一种文件管理方法及装置、存储设备制造方法及图纸

本发明专利技术实施例公开了一种文件管理方法及装置、存储设备，其中，速搜方法包括：在接收到待存储数据时，调用已加载的第一文件系统对所述待存储数据进行安全处理得到安全文件；并调用已加载的第二文件系统存储所述安全文件，以完成对所述待存储数据的存储处理；在接收到针对所述安全文件的读操作时，调用所述第二文件系统将存储的所述安全文件复制到缓存区中，并调用所述第一文件系统对所述缓存区中存储的安全文件进行解密，将解密后的数据作为所述读操作的响应数据以响应所述读操作。采用本发明专利技术，实现了在文件系统层面来自动执行文件的安全处理。

【技术实现步骤摘要】
一种文件管理方法及装置、存储设备
本专利技术涉及计算机
，尤其涉及一种文件管理方法及装置、存储设备。
技术介绍
随着计算机技术和网络技术的发展，人们可以随时随地通过终端设备生成大量的数据，包括用户拍摄的图片或视频数据、支付数据、办公数据、备忘数据等，还有一些需要作为证据使用的证据数据等。这些数据在一般情况下，用户可以存储到终端本地，也可以存储到存储服务商提供的网络服务器中，例如存储到百度等公司设置的云存储服务器。在数据存储过程中，如何保证数据的安全成为研究的热点。当前无论是终端本地存储还是网络存储，安全处理一般都是在应用层面，用户可以通过相关应用APP等，对文件进行加密，例如压缩时加密，存储到网络时设置文件提取密码，只有输入正确的文件提取密码才能提取文件，只有输入正确的压缩密码，才能正确解压缩文件。现有的方式都需要用户来完成文件的安全处理，而如何在文件系统层面来自动执行文件的安全处理成为研究的热点。
技术实现思路
本专利技术实施例提供一种文件管理方法及装置、存储设备，可基于安全文件系统来完成文件的安全管理。一方面，本专利技术实施例提供了一种文件管理方法，其特征在于，包括：在接收到待存储数据时，调用已加载的第一文件系统对所述待存储数据进行安全处理得到安全文件；并调用已加载的第二文件系统存储所述安全文件，以完成对所述待存储数据的存储处理；在接收到针对所述安全文件的读操作时，调用所述第二文件系统将存储的所述安全文件复制到缓存区中，并调用所述第一文件系统对所述缓存区中存储的安全文件进行解密，将解密后的数据作为所述读操作的响应数据以响应所述读操作；其中，所述第一文件系统为在虚拟文件系统调用接口中注册的用于对文件进行安全处理的系统，所述第二文件系统为在所述虚拟文件系统调用接口中注册的用于执行文件存储的系统。其中可选地，所述调用第一文件系统对所述待存储数据进行安全处理，包括：调用第一文件系统为所述待存储文件生成会话密钥和第一加密值；调用所述第一文件系统根据生成的会话密钥和第一加密值对所述待存储文件进行安全处理；其中，所述会话密钥是调用系统随机数产生器产生的随机数，所述第一加密值是对所述会话密钥进行哈希计算后得到的值，所述会话密钥和所述第一加密值用于对所述待存储文件进行加密。其中可选地，所述调用所述第一文件系统根据生成的会话密钥和第一加密值对所述待存储文件进行安全处理，包括：调用所述第一文件系统为所述待存储数据确定出多个存储区块；调用第一文件系统生成第二加密值，并调用所述第一文件系统根据所述会话密钥和第二加密值对所述待存储文件进行加密；所述第二加密值是通过对所述第一加密值和划分得到的所述存储区块的区块编号进行哈希计算后得到的；所述调用所述第一文件系统对所述缓存区中存储的安全文件进行解密，包括：调用第一文件系统根据为所述安全文件存储的会话密钥计算得到第二加密值，并调用所述第一文件系统基于所述第二加密值和为所述安全文件存储的会话密钥对所述缓存区中存储的安全文件进行解密。其中可选地，所述调用第一文件系统对所述待存储数据进行安全处理，还包括：调用所述第一文件系统根据所述会话密钥对所述待存储数据的元数据进行加密，并将加密后的元数据确定为所述划分的多个存储区块中在第一存储区块中存储的数据；调用所述第二文件系统存储加密后的元数据；调用所述第二文件系统对所述会话密钥进行加密后存储，并将存储的加密后的会话密钥与所述待存储数据的元数据关联。