本发明专利技术公开了一种提高嵌入式系统固态硬盘存储可信性的方法及系统,方法为:获取主机发出的写请求,提取需要复制的写请求;将需要复制的写请求的明文分段;利用初始向量和双射函数F对写请求的明文A加密,得到写请求复制文件A’,将写请求的明文A和复制后的文件A’均发送给SSD;获取主机发出的读请求,提取其对应数据在写入时被复制、加密过的读请求;对复制后的文件A’利用初始向量和双射函数的逆函数F‑1解密,得到复原的文件A”并对读取出来的A和得到的A”进行比较,如果一致,则说明SSD可信,否则SSD不可信。本发明专利技术提高了应用SSD的嵌入式系统的可信性,通过选择性两倍或者三倍复制,降低了系统负担,提高了系统的效率。
【技术实现步骤摘要】
本专利技术涉及固态硬盘存储可信性
,具体涉及一种提高嵌入式系统固态硬盘存储可信性的方法及系统。
技术介绍
近年来,基于闪存的存储器(例如固态硬盘,SSD)逐渐取代了传统的基于磁的存储器(例如硬盘驱动器,HDD),由于其快的I/O性能、耐冲击性强、小的形式因素、重量轻等优点,固态硬盘被广泛应用到到各种移动设备,例如工作站和服务器中。然而,固态硬盘中使用的闪存技术使其数据组织与硬盘驱动器完全不同,为了保持兼容性,使主机系统访问闪存设备时和访问硬盘驱动器时一样,通常采用闪存转换层(FTL)将主机请求所使用的逻辑地址翻译成固态硬盘使用的物理地址。但是闪存转换层是固态硬盘控制器的核心部分,对主机系统不可见。同时,闪存转换层是制造厂商的专利,并不对外公开。闪存转换层的这种不可见性对上层主机系统的可信性造成了严重的威胁。因为可能存在恶意实现闪存转换层功能的情况。恶意实现闪存转换层造成的安全威胁可能包括:数据丢失、数据篡改、使用寿命降低、性能降低和未经授权的数据拷贝。虽然一种异构冗余架构被提出来解决这些威胁,但是由于嵌入式系统本身存在成本和空间等严格的限制,所以无法负担异构冗余架构这样的解决方案。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题,特别创新地提出了一种基于权威主体的终端设备的逆向认证方法及系统。为了实现本专利技术的上述目的,根据本专利技术的第一个方面,本专利技术提供了一种提高嵌入式系统固态硬盘存储可信性的方法,其包括如下步骤:S1,获取主机发出的写请求,提取需要复制的写请求;S2,将需要复制的写请求的明文A分为m个单元A0、A1、……、Am-1,所述m为正整数;S3,对于单元A0,利用初始向量IV和单元A0进行异或操作,将异或操作的结果利用双射函数F加密,得到复制后的单元A0’,对于单元Ap,将单元Ap-1’作为初始向量,利用初始向量和单元Ap进行异或操作,将异或操作的结果利用双射函数F加密,处理得到复制后的单元Ap’,所述p为1至(m-1)之间的正整数,得到写请求复制文件A’,将写请求的明文A和复制后的文件A’均发送给SSD;S4,获取主机发出的读请求,提取其对应数据在写入时被复制、加密过的读请求;S5,从SSD中获取写请求的明文A和复制后的文件A’;S6,将复制后的文件A’中的m个单元A0’、A1’、……、Am-1’分别利用初始向量和双射函数的逆函数F-1解密,对于单元A0’,利用双射函数的逆函数F-1进行解密,用解密得到的数据和初始向量IV进行异或运算得到A0”;对于Ap’,利用双射函数的逆函数F-1进行解密,将Ap-1’作为初始向量,用解密得到的数据和初始向量进行异或运算得到Ap”,所述p为1至(m-1)之间的正整数,将写请求的明文A与复原的文件A”进行对比,如果一致,则说明SSD可信,否则SSD不可信。本专利技术的提高嵌入式系统固态硬盘存储可信性的方法,提高了应用SSD的嵌入式系统的可信性,通过选择性两倍或者三倍复制,降低了系统负担,提高了系统的效率。在本专利技术的一种优选实施方式中,对重要且重启会带来重大损失的写请求进行三倍复制;对重要但是能够从远程检查点服务器中恢复的写请求采用双倍复制。通过有选择的两倍或者三倍复制,降低了嵌入式系统的负担。在本专利技术的另一种优选实施方式中,当进行三倍复制时,两个复制版本采用不同的双射函数进行处理。保证了三倍复制时,两个复制版本的不同,提高了检测的准确性。在本专利技术的另一种优选实施方式中,其特征在于,所述步骤S2中还包括明文填充加密步骤,具体为:S41,填充明文:在明文尾部添加128-bit的正整型数字length,用于表明明文的实际长度,然后在明文和正整型数字length之间填充k-bit长的数据使得最终的明文长度为16比特的整数倍,填充数据以1开始,后面接(k-1)-bit的0;S42,将填充后的明文以16bit为单位划分为多个单元,然后进行加密。通过填充和加密,保证数据结构一致,保证后续算法的顺利进行。为了实现本专利技术的上述目的,根据本专利技术的第一个方面,本专利技术提供了一种提高嵌入式系统固态硬盘存储可信性的系统,其包括多个嵌入式操作系统,所有嵌入式操作系统均与远程检查点服务器相连,每个嵌入式操作系统包括主机和SSD,所述主机利用本专利技术的方法验证SSD的可信性;嵌入式操作系统将主机发出的请求传输给远程检查点服务器,在远程检查点服务器内存储。本专利技术提高了应用SSD的嵌入式系统的可信性,通过选择性两倍或者三倍复制,降低了系统负担,提高了系统的效率。