The present invention relates to a secure file system and method, which includes at least one root node, which consists of at least one primary folder node and/or file node, and a high-level folder node as a parent node and a low-level folder node and a file node as a child node of the high-level folder node. Structure.
【技术实现步骤摘要】
安全文件系统及其方法
本专利技术涉及本专利技术涉及计算机
,特别涉及一种安全文件系统及方法。
技术介绍
目前的安全文件系统采用的是全盘透明加密或android/iOS的keystore对密钥等机密信息的存储,其缺乏可定制性和扩展性,难以在app生态下被高效复用;区块链技术兴起后,区块链的各种钱包技术是以加密文件的形式保护私钥,但缺乏一种安全文件系统进行高强度保护和统一管理。
技术实现思路
有鉴于此,本专利技术提供了一种安全文件系统,包括:至少一个根节点;所述根节点下设至少一级文件夹节点和/或文件节点,高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点;相同父节点下设的子节点具有顺序依赖,形成链式结构。优选的,所述文件夹节点结构包括:节点信息区,用于存储所述文件夹节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识;节点加密区,用于存储所述文件夹节点及以其为父节点下设的各子节点的hash值;其中,文件夹节点的hash值基于其所有子节点结构包括的所有内容的值进行哈希计算获得;文件节点的hash值基于其自身结构包括的所有内容的值进行哈希计算获得。优选的,所述文件节点结构包括,节点信息区,用于存储所述文件节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识;节点数据区,用于存储文件数据;节点加密区,用于存储所述文件节点的hash值以及消息认证码;其中,所述文件节点的消息认证码基于所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的数据内容计算获得。优选的,所述消息认证码的计算步骤如下:记所述文件节点及与其 ...
【技术保护点】
1.一种安全文件系统,包括:至少一个根节点;所述根节点下设至少一级文件夹节点和/或文件节点,高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点;相同父节点下设的子节点具有顺序依赖,形成链式结构。
【技术特征摘要】
1.一种安全文件系统,包括:至少一个根节点;所述根节点下设至少一级文件夹节点和/或文件节点,高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点;相同父节点下设的子节点具有顺序依赖,形成链式结构。2.根据权利要求1所述的文件系统,其特征在于:所述文件夹节点结构包括:节点信息区,用于存储所述文件夹节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识;节点加密区,用于存储所述文件夹节点及以其为父节点下设的各子节点的hash值;其中,文件夹节点的hash值基于其所有子节点结构包括的所有内容的值进行哈希计算获得;文件节点的hash值基于其自身结构包括的所有内容的值进行哈希计算获得。3.根据权利要求2所述的文件系统,其特征在于:所述文件节点结构包括,节点信息区,用于存储所述文件节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识;节点数据区,用于存储文件数据;节点加密区,用于存储所述文件节点的hash值以及消息认证码;其中,所述文件节点的消息认证码基于所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的数据内容计算获得。4.根据权利要求3所述的文件系统,其特征在于:所述消息认证码的计算步骤如下:记所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的内容为P;记其它参数及值的拼接作为附加消息A,其中加密区中消息认证码相关数据(dataMac)不参与运算;用户ID预设值(UUID)作为临时量N;随机生成256bits随机数,记为R,作为所述文件节点的随机密钥key;采用AE-AD类算法,传入所述参数P、A、N、R,生成所述文件节点的消息认证码,存放在所述文件节点加密区dataMac内,消息认证码补充随机量扩充至32字节。5.根据权利要求3所述的文件系统,其特征在于:所述根节点的标识为用户ID预设值;所述文件夹节点或文件节点的标识均随机产生。6.根据权利要求3所述的文件系统,其特征在于:所述文件节点加密区还用于存储数据的加密模式。7.根据权利要求6所述的文件系统,其特征在于:所述节点数据区的数据包括明文数据或加密数据。8.根据权利要求3所述的文件系统,其特征在于:所述文件系统进一步包括内部头文件,用于存储安全文件系统所在存储设备的设备HASH签名值和根节点及其下设的所有子节点的hash值;所述设备HASH签名值为用户私钥对设备HASH签名后获得。9.根据权利要求8所述的文件系统,其特征在于:所述内部头文件进一步包括内部头文件标识、数据混淆参数、安全文件系统的版本;所述内部头文件标识为用户ID预设值。10.根据权利要求9所述的文件系统,其特征在于:所述文件系统进一步包括外部头文件,用于存储安全文件系统的公共信息。11.根据权利要求10所述的文件系统,其特征在于:所述公共信息包括:外部头文件标识、文件系统的目录层级、创建时间、文件系统的版本号、文件系统的描述、文件系统的整体校验码;所述外部头文件标识为用户ID预设值。12.根据权利要求11所述的文件系统,其特征在于:所述文件系统被导出时,除外部头文件外,其余内容采...
【专利技术属性】
技术研发人员:程威,
申请(专利权)人:北京思源互联科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。