技術領域

本發明涉及嵌入式系統上的文件系統數據保護技術領域，具體涉及一種嵌入式系統上的安全文件系統實現方法。

背景技術

隨著物聯網的發展，智能節點越來越多，同時也暴露出了越來越多的數據泄露問題。數據大都布置于文件系統中，不安全的文件系統無疑更容易泄露數據。

發明內容

本發明克服了現有技術的不足，提供一種嵌入式系統上的安全文件系統實現方法。

為解決上述的技術問題，本發明采用以下技術方案：

一種嵌入式系統上的安全文件系統實現方法，文件系統在存儲介質上包括4個不同區域：元數據區、位圖區、文件id區以及數據區；所述元數據區記錄塊大小、數據區大小、文件id區大小、整個文件系統存儲大小；所述位圖區中每個bit映射一個數據塊，所述數據塊的大小為2的n次方字節，n大于等于2，根據應用場景動態調整；所述件id區為文件id記錄區；所述數據區為以塊為最小存儲單位來保存數據的區域；所述實現方法包括以下步驟：

將文件系統在存儲介質上劃分為若干個加密塊，每個加密塊包含16*n字節+16字節的hmac，其中n大于等于1；

運行過程中，以加密塊為最小加解密單元，當需要讀對應加密塊數據的時候，先校驗這個加密塊的hmac，如果正確再對整個加密塊解密，然后將解密后的數據返回給app；

當需要寫數據的時候，先將整個數據塊解密，然后用新數據覆蓋舊數據，再加密數據并運算出hmac，最后將加密塊寫入到存儲介質。

更進一步的技術方案是通過初始創建文件系統的時候配置：元數據區、文件id區、數據區三個參數來配置文件系統。

與現有技術相比，本發明實施例的有益效果之一是：

1、如果數據被篡改，hmac會異樣，app可以感知到。

2、當第三方試圖直接讀取存儲介質中的數據，會發現全部是加密數據，不能獲取到有用信息。

具體實施方式

本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以以任何方式組合。

本說明書(包括任何附加權利要求、摘要)中公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換。即，除非特別敘述，每個特征只是一系列等效或類似特征中的一個例子而已。

下面結合實施例對本發明的具體實施方式進行詳細描述。

根據本發明的一個實施例，本實施例公開一種嵌入式系統上的安全文件系統實現方法，文件系統在存儲介質上包括4個部分：

1、元數據區：記錄了塊大小、數據區大小、文件id區大小、整個文件系統存儲大小

2、位圖區：每個bit映射了一個數據塊，可以是4字節、8字節、16字節...2的n次方，根據應用場景動態調整。此字段不保存flash，當創建文件系統或加載文件系統的時候，根據文件id動態生成。

3、文件id區：文件id記錄區。

4、數據區：以塊為最小存儲單位來保存數據的區域。

通過初始創建文件系統的時候配置：元數據區、文件id區、數據區這三個參數來配置文件系統。比如：配置元數據區為16字節、文件id區16字節、數據區64字節、就創建了一個96字節的文件系統。

具體的，本實施例嵌入式系統上的安全文件系統實現方法包括以下步驟：

將文件系統在存儲介質上劃分為若干個加密塊(可稱之為加密block)，每個加密塊包含16*n字節+16字節的hmac，其中n大于等于1。

運行過程中，以加密塊為最小加解密單元，當需要讀對應加密塊數據的時候，先校驗這個加密塊的hmac，如果正確再對整個加密塊解密，然后將解密后的數據返回給app；當需要寫數據的時候，先將整個數據塊解密，然后用新數據覆蓋舊數據，再加密數據并運算出hmac，最后將加密塊寫入到存儲介質。

附專有名詞解釋：

元數據：用于保存文件系統信息的數據。

位圖：通過用1bit映射一個塊，來達到管理數據的目的。

數據塊：通常是2的n次冪個字節，存儲數據的最小單位。

加密塊：通常是16的整數倍字節，加密數據的最小單位。

通過本實施例的實施，如果數據被篡改，hmac會異樣，app可以感知到；當第三方試圖直接讀取存儲介質中的數據，會發現全部是加密數據，不能獲取到有用信息。