一种动态分配的双系统隔离文件系统的方法技术方案

本发明专利技术涉及用于数据安全保护的数据处理领域，具体涉及一种动态分配的双系统隔离文件系统的方法，包括：建立相互隔离的生活分区和工作分区；构建密钥表格；将文件转换为待加密数据，将待加密数据在密钥表格中对应的内容作为待加密数据的密文，根据待加密数据的密文对密钥表格进行动态更新；将所有待加密数据的密文转换为密文文件；当用户向工作分区写入文件或读取文件时，工作系统根据插入的存储设备中的密钥表格对文件进行加密或解密；为每个用户分配一个用户标识，根据用户标识进行用户登入工作系统验证。本发明专利技术实现了双系统动态调整存储空间大小以及双系统的隔离，本发明专利技术加密方法简单高效，密文复杂，文件的安全性高。文件的安全性高。文件的安全性高。

【技术实现步骤摘要】
一种动态分配的双系统隔离文件系统的方法


[0001]本专利技术涉及用于数据安全保护的数据处理领域，具体涉及一种动态分配的双系统隔离文件系统的方法。

技术介绍

[0002]近几年来5G通信技术和智能手机在我国得到了快速发展，由此也带动了以智能手机为核心的移动计算应用迅速普及。与此同时，随着行业应用的不断深入，一些对信息安全要求较高的行业在使用移动应用过程中对设备提出了更高的安全要求，需要在一个硬件设备上部署两个操作系统，一个用户工作，存储涉密信息，一个用于生活，存储个人信息，并且两个操作系统还需要互相隔离，互相不可访问。而传统的双系统是硬性将物理存储进行切割，分别提供给两个操作系统，这样的方式过于死板，往往使得实际使用过程中一个系统存储空间已经告警，而另一个却有大量盈余，然而却无法动态调整。
[0003]而调整双系统的存储空间对普通用户来说则几乎是一件几乎不可能完成的工作。一旦某个系统空间耗尽，需要进行一系列耗时而又复杂的任务，来提升磁盘分区中可用的空间，通常这种任务会涉及到重新刷机、重新部署操作系统、引导至恢复模式及创建新的分区和一个文件系统等等操作。这些对于普通用户而言是不可能实现的，因此如何动态对存储空间进行分配，且确保分区后的文件隔离的同时保证双系统文件的安全性成为急需解决的问题。

