[发明专利]一种文件系统的安全保护方法、装置及存储介质

说明书

本发明公开了一种文件系统的安全保护方法、装置及存储介质，安全保护方法包括以下步骤：基于初始的文件系统生成初始的文件摘要列表；利用签名私钥对初始的文件摘要列表进行加密，获得总签名；将总签名置于文件系统中；文件系统正式运行前，基于当前的文件系统生成当前的文件摘要列表；利用签名公钥对总签名进行解密，获得初始的文件摘要列表；比较当前的文件摘要列表和初始的文件摘要列表是否一致，若是则正式运行文件系统，若否则不运行文件系统；所述文件系统包括至少一个文件，所述文件摘要列表包括按预定顺序排列的各文件的文件信息。该方法可有效地保护文件系统的安全，且无需块设备，可通过NAND FLASH实现。

技术领域

本发明涉及计算机领域，尤其涉及一种文件系统的安全保护方法、装置及存储介质。

背景技术

支付类设备对系统的安全性有极高的要求，具体到软件方面，从系统启动到应用启动，所有的程序都需要有专属的签名来防止被不怀好意的入侵者篡改程序，造成财务损失以及连带损失。

因为为4G的普及，支付类设备大部分使用Android系统为基础，因为4G提供商通常同时提供Android和4G。Android系统针对eMMC(嵌入式多媒体卡)等存储设备，提供了一种叫做DM–Verity的技术来进行基本文件系统的签名/验证签名，这种技术以块设备为基础。在Android系统下，NAND FLASH(快闪记忆体)不能当做块设备，因此，DM–Verity针对NANDFLASH为存储芯片的低端系统无法奏效的。现在亟需在NAND FLASH为存储芯片的低端系统也可实现的文件系统的安全保护方法。

发明内容

本发明的目的在于提供一种文件系统的安全保护方法、装置及存储介质，来解决以上问题。

为达此目的，本发明利用以下技术方案：

一种文件系统的安全保护方法，包括以下步骤：

基于初始的文件系统生成初始的文件摘要列表；

利用签名私钥对初始的文件摘要列表进行加密，获得总签名；

将总签名置于文件系统中；

文件系统正式运行前，基于当前的文件系统生成当前的文件摘要列表；

利用签名公钥对总签名进行解密，获得初始的文件摘要列表；

比较当前的文件摘要列表和初始的文件摘要列表是否一致，若是则正式运行文件系统，若否则不运行文件系统；

所述文件系统包括至少一个文件，所述文件摘要列表包括按预定顺序排列的各文件的文件信息。

可选的，所述文件信息包括文件名、文件摘要、文件属主、文件权限和文件类型中的一种或多种。

可选的，所述文件摘要列表包括至少一行文件信息，每行文件信息对应一个文件；

每行文件信息包括依次水平排列的文件名、文件摘要、文件属主、文件权限和文件类型，文件名和文件摘要之间、文件摘要和文件属主之间、文件属主和文件权限之间以及文件权限和文件类型均用一空格分隔；

所述文件摘要列表的行序以每行的文件名按预定顺序排序。

可选的，当文件的文件类型为普通文件时，其文件摘要通过以下步骤获得：

利用read系统获得文件的文件内容；

利用OpenSSL库的SHA256算法对文件内容进行编码，获得文件摘要；

当文件的文件类型为lnk文件时，其文件摘要通过以下步骤获得：

利用reakllnk系统获得文件所链接的文件内容；