CN107358119A - 嵌入式系统上的安全文件系统实现方法 - Google Patents
嵌入式系统上的安全文件系统实现方法 Download PDFInfo
- Publication number
- CN107358119A CN107358119A CN201710546728.8A CN201710546728A CN107358119A CN 107358119 A CN107358119 A CN 107358119A CN 201710546728 A CN201710546728 A CN 201710546728A CN 107358119 A CN107358119 A CN 107358119A
- Authority
- CN
- China
- Prior art keywords
- data
- block
- file system
- cryptographic
- hmac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种嵌入式系统上的安全文件系统实现方法,所述实现方法包括以下步骤:将文件系统在存储介质上划分为若干个加密块,每个加密块包含16*n字节+16字节的hmac,其中n大于等于1;运行过程中,以加密块为最小加解密单元,当需要读对应加密块数据的时候,先校验这个加密块的hmac,如果正确再对整个加密块解密,然后将解密后的数据返回给app;当需要写数据的时候,先将整个数据块解密,然后用新数据覆盖旧数据,再加密数据并运算出hmac,最后将加密块写入到存储介质。通过本发明的实施,如果数据被篡改,hmac会异样,app可以感知到。当第三方试图直接读取存储介质中的数据,会发现全部是加密数据,不能获取到有用信息。
Description
技术领域
本发明涉及嵌入式系统上的文件系统数据保护技术领域,具体涉及一种嵌入式系统上的安全文件系统实现方法。
背景技术
随着物联网的发展,智能节点越来越多,同时也暴露出了越来越多的数据泄露问题。数据大都布置于文件系统中,不安全的文件系统无疑更容易泄露数据。
发明内容
本发明克服了现有技术的不足,提供一种嵌入式系统上的安全文件系统实现方法。
为解决上述的技术问题,本发明采用以下技术方案:
一种嵌入式系统上的安全文件系统实现方法,文件系统在存储介质上包括4个不同区域:元数据区、位图区、文件id区以及数据区;所述元数据区记录块大小、数据区大小、文件id区大小、整个文件系统存储大小;所述位图区中每个bit映射一个数据块,所述数据块的大小为2的n次方字节,n大于等于2,根据应用场景动态调整;所述件id区为文件id记录区;所述数据区为以块为最小存储单位来保存数据的区域;所述实现方法包括以下步骤:
将文件系统在存储介质上划分为若干个加密块,每个加密块包含16*n字节+16字节的hmac,其中n大于等于1;
运行过程中,以加密块为最小加解密单元,当需要读对应加密块数据的时候,先校验这个加密块的hmac,如果正确再对整个加密块解密,然后将解密后的数据返回给app;
当需要写数据的时候,先将整个数据块解密,然后用新数据覆盖旧数据,再加密数据并运算出hmac,最后将加密块写入到存储介质。
更进一步的技术方案是通过初始创建文件系统的时候配置:元数据区、文件id区、数据区三个参数来配置文件系统。
与现有技术相比,本发明实施例的有益效果之一是:
1、如果数据被篡改,hmac会异样,app可以感知到。
2、当第三方试图直接读取存储介质中的数据,会发现全部是加密数据,不能获取到有用信息。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
下面结合实施例对本发明的具体实施方式进行详细描述。
根据本发明的一个实施例,本实施例公开一种嵌入式系统上的安全文件系统实现方法,文件系统在存储介质上包括4个部分:
1、元数据区:记录了块大小、数据区大小、文件id区大小、整个文件系统存储大小
2、位图区:每个bit映射了一个数据块,可以是4字节、8字节、16字节...2的n次方,根据应用场景动态调整。此字段不保存flash,当创建文件系统或加载文件系统的时候,根据文件id动态生成。
3、文件id区:文件id记录区。
4、数据区:以块为最小存储单位来保存数据的区域。
通过初始创建文件系统的时候配置:元数据区、文件id区、数据区这三个参数来配置文件系统。比如:配置元数据区为16字节、文件id区16字节、数据区64字节、就创建了一个96字节的文件系统。
具体的,本实施例嵌入式系统上的安全文件系统实现方法包括以下步骤:
将文件系统在存储介质上划分为若干个加密块(可称之为加密block),每个加密块包含16*n字节+16字节的hmac,其中n大于等于1。
运行过程中,以加密块为最小加解密单元,当需要读对应加密块数据的时候,先校验这个加密块的hmac,如果正确再对整个加密块解密,然后将解密后的数据返回给app;当需要写数据的时候,先将整个数据块解密,然后用新数据覆盖旧数据,再加密数据并运算出hmac,最后将加密块写入到存储介质。
附专有名词解释:
元数据:用于保存文件系统信息的数据。
位图:通过用1bit映射一个块,来达到管理数据的目的。
数据块:通常是2的n次幂个字节,存储数据的最小单位。
加密块:通常是16的整数倍字节,加密数据的最小单位。
通过本实施例的实施,如果数据被篡改,hmac会异样,app可以感知到;当第三方试图直接读取存储介质中的数据,会发现全部是加密数据,不能获取到有用信息。
在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一个实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (2)
1.一种嵌入式系统上的安全文件系统实现方法,文件系统在存储介质上包括4个不同区域:元数据区、位图区、文件id区以及数据区;所述元数据区记录块大小、数据区大小、文件id区大小、整个文件系统存储大小;所述位图区中每个bit映射一个数据块,所述数据块的大小为2的n次方字节,n大于等于2,根据应用场景动态调整;所述件id区为文件id记录区;所述数据区为以块为最小存储单位来保存数据的区域;其特征在于:所述实现方法包括以下步骤:
将文件系统在存储介质上划分为若干个加密块,每个加密块包含16*n字节+16字节的hmac,其中n大于等于1;
运行过程中,以加密块为最小加解密单元,当需要读对应加密块数据的时候,先校验这个加密块的hmac,如果正确再对整个加密块解密,然后将解密后的数据返回给app;
当需要写数据的时候,先将整个数据块解密,然后用新数据覆盖旧数据,再加密数据并运算出hmac,最后将加密块写入到存储介质。
2.根据权利要求1所述的嵌入式系统上的安全文件系统实现方法,其特征在于通过初始创建文件系统的时候配置:元数据区、文件id区、数据区三个参数来配置文件系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710546728.8A CN107358119A (zh) | 2017-07-06 | 2017-07-06 | 嵌入式系统上的安全文件系统实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710546728.8A CN107358119A (zh) | 2017-07-06 | 2017-07-06 | 嵌入式系统上的安全文件系统实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107358119A true CN107358119A (zh) | 2017-11-17 |
