安全文件系统及其方法技术方案

本发明专利技术涉及一种安全文件系统及方法，其中包括至少一个根节点；所述根节点下设至少一级文件夹节点和/或文件节点，高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点；相同父节点下设的子节点具有顺序依赖，组成链式结构。

Secure File System and Its Method

The present invention relates to a secure file system and method, which includes at least one root node, which consists of at least one primary folder node and/or file node, and a high-level folder node as a parent node and a low-level folder node and a file node as a child node of the high-level folder node. Structure.

【技术实现步骤摘要】
安全文件系统及其方法
本专利技术涉及本专利技术涉及计算机
，特别涉及一种安全文件系统及方法。
技术介绍
目前的安全文件系统采用的是全盘透明加密或android/iOS的keystore对密钥等机密信息的存储，其缺乏可定制性和扩展性，难以在app生态下被高效复用；区块链技术兴起后,区块链的各种钱包技术是以加密文件的形式保护私钥，但缺乏一种安全文件系统进行高强度保护和统一管理。
技术实现思路
有鉴于此，本专利技术提供了一种安全文件系统，包括：至少一个根节点；所述根节点下设至少一级文件夹节点和/或文件节点，高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点；相同父节点下设的子节点具有顺序依赖，形成链式结构。优选的，所述文件夹节点结构包括：节点信息区，用于存储所述文件夹节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识；节点加密区，用于存储所述文件夹节点及以其为父节点下设的各子节点的hash值；其中，文件夹节点的hash值基于其所有子节点结构包括的所有内容的值进行哈希计算获得；文件节点的hash值基于其自身结构包括的所有内容的值进行哈希计算获得。优选的，所述文件节点结构包括，节点信息区，用于存储所述文件节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识；节点数据区，用于存储文件数据；节点加密区，用于存储所述文件节点的hash值以及消息认证码；其中，所述文件节点的消息认证码基于所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的数据内容计算获得。优选的，所述消息认证码的计算步骤如下：记所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的内容为P；记其它参数及值的拼接作为附加消息A，其中加密区中消息认证码相关数据(dataMac)不参与运算；用户ID预设值(UUID)作为临时量N；随机生成256bits随机数，记为R，作为所述文件节点的随机密钥key；采用AE-AD类算法，传入所述参数P、A、N、R，生成所述文件节点的消息认证码，存放在所述文件节点加密区dataMac内,消息认证码补充随机量扩充至32字节。优选的，所述根节点的标识为用户ID预设值；所述文件夹节点或文件节点的标识均随机产生。优选的，所述文件节点加密区还用于存储数据的加密模式。优选的，所述节点数据区的数据包括明文数据或加密数据。优选的，所述文件系统进一步包括内部头文件，用于存储安全文件系统所在存储设备的设备HASH签名值和根节点及其下设的所有子节点的hash值；所述设备HASH签名值为用户私钥对设备HASH签名后获得。优选的，所述内部头文件进一步包括内部头文件标识、数据混淆参数、安全文件系统的版本；所述内部头文件标识为用户ID预设值。优选的，所述文件系统进一步包括外部头文件，用于存储安全文件系统的公共信息。优选的，所述公共信息包括：外部头文件标识、文件系统的目录层级、创建时间、文件系统的版本号、文件系统的描述、文件系统的整体校验码；所述外部头文件标识为用户ID预设值。优选的，所述文件系统被导出时，除外部头文件外,其余内容采用用户口令整体加密。本专利技术还提供了一种创建安全文件系统的方法，包括：初始化存储设备；创建根节点；以及根据用户指令在所述根节点下创建下级节点，相同父节点下设的子节点具有顺序依赖，形成链式结构。优选的，所述创建下级节点的步骤包括，判断创建的节点类型；如为文件夹节点，则在其节点信息区，存储所述节点的标识及其父节点、紧邻上一级节点标识；在节点加密区，计算并存储该节点的hash值；如为文件节点，则在其节点信息区，存储所述节点的标识及其父节点、紧邻上一级节点标识；在节点加密区，计算并存储该节点的hash值及消息认证码；以及在节点数据区，存储文件数据；并且，每次创建新节点时，对其紧邻的上一级节点的节点信息区、及其父节点的节点加密区相应更新。若其父节点非根节点，则其父节点的父节点的节点加密区也相应更新，并层层传递，直至根节点的节点加密区相应更新。优选的，所述初始化存储设备，包括，编译生成可编辑程序，以生成所述安全文件系统；生成用户ID预设值、用户公私钥对；基于所述存储设备参数根据预设哈希算法计算设备HASH。优选的，所述用户公钥作为明文数据进行存储；所述用户私钥作为加密数据进行存储。优选的，所述创建安全文件系统的方法还包括生成内部头文件的步骤，包括，以所述用户私钥对所述设备HASH签名，存储在所述内部头文件中；将根节点以及以根节点为父节点的全部子节点的hash值填入所述内部头文件。优选的，所述生成内部头文件的步骤还包括，随机定义数据混淆参数存入所述内部头文件,用于对内部头文件下的所有节点内容进行循环移位混淆,以得到随机的二进制数据流；根据所述数据混淆参数计算此时根节点的偏移位存储到所述内部头文件。优选的，将用户口令以预设算法生成加密密钥,所述安全文件系统采用所述加密密钥进行整体加密,使其处于机密安全文件状态并保存。优选的，所述安全文件系统以所述机密安全文件状态导出时生成外部头文件；所述外部头文件包括外部头文件标识、文件系统的目录层级、创建时间、文件系统的版本号、文件系统的描述、文件系统的整体校验码；所述外部头文件标识为所述用户ID预设值。本专利技术还提供了一种多端设备上恢复安全文件系统的方法，包括：步骤1，将用户口令以预设算法生成加密密钥,所述安全文件系统采用所述加密密钥进行整体加密,生成机密安全文件；步骤2，将所述机密安全文件导出备份到其他存储设备；步骤3，在所述其他存储设备上输入用户口令以预设算法生成加密密钥,并采用所述加密密钥对所述机密安全文件进行解密,生成普通安全文件；步骤4，以所述其他存储设备参数根据预设哈希算法计算新的设备HASH，并以用户私钥签名生成新的设备HASH签名值，存入所述普通安全文件的内部头文件，并删除原有设备HASH签名值，构成新的普通安全文件。优选的，所述多端设备上恢复安全文件系统的方法还包括：步骤5，将用户口令以预设算法生成加密密钥,并对所述新的普通安全文件加密，生成新的机密安全文件并进行存储。本专利技术的安全文件系统具有如下有益效果：1、本专利技术的安全文件系统与存储设备进行绑定，并可以方便地在多端设备上进行备份恢复；2、普通安全文件以随机密钥进行加密，直接拷贝文件也无法使用；每个节点的随机密钥不同，增强了文件系统的安全性；3、本专利技术的安全文件系统使用新型的节点链式结构,可对文件系统进行自动的完整性校验；4、本专利技术的安全文件系统可对任意指定格式的机密内容进行透明加解密,且支持明文存储；5、本专利技术的安全文件系统使用用户口令对文件系统进行二次加密，从而保证了文件的高度保密性。附图说明图1是根据本专利技术的实施例的安全文件系统的结构；图2是根据本专利技术的实施例的安全文件系统的结构；图3是根据本专利技术的实施例的安全文件系统的结构；图4是根据本专利技术的实施例的安全文件系统的文件节点结构；图5是根据本专利技术实施例的安全文件系统的文件夹节点结构；图6是创建本专利技术的实施例的安全文件系统的方法流程图。具体实施方式以下结合具体实施方式进一步详细说明本专利技术的技术方案。应当理解，此处描述的具体实施方式仅仅用以解释本专利技术，并不用于限定本专利技术。实施例1本专利技术提供了一种安全文件系统，如图1-3本文档来自技高网...

