本發明公開了一種文件系統的安全保護方法、裝置及存儲介質，安全保護方法包括以下步驟：基于初始的文件系統生成初始的文件摘要列表；利用簽名私鑰對初始的文件摘要列表進行加密，獲得總簽名；將總簽名置于文件系統中；文件系統正式運行前，基于當前的文件系統生成當前的文件摘要列表；利用簽名公鑰對總簽名進行解密，獲得初始的文件摘要列表；比較當前的文件摘要列表和初始的文件摘要列表是否一致，若是則正式運行文件系統，若否則不運行文件系統；所述文件系統包括至少一個文件，所述文件摘要列表包括按預定順序排列的各文件的文件信息。該方法可有效地保護文件系統的安全，且無需塊設備，可通過NAND FLASH實現。

技術領域

本發明涉及計算機領域，尤其涉及一種文件系統的安全保護方法、裝置及存儲介質。

背景技術

支付類設備對系統的安全性有極高的要求，具體到軟件方面，從系統啟動到應用啟動，所有的程序都需要有專屬的簽名來防止被不懷好意的入侵者篡改程序，造成財務損失以及連帶損失。

因為為4G的普及，支付類設備大部分使用Android系統為基礎，因為4G提供商通常同時提供Android和4G。Android系統針對eMMC(嵌入式多媒體卡)等存儲設備，提供了一種叫做DM–Verity的技術來進行基本文件系統的簽名/驗證簽名，這種技術以塊設備為基礎。在Android系統下，NAND FLASH(快閃記憶體)不能當做塊設備，因此，DM–Verity針對NANDFLASH為存儲芯片的低端系統無法奏效的。現在亟需在NAND FLASH為存儲芯片的低端系統也可實現的文件系統的安全保護方法。

發明內容

本發明的目的在于提供一種文件系統的安全保護方法、裝置及存儲介質，來解決以上問題。

為達此目的，本發明利用以下技術方案：

一種文件系統的安全保護方法，包括以下步驟：

基于初始的文件系統生成初始的文件摘要列表；

利用簽名私鑰對初始的文件摘要列表進行加密，獲得總簽名；

將總簽名置于文件系統中；

文件系統正式運行前，基于當前的文件系統生成當前的文件摘要列表；

利用簽名公鑰對總簽名進行解密，獲得初始的文件摘要列表；

比較當前的文件摘要列表和初始的文件摘要列表是否一致，若是則正式運行文件系統，若否則不運行文件系統；

所述文件系統包括至少一個文件，所述文件摘要列表包括按預定順序排列的各文件的文件信息。

可選的，所述文件信息包括文件名、文件摘要、文件屬主、文件權限和文件類型中的一種或多種。

可選的，所述文件摘要列表包括至少一行文件信息，每行文件信息對應一個文件；

每行文件信息包括依次水平排列的文件名、文件摘要、文件屬主、文件權限和文件類型，文件名和文件摘要之間、文件摘要和文件屬主之間、文件屬主和文件權限之間以及文件權限和文件類型均用一空格分隔；

所述文件摘要列表的行序以每行的文件名按預定順序排序。

可選的，當文件的文件類型為普通文件時，其文件摘要通過以下步驟獲得：

利用read系統獲得文件的文件內容；

利用OpenSSL庫的SHA256算法對文件內容進行編碼，獲得文件摘要；

當文件的文件類型為lnk文件時，其文件摘要通過以下步驟獲得：

利用reakllnk系統獲得文件所鏈接的文件內容；