CN105630965B - 一种移动终端闪存介质上用户空间安全删除文件系统及方法 - Google Patents

一种移动终端闪存介质上用户空间安全删除文件系统及方法 Download PDF

Info

Publication number
CN105630965B
CN105630965B CN201510988441.1A CN201510988441A CN105630965B CN 105630965 B CN105630965 B CN 105630965B CN 201510988441 A CN201510988441 A CN 201510988441A CN 105630965 B CN105630965 B CN 105630965B
Authority
CN
China
Prior art keywords
file
user
space
file system
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510988441.1A
Other languages
English (en)
Other versions
CN105630965A (zh
Inventor
杨力
黄贤哲
马建峰
刘志宏
姜奇
张俊伟
韦腾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201510988441.1A priority Critical patent/CN105630965B/zh
Publication of CN105630965A publication Critical patent/CN105630965A/zh
Application granted granted Critical
Publication of CN105630965B publication Critical patent/CN105630965B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/162Delete operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种移动终端闪存介质上用户空间安全删除文件系统及方法,包括用户空间和内核空间;用户空间包括应用程序、用户空间文件系统模块、加解密模块、密钥管理模块和垃圾回收模块;内核空间包括虚拟文件系统模块、内核驱动模块和基本文件系统。应用程序操作文件函数传递到虚拟文件系统模块;虚拟文件系统函数路由到用户空间文件系统;用户空间文件系统加解密操作文件,加解密模块调用密钥管理模块获取密钥,调用基本文件系统方法完成应用程序对用户空间文件系统文件操作。通过删除文件密钥方式安全删除文件,通过垃圾回收方式从闪存介质彻底删除用户空间文件系统中的文件密文和文件密钥的密文,从而实现移动终端闪存介质上安全删除文件。

