两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

基于虛擬文件系統(tǒng)的u盤安全存儲方法

文檔序號:6542687閱讀:188來源:國知局
基于虛擬文件系統(tǒng)的u盤安全存儲方法
【專利摘要】本發(fā)明提出一種基于虛擬文件系統(tǒng)的U盤安全存儲方法,基于虛擬文件系統(tǒng)在U盤內(nèi)構建虛擬磁盤,采用多級保密措施對數(shù)據(jù)進行保護,從而使U盤的存儲和使用更加安全可靠。技術方案:在U盤內(nèi)劃分安全區(qū)域,將其格式化為虛擬文件系統(tǒng)作為虛擬磁盤(虛擬磁盤以文件形式存在,實質(zhì)是文件系統(tǒng));以基于U盤的唯一標識符為基礎,使U盤與虛擬磁盤進行綁定,防止拷貝;進入虛擬磁盤需要用戶輸入密鑰,用戶輸入的密鑰經(jīng)過特定的生成算法和密鑰管理機制進行保護;對虛擬磁盤進行加密與解密;用戶還可以綁定使用該虛擬磁盤的計算機,對虛擬磁盤進行訪問控制。
【專利說明】基于虛擬文件系統(tǒng)的U盤安全存儲方法
【技術領域】
[0001]本發(fā)明屬于移動存儲【技術領域】,涉及一種基于虛擬文件系統(tǒng)的U盤安全存儲方法,特別是涉及一種基于虛擬文件系統(tǒng)的多級保密機制的U盤安全存儲方法。
【背景技術】
[0002]隨著社會信息化程度的不斷提高,人們對信息存儲的要求越來越高,而且電子文檔、音樂、電影、圖片、軟件等數(shù)字文件越來越多,U盤作為傳播數(shù)字文件的主要介質(zhì),具有攜帶和使用方便,拷貝和傳播靈活的特點。
[0003]但是這一特點也給數(shù)據(jù)安全帶來了挑戰(zhàn)。普通U盤在使用不當、被盜或丟失的情況下會給個人或企業(yè)帶來嚴重數(shù)據(jù)失泄密隱患。無論是個人隱私還是公司的涉密文件,甚至到國家的機密,都有可能因為一時疏忽造成不可挽回的后果,因此U盤的安全存儲有很重要的意義。
[0004]目前關于U盤的加密工具有很多,但是這些加密工具所采用的方法大多是對U盤中的文件直接加密的方式,使用的密鑰也相對簡單,一般是用戶輸入一個密碼,加密軟件使用這個密碼對文件進行加密。這種方法雖然能在一定程度上保護U盤中的文件,但是仍然有一些漏洞。首先,U盤中的加密文件可以被隨意的拷貝到別的存儲介質(zhì)中進行破解,而不會被擁有者發(fā)現(xiàn)。其次,U盤中的文件可以在任意一臺計算機上使用,如果用戶丟失了 U盤,加密文件被破解的可能性很大。最后,密鑰管理方案不夠完善,密鑰泄露的可能性較大。此夕卜,當前有許多基于虛擬文件系統(tǒng)的安全存儲技術,但是這些技術都存在一定的不足和局限性。首先,這些技術大部分都應用于計算機中,缺少移動性;其次,只提供了硬件綁定的技術,沒有解除綁定的功能,這樣只有在綁定的計算機上才可以使用這類軟件,限制了使用范圍;還有就是沒有提供防拷貝的功能。

【發(fā)明內(nèi)容】

[0005]要解決的技術問題
[0006]為了避免現(xiàn)有技術的不足之處,本發(fā)明提出一種基于虛擬文件系統(tǒng)的U盤安全存儲方法,克服上述U盤存儲帶來的安全隱患,防止U盤丟失、被拷貝或被他人惡意修改所導致的重要文件或涉密文件被非法傳播、使用和修改。
[0007]技術方案
[0008]一種基于虛擬文件系統(tǒng)的U盤安全存儲方法,其特征在于步驟如下:
[0009]步驟1:定義虛擬磁盤參數(shù),參數(shù)包括虛擬磁盤的大小Size、選擇建立虛擬磁盤的U盤及存儲路徑Path、用戶密鑰UserKey、綁定的計算機硬件及該硬件的標識符HardID ;所述硬件的標識符為:MAC地址、硬盤序列號或BIOS序列號中的任意一種;所述綁定方式為:以長度為3的字符數(shù)組array [3]的元素分別標示MAC地址、硬盤序列號和BIOS序列號,當字符數(shù)組其中一個元素為‘I’表示綁定,否則表示未綁定;
[0010]步驟2:通過“Key = UserKey + UID + HardID”生成虛擬磁盤的明文密鑰Key ;其中:UID為U盤的供應商ID、產(chǎn)品ID和序列號按序連接的唯一標識符;
[0011]步驟3:對虛擬磁盤的明文密鑰Key進行MD5散列,得到磁盤密鑰Key_U ;
[0012]步驟4:在存儲路徑為Path的U盤內(nèi)創(chuàng)建一個文件File,文件大小為虛擬磁盤的Size與字符數(shù)組array [3]的長度之和,其中用來存儲array [3]數(shù)組的3個字節(jié)不進行格式化操作和加密操作;
[0013]步驟5:在創(chuàng)建的文件File中構造一個虛擬文件系統(tǒng)VFile ;所述虛擬文件系統(tǒng)是在Ext2文件系統(tǒng)的格式上,將塊組內(nèi)超級塊和塊組描述符移到塊組外,再刪除超級塊中與虛擬文件系統(tǒng)有關的次要信息;所述次要信息為時間信息和兼容性信息;
[0014]所述虛擬文件系統(tǒng)的格式順序為:校驗塊、超級塊、N個塊組描述表、N個塊組;
[0015]所述每個塊組中的格式順序為:塊位圖、索引節(jié)點位圖、M個索引節(jié)點表、K個數(shù)據(jù)塊;其中:每塊大小為1024個字節(jié);每個塊組包含多個塊;
[0016]步驟6:隨機選擇一種加密算法,用磁盤密鑰Key_U通過該加密算法對虛擬文件系統(tǒng)VFile中的各塊進行加密,生成最后三個字節(jié)用來存儲array [3]數(shù)組的虛擬磁盤;
[0017]步驟7:用戶將存有虛擬磁盤的U盤連接到計算機,當選擇加載虛擬磁盤時驗證用戶密鑰UserKeyl,過程如下:
[0018]I)如果虛擬磁盤的最后三個字節(jié)都為‘0’,虛擬磁盤未綁定計算機,HardID為空,否則按與MAC、硬盤或BIOS這三個硬件的對應關系,對標識為‘I’的硬件,獲取硬件的標識符 HardID ;
[0019]2)通過“Keyl = UserKeyl + UID + HardID”生成虛擬磁盤的明文密鑰Keyl,其中:UID為U盤的供應商ID、產(chǎn)品ID和序列號按序連接的唯一標識符;
[0020]3)對明文密鑰Keyl進行MD5散列,得到磁盤密鑰Keyl_U ;
[0021]4)遍歷所有的解密算法,用生成的磁盤密鑰Key 1_U解密虛擬磁盤的超級塊,通過虛擬文件系統(tǒng)識別解密后的超級塊;
[0022]如果UserKeyl = UserKey,虛擬文件系統(tǒng)可以識別解密后的超級塊,加載虛擬磁盤成功,否則如果用戶密鑰UserKeyl Φ UserKey,解密后的超級塊無法被虛擬文件系統(tǒng)識另Ij,加載失敗。
[0023]有益效果
