本發明提供一種采用隨機鹽值的NandFlash加密文件系統，針對NandFlash不同于普通磁盤存儲設備的物理特性，將JFFS2文件系統移植到NandFlash中，并作為其底層存儲系統，解決了NandFlash直接應用于嵌入式設備的不適應性，在文件加密算法上采用了國密SM4算法和SM3算法，然后在生成用戶密鑰過程中，采用組合用戶口令和隨機鹽值生成128比特位的用戶密鑰，避免了原有算法將用戶口令和經過哈希處理后的結果直接存放的安全隱患，進一步提升了系統給用戶密鑰的安全性。

技術領域

本發明屬于存儲技術領域，主要涉及NandFlash加密文件系統的設計，提出一種采用隨機鹽值的NandFlash加密文件系統，這種文件系統能夠作用于NandFlash的存儲設備，可對存儲的文件內容進行加密，進一步提高內容的安全性。

背景技術

以下分別對現有的基于YAFF2和JAFFS2的NandFlash加密文件系統進行分析。

Nand-flash內存是flash內存的一種，其內部采用非線性宏單元模式，為固態大容量內存的實現提供了廉價有效的解決方案。Nand-flash存儲器具有容量較大，改寫速度快等優點，適用于大量數據的存儲，因而在業界得到了越來越廣泛的應用，如嵌入式產品中包括數碼相機、MP3隨身聽記憶卡、體積小巧的U盤等。

由于NAND Flash的物理特性與普通磁盤存儲設備的物理特性有很大的差別，因此Linux現有的各種文件系統都不能直接工作在NANDFlash上，必須采用內存轉換層，將底層NANDFlash模擬成類似硬盤的塊設備，或者使用專門用于NandFlash設備的日志結構文件系統，從而避免使用內存轉換層時所帶來的問題。目前較為流行的日志結構文件系統主要有YAFF2和JAFFS2。

同時NandFlash大量應用在嵌入式系統時，相應的信息安全問題也相當突出，急需采用數據內容加密的方式，以滿足NandFlash數據安全的要求。原有的加密文件系統存在隨機生成的文件加密密鑰和加密文件加密密鑰的用戶密鑰，其中前者是用于加密存儲的數據內容，對應于不同的加密文件產生不同的隨機密鑰，而后者則是用戶在加載文件系統時提供的用戶口令經過相應的哈希算法計算后得到，主要用于加密文件加密密鑰。對于用戶密鑰，如果用戶每次輸入的口令相同，則經過哈希算法計算生成的密鑰也相同，因此存在遭受字典攻擊的可能性，存在一定的安全隱患，為此，本發明提出加入隨機鹽值的方法，以避免系統遭受字典攻擊，進一步提高系統的安全性。

發明內容

本發明提供了一種采用隨機鹽值的NandFlash加密文件系統，解決了以下存在的問題：

1.解決Linux現有的各種文件系統不能直接工作在NandFlash上的問題。由于磁盤文件系統一般是以塊為單位進行數據存取的，因此底層存儲設備相應的被劃分成多個塊,一個塊大小通常為1024字節。每個塊組都保存了與具體掛載的文件系統相關的信息以及相應的文件內容。Ext3塊組中與文件系統相關的信息主要是超級塊結構和索引節點結構。Ext3的超級塊是用來反映文件系統的整體信息，但另外新增了幾個字段用于支持日志功能。而NandFlash設備則是以頁為單位進行數據存取的，而磁盤是以塊為單位進行數據存取的，因此當在嵌入式系統中使用像Ext3這樣的磁盤文件系統時，需要在物理文件系統層和MTD層之間加入一個FTL層。如圖1所示，FTL(Flash Translation Layer)，即閃存轉換層，主要是用來模擬Flash設備使之像磁盤一樣以塊設備的方式進行工作。這樣通過FTL層，Ext3等傳統磁盤文件系統就可以直接工作在Flash設備上了。