【技术实现步骤摘要】
本专利技术涉及文件系统存储数据安全技术,尤其涉及一种基于EXT2文件系统的加密文件系统、加密方法及解密方法。
技术介绍
文件系统是一种存储和组织文件和数据的方法,它使得对其访问和查找变得容易。文件系统通常使用SD卡、U盘、硬盘、SPI FLASH,NOR FLASH、NANDFLASH这样的存储设备,并维护文件在设备中的物理位置。目前很多文件系统只有管理文件和数据功能,没有文件和数据安全保护功能。如果产品使用透明文件系统,当产品遗失,产品中宝贵数据有可能被非法使用。比如,常用于嵌入式领域的EXT2文件系统提供存储和组织文件和数据管理,文件和数据透明方式存储,其不能对文件进行加密,导致其数据安全性不高。因此,如何解决EXT2文件系统中的数据安全的问题,已成为当前急需解决的技术问题之一。
技术实现思路
本专利技术的目的是提供一种基于EXT2文件系统的加密文件系统。为解决本专利技术的技术问题,本专利技术公开一种基于EXT2文件系统的加密文件系统,其包括多个块组,每个块组包括如下数据对应的存储空间超级块、块组描述表、块位图、文件与目录索引节点位图、文件与目录索引节点表、和多...
【技术保护点】
一种基于EXT2文件系统的加密文件系统,其包括多个块组,每个块组包括如下数据对应的存储空间:超级块、块组描述表、块位图、文件与目录索引节点位图、文件与目录索引节点表、和多个数据块;所述块组描述表对应的存储空间中存有多个块组描述表;其特征在于,所述块组进一步包括位于文件与目录索引节点表之后的密钥索引节点位图和密钥索引节点表对应的存储空间,所述块组描述表对应的存储空间中进一步存有文件系统数字证书。
【技术特征摘要】
1.一种基于EXT2文件系统的加密文件系统,其包括多个块组,每个块组包括如下数据对应的存储空间超级块、块组描述表、块位图、文件与目录索引节点位图、文件与目录索引节点表、和多个数据块;所述块组描述表对应的存储空间中存有多个块组描述表; 其特征在于,所述块组进一步包括位于文件与目录索引节点表之后的密钥索引节点位图和密钥索引节点表对应的存储空间,所述块组描述表对应的存储空间中进一步存有文件系统数字证书。2.根据权利要求1所述的基于EXT2文件系统的加密文件系统,其特征在于,所述文件或目录索引节点表项中进一步包括“加密标志”和“密钥索引编号”数据项,“加密标志”表示文件或目录是否加密,如果加密,根据“密钥索引节点编号”的值能找到相应“密钥索引节点表项”、“密钥索引节点表项”中具有文件或目录解密相关信息。3.根据权利要求1所述的基于EXT2文件系统的加密文件系统,其特征在于,密钥索引节点位图用于管理、跟踪密钥索引节点表的使用情况。4.根据权利要求1所述的基于EXT2文件系统的加密文件系统,其特征在于,所述密钥索引节点表由密钥索引节点表项数组组成,每一个密钥索引节点表项由魔数、版本号、AES模式、摘要算法模式、AES密钥、AES初始向量、加密内容的明文摘要、保留位(填充零)、随机数填充位组成。5.一种基于EXT2文件系统的加密方法,其特征在于包括 步骤Sll :先根据AES密钥与AES初始向量生成规则算法,生成AES密钥与AES初始向量; 步骤S12 :根据用户配置摘要算法模式,计算文件或目录内容的摘要; 步骤S13 :根据AES密钥、AES初始向量、用户配置AES模式,加密文件或目录; 步骤S14 :把魔数、版本号、AES模式、摘要算法模式、AES密钥、AES初始向量、加密内容的明文摘要的信息组合成明文“密钥索引节点表项”; 步骤S15 :从文件系统存储设备中读取“文件系统数字证书”到内存中,验证“文件系统数字证书”的有效性;如果“文件系统数字证书”有效,则提取“文件系统数字证书”中的公钥信息; 步骤S16 :把步骤S14的明文“密钥索引节点表项”用公钥...
【专利技术属性】
技术研发人员:陈金强,
申请(专利权)人:深圳国微技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。