[发明专利]一种加密卡的文件存储方法及安全删除方法

说明书

技术领域

本发明涉及闪存领域，特别涉及一种加密卡的文件存储方法及安全删除方法。

背景技术

闪存包括NAND Flash和NOR Flash，是一种掉电后信息不会丢失的非易失型存储区。NOR Flash容量较小，擦除较慢，寿命大概十万次，优点是可以实现XIP(eXecute In Place,芯片内执行)。而NAND Flash容量大，成本低，读取快速，在大容量的存储中应用越来越多，缺点是随着成本的降低和容量的上升，寿命从最初的SLC大概十万次的寿命降低到MLC的一万次寿命，现在的TLC寿命甚至只有几千次。

在加密卡中，一般存储密钥、证书等敏感信息，都使用NOR Flash，但是随着应用范围和人群的扩大，加密卡中需要存储更多更大的数据就必须要使用NAND Flash。

因为NAND Flash的擦写寿命特性，索引NAND Flash的读写都专用的NFTL(NAND Flash Translation Layer)和文件系统负责损耗均衡(Wear Leveling)，保证每个Block的磨损情况都是尽量接近，最大程度的延长整个存储器的寿命。所以NAND Flash的读写中都在不停的变换物理地址和逻辑地址的映射，以此来实现坏块处理和损耗均衡。这样的话不可避免的就出现了“数据残留”的问题。在原先的磁性介质存储器上，针对敏感数据多次擦写来实现数据安全删除的方法在NAND Flash上无效了，因为逻辑地址和物理地址的映射在不停的变换，除非经过几乎整盘的擦写才能基本删除目标数据。这样不久效率低下，而且对存储器的寿命有极大损害。

发明内容

鉴于上述问题，提出了本发明，以便提供一种克服上述问题或至少部分地解决上述问题的加密卡的文件存储方法及安全删除方法。

根据本发明的一个方面，提供一种加密卡的文件存储方法，其中所述加密卡包括NOR Flash和NAND Flash，所述存储方法包括：

将大容量的敏感信息存储在所述NAND Flash中；将辅助性的NAND Flash管理信息存放在所述NOR Flash中，所述辅助性的NAND Flash管理信息包括与存储在所述NAND Flash文件相对应的密钥。

进一步的，所述存储方法还包括：对保存在所述NAND Flash中的每个文件进行加密产生对应的随机密钥，每个随机密钥存放在所述NOR Flash中，通过同样存储在所述NOR Flash中的每个文件索引编号与所述NAND Flash中的每个文件对应，密钥生成使用加密卡的内部接口。

进一步的，使用256bit的密钥，针对每个存储在所述NAND Flash中的文件进行加密。

进一步的，所述NOR Flash留出1M的空间给所述NAND Flash安全删除使用，每一行为一个page，一个page包括32个密钥，每个密钥占用32个字节。

进一步的，在所述加密卡执行新建文件的操作的时候，文件名、文件索引编号和对应的密钥同时被创建，所述文件名及相应的文件存储在所述NAND Flash中，所述文件对应的文件索引编号和对该文件加密产生的密钥存放在所述NOR Flash中；

在所述加密卡执行写文件操作的时候，根据所述文件名寻找到所述文件索引编号，根据所述文件索引编号找到所述对应的密钥，提取出所述密钥后使用预置的算法对所述文件进行加密，在加密完成后调用底层写文件接口，将密文写入所述NAND Flash；

在所述加密卡执行读文件操作的时候，根据所述文件名寻找到所述文件索引编号，根据所述文件索引编号找到所述对应的密钥，提取出所述密钥后使用预置的算法对所述文件进行解密，将解密后的文件从底层读文件接口给出，获得文件明文。

进一步的，对所述密钥建立密钥索引，所述密钥索引也存储在NOR Flash中。

根据本发明的另一方面，还提供一种加密卡的文件删除方法，所述加密卡包括NOR Flash和NAND Flash，所述删除方法包括：

收到删除文件指令，根据文件名查询到文件索引编号，将所述文件索引编号从所述NOR Flash的文件列表中删除；

根据所述文件索引编号和/或密钥索引找到与拟删除文件对应的密钥并对所述密钥进行擦除操作。

进一步的，所述方法还包括：和拟擦除的目标密钥处于同一Page的其他密钥，在所述拟擦除的目标密钥进行擦除操作前先进行备份，然后重新在原地或新的Page中写入。