[发明专利]一种采用随机盐值的NandFlash加密文件系统

权利要求书

1.一种采用随机盐值的NandFlash加密文件系统，其特征在于：包括JFFS2文件系统模块、内核加密模块和密钥管理模块，其中，

(1)所述JFFS2文件系统模块，用于数据存储功能，将JFFS2文件系统移植到NandFlash中，并作为其底层存储系统，通过调用JFFS2文件系统模块中的相关函数，实现对NandFlash设备上的文件数据的存取；

(2)所述内核加密模块，用于加解密功能，包括两个子模块，即加密模块和解密模块，加密模块负责对NandFlash加密文件系统中各种需要加密的数据进行加密，解密模块负责对NandFlash加密文件系统中各种加密的数据进行解密，以得到相应的明文；

(3)密钥管理模块，用于密钥管理，包括两个子模块，即密钥生成模块和密钥存储模块，密钥生成模块负责生成NandFlash加密文件系统中所需要的各种密钥，密钥存储模块负责存储NandFlash加密文件系统所生成的各种密钥。

2.根据权利要求1所述的采用随机盐值的NandFlash加密文件系统，其特征在于：JFFS2文件系统在挂载的时候，将会扫描Flash上的所有分区，在这过程中，JFFS2将会为Flash上每个表示数据实体的jffs2_raw_dirent和jffs2_raw_inode结构创建jffs2_raw_node_ref结构，同时，JFFS2将会为每一个文件或目录创建一个jffs2_inode_cache结构。

3.根据权利要求2所述的采用随机盐值的NandFlash加密文件系统，其特征在于：在JFFS2文件系统挂载时，首先调用jffs2_read_super函数，进行一些必要检查和关键字段的设置；然后jffs2_read_super函数调用jffs2_do_fill_super函数为Flash上所有的数据实体创建相应的数据结构，并且调用jffs2_do_mount_fs函数初始化上层VFS超级块super_block结构的相关字段；最后由jffs2_build_filesystem函数完成JFFS2挂载工作，该函数首先会扫描整个Flash区域，在这过程中会为Flash上每一个数据节点建立jffs2_raw_node_ref结构，并为每个目录项创建jffs2_full_dirent结构。

4.根据权利要求1所述的采用随机盐值的NandFlash加密文件系统，其特征在于：加密模块采用SM4分组密码算法作为文件加密算法，生成文件加密密钥；解密模块采用的解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

5.根据权利要求4所述的采用随机盐值的NandFlash加密文件系统，其特征在于：文件加密算法在实现过程中，通过调用ANSI X9.17伪随机数生成器生成，设置好生成的长度为128比特，并判断是否为数字和字母，避免字符中含有特殊符号。

6.根据权利要求1所述的采用随机盐值的NandFlash加密文件系统，其特征在于：密钥生成模块采用用户密钥对加密模块生成的文件加密密钥进行加密并存储到密钥存储模块，用户密钥是在加密文件系统挂载过程中创建的，在文件系统挂载的时候，提示用户输入用户口令Password，并生成随机盐值Salt，长度为64比特，然后将用户输入的口令Password+Salt组合后，运用SM3哈希算法得到256比特的哈希值。