Description

一种移动终端闪存介质上用户空间安全删除文件系统及方法
技术领域
本发明属于移动终端闪存介质数据存储安全领域,涉及移动终端闪存介质上用户空间安全删除文件系统及方法。
背景技术
随着移动设备的广泛普及,移动终端存储着用户大量的个人敏感信息(如邮件、通讯录、账号密码与短信等),若移动终端的变卖、丢失、失窃等将会造成用户个人信息的泄露。因此,保护移动终端数据安全变得更加重要。现有移动终端,如智能手机、平板电脑、电子阅读器等大多采用闪存介质作为存储器,然而闪存介质与其它的存储介质(特别是磁盘介质)不同,在一般的磁盘介质(如硬盘或内存)中,最小的物理操作单元是比特位。闪存介质具有特殊的物理特性,在闪存介质中,最小的物理操作单元是闪存页,一个闪存页可以为16K或32K。每个闪存页写入数据后不能及时被修改,需要等待下一次擦除才能进行修改。因此,在进行数据的修改和删除时,首先需要把旧的闪存页内容复制到新的空白闪存页中,然后将旧的闪存页标记为废弃,这样闪存介质会存在一个闪存的多个副本。由于闪存存储控制器为了闪存存储的性能最大化,被标记为废弃的闪存页需要等到闪存可用空间不足时才会对废弃闪存页进行回收。因此,用户移动终端中被逻辑删除的文件,就有可能通过特定的技术手段被恢复出来。另外,目前大多数的移动终端提供恢复出厂设置来格式化移动终端闪存存储,这种方式也不能彻底删除存储中数据,同时,由于格式化整个存储区,因此也不能提供对用户文件细粒度的安全删除。
针对此以上问题,需要提供一种移动终端闪存介质上的文件安全删除系统和方法。
发明内容
针对以上问题,本发明的目的提供一种用户空间加密文件系统,通过删除文件密钥方式安全删除文件,通过垃圾回收方式从闪存介质彻底删除文件系统中的文件密文和文件密钥的密文,从而实现移动终端闪存介质上安全删除文件系统和方法。
本发明的目的通过以下技术方案实现的:
本发明揭示一种移动终端闪存介质上安全删除文件系统,包括用户空间和内核空间;
所述用户空间包括应用程序、用户空间文件系统、加解密模块、密钥管理模块和垃圾回收模块;
所述内核空间包括虚拟文件系统、内核驱动模块和基本文件系统;
所述应用程序,使用用户空间文件系统存储程序产生的文件;
所述的应用虚拟文件系统属于移动终端操作系统内核空间一部分,为用户空间的应用程序提供操作文件系统的函数调用接口;
所述的内核驱动模块,是用户空间文件系统在移动终端操作系统内核空间中的驱动,应用程序操作用户空间文件系统的目录文件时,虚拟文件系统的函数调用被路由到内核驱动模块,内核驱动模块再把应用程序对文件的操作路由到用户空间文件系统;
所述的用户空间文件系统,接收内核模块路由过来的文件操作,为应用程序提供基本的文件操作;所有用户空间文件系统目录的文件操作都由用户空间文件系统操作完成;
所述的加解密模块,为用户空间文件系统提供加解密支持,所有用户空间文件系统中文件和文件路径名称由加解密模块提供;
所述的密钥管理模块,为加解密模块提供密钥,管理用户空间文件系统所有的文件密钥、用户空间配置文件。加密存储用户口令的校验口令、用户空间文件系统的加密算法和加密模式,为文件分配不同密钥并加密存储,通过删除文件密钥方式来安全删除文件,另外,密钥管理模块所管理的密钥存储区由用户输入的口令生成密钥加解密;
所述的垃圾回收模块,通过提供物理填充的方式触发移动终端存储进行垃圾回收,回收用户空间文件系统中删除文件密文和文件的密钥的密文,同时,用户空间文件系统每次挂载或者卸载时会调用对闪存介质物理填充直至空闲空间发出警告,然后删除填充文件;
所述的基本文件系统,是移动终端操作系统内核空间一部分,为用户空间文件系统提供基本的文件操作,存储用户空间文件系统加密的文件和文件的密钥;
所述用户空间文件系统分别连接加解密模块和垃圾回收模块,加解密模块分别连接密钥管理模块和内核驱动模块,密钥管理模块、虚拟文件系统和垃圾回收模块分别连接基本文件系统;内核驱动模块连接虚拟文件系统至应用程序。
根据本发明的移动终端闪存介质上安全删除文件系统的一实施例,所述的用户空间文件系统还包括提供可供选择的加密算法和加密模式,另外通过预置校验口令的方式校验用户输入的口令。
