多用户数据隔离方法及计算机可读存储介质

技术领域

本发明涉及云电脑技术领域，尤其涉及一种多用户数据隔离方法及计算机可读存储介质。

背景技术

云电脑技术(VOI、IDV、TCI技术的统称)作为一种新型的计算架构，越来越多地被应用在云计算和云桌面虚拟化领域，用来帮助用户实现业务上云。云电脑通过本地计算和云端管理相结合的模式，通过网络将操作系统加载缓存至终端设备本地，可方便地实现用户终端或PC电脑设备的统一批量管理运维，并以其强劲的性能表现以及弱网络依赖的高可靠性，有效克服了传统VDI云桌面架构强网络依赖，在网络故障时依然可以继续使用。以云电脑技术为基础的云桌面解决方案，正在被越来越多地被推广应用在企业办公、教育、医疗、税务、军队等行业。

为适应更多用户需求和应用场景，云电脑解决方案通常提供两种模式，即重启还原与不还原。其中：

1)重启还原，即终端设备重启后，系统会还原到最初的原始状态，所有的用户数据均不被保留的一种模式。重启还原模式，比较适用于电子教室、多媒体教学或其他用户数据无需保存的应用场景，可方便地维护环境的一致性，每一次启动就像启动一台新的电脑一样。一般比较适合公共电脑的场景，即公共模式，该模式下，无需用户登录，多个用户共用一台电脑，重启后还原恢复至初始状态。

2)重启不还原，即终端设备重启后，系统数据被完全保留，包括系统数据和应用数据等个性化数据。重启不还原模式，一般比较适合企业用户办公、教师办公、医生办公等需要保留系统数据和应用数据的个性化云电脑使用场景。

在重启不还原场景下，存在一种特殊的使用场景：多个用户共同使用一台电脑设备，通过个人账号登录。例如，学校的公共备课机房，因资源有限，多个老师共同使用一台电脑进行备课，但为了隐私，需要登录个人账户，并且个人数据不可被他人查看和访问。又例如，税务办事大厅，多个工作人员分时段共用一台电脑进行业务处理和办公，但又必须确保个人数据的安全性。

目前，一般通过操作系统的多用户进行不同用户的数据隔离，即通过不同用户的权限控制，来达到禁止非法读写访问他人目录或数据文件的目的。该方案虽然能有效限制读写，但在多用户的操作系统中存在一些公共区域需要共用，一般很难避免其他人可以查看到不仅属于自己的数据或目录结构，窥探到一些隐私。另外，对于一些商业操作系统，很多时候支持多用户功能，涉及额外的授权和付费的问题，成本昂贵。以Windows系统为例，在支持多用户的操作系统中，很多软件被设置为共用，一些目录是公用的，如Program Files，如此很容易知道其他系统用户在使用何种软件，进而猜测利用系统做何种事情。如果一些文件被留在公共目录，则很容易被第三方人员看到。Unix系列系统，也存在同样的问题。

发明内容

本发明所要解决的技术问题是：提供一种多用户数据隔离方法及计算机可读存储介质，可在云电脑不还原场景下，很好地进行多用户数据的隔离和保护。

为了解决上述技术问题，本发明采用的技术方案为：一种多用户数据隔离方法，包括：

云电脑设备从服务端加载至少一个的操作系统的镜像；

若用户具有一操作系统的权限，则云电脑设备创建所述用户对应所述一操作系统的差异系统盘，并通过所述差异系统盘启动所述一操作系统；

云电脑设备将所述用户使用所述一操作系统所产生的增量数据保存至所述用户对应所述一操作系统的差异系统盘中。

本发明还提出一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上所述的方法。

本发明的有益效果在于：通过在云电脑设备上加载操作系统镜像，并为用户创建差异系统盘，用来保存用户使用该操作系统时的增量数据，由于差异系统盘的修改和变动不会对操作系统的基础镜像产生影响，且不同差异系统盘之间独立存在，具有良好的封闭性，互不影响也互不可见，从而确保了在多用户共用一台电脑进行办公和工作时，能够很好地进行用户数据的隔离和保护。本发明实现了在同一台云电脑设备上多用户多操作系统的数据隔离。