其中可选地，所述方法还包括：调用所述第一文件系统对所述划分的每一个存储区块中存储的数据进行哈希计算，并生成哈希树；具体包括：调用所述第一文件系统对所述划分的每一个存储区块中存储的数据计算哈希值，得到多个二级哈希值；调用所述第一文件系统对计算得到的二级哈希值进行进一步哈希计算，得到多个一级哈希值；调用所述第一文件系统对计算得到的一级哈希值进行进一步哈希计算，得到根哈希；其中，所述根哈希作为所述待存储文件的元数据之一，所述根哈希用于在所述待存储数据被作为安全文件存储后，进行安全文件的完整性校验。其中可选地，所述方法还包括：在设备的系统启动时，在设备内核层启动所述第一文件系统和第二文件系统；调用第一文件系统进行网络通信初始化，其中，进行网络通信初始化包括：创建套接字、地址绑定和向目标服务器进行连接；调用所述第一文件系统启动两个内核线程分别用于处理文件请求处理和文件响应处理。另一方面，本专利技术实施例还提供了一种文件管理装置，包括：存储处理模块，用于在接收到待存储数据时，调用已加载的第一文件系统对所述待存储数据进行安全处理得到安全文件；并调用已加载的第二文件系统存储所述安全文件，以完成对所述待存储数据的存储处理；读取处理模块，用于在接收到针对所述安全文件的读操作时，调用所述第二文件系统将存储的所述安全文件复制到缓存区中，并调用所述第一文件系统对所述缓存区中存储的安全文件进行解密，将解密后的数据作为所述读操作的响应数据以响应所述读操作；其中，所述第一文件系统为在虚拟文件系统调用接口中注册的用于对文件进行安全处理的系统，所述第二文件系统为在所述虚拟文件系统调用接口中注册的用于执行文件存储的系统。其中可选地，所述存储处理模块，在用于调用第一文件系统对所述待存储数据进行安全处理时，具体用于调用第一文件系统为所述待存储文件生成会话密钥和第一加密值；调用所述第一文件系统根据生成的会话密钥和第一加密值对所述待存储文件进行安全处理；其中，所述会话密钥是调用系统随机数产生器产生的随机数，所述第一加密值是对所述会话密钥进行哈希计算后得到的值，所述会话密钥和所述第一加密值用于对所述待存储文件进行加密。其中可选地，所述存储处理模块，在用于调用所述第一文件系统根据生成的会话密钥和第一加密值对所述待存储文件进行安全处理时，具体用于调用所述第一文件系统为所述待存储数据确定出多个存储区块；调用第一文件系统生成第二加密值，并调用所述第一文件系统根据所述会话密钥和第二加密值对所述待存储文件进行加密；所述第二加密值是通过对所述第一加密值和划分得到的所述存储区块的区块编号进行哈希计算后得到的；所述读取处理模块，在用于调用所述第一文件系统对所述缓存区中存储的安全文件进行解密时，具体用于调用第一文件系统根据为所述安全文件存储的会话密钥计算得到第二加密值，并调用所述第一文件系统基于所述第二加密值和为所述安全文件存储的会话密钥对所述缓存区中存储的安全文件进行解密。其中可选地，所述存储处理模块，在用于调用第一文件系统对所述待存储数据进行安全处理时，具体还用于调用所述第一文件系统根据所述会话密钥对所述待存储数据的元数据进行加密，并将加密后的元数据确定为所述划分的多个存储区块中在第一存储区块中存储的数据；调用所述第二文件系统存储加密后的元数据；调用所述第二文件系统对所述会话密钥进行加密后存储，并将存储的加密后的会话密钥与所述待存储数据的元数据关联。其中可选地，所述存储处理模块，还用于调用所述第一文件系统对所述划分的每一个存储区块中存储的数据进行哈希计算，并生成哈希树。其中可选地，所述装置还包括：初始化模块，用于在设备的系统启动时，在设备内核层启动所述第一文件系统和第二文件系统；调用第一文件系统进行网络通信初始化，其中，进行网络通信初始化包括：创建套接字、地址绑定本文档来自技高网...

