本发明专利技术提供了一种适用于嵌入式实时操作系统的安全存储方法及系统,包括:在嵌入式系统的文件系统中创建文件,创建后的文件被抽象成一个虚拟磁盘,文件即作为虚拟磁盘的存储实体,向操作系统I/O子系统注册虚拟磁盘,经过安全信息注入、格式化、文件系统挂载等处理后,最终形成安全存储区;通过安全存储区与虚拟磁盘的映射关系,写入安全存储区的文件或数据将经过加密处理后存入虚拟磁盘;通过安全存储区与虚拟磁盘的映射关系,读取的安全存储区文件或数据从虚拟磁盘取出经过解密处理后获得;注销安全存储区,删除虚拟磁盘,释放物理空间。该方法提高了嵌入式实时操作系统的信息安全性,具备更好的可移植性,能够减少开发成本,提升开发效率。
Secure storage method and system for embedded real-time operating system
【技术实现步骤摘要】
适用于嵌入式实时操作系统的安全存储方法及系统
本专利技术涉及计算机
,具体地,涉及一种适用于嵌入式实时操作系统的安全存储方法及系统。
技术介绍
嵌入式操作系统近年来发展迅速,应用越来越广泛,越来越多的重要信息被储存在嵌入式系统中,信息安全问题显得尤为重要。若不对重要信息进行保护,一旦发生存储设备的遗失、非法攻击或其他情况,可能造成巨大损失。嵌入式操作系统本身的数据存储功能并不具备安全性。用户和应用程序访问数据时,通过调用标准C库或I/O子系统的文件操作接口读写文件,操作系统经过文件系统、I/O系统,最终调用设备驱动进行数据存取,硬件控制层提供数据存储所需逻辑地址与物理地址的转换,从而实现用户和应用程序对物理存储介质上的数据读写。在整个过程中,没有对重要信息的安全性进行保护,所有的数据、文件均按照明文的形式进行传输。传统的嵌入式操作系统安全存储往往着重于数据的非易失性。例如公开号为:CN103559144A的专利公开了一种嵌入式系统安全存储数据的方法,其包括下列步骤:启动后扫描NandFlash中的块信息,对块信息中的坏块进行标记并跳过,扫描到非坏块时,扫描其中的页的标签信息,根据标签信息建立物理地址和逻辑地址的映射表;将物理地址和逻辑地址的映射表存储到NandFlash的特定块中;根据输入的逻辑地址找到物理地址进行数据读写,下一次启动时,直接将NandFlash中的数据结构中的内容加载到RAM中。这类安全存储并不能防止硬件设备丢失或人为等原因造成的数据泄漏风险,本专利技术所述的安全存储是指:通过加密存储数据,使非授权用户,即没有指定加密磁盘密钥的用户或应用程序无法读取所述加密磁盘中的文件和数据,以实现嵌入式实时操作系统的安全存储。现有的安全存储方案主要有三类:卷加密模式、文件加密模式、文件系统加密模式。卷加密模式。卷加密模式指磁盘加密(只有一个分区的磁盘加密),一些磁盘加密系统在设备驱动层对从磁盘中写入或读出的数据进行加密或解密,包括SecureDevice,SecureDrive,SecureFileSystem和PGPDisk等。卷加密模式与设备驱动相关,需要为每个存储设备的驱动添加加密、解密机制,另外,同一磁盘卷内的各个目录和文件只能全部加密或全部不加密。对于嵌入式操作系统来说,每次变更存储设备都需要修改设备驱动添加加解密功能,使得该模式可移植性弱。此外,对同一磁盘卷内不需要加密的文件进行加密会导致系统资源的浪费,灵活性不足。文件加密模式。为达到端到端的加密强度,一些安全存储系统在表示层或应用层对数据进行加密,主要通过修改I/O层的文件操作接口实现。应用层上的强制性加密,需要操作系统增加一套文件加解密操作接口,即在原读写接口的基础上追加加密写、解密读接口,这要求重新编写所有使用加密文件的应用程序。对于嵌入式系统来说,这种安全存储方案代价高且可移植性弱。文件系统加密模式。文件系统加密模式主要是追加一套新的加密文件系统,也可理解为在原有格式的文件系统基础上,添加加解密功能以实现文件的加密存储,所有文件由文件系统在本地对文件进行加解密。该模式需要依赖文件系统的实现,对于不同格式的文件系统,可移植性不高,且整个文件系统的加解密对系统负担较重,影响系统性能,不能适用于对性能要求较高的嵌入式实时系统。基于以上缺陷,本专利技术提供一种基于文件的虚拟卷加密方法,以实现嵌入式实时操作系统上的安全存储。针对嵌入式实时操作系统的特点,该方法可与设备驱动、I/O子系统、文件系统完全解耦,无需更改原有文件操作的习惯,可运用于任意格式的文件系统,可存储于任意存储介质之上,具有易移植性、可裁剪性、高灵活性等优势,因此命名为虚拟卷加密安全存储。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种适用于嵌入式实时操作系统的安全存储方法及系统。根据本专利技术提供的一种适用于嵌入式实时操作系统的安全存储方法,包括:安全存储区创建步骤:在嵌入式系统的文件系统中创建文件,创建后的文件被抽象成一个虚拟磁盘,所述文件即作为所述虚拟磁盘的存储实体;向操作系统I/O子系统注册所述虚拟磁盘,经过安全信息注入、格式化、挂载等处理后,最终形成安全存储区;安全写数据步骤:通过安全存储区与虚拟磁盘的映射关系,写入安全存储区的文件或数据经过加密处理后存入虚拟磁盘;安全读数据步骤:通过安全存储区与虚拟磁盘的映射关系,读取的安全存储区文件或数据从虚拟磁盘取出经过解密处理后获得。