技术实现思路

[0004]本专利技术提供一种动态分配的双系统隔离文件系统的方法，以解决现有的问题。
[0005]本专利技术的一种动态分配的双系统隔离文件系统的方法采用如下技术方案：
[0006]本专利技术一个实施例提供了一种动态分配的双系统隔离文件系统的方法，该方法包括以下步骤：
[0007]S1：在Android系统的/data分区建立逻辑分区，在逻辑分区建立生活分区和工作分区；对生活分区和工作分区进行隔离，包括：当用户切换到生活系统时，逻辑分区将生活分区挂载在生活系统上，将工作分区卸载；当用户切换到工作系统时，逻辑分区将工作分区挂载在工作系统上，将生活分区卸载；
[0008]S2：根据预设长度构建密钥表格，所述密钥表格包括表头行和内容行；将密钥表格保存在用户的存储设备中实现密钥表格的管理；
[0009]S3：根据密钥表格对文件进行加密，得到密文文件，包括：
[0010]将文件转换为待加密数据；
[0011]依次对每个待加密数据进行加密，包括：获取密钥表格的表头行中与待加密数据的值相等的表头，将表头对应的密钥表格的内容行中的元素作为待加密数据的密文；将密钥表格的内容行中密文之前的所有元素依次向后移动一位，将密文填充到密钥表格的内容行中第一个位置；
[0012]将所有待加密数据的密文转换为密文文件；
[0013]S4：根据密钥表格对密文文件进行解密，得到明文文件，包括：
[0014]将密文文件转换为待解密数据；
[0015]依次对每个待解密数据进行解密，包括：获取密钥表格的内容行中与待解密数据值相等的元素，作为第一元素，将第一元素对应的密钥表格的表头行中的表头作为待解密数据的明文，将密钥表格的内容行中第一元素之前的所有元素依次向后移动一位，将第一元素填充到密钥表格的内容行中第一个位置；
[0016]将所有待解密数据的明文转换为明文文件；
[0017]S5：为每个用户分配一个用户标识，将每个用户标识保存在用户的存储设备中；根据密钥表格对用户标识进行加密，将加密后的用户标识保存在工作分区中；根据存储设备中的用户标识与工作分区中加密后的用户标识进行用户登入工作系统验证。
[0018]优选的，所述根据预设长度构建密钥表格，包括的具体步骤如下：
[0019]将预设长度记为k，对[0,2
k
‑
1]范围内的所有整数进行第一次随机排序，得到第一随机序列，将第一随机序列作为表头行；对[0,2
k
‑
1]范围内的所有整数进行第二次随机排序，得到第二随机序列，将第二随机序列作为内容行；表头行与内容行构成密钥表格。
[0020]优选的，所述将密钥表格保存在用户的存储设备中实现密钥表格的管理，包括的具体步骤如下：
[0021]将密钥表格保存在用户的存储设备中，当用户向工作分区写入文件时，工作系统根据插入的存储设备中的密钥表格对文件进行加密，得到密文文件；
[0022]当用户从工作分区读取文件时，工作系统根据插入的存储设备中的密钥表格对密文文件进行解密，得到明文文件。
[0023]优选的，所述将文件转换为待加密数据，包括的具体步骤如下：
[0024]将文件编码成二进制数据，将二进制数据分割成多个预设长度的二进制数，将每个二进制数转换为十进制数，作为待加密数据。
[0025]优选的，所述将所有待加密数据的密文转换为密文文件，包括的具体步骤如下：
[0026]将所有待加密数据的密文转换为预设长度的二进制数，并将所有二进制数拼接在一起得到二进制密文数据；对二进制密文数据解码得到密文文件。
[0027]优选的，所述根据存储设备中的用户标识与工作分区中加密后的用户标识进行用户登入工作系统验证，包括的具体步骤如下：
[0028]根据存储设备中的密钥表格对工作分区中加密后的用户标识进行解密，当解密结果与存储设备中的用户标识一致时，用户登入工作系统验证通过，否则不通过。
[0029]本专利技术的技术方案的有益效果是：本专利技术无需重新编译操作系统即可实现双系统手机动态调整存储空间大小，确保了工作系统和生活系统存储空间的隔离，同时本专利技术中的方法无需运行两个操作系统，设备效率更高，电池待机时间更长；本专利技术构建的密钥表格的密钥空间大，可抵抗暴力破解攻击；本专利技术通过查找待加密数据在密钥表格中对应的内容实现待加密数据的加密，加密方法简单高效，同时本专利技术根据待加密数据的密文对密钥表格进行动态更新，确保了相同的待加密数据的密文不同，破坏了所有待加密数据中的数据规律，得到的密文复杂，使得攻击者难以根据密文内容猜测原始的待加密数据，确保了工作分区中文件的安全性；本专利技术根据前一个待加密数据的密文调整密钥表格，使得后续的
每一个待加密数据的密文都与之前的待加密数据的密文相关，若改变一个待加密数据，则会导致后续所有的待加密数据的密文改变，如此可使得两个相似的文件对应的待加密数据的密文完全不同，进一步使得最终得到的密文文件完全不同，攻击者难以根据多个密文文件猜测出原始的文件之间的联系，进一步提高了工作分区中文件的安全性；本专利技术通过专门的存储设备管理用户的密钥表格，进行用户登入工作系统的验证，确保了用户只能登入自己的工作系统，无法登入其他用户的工作系统，进一步确保了工作系统文件的安全性。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种动态分配的双系统隔离文件系统的方法，其特征在于，该方法包括以下步骤：S1：在Android系统的/data分区建立逻辑分区，在逻辑分区建立生活分区和工作分区；对生活分区和工作分区进行隔离，包括：当用户切换到生活系统时，逻辑分区将生活分区挂载在生活系统上，将工作分区卸载；当用户切换到工作系统时，逻辑分区将工作分区挂载在工作系统上，将生活分区卸载；S2：根据预设长度构建密钥表格，所述密钥表格包括表头行和内容行；将密钥表格保存在用户的存储设备中实现密钥表格的管理；S3：根据密钥表格对文件进行加密，得到密文文件，包括：将文件转换为待加密数据；依次对每个待加密数据进行加密，包括：获取密钥表格的表头行中与待加密数据的值相等的表头，将表头对应的密钥表格的内容行中的元素作为待加密数据的密文；将密钥表格的内容行中密文之前的所有元素依次向后移动一位，将密文填充到密钥表格的内容行中第一个位置；将所有待加密数据的密文转换为密文文件；S4：根据密钥表格对密文文件进行解密，得到明文文件，包括：将密文文件转换为待解密数据；依次对每个待解密数据进行解密，包括：获取密钥表格的内容行中与待解密数据值相等的元素，作为第一元素，将第一元素对应的密钥表格的表头行中的表头作为待解密数据的明文，将密钥表格的内容行中第一元素之前的所有元素依次向后移动一位，将第一元素填充到密钥表格的内容行中第一个位置；将所有待解密数据的明文转换为明文文件；S5：为每个用户分配一个用户标识，将每个用户标识保存在用户的存储设备中；根据密钥表格对用户标识进行加密，将加密后的用户标识保存在工作分区中；根据存储设备中的用户标识与工作分区中加密后的用户标识进行用户登入工作系统验证。2.根据权利要求1所述的一种动态分配的双系统隔离文件系统的方法，其特征在于，所述根据预设长度构建密钥表格，包括的具体步骤如...

【专利技术属性】
技术研发人员：莊敏，
申请(专利权)人：嘉兴嘉赛信息技术有限公司，
类型：发明
国别省市：