【技术保护点】
一种文件管理方法，其特征在于，包括：在接收到待存储数据时，调用已加载的第一文件系统对所述待存储数据进行安全处理得到安全文件；并调用已加载的第二文件系统存储所述安全文件，以完成对所述待存储数据的存储处理；在接收到针对所述安全文件的读操作时，调用所述第二文件系统将存储的所述安全文件复制到缓存区中，并调用所述第一文件系统对所述缓存区中存储的安全文件进行解密，将解密后的数据作为所述读操作的响应数据以响应所述读操作；其中，所述第一文件系统为在虚拟文件系统调用接口中注册的用于对文件进行安全处理的系统，所述第二文件系统为在所述虚拟文件系统调用接口中注册的用于执行文件存储的系统。

【技术特征摘要】
1.一种文件管理方法，其特征在于，包括：在接收到待存储数据时，调用已加载的第一文件系统对所述待存储数据进行安全处理得到安全文件；并调用已加载的第二文件系统存储所述安全文件，以完成对所述待存储数据的存储处理；在接收到针对所述安全文件的读操作时，调用所述第二文件系统将存储的所述安全文件复制到缓存区中，并调用所述第一文件系统对所述缓存区中存储的安全文件进行解密，将解密后的数据作为所述读操作的响应数据以响应所述读操作；其中，所述第一文件系统为在虚拟文件系统调用接口中注册的用于对文件进行安全处理的系统，所述第二文件系统为在所述虚拟文件系统调用接口中注册的用于执行文件存储的系统。2.如权利要求1所述的方法，其特征在于，所述调用第一文件系统对所述待存储数据进行安全处理，包括：调用第一文件系统为所述待存储文件生成会话密钥和第一加密值；调用所述第一文件系统根据生成的会话密钥和第一加密值对所述待存储文件进行安全处理；其中，所述会话密钥是调用系统随机数产生器产生的随机数，所述第一加密值是对所述会话密钥进行哈希计算后得到的值，所述会话密钥和所述第一加密值用于对所述待存储文件进行加密。3.如权利要求2所述的方法，其特征在于，所述调用所述第一文件系统根据生成的会话密钥和第一加密值对所述待存储文件进行安全处理，包括：调用所述第一文件系统为所述待存储数据确定出多个存储区块；调用第一文件系统生成第二加密值，并调用所述第一文件系统根据所述会话密钥和第二加密值对所述待存储文件进行加密；所述第二加密值是通过对所述第一加密值和划分得到的所述存储区块的区块编号进行哈希计算后得到的；所述调用所述第一文件系统对所述缓存区中存储的安全文件进行解密，包括：调用第一文件系统根据为所述安全文件存储的会话密钥计算得到第二加密值，并调用所述第一文件系统基于所述第二加密值和为所述安全文件存储的会话密钥对所述缓存区中存储的安全文件进行解密。4.如权利要求3所述的方法，其特征在于，所述调用第一文件系统对所述待存储数据进行安全处理，还包括：调用所述第一文件系统根据所述会话密钥对所述待存储数据的元数据进行加密，并将加密后的元数据确定为所述划分的多个存储区块中在第一存储区块中存储的数据；调用所述第二文件系统存储加密后的元数据；调用所述第二文件系统对所述会话密钥进行加密后存储，并将存储的加密后的会话密钥与所述待存储数据的元数据关联。5.如权利要求3或4所述的方法，其特征在于，还包括：调用所述第一文件系统对所述划分的每一个存储区块中存储的数据进行哈希计算，并生成哈希树；具体包括：调用所述第一文件系统对所述划分的每一个存储区块中存储的数据计算哈希值，得到多个二级哈希值；调用所述第一文件系统对计算得到的二级哈希值进行进一步哈希计算，得到多个一级哈希值；调用所述第一文件系统对计算得到的一级哈希值进行进一步哈希计算，得到根哈希；其中，所述根哈希作为所述待存储文件的元数据之一，所述根哈希用于在所述待存储数据被作为安全文件存储后，进行安全文件的完整性校验。6.如权利要求5所述的方法，其特征在于，还包括：在设备的系统启动时，在设备内核层启动所述第一文件系统和第二文件系统；调用第一文件系统进行网络通信初始化，其中，进行网络通信初始化包括：创建套接字、地址绑定和向目标服务器进行连接；调用所述第一文件系统启动两个内核线程分别用于处理文件请求处理和文件响应处理。7.一种文件管理装置，其特征在于，包括：存储处理模块，用于在接收到待存储数据时，调用已加载的第一文件系统对所述待存储数据进行安全处理得到安全文件；并调用已加载的第二文件系统存储所述安全文件...

【专利技术属性】
技术研发人员：邢万里，谭丙章，张德祥，曹威，刘宇超，
申请(专利权)人：重庆软云科技有限公司，
类型：发明
国别省市：重庆,50