041]该结构也可以是索引信息存储在WORM分区中并且文件存储在R/W分区中。根据本发明的这个方面,即使当存储在R/W分区中的文件被删除或更新(篡改)时,WORM分区的索引信息的档案记录可被检查以检测删除或更新。
[0042]有关带23的哪个分区被设置为WORM分区的信息在带23出货时被存储在FID中或者带23的伺服条带40的伺服模式中。可替换地,信息可以存储在带盒20的CM24中(图2)。当信息直接存储在带23上时,即使难以从CM24读取数据也可以从带盒20读取数据。
[0043]对于在WORM分区上设置信息,哪一个在带出厂时被存储,例如,有下列两种形式:第一种形式是直接指定WORM分区号。换言之,带驱动被配置为与带出厂时一致,将对应于具体的分区号组的分区作为WORM分区。
[0044]第二种形式是根据分区数量定义WORM分区。例如,当分区数量是I时,该分区被作为WORM分区。当分区数量是2时,第一分区被作为R/W分区并且第二分区被作为WORM分区。因此,WORM分区根据存在于带上的分区数量被改变,S卩,当分区数量是3时,等等。这个形式是有效的,例如,当希望设置带上至少一个分区作为WORM分区,但是希望使用分区中的第一个(例如,图3中的PO)时,当存在多个分区时其平均查找时间最短。
[0045]为了使用户能够根据用户的决定设置用作WORM分区的分区,该结构也可以是:仅表明带具有WORM分区特征的信息被记录在伺服模式中,于是用户可以在带初始化时设置表明在CM的区域中哪个分区被用作WORM的信息,其中在初始化后没有数据被重写。在这种情况下,需要一种当CM被替代时能够检测替代的机制,例如,这种机制将CM的序列号留在伺服模式中。
[0046]接下来参考图5,示出了检测文件系统中使用的带驱动中的数据是否被篡改的流程。例如,图5中的流程被服务器30或PC32或图1中的配置上运行的软件执行。
[0047]在步骤Sll中,准备带盒。准备的带盒是两个第一和第二带盒。两个带盒分别具有至少2个或更多分区。在分区中,至少一个分区是WORM分区并且至少任何另一个分区是R/W分区。第一带盒包括带,在其上,索引信息的多个文件和档案记录被存储在WORM分区中并且索引信息被存储在R/W分区中。第二带盒包括带,在其上,索引信息被存储在WORM分区中并且文件被存储在R/W分区中。已参考图3和图4说明了该带的结构的示例。
[0048]在步骤S12中,从带盒获得索引信息的片段Id。具体地,从第一带盒被插入其中的带驱动读取R/W分区的索引信息Idl和WORM分区的最后索引信息Id2。可替换地,从第二带盒被插入其中的带驱动读取WORM分区的索引信息Id3。
[0049]在步骤S13中,比较索引信息。具体地,在第一带盒中比较R/W分区的索引信息Idl和WORM分区的最后索引信息Id2。在步骤S14中,确定索引信息Idl和Id2的片段是否匹配。当这个确定为否时,在步骤S15确定第一带盒的R/W分区的索引信息被篡改。
[0050]当步骤S13中的确定为是时,在步骤S16比较索引信息的档案记录。具体地,比较第一带盒中的WORM分区的索引信息Id2的档案记录。根据步骤S16的比较结果,在步骤S17确定第一带盒中的WORM分区中的文件是否被更新或删除。具体地,根据索引信息Id2的档案记录的比较结果,检测到文件的最后更新时间和日期被改变或者对应于索引信息的文件丢失,以确定文件是否被更新或删除。
[0051]当步骤S17中确定为否时,在步骤S18确定第一带盒中的WORM分区中的数据未被篡改。当步骤S17中确定为是时,索引信息被按需回滚以更新WORM分区或获得(恢复)删除之前的文件。
[0052]在步骤S16中,还可以比较第二带盒的WORM分区中的索引信息Id3的档案记录。在这种情况下,根据步骤S16中的比较结果,在步骤S17中确定第二带盒的R/W分区中的文件是否被更新或删除。具体的确定与上述第一带盒的WORM分区中的文件的情况一样。当步骤S17中确定为否时,在步骤S18确定第二带盒中的R/W分区中的数据未被篡改。当步骤S17中确定为是时,索引信息被按需回滚以更新R/W分区或获得(恢复)删除之前的文件。
[0053]已经参考【专利附图】
【附图说明】了本发明的实施方式。但是本发明不应限于实施方式。例如,在上述实施方式中,主要通过以LT0-5兼容的分区数量为2的情况为例做出说明,但是本发明不限于此。本发明还可以应用于具有两个或更多分区的情况。而且,本发明可以基于本领域技术人员的知识添加各种改进、变更和修改被实现而不背离本发明的精神。
