CN103279694A - 一种文件系统的加载、保护方法及装置 - Google Patents
一种文件系统的加载、保护方法及装置 Download PDFInfo
- Publication number
- CN103279694A CN103279694A CN2013102136783A CN201310213678A CN103279694A CN 103279694 A CN103279694 A CN 103279694A CN 2013102136783 A CN2013102136783 A CN 2013102136783A CN 201310213678 A CN201310213678 A CN 201310213678A CN 103279694 A CN103279694 A CN 103279694A
- Authority
- CN
- China
- Prior art keywords
- information
- piecemeal
- superblock
- file system
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件系统的加载、保护方法及装置,所述文件系统的加载方法包括:从存储介质的用于存储文件系统信息的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,其中,所述N为大于1的正整数;从所述N个存储子区域中读取所述超级块信息的各分块,并按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息;根据所述合并后的超级块信息执行文件系统的加载。通过本发明所述技术方案,解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度,增强了文件系统的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种文件系统的加载、保护方法及装置。
背景技术
文件系统是计算机操作系统中负责管理和存储文件信息的软件机构,其是计算机操作系统的重要组成部分,在计算机设备、NAS(Network-attachedstorage,网络附加存储设备)服务器等设备中,通过在其上建立文件系统,可以达到将用户所使用的文件、目录等信息最终存放在物理硬盘、光盘、闪存等存储介质之上的目的。
具体地,对于任一常用的文件系统,如ext2(GNU/Linux系统中的标准文件系统)、ext3(ext2扩展系统)、zfs(Zettabyte File System)、jfs(Journal FileSystem)等文件系统来说,其均具备一用于描述文件系统最基本信息、表征文件系统特征数据的超级块(Super Block)信息,通过获取文件系统的超级块信息才可以将整个文件系统进行内核的加载,并最终获得整个文件系统信息。相应地,在完成文件系统加载后,计算机或NAS服务器等设备用户才可以进行文件系统的相关操作,因此,对于文件系统来说,超级块信息是非常重要的信息,其所具备的安全性高低将极大地影响整个文件系统的安全性。
但是,申请人发现,由于超级块信息主要用在文件系统启动时,因此,为了便于信息的查找与加载,现有技术中通常将所述超级块信息存放在存储介质的起始位置等某一固定位置,具体可如图1所示(图1为现有技术中用于存储文件系统信息的存储介质的数据结构示意图);并且,在进行超级块信息的存储时,通常采用固定的存储格式,且所述超级块信息中通常具备一较易识别的特殊标志(通过扫描存储介质中的该特殊标志即可识别出超级块信息所在位置),因此,当发生存储介质丢失、存储介质中的数据被复制或者存储介质中的数据被恶意扫描分析等风险时,由于超级块信息的数据结构易于呈现,其他用户仍可以较为容易地通过获取所述超级块信息来获取存储介质中的整个文件系统信息,从而会极大地降低文件系统信息的识别难度,降低文件系统的安全性。
发明内容
本发明实施例提供了一种文件系统的加载、保护方法及装置,以解决现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题。
第一方面,提供了一种文件系统的加载方法,包括:从存储介质的用于存储文件系统信息的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,其中,所述N为大于1的正整数;从所述N个存储子区域中读取所述超级块信息的各分块,并按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息;根据所述合并后的超级块信息执行文件系统的加载。
结合第一方面,在第一方面的第一种可能的实现方式中,从存储介质的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,包括:
根据对超级块信息进行分块存储时所采用的分块划分规则,确定对超级块信息进行分块存储时的分块个数N以及各分块大小,并按照所述N个分块的信息接续顺序依次对各分块进行编号;针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的哈希HASH值;将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;当所述N个存储区域位置信息互不相同时,将所述N个存储区域位置信息所对应的存储区域作为对超级块信息进行分块存储的N个存储子区域。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述初始算法参量为存储介质的序列号和/或用户密码。
结合第一方面、第一方面的第一种可能的实现方式以及第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,当所述合并后的超级块信息为加密后的超级块信息时,在根据所述合并后的超级块信息执行文件系统的加载之前,还包括:对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息;
其中,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息,包括:生成与待采用的解密算法相对应的解密密钥;根据所述解密密钥和所述解密算法对所述合并后的超级块信息进行解密;其中,所述解密算法与对超级块信息进行加密时所采用的加密算法相匹配,且所述解密密钥是根据存储介质的序列号和/或用户密码生成的。
第二方面,提供了一种文件系统的保护方法,包括:获取文件系统的超级块信息;将获取到的所述超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,实现文件系统的加密保护;其中,所述用户信息区域为存储介质的用于存储文件系统信息的区域,所述N为大于1的正整数。
结合第二方面,在第二方面的第一种可能的实现方式中,在获取文件系统的超级块信息之后,且将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中之前,还包括:对获取到的所述超级块信息进行加密;
其中,对所述超级块信息进行加密,包括:生成与待采用的加密算法相对应的加密密钥;根据所述加密密钥和所述加密算法对所述超级块信息进行加密;其中,所述加密密钥是根据存储介质的序列号和/或用户密码生成的。
结合第二方面以及第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中,包括:
将获取到的所述超级块信息划分为N个分块,并按照所述N个分块的信息接续顺序依次对各分块进行编号;针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的哈希HASH值;将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;当所述N个存储区域位置信息互不相同时,针对任一分块,将所述分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述初始算法参量为存储介质的序列号和/或用户密码。
第三方面,提供了一种文件系统的加载装置,包括:区域确定单元,用于从存储介质的用于存储文件系统信息的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,其中,所述N为大于1的正整数;信息读取单元,用于从所述N个存储子区域中读取所述超级块信息的各分块,并按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息;系统加载单元,用于根据所述合并后的超级块信息执行文件系统的加载。
结合第三方面,在第三方面的第一种可能的实现方式中,所述区域确定单元,具体用于按照以下方式从存储介质的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域:
