[发明专利]一种基于EXT2文件系统的加密文件系统、加密方法及解密方法

说明书

技术领域

本发明涉及文件系统存储数据安全技术，尤其涉及一种基于EXT2文件系统的加密文件系统、加密方法及解密方法。

背景技术

文件系统是一种存储和组织文件和数据的方法，它使得对其访问和查找变得容易。文件系统通常使用SD卡、U盘、硬盘、SPI FLASH、NOR FLASH、NANDFLASH这样的存储设备，并维护文件在设备中的物理位置。目前很多文件系统只有管理文件和数据功能，没有文件和数据安全保护功能。如果产品使用透明文件系统，当产品遗失，产品中宝贵数据有可能被非法使用。

比如，常用于嵌入式领域的EXT2文件系统提供存储和组织文件和数据管理，文件和数据透明方式存储，其不能对文件进行加密，导致其数据安全性不高。

因此，如何解决EXT2文件系统中的数据安全的问题，已成为当前急需解决的技术问题之一。

发明内容

本发明的目的是提供一种基于EXT2文件系统的加密文件系统。

为解决本发明的技术问题，本发明公开一种基于EXT2文件系统的加密文件系统，其包括多个块组，每个块组包括如下数据对应的存储空间：超级块、块组描述表、块位图、文件与目录索引节点位图、文件与目录索引节点表、和多个数据块；所述块组描述表对应的存储空间中存有多个块组描述表；其中，所述块组进一步包括位于文件与目录索引节点表之后的密钥索引节点位图和密钥索引节点表对应的存储空间，所述块组描述表对应的存储空间中进一步存有文件系统数字证书。 

其中，所述文件或目录索引节点表项中进一步包括“加密标志”和“密钥索引编号”数据项，“加密标志”表示文件或目录是否加密，如果加密，根据“密钥索引节点编号”的值能找到相应“密钥索引节点表项”、“密钥索引节点表项”中具有文件或目录解密相关信息。

其中，密钥索引节点位图用于管理、跟踪密钥索引节点表的使用情况。

其中，所述密钥索引节点表由密钥索引节点表项数组组成，每一个密钥索引节点表项由魔数、版本号、AES模式、摘要算法模式、AES密钥、AES初始向量、加密内容的明文摘要、保留位（填充零）、随机数填充位组成。

本发明还公开一种基于EXT2文件系统的加密方法，其包括：

步骤S11：先根据 AES密钥与AES初始向量生成规则算法，生成AES密钥与AES初始向量；

步骤S12：根据用户配置摘要算法模式，计算文件或目录内容的摘要；

步骤S13：根据AES密钥、AES初始向量、用户配置AES模式，加密文件或目录；

步骤S14：把魔数、版本号、AES模式、摘要算法模式、AES密钥、AES初始向量、加密内容的明文摘要的信息组合成明文“密钥索引节点表项”；

步骤S15：从文件系统存储设备中读取“文件系统数字证书”到内存中，验证“文件系统数字证书”的有效性；如果“文件系统数字证书”有效，则提取“文件系统数字证书”中的公钥信息；

步骤S16：把步骤S14的明文“密钥索引节点表项”用公钥以RSA加密算法方式加密成密文“密钥索引节点表项”；

步骤S17：根据“密钥索引节点位图”信息寻找一个空闲“密钥索引节点表项”，获得相应“密钥索引编号”信息；

步骤S18：更新“文件或目录索引节点表项”中“加密标志”和“密钥索引节点编号”的数据，根据“密钥索引节点编号”把内存中密文“密钥索引节点表项”写到文件系统存储设备中。

步骤S11中，AES的128位密钥的开始8位的值为0x53,后120位通过随机数模块生成；AES的128位初始向量的开始8位的值为0x4D,后120位通过随机数模块生成。

步骤S12中，用户配置摘要算法模式采用SHA1或 SHA256。

步骤S13中，当用户配置AES模式为电子密码本（ECB）模式，用AES密钥对文件或目录分块成128位数据分别加密；当用户配置AES模式为密码分组链（CBC）模式，用AES密钥、AES初始向量对文件或目录分块成128位数据以分组链方式加密。

本发明还提供一种基于EXT2文件系统的解密方法，其特征在于包括：

步骤S21：根据访问“文件或目录索引节点表项”中“加密标志”和“密钥索引节点编号”的数据，读取相应密文“密钥索引节点表项”数据到内存中；

步骤S22、把内存中的密文“密钥索引节点表项”数据用私钥以RSA解密算法方式解密成明文“密钥索引节点表项”；