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是本专利技术提高嵌入式系统固态硬盘存储可信性的方法的流程图;图2为利用双射函数F对明文进行复制的过程图;图3为利用双射函数的逆函数F-1还原明文的过程图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。在本专利技术的描述中,除非另有规定和限定,需要说明的是,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。本专利技术提供了一种基于权威主体的终端设备的逆向认证方法,如图1所示,其包括如下步骤:S1,获取主机发出的写请求,提取需要复制的写请求。在本实施方式中,对重要且重启会带来重大损失的写请求进行三倍复制;对重要但是能够从远程检查点服务器中恢复的写请求采用双倍复制。在本实施方式中,重要性的划分在此不做硬性规定,可以由上层应用来指定。S2,将需要复制的写请求的明文A分为m个单元A0、A1、……、Am-1,m为正整数。在本实施方式中,步骤S2中还包括明文填充加密步骤,具体为:填充明文:在明文尾部添加128-bit的正整型数字length,用于表明明文的实际长度,然后在明文和正整型数字length之间填充k-bit长的数据使得最终的明文长度为16比特的整数倍,填充数据以1开始,后面接(k-1)-bit的0;将填充后的明文以16bit为单位划分为多个单元,然后进行加密。S3,如图2所示,对于单元A0,利用初始向量IV和单元A0进行异或操作,将异或操作的结果利用双射函数F加密,得到复制后的单元A0’,对于单元Ap,将单元Ap-1’作为初始向量,利用初始向量和单元Ap进行异或操作,将异或操作的结果利用双射函数F加密,处理得到复制后的单元Ap’,所述p为1至(m-1)之间的正整数,得到写请求复制文件A’,将写请求的明文A和复制后的文件A’均发送给SSD。S4,获取主机发出的读请求,提取其对应数据在写入时被复制、加密过的读请求。S5,从SSD中获取写请求的明文A和复制后的文件A’。S6,如图3所示,将复制后的文件A’中的m个单元A0’、A1’、……、Am-1’分别利用初始向量和双射函数的逆函数F-1本文档来自技高网...
【技术保护点】
一种提高嵌入式系统固态硬盘存储可信性的方法,其特征在于,包括如下步骤:S1,获取主机发出的写请求,提取需要复制的写请求;S2,将需要复制的写请求的明文A分为m个单元A0、A1、……、Am‑1,所述m为正整数;S3,对于单元A0,利用初始向量IV和单元A0进行异或操作,将异或操作的结果利用双射函数F加密,得到复制后的单元A0’,对于单元Ap,将单元Ap‑1’作为初始向量,利用初始向量和单元Ap进行异或操作,将异或操作的结果利用双射函数F加密,处理得到复制后的单元Ap’,所述p为1至(m‑1)之间的正整数,得到写请求复制文件A’,将写请求的明文A和复制后的文件A’均发送给SSD;S4,获取主机发出的读请求,提取其对应数据在写入时被复制、加密过的读请求;S5,从SSD中获取写请求的明文A和复制后的文件A’;S6,将复制后的文件A’中的m个单元A0’、A1’、……、Am‑1’分别利用初始向量和双射函数的逆函数F‑1解密,对于单元A0’利用双射函数的逆函数F‑1进行解密,用解密得到的数据和初始向量IV进行异或运算得到A0”;对于Ap’,利用双射函数的逆函数F‑1进行解密,将Ap‑1’作为初始向量,用解密得到的数据和初始向量进行异或运算得到Ap”,所述p为1至(m‑1)之间的正整数,将写请求的明文A与复原的文件A”进行对比,如果一致,则说明SSD可信,否则SSD不可信。...
【技术特征摘要】
1.一种提高嵌入式系统固态硬盘存储可信性的方法,其特征在于,包括如下步骤:S1,获取主机发出的写请求,提取需要复制的写请求;S2,将需要复制的写请求的明文A分为m个单元A0、A1、……、Am-1,所述m为正整数;S3,对于单元A0,利用初始向量IV和单元A0进行异或操作,将异或操作的结果利用双射函数F加密,得到复制后的单元A0’,对于单元Ap,将单元Ap-1’作为初始向量,利用初始向量和单元Ap进行异或操作,将异或操作的结果利用双射函数F加密,处理得到复制后的单元Ap’,所述p为1至(m-1)之间的正整数,得到写请求复制文件A’,将写请求的明文A和复制后的文件A’均发送给SSD;S4,获取主机发出的读请求,提取其对应数据在写入时被复制、加密过的读请求;S5,从SSD中获取写请求的明文A和复制后的文件A’;S6,将复制后的文件A’中的m个单元A0’、A1’、……、Am-1’分别利用初始向量和双射函数的逆函数F-1解密,对于单元A0’利用双射函数的逆函数F-1进行解密,用解密得到的数据和初始向量IV进行异或运算得到A0”;对于Ap’,利用双射函数的逆函数F-1进行解密,将Ap-1’作为初始向量,用解密得到的数据和初始向量进行异或运算得到Ap”,所述p为1至(m-1)之间的正整数,将写请求的明文A与复原的文件A”进行对比...
【专利技术属性】
技术研发人员:吴剀劼,刘韦辰,石亮,李林芝,黄伟林,
申请(专利权)人:重庆大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。