根据对超级块信息进行分块存储时所采用的分块划分规则,确定对超级块信息进行分块存储时的分块个数N以及各分块大小,并按照所述N个分块的信息接续顺序依次对各分块进行编号;针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的哈希HASH值;将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;当所述N个存储区域位置信息互不相同时,将所述N个存储区域位置信息所对应的存储区域作为对超级块信息进行分块存储的N个存储子区域。
结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述区域确定单元所采用的初始算法参量为存储介质的序列号和/或用户密码。
结合第三方面以及第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述装置还包括信息解密单元:所述信息解密单元,用于当所述合并后的超级块信息为加密后的超级块信息时,在根据所述合并后的超级块信息执行文件系统的加载之前,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息;
其中,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息,包括:
生成与待采用的解密算法相对应的解密密钥,并根据所述解密密钥和所述解密算法对所述合并后的超级块信息进行解密,其中,所述解密算法与对超级块信息进行加密时所采用的加密算法相匹配,且所述解密密钥是根据存储介质的序列号和/或用户密码生成的。
第四方面,提供了一种文件系统的保护装置,包括:信息获取单元,用于获取文件系统的超级块信息;信息保护单元,用于将获取到的所述超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,实现文件系统的加密保护,其中,所述用户信息区域为存储介质的用于存储文件系统信息的区域,所述N为大于1的正整数。
结合第四方面,在第四方面的第一种可能的实现方式中,所述装置还包括信息加密单元:所述信息加密单元,用于在获取文件系统的超级块信息之后,且将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中之前,对获取到的所述超级块信息进行加密;
其中,对所述超级块信息进行加密,包括:
生成与待采用的加密算法相对应的加密密钥,并根据所述加密密钥和所述加密算法对所述超级块信息进行加密,其中,所述加密密钥是根据存储介质的序列号和/或用户密码生成的。
结合第四方面以及第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述信息保护单元,具体用于按照以下方式将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中:
将获取到的所述超级块信息划分为N个分块,并按照所述N个分块的信息接续顺序依次对各分块进行编号;针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的哈希HASH值;将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;当所述N个存储区域位置信息互不相同时,针对任一分块,将所述分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中。
结合第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,所述信息保护单元所采用的初始算法参量为存储介质的序列号和/或用户密码。
根据第一方面提供的文件系统的加载方法,第二方面提供的文件系统的保护方法,第三方面提供的文件系统的加载装置以及第四方面提供的文件系统的保护装置,由于在进行文件系统的加载之前,需从存储介质的用户信息区域中确定对文件系统的超级块信息进行分块存储的N个存储子区域,并从所述N个存储子区域中读取所述超级块信息的各分块,以及,按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息,并根据所述合并后的超级块信息执行文件系统的加载,从而解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度,增强了文件系统的安全性。
附图说明
图1所示为现有技术中用于存储文件系统信息的存储介质的数据结构示意图;
图2所示为本发明实施例一中所述文件系统的保护方法的流程示意图;
图3所示为本发明实施例一中所述文件系统的保护方法的流程示意图二;
图4所示为本发明实施例二中所述文件系统的加载方法的流程示意图;
图5所示为本发明实施例二中所述文件系统的加载方法的流程示意图二;
图6所示为本发明实施例三中所述文件系统的保护装置的结构示意图;
图7所示为本发明实施例四中所述文件系统的加载装置的结构示意图;
图8所示为本发明实施例五中所述服务器设备的结构示意图;
图9所示为本发明实施例六中所述服务器设备的结构示意图。
具体实施方式
本发明实施例提供了一种文件系统的保护方法,所述保护方法包括:获取文件系统的超级块信息,将获取到的所述超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,实现文件系统的加密保护,其中,所述用户信息区域为存储介质的用于存储文件系统信息的区域,所述N为大于1的正整数。
由于在本发明实施例所述保护方法中,将超级块信息分块存储在了用户信息区域的N个存储子区域中,非授权用户在未获得超级块信息的分块存储规则的前提下,是无法获取到各个分块的存储位置以及各个分块的信息接续顺序的,因而可以达到提高超级块信息的数据结构难度、进而实现超级块信息加密的目的,解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度,增强了文件系统的安全性;并且,基于超级块信息所具备的信息特殊性,即超级块信息为描述文件系统最基本信息或表征文件系统特征数据的特征信息,通过获取文件系统的超级块信息才可以对文件系统进行内核的加载,并最终获得文件系统的整个文件系统信息,还可以实现通过对少量数据(即超级块信息)进行加密保护来达到对大量数据(如系统中存储的各种文件)的加密保护的效果,因而,可以达到降低文件系统加密时所使用的信息量、数据加密规模以及提高文件系统加密简便性的效果;其中,超级块信息例如可以包括:文件系统的大小和状态标号、文件系统名称和卷名称、文件系统逻辑块的大小、上次更新的日期和时间、或者文件系统状态等;另外,有时候也可把超级块信息简称为超级块,所述超级块是存储介质上用于存储超级块信息的区域。
相应地,本发明实施例还提供了一种文件系统的加载方法,从存储介质的用户信息区域中确定对超级块信息进行分块存储的N个存储子区域,并从所述N个存储子区域中读取所述超级块信息的各分块,以及,按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息,并根据所述合并后的超级块信息执行文件系统的加载,从而进一步解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度,增强了文件系统的安全性。
下面结合说明书附图对本发明实施例作进一步说明,但本发明不局限于下面的实施例。
实施例一:
如图2所示,其为本发明实施例一中所述文件系统的保护方法的流程示意图,所述保护方法可以包括以下步骤:
步骤101:获取文件系统的超级块信息。
具体地,在进行文件系统的建立或初始化时,系统会按照现有技术中的超级块信息获取方法自动获取用于描述待建立文件系统的最基本信息或特征数据信息的超级块信息,本发明实施例对此不再赘述。
步骤102:将获取到的所述超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,实现文件系统的加密保护,其中,所述用户信息区域为存储介质的用于存储文件系统信息的区域,所述N为大于1的正整数。
具体地,在本发明所述实施例中,在将超级块信息存储在存储介质中之前,可对所述存储介质进行区域划分,将所述存储介质划分为用于存储超级块信息的分块划分规则以及分块存储规则等规则的基础信息区域以及用于存储文件系统信息的用户信息区域。其中,所述基础信息区域通常可位于所述存储介质的低地址区域且与所述用户信息区域相互不重叠,并且,所述基础信息区域和所述用户信息区域组合后可构成所述存储介质的整个存储区域。
具体地,在本发明所述实施例中,可采用MD5(信息摘要算法5)算法中的HASH(哈希)算法规则来作为对超级块信息进行分块存储时的分块存储规则。
进一步地,当所述分块存储规则为HASH算法规则时,将获取到的所述超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,可以包括:
将获取到的所述超级块信息划分为N个分块,并按照所述N个分块的信息接续顺序依次对各分块进行编号,如可将所述N个分块依次编号为0,1,...,N-1等;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,针对任一分块,将所述分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中。
具体地,所述N个分块中的任意两个分块的大小可以相同或不同,即在对所述获取到的超级块信息进行分块划分时,可将所述超级块信息划分为N个大小相等的分块,也可将所述超级块信息划分为N个大小不一定相等的分块,本发明实施例对此不作任何限定。
另外,在本发明所述实施例中,所述N的取值也可以根据实际情况进行调整设置。例如,当对所述超级块信息的安全性要求较高或者所述超级块信息的大小较大时,可将所述N的取值设置为较高的数值;当对所述超级块信息的安全性要求较低或者所述超级块信息的大小较小时,可将所述N的取值设置为较低的数值,本发明实施例对此不作任何限定。
进一步地,在本发明所述实施例中,在对超级块信息进行分块存储时,在保证将所述超级块信息的各分块存储至存储介质的用户信息区域的N个互不相同的存储子区域的前提下,可以采用任意满足上述条件的分块存储规则,本发明实施例对此不作任何限定。
例如,所采用的分块存储规则还可以为:将所述N个分块中的信息接续顺序第一的分块存储至用户信息区域的第M个存储子区域中,将所述N个分块中的信息接续顺序第二的分块存储至用户信息区域的第M+Z+1个存储子区域中,以及将所述N个分块中的信息接续顺序第X的分块存储至用户信息区域的第M+Z+X-1个存储子区域中,其中,所述M、X为大于等于1的任意正整数,所述Z为大于等于零的任意整数。
进一步地,在本发明所述实施例中,所述设定的初始算法参量可以为存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC(网卡的物理地址)、或存储介质所在的存储设备的CPU(中央处理器)序列号等参数中的一种或多种参数的组合,本发明实施例对此不作任何限定。
在本发明所述实施例中,综合考虑到初始算法参量获取的便利性以及信息加密的安全性,通常可采用存储介质的序列号、或用户密码、或存储介质的序列号与用户密码的组合来作为所述设定的初始算法参量。
进一步地,在本发明所述实施例中,通常可将存储介质的序列号和用户密码共同作为所述初始算法参量,即在根据任一分块的编号以及所述初始算法参量计算得到与所述分块相对应的HASH值时,将所述分块的编号、存储介质的序列号以及用户密码共同作为HASH函数的输入,来计算得到相应的HASH值。由于存储介质的序列号和用户密码被窃取的渠道互不相同(例如,前者通常是以窃取存储介质的方式来获得,而后者通常是以破解用户信息的方式来获得),即非授权用户是难以通过同一种方式同时获取上述两种信息的,从而使得在存储介质丢失等情况下,非授权用户在无法获取用户密码的前提下,仍无法获取存储介质中的超级块信息进而无法完成文件系统的加载,提高文件系统的安全性;再有,在存储介质中的文件系统信息等数据被非授权用户非法复制的情况下,即使所述非授权用户已获知用户密码,但由于不同存储介质的序列号互不相同,所述非授权用户在无法获取原存储介质的前提下无法获取正确的存储介质序列号,因而也难于获取文件系统的超级块信息进而无法完成文件系统的加载,从而可以达到进一步提高文件系统的安全性的目的。
需要说明的是,在上述存储区域位置信息的计算过程中,若计算得到的N个存储区域位置信息存在重合,则可将各分块的编号逐次加1或将存在区域位置信息重合的分块以及该分块后的各分块的编号逐次加1后,按照上述计算规则重新进行存储区域位置信息的运算,直至所得到的N个存储区域位置信息互不相同为止。
进一步地,在本发明所述实施例中,在将任一分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中时,可以按照所述N个分块的信息接续顺序,依次将各分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中;当然,在进行各分块的存储时,也可以不考虑各分块存储的先后顺序,本发明实施例对此不作任何限定。
进一步地,为了达到进一步增强文件系统超级块信息的数据结构难度、提高文件系统的安全性的目的,在上述文件系统的保护方法的基础上,本发明实施例一还提供了另一种文件系统的保护方法,如图3所示,所述文件系统的保护方法可以包括以下步骤:
步骤201:获取文件系统的超级块信息。
具体地,本步骤201中所述获取文件系统的超级块信息的过程与步骤101中所述过程类似,本发明实施例对此不再赘述。
步骤202:对获取到的所述超级块信息进行加密。
具体地,对所述超级块信息进行加密可以包括:
生成与待采用的加密算法相对应的加密密钥,并根据所述加密密钥和所述加密算法对所述超级块信息进行加密。
其中,所述待采用的加密算法可以为任何能够达到隐藏超级块信息的特征标志信息的加密算法,如对称加密算法或非对称加密算法等,本发明实施例对此不作任何限定;进一步地,所述对称加密算法可以为DES(Data EncryptionAlgorithm,数据加密算法)算法或3DES(Triple Data Encryption Algorithm,三重数据加密算法)算法等,所述非对称加密算法可以为RAS算法等,本发明实施例对此也不作任何限定。
进一步地,所述加密密钥可以根据实际情况进行设置,如可设置为根据存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种生成,本发明实施例对此不作任何限定。
在本发明所述实施例中,为了增加超级块信息的数据结构难度、提高文件系统的安全性,所述加密密钥可以是根据存储介质的序列号以及用户密码共同生成的,从而进一步使得在存储介质丢失等情况下,非授权用户在无法获取用户密码的前提下,仍无法获取存储介质中的超级块信息进而无法完成文件系统的加载,提高文件系统的安全性;以及,在存储介质中的文件系统信息等数据被非授权用户非法复制的情况下,即使所述非授权用户已获知用户密码,但由于不同存储介质的序列号互不相同,所述非授权用户在无法获取原存储介质的前提下无法获取正确的存储介质序列号,因而也难于获取文件系统的超级块信息进而无法完成文件系统的加载,从而达到进一步提高文件系统的安全性的目的。
步骤203:将加密后的超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,实现文件系统的加密保护。
具体地,本步骤203中所述对加密后的超级块信息进行分块存储的过程与步骤102中所述对获取到的超级块信息进行分块存储的过程类似,本发明实施例对此也不再赘述。
需要说明的是,在本发明所述实施例中,当采用存储介质的序列号以及用户密码来共同生成加密密钥或作为初始算法参量时,可在进行超级块信息的加密前或进行超级块信息的分块存储前,读取存储介质的序列号以及接收用户输入的用户密码等信息;其中,读取存储介质的序列号以及接收用户输入的用户密码等信息所采用的方式与现有技术相同,本发明实施例对此不再赘述。
另外需要说明的是,在本发明所述实施例中,可在执行完超级块信息的加密以及超级块信息的分块存储等操作后,将对超级块信息进行分块划分时所采用的分块划分规则、对划分后的各分块进行存储时所采用的分块存储规则以及对超级块信息进行加密时所采用的加密算法等存储在所述存储介质的基础信息区域中;当然,也可在执行上述步骤之前,将对超级块信息进行分块划分时所采用的分块划分规则、对划分后的各分块进行存储时所采用的分块存储规则以及对超级块信息进行加密时所采用的加密算法等预先存储在所述存储介质的基础信息区域中,本发明实施例对此不作任何限定。
相应地,当所述存储介质的基础信息区域中已预先存储有对超级块信息进行分块划分时所采用的分块划分规则、对划分后的各分块进行存储时所采用的分块存储规则以及对超级块信息进行加密时所采用的加密算法等时,在执行上述步骤101~102、步骤201~203等过程时,可直接根据预先存储在所述基础信息区域中的各规则或算法执行相应的操作。
进一步地,在本发明所述实施例中,在完成超级块信息的分块存储之后,所述方法还可以包括以下步骤:
当所述文件系统的超级块信息存在更新,如被修改等状态时,获取更新后的超级块信息,并根据所述更新后的超级块信息进行后续的分块存储等操作。
也就是说,步骤101或步骤201中所获取的文件系统超级块信息可以包括进行文件系统的建立或初始化时的文件系统的初始超级块信息,也可以包括对文件系统的初始超级块信息进行更新后的超级块信息,本发明实施例对此不作任何限定;需要说明的是,对文件系统的初始超级块信息进行更新后的超级块信息包括对文件系统的初始超级块信息进行一次更新或多次更新后的超级块信息。
另外需要说明的是,在本发明所述实施例中,当各超级块分块的存储子区域位置被确定后,存储介质将不再使用这些存储子区域存放其它用户信息;在此基础上,为了简便文件系统信息的存储过程,在本发明所述实施例中,可以并不涉及对用户输入的用户密码的修改;但是需要说明的是,在配合文件系统的空间管理来保证其它用户信息存储空间和超级块信息存储空间不相冲突的前提下,可以对用户输入的用户密码进行动态修改。