附图说明

图1为本发明的一种多用户数据隔离方法的流程图；

图2为本发明实施例一的方法流程图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图详予说明。

名词解释：

VOI：Virtual OS Infrastructure，虚拟操作系统基础架构；一种云桌面技术架构，采用终端本地计算+云端管理相结合的模式，实现用户终端设备云化管理。

IDV：Intelligent Desktop Virtualization，智能桌面虚拟化；通过支持本地虚拟化的软件+终端，实现集中管理、分布式计算的效果。

TCI：Transparent Client Infrastructure，透明终端架构；采用的是非虚拟化的架构，在引导阶段，通过基于UEFI的TCI引导器进行引导，在TCI引导器中，用户可进行账号登录、镜像选择等操作；而当用户选择操作系统镜像之后，引导器则退出，由操作系统直接对接底层硬件。

请参阅图1，一种多用户数据隔离方法，包括：

云电脑设备从服务端加载至少一个的操作系统的镜像；

若用户具有一操作系统的权限，则云电脑设备创建所述用户对应所述一操作系统的差异系统盘，并通过所述差异系统盘启动所述一操作系统；

云电脑设备将所述用户使用所述一操作系统所产生的增量数据保存至所述用户对应所述一操作系统的差异系统盘中。

从上述描述可知，本发明的有益效果在于：可在云电脑不还原场景下，在同一台云电脑设备上多用户多操作系统的数据隔离。

进一步地，所述云电脑设备从服务端加载至少一个的操作系统的镜像，具体为：

云电脑设备初次启动时，进行本地硬盘格式化操作，将硬盘分为基础镜像存储区、差异盘存储区以及其他分区；

从服务端加载至少一个的操作系统的镜像，并存储至所述基础镜像存储区。

进一步地，所述若用户具有一操作系统的权限，则云电脑设备创建所述用户对应所述一操作系统的差异系统盘，并通过所述差异系统盘启动所述一操作系统，具体为：

云电脑设备重启后，当用户选择登录一操作系统时，云电脑设备将用户登录请求发送至服务器进行认证，所述用户登录请求包括用户身份认证信息以及所述一操作系统的标识符；

若接收到服务端返回的认证成功消息，则判断所述用户是否首次登录所述一操作系统；

若为首次登录，则创建所述用户对应所述一操作系统的差异系统盘；

根据所述用户的用户名及其对应的差异系统盘的标识符以及所述一操作系统的标识符，创建关联关系；

通过所述用户对应所述一操作系统的差异系统盘启动所述一操作系统；

若不为首次登录，则根据所述关联关系查询所述用户对应所述一操作系统的差异系统盘，并通过所述用户对应所述一操作系统的差异系统盘启动所述一操作系统。

由上述描述可知，用户通过登录认证，加载用户自身关联的差异系统盘，独立启动并使用操作系统，达到多用户数据的安全隔离。

进一步地，所述云电脑设备重启后之后，进一步包括：

云电脑设备显示操作系统镜像列表，所述操作系统镜像列表包括所述基础镜像存储区中的各操作系统的镜像的标识符。

由上述描述可知，便于用户选择可使用的操作系统。

进一步地，所述创建所述用户对应所述一操作系统的差异系统盘之后，进一步包括：

将所述用户对应所述一操作系统的差异系统盘存储至所述差异盘存储区。

进一步地，所述根据所述用户的用户名及其对应的差异系统盘的标识符以及所述一操作系统的标识符，创建关联关系之后，进一步包括：

云电脑设备将所述关联关系发送至服务端进行保存。

进一步地，所述根据所述关联关系查询所述用户对应所述一操作系统的差异系统盘，具体为：

云电脑设备发送查询请求至服务端，并接收服务端返回的查询结果，所述查询请求包括所述用户的用户名以及所述一操作系统的标识符，所述查询结果包括所述用户对应所述一操作系统的差异系统盘的标识符。

