技術領域

本發明涉及閃存領域，特別涉及一種加密卡的文件存儲方法及安全刪除方法。

背景技術

閃存包括NAND Flash和NOR Flash，是一種掉電后信息不會丟失的非易失型存儲區。NOR Flash容量較小，擦除較慢，壽命大概十萬次，優點是可以實現XIP(eXecute In Place,芯片內執行)。而NAND Flash容量大，成本低，讀取快速，在大容量的存儲中應用越來越多，缺點是隨著成本的降低和容量的上升，壽命從最初的SLC大概十萬次的壽命降低到MLC的一萬次壽命，現在的TLC壽命甚至只有幾千次。

在加密卡中，一般存儲密鑰、證書等敏感信息，都使用NOR Flash，但是隨著應用范圍和人群的擴大，加密卡中需要存儲更多更大的數據就必須要使用NAND Flash。

因為NAND Flash的擦寫壽命特性，索引NAND Flash的讀寫都專用的NFTL(NAND Flash Translation Layer)和文件系統負責損耗均衡(Wear Leveling)，保證每個Block的磨損情況都是盡量接近，最大程度的延長整個存儲器的壽命。所以NAND Flash的讀寫中都在不停的變換物理地址和邏輯地址的映射，以此來實現壞塊處理和損耗均衡。這樣的話不可避免的就出現了“數據殘留”的問題。在原先的磁性介質存儲器上，針對敏感數據多次擦寫來實現數據安全刪除的方法在NAND Flash上無效了，因為邏輯地址和物理地址的映射在不停的變換，除非經過幾乎整盤的擦寫才能基本刪除目標數據。這樣不久效率低下，而且對存儲器的壽命有極大損害。

發明內容

鑒于上述問題，提出了本發明，以便提供一種克服上述問題或至少部分地解決上述問題的加密卡的文件存儲方法及安全刪除方法。

根據本發明的一個方面，提供一種加密卡的文件存儲方法，其中所述加密卡包括NOR Flash和NAND Flash，所述存儲方法包括：

將大容量的敏感信息存儲在所述NAND Flash中；將輔助性的NAND Flash管理信息存放在所述NOR Flash中，所述輔助性的NAND Flash管理信息包括與存儲在所述NAND Flash文件相對應的密鑰。

進一步的，所述存儲方法還包括：對保存在所述NAND Flash中的每個文件進行加密產生對應的隨機密鑰，每個隨機密鑰存放在所述NOR Flash中，通過同樣存儲在所述NOR Flash中的每個文件索引編號與所述NAND Flash中的每個文件對應，密鑰生成使用加密卡的內部接口。

進一步的，使用256bit的密鑰，針對每個存儲在所述NAND Flash中的文件進行加密。

進一步的，所述NOR Flash留出1M的空間給所述NAND Flash安全刪除使用，每一行為一個page，一個page包括32個密鑰，每個密鑰占用32個字節。

進一步的，在所述加密卡執行新建文件的操作的時候，文件名、文件索引編號和對應的密鑰同時被創建，所述文件名及相應的文件存儲在所述NAND Flash中，所述文件對應的文件索引編號和對該文件加密產生的密鑰存放在所述NOR Flash中；

在所述加密卡執行寫文件操作的時候，根據所述文件名尋找到所述文件索引編號，根據所述文件索引編號找到所述對應的密鑰，提取出所述密鑰后使用預置的算法對所述文件進行加密，在加密完成后調用底層寫文件接口，將密文寫入所述NAND Flash；

在所述加密卡執行讀文件操作的時候，根據所述文件名尋找到所述文件索引編號，根據所述文件索引編號找到所述對應的密鑰，提取出所述密鑰后使用預置的算法對所述文件進行解密，將解密后的文件從底層讀文件接口給出，獲得文件明文。

進一步的，對所述密鑰建立密鑰索引，所述密鑰索引也存儲在NOR Flash中。

根據本發明的另一方面，還提供一種加密卡的文件刪除方法，所述加密卡包括NOR Flash和NAND Flash，所述刪除方法包括：

收到刪除文件指令，根據文件名查詢到文件索引編號，將所述文件索引編號從所述NOR Flash的文件列表中刪除；

根據所述文件索引編號和/或密鑰索引找到與擬刪除文件對應的密鑰并對所述密鑰進行擦除操作。

進一步的，所述方法還包括：和擬擦除的目標密鑰處于同一Page的其他密鑰，在所述擬擦除的目標密鑰進行擦除操作前先進行備份，然后重新在原地或新的Page中寫入。