本发明实施例提供了一种文件系统的保护方法,通过获取文件系统的超级块信息,并将获取到的所述超级块信息分块存储在存储介质的用户信息区域的多个存储子区域中来实现整个文件系统的加密保护,与现有技术中涉及到的对待加密的整个文件系统的文件系统信息均进行加密的普通加密方法相比,由于本发明实施例只需对整个文件系统信息中的部分信息(超级块信息)进行加密即可达到对整个文件系统信息(包括系统中存储的各种文件)加密的效果,并且,在对超级块信息进行加密后,用户对其它文件系统信息(如系统中的用户文件等)所进行的数据修改、添加等操作所产生的数据仍会受到加密保护,从而极大地降低了文件系统加密时所使用的信息量及数据加密规模,提高了文件系统加密的简便性。
再有,由于在本发明实施例所述方法中,将超级块信息分块存储在了用户信息区域的N个存储子区域中,非授权用户在未获得超级块信息的分块存储规则的前提下,是无法获取到各个分块的存储位置以及各个分块的信息接续顺序的,因而提高了超级块信息的数据结构难度,在存储介质被非授权用户非法窃取或存储介质中的文件系统信息被非授权用户非法复制等情况下,由于分块后的超级块信息没有明显的数据特征和存放规律,通过存储介质扫描的方式很难获取到文件系统完整的超级块信息进而实现文件系统的加载,从而解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度、增强了文件系统的安全性。
另外,由于在对超级块信息进行分块存储之前,可根据设定的加密密钥,尤其是由获取到的存储介质的序列号和用户输入的用户密码生成的加密密钥对所述超级块信息进行加密,从而在实现信息加密与分块划分双保险的基础上,进一步增强了超级块信息的数据结构难度,提高了文件系统的安全性。
实施例二:
本发明实施例二在实施例一中所述文件系统的保护方法的基础上,提供了一种文件系统的加载方法,需要说明的是,本发明实施例二中所述文件系统的加载方法为本发明实施例一中所述文件系统的保护方法的逆过程,即二者可采用相互匹配的加解密算法、分块划分规则以及分块存储规则等。
具体地,如图4所示,其为本发明实施例二中所述文件系统的加载方法的流程示意图,所述加载方法可以包括以下步骤:
步骤301:从存储介质的用于存储文件系统信息的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,其中,所述N为大于1的正整数。
具体地,由于本发明实施例二中所述文件系统的加载方法为本发明实施例一中所述文件系统的保护方法的逆过程,即二者采用相互匹配的加解密算法、分块划分规则以及分块存储规则等,因此,在本发明所述实施例二中,为了正确地读取存储介质中已存储的超级块信息,在执行本步骤301之前或同时,需要获取对超级块信息进行分块划分时所采用的分块划分规则以及对划分后的各分块进行存储时所采用的分块存储规则等规则。
进一步地,由于在对超级块信息进行存储时,可将对超级块信息进行分块划分时所采用的分块划分规则以及对划分后的各分块进行存储时所采用的分块存储规则等存储在存储介质的基础信息区域中,因此,在本发明所述实施例二中,在从存储介质的用户信息区域中确定对超级块信息进行分块存储的N个存储子区域之前,可通过直接读取所述基础信息区域中的各规则的方式,从所述存储介质的基础信息区域中获取对超级块信息进行分块划分时所采用的分块划分规则以及对划分后的各分块进行存储时所采用的分块存储规则。
相应地,在获取到所述分块划分规则以及分块存储规则后,可根据获取到的所述分块划分规则以及分块存储规则,从存储介质的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域。
进一步地,在本步骤301中,当获取到的分块存储规则为HASH算法规则时,从存储介质的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,可以包括:
根据对超级块信息进行分块存储时所采用的分块划分规则,确定对超级块信息进行分块存储时的分块个数N以及各分块大小,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,将所述N个存储区域位置信息所对应的存储区域作为对超级块信息进行分块存储的N个存储子区域。
具体地,由于本发明实施例二中所述读取方法为本发明实施例一中所述保护方法的逆过程,因此,在本发明所述实施例二中,所采用初始算法参量与本发明实施例一中所采用的初始算法参量相同,如可以为存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种参数的组合,本发明实施例对此不作任何限定。
进一步地,与本发明实施例一中所述存储区域位置信息的计算过程相同,在上述存储区域位置信息的计算过程中,若计算得到的N个存储区域位置信息存在重合,则可将各分块的编号逐次加1或将存在区域位置信息重合的分块以及该分块后的各分块的编号逐次加1后,按照上述计算规则重新进行存储区域位置信息的运算,直至所得到的N个存储区域位置信息互不相同为止,并将所述互不相同的N个存储区域位置信息所对应的存储区域作为对超级块信息进行分块存储的N个存储子区域。
需要说明的是,当本发明实施例一中进行超级块信息存储时所采用的分块存储规则为其它算法规则时,在本步骤301中,也需要采用与本发明实施例一中所采用的其它算法规则相匹配的分块存储规则进行存储子区域的确定,本发明实施例对此不作任何限定。
步骤302:从所述N个存储子区域中读取所述超级块信息的各分块,并按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息。
具体地,在本步骤302中,为了完整准确地还原进行分块存储前的超级块信息,在从各存储子区域中读取各分块之后,可按照所述N个分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息,其中,所述合并后的超级块信息即为进行分块存储前的超级块信息。
步骤303:根据所述合并后的超级块信息执行文件系统的加载。
具体地,本步骤303中所述的根据超级块信息执行文件系统的加载的过程与现有技术相同,本发明实施例对此不再赘述。
进一步地,如图5所示,在本发明所述实施例二中,当所述合并后的超级块信息为加密后的超级块信息时,即在本发明实施例一中,对获取到的超级块信息进行加密后再对其进行分块存储时,在根据所述合并后的超级块信息执行文件系统的加载之前,所述方法还可以包括以下步骤:
步骤302’:对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息。
具体地,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息,可以包括:
生成与待采用的解密算法相对应的解密密钥,并根据所述解密密钥和所述解密算法对所述合并后的超级块信息进行解密,其中,所述解密算法与本发明实施例一中对超级块信息进行加密时所采用的加密算法相匹配。
进一步地,与本发明实施例一中所述的加密密钥类似,所述解密密钥也可以是根据存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种生成的,本发明实施例对此不作任何限定。
具体地,当采用存储介质的序列号以及用户密码来生成解密密钥时,可在进行超级块信息的解密前,如本发明实施例二中所述步骤301之前,读取存储介质的序列号以及接收用户输入的用户密码等信息;其中,读取存储介质的序列号以及接收用户输入的用户密码等信息所采用的方式与现有技术相同,本发明实施例对此不再赘述。
相应地,步骤303中根据所述合并后的超级块信息执行文件系统的加载可变更为如图5所示的步骤303’中的根据所述解密后的超级块信息执行文件系统的加载,本发明实施例对此不再赘述。
本发明实施例二提供了一种文件系统的加载方法,从存储介质的用户信息区域中确定对超级块信息进行分块存储的N个存储子区域,并从所述N个存储子区域中读取所述超级块信息的各分块,以及,按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息,并根据所述合并后的超级块信息执行文件系统的加载,从而解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度,增强了文件系统的安全性。
实施例三:
如图6所示,其为本发明实施例三中所述文件系统的保护装置的结构示意图,所述保护装置可为设置在计算机设备或NAS设备等设备中的集成装置,也可以为独立于计算机设备或NAS设备等设备的独立设备,本发明实施例对此不作任何限定;具体地,所述文件系统的保护装置可以包括信息获取单元11以及信息保护单元12,其中:
所述信息获取单元11用于获取文件系统的超级块信息;具体地,所述信息获取单元11所获取的文件系统超级块信息可以包括进行文件系统的建立或初始化时的文件系统的初始超级块信息,也可以包括对文件系统的初始超级块信息进行更新(或修改)后的超级块信息,本发明实施例对此不作任何限定;需要说明的是,对文件系统的初始超级块信息进行更新(或修改)后的超级块信息包括对文件系统的初始超级块信息进行一次更新(或修改)或多次更新(或修改)后的超级块信息。
