本发明专利技术公开一种基于同态映射的安全文件系统实现方法,属于信息安全技术领域。本方法将文件映射表La和文件内容隔离存储,文件映射表La、同态映射模块、文件解析引擎存储于隔离沙箱内,隔离沙箱是由硬件实现的易失存储环境,文件内容以多个文件簇PD的形式存储于非易失空间,同态映射模块使用一对函数管理文件映射表La和文件内容的关联,文件映射表La和文件内容之间增加一个中间参数Pa,Pa表示文件簇PD在非易失空间的存储地址。通过本发明专利技术设计的隔离存储,使得获取文件映射表无法获取该文件所有的连接关系,需要同态映射模块、文件解析引擎协同工作才能实现文件解析。本方法大幅度增加了文件系统的安全性。加了文件系统的安全性。加了文件系统的安全性。
【技术实现步骤摘要】
一种基于同态映射的安全文件系统实现方法
[0001]本专利技术涉及信息安全领域,具体的说,是一种基于同态映射的安全文件系统实现方法。
技术介绍
[0002]对用户数据的管理和保护,是密码卡/密码机的重中之重,用户数据如密钥、权限、身份信息泄露将产生不可估量的影响。用户信息往往以厂商自定义的文件系统来进行管理,通过SDF_CreateFile、SDF_ReadFile、SDF_WriteFile、SDF_DeleteFile等GM/T 0016
ꢀ‑ꢀ
2012《智能密码钥匙密码应用接口规范》定义的标准接口进行调用,因此高安全、高可靠性、可移植性的文件系统,将是固件实现的技术难点,也是整个密码卡/密码机产品的核心竞争力。
[0003]对目前使用较广的FAT32、EXFAT、NTFS、EXT4等通用文件系统进行研究和分析,发现大多文件系统采用文件映射表加文件数据块的模式组织。以FAT32文件系统为例,首先通过MBR(主引导分区)解析分区信息,然后通过对应分区的DBR(文件分配表)记录文件系统的数据,在通过DBR解析FAT文件系统的目录项,从而找到文件,文件以链表的结构将数据内容以簇的形式进行内容关联。这就导致一个问题,仅通过密钥的形式对数据进行加密。在目前高性能计算机暴力破解的情况下,很容易根据MBR和DBR和固定特征数据反向破解密钥,从而解析出整个文件系统,因此基于通用文件系统设计的面向密码卡/密码机的自定义文件系统,在安全性上存在漏洞,尤其符合CSP/SKF/SDF接口标准的安全设备上,存在一定的隐患。
技术实现思路
[0004]针对现有技术的缺陷,本专利技术提供一种基于同态映射的安全文件系统实现方法,将文件映射表和文件内容相隔离,仅获取文件映射表无法获取该文件所有的连接关系,从而大幅度提高文件系统的安全性。
[0005]为了解决所述技术问题,本专利技术采用的技术方案是:一种基于同态映射的安全文件系统实现方法,本方法将文件映射表La和文件内容隔离存储,文件映射表La、同态映射模块、文件解析引擎存储于隔离沙箱内,隔离沙箱是由硬件实现的易失存储环境,文件内容以多个文件簇PD的形式存储于非易失空间,同态映射模块使用一对函数func_a和func_b管理文件映射表和文件内容的关联,func_a(La)= Pa,func_b(Next_Pa)=La,通过函数func_a寻址La对应的Pa,通过函数func_b寻找下一个Pa即Next_Pa对应的La,其中Pa表示文件簇PD在非易失空间的逻辑存储地址;文件解析引擎根据文件ID检索其对应的首La,并根据同态映射模块的解析结果更新文件更新表,文件更新表用于缓存当前的Pa。
[0006]进一步的,PD包括PD头部和PD内容,PD头部标识PD内容的描述信息,PD头部包括权限标识、映射关系、文件长度、时间戳、有效标识和PD校验和,PD内容以数据流的形式存储文件的实际内存,整个PD由PD校验和进行保护;映射关系中的Next_Pa是一个伪映射,仅用于
指向La的位置。
[0007]进一步的,La以记录的形式组织,包括La地址、La时间戳、有效映射、La校验和,存储介质中顺序存储La的有效映射,每次删除、修改、追加文件内容,需要修改La的有效映射,将整个La记录写入新地址,通过时间戳标识记录的时间点,通过La校验和保证每条La记录的完整性。
[0008]进一步的,文件结束标识在Next_Pa中特定指示, Next_Pa为结束标识时,则映射关系结束,整条记录全部加载。
[0009]进一步的,函数func_a和func_b是可逆的双射映射函数、自定义映射函数或者通过机器学习训练出来的映射函数。
[0010]进一步的,增加部分没有对应关系的La和Pa。
[0011]进一步的,PD的最大长度不超过非易失存储芯片的擦除最小单位。
[0012]进一步的,文件系统包括目录和文件内容,目录包括根文件目录、应用目录和带节点目录,应用目录和带节点目录位于根文件目录下,文件内容位于应用目录和带节点目录下。
