本发明专利技术公开了一种FAT32文件系统数据加密保护方法,涉信息安全领域与数据存储领域。该方法相对于传统的FTA32文件系统的加密方式,明文部分和密文部分分别由专用FAT表进行加解密索引进行加解密的方式。本发明专利技术采用明文密文统一由同一个FAT表进行加解密索引管理。此方法可以动态分配统一分区内部明文区域和密文区域的大小,从而最大程度上减少由于明文密文分开存储带来的存储浪费,具有较高的实用价值。
【技术实现步骤摘要】
FAT32文件系统数据加密方法
本专利技术属于信息安全领域与数据存储领域,特别涉及一种针对目前广泛使用的FAT32文件系统数据加密保护方法。
技术介绍
随着信息技术的高速发展,越来越多的信息以计算机文件的形式存储,例如FAT32文件形式。伴随着信息化的存储的便捷,存储安全性问题越来越受到人们的关注。 现有技术中通过对文件进行加密以加强存储安全,然而加强存储安全的同时,还带来了一些不便:例如对FTA32文件系统的加密方式,只针对于分区进行解析,从而确定加密数据的加密技术范围的方式。在实际使用过程中,传统的方式,即针对分区进行的加密范围划定的方式会带来一些使用不便。例如当总体存储空间大小为2G,加密分区和非加密分区各为1G。当同时使用加密分区和非加密分区时,可能会造成存储空间的浪费。原因在于根据FAT32的文件组织形式,需要先约定好分区大小,FAT表组织形式根据预先分配的分区大小而确定。即当已分配好的IG加密分区全部使用后,而有新的需要存储加密的数据时,没有足够的存储空间。由于分区所限制,不能动态调整加密部分与非加密部分的大小空间。传统方式核心在于明文存储索引与密文存储所以为两个独立的FAT表。
技术实现思路
为了解决上述问题,本专利技术提供了一种FAT32文件系统数据加密保护方法,其包括:前置接收步骤,在FAT32文件系统存储在存储介质之前截获FAT32文件系统数据信息,所述FAT32文件系统数据信息包括FAT表、DBR区和数据域数据;地址数据解析步骤,接收所述前置接收步骤发送的所述FAT32文件系统数据信息,并加以解析以将所述数据域区域和FAT表、DBR区分离开;对称算法的数据加密步骤,对所述数据域数据采用对称算法进行加密以获得加密数据,对FAT表和DBR区不进行加密以获得未做加密的数据,其中,加密密钥和解密密钥相同且唯一,该步骤在CPU向所述存储介质写入FAT32形式的文件时进行;数据转发步骤,将经所述对称算法的数据加密步骤得到的加密数据和未做加密的数据进行转发。 根据如上所述的FAT32文件系统数据加密保护方法,优选,在对称算法的数据加密步骤之前,所述FAT32文件系统数据加密方法还包括:加密使能步骤,通知所述对称算法的数据加密步骤当前处理的数据是否进行加密。 根据如上所述的FAT32文件系统数据加密保护方法,优选,所述FAT32文件系统数据加密保护方法还包括:对称算法的数据解密步骤,对经所述对称算法的数据加密步骤得到的加密数据进行解密,该步骤在CPU从所述存储介质读取FAT32形式的文件时进行。 根据如上所述的FAT32文件系统数据加密保护方法,优选,在对称算法的数据解密步骤之前,所述FAT32文件系统数据加密保护方法还包括:解密使能步骤,通知所述对称算法的数据解密步骤当前处理的数据是否进行解密。 根据如上所述的FAT32文件系统数据加密保护方法,优选,在将经所述对称算法的数据加密步骤得到的加密数据和未加密数据进行存储时,用于存储所述未加密数据的明文存储区域与用于存储所述加密数据的密文存储区域的存储索引为一个公共的索引。 本专利技术实施例提供的技术方案带来的有益效果是: 本专利技术不针对分区进行加密特征划分。改变传统的先约定加密分区,后进行使用的方式。采用实时人机界面标注是否需要加密的方式。为此在对FTA32文件系统进行解析时,区别于传统方式加密分区内部数据全部加密,包括(数据域数据、FAT表数据);本方法只加密数据域部分数据(FAT表数据不加密)。由于文件系统在实际使用时,文件索引由FAT表进行,及在本分区内部的文件全部(明文索引和密文索引)为一个公共索引,明文密文统一由同一个FAT表进行加解密索引管理,共享其整体存储空间,即可实现明文区域与密文区域的动态大小分布,从而最大程度上减少由于明文密文分开存储带来的存储浪费,具有较高的实用价值。 【附图说明】 图1为本专利技术实施例提供的一种执行FAT32文件系统数据加密保护方法的整体逻辑架构示意图; 图2为本专利技术实施例提供的一种FAT32文件系统数据加密保护方法的逻辑实现方式示意图: 图3为本专利技术实施例提供的一种FAT32文件系统结构示意图。 【具体实施方式】 下面结合附图和【具体实施方式】对本专利技术做进一步详细说明。 