所述信息保护单元12用于将获取到的所述超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,实现文件系统的加密保护,其中,所述用户信息区域为存储介质的用于存储文件系统信息的区域,所述N为大于1的正整数。
具体地,所述信息保护单元12可用于按照以下方式将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中:
将获取到的所述超级块信息划分为N个分块,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,针对任一分块,将所述分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中。
其中,所述信息保护单元12所采用的初始算法参量可以为存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种参数的组合,本发明实施例对此不作任何限定;在本发明所述实施例中,所述信息保护单元12所采用的初始算法参量通常可以为存储介质的序列号、或用户密码、或存储介质的序列号与用户密码的组合。
需要说明的是,在上述存储区域位置信息的计算过程中,若计算得到的N个存储区域位置信息存在重合,则可将各分块的编号逐次加1或将存在区域位置信息重合的分块以及该分块后的各分块的编号逐次加1后,按照上述计算规则重新进行存储区域位置信息的运算,直至所得到的N个存储区域位置信息互不相同为止。
进一步地,所述保护装置还可以包括信息加密单元13,其中:
所述信息加密单元13用于在获取文件系统的超级块信息之后,且将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中之前,对获取到的所述超级块信息进行加密。
其中,对所述超级块信息进行加密,包括:
生成与待采用的加密算法相对应的加密密钥,并根据所述加密密钥和所述加密算法对所述超级块信息进行加密;其中,所述待采用的加密算法可以为任何能够达到隐藏超级块信息的特征标志信息的加密算法,如对称加密算法或非对称加密算法等,本发明实施例对此不作任何限定。
进一步地,所述加密密钥可以根据实际情况进行设置,如可设置为根据存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种生成,本发明实施例对此不作任何限定;在本发明所述实施例中,所述加密密钥通常是根据存储介质的序列号、或用户密码、或存储介质的序列号与用户密码的组合生成的。
进一步地,所述保护装置还可以包括将对超级块信息进行分块划分时所采用的分块划分规则、对划分后的各分块进行存储时所采用的分块存储规则以及对超级块信息进行加密时所采用的加密算法等存储在所述存储介质的基础信息区域中的信息存储单元14,本发明实施例对此不作任何限定。
其中,所述基础信息区域通常可位于所述存储介质的低地址区域且与所述用户信息区域相互不重叠,并且,所述基础信息区域和所述用户信息区域组合后可构成所述存储介质的整个存储区域。
本发明实施例三提供了一种文件系统的保护装置,通过获取文件系统的超级块信息,并将获取到的所述超级块信息分块存储在存储介质的用户信息区域的多个存储子区域中来实现整个文件系统的加密保护,与现有技术中涉及到的对待加密的整个文件系统的文件系统信息均进行加密的普通加密方法相比,由于本发明实施例三只需对整个文件系统信息中的部分信息进行加密即可达到对整个文件系统信息加密的效果,并且,在对超级块信息进行加密后,用户对其它文件系统信息所进行的数据修改、添加等操作所产生的数据仍会受到加密保护,从而极大地降低了文件系统加密时所使用的信息量及数据加密规模,提高了文件系统加密的简便性。
进一步地,由于在本发明实施例中,将超级块信息分块存储在了用户信息区域的N个存储子区域中,非授权用户在未获得超级块信息的分块存储规则的前提下,是无法获取到各个分块的存储位置以及各个分块的信息接续顺序的,因而提高了超级块信息的数据结构难度,在存储介质被非授权用户非法窃取或存储介质中的文件系统信息被非授权用户户非法复制等情况下,由于分块后的超级块信息没有明显的数据特征和存放规律,通过存储介质扫描的方式很难获取到文件系统完整的超级块信息进而实现文件系统的加载,从而解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度、增强了文件系统的安全性。
另外,由于在对超级块信息进行分块存储之前,可根据设定的加密密钥,尤其是由获取到的存储介质的序列号和用户输入的用户密码生成的加密密钥对所述超级块信息进行加密,从而在实现信息加密与分块划分双保险的基础上,进一步增强了超级块信息的数据结构难度,提高了文件系统的安全性。
实施例四:
如图7所示,其为本发明实施例四中所述文件系统的加载装置,所述加载装置可为设置在计算机设备或NAS设备等设备中的集成装置,也可以为独立于计算机设备或NAS设备等设备的独立设备,本发明实施例对此不作任何限定;具体地,所述文件系统的加载装置可以包括区域确定单元21、信息读取单元22以及系统加载单元23,其中:
所述区域确定单元21用于从存储介质的用于存储文件系统信息的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,其中,所述N为大于1的正整数;
所述信息读取单元22用于从所述N个存储子区域中读取所述超级块信息的各分块,并按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息;
所述系统加载单元23用于根据所述合并后的超级块信息执行文件系统的加载。
具体地,所述区域确定单元21可用于按照以下方式从存储介质的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域:
根据对超级块信息进行分块存储时所采用的分块划分规则,确定对超级块信息进行分块存储时的分块个数N以及各分块大小,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,将所述N个存储区域位置信息所对应的存储区域作为对超级块信息进行分块存储的N个存储子区域。
其中,所述区域确定单元21所采用的初始算法参量与本发明实施例三中所述信息保护单元12所采用的初始算法参量相同,如可以为存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种参数的组合,本发明实施例对此不作任何限定;在本发明所述实施例中,所述区域确定单元21所采用的初始算法参量通常可以为存储介质的序列号、或用户密码、或存储介质的序列号与用户密码的组合。
需要说明的是,在上述存储区域位置信息的计算过程中,若计算得到的N个存储区域位置信息存在重合,则可将各分块的编号逐次加1或将存在区域位置信息重合的分块以及该分块后的各分块的编号逐次加1后,按照上述计算规则重新进行存储区域位置信息的运算,直至所得到的N个存储区域位置信息互不相同为止。
进一步地,所述加载装置还可包括信息解密单元24,其中:
所述信息解密单元24用于当所述合并后的超级块信息为加密后的超级块信息时,在根据所述合并后的超级块信息执行文件系统的加载之前,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息。
其中,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息,包括:
生成与待采用的解密算法相对应的解密密钥,并根据所述解密密钥和所述解密算法对所述合并后的超级块信息进行解密;其中,所述解密算法与对超级块信息进行加密时所采用的加密算法相匹配,且所述解密密钥也可以是根据存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种生成的,本发明实施例对此不作任何限定。
本发明实施例四提供了一种文件系统的加载装置,从存储介质的用户信息区域中确定对超级块信息进行分块存储的N个存储子区域,并从所述N个存储子区域中读取所述超级块信息的各分块,以及,按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息,并根据所述合并后的超级块信息执行文件系统的加载,从而解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度,增强了文件系统的安全性。
实施例五:
如图8所示,其为本发明实施例五中所述服务器设备的结构示意图,其中,本发明实施例五中所述的服务器设备可用于实施本发明实施例一所示的方法,为了便于说明,仅示出了与本发明实施例五相关的部分,具体技术细节未揭示的,请参照图2、图3或图8所示的本发明各实施例。
具体地,所述服务器设备可以为计算机设备、NAS服务器等设备,本发明对此不作任何限定;具体地,本发明实施例五以所述服务器设备为计算机设备为例进行说明,图8示出的是与本发明实施例五相关的计算机设备30的部分结构的框图。