优选地,所述安全存储区创建步骤包括:根据应用实际需求创建对应大小和数量的虚拟磁盘,以及设置虚拟磁盘的密钥。优选地,所述安全存储区创建步骤还包括:对创建的虚拟磁盘进行安全格式化,并挂载至任意格式的文件系统。优选地,所述安全写数据步骤和所述安全读数据步骤包括:通过调用标准C库或I/O子系统的标准文件操作接口来进行数据的写入和读取。优选地,还包括:安全存储区删除步骤:注销安全存储区,解除安全存储区与虚拟磁盘的映射关系,删除所述虚拟磁盘,即其存储实体文件,释放安全存储区占用的物理空间。根据本专利技术提供的一种适用于嵌入式实时操作系统的安全存储系统,包括:安全存储区创建模块:在嵌入式系统任意格式的文件系统中创建文件,创建后的文件被抽象成一个虚拟磁盘,所述文件即作为所述虚拟磁盘的存储实体;向操作系统I/O子系统注册所述虚拟磁盘,经过安全信息注入、格式化、挂载等处理后,最终形成安全存储区;安全写数据模块:通过安全存储区与虚拟磁盘的映射关系,写入安全存储区的文件或数据经过加密处理后存入虚拟磁盘;安全读数据模块:通过安全存储区与虚拟磁盘的映射关系,读取的安全存储区文件或数据从虚拟磁盘取出经过解密处理后获得。优选地,所述安全存储区创建模块包括:根据应用实际需求创建对应大小和数量的虚拟磁盘,以及设置虚拟磁盘的密钥。优选地,所述安全存储区创建模块还包括:对创建的虚拟磁盘进行安全格式化,并挂载至任意格式的文件系统。优选地,所述安全写数据模块和所述安全读数据模块包括:通过调用标准C库或I/O子系统的标准文件操作接口来进行数据的写入和读取。优选地,还包括:安全存储区删除模块:注销安全存储区,解除安全存储区与虚拟磁盘的映射关系,删除所述虚拟磁盘,即其存储实体文件,释放安全存储区占用的物理空间。与现有技术相比,本专利技术具有如下的有益效果:1)提高了嵌入式实时操作系统的信息安全性,使重要信息能够加密存储,减少存储设备丢失可能带来的风险。2)与设备驱动、I/0子系统、文件系统完全解耦,对应用工程师,无需修改原有应用程序调用接口,对系统工程师,可运用于任意格式的文件系统,可存储于任意存储介质之上。3)具备易移植性和可裁剪性,高灵活性,适用于多类嵌入式系统,能够减少开发成本,提升开发效率。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1为本专利技术的本文档来自技高网...
【技术保护点】
1.一种适用于嵌入式实时操作系统的安全存储方法,其特征在于,包括:/n安全存储区创建步骤:在嵌入式系统的文件系统中创建文件,创建后的文件被抽象成一个虚拟磁盘,所述文件即作为所述虚拟磁盘的存储实体;向操作系统I/O子系统注册所述虚拟磁盘,经过安全信息注入、格式化、文件系统挂载等处理后,最终形成安全存储区;/n安全写数据步骤:通过安全存储区与虚拟磁盘的映射关系,写入安全存储区的文件或数据经过加密处理后存入虚拟磁盘;/n安全读数据步骤:通过安全存储区与虚拟磁盘的映射关系,读取的安全存储区文件或数据从虚拟磁盘取出经过解密处理后获得。/n
【技术特征摘要】
1.一种适用于嵌入式实时操作系统的安全存储方法,其特征在于,包括:
安全存储区创建步骤:在嵌入式系统的文件系统中创建文件,创建后的文件被抽象成一个虚拟磁盘,所述文件即作为所述虚拟磁盘的存储实体;向操作系统I/O子系统注册所述虚拟磁盘,经过安全信息注入、格式化、文件系统挂载等处理后,最终形成安全存储区;
安全写数据步骤:通过安全存储区与虚拟磁盘的映射关系,写入安全存储区的文件或数据经过加密处理后存入虚拟磁盘;
安全读数据步骤:通过安全存储区与虚拟磁盘的映射关系,读取的安全存储区文件或数据从虚拟磁盘取出经过解密处理后获得。
2.根据权利要求1所述的适用于嵌入式实时操作系统的安全存储方法,其特征在于,所述安全存储区创建步骤包括:根据应用实际需求创建对应大小和数量的虚拟磁盘,以及设置虚拟磁盘的密钥。
3.根据权利要求1所述的适用于嵌入式实时操作系统的安全存储方法,其特征在于,所述安全存储区创建步骤还包括:对创建的虚拟磁盘进行安全格式化,并挂载至任意格式的文件系统。
4.根据权利要求1所述的适用于嵌入式实时操作系统的安全存储方法,其特征在于,所述安全写数据步骤和所述安全读数据步骤包括:通过调用标准C库或I/O子系统的标准文件操作接口来进行数据的写入和读取。
5.根据权利要求1所述的适用于嵌入式实时操作系统的安全存储方法,其特征在于,还包括:
安全存储区删除步骤:注销安全存储区,解除安全存储区与虚拟磁盘的映射关系,删除所述虚拟磁盘,即其存储实体文件,释放安全存储区占用的物理空间。
【专利技术属性】
技术研发人员:钱晨,艾婧媚,李双全,邱明,
申请(专利权)人:上海华元创信软件有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。