参见图1-图3,本专利技术实施例提供了一种FAT32文件系统数据加密保护方法,其包括如下步骤: 前置接收步骤,在FAT32文件系统存储在存储介质之前截获FAT32文件系统数据信息,FAT32文件系统数据信息包括FAT表、DBR区和数据域数据; 地址数据解析步骤,接收前置接收步骤发送的FAT32文件系统数据信息,并加以解析以将数据域区域和FAT表、DBR区分离开; 具体地,地址数据解析步骤解析数据的方法需要解析判断出,数据域部分数据和非数据域部分数据,从而定义该部分FAT32文件系统的数据是否为加密的实际有效部分。而不是通过分区不同、或者隐藏分区形式判断该部分数据是否为加密的实际有效部分。即本方法在文件系统内只加密数据域部分,而区别于其他方式数据域与FAT表一起加密的形式。 对称算法的数据加密步骤,对数据域数据采用对称算法进行加密以获得加密数据,对FAT表和DBR区不进行加密以获得未做加密的数据,其中,加密密钥和解密密钥相同且唯一,该步骤在CPU向存储介质写入FAT32形式的文件时进行; 数据转发步骤,将经对称算法的数据加密步骤得到的加密数据和未做加密的数据进行转发。 具体地,数据转发步骤包括: 在将经对称算法的数据加密步骤得到的加密数据和未加密数据进行存储时,用于存储未加密数据的明文存储区域与用于存储加密数据的密文存储区域的存储索引(FAT表)为一个公共的索引(FAT表)。即不单独将明文存储区域和密文存储区域的文件索引分为两个或多个独立的索引(FAT表) 为了便于使用者的使用,即满足个性化的需求,在对称算法的数据加密步骤之前,FAT32文件系统数据加密方法还包括:加密使能步骤,通知对称算法的数据加密步骤当前处理的数据是否进行加密。在实际中,可以采用人为干预的模式使得该步骤执行或放弃。 FAT32文件系统数据加密保护方法还包括: 对称算法的数据解密步骤,对经对称算法的数据加密步骤得到的加密数据进行解密,该步骤在CPU从存储介质读取FAT32形式的文件时进行。 在对称算法的数据解密步骤之前,FAT32文件系统数据加密保护方法还包括:解密使能步骤,通知对称算法的数据解密步骤当前处理的数据是否进行解密。 需要说明的是:上述加密/解密方法适用于桥接在任何形式的操作系统与FAT32文件系统之间。其特征在于,当操作系统(OS)写入FAT32文件系统数据时,通过本方法实现加密服务。当操作系统从FAT32文件系统读出数据时,通过本方法实现解密服务。 本专利技术实施例提供了一种FAT32文件系统数据加密保护装置,其包括前置接收模块、地址数据解析模块、对称算法的数FAT32文件系统数据加密保护装置据加密模块和数据转发模块。 前置接收装置:为一种数据处理模块,其模块应用位置为操作系统(OS)与文件系统(FS)数据存储的介质(光盘、硬盘、FLASH存储介质)之间。其物理表现形式为硬件或者本文档来自技高网...
【技术保护点】
一种FAT32文件系统数据加密保护方法,其特征在于,所述FAT32文件系统数据加密方法包括:前置接收步骤,在FAT32文件系统存储在存储介质之前截获FAT32文件系统数据信息,所述FAT32文件系统数据信息包括FAT表、DBR区和数据域数据;地址数据解析步骤,接收所述前置接收步骤发送的所述FAT32文件系统数据信息,并加以解析以将所述数据域区域和FAT表、DBR区分离开;对称算法的数据加密步骤,对所述数据域数据采用对称算法进行加密以获得加密数据,对FAT表和DBR区不进行加密以获得未做加密的数据,其中,加密密钥和解密密钥相同且唯一,该步骤在CPU向所述存储介质写入FAT32形式的文件时进行;数据转发步骤,将经所述对称算法的数据加密步骤得到的加密数据和未做加密的数据进行转发。
【技术特征摘要】
1.一种FAT32文件系统数据加密保护方法,其特征在于,所述FAT32文件系统数据加密方法包括: 前置接收步骤,在FAT32文件系统存储在存储介质之前截获FAT32文件系统数据信息,所述FAT32文件系统数据信息包括FAT表、DBR区和数据域数据; 地址数据解析步骤,接收所述前置接收步骤发送的所述FAT32文件系统数据信息,并加以解析以将所述数据域区域和FAT表、DBR区分离开; 对称算法的数据加密步骤,对所述数据域数据采用对称算法进行加密以获得加密数据,对FAT表和DBR区不进行加密以获得未做加密的数据,其中,加密密钥和解密密钥相同且唯一,该步骤在CPU向所述存储介质写入FAT32形式的文件时进行; 数据转发步骤,将经所述对称算法的数据加密步骤得到的加密数据和未做加密的数据进行转发。2.根据权利要求1所述的FAT32文件系统数据加密保护方法,其特征在于,在对称算法的数据加密步骤之前,所述FAT32...
【专利技术属性】
技术研发人员:杨举岷,刘海,殷国良,
申请(专利权)人:北京航星机器制造有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。