[發明專利]一種采用隨機鹽值的NandFlash加密文件系統在審
| 申請號: | 201710668546.8 | 申請日: | 2017-08-08 |
| 公開(公告)號: | CN108197478A | 公開(公告)日: | 2018-06-22 |
| 發明(設計)人: | 周洋;楊建利;蔡震;張濤 | 申請(專利權)人: | 鴻秦(北京)科技有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F21/80;G06F7/58 |
| 代理公司: | 北京高文律師事務所 11359 | 代理人: | 徐江華 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用戶密鑰 算法 加密文件系統 磁盤存儲設備 文件加密算法 嵌入式設備 安全隱患 存儲系統 哈希處理 文件系統 物理特性 用戶口令 組合用戶 比特位 口令 移植 應用 | ||
1.一種采用隨機鹽值的NandFlash加密文件系統,其特征在于:包括JFFS2文件系統模塊、內核加密模塊和密鑰管理模塊,其中,
(1)所述JFFS2文件系統模塊,用于數據存儲功能,將JFFS2文件系統移植到NandFlash中,并作為其底層存儲系統,通過調用JFFS2文件系統模塊中的相關函數,實現對NandFlash設備上的文件數據的存取;
(2)所述內核加密模塊,用于加解密功能,包括兩個子模塊,即加密模塊和解密模塊,加密模塊負責對NandFlash加密文件系統中各種需要加密的數據進行加密,解密模塊負責對NandFlash加密文件系統中各種加密的數據進行解密,以得到相應的明文;
(3)密鑰管理模塊,用于密鑰管理,包括兩個子模塊,即密鑰生成模塊和密鑰存儲模塊,密鑰生成模塊負責生成NandFlash加密文件系統中所需要的各種密鑰,密鑰存儲模塊負責存儲NandFlash加密文件系統所生成的各種密鑰。
2.根據權利要求1所述的采用隨機鹽值的NandFlash加密文件系統,其特征在于:JFFS2文件系統在掛載的時候,將會掃描Flash上的所有分區,在這過程中,JFFS2將會為Flash上每個表示數據實體的jffs2_raw_dirent和jffs2_raw_inode結構創建jffs2_raw_node_ref結構,同時,JFFS2將會為每一個文件或目錄創建一個jffs2_inode_cache結構。
3.根據權利要求2所述的采用隨機鹽值的NandFlash加密文件系統,其特征在于:在JFFS2文件系統掛載時,首先調用jffs2_read_super函數,進行一些必要檢查和關鍵字段的設置;然后jffs2_read_super函數調用jffs2_do_fill_super函數為Flash上所有的數據實體創建相應的數據結構,并且調用jffs2_do_mount_fs函數初始化上層VFS超級塊super_block結構的相關字段;最后由jffs2_build_filesystem函數完成JFFS2掛載工作,該函數首先會掃描整個Flash區域,在這過程中會為Flash上每一個數據節點建立jffs2_raw_node_ref結構,并為每個目錄項創建jffs2_full_dirent結構。
4.根據權利要求1所述的采用隨機鹽值的NandFlash加密文件系統,其特征在于:加密模塊采用SM4分組密碼算法作為文件加密算法,生成文件加密密鑰;解密模塊采用的解密算法與加密算法的結構相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。
5.根據權利要求4所述的采用隨機鹽值的NandFlash加密文件系統,其特征在于:文件加密算法在實現過程中,通過調用ANSI X9.17偽隨機數生成器生成,設置好生成的長度為128比特,并判斷是否為數字和字母,避免字符中含有特殊符號。
6.根據權利要求1所述的采用隨機鹽值的NandFlash加密文件系統,其特征在于:密鑰生成模塊采用用戶密鑰對加密模塊生成的文件加密密鑰進行加密并存儲到密鑰存儲模塊,用戶密鑰是在加密文件系統掛載過程中創建的,在文件系統掛載的時候,提示用戶輸入用戶口令Password,并生成隨機鹽值Salt,長度為64比特,然后將用戶輸入的口令Password+Salt組合后,運用SM3哈希算法得到256比特的哈希值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鴻秦(北京)科技有限公司,未經鴻秦(北京)科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710668546.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種預防硬盤替換的方法
- 下一篇:電子合同簽署時間準確性的判斷方法及系統
