CN111859414A - 一种文件系统的挂载方法、装置及存储介质 - Google Patents
一种文件系统的挂载方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111859414A CN111859414A CN202010560263.3A CN202010560263A CN111859414A CN 111859414 A CN111859414 A CN 111859414A CN 202010560263 A CN202010560263 A CN 202010560263A CN 111859414 A CN111859414 A CN 111859414A
- Authority
- CN
- China
- Prior art keywords
- file system
- magic number
- mounting
- decryption
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 93
- 238000013507 mapping Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004519 manufacturing process Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件系统的挂载方法、装置及存储介质,该方法先已加密的待挂载文件系统,该文件系统对应一个唯一魔数,然后根据魔数判断是否需要解密,若不需要,则直接挂载文件系统;若需要,则根据魔数确定对应的解密方法,并正常挂载解密后的文件系统。采用本发明技术方案能提高文件系统的兼容性和扩展性,而且能够避免外部的物理手段从存储文件系统的芯片中获取产品的敏感信息,提高安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种文件系统的挂载方法、装置及存储介质。
背景技术
文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NANDFlash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。而随着科技的发展,越来越多的操作系统、存储方案的出现使得文件系统的种类也越来越多,如JFFS2文件系统、SQUASHFS文件系统和UBIFS文件系统等。
在使用文件系统时,需要在操作系统上挂载文件系统,否则文件系统无法正常使用。但是文件系统各不相同,需要技术人员熟悉各文件系统才能顺利安装,当文件系统需要更换时又需重新了解新的文件系统,现有的文件系统在挂载时没有很好的兼容性和扩展性。
发明内容
本发明实施例提供一种文件系统的挂载方法、装置及存储介质,提高文件系统挂载的兼容性、扩展性和安全性。
本发明提供了一种文件系统的挂载方法,包括:
获取待挂载文件系统;其中,所述待挂载文件系统为根据预设加密方法加密的文件系统,且所述待挂载文件系统对应一个唯一魔数;
根据所述待挂载文件系统的魔数,判断所述待挂载文件系统是否需要解密;
若需要,则根据所述魔数,确定所述待挂载文件系统的解密方法,并根据所述解密方法,解密所述待挂载文件系统,再挂载解密后的文件系统;
若不需要,则挂载所述待挂载文件系统。
进一步的,所述待挂载文件系统为根据预设加密方法加密的文件系统,具体为:
制作初始文件系统,并确定需使用的第一加密方法;
根据所述第一加密方法与魔数的映射关系,确定第一魔数;
使用所述第一加密方法加密所述初始文件系统,获得所述待挂载文件系统;其中,所述待挂载文件系统的唯一魔数为所述第一魔数。
进一步的,根据所述魔数,确定所述待挂载文件系统的解密方法,具体为:
根据所述第一魔数与解密方法的映射关系,确定需使用的第一解密方法。
进一步的,所述待挂载文件系统为JFFS2文件系统、SQUASHFS文件系统或UBIFS文件系统。
相应的,本发明还提供了一种文件系统的挂载装置,包括:获取模块、判断模块、第一处理模块和第二处理模块;
其中,所述获取模块用于获取待挂载文件系统;其中,所述待挂载文件系统为根据预设加密方法加密的文件系统,且所述待挂载文件系统对应一个唯一魔数;
所述判断模块用于根据所述待挂载文件系统的魔数,判断所述待挂载文件系统是否需要解密;
所述第一处理模块用于在所述判断模块确定需要解密时,根据所述魔数,确定所述待挂载文件系统的解密方法,并根据所述解密方法,解密所述待挂载文件系统,再挂载解密后的文件系统;
所述第二处理模块用于在所述判断模块确定不需要解密时,挂载所述待挂载文件系统。
进一步的,所述待挂载文件系统为根据预设加密方法加密的文件系统,具体为:
制作初始文件系统,并确定需使用的第一加密方法;
根据所述第一加密方法与魔数的映射关系,确定第一魔数;
使用所述第一加密方法加密所述初始文件系统,获得所述待挂载文件系统;其中,所述待挂载文件系统的唯一魔数为所述第一魔数。
进一步的,所述第一处理模块用于根据所述魔数,确定所述待挂载文件系统的解密方法,具体为:
所述第一处理模块根据所述第一魔数与解密方法的映射关系,确定需使用的第一解密方法。
相应的,本发明提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行本发明所述的文件系统的挂载方法。