如图8所示,所述计算机设备30包括:第一处理器31以及第二处理器32等部件。本领域技术人员可以理解,图8中示出的计算机设备结构并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如:所述计算机设备30还可以包括:显卡、网卡、声卡以及电源(图中未示出)等部件。
需要说明的是,所述第一处理器31以及第二处理器32等可以为同一处理器设备,如均为计算机设备中的CPU,本发明实施例对此不作任何限定。
下面结合图8对计算机设备30的各个构成部件进行具体的介绍:
所述第一处理器31用于获取文件系统的超级块信息;具体地,所述第一处理器31所获取的文件系统超级块信息可以包括进行文件系统的建立或初始化时的文件系统的初始超级块信息,也可以包括对文件系统的初始超级块信息进行更新(或修改)后的超级块信息,本发明实施例对此不作任何限定。
需要说明的是,对文件系统的初始超级块信息进行更新(或修改)后的超级块信息包括对文件系统的初始超级块信息进行一次更新(或修改)或多次更新(或修改)后的超级块信息。
所述第二处理器32用于将获取到的所述超级块信息分块存储在存储介质(如计算机设备30的硬盘等)的用户信息区域的N个存储子区域中,实现文件系统的加密保护,其中,所述用户信息区域为存储介质的用于存储文件系统信息的区域,所述N为大于1的正整数。
具体地,所述第二处理器32可用于按照以下方式将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中:
将获取到的所述超级块信息划分为N个分块,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,针对任一分块,将所述分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中。
其中,所述第二处理器32所采用的初始算法参量可以为存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种参数的组合,本发明实施例对此不作任何限定;在本发明所述实施例中,所述第二处理器32所采用的初始算法参量通常可以为存储介质的序列号、或用户密码、或存储介质的序列号与用户密码的组合。
进一步地,所述计算机设备30还可以包括第三处理器33,其中:
所述第三处理器33用于在获取文件系统的超级块信息之后,且将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中之前,对获取到的所述超级块信息进行加密。
其中,对所述超级块信息进行加密,包括:
生成与待采用的加密算法相对应的加密密钥,并根据所述加密密钥和所述加密算法对所述超级块信息进行加密;其中,所述待采用的加密算法可以为任何能够达到隐藏超级块信息的特征标志信息的加密算法,如对称加密算法或非对称加密算法等,本发明实施例对此不作任何限定。
进一步地,所述加密密钥可以根据实际情况进行设置,如可设置为根据存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种生成,本发明实施例对此不作任何限定;在本发明所述实施例中,所述加密密钥通常是根据存储介质的序列号、或用户密码、或存储介质的序列号与用户密码的组合生成的。
进一步地,所述计算机设备30还可以包括将对超级块信息进行分块划分时所采用的分块划分规则、对划分后的各分块进行存储时所采用的分块存储规则以及对超级块信息进行加密时所采用的加密算法等存储在所述存储介质的基础信息区域中的第四处理器34,本发明实施例对此不作任何限定。
其中,所述基础信息区域通常可位于所述存储介质的低地址区域且与所述用户信息区域相互不重叠,并且,所述基础信息区域和所述用户信息区域组合后可构成所述存储介质的整个存储区域。
本发明实施例五提供了一种服务器设备,通过获取文件系统的超级块信息,并将获取到的所述超级块信息分块存储在存储介质的用户信息区域的多个存储子区域中来实现整个文件系统的加密保护,与现有技术中涉及到的对待加密的整个文件系统的文件系统信息均进行加密的普通加密方法相比,由于只需对整个文件系统信息中的部分信息进行加密即可达到对整个文件系统信息加密的效果,并且,在对超级块信息进行加密后,用户对其它文件系统信息所进行的数据修改、添加等操作所产生的数据仍会受到加密保护,从而极大地降低了文件系统加密时所使用的信息量及数据加密规模,提高了文件系统加密的简便性。
进一步地,由于在本发明实施例中,将超级块信息分块存储在了用户信息区域的N个存储子区域中,非授权用户在未获得超级块信息的分块存储规则的前提下,是无法获取到各个分块的存储位置以及各个分块的信息接续顺序的,因而提高了超级块信息的数据结构难度,在存储介质被非授权用户非法窃取或存储介质中的文件系统信息被非授权用户户非法复制等情况下,由于分块后的超级块信息没有明显的数据特征和存放规律,通过存储介质扫描的方式很难获取到文件系统完整的超级块信息进而实现文件系统的加载,从而解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度、增强了文件系统的安全性。
另外,由于在对超级块信息进行分块存储之前,可根据设定的加密密钥,尤其是由获取到的存储介质的序列号和用户输入的用户密码生成的加密密钥对所述超级块信息进行加密,从而在实现信息加密与分块划分双保险的基础上,进一步增强了超级块信息的数据结构难度,提高了文件系统的安全性。
实施例六:
如图9所示,其为本发明实施例六中所述服务器设备的结构示意图,其中,本发明实施例六中所述的服务器设备可用于实施本发明实施例二所示的方法,为了便于说明,仅示出了与本发明实施例六相关的部分,具体技术细节未揭示的,请参照图4、图5或图9所示的本发明各实施例。
具体地,所述服务器设备可以为计算机设备、NAS服务器等设备,本发明对此不作任何限定;具体地,本发明实施例六以所述服务器设备为计算机设备为例进行说明,图9示出的是与本发明实施例六相关的计算机设备40的部分结构的框图。
如图9所示,所述计算机设备40包括:第一处理器41、第二处理器42以及第三处理器43等部件。本领域技术人员可以理解,图9中示出的计算机设备结构并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如:所述计算机设备40还可以包括:显卡、网卡、声卡以及电源(图中未示出)等部件。
需要说明的是,所述第一处理器41、第二处理器42以及第三处理器43等可以为同一处理器设备,如均为计算机设备中的CPU,本发明实施例对此不作任何限定。
下面结合图9对计算机设备40的各个构成部件进行具体的介绍:
所述第一处理器41用于从存储介质(如计算机设备40的硬盘等)的用于存储文件系统信息的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,其中,所述N为大于1的正整数;
所述第二处理器42用于从所述N个存储子区域中读取所述超级块信息的各分块,并按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息;
所述第三处理器43用于根据所述合并后的超级块信息执行文件系统的加载。
具体地,所述第一处理器41可用于按照以下方式从存储介质的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域:
根据对超级块信息进行分块存储时所采用的分块划分规则,确定对超级块信息进行分块存储时的分块个数N以及各分块大小,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,将所述N个存储区域位置信息所对应的存储区域作为对超级块信息进行分块存储的N个存储子区域。
其中,所述第一处理器41所采用的初始算法参量可以为存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种参数的组合,本发明实施例对此不作任何限定;在本发明所述实施例中,所述第一处理器41所采用的初始算法参量通常可以为存储介质的序列号、或用户密码、或存储介质的序列号与用户密码的组合。
进一步地,所述计算机设备40还可包括第四处理器44,其中:
所述第四处理器44用于当所述合并后的超级块信息为加密后的超级块信息时,在根据所述合并后的超级块信息执行文件系统的加载之前,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息。
其中,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息,包括:
生成与待采用的解密算法相对应的解密密钥,并根据所述解密密钥和所述解密算法对所述合并后的超级块信息进行解密;其中,所述解密算法与对超级块信息进行加密时所采用的加密算法相匹配,且所述解密密钥也可以是根据存储介质的序列号、或用户密码、或存储介质所在的存储设备的MAC、或存储介质所在的存储设备的CPU序列号等参数中的一种或多种生成的,本发明实施例对此不作任何限定。
