用户敏感信息的安全隔离存储文件系统的设计方法技术方案

本发明专利技术提供了一种用户敏感信息的安全隔离存储文件系统设计方法，用户敏感且重要信息文件通常以明文方式存放在存储介质中，容易造成存储内容泄露，针对这个问题，设计了安全隔离存储文件系统

【技术实现步骤摘要】
用户敏感信息的安全隔离存储文件系统的设计方法


[0001]本专利技术涉及计算机
，特别涉及用户敏感信息的安全隔离存储文件系统的设计方法，设计了一种安全隔离存储方法，实现用户敏感信息的安全存储，降低信息泄露的风险
。

技术介绍

[0002]用户敏感信息的安全隔离存储文件系统的设计方法
。
其技术组成：
[0003]明文：原始的文件内容
。
[0004]密文：使用加密算法，应用加密参数和加密密钥，对明文数据，执行加密操作，生成的结果为密文
。
[0005]存储空间：是一种电子可擦除存储器，允许在操作中被多次擦或写，是非易失性的存储器
。
[0006]用户存储空间：面向用户的存储空间，读写操作是以页为单元，提供共用的地址和数据总线，是连续存储介质，仅特定的用户可以解密获得明文的存储内容
。
[0007]存储保护算法：在存储文件时，执行加密和解密的算法，称为存储保护算法
。
[0008]存储保护参数：在存储文件时，执行加解密的算法，用到的加密参数，称为存储保护参数
。
[0009]用户密钥：在存储文件时，执行加解密的算法，用到的加密密钥，称为用户密钥
。
[0010]合成算法：将两个以上的参数，合并为一个参数的算法，称为合成算法
。
[0011]用户密钥分量：由至少两个用户密钥分量组成，分别称为用户密钥分量一
、
用户密钥分量二等，用于使用合成算法，合成用户密钥
。
[0012]HASH
值：一般译做散列
、
杂凑，或音译为哈希，是把任意长度的输入，通过散列算法变换成固定长度的输出，该输出就是散列值，用于校验数据的完整性
。
[0013]FAT
表：文件分配表
(File Allocation Table)
，本方法中是自定义的文件分配信息，用于描述本文件系统中文件对应的存储信息；
[0014]CRC
：循环冗余校验
(Cyclic Redundancy Check, CRC)
是一种根据网络数据包或电脑循环冗余校验码
,
是数据通信领域中最常用的一种查错校验码
,
其特征是信息字段和校验字段的长度可以任意选定
。
[0015]用户应用程序：是指使用本系统访问用户存储空间的应用程序
。
[0016]用户敏感信息存储方式：“将所述目标敏感信息存储于所述本地数据库”引证专利文件为
CN 114092266 A
，很多用户敏感信息和个人数据以明文的形式集中存储，由此容易产生用户敏感信息的泄露问题
。

技术实现思路

[0017]本专利技术提供了一种用户敏感信息的安全隔离存储文件系统的设计方法，可实现用户敏感信息的安全存储，用户只可访问自身的敏感信息，不可访问其他用户的敏感信息，降
低了用户敏感信息泄露的风险
。
[0018]具体步骤如下：
[0019]步骤
a1
：以用户名为索引，将存储空间划分为至少一个存储地址连续的用户存储空间，为每个用户产生用户索引号，每个用户存储空间用于存储用户敏感信息和用户安全隔离存储隐藏文件；
[0020]步骤
a2
：用户应用程序使用本文件系统的系统加载
、
读取文件
、
更新文件
、
删除文件和系统关闭接口，访问用户存储空间的敏感信息；
[0021]步骤
a3
：本文件系统的系统加载接口，通过用户提供的用户密钥分量一和用户存储空间的用户密钥分量二，合成出明文的用户密钥；
[0022]步骤
a4
：本文件系统的读取文件接口，通过明文的用户密钥，解密用户存储空间的密文的用户敏感信息，返回明文的用户信息内容到用户应用程序；
[0023]步骤
a5
：本文件系统的更新文件接口，通过明文的用户密钥，加密用户的数据文件形成密文的数据文件，存储密文的用户敏感信息到用户存储空间
。
[0024]进一步，所述步骤
a1
中使用的用户安全隔离存储隐藏文件，由一组文件组成至少包括用户索引号
、
用户密钥分量二
、
用户密钥
hash
值
、
存储保护算法
、
存储保护参数
。
[0025]进一步，所述步骤
a3
说明了本文件系统，加载和合成用户密钥的方法
。
具体包括以下步骤：
[0026]步骤
b1
：通过用户提供的用户索引号找到用户存储空间；
[0027]步骤
b2
：通过用户提供的用户密钥分量一和用户存储空间的用户密钥分量二，合成用户密钥；
[0028]步骤
b3
：计算用户密钥
hash
值，与用户存储空间的用户密钥
hash
值进行比较，如二者一致，则本文件系统加载成功；
[0029]步骤
b4
：将用户密钥存储于内存空间
。
[0030]进一步，所述步骤
a4
说明了本文件系统读取用户敏感信息的方法
。
具体包括以下步骤：
[0031]步骤
c1
：读取用户存储空间的存储保护算法参数到内存空间；
[0032]步骤
c2
：读取用户存储空间的存储保护算法，存储到内存文件系统中，形成存储保护内存文件；
[0033]步骤
c3
：读取用户存储空间的用户敏感信息到内存空间；
[0034]步骤
c4
：动态加载存储保护算法文件，调用存储保护算法的解密函数，使用存储保护算法参数
、
用户密钥和用户敏感信息作为输入参数，解密函数的输出内容作为明文的用户敏感信息，返回给用户的应用程序；
[0035]进一步，所述步骤
a5
说明了本文件系统更新文件内容到用户存储空间的方法
。
具体包括以下步骤：
[0036]步骤
d1
：应用步骤
c1
和
c2
，获取存储保护算法参数
、
存储保护算法；
[0037]步骤
d2
：如更新用户敏感信息到用户存储空间，动态加载存储保护算法文件，调用存储保护算法的加密函数，使用存储保护算法参数
、
用户密钥和用户敏感信息作为输入参数，加密函数的输出内容作为密文的用户敏感信息，存储到用户存储空间；
[0038]步骤
d3
：如更新用户安全隔离存储隐藏本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
支持用户敏感信息的安全隔离存储文件系统，其特征在于
,
包含以下步骤：步骤
a1
：以用户名为索引，将存储空间划分为至少一个存储地址连续的用户存储空间，为每个用户产生用户索引号，每个用户存储空间用于存储用户敏感信息和用户安全隔离存储隐藏文件；步骤
a2
：用户应用程序使用本文件系统的系统加载
、
读取文件
、
更新文件
、
删除文件和系统关闭接口，访问用户存储空间的敏感信息；步骤
a3
：本文件系统的系统加载接口，通过用户提供的用户密钥分量一和用户存储空间的用户密钥分量二，合成出用户密钥；步骤
a4
：本文件系统的读取文件接口，通过用户密钥，解密用户存储空间的密文的用户敏感信息，返回明文的用户敏感信息到用户应用程序；步骤
a5
：本文件系统的更新文件接口，通过用户密钥，加密用户敏感信息形成密文的用户敏感信息，存储密文的用户敏感信息到用户存储空间
。2.
根据权利要求1所述的安全隔离存储文件系统设计方法，其特征在于所述步骤
a1
中使用的用户安全隔离存储隐藏文件，由一组文件组成，至少包括用户索引号文件
、
用户密钥分量二文件
、
用户密钥
hash
值文件
、
存储保护算法文件和存储保护参数文件
。3.
根据权利要求1所述的安全隔离存储文件系统设计方法，其特征在于所述步骤
a3
说明了本文件系统，加载和合成用户密钥的方法，具体包括以下步骤：步骤
b1
：通过用户提供的用户索引号找到用户存储空间；步骤
b2
：通过用户提供的用户密钥分量一和用户存储空间的用户密钥分量二文件，使用合成算法，合成用户密钥；步骤
b3
：计算用户密钥的
hash
值，与用户存储空间的用户密钥
hash
值文件进行比较，如二者一致，则本文件系统加载成功；步骤
b4
：将用户密钥存储于内存空间
。4.
根据权利要求1所述的安全隔离存储文件系统设计方法，所述步骤
a4
说明了本文件系统读取用户敏感信息的方法
。
具体包括以下步骤：步骤
c1
：读取用户存储空间的存储保护算法参数文件，存储到内存空间；步骤
c2
：读取用户存储空间的存储保护算法文件，存储到内存文件系统中，存储保护算法文件以动态库的格式，进行生成和存储；步骤
c3
：读取用户存储空间的用户敏感信息文件到内存空间；步骤
c4
：动态加载内存文件系统的存储保护算法文件，调用存储保护算法的解密函数，使用存储保护算法参数
、
用户密钥和用户敏感信息作为输...

【专利技术属性】
技术研发人员：祁宝刚，郑重，曹春雨，
申请(专利权)人：北京天御云安科技有限公司，
类型：发明
国别省市：