由上可见,本发明提供的一种文件系统的挂载方法、装置及存储介质,该方法先已加密的待挂载文件系统,该文件系统对应一个唯一魔数,然后根据魔数判断是否需要解密,若不需要,则直接挂载文件系统;若需要,则根据魔数确定对应的解密方法,并正常挂载解密后的文件系统。相比于现有技术的文件系统存在兼容性和扩展性差的问题,本发明能提高文件系统的兼容性和扩展性,而且能够避免外部的物理手段从存储文件系统的芯片中获取产品的敏感信息,提高安全性。
附图说明
图1是本发明提供的文件系统的挂载方法的一种实施例的流程示意图;
图2是本发明提供的文件系统的挂载装置的一种实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的文件系统的挂载方法的一种实施例的流程示意图。如图1所示的方法包括步骤101至步骤104,各步骤具体如下:
步骤101:获取待挂载文件系统;其中,待挂载文件系统为根据预设加密方法加密的文件系统,且待挂载文件系统对应一个唯一魔数。
在本实施例中,待挂载文件系统可以但不限于为JFFS2文件系统、SQUASHFS文件系统或UBIFS文件系统。其中,JFFS2文件系统为闪存日志型文件系统第2版,SQUASHFS文件系统为基于Linux内核使用的压缩只读文件系统,UBIFS文件系统为无序区块镜像文件系统。
在本实施例中,待挂载文件系统为根据预设加密方法加密的文件系统,具体为:制作初始文件系统,并确定需使用的第一加密方法;根据第一加密方法与魔数的映射关系,确定第一魔数;使用第一加密方法加密所述初始文件系统,获得待挂载文件系统;其中,待挂载文件系统的唯一魔数为所述第一魔数。
初始文件系统的制作方法为现有技术,在此不再赘述。在初始文件系统制作后,可以选择不同的加密方法,加密方法支持所有的对称加密方法,如aes、des或其他自研发的加密算法。其中,加密方法与魔数一一对应,同时解密方法也与魔数一一对应,三者构成映射对应关系。作为本实施例的一种举例,可以但不限于通过映射表、关联表等方式记录映射关系,并在挂载前预先存储在操作系统上,使得操作系统在挂载时能够直接调用映射表,获知对应的加解密方法。
在本实施例中,若不选择加密,则也可以设置有对应的魔数进行识别,如JFFS2文件系统的魔数为0x1985,SQUASHFS文件系统的魔数为0x73717368,UBIFS文件系统的魔数为0x06101831。具体的魔数设置可以根据文件系统的类型和实际情况进行动态调节,若加密方法新增、更新、删除等情况出现,也可以通过修改魔数的数值进行新增、更新和删除,或者通过调整映射关系进行新增、更新和删除。
步骤102:根据待挂载文件系统的魔数,判断待挂载文件系统是否需要解密。如果需要,则执行步骤103;如果不需要,则执行步骤104。
在本实施例中,由于待挂载文件系统包括加密和不加密两种情况,因此不加密时设置的魔数,判断文件系数是否需要解密。判断时,只需判断当前的魔数是否等于不加密时设置的魔数,如果是,则确定不需要解密,否则,确定需要解密
步骤103:根据魔数,确定待挂载文件系统的解密方法,并根据解密方法,解密待挂载文件系统,再挂载解密后的文件系统。
在本实施例中,根据魔数,确定待挂载文件系统的解密方法,具体为:根据第一魔数与解密方法的映射关系,确定需使用的第一解密方法。如果该魔数没有找到对应的映射关系,则说明为非法文件系统,结束本次挂载。
因为现有技术中会有存在将flash芯片拆卸下来后,用flash烧录器等硬件设备之间读取flash中保存的数据等物理手段。而本发明对文件系统进行加密,写入flash中的是加密后的数据,外部无法直接挂载文件系统,也不能直接获取其中的数据,从而提高设备的安全性。
步骤104:挂载待挂载文件系统。
在本实施例中,文件系统正常挂载的方法为现有技术,在此不再赘述。
相应地,参见图2,图2是本发明提供的文件系统的挂载装置的一种实施例的结构示意图。如图2所示,所述装置包括:获取模块201、判断模块202、第一处理模块203和第二处理模块204。
其中,数据获取模块201用于获取待挂载文件系统;其中,待挂载文件系统为根据预设加密方法加密的文件系统,且待挂载文件系统对应一个唯一魔数。
判断模块202用于根据所述待挂载文件系统的魔数,判断所述待挂载文件系统是否需要解密。
第一处理模块203用于在判断模块202确定需要解密时,根据魔数,确定待挂载文件系统的解密方法,并根据解密方法,解密待挂载文件系统,再挂载解密后的文件系统。
在本实施例中,第一处理模块203用于根据魔数,确定待挂载文件系统的解密方法,具体为:第一处理模块203根据第一魔数与解密方法的映射关系,确定需使用的第一解密方法。
相应的,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行本发明所述的文件系统的挂载方法。
由上可见,本发明提供的一种文件系统的挂载方法、装置及存储介质,该方法先已加密的待挂载文件系统,该文件系统对应一个唯一魔数,然后根据魔数判断是否需要解密,若不需要,则直接挂载文件系统;若需要,则根据魔数确定对应的解密方法,并正常挂载解密后的文件系统。相比于现有技术的文件系统存在兼容性和扩展性差的问题,本发明能提高文件系统的兼容性和扩展性,而且能够避免外部的物理手段从存储文件系统的芯片中获取产品的敏感信息,提高安全性。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (9)
1.一种文件系统的挂载方法,其特征在于,包括:
获取待挂载文件系统;其中,所述待挂载文件系统为根据预设加密方法加密的文件系统,且所述待挂载文件系统对应一个唯一魔数;
根据所述待挂载文件系统的魔数,判断所述待挂载文件系统是否需要解密;
若需要,则根据所述魔数,确定所述待挂载文件系统的解密方法,并根据所述解密方法,解密所述待挂载文件系统,再挂载解密后的文件系统;
若不需要,则挂载所述待挂载文件系统。
2.根据权利要求1所述的文件系统的挂载方法,其特征在于,所述待挂载文件系统为根据预设加密方法加密的文件系统,具体为:
制作初始文件系统,并确定需使用的第一加密方法;
根据所述第一加密方法与魔数的映射关系,确定第一魔数;
使用所述第一加密方法加密所述初始文件系统,获得所述待挂载文件系统;其中,所述待挂载文件系统的唯一魔数为所述第一魔数。
3.根据权利要求2所述的文件系统的挂载方法,其特征在于,根据所述魔数,确定所述待挂载文件系统的解密方法,具体为:
根据所述第一魔数与解密方法的映射关系,确定需使用的第一解密方法。
4.根据权利要求1至3任意一项所述的文件系统的挂载方法,其特征在于,所述待挂载文件系统为JFFS2文件系统、SQUASHFS文件系统或UBIFS文件系统。
5.一种文件系统的挂载装置,其特征在于,包括:获取模块、判断模块、第一处理模块和第二处理模块;
其中,所述获取模块用于获取待挂载文件系统;其中,所述待挂载文件系统为根据预设加密方法加密的文件系统,且所述待挂载文件系统对应一个唯一魔数;
所述判断模块用于根据所述待挂载文件系统的魔数,判断所述待挂载文件系统是否需要解密;
所述第一处理模块用于在所述判断模块确定需要解密时,根据所述魔数,确定所述待挂载文件系统的解密方法,并根据所述解密方法,解密所述待挂载文件系统,再挂载解密后的文件系统;
所述第二处理模块用于在所述判断模块确定不需要解密时,挂载所述待挂载文件系统。
6.根据权利要求5所述的文件系统的挂载装置,其特征在于,所述待挂载文件系统为根据预设加密方法加密的文件系统,具体为:
制作初始文件系统,并确定需使用的第一加密方法;
根据所述第一加密方法与魔数的映射关系,确定第一魔数;
使用所述第一加密方法加密所述初始文件系统,获得所述待挂载文件系统;其中,所述待挂载文件系统的唯一魔数为所述第一魔数。
7.根据权利要求6所述的文件系统的挂载装置,其特征在于,所述第一处理模块用于根据所述魔数,确定所述待挂载文件系统的解密方法,具体为:
所述第一处理模块根据所述第一魔数与解密方法的映射关系,确定需使用的第一解密方法。
8.根据权利要求5至7任意一项所述的文件系统的挂载装置,其特征在于,所述待挂载文件系统为JFFS2文件系统、SQUASHFS文件系统或UBIFS文件系统。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至4中任意一项所述的文件系统的挂载方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010560263.3A CN111859414A (zh) | 2020-06-18 | 2020-06-18 | 一种文件系统的挂载方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010560263.3A CN111859414A (zh) | 2020-06-18 | 2020-06-18 | 一种文件系统的挂载方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111859414A true CN111859414A (zh) | 2020-10-30 |
Family
ID=72986242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010560263.3A Pending CN111859414A (zh) | 2020-06-18 | 2020-06-18 | 一种文件系统的挂载方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111859414A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112631993A (zh) * | 2020-12-28 | 2021-04-09 | 厦门市美亚柏科信息股份有限公司 | 一种基于jffs2文件系统的文件增删改痕迹分析方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103198262A (zh) * | 2013-03-28 | 2013-07-10 | 厦门亿联网络技术股份有限公司 | 一种嵌入式设备flash文件系统加密方法 |
| US20130191924A1 (en) * | 2012-01-25 | 2013-07-25 | Gianni Tedesco | Approaches for Protecting Sensitive Data Within a Guest Operating System |
| CN106484322A (zh) * | 2016-09-12 | 2017-03-08 | 华为技术有限公司 | 一种挂载文件系统的方法、装置及设备 |
| CN106650482A (zh) * | 2015-11-04 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 电子文件加密解密方法、装置和系统 |
-
2020
- 2020-06-18 CN CN202010560263.3A patent/CN111859414A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130191924A1 (en) * | 2012-01-25 | 2013-07-25 | Gianni Tedesco | Approaches for Protecting Sensitive Data Within a Guest Operating System |
| CN103198262A (zh) * | 2013-03-28 | 2013-07-10 | 厦门亿联网络技术股份有限公司 | 一种嵌入式设备flash文件系统加密方法 |
| CN106650482A (zh) * | 2015-11-04 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 电子文件加密解密方法、装置和系统 |
| CN106484322A (zh) * | 2016-09-12 | 2017-03-08 | 华为技术有限公司 | 一种挂载文件系统的方法、装置及设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112631993A (zh) * | 2020-12-28 | 2021-04-09 | 厦门市美亚柏科信息股份有限公司 | 一种基于jffs2文件系统的文件增删改痕迹分析方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8949626B2 (en) | Protection of security parameters in storage devices | |
| CN102171704B (zh) | 用硬件加密存储设备进行外部加密和恢复管理 | |
| CA2536611C (en) | Method and system for securing data utilizing redundant secure key storage | |
| US8051490B2 (en) | Computer system for judging whether to permit use of data based on location of terminal | |
| US20190095593A1 (en) | License information based on baseboard management controller | |
| US11902422B2 (en) | Systems, methods, and devices for key per input/output security | |
| US7363511B2 (en) | Method for processing audiovisual information in an electronic device, a system, and an electronic device | |
| CN104517061A (zh) | 加密文件系统的方法及挂载加密文件系统的方法 | |
| CN111859414A (zh) | 一种文件系统的挂载方法、装置及存储介质 | |
| US20200050433A1 (en) | Method for programming and terminal device | |
| CN110673863B (zh) | 支持可插拔外部存储的智能锁系统以及智能升级的方法 | |
| KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 | |
| EP2689367A1 (en) | Data protection using distributed security key | |
| CN109977692B (zh) | 数据处理方法和装置、存储介质及电子设备 | |
| US9363081B2 (en) | License administration device and license administration method | |
| US11720717B2 (en) | System memory information protection with a controller | |
| CN105446656B (zh) | 信息处理装置 | |
| CN110874225B (zh) | 一种数据校验方法、装置、嵌入式设备及存储介质 | |
| US10324649B2 (en) | Method for partitioning memory area of non-volatile memory | |
| CN112068779A (zh) | 一种数据存储系统 | |
| US20240154791A1 (en) | Electronic device, method of controlling electronic device, and program | |
| CN114006695B (zh) | 硬盘数据保护方法、装置、可信平台芯片及电子设备 | |
| CN204087190U (zh) | 数据文件的加/解密的处理系统 | |
| CN112434320B (zh) | 海量存储类设备加密方法、主控制器及接入设备 | |
| CN103365807A (zh) | 密保总线系统及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201030 |
|
| RJ01 | Rejection of invention patent application after publication |