根据本发明的移动终端闪存介质上安全删除文件系统的一实施例,所述的加解密模块还包括用户空间文件系统的文件内容按照块的方式加密存储,并且每块文件内容头包含这块文件内容的校验。
根据本发明的移动终端闪存介质上安全删除文件系统的一实施例,所述的密钥管理模块还包括加密存储用户口令的校验口令、用户空间文件系统的加密算法和加密模式,为文件分配不同密钥并加密存储,通过删除文件密钥方式来安全删除文件,另外,密钥管理模块所管理的密钥存储区由用户输入的口令生成密钥加解密。
根据本发明的移动终端闪存介质上安全删除文件系统的一实施例,所述的垃圾回收模块还包括通过填充垃圾文件占满闪存介质的物理存储空间,触发闪存介质控制管理器回收已删除文件占用的空间。
本发明还揭示一种移动终端闪存介质上用户空间安全删除文件的方法,包括用户空间文件系统的初始化、文件基本操作、文件密钥管理以及垃圾回收;
其中,文件系统的初始化是创建一个加密的用户空间文件系统,应用产生的文件存储在加密用户空间文件系统中;文件基本操作是用户空间文件系统具备的文件基本操作,创建文件、读写文件、删除文件操作;文件密钥管理是每一个文件拥有一个独立的密钥,文件的删除是通过删除密钥方式删除;垃圾回收是用户空间文件系统删除文件过程产生废弃的闪存页,通过垃圾回收模块垃圾文件填充方式回收废弃闪存页;
所述用户空间文件系统初始化,密钥管理模块为新建文件分配密钥,加解密模块加解密文件内容,通过删除文件密钥方式安全删除文件。
根据本发明的移动终端闪存介质上用户空间安全删除方法的一实施例,用户空间系统文件通过删除文件密钥方式实现文件的安全删除,包括如下步骤:
(1)应用程序发起删除存储用户空间文件系统中的文件;
(2)内核空间的虚拟文件系统接收应用程序的删除文件通知,把删除通知路由到用户空间文件系统的内核驱动;
(3)用户空间文件系统的内核驱动把删除文件通知路由到用户空间文件系统;
(4)用户空间文件系统调用文件删除基本操作,调用加解密模块解密钥文件路径;
(5)加解密模块解密用户文件绝对路径,调用密钥管理模块删除文件对应的密钥;
(6)密钥管理模块解密密钥管理区,查询即将删除文件密钥并使用垃圾内容覆盖文件密钥;
(7)加解密模块调用基本文件系统方法删除文件密文。
根据本发明的移动终端闪存介质上用户空间安全删除方法的一实施例,所述的密钥管理模块解密密钥存储区查找即将删除文件密钥,还包括在应用程序创建用户空间文件系统中文件时,密钥管理模块为文件分配一个密钥并加密存储在密钥存储区,密钥管理模块通过文件路径名称生成索引查找文件的密钥。
根据本发明的移动终端闪存介质上用户空间安全删除方法的一实施例,所述的垃圾回收模块会除了在每次文件系统挂载或者卸载时进行垃圾回收,另外还有两种情况发生垃圾回收,一是用户输入错误的预知口令;二是在移动终端操作系统的CPU利用率小于10%时,用户空间文件系统会对闪存介质填充垃圾文件,使用闪存介质存储空闲空间保持在一定数值。
相对于现有技术,本发明的有益效果在于:本发明设计了一种移动终端闪存介质上安全删除文件系统及方法,具有细粒度、高效性、便捷性等特点,与现有的安全删除技术比较,较容易与操作系统结合,与下层文件系统类型无关,能够彻底删除闪存中数据残留,解决移动终端用户隐私泄露问题。本发明通过删除文件密钥方式安全删除文件,通过垃圾回收方式从闪存介质彻底删除用户空间文件系统中的文件密文和文件密钥的密文,从而实现移动终端闪存介质上安全删除文件。
附图说明
图1为本发明提供了一种移动终端闪存介质上用户空间安全删除文件系统结构示意图。
图2为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法的初始化文件系统的流程图。
图3为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法的创建文件的示意图。
图4为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法的读写文件的示意图。
图5为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法的删除文件的示意图。