本发明实施例六提供了一种服务器设备,从存储介质的用户信息区域中确定对超级块信息进行分块存储的N个存储子区域,并从所述N个存储子区域中读取所述超级块信息的各分块,以及,按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息,并根据所述合并后的超级块信息执行文件系统的加载,从而解决了现有技术中存在的由于超级块信息的数据结构易于呈现所导致的文件系统安全性低的问题,提高了文件系统信息的获取难度,增强了文件系统的安全性。
本领域技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种文件系统的加载方法,其特征在于,包括:
从存储介质的用于存储文件系统信息的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,其中,所述N为大于1的正整数;
从所述N个存储子区域中读取所述超级块信息的各分块,并按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息;
根据所述合并后的超级块信息执行文件系统的加载。
2.如权利要求1所述的加载方法,其特征在于,从存储介质的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,包括:
根据对超级块信息进行分块存储时所采用的分块划分规则,确定对超级块信息进行分块存储时的分块个数N以及各分块大小,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的哈希HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,将所述N个存储区域位置信息所对应的存储区域作为对超级块信息进行分块存储的N个存储子区域。
3.如权利要求2所述的加载方法,其特征在于,所述初始算法参量为存储介质的序列号和/或用户密码。
4.如权利要求1~3任一所述的加载方法,其特征在于,当所述合并后的超级块信息为加密后的超级块信息时,在根据所述合并后的超级块信息执行文件系统的加载之前,所述方法还包括:
对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息;
其中,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息,包括:
生成与待采用的解密算法相对应的解密密钥;
根据所述解密密钥和所述解密算法对所述合并后的超级块信息进行解密;
其中,所述解密算法与对超级块信息进行加密时所采用的加密算法相匹配,且所述解密密钥是根据存储介质的序列号和/或用户密码生成的。
5.一种文件系统的保护方法,其特征在于,包括:
获取文件系统的超级块信息;
将获取到的所述超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,实现文件系统的加密保护;
其中,所述用户信息区域为存储介质的用于存储文件系统信息的区域,所述N为大于1的正整数。
6.如权利要求5所述的保护方法,其特征在于,在获取文件系统的超级块信息之后,且将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中之前,所述方法还包括:
对获取到的所述超级块信息进行加密;
其中,对所述超级块信息进行加密,包括:
生成与待采用的加密算法相对应的加密密钥;
根据所述加密密钥和所述加密算法对所述超级块信息进行加密;
其中,所述加密密钥是根据存储介质的序列号和/或用户密码生成的。
7.如权利要求5或6任一所述的保护方法,其特征在于,将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中,包括:
将获取到的所述超级块信息划分为N个分块,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的哈希HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,针对任一分块,将所述分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中。
8.如权利要求7所述的保护方法,其特征在于,所述初始算法参量为存储介质的序列号和/或用户密码。
9.一种文件系统的加载装置,其特征在于,包括:
区域确定单元,用于从存储介质的用于存储文件系统信息的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域,其中,所述N为大于1的正整数;
信息读取单元,用于从所述N个存储子区域中读取所述超级块信息的各分块,并按照各分块的信息接续顺序,将所读取的各分块进行合并处理,得到合并后的超级块信息;
系统加载单元,用于根据所述合并后的超级块信息执行文件系统的加载。
10.如权利要求9所述的加载装置,其特征在于,所述区域确定单元,具体用于按照以下方式从存储介质的用户信息区域中,确定对超级块信息进行分块存储的N个存储子区域:
根据对超级块信息进行分块存储时所采用的分块划分规则,确定对超级块信息进行分块存储时的分块个数N以及各分块大小,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的哈希HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,将所述N个存储区域位置信息所对应的存储区域作为对超级块信息进行分块存储的N个存储子区域。
11.如权利要求10所述的加载装置,其特征在于,所述区域确定单元所采用的初始算法参量为存储介质的序列号和/或用户密码。
12.如权利要求10或11任一所述的加载装置,其特征在于,所述装置还包括信息解密单元:
所述信息解密单元,用于当所述合并后的超级块信息为加密后的超级块信息时,在根据所述合并后的超级块信息执行文件系统的加载之前,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息;
其中,对所述合并后的超级块信息进行解密操作,得到解密后的超级块信息,包括:
生成与待采用的解密算法相对应的解密密钥,并根据所述解密密钥和所述解密算法对所述合并后的超级块信息进行解密,其中,所述解密算法与对超级块信息进行加密时所采用的加密算法相匹配,且所述解密密钥是根据存储介质的序列号和/或用户密码生成的。
13.一种文件系统的保护装置,其特征在于,包括:
信息获取单元,用于获取文件系统的超级块信息;
信息保护单元,用于将获取到的所述超级块信息分块存储在存储介质的用户信息区域的N个存储子区域中,实现文件系统的加密保护,其中,所述用户信息区域为存储介质的用于存储文件系统信息的区域,所述N为大于1的正整数。
14.如权利要求13所述的保护装置,其特征在于,所述装置还包括信息加密单元:
所述信息加密单元,用于在获取文件系统的超级块信息之后,且将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中之前,对获取到的所述超级块信息进行加密;
其中,对所述超级块信息进行加密,包括:
生成与待采用的加密算法相对应的加密密钥,并根据所述加密密钥和所述加密算法对所述超级块信息进行加密,其中,所述加密密钥是根据存储介质的序列号和/或用户密码生成的。
15.如权利要求13或14任一所述的保护装置,其特征在于,所述信息保护单元,具体用于按照以下方式将获取到的所述超级块信息分块存储在用户信息区域的N个存储子区域中:
将获取到的所述超级块信息划分为N个分块,并按照所述N个分块的信息接续顺序依次对各分块进行编号;
针对任一分块,根据所述分块的编号以及设定的初始算法参量,计算得到与所述分块相对应的哈希HASH值;
将计算得到的各HASH值与用户信息区域大小和各分块大小的最大值的商进行取余操作,得到N个存储区域位置信息;
当所述N个存储区域位置信息互不相同时,针对任一分块,将所述分块存储在与所述分块相对应的存储区域位置信息所对应的存储子区域中。
16.如权利要求15所述的保护装置,其特征在于,所述信息保护单元所采用的初始算法参量为存储介质的序列号和/或用户密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310213678.3A CN103279694B (zh) | 2013-05-31 | 2013-05-31 | 一种文件系统的加载、保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310213678.3A CN103279694B (zh) | 2013-05-31 | 2013-05-31 | 一种文件系统的加载、保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103279694A true CN103279694A (zh) | 2013-09-04 |
| CN103279694B CN103279694B (zh) | 2016-05-25 |
Family
