CN107358119A - 嵌入式系统上的安全文件系统实现方法 - Google Patents

嵌入式系统上的安全文件系统实现方法 Download PDF

Info

Publication number
CN107358119A
CN107358119A CN201710546728.8A CN201710546728A CN107358119A CN 107358119 A CN107358119 A CN 107358119A CN 201710546728 A CN201710546728 A CN 201710546728A CN 107358119 A CN107358119 A CN 107358119A
Authority
CN
China
Prior art keywords
data
block
file system
cryptographic
hmac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710546728.8A
Other languages
English (en)
Inventor
林小平
白慧生
杨磊
王国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Win Technology Co Ltd
Original Assignee
Chengdu Win Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Win Technology Co Ltd filed Critical Chengdu Win Technology Co Ltd
Priority to CN201710546728.8A priority Critical patent/CN107358119A/zh
Publication of CN107358119A publication Critical patent/CN107358119A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种嵌入式系统上的安全文件系统实现方法,所述实现方法包括以下步骤:将文件系统在存储介质上划分为若干个加密块,每个加密块包含16*n字节+16字节的hmac,其中n大于等于1;运行过程中,以加密块为最小加解密单元,当需要读对应加密块数据的时候,先校验这个加密块的hmac,如果正确再对整个加密块解密,然后将解密后的数据返回给app;当需要写数据的时候,先将整个数据块解密,然后用新数据覆盖旧数据,再加密数据并运算出hmac,最后将加密块写入到存储介质。通过本发明的实施,如果数据被篡改,hmac会异样,app可以感知到。当第三方试图直接读取存储介质中的数据,会发现全部是加密数据,不能获取到有用信息。

Description

嵌入式系统上的安全文件系统实现方法
技术领域
本发明涉及嵌入式系统上的文件系统数据保护技术领域,具体涉及一种嵌入式系统上的安全文件系统实现方法。
背景技术
随着物联网的发展,智能节点越来越多,同时也暴露出了越来越多的数据泄露问题。数据大都布置于文件系统中,不安全的文件系统无疑更容易泄露数据。
发明内容
本发明克服了现有技术的不足,提供一种嵌入式系统上的安全文件系统实现方法。
为解决上述的技术问题,本发明采用以下技术方案:
一种嵌入式系统上的安全文件系统实现方法,文件系统在存储介质上包括4个不同区域:元数据区、位图区、文件id区以及数据区;所述元数据区记录块大小、数据区大小、文件id区大小、整个文件系统存储大小;所述位图区中每个bit映射一个数据块,所述数据块的大小为2的n次方字节,n大于等于2,根据应用场景动态调整;所述件id区为文件id记录区;所述数据区为以块为最小存储单位来保存数据的区域;所述实现方法包括以下步骤:
将文件系统在存储介质上划分为若干个加密块,每个加密块包含16*n字节+16字节的hmac,其中n大于等于1;
运行过程中,以加密块为最小加解密单元,当需要读对应加密块数据的时候,先校验这个加密块的hmac,如果正确再对整个加密块解密,然后将解密后的数据返回给app;
当需要写数据的时候,先将整个数据块解密,然后用新数据覆盖旧数据,再加密数据并运算出hmac,最后将加密块写入到存储介质。
更进一步的技术方案是通过初始创建文件系统的时候配置:元数据区、文件id区、数据区三个参数来配置文件系统。
与现有技术相比,本发明实施例的有益效果之一是:
1、如果数据被篡改,hmac会异样,app可以感知到。
2、当第三方试图直接读取存储介质中的数据,会发现全部是加密数据,不能获取到有用信息。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
下面结合实施例对本发明的具体实施方式进行详细描述。
根据本发明的一个实施例,本实施例公开一种嵌入式系统上的安全文件系统实现方法,文件系统在存储介质上包括4个部分:
1、元数据区:记录了块大小、数据区大小、文件id区大小、整个文件系统存储大小
2、位图区:每个bit映射了一个数据块,可以是4字节、8字节、16字节...2的n次方,根据应用场景动态调整。此字段不保存flash,当创建文件系统或加载文件系统的时候,根据文件id动态生成。
3、文件id区:文件id记录区。
4、数据区:以块为最小存储单位来保存数据的区域。
通过初始创建文件系统的时候配置:元数据区、文件id区、数据区这三个参数来配置文件系统。比如:配置元数据区为16字节、文件id区16字节、数据区64字节、就创建了一个96字节的文件系统。
具体的,本实施例嵌入式系统上的安全文件系统实现方法包括以下步骤:
将文件系统在存储介质上划分为若干个加密块(可称之为加密block),每个加密块包含16*n字节+16字节的hmac,其中n大于等于1。
运行过程中,以加密块为最小加解密单元,当需要读对应加密块数据的时候,先校验这个加密块的hmac,如果正确再对整个加密块解密,然后将解密后的数据返回给app;当需要写数据的时候,先将整个数据块解密,然后用新数据覆盖旧数据,再加密数据并运算出hmac,最后将加密块写入到存储介质。
附专有名词解释:
元数据:用于保存文件系统信息的数据。
位图:通过用1bit映射一个块,来达到管理数据的目的。
数据块:通常是2的n次幂个字节,存储数据的最小单位。
加密块:通常是16的整数倍字节,加密数据的最小单位。
通过本实施例的实施,如果数据被篡改,hmac会异样,app可以感知到;当第三方试图直接读取存储介质中的数据,会发现全部是加密数据,不能获取到有用信息。
在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一个实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。

Claims (2)