图6为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法的垃圾回收的示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细说明。
本实例提供一种移动终端闪存介质上用户空间安全删除文件系统及方法,其示意图如图1所示,包括用户空间和内核空间;用户空间包括应用程序、用户空间文件系统、加解密模块、密钥管理模块和垃圾回收模块;内核空间包括虚拟文件系统、内核驱动模块和基本文件系统。
应用程序,使用用户空间文件系统进行存储应用程序产生的文件;
虚拟文件系统,为用户空间应用程序操作文件系统提供函数调用接口;
内核驱动模块,是用户空间文件系统在移动终端操作系统内核空间中的驱动,应用程序操作用户空间文件系统的目录文件,虚拟文件系统的函数调用被路由到内核驱动模块,内核驱动模块再把应用程序对文件的操作路由到用户空间文件系统;
用户空间文件系统,接收内核模块路由过来的文件操作,为应用程序提供基本的文件操作;还包括提供可供选择的加密算法和加密模式,另外通过预置校验口令的方式校验用户输入的口令。
加解密模块,为用户空间文件系统提供加解密支持,所有用户空间文件系统中文件和文件路径名称由加解密模块提供;还包括用户空间文件系统的文件内容按照块的方式加密存储,并且每块文件内容头包含这块文件内容的校验。
密钥管理模块,为加解密模块提供密钥,管理用户空间文件系统所有的文件密钥、用户空间配置文件;还包括加密存储用户口令的校验口令、用户空间文件系统的加密算法和加密模式,为文件分配不同密钥并加密存储,通过删除文件密钥方式来安全删除文件,另外,密钥管理模块所管理的密钥存储区由用户输入的口令生成密钥加解密。
垃圾回收模块,通过提供物理填充的方式触发移动终端存储进行垃圾回收,回收用户空间文件系统删除文件密文存储;还包括通过填充垃圾文件占满闪存介质的物理存储空间,触发闪存介质控制管理器回收已删除文件占用的空间。
基本文件系统,为用户空间文件系统提供基本的文件操作,存储用户空间文件系统加密的文件和文件的密钥;
用户空间文件系统模块分别连接加解密模块和垃圾回收模块,加解密模块分别连接密钥管理模块和内核驱动模块,密钥管理模块、虚拟文件系统模块和垃圾回收模块分别连接基本文件系统;内核驱动模块连接虚拟文件系统模块至应用程序。
应用程序操作用户空间文件系统目录下的文件按照示意图如图1所示,
本实施例一种移动终端闪存介质上用户空间安全删除文件方法,其示意图如图2所示,初始化用户空间文件系统步骤:
步骤101,用户创建用户根文件系统目录和文件系统挂载目录,其中根目录是用户空间文件系统实际目录,应用程序创建的文件以加密形式存在这条目录下,挂载目录是显示目录,以明文形式显示应用程序创建文件名称。挂载根目录到挂载目录需要用户输入用户口令K1和校验口令K2,用户空间文件系统使用K1生成密钥解密密钥存储区中的预置校验口令K3和K4,转步骤102;
步骤102,如果K2等于K3转步骤103,否则转步骤104;
步骤103,用户输入的校验口令等于预置的错误口令,说明用户在胁迫的情况要求输入口令,因此为了用户空间文件系统安全,用户空间文件系统删除密钥存储区,调用垃圾回收模块强制回收闪存介质中废弃的闪存页,然后结束流程;
步骤104,如果K2等于K4转步骤105,否则转步骤101重新输入用户口令和校验口令;
步骤105,用户输入的校验口令等于预置的正确口令,用户空间文件系统进行正常的操作,结束流程。
本实施例一种移动终端闪存介质上用户空间安全删除文件方法,其示意图如图3所示,应用程序在用户空间文件系统中创建文件的步骤:
步骤201,应用程序在用户空间文件系统的挂载目录下创建文件,调用虚拟文件系统创建文件的函数接口,虚拟文件系统函数调用被用户空间文件系统内核驱动拦截,传回到用户空间文件系统创建文件的回调函数,转步骤202;
步骤202,创建文件的回调函数调用加解密模块加密文件绝对路径名称,转步骤203;