Family
ID=60293301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710546728.8A Pending CN107358119A (zh) | 2017-07-06 | 2017-07-06 | 嵌入式系统上的安全文件系统实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107358119A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111782625A (zh) * | 2020-06-30 | 2020-10-16 | 安徽芯智科技有限公司 | 芯智科技嵌入式远程文件系统软件 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050257212A1 (en) * | 2004-05-14 | 2005-11-17 | International Business Machines Corporation | System and method for autonomic software delivery for personal area networks |
CN102520995A (zh) * | 2011-12-06 | 2012-06-27 | 北京航空航天大学 | 软件远程流式加载方法及系统 |
CN105701408A (zh) * | 2015-12-31 | 2016-06-22 | 深圳市证通电子股份有限公司 | 基于FatFs的加密文件系统及其实现方法 |
CN106709380A (zh) * | 2015-07-20 | 2017-05-24 | 中国科学院声学研究所 | 一种针对磁盘数据存储区的加解密方法及系统 |
-
2017
- 2017-07-06 CN CN201710546728.8A patent/CN107358119A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050257212A1 (en) * | 2004-05-14 | 2005-11-17 | International Business Machines Corporation | System and method for autonomic software delivery for personal area networks |
CN102520995A (zh) * | 2011-12-06 | 2012-06-27 | 北京航空航天大学 | 软件远程流式加载方法及系统 |
CN106709380A (zh) * | 2015-07-20 | 2017-05-24 | 中国科学院声学研究所 | 一种针对磁盘数据存储区的加解密方法及系统 |
CN105701408A (zh) * | 2015-12-31 | 2016-06-22 | 深圳市证通电子股份有限公司 | 基于FatFs的加密文件系统及其实现方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111782625A (zh) * | 2020-06-30 | 2020-10-16 | 安徽芯智科技有限公司 | 芯智科技嵌入式远程文件系统软件 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017148316A1 (zh) | 文件加密方法、文件解密方法、电子设备和存储介质 | |
CN107609418A (zh) | 文本数据的脱敏方法、装置、存储设备以及计算机设备 | |
US11416417B2 (en) | Method and apparatus to generate zero content over garbage data when encryption parameters are changed | |
CN106650327A (zh) | 基于动态恢复so文件的Android应用加固方法 | |
TWI443517B (zh) | 記憶體儲存裝置及其記憶體控制器與密碼驗證方法 | |
JP5645725B2 (ja) | データ処理装置およびデータ処理システムおよびその制御方法 | |
CN107070649B (zh) | 一种减少写入的大文件选择性加密方法 | |
CN105184118A (zh) | 一种基于代码碎片化的Android应用程序加壳保护方法及装置 | |
WO2017215148A1 (zh) | 文件保护方法及装置 | |
CN110263505B (zh) | 基于区块链的图片处理方法及装置 | |
CN107508801A (zh) | 一种文件防篡改的方法及装置 | |
CN101171636B (zh) | 编创装置 | |
CN106845261A (zh) | 一种销毁ssd硬盘数据的方法及装置 | |
EP4407502A1 (en) | Key management method, data protection method, system, chip, and computer device | |
CN108199827A (zh) | 客户端代码完整性校验方法、存储介质、电子设备及系统 | |
CN104408379B (zh) | 一种基于工作流的电子文档多级签名方法 | |
JP2007328619A (ja) | メモリシステム | |
CN104463020A (zh) | 存储器数据完整性保护的方法 | |
CN106682521A (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN106203159A (zh) | 一种应用程序操作文件的方法和装置 | |
CN107358119A (zh) | 嵌入式系统上的安全文件系统实现方法 | |
CN103593308B (zh) | 基于扇区写保护的u盘写保护方法 | |
KR101247564B1 (ko) | 데이터베이스 데이터의 위변조 방지 방법 | |
CN106295402A (zh) | 一种dll文件的隐藏方法及系统 | |
JP2012059258A (ja) | 電子キー保護システム及びその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Wen Yi Inventor after: Bai Huisheng Inventor after: Yang Lei Inventor after: Wu Jianjun Inventor before: Lin Xiaoping Inventor before: Bai Huisheng Inventor before: Yang Lei Inventor before: Wang Guoqing |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171117 |