本发明专利技术公开一种基于Nand Flash闪存的安全存储方法及系统,基于机密数据在闪存中的物理存储位置不断变化的思想,保证机密数据存储的安全性。初始化阶段,在闪存转换层中设置触发器来控制机密数据的位置移动机制;在闪存设备工作时,启动触发器,闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时,启动机密数据移动操作。机密数据移动阶段,重新选择合适的安全存储区存放机密数据,对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后,伪装安全块的状态,避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性,实现了机密数据在闪存设备中的安全存储。
【技术实现步骤摘要】
本专利技术属于数据保护
,特别涉及一种基于Nand Flash闪存的存储设备的数据安全存储方法及系统。
技术介绍
闪存是一种非易失性存储器(Non-volatile Memory),目前主要有两种实用的Flash存储器件:Nand Flash和Nor Flash。这二者具有不同的特点和用途:Nor Flash是1983年由Intel公司推出,单位容量价格相对较高,目前主要集成在一些嵌入式芯片之中,替代EEPROM非易失存储单元,用于存储可执行代码及少量数据;Nand Flash是1989年由东芝公司设计推出,主要作为大容量数据存储器件。Nand Flash由于其体积小、质量轻,抗震性强、噪声小、耐高温、低功耗等优点,已经广泛地应用在常见的电子产品中。智能手机、数码相机、GPS导航仪、汽车行车记录仪等电子消费产品中使用的SD卡,U盘,固态硬盘(Solid State Disk,SSD),均以Nand Flash作为非易失存储器。随着生产技术的逐渐成熟,固态硬盘在桌面存储、移动存储乃至存储服务等领域也必将得到越来越广泛的使用。作为普通消费类电子产品中的主要(多数情况下也是唯一的)非易失存储介质,闪存中可能存储着大量的个人或集体隐私数据;此外,一些系统安全机制涉及的安全参数,如加解密密钥、用户口令等,大多数情况下也是以明文或者密文的形式存放在存储介质之中。鉴于此,针对闪存的攻击已经逐渐成为黑客攻击的焦点,闪存的数据窃取、数据恢复等攻击手段不断被提出,基于闪存的数据安全存储问题已越来越受到重视。针对闪存中数据的攻击方法,根据对闪存芯片进行的处理方法及破坏程度的不同,可以分为非入侵式攻击,半入侵式攻击与入侵式攻击。其中入侵式攻击方法攻击力度较大,通过拆卸芯片可以暴力读取闪存芯片上的所有数据的比特内容。英国剑桥大学计算机科学高级研究员Sergei P.Skorobogatov在书中详细记录了入侵式攻击方法的实现过程。入侵式攻击的第一步就是解封装(Decapsulation)操作,从集成电路板上拆卸闪存芯片。大多数芯片在出厂时都封装在TSOP(Thin Small Outline Package,薄型小尺寸封装)或者BGA(Ball Grid Array,焊球阵列封装)中,需要借助特殊的设备从电路板上拆卸闪存芯片。解封装过程比较复杂,稍有不慎会破坏闪存芯片而导致数据丢失。第二步就
是剥层处理(Deprocessing),剥层处理是芯片制造的逆过程。标准的闪存芯片通常包含许多层次的封装,剥层处理主要是去除芯片表面的钝化层(Passivation),最好的方法是借助一个激光切割机除去钝化层,暴露出芯片表面的金属层,以便于后续使用微探测技术读取芯片数据。最后一步就是通过一个微探测站(主要组件是光学显微镜和探针)读取芯片中的数据。直接从芯片上单个的存储单元读取数据是很困难的,借助微探测技术通过显微镜观察探针移动到的数据总线,记录所访问的存储单元的值。Marcel Breeuwsma在2007年通过类似的入侵式攻击方法成功读取出闪存芯片中的所有数据。对基于闪存的存储设备的入侵式攻击方法,可以实现按比特读取出存储在闪存上的数据。如果闪存介质中存储机密数据的物理位置相对固定,攻击者可以通过入侵式攻击方法,定位分析出机密数据的存放位置,获取闪存设备中存储的机密数据。一旦攻击成功,同种类型的闪存设备都将受到安全威胁。