步骤203,加解密模块加密文件绝对路径名称并调用密钥管理模块为文件创建加密密钥,按照文件绝对路径生成文件的索引,使用用户输入的口令生成密钥加密文件索引和密钥到密钥存储区,转步骤204;
步骤204,加解密模块调用基本文件系统,使用加密后的文件绝对路径名称创建文件,结束流程。
本实施例一种移动终端闪存介质上用户空间安全删除文件方法,其示意图如图4所示,应用程序在用户空间文件系统中读写文件的步骤:
步骤301,应用程序在用户空间文件系统挂载目录下读写文件,调用虚拟文件系统读写文件函数接口,虚拟文件系统的函数调用被用户空间文件系统的内核驱动拦截,传回到用户空间文件系统读写文件的回调函数,转步骤302;
步骤302,读写文件的回调函数调用加解密模块加解密文件绝对路径和文件内容;转步骤303;
步骤303由于文件名称在挂载目录明文显示,实际在根目录加密存储,加密解模块加密文件绝对路径名称,调用密钥管理模块查找文件的密钥,转步骤304;
步骤304,密钥管理模块使用密钥存储区密钥解密密钥存储区,使用文件绝对路径名称生成的文件密钥索引P查找文件对应密钥K,转步骤305;
步骤305,密钥管理模块把文件的密钥传递加解密模块,加解密模块调用基本文件系统的提供的读写文件函数,对文件内容加解密,结束流程。
本实施例一种移动终端闪存介质上用户空间安全删除文件方法,其示意图如图5所示,应用程序在用户空间文件系统中删除文件的步骤:
步骤401,应用程序在用户空间文件系统挂载目录下删除文件,调用虚拟文件系统删除文件函数接口,虚拟文件系统的函数调用被用户空间文件系统的内核驱动拦截,传回到用户空间文件系统删除文件的回调函数,转步骤402;
步骤402,删除文件的回调函数调用加解密模块删除文件密钥;转步骤403;
步骤403,由于文件名称在挂载目录明文显示,实际在根目录加密存储,加解密模块加密文件绝对路径名称,调用密钥管理模块查找文件的密钥,转步骤404;
步骤404,密钥管理模块使用密钥存储区密钥解密密钥存储区,使用文件绝对路径名称生成的文件密钥索引P查找文件对应密钥K,转步骤405;
步骤405,密钥管理模块根据文件索引P删除文件的密钥K,并且重新写入假密钥K’,转步骤406;
步骤406,加解密模块调用基本文件系统删除文件密文,结束流程。
本实施例一种移动终端闪存介质上用户空间安全删除文件方法,其示意图如图6所示,垃圾回收模块在系统挂载或者卸载进行垃圾回收的步骤:
步骤501,用户挂载用户空间文件系统时,输入用户口令K1和校验口令K2,并通过密钥管理模块口令校验,使用K1生成的密钥解密密钥存储区中的文件系统挂载次数C1和卸载次数C2,转步骤502;
步骤502,为了增加闪存介质的寿命,在文件系统挂载和卸载时,只进行一次垃圾回收,如果C1大于C2,转步骤503,否则转步骤504;
步骤503,用户空间文件系统调用垃圾回收模块对闪存做垃圾文件填充操作,直到存储空闲空间发出警告后,删除垃圾文件,转步骤504;
步骤504,文件系统挂载次数C1增加一次,加密写回到密钥存储区,目的是防止文件系统突然掉电,无法触发垃圾回收模块回收废弃闪存页。
步骤505,用户空间文件系统正常操作过程中,垃圾回收模块会判断CPU利用率是否小于%10和存储空闲空间小于一定阈值P,目的是在垃圾回收模块进行垃圾回收时,使垃圾文件快速填充满剩余空间。如果满足条件转步骤506,否则转步骤507;
步骤506,用户空间文件系统调用垃圾回收模块填充垃圾文件,使剩余的空闲空间小于P,转步骤505;
步骤507,垃圾回收模块等待一定时间,转步骤505;
步骤508,当卸载文件系统,需要回收文件系统正常操作产生的废弃闪存页,判断挂载次数C1是否大于卸载次数C2,如果是,转步骤509,否则,转步骤510;
步骤509,用户空间文件系统调用垃圾回收模块对闪存做垃圾文件填充操作,直到存储空闲空间发出警告后,删除垃圾文件。转步骤510;
步骤510,修改卸载次数C2等于挂载次数C1,然后加密写回到密钥存储区,结束流程。
以上是方便本发明阐述所采用的实施例而已,但本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明的保护范围。