1.一种嵌入式系统上的安全文件系统实现方法,文件系统在存储介质上包括4个不同区域:元数据区、位图区、文件id区以及数据区;所述元数据区记录块大小、数据区大小、文件id区大小、整个文件系统存储大小;所述位图区中每个bit映射一个数据块,所述数据块的大小为2的n次方字节,n大于等于2,根据应用场景动态调整;所述件id区为文件id记录区;所述数据区为以块为最小存储单位来保存数据的区域;其特征在于:所述实现方法包括以下步骤:
将文件系统在存储介质上划分为若干个加密块,每个加密块包含16*n字节+16字节的hmac,其中n大于等于1;
运行过程中,以加密块为最小加解密单元,当需要读对应加密块数据的时候,先校验这个加密块的hmac,如果正确再对整个加密块解密,然后将解密后的数据返回给app;
当需要写数据的时候,先将整个数据块解密,然后用新数据覆盖旧数据,再加密数据并运算出hmac,最后将加密块写入到存储介质。
2.根据权利要求1所述的嵌入式系统上的安全文件系统实现方法,其特征在于通过初始创建文件系统的时候配置:元数据区、文件id区、数据区三个参数来配置文件系统。
CN201710546728.8A 2017-07-06 2017-07-06 嵌入式系统上的安全文件系统实现方法 Pending CN107358119A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710546728.8A CN107358119A (zh) 2017-07-06 2017-07-06 嵌入式系统上的安全文件系统实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710546728.8A CN107358119A (zh) 2017-07-06 2017-07-06 嵌入式系统上的安全文件系统实现方法

Publications (1)

Publication Number Publication Date
CN107358119A true CN107358119A (zh) 2017-11-17

Family

ID=60293301

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710546728.8A Pending CN107358119A (zh) 2017-07-06 2017-07-06 嵌入式系统上的安全文件系统实现方法

Country Status (1)

Country Link
CN (1) CN107358119A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111782625A (zh) * 2020-06-30 2020-10-16 安徽芯智科技有限公司 芯智科技嵌入式远程文件系统软件

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050257212A1 (en) * 2004-05-14 2005-11-17 International Business Machines Corporation System and method for autonomic software delivery for personal area networks
CN102520995A (zh) * 2011-12-06 2012-06-27 北京航空航天大学 软件远程流式加载方法及系统
CN105701408A (zh) * 2015-12-31 2016-06-22 深圳市证通电子股份有限公司 基于FatFs的加密文件系统及其实现方法
CN106709380A (zh) * 2015-07-20 2017-05-24 中国科学院声学研究所 一种针对磁盘数据存储区的加解密方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050257212A1 (en) * 2004-05-14 2005-11-17 International Business Machines Corporation System and method for autonomic software delivery for personal area networks
CN102520995A (zh) * 2011-12-06 2012-06-27 北京航空航天大学 软件远程流式加载方法及系统
CN106709380A (zh) * 2015-07-20 2017-05-24 中国科学院声学研究所 一种针对磁盘数据存储区的加解密方法及系统
CN105701408A (zh) * 2015-12-31 2016-06-22 深圳市证通电子股份有限公司 基于FatFs的加密文件系统及其实现方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111782625A (zh) * 2020-06-30 2020-10-16 安徽芯智科技有限公司 芯智科技嵌入式远程文件系统软件

Similar Documents

Publication Publication Date Title
WO2017148316A1 (zh) 文件加密方法、文件解密方法、电子设备和存储介质
CN107609418A (zh) 文本数据的脱敏方法、装置、存储设备以及计算机设备
US11416417B2 (en) Method and apparatus to generate zero content over garbage data when encryption parameters are changed
CN106650327A (zh) 基于动态恢复so文件的Android应用加固方法
TWI443517B (zh) 記憶體儲存裝置及其記憶體控制器與密碼驗證方法
JP5645725B2 (ja) データ処理装置およびデータ処理システムおよびその制御方法
CN107070649B (zh) 一种减少写入的大文件选择性加密方法
CN105184118A (zh) 一种基于代码碎片化的Android应用程序加壳保护方法及装置
WO2017215148A1 (zh) 文件保护方法及装置
CN110263505B (zh) 基于区块链的图片处理方法及装置
CN107508801A (zh) 一种文件防篡改的方法及装置
CN101171636B (zh) 编创装置
CN106845261A (zh) 一种销毁ssd硬盘数据的方法及装置
EP4407502A1 (en) Key management method, data protection method, system, chip, and computer device
CN108199827A (zh) 客户端代码完整性校验方法、存储介质、电子设备及系统
CN104408379B (zh) 一种基于工作流的电子文档多级签名方法
JP2007328619A (ja) メモリシステム
CN104463020A (zh) 存储器数据完整性保护的方法
CN106682521A (zh) 基于驱动层的文件透明加解密系统及方法
CN106203159A (zh) 一种应用程序操作文件的方法和装置
CN107358119A (zh) 嵌入式系统上的安全文件系统实现方法
CN103593308B (zh) 基于扇区写保护的u盘写保护方法
KR101247564B1 (ko) 데이터베이스 데이터의 위변조 방지 방법
CN106295402A (zh) 一种dll文件的隐藏方法及系统
JP2012059258A (ja) 電子キー保護システム及びその方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Wen Yi

Inventor after: Bai Huisheng

Inventor after: Yang Lei

Inventor after: Wu Jianjun

Inventor before: Lin Xiaoping

Inventor before: Bai Huisheng

Inventor before: Yang Lei

Inventor before: Wang Guoqing

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171117