技术实现思路
本专利技术提供了一种基于Nand Flash闪存的存储设备数据安全存储方法及系统,实现了闪存数据的安全存储机制,提高了数据存储的安全性。为减少上述对闪存的入侵式攻击的可能性,本专利技术在闪存转换层(FTL)设计了一种基于位置跳变的闪存数据安全存储方案。在闪存设备的使用过程中,设置一个触发器,如果触发器条件满足,则触发机密数据移动机制。在基于闪存的存储设备系统运行过程中,不断的移动、改变机密数据的存储的物理位置,增加机密数据存储位置的不确定性,增加攻击者分析、寻找定位机密数据存储位置的难度,减小同类型存储设备机密数据存储位置的可预见性,从而提高存储设备的安全性。具体来说,本专利技术采用的技术方案如下:一种基于Nand Flash闪存设备的数据安全存储方法,包括以下步骤:1)在闪存的转换层中维护两级地址映射:一级地址映射维护文件系统逻辑地址到用户数据区逻辑地址的映射表;二级地址映射维护用户数据区逻辑地址到闪存中物理地址的映射表;对于普通用户数据,记录其两级地址映射(用户通过逻辑接口,闪存系统查询两级地址映射,可以直接读取普通用户数据);对于机密数据,在一级地址映射表中不记录其文件系统逻辑地址到用户数据区逻辑地址的映射(使用户不能通过逻辑接口直接读取机密数据);2)运行基于闪存的存储设备,循环监听文件系统下传的操作指令的次数并作为控制机密数据移动的触发器,当满足触发器条件时,触发机密数据移动机制,将机密数据转移至闪存中的安全块;3)在机密数据转移至安全块后,对安全块中的机密数据进行伪装;4)更新二级地址映射,将存放机密数据的用户数据区逻辑地址映射到存储机密数据的安全块物理地址。进一步地,步骤1)在固件中固化一个用户数据区逻辑地址作为机密数据的用户数据区逻辑地址;在用户读取机密数据时,通过固化的用户数据区逻辑地址查找二级地址映射得到机密数据存放在闪存的物理地址,然后从闪存相应位置读取机密数据。或者,步骤1)不在固件中固化一个用户数据区逻辑地址作为机密数据的用户数据区逻辑地址,而是在系统数据区的冗余空间中记录机密数据的用户数据区逻辑地址;当机密数据移动时,更新机密数据的用户数据区逻辑地址,同时也更新二级地址映射;在用户读取机密数据时,首先在系统数据区冗余空间恢复出机密数据的用户数据区逻辑地址,然后查找二级地址映射,得到机密数据存放在闪存的物理地址,然后从闪存相应位置读取机密数据。进一步地,用户直接对闪存读取数据时,需要通过文件系统逻辑地址首先查找一级地址映射,再查找二级地址映射,然后到闪存相应的物理地址读取数据;一级地址映射表中并没有记录机密数据的文件系统逻辑地址到用户数据区逻辑地址的映射,以保证用户不能通过闪存逻辑接口直接读取机密数据,增加机密数据的安全性。用户需要读取机密数据信息时,通过输入正确的用户口令访问机密数据;用户身份认证通过后,在二级地址映射表中,通过机密数据在用户数据区的逻辑地址查找机密数据存放在闪存物理区的物理地址,然后从闪存相应的物理位置中读取机密数据。进一步地,所述触发器包括两种:闪存空闲时控制机密数据移动的闲时移动触发器,以及闪存工作时控制系统移动的被动移动触发器;所述闲时移动触发器设置相对较小的阈值,所述被动移动的计时器设置相对较大的阈值。根据不同的安全要求的应用场景,控制和调整机密数据移动的频率,既保证机密数据的安全性,又使得对系统性能的影响尽可能小。进一步地,步骤2)中机密数据的移动过程包括:2-1)选择机密数据需要转移到的安全块;2-2)对安全块进行垃圾回收;2-3)将机密数据移动到安全块中;2-4)重置触发器继续进行下次监听,并更新闪存中记录的机密数据存放的位置信息。进一步地,步骤2-1)在选择存放机密数据的安全块时,首先按照闪存块中无效页数目的多少对闪存块排序,然后在本文档来自技高网...
【技术保护点】
一种基于Nand Flash闪存设备的数据安全存储方法,其特征在于,包括以下步骤:1)在闪存的转换层中维护两级地址映射:一级地址映射维护文件系统逻辑地址到用户数据区逻辑地址的映射表;二级地址映射维护用户数据区逻辑地址到闪存中物理地址的映射表;对于普通用户数据,记录其两级地址映射;对于机密数据,在一级地址映射表中不记录其文件系统逻辑地址到用户数据区逻辑地址的映射;2)运行基于闪存的存储设备,循环监听文件系统下传的操作指令的次数并作为控制机密数据移动的触发器,当满足触发器条件时,触发机密数据移动机制,将机密数据转移至闪存中的安全块;3)在机密数据转移至安全块后,对安全块中的机密数据进行伪装;4)更新二级地址映射,将存放机密数据的用户数据区逻辑地址映射到存储机密数据的安全块物理地址。
【技术特征摘要】
1.一种基于Nand Flash闪存设备的数据安全存储方法,其特征在于,包括以下步骤:1)在闪存的转换层中维护两级地址映射:一级地址映射维护文件系统逻辑地址到用户数据区逻辑地址的映射表;二级地址映射维护用户数据区逻辑地址到闪存中物理地址的映射表;对于普通用户数据,记录其两级地址映射;对于机密数据,在一级地址映射表中不记录其文件系统逻辑地址到用户数据区逻辑地址的映射;2)运行基于闪存的存储设备,循环监听文件系统下传的操作指令的次数并作为控制机密数据移动的触发器,当满足触发器条件时,触发机密数据移动机制,将机密数据转移至闪存中的安全块;3)在机密数据转移至安全块后,对安全块中的机密数据进行伪装;4)更新二级地址映射,将存放机密数据的用户数据区逻辑地址映射到存储机密数据的安全块物理地址。2.根据权利要求1所述的方法,其特征在于,步骤1)在固件中固化一个用户数据区逻辑地址作为机密数据的用户数据区逻辑地址;在用户读取机密数据时,通过固化的用户数据区逻辑地址查找二级地址映射得到机密数据存放在闪存的物理地址,然后从闪存相应位置读取机密数据。3.根据权利要求1所述的方法,其特征在于,步骤1)在系统数据区的冗余空间中记录机密数据的用户数据区逻辑地址;当机密数据移动时,更新机密数据的用户数据区逻辑地址,同时也更新二级地址映射;在用户读取机密数据时,首先在系统数据区冗余空间恢复出机密数据的用户数据区逻辑地址,然后查找二级地址映射,得到机密数据存放在闪存的物理地址,然后从闪存相应位置读取机密数据。4.根据权利要求1所述的方法,其特征在于,所述触发器包括两种:闪存空闲时控制机密数据移动的闲时移动触发器,以及闪存工作时控制系统移动的被动移动触发器;所述闲时移动触发器设置相对较小的阈值,所述被动移动的计时器设置相对较大的阈值;根据不同的安全要求的应用场景,控制和调整机密数据移动的频率,既保证机密数据的安全性,又...
【专利技术属性】
技术研发人员:夏鲁宁,汤胜军,贾世杰,张琼露,张国柱,嵇亚飞,林璟锵,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。