[0054]参考数字的描述
[0055]10带驱动
[0056]11 主机 I/F
[0057]12缓冲器
[0058]13 通道
[0059]14 头部
[0060]15 电机
[0061]16控制器
[0062]17头部位置控制系统
[0063]18 电机驱动器[0064]19盒存储器I/F
[0065]20 带盒
[0066]21,22 轴
[0067]23 带
[0068]24盒存储器(CM)
[0069]30服务器(主机)
[0070]32,34 PC
[0071]36 网络
[0072]40伺服条带
[0073]100文件系统
【权利要求】
1.一种检测文件系统中使用的带驱动中的数据是否被篡改的方法,包括步骤: 准备包括具有至少两个或更多分区的带的第一带盒,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,多个文件和索引信息的档案记录被存储在所述WORM分区中,并且索引信息被存储在所述R/W分区中; 从所述第一带盒被插入其中的所述带驱动读取所述R/W分区的所述索引信息以及所述WORM分区的最后索引信息,并且比较两段索引信息;以及 当所述R/W分区的所述索引信息与所述WORM分区的所述最后索引信息不匹配时,确定所述R/W分区的所述索引信息被篡改。
2.根据权利要求1所述的方法,还包括步骤:基于所述WORM分区的索引信息的所述档案记录,确定所述WORM分区中的文件是被更新还是被删除。
3.根据权利要求1或2所述的方法,还包括步骤: 准备包括具有至少两个或更多分区的带的第二带盒,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,索引信息被存储在所述WORM分区中,并且文件被存储在所述R/W分区中;以及 从所述第二带盒被插入其中的所述带驱动读取所述WORM分区的所述索引信息,并且基于所述索引信息,确定所述R/W分区中的所述文件是被更新还是被删除。
4.根据权利要求1到3中任一项所述的方法,其中所述R/W分区是所述带的纵向中的第一分区。
5.根据权利要求3或4所述的方法,其中表明所述至少两个或更多分区中的哪些分区是所述WORM分区和所述R/W分区的信息被记录在FID或所述带的伺服条带中,或被存储在所述第一带盒和所述第二带盒的存储器中。
6.一种文件系统,包括: 计算机; 与所述计算机可通信的带驱动;以及 第一带盒,所述第一带盒被插入所述带驱动中并且包括具有至少两个或更多分区的带,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,多个文件和索引信息的档案记录被存储在所述WORM分区中,并且索引信息被存储在所述R/W分区中, 其中所述计算机从所述第一带盒被插入其中的所述带驱动读取所述R/W分区的所述索引信息和所述WORM分区的最后索引信息,并且当两段索引信息不匹配时,确定所述R/W分区的所述索引信息被篡改。
7.根据权利要求6所述的文件系统,其中: 第二带盒代替所述第一带盒被插入所述带驱动,所述第二带盒包括具有至少两个或更多分区的带,其中至少一个分区是WORM分区,至少任一其他分区是R/W分区,索引信息被存储在所述WORM分区中,并且文件被存储在所述R/W分区中,以及 所述计算机还包括从所述第二带盒被插入其中的所`述带驱动读取所述WORM分区的所述索引信息,并且基于所述索引信息,确定所述R/W分区中的所述文件是被更新还是被删除。
8.根据权利要求6或7所述的文件系统,其中所述R/W分区是所述带的纵向中的第一分区。
9.根据权利要求7或8所述的文件系统,其中表明所述至少两个或更多分区中的哪些分区是所述WORM分区和所述R/W分区的信息被记录在FID或所述带的伺服条带中,或被存储在所述第一带盒和所述第·二带盒的存储器中。
【文档编号】G06F3/06GK103858163SQ201280049726
【公开日】2014年6月11日 申请日期:2012年8月23日 优先权日:2011年10月14日
【发明者】大石丰, 长谷川彻, 今井直树, 神谷昌范, 平田崇将 申请人:国际商业机器公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1