Claims (8)

1.一种移动终端闪存介质上用户空间安全删除文件系统,其特征在于,包括用户空间和内核空间;
所述用户空间包括应用程序、用户空间文件系统、加解密模块、密钥管理模块和垃圾回收模块;
所述内核空间包括虚拟文件系统、内核驱动模块和基本文件系统;
所述应用程序,使用用户空间文件系统进行存储程序产生的文件;
所述虚拟文件系统,为用户空间应用程序操作文件系统提供函数调用接口;
所述内核驱动模块,是用户空间文件系统在移动终端操作系统内核空间中的驱动,应用程序操作用户空间文件系统的目录文件时,虚拟文件系统的函数调用被路由到内核驱动模块,内核驱动模块再把应用程序对文件的操作路由到用户空间文件系统;
所述用户空间文件系统,接收内核模块路由过来的文件操作,为应用程序提供基本的文件操作;
所述加解密模块,为用户空间文件系统提供加解密支持,所有用户空间文件系统中文件和文件路径名称由加解密模块提供;
所述密钥管理模块,为加解密模块提供密钥,管理用户空间文件系统所有的文件密钥、用户空间配置文件;
所述垃圾回收模块,通过提供物理填充的方式触发移动终端存储进行垃圾回收,回收用户空间文件系统删除文件密文存储;
所述基本文件系统,为用户空间文件系统提供基本的文件操作,存储用户空间文件系统加密的文件和文件的密钥;
所述用户空间文件系统分别连接加解密模块和垃圾回收模块,加解密模块分别连接密钥管理模块和内核驱动模块,密钥管理模块、虚拟文件系统和垃圾回收模块分别连接基本文件系统;内核驱动模块连接虚拟文件系统至应用程序;
所述的密钥管理模块还包括加密存储用户口令的校验口令、用户空间文件系统的加密算法和加密模式,为文件分配不同密钥并加密存储,通过删除文件密钥方式来安全删除文件,另外,密钥管理模块所管理的密钥存储区由用户输入的口令生成密钥加解密。
2.如权利要求1所述的移动终端闪存介质上用户空间安全删除文件系统,其特征在于,所述的用户空间文件系统还包括提供可供选择的加密算法和加密模式,另外通过预置校验口令的方式校验用户输入的口令。
3.如权利要求1所述的移动终端闪存介质上用户空间安全删除文件系统,其特征在于,所述的加解密模块还包括用户空间文件系统的文件内容按照块的方式加密存储,并且每块文件内容头包含这块文件内容的校验。
4.如权利要求1所述的移动终端闪存介质上用户空间安全删除文件系统,其特征在于,所述的垃圾回收模块还包括通过填充垃圾文件占满闪存介质的物理存储空间,触发闪存介质控制管理器回收已删除文件占用的空间。
5.一种移动终端闪存介质上用户空间安全删除文件的方法,其特征在于,包括用户空间文件系统的初始化、文件基本操作、文件密钥管理以及垃圾回收;
其中,文件系统的初始化是创建一个加密的用户空间文件系统,应用产生的文件存储在加密用户空间文件系统中;文件基本操作是用户空间文件系统具备的文件基本操作,创建文件、读写文件、删除文件操作;文件密钥管理是每一个文件拥有一个独立的密钥,文件的删除是通过删除密钥方式删除;垃圾回收是用户空间文件系统删除文件过程产生废弃的闪存页,通过垃圾回收模块垃圾文件填充方式回收废弃闪存页;
所述用户空间文件系统初始化,密钥管理模块为新建文件分配密钥,加解密模块加解密文件内容,通过删除文件密钥方式安全删除文件;
用户空间系统文件通过删除文件密钥方式实现文件的安全删除,包括以下步骤:
(1)应用程序发起删除存储用户空间文件系统中的文件;
(2)内核空间的虚拟文件系统接收应用程序的删除文件通知,把删除通知路由到用户空间文件系统的内核驱动;
(3)用户空间文件系统的内核驱动把删除文件通知路由到用户空间文件系统;
(4)用户空间文件系统调用文件删除基本操作,调用加解密模块解密钥文件路径;
(5)加解密模块解密用户文件绝对路径,调用密钥管理模块删除文件对应的密钥;
(6)密钥管理模块解密密钥管理区,查询即将删除文件密钥并使用垃圾内容覆盖文件密钥;
(7)加解密模块调用基本文件系统方法删除文件密文。
6.如权利要求5所述的移动终端闪存介质上用户空间安全删除文件的方法,其特征在于,所述的密钥管理模块解密密钥存储区查找即将删除文件密钥,还包括在应用程序创建用户空间文件系统中文件时,密钥管理模块为文件分配一个密钥并加密存储在密钥存储区,密钥管理模块通过文件路径名称生成索引查找文件的密钥。
7.如权利要求5所述的移动终端闪存介质上用户空间安全删除文件的方法,其特征在于,还包括垃圾回收方法,用户空间文件系统中删除后的文件密文和文件密钥的密文仍存在闪存中,每次挂载或者卸载文件系统时,用户空间文件系统调用垃圾回收模块进行垃圾回收。
8.如权利要求7所述的移动终端闪存介质上用户空间安全删除文件的方法,其特征在于,有两种情况发生垃圾回收,一是用户输入错误的预知口令;二是在移动终端操作系统的CPU利用率小于10%时,用户空间文件系统会对闪存介质填充垃圾文件,使用闪存介质存储空闲空间保持在一定数值。
CN201510988441.1A 2015-12-24 2015-12-24 一种移动终端闪存介质上用户空间安全删除文件系统及方法 Active CN105630965B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510988441.1A CN105630965B (zh) 2015-12-24 2015-12-24 一种移动终端闪存介质上用户空间安全删除文件系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510988441.1A CN105630965B (zh) 2015-12-24 2015-12-24 一种移动终端闪存介质上用户空间安全删除文件系统及方法