【技术保护点】
1.一种安全文件系统，包括：至少一个根节点；所述根节点下设至少一级文件夹节点和/或文件节点，高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点；相同父节点下设的子节点具有顺序依赖，形成链式结构。

【技术特征摘要】
1.一种安全文件系统，包括：至少一个根节点；所述根节点下设至少一级文件夹节点和/或文件节点，高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点；相同父节点下设的子节点具有顺序依赖，形成链式结构。2.根据权利要求1所述的文件系统，其特征在于：所述文件夹节点结构包括：节点信息区，用于存储所述文件夹节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识；节点加密区，用于存储所述文件夹节点及以其为父节点下设的各子节点的hash值；其中，文件夹节点的hash值基于其所有子节点结构包括的所有内容的值进行哈希计算获得；文件节点的hash值基于其自身结构包括的所有内容的值进行哈希计算获得。3.根据权利要求2所述的文件系统，其特征在于：所述文件节点结构包括，节点信息区，用于存储所述文件节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识；节点数据区，用于存储文件数据；节点加密区，用于存储所述文件节点的hash值以及消息认证码；其中，所述文件节点的消息认证码基于所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的数据内容计算获得。4.根据权利要求3所述的文件系统，其特征在于：所述消息认证码的计算步骤如下：记所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的内容为P；记其它参数及值的拼接作为附加消息A，其中加密区中消息认证码相关数据(dataMac)不参与运算；用户ID预设值(UUID)作为临时量N；随机生成256bits随机数，记为R，作为所述文件节点的随机密钥key；采用AE-AD类算法，传入所述参数P、A、N、R，生成所述文件节点的消息认证码，存放在所述文件节点加密区dataMac内,消息认证码补充随机量扩充至32字节。5.根据权利要求3所述的文件系统，其特征在于：所述根节点的标识为用户ID预设值；所述文件夹节点或文件节点的标识均随机产生。6.根据权利要求3所述的文件系统，其特征在于：所述文件节点加密区还用于存储数据的加密模式。7.根据权利要求6所述的文件系统，其特征在于：所述节点数据区的数据包括明文数据或加密数据。8.根据权利要求3所述的文件系统，其特征在于：所述文件系统进一步包括内部头文件，用于存储安全文件系统所在存储设备的设备HASH签名值和根节点及其下设的所有子节点的hash值；所述设备HASH签名值为用户私钥对设备HASH签名后获得。9.根据权利要求8所述的文件系统，其特征在于：所述内部头文件进一步包括内部头文件标识、数据混淆参数、安全文件系统的版本；所述内部头文件标识为用户ID预设值。10.根据权利要求9所述的文件系统，其特征在于：所述文件系统进一步包括外部头文件，用于存储安全文件系统的公共信息。11.根据权利要求10所述的文件系统，其特征在于：所述公共信息包括：外部头文件标识、文件系统的目录层级、创建时间、文件系统的版本号、文件系统的描述、文件系统的整体校验码；所述外部头文件标识为用户ID预设值。12.根据权利要求11所述的文件系统，其特征在于：所述文件系统被导出时，除外部头文件外,其余内容采...

【专利技术属性】
技术研发人员：程威，
申请(专利权)人：北京思源互联科技有限公司，
类型：发明
国别省市：北京,11