本發(fā)明屬于計(jì)算機(jī)文件系統(tǒng)技術(shù)領(lǐng)域，具體為一種安全文件系統(tǒng)構(gòu)建方法。本發(fā)明通過(guò)多維度的數(shù)據(jù)空間變換實(shí)現(xiàn)文件系統(tǒng)異構(gòu)性，給授權(quán)使用文件系統(tǒng)的用戶提供不同結(jié)構(gòu)的文件系統(tǒng)，它們有著相同的業(yè)務(wù)處理邏輯，在邏輯上沒(méi)有區(qū)別，但是由內(nèi)部文件系統(tǒng)結(jié)構(gòu)不同帶來(lái)的數(shù)據(jù)結(jié)構(gòu)、組織、處理、存儲(chǔ)方式的不同，從而實(shí)現(xiàn)文件系統(tǒng)數(shù)據(jù)組織和訪問(wèn)的異構(gòu)性，增強(qiáng)了文件系統(tǒng)安全；文件系統(tǒng)主要包括提供用戶訪問(wèn)的文件接口、文件系統(tǒng)元數(shù)據(jù)、文件元數(shù)據(jù)和數(shù)據(jù)空間管理；針對(duì)四個(gè)部分設(shè)計(jì)隨機(jī)異構(gòu)變換方法，使得每次構(gòu)建的文件系統(tǒng)具有隨機(jī)性，不同于普通文件系統(tǒng)，格式固定，容易通過(guò)分析獲知文件系統(tǒng)組織方式，從而確保文件系統(tǒng)安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)文件系統(tǒng)技術(shù)領(lǐng)域，具體涉及到一種安全文件系統(tǒng)構(gòu)建方法。

背景技術(shù)

自文件系統(tǒng)面世以來(lái)，一直作為管理組織數(shù)據(jù)，并為使用者提供友好接口支持的強(qiáng)有力的工具，在擁有如此龐大數(shù)據(jù)的今天，肩負(fù)著數(shù)據(jù)組織管理，安全存儲(chǔ)責(zé)任的文件系統(tǒng)更加占據(jù)至關(guān)重要的地位。

安全性更是保證文件系統(tǒng)可用的首要因素。不斷的發(fā)展過(guò)程中，以下一些因素導(dǎo)致文件系統(tǒng)的安全性至關(guān)重要，首先，當(dāng)今社會(huì)，全世界的數(shù)據(jù)絕大部分通過(guò)文件系統(tǒng)來(lái)進(jìn)行管理和組織，各種隱私數(shù)據(jù)，機(jī)要數(shù)據(jù)等給文件系統(tǒng)的安全帶來(lái)巨大的挑戰(zhàn)。

當(dāng)今文件系統(tǒng)安全防御方法主要有兩類。一類是訪問(wèn)控制：將用戶能夠在文件系統(tǒng)中進(jìn)行的操作，訪問(wèn)的數(shù)據(jù)等權(quán)限明確定義，是業(yè)務(wù)邏輯層面的安全控制機(jī)制。二是數(shù)據(jù)加密：消除明文數(shù)據(jù)存儲(chǔ)帶來(lái)的安全隱患，通過(guò)必要的加密算法和密鑰等實(shí)現(xiàn)密文存儲(chǔ)，是一種有力的安全防御機(jī)制。其中包括趙明明提出了一種安全運(yùn)行可執(zhí)行文件的方法及系統(tǒng)（CN111259348A），是利用數(shù)字簽名匹配，ACL權(quán)限校驗(yàn)等多級(jí)驗(yàn)證方式確保文件未被篡改，確保文件系統(tǒng)安全；陳燦陽(yáng)提出了一種用于創(chuàng)建和解密企業(yè)安全加密文件的方法（CN111324901A），通過(guò)設(shè)置文件頭結(jié)構(gòu)體，包括加密文件標(biāo)識(shí)等各類字段，以此對(duì)文件系統(tǒng)實(shí)現(xiàn)高級(jí)別加密保護(hù)；江昊提出了一種基于LINUX系統(tǒng)的文件安全應(yīng)用管理方法及系統(tǒng)（CN111310231A），對(duì)密級(jí)文件單獨(dú)采用獨(dú)立定義的訪問(wèn)控制策略，在VFS截取驗(yàn)證訪問(wèn)權(quán)限實(shí)現(xiàn)安全性；郭強(qiáng)提出了一種文件系統(tǒng)的安全保護(hù)方法、裝置及存儲(chǔ)介質(zhì)（CN111177784A），基于初始的文件系統(tǒng)生成初始的文件摘要列表，通過(guò)加密后摘要列表的匹配校驗(yàn)保證安全性。

在文件系統(tǒng)內(nèi)部各種模塊的加入與耦合，在保證組織與控制能力不斷強(qiáng)大的同時(shí)，文件系統(tǒng)自身龐大的運(yùn)轉(zhuǎn)體系帶來(lái)很多意向不到的安全隱患，外部原因則是數(shù)據(jù)資料帶來(lái)的巨大的利益吸引黑客等團(tuán)體鋌而走險(xiǎn)，不斷沖擊文件系統(tǒng)的安全防御體系。

本發(fā)明的安全文件系統(tǒng)是基于多維度變換實(shí)現(xiàn)異構(gòu)隔離，在多異構(gòu)體聯(lián)合的情況下提供安全的文件系統(tǒng)服務(wù)。本發(fā)明通過(guò)用戶空間文件系統(tǒng)實(shí)現(xiàn)，主要目標(biāo)是彌補(bǔ)現(xiàn)有文件系統(tǒng)自身結(jié)構(gòu)固定單一，防御技術(shù)疏漏等潛在的安全問(wèn)題。是通過(guò)多維度的變換實(shí)現(xiàn)多個(gè)文件系統(tǒng)異構(gòu)體，這些異構(gòu)體具有相同的業(yè)務(wù)處理邏輯，但是具有不同的內(nèi)部處理方式和組織結(jié)構(gòu)。本發(fā)明通過(guò)異構(gòu)實(shí)現(xiàn)更為徹底的數(shù)據(jù)空間隔離，聯(lián)合多個(gè)異構(gòu)節(jié)點(diǎn)提供數(shù)據(jù)服務(wù)，也增強(qiáng)了文件系統(tǒng)的容錯(cuò)性和健壯性。同時(shí)本發(fā)明通過(guò)構(gòu)建一個(gè)獨(dú)立的擴(kuò)展訪問(wèn)控制引擎，負(fù)責(zé)完善原有訪問(wèn)控制的缺陷以及適配異構(gòu)體的聯(lián)合服務(wù)模型，不同于現(xiàn)有方法。

名詞解釋

FS（File System）：文件系統(tǒng),是負(fù)責(zé)數(shù)據(jù)管理和組織的計(jì)算機(jī)程序；

SeFS（Secure File System）:安全文件系統(tǒng)，本發(fā)明中利用異構(gòu)變換，擴(kuò)展訪問(wèn)控制實(shí)現(xiàn)的安全文件系統(tǒng)；

元數(shù)據(jù)：管理數(shù)據(jù)的數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種安全文件系統(tǒng)構(gòu)建方法，以克服現(xiàn)有文件系統(tǒng)自身結(jié)構(gòu)固定\訪問(wèn)方式單一等潛在的安全問(wèn)題。