Publications (2)

Publication Number Publication Date
CN105630965A CN105630965A (zh) 2016-06-01
CN105630965B true CN105630965B (zh) 2019-02-26

Family

ID=56045898

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510988441.1A Active CN105630965B (zh) 2015-12-24 2015-12-24 一种移动终端闪存介质上用户空间安全删除文件系统及方法

Country Status (1)

Country Link
CN (1) CN105630965B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106407417A (zh) * 2016-09-23 2017-02-15 维沃移动通信有限公司 一种应用程序数据备份方法及移动终端
CN107256360A (zh) * 2017-06-07 2017-10-17 努比亚技术有限公司 文件加密方法、移动终端及计算机可读存储介质
CN109117645A (zh) * 2017-06-26 2019-01-01 深圳回收宝科技有限公司 数据清除方法及其装置
CN108182127B (zh) * 2017-12-27 2021-11-19 厦门市美亚柏科信息股份有限公司 一种提取已删除文件碎片的方法、终端设备及存储介质
US20200387633A1 (en) * 2019-06-07 2020-12-10 Lenovo (Singapore) Pte. Ltd. Apparatus, method, and program product for securing personal information in a file
CN111679914B (zh) * 2020-06-12 2023-06-27 北京字节跳动网络技术有限公司 一种内存管理方法、系统、计算机设备及存储介质
CN113672960A (zh) * 2021-08-26 2021-11-19 北京中安星云软件技术有限公司 基于用户态文件系统的数据库透明加解密实现方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1627272A (zh) * 2003-12-10 2005-06-15 上海贝豪通讯电子有限公司 移动终端的闪存中的文件管理方法
KR20050096651A (ko) * 2004-03-31 2005-10-06 삼성전자주식회사 부팅 시간을 감소하기 위한 향상된 임베디드 파일시스템
CN104238961A (zh) * 2014-09-11 2014-12-24 北京元心科技有限公司 在闪存介质上实现安全删除的方法和装置
EP2631916B1 (en) * 2011-09-06 2015-08-26 Huawei Technologies Co., Ltd. Data deletion method and apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1627272A (zh) * 2003-12-10 2005-06-15 上海贝豪通讯电子有限公司 移动终端的闪存中的文件管理方法
KR20050096651A (ko) * 2004-03-31 2005-10-06 삼성전자주식회사 부팅 시간을 감소하기 위한 향상된 임베디드 파일시스템
EP2631916B1 (en) * 2011-09-06 2015-08-26 Huawei Technologies Co., Ltd. Data deletion method and apparatus
CN104238961A (zh) * 2014-09-11 2014-12-24 北京元心科技有限公司 在闪存介质上实现安全删除的方法和装置

Also Published As

Publication number Publication date
CN105630965A (zh) 2016-06-01

Similar Documents

Publication Publication Date Title
CN105630965B (zh) 一种移动终端闪存介质上用户空间安全删除文件系统及方法
US8892905B2 (en) Method and apparatus for performing selective encryption/decryption in a data storage system
CN102945355B (zh) 基于扇区映射的快速数据加密策略遵从
CN102855452B (zh) 基于加密组块的快速数据加密策略遵从
CN111897786B (zh) 日志读取方法、装置、计算机设备和存储介质
CN103106372A (zh) 用于Android系统的轻量级隐私数据加密方法及系统
US7818567B2 (en) Method for protecting security accounts manager (SAM) files within windows operating systems
US8200964B2 (en) Method and apparatus for accessing an encrypted file system using non-local keys
CN105612715A (zh) 具有可配置访问控制的安全处理单元
CN106682521B (zh) 基于驱动层的文件透明加解密系统及方法
EP2835997A1 (en) Cell phone data encryption method and decryption method
KR20180117278A (ko) 모바일기기의 데이터 삭제방법
CN104361297B (zh) 一种基于Linux操作系统的文件加解密方法
CN111399770B (zh) 数据存储方式转换方法、装置及存储介质
CN108763401A (zh) 一种文件的读写方法及设备
CN106713334A (zh) 虚拟存储卷的加密方法、解密方法、访问方法以及装置
CN107066346A (zh) 一种数据备份方法、数据恢复方法及装置
CN104282098A (zh) 一种税控装置的开票及抄税过程升级方法
CN108154042B (zh) 一种文件系统加密方法及装置
US20050071662A1 (en) Method of managing file structure in memory card and its related technology
CN103516722A (zh) 一种用户级文件自动加解密方法及装置
JP2006172351A (ja) リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム
CN104202166A (zh) 一种erp系统数据加密方法
CN101424898B (zh) 图像形成装置以及图像形成系统
TWI444849B (zh) 透過伺服器驗證並授權解密以監控個資檔案之系統及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant