【技术实现步骤摘要】
用户敏感信息的安全隔离存储文件系统的设计方法
[0001]本专利技术涉及计算机
,特别涉及用户敏感信息的安全隔离存储文件系统的设计方法,设计了一种安全隔离存储方法,实现用户敏感信息的安全存储,降低信息泄露的风险
。
技术介绍
[0002]用户敏感信息的安全隔离存储文件系统的设计方法
。
其技术组成:
[0003]明文:原始的文件内容
。
[0004]密文:使用加密算法,应用加密参数和加密密钥,对明文数据,执行加密操作,生成的结果为密文
。
[0005]存储空间:是一种电子可擦除存储器,允许在操作中被多次擦或写,是非易失性的存储器
。
[0006]用户存储空间:面向用户的存储空间,读写操作是以页为单元,提供共用的地址和数据总线,是连续存储介质,仅特定的用户可以解密获得明文的存储内容
。
[0007]存储保护算法:在存储文件时,执行加密和解密的算法,称为存储保护算法
。
[0008]存储保护参数:在存储文件时,执行加解密的算法,用到的加密参数,称为存储保护参数
。
[0009]用户密钥:在存储文件时,执行加解密的算法,用到的加密密钥,称为用户密钥
。
[0010]合成算法:将两个以上的参数,合并为一个参数的算法,称为合成算法
。
[0011]用户密钥分量:由至少两个用户密钥分量组成,分别称为用户密钥分量一
、
用户密钥分量二等,用于使用合成算 ...
【技术保护点】
【技术特征摘要】
1.
支持用户敏感信息的安全隔离存储文件系统,其特征在于
,
包含以下步骤:步骤
a1
:以用户名为索引,将存储空间划分为至少一个存储地址连续的用户存储空间,为每个用户产生用户索引号,每个用户存储空间用于存储用户敏感信息和用户安全隔离存储隐藏文件;步骤
a2
:用户应用程序使用本文件系统的系统加载
、
读取文件
、
更新文件
、
删除文件和系统关闭接口,访问用户存储空间的敏感信息;步骤
a3
:本文件系统的系统加载接口,通过用户提供的用户密钥分量一和用户存储空间的用户密钥分量二,合成出用户密钥;步骤
a4
:本文件系统的读取文件接口,通过用户密钥,解密用户存储空间的密文的用户敏感信息,返回明文的用户敏感信息到用户应用程序;步骤
a5
:本文件系统的更新文件接口,通过用户密钥,加密用户敏感信息形成密文的用户敏感信息,存储密文的用户敏感信息到用户存储空间
。2.
根据权利要求1所述的安全隔离存储文件系统设计方法,其特征在于所述步骤
a1
中使用的用户安全隔离存储隐藏文件,由一组文件组成,至少包括用户索引号文件
、
用户密钥分量二文件
、
用户密钥
hash
值文件
、
存储保护算法文件和存储保护参数文件
。3.
根据权利要求1所述的安全隔离存储文件系统设计方法,其特征在于所述步骤
a3
说明了本文件系统,加载和合成用户密钥的方法,具体包括以下步骤:步骤
b1
:通过用户提供的用户索引号找到用户存储空间;步骤
b2
:通过用户提供的用户密钥分量一和用户存储空间的用户密钥分量二文件,使用合成算法,合成用户密钥;步骤
b3
:计算用户密钥的
hash
值,与用户存储空间的用户密钥
hash
值文件进行比较,如二者一致,则本文件系统加载成功;步骤
b4
:将用户密钥存储于内存空间
。4.
根据权利要求1所述的安全隔离存储文件系统设计方法,所述步骤
a4
说明了本文件系统读取用户敏感信息的方法
。
具体包括以下步骤:步骤
c1
:读取用户存储空间的存储保护算法参数文件,存储到内存空间;步骤
c2
:读取用户存储空间的存储保护算法文件,存储到内存文件系统中,存储保护算法文件以动态库的格式,进行生成和存储;步骤
c3
:读取用户存储空间的用户敏感信息文件到内存空间;步骤
c4
:动态加载内存文件系统的存储保护算法文件,调用存储保护算法的解密函数,使用存储保护算法参数
、
用户密钥和用户敏感信息作为输...
【专利技术属性】
技术研发人员:祁宝刚,郑重,曹春雨,
申请(专利权)人:北京天御云安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。