由上述描述可知，通过将关联关系保存至服务端，用户登录成功后，从服务端查询对应的差异系统盘，可提高用户个人的差异系统盘的安全性，从而提高用户个人数据的安全性。

进一步地，所述云电脑设备从服务端加载至少一个的操作系统的镜像，具体为：云电脑设备通过虚拟磁盘镜像技术从服务端加载至少一个的操作系统的镜像。

由上述描述可知，通过使用虚拟磁盘镜像技术，制作和封装BASE系统镜像，实现云电脑设备本地操作系统镜像的缓存。

进一步地，所述云电脑设备创建所述用户对应所述一操作系统的差异系统盘，具体为：云电脑设备通过链接克隆技术创建所述用户对应所述一操作系统的差异系统盘。

由上述描述可知，通过链接克隆技术，可为使用设备的每个用户每个操作系统快速建立一个差异系统盘，实现多个用户差异系统盘的创建，节省了磁盘空间，且克隆速度非常快。同时，对克隆的差异系统盘的修改和变动，不会对BASE镜像产生任何影响，多个克隆的差异系统盘之间是独立存在的，具有良好的封闭性，互不影响也互相不可见。

本发明还提出一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上所述的方法。

实施例一

请参照图2，本发明的实施例一为：一种多用户数据隔离方法，本方法基于虚拟磁盘和链接克隆技术，可应用于云电脑重启不还原的场景。

本实施例的方法基于多用户数据隔离系统架构，该架构包括服务端Server和客户端Client(即云电脑设备)，服务端Server包括管理模块(A)、用户认证模块(B)和数据库模块(C)，客户端Client上电启动时会加载引导程序loader(D)，该引导程序loader包括登录模块(E)和系统引导模块(F)，负责在终端启动时进行用户登录认证和系统引导。

其中，管理模块为管理端核心模块，负责执行对云电脑设备的批量管理，包括终端管理、用户管理和镜像管理等。

用户认证模块负责进行用户认证，接收来自管理模块的用户认证请求，提供认证接口，提供用户鉴权、登录凭证，通过数据库模块进行查询，完成认证过程，并把认证结果反馈给管理模块。

数据库模块，即管理平台数据库服务，用来存放系统相关数据，包括平台数据、用户数据、终端和镜像相关数据等。

登录模块，用来进行用户名和密码、指纹等登录凭证进行校验；只有认证通过的用户，才能使用本电脑设备和访问加载系统。

系统引导模块，负责根据登录用户的信息，加载该用户特定的系统镜像，并执行系统的引导和启动。

客户端Client的硬盘存储区包括镜像存储区和差异盘存储区。其中，镜像存储区用来存放缓存在硬盘本地的BASE操作系统镜像，如Windows、Ubuntu、UOS等；差异盘存储区用来存放用户个人的差异系统盘。

如图2所示，本方法包括如下步骤：

S1：云电脑设备初次启动时，进行本地硬盘格式化操作，将硬盘分为基础镜像存储区、差异盘存储区以及其他分区。

具体地，云电脑设备初次启动时，通过PXE网络引导，从服务端通过tftp下载引导程序loader。引导程序loader下载完成并启动，完成本地硬盘格式化操作，将硬盘分为基础镜像存储区、差异盘存储区以及其他必要的分区。

S2：云电脑设备从服务端加载至少一个的操作系统的镜像，并存储至所述基础镜像存储区。

具体地，引导程序loader与服务端建立通信连接，并通过ISCSI协议网络从服务端加载操作系统的镜像，并完成镜像本地缓存，存储到基础镜像存储区。此时，云电脑设备初始化完成。

本实施例中，云电脑模式下，通过使用虚拟磁盘镜像技术，制作和封装BASE系统镜像，实现云电脑设备本地操作系统镜像的缓存，支持QCOW2、RAW、VMDK等主流镜像格式。

S3：云电脑设备重启后，当用户选择登录一操作系统时，云电脑设备将用户登录请求发送至服务器进行认证。

具体地，云电脑设备重启后，通过本地硬盘加载并启动引导程序loader，然后显示操作系统镜像列表，该列表中包含了基础镜像存储区中的各操作系统的镜像的标识符。

多用户模式下，当用户选择特定的操作系统登入时，引导程序loader加载登录模块，当用户输入用户身份认证信息(如用户名和密码)后，登录模块将用户身份认证信息和用户所选择的操作系统的标识符发送给服务端的管理模块进行用户鉴权，管理模块通过接口与用户认证模块进行验证。用户认证模块将用户身份认证信息以及操作系统的标识符与数据库中预先存储的权限信息进行匹配验证，若有查询到该用户具有该操作系统的权限，则返回认证成功消息给管理模块，管理模块再返回给登录模块。

S4：判断是否认证成功，即判断是否接收到服务端返回的认证成功消息，若是，则执行步骤S5。

S5：判断所述用户是否首次登录所述一操作系统，若是，则执行步骤S6，若否，则执行步骤S8。

S6：云电脑设备创建所述用户对应所述一操作系统的差异系统盘，并存储至所述差异盘存储区。

具体地，用户首次登录时，引导程序loader会为该用户创建对应该操作系统的差异系统盘，该差异系统盘通过链接克隆技术，实现对操作系统镜像的快速克隆复制，并且，差异系统盘的初始容量不占空间，后续随着用户数据的增长而逐步增长。

通过链接克隆技术，可为使用设备的每个用户每个操作系统快速建立一个差异系统盘，实现多个用户差异系统盘的创建，节省了磁盘空间，且克隆速度非常快。同时，对克隆的差异系统盘的修改和变动，不会对BASE镜像产生任何影响，多个克隆的差异系统盘之间是独立存在的，具有良好的封闭性，互不影响也互相不可见。

S7：根据所述用户的用户名及其对应的差异系统盘的标识符以及所述一操作系统的标识符，创建关联关系并保存。然后执行步骤S9。

具体地，引导程序loader会与管理模块进行通信，将用户、差异系统盘、操作系统进行关联，并把关联关系保存至数据库中。

S8：根据所述关联关系查询所述用户对应所述一操作系统的差异系统盘。然后执行步骤S9。

具体地，用户非首次登录成功时，引导程序loader与管理模块进行通信，查询并获取该用户对应该操作系统的差异系统盘。

S9：通过所述用户对应所述一操作系统的差异系统盘启动所述一操作系统。

具体地，用户首次登录时，引导程序loader使用克隆后的增量盘进行操作系统的启动。操作系统启动完成后，所有系统运行的数据和用户个人创建、新增的数据，均会保存在个人的差异系统盘中。

用户非首次登录成功时，引导程序loader获取对应的差异系统盘并启动操作系统。用户使用时的系统数据和个人新增数据均被加载，用户便可以继续操作和使用系统和应用数据。

S10：将所述用户使用所述一操作系统所产生的增量数据保存至所述用户对应所述一操作系统的差异系统盘中；即每个人的操作系统增量数据和个人应用、新增数据均被保存在个人的差异系统盘中。

每一次用户登录后时，会同时加载基础的操作系统镜像和个人的差异系统盘，系统启动后，差异系统盘上的增量操作系统数据、用户数据被加载合并，并呈现给用户，使得用户能且仅能访问个人数据。并且，系统启动后，所有的系统运行数据、应用数据和用户数据均以增量数据的方式，实时写入并存储在用户的差异系统盘中，以便后续该用户继续访问。

也就是说，当不同的用户登录后，系统加载并启动的只是个人的差异系统盘，因此，不同的用户只能看到自己的数据而无法看到其他人的数据，从而达到了多用户隔离的目的。同时，差异系统盘被加密保护，无需担心被单独提取和破解。

本实施例利用虚拟磁盘镜像技术和链接克隆技术，在云电脑设备上加载操作系统镜像，并为用户创建和维护差异系统盘，同时在云电脑设备上通过用户认证，分用户分操作系统进行系统加载和运行，从而实现不同用户数据的安全隔离。

实施例二

本实施例是对应上述实施例的一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述实施例中一种多用户数据隔离方法的各个步骤，且能达到相同的技术效果，此处不再累述。

综上所述，本发明提供的一种多用户数据隔离方法及计算机可读存储介质，通过利用虚拟磁盘镜像技术和链接克隆技术，在云电脑设备上加载操作系统镜像，并为用户创建差异系统盘，用来保存用户使用该操作系统时的增量数据，同时通过用户认证，分用户分操作系统进行系统加载和运行，用户独立启动并使用操作系统，从而达到多用户数据安全隔离的目的。由于差异系统盘的修改和变动不会对操作系统的基础镜像产生影响，且不同差异系统盘之间独立存在，具有良好的封闭性，互不影响也互不可见，从而确保了在多用户共用一台电脑进行办公和工作时，能够很好地进行用户数据的隔离和保护。本发明实现了在同一台云电脑设备上多用户多操作系统的数据隔离。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。