[0024]本發(fā)明提出的一種基于虛擬文件系統(tǒng)的U盤安全存儲方法,基于虛擬文件系統(tǒng)在U盤內(nèi)構建虛擬磁盤,采用多級保密措施對數(shù)據(jù)進行保護,從而使U盤的存儲和使用更加安全可靠。技術方案有:在U盤內(nèi)劃分安全區(qū)域,將其格式化為虛擬文件系統(tǒng)作為虛擬磁盤(虛擬磁盤以文件形式存在,實質(zhì)是文件系統(tǒng));以基于U盤的唯一標識符為基礎,使U盤與虛擬磁盤進行綁定,防止拷貝;進入虛擬磁盤需要用戶輸入密鑰,用戶輸入的密鑰經(jīng)過特定的生成算法和密鑰管理機制進行保護;對虛擬磁盤進行加密與解密;用戶還可以綁定使用該虛擬磁盤的計算機,對虛擬磁盤進行訪問控制。
[0025]本發(fā)明在使用過程中結合了虛擬文件系統(tǒng)、加密技術、硬件綁定技術、U盤綁定技術和完善的密鑰管理技術,大大提高了 U盤使用的安全性。
[0026]I)虛擬文件系統(tǒng)的使用使得U盤中的密盤和操作系統(tǒng)分離,操作系統(tǒng)不能直接識別密盤的文件系統(tǒng),這樣能夠有效地保護密盤中文件的安全。
[0027]2)本發(fā)明采用加密技術隊虛擬磁盤的數(shù)據(jù)塊進行加密,密鑰采用用戶密碼和硬件指紋結合經(jīng)哈希算法后得到的固定長度的值,進一步提高了密盤中文件的安全性。
[0028]3)為了確保U盤只能在某個特定的機器上使用,本發(fā)明采用了把U盤和主機進行綁定的方法。本發(fā)明把主機的硬件信息和用戶的密碼及U盤的唯一標識一起經(jīng)過哈希后得到的哈希值作為加密密鑰。如果U盤不是在綁定的機器上使用的話,管理軟件會提示出錯信息,無法打開密盤。
[0029]4)前面提到本發(fā)明還把虛擬磁盤和U盤的綁定,通過這種方法,使得虛擬磁盤即使被拷貝到別的存儲介質(zhì)中也能確保它的安全性。因為管理軟件打開虛擬磁盤時會自動獲取存儲介質(zhì)的硬件信息,如果發(fā)現(xiàn)不是原先綁定的U盤,管理軟件同樣不能打開虛擬磁盤。
[0030]5)完善的密鑰管理技術則進一步降低了密鑰泄露或被破解的可能性,使得U盤更安全。
【專利附圖】

【附圖說明】
[0031]圖1為基于虛擬文件系統(tǒng)的U盤安全存儲方法的步驟【具體實施方式】
[0032]現(xiàn)結合實施例、附圖對本發(fā)明作進一步描述:
[0033]本實施例基于虛擬文件系統(tǒng)的U盤安全存儲方法包含以下五級保密措施:
[0034]1、虛擬文件系統(tǒng)。該虛擬文件系統(tǒng)不是傳統(tǒng)意義上的Linux操作系統(tǒng)中使用的虛擬文件系統(tǒng),而是我們自己設計的文件系統(tǒng),該文件系統(tǒng)不是周知的文件系統(tǒng),它將虛擬盤內(nèi)的文件和操作系統(tǒng)隔離。
[0035]2、U盤綁定。采用VID (供應商ID)、PID (產(chǎn)品ID)和序列號構成U盤的唯一標識符,通過U盤的唯一標志符將虛擬磁盤和U盤綁定,這樣虛擬磁盤中的文件只能在該U盤中使用,防止別人拷貝虛擬磁盤。
[0036]3、磁盤密鑰的生成和管理。軟件中采用特定的生成算法生成明文密鑰和密文密鑰,并采取數(shù)據(jù)和密鑰結合的方式將密鑰隱式存放在虛擬磁盤中,使密鑰被竊取的可能性降低。
[0037]4、虛擬磁盤的加密與解密。本發(fā)明加密模塊中包含多種加密和解密算法,虛擬磁盤加密時要先進行分塊,再在加密模塊中隨機選擇一種算法使用密文密鑰對各分塊加密。
[0038]5、主機硬件綁定。將虛擬磁盤和使用虛擬磁盤的計算機的硬件信息(如硬盤序列號、BIOS序列號等)綁定,在非綁定的計算機上不能使用該虛擬磁盤,實現(xiàn)虛擬磁盤的訪問控制。
[0039]圖1為基于虛擬文件系統(tǒng)的U盤安全存儲方法的步驟
[0040]1、自定義虛擬磁盤參數(shù):參數(shù)包括虛擬磁盤的大小Size、虛擬磁盤的存儲路徑Path (選擇建立虛擬磁盤的U盤)、用戶密鑰UserKey、綁定的計算機硬件及該硬件的標識符HardID ;其中,硬件的標識符是MAC地址、硬盤序列號或BIOS序列號中的任意一種;以長度為3的字符數(shù)組array [3]的元素分別標示MAC地址、硬盤序列號和BIOS序列號,字符數(shù)組中的元素為‘I’表示綁定,為‘0’表示未綁定,如果都不為‘1’,HardID為空;
[0041]2、通過“Key = UserKey + UID + HardID”生成虛擬磁盤的明文密鑰Key,將U盤的VID (供應商ID)、PID (產(chǎn)品ID)和序列號按序連接構成U盤的唯一標識符,這里定義為UID ;
[0042]3、對虛擬磁盤的明文密鑰Key進行MD5散列,得到磁盤密鑰Key_U ;
[0043]4、在存儲路徑為Path的U盤內(nèi)創(chuàng)建文件File,文件大小為虛擬磁盤的Size與字符數(shù)組array[3]的長度之和,其中用來存儲array [3]數(shù)組的3個字節(jié)不進行格式化操作和加密操作;
[0044]5、在創(chuàng)建的文件File中構造一個虛擬文件系統(tǒng)VFile ;其中虛擬文件系統(tǒng)是在Ext2文件系統(tǒng)的格式上,將塊組內(nèi)超級塊和塊組描述符移到塊組外,再刪除超級塊中與虛擬文件系統(tǒng)有關的次要信息:時間信息和兼容性信息;
[0045]虛擬文件系統(tǒng)的格式順序為:校驗塊、超級塊、N個塊組描述表、N個塊組;每個塊組中的格式順序為:塊位圖、索引節(jié)點位圖、M個索引節(jié)點表、K個數(shù)據(jù)塊;其中:每塊大小為1024個字節(jié);每個塊組包含多個塊;
[0046]6、隨機選擇一種加密算法,用磁盤密鑰Key_U通過該加密算法對VFile中的各塊進行加密,生成虛擬磁盤(末尾的三個字節(jié)用來存儲array [3]數(shù)組),本發(fā)明中可供選取的加密算法有:AES和IDEA ;
[0047]7、用戶將存有虛 擬磁盤的U盤連接到計算機,當選擇加載虛擬磁盤時驗證用戶密鑰 UserKeyl ;
[0048]8、如果虛擬磁盤的最后三個字節(jié)都為‘0’,虛擬磁盤未綁定計算機,HardID為空,否則按與硬件的對應關系,對標識為‘1’的硬件,獲取硬件指紋HardID;
[0049]9、通過“Keyl = UserKeyl + UID + HardID” 生成虛擬磁盤的明文密鑰 Keyl, UID為當前U盤的唯一標識符;
[0050]10、對明文密鑰Keyl進行MD5散列,得到磁盤密鑰Keyl_U ;
[0051]11、遍歷所有的解密算法,用生成的磁盤密鑰Key 1_U解密虛擬磁盤的超級塊,通過虛擬文件系統(tǒng)識別解密后的超級塊,本發(fā)明中可供選取的解密算法與加密算法一一對應;
[0052]12、如果UserKeyl = UserKey,虛擬文件系統(tǒng)可以識別解密后的超級塊,加載虛擬磁盤成功,否則如果用戶密鑰UserKeyl ? UserKey,解密后的超級塊無法被虛擬文件系統(tǒng)識別,加載失敗。
[0053]下面通過兩個具體實施實例說明本發(fā)明的方法步驟:
[0054]實施實例一:
[0055]用戶獲得加密過的U盤后,使用客戶端打開虛擬磁盤的過程如下:
[0056]I)插入U盤,打開磁盤管理軟件;
[0057]2)選擇加載的虛擬磁盤;
[0058]3)輸入用戶密鑰UserKey ;
[0059]4)獲取虛擬磁盤綁定的硬件指紋HardID和U盤的唯一標識符WD ;
[0060]5)由 “Key = UserKey + UID + HardID” 得到 Key ;
[0061]6)對明文密鑰Key進行MD5散列,得到磁盤密鑰Key_U ;
[0062]7)遍歷加密模塊中所有的解密算法,用生成的磁盤密鑰Key 1_U解密虛擬磁盤的超級塊直到超級塊能被虛擬文件系統(tǒng)識別;
[0063]8)如果所有的解密算法都嘗試之后,超級塊都無法被識別,則用戶密鑰錯誤,需要重新輸入密鑰,否則用戶密鑰正確,打開虛擬磁盤。
[0064]實施實例二:
[0065]虛擬磁盤綁定計算機硬件后,若想在其他計算機上使用,解綁計算機硬件信息過程如下:
[0066]I)插入U盤,打開磁盤管理軟件;
[0067]2)按照實施實例一的步驟打開虛擬磁盤;
[0068]3)選擇解除綁定計算機硬件;
[0069]4)獲取U盤的唯一標識符UID和用戶密鑰UserKey ;
[0070]5)計算明文密鑰 Keyl, Keyl = UserKey + UID + HardID (HardID 為空);
[0071]6)對明文密鑰Keyl進行MD5散列,得到磁盤密鑰Keyl_U ;
[0072]7)用舊的磁盤密鑰Key_U解密虛擬磁盤數(shù)據(jù)塊,用新生成的磁盤密鑰Key 1_U對數(shù)據(jù)塊重新加密。
【權利要求】
1.一種基于虛擬文件系統(tǒng)的U盤安全存儲方法,其特征在于步驟如下: 步驟1:定義虛擬磁盤參數(shù),參數(shù)包括虛擬磁盤的大小Size、選擇建立虛擬磁盤的U盤及存儲路徑Path、用戶密鑰UserKey、綁定的計算機硬件及該硬件的標識符HardID ;所述硬件的標識符為:MAC地址、硬盤序列號或BIOS序列號中的任意一種;所述綁定方式為:以長度為3的字符數(shù)組array [3]的元素分別標示MAC地址、硬盤序列號和BIOS序列號,當字符數(shù)組其中一個元素為‘I’表示綁定,否則表示未綁定; 步驟2:通過“Key = UserKey + UID + HardID”生成虛擬磁盤的明文密鑰Key ;其中:UID為U盤的供應商ID、產(chǎn)品ID和序列號按序連接的唯一標識符; 步驟3:對虛擬磁盤的明文密鑰Key進行MD5散列,得到磁盤密鑰Key_U ; 步驟4:在存儲路徑為Path的U盤內(nèi)創(chuàng)建一個文件File,文件大小為虛擬磁盤的Size與字符數(shù)組array[3]的長度之和,其中用來存儲array [3]數(shù)組的3個字節(jié)不進行格式化操作和加密操作; 步驟5:在創(chuàng)建的文件File中構造一個虛擬文件系統(tǒng)VFile ;所述虛擬文件系統(tǒng)是在Ext2文件系統(tǒng)的格式上,將塊組內(nèi)超級塊和塊組描述符移到塊組外,再刪除超級塊中與虛擬文件系統(tǒng)有關的次要信息;所述次要信息為時間信息和兼容性信息; 所述虛擬文件系統(tǒng)的格式順序為:校驗塊、超級塊、N個塊組描述表、N個塊組; 所述每個塊組中的格式順序為:塊位圖、索引節(jié)點位圖、