[0013]进一步的,文件内容经过硬件密码模块进行数据加解密,加解密采用密钥扩展模块扩展后的密钥,具体文件存储的PD位置使用不同的密钥扩展器进行加解密。
[0014]本专利技术的有益效果:本专利技术将文件映射表和文件内容隔离,并通过同态映射模块实现文件映射表和文件内容的关联,同态映射模块里设有两个函数,一个实现La到Pa的映射,即映射关系到数据实际存储位置的映射,另一个实现Next_Pa到La的映射,即下一跳有效数据实际存储位置到映射关系的映射,其中Next_Pa是一个伪映射,并不指向真实的下一跳有效数据实际存储位置,仅用于指向La的位置,如此设计,是为了防止获取La与PD的映射关系后,依据La读取PD后,根据PD中Next_Pa的指示依次读取所有数据。通过该隔离设计能大幅度提高文件系统的安全性。本方法还设有多组密钥获取模块,可以设置多组密钥对不同的数据区域进行数据加密,在冷热数据交换和垃圾回收过程中,随机选取空闲Pa,该Pa可能会使用不同的密钥扩展模块进行加解密,实现“相同的数据,在不同的时间点,以不同形式的密文存储在数据存储区”。
附图说明
[0015]图1是安全文件系统的总体架构图;图2是安全文件系统硬件组成示意图;图3是La、Pa、PD的映射关系示意图;图4是文件内容数据保护模型示意图;图5是安全文件系统数据结构示意图;图6是文件检索流程图;图7是文件更新流程图;图8是垃圾回收流程图。
具体实施方式
[0016]下面结合附图和具体实施例对本专利技术作进一步的说明。
[0017]实施例1本实施例公开一种基于同态映射的安全文件系统实现方法,所述的安全文件系统包括GM/T 0016
ꢀ‑ꢀ
2012《智能密码钥匙密码应用接口规范》、GM/T 0017
ꢀ‑ꢀ
2012《智能密码钥匙密码应用接口数据格式规范》,如图1所示,包括目录和文件内容,目录包括根文件目录MDF、应用目录ADF和带节点目录DDF,应用目录ADF和带节点目录DDF位于根文件目录MDF下,文件内容EF位于应用目录和带节点目录下。目录不具有实际意义,只是构成文件系统的逻辑关系;文件EF是文件实体,是以各种应用为基础组织的二进制内容,如二进制记录、对称密钥、PIN、非对称密钥、电子钱包等具有实际价值的数据内容,用于保存用户的数据信息。
[0018]如图2所示,本方法将文件映射表La(即EF文件的逻辑连接)和文件内容隔离存储,文件映射表La、同态映射模块、文件解析引擎存储于隔离沙箱内,隔离沙箱是由硬件实现的易失存储环境,用于保护文件映射表La。文件内容以多个文件簇PD的形式存储于非易失空间。同态映射模块使用一对函数func_a和func_b管理文件映射表和文件内容的关联,func_a(La)= Pa,func_b(Next_Pa)=La,通过函数func_a寻址La对应的Pa,通过函数func_b寻找下一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于同态映射的安全文件系统实现方法,其特征在于:本方法将文件映射表La和文件内容隔离存储,文件映射表La、同态映射模块、文件解析引擎存储于隔离沙箱内,隔离沙箱是由硬件实现的易失存储环境,文件内容以多个文件簇PD的形式存储于非易失空间,同态映射模块使用一对函数func_a和func_b管理文件映射表La和文件内容的关联,func_a(La)= Pa,func_b(Next_Pa)=La,通过函数func_a寻址La对应的Pa,通过函数func_b寻找下一个Pa即Next_Pa对应的La,其中Pa表示文件簇PD在非易失空间的存储地址;文件解析引擎根据文件ID检索其对应的首La,并根据同态映射模块的解析结果更新文件更新表,文件更新表用于缓存当前的Pa。2.根据权利要求1所述的基于同态映射的安全文件系统实现方法,其特征在于:PD包括PD头部和PD内容,PD头部标识PD内容的描述信息,PD头部包括权限标识、映射关系、文件长度、时间戳、有效标识和PD校验和,PD内容以数据流的形式存储文件的实际内存,整个PD由PD校验和进行保护;映射关系中的Next_Pa是一个伪映射,仅用于指向La的位置。3.根据权利要求1所述的基于同态映射的安全文件系统实现方法,其特征在于:La以记录的形式组织,包括La地址、La时间戳、有效映射、La校验和,存储介质中顺序存储La的...
【专利技术属性】
技术研发人员:孙玉玺,韩志伟,苏云学,郝志元,孟庆云,李超,
申请(专利权)人:山东华翼微电子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。