ID=49062209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310213678.3A Active CN103279694B (zh) | 2013-05-31 | 2013-05-31 | 一种文件系统的加载、保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103279694B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699855A (zh) * | 2013-12-05 | 2014-04-02 | 华为技术有限公司 | 一种数据处理方法和装置 |
| CN104615954A (zh) * | 2014-06-30 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 密码存储方法和装置 |
| CN104793898A (zh) * | 2015-02-04 | 2015-07-22 | 北京神州云科数据技术有限公司 | 一种将Raid的superblock分区域存储的方法及装置 |
| CN105183401A (zh) * | 2015-10-30 | 2015-12-23 | 深圳市泽云科技有限公司 | 一种固态硬盘数据恢复方法、装置及系统 |
| CN105975877A (zh) * | 2016-07-01 | 2016-09-28 | 中国联合网络通信有限公司重庆市分公司 | 一种敏感文件安全存储办法 |
| CN108777685A (zh) * | 2018-06-05 | 2018-11-09 | 北京京东金融科技控股有限公司 | 用于处理信息的方法和装置 |
| CN109257416A (zh) * | 2018-08-19 | 2019-01-22 | 广州持信知识产权服务有限公司 | 一种区块链云服务网络信息管理系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120047316A1 (en) * | 2010-08-23 | 2012-02-23 | Apple Inc. | Efficient allocation policies for a system having non-volatile memory |
| CN103049539A (zh) * | 2012-12-25 | 2013-04-17 | 华为技术有限公司 | 一种文件系统中文件数据的存储方法及其装置 |
-
2013
- 2013-05-31 CN CN201310213678.3A patent/CN103279694B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120047316A1 (en) * | 2010-08-23 | 2012-02-23 | Apple Inc. | Efficient allocation policies for a system having non-volatile memory |
| CN103049539A (zh) * | 2012-12-25 | 2013-04-17 | 华为技术有限公司 | 一种文件系统中文件数据的存储方法及其装置 |
Non-Patent Citations (1)
| Title |
|---|
| 宋安俊等: "JFFS2文件系统超级块管理改进", 《微计算机信息》, vol. 22, no. 92, 31 December 2006 (2006-12-31), pages 34 - 36 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699855A (zh) * | 2013-12-05 | 2014-04-02 | 华为技术有限公司 | 一种数据处理方法和装置 |
| CN104615954A (zh) * | 2014-06-30 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 密码存储方法和装置 |
| CN104793898A (zh) * | 2015-02-04 | 2015-07-22 | 北京神州云科数据技术有限公司 | 一种将Raid的superblock分区域存储的方法及装置 |
| CN105183401A (zh) * | 2015-10-30 | 2015-12-23 | 深圳市泽云科技有限公司 | 一种固态硬盘数据恢复方法、装置及系统 |
| CN105975877A (zh) * | 2016-07-01 | 2016-09-28 | 中国联合网络通信有限公司重庆市分公司 | 一种敏感文件安全存储办法 |
| CN105975877B (zh) * | 2016-07-01 | 2019-06-21 | 中国联合网络通信有限公司重庆市分公司 | 一种敏感文件安全存储办法 |
| CN108777685A (zh) * | 2018-06-05 | 2018-11-09 | 北京京东金融科技控股有限公司 | 用于处理信息的方法和装置 |
| CN109257416A (zh) * | 2018-08-19 | 2019-01-22 | 广州持信知识产权服务有限公司 | 一种区块链云服务网络信息管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103279694B (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103279694A (zh) | 一种文件系统的加载、保护方法及装置 | |
| KR102406533B1 (ko) | 추적가능한 키 블록-체인 원장 | |
| US10140370B1 (en) | Systems and methods for maintaining encrypted search indexes on third-party storage systems | |
| EP3198781B1 (en) | Techniques for distributing secret shares | |
| EP2891109B1 (en) | A video file encryption and decryption method, device, and mobile terminal | |
| CN103210396B (zh) | 包括用于保护敏感代码和数据的架构的方法和装置 | |
| CN104995627B (zh) | 片上系统设备中的密钥撤消 | |
| CN105993018B (zh) | 移动设备上的内容项加密 | |
| CN105635144B (zh) | 基于云平台服务器的数据处理方法及系统 | |
| US9304941B2 (en) | Self-encrypting flash drive | |
| CN109416720A (zh) | 跨重置维护操作系统秘密 | |
| US10032038B2 (en) | File system support for rolling keys | |
| KR101434860B1 (ko) | 해시를 이용한 동적코드의 무결성 검증 방법 | |
| EP3044900A1 (en) | Security processing unit with configurable access control | |
| CN105577644A (zh) | 一种加密认证方法和系统 | |
| KR20130093775A (ko) | 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템 | |
| US9904790B2 (en) | Recording data and using the recorded data | |
| EP3365822B1 (en) | Managing application specific feature rights | |
| CN112749383A (zh) | 软件认证方法和相关产品 | |
| CN116663043A (zh) | 数据处理方法、装置、设备、存储介质及程序产品 | |
| US11743046B2 (en) | Snapshot transfer for cloud-based storage across accounts | |
| CN106326782A (zh) | 一种信息处理方法及电子设备 | |
| CN104182691A (zh) | 数据保密方法及装置 | |
| US20180107997A1 (en) | Managing software licensing cost information | |
| CN103699855A (zh) | 一种数据处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |