[发明专利]嵌入式系统上的安全文件系统实现方法

说明书

技术领域

本发明涉及嵌入式系统上的文件系统数据保护技术领域，具体涉及一种嵌入式系统上的安全文件系统实现方法。

背景技术

随着物联网的发展，智能节点越来越多，同时也暴露出了越来越多的数据泄露问题。数据大都布置于文件系统中，不安全的文件系统无疑更容易泄露数据。

发明内容

本发明克服了现有技术的不足，提供一种嵌入式系统上的安全文件系统实现方法。

为解决上述的技术问题，本发明采用以下技术方案：

一种嵌入式系统上的安全文件系统实现方法，文件系统在存储介质上包括4个不同区域：元数据区、位图区、文件id区以及数据区；所述元数据区记录块大小、数据区大小、文件id区大小、整个文件系统存储大小；所述位图区中每个bit映射一个数据块，所述数据块的大小为2的n次方字节，n大于等于2，根据应用场景动态调整；所述件id区为文件id记录区；所述数据区为以块为最小存储单位来保存数据的区域；所述实现方法包括以下步骤：

将文件系统在存储介质上划分为若干个加密块，每个加密块包含16*n字节+16字节的hmac，其中n大于等于1；

运行过程中，以加密块为最小加解密单元，当需要读对应加密块数据的时候，先校验这个加密块的hmac，如果正确再对整个加密块解密，然后将解密后的数据返回给app；

当需要写数据的时候，先将整个数据块解密，然后用新数据覆盖旧数据，再加密数据并运算出hmac，最后将加密块写入到存储介质。

更进一步的技术方案是通过初始创建文件系统的时候配置：元数据区、文件id区、数据区三个参数来配置文件系统。

与现有技术相比，本发明实施例的有益效果之一是：

1、如果数据被篡改，hmac会异样，app可以感知到。

2、当第三方试图直接读取存储介质中的数据，会发现全部是加密数据，不能获取到有用信息。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书(包括任何附加权利要求、摘要)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

下面结合实施例对本发明的具体实施方式进行详细描述。

根据本发明的一个实施例，本实施例公开一种嵌入式系统上的安全文件系统实现方法，文件系统在存储介质上包括4个部分：

1、元数据区：记录了块大小、数据区大小、文件id区大小、整个文件系统存储大小

2、位图区：每个bit映射了一个数据块，可以是4字节、8字节、16字节...2的n次方，根据应用场景动态调整。此字段不保存flash，当创建文件系统或加载文件系统的时候，根据文件id动态生成。

3、文件id区：文件id记录区。

4、数据区：以块为最小存储单位来保存数据的区域。

通过初始创建文件系统的时候配置：元数据区、文件id区、数据区这三个参数来配置文件系统。比如：配置元数据区为16字节、文件id区16字节、数据区64字节、就创建了一个96字节的文件系统。

具体的，本实施例嵌入式系统上的安全文件系统实现方法包括以下步骤：

将文件系统在存储介质上划分为若干个加密块(可称之为加密block)，每个加密块包含16*n字节+16字节的hmac，其中n大于等于1。

运行过程中，以加密块为最小加解密单元，当需要读对应加密块数据的时候，先校验这个加密块的hmac，如果正确再对整个加密块解密，然后将解密后的数据返回给app；当需要写数据的时候，先将整个数据块解密，然后用新数据覆盖旧数据，再加密数据并运算出hmac，最后将加密块写入到存储介质。

附专有名词解释：

元数据：用于保存文件系统信息的数据。

位图：通过用1bit映射一个块，来达到管理数据的目的。

数据块：通常是2的n次幂个字节，存储数据的最小单位。

加密块：通常是16的整数倍字节，加密数据的最小单位。

通过本实施例的实施，如果数据被篡改，hmac会异样，app可以感知到；当第三方试图直接读取存储介质中的数据，会发现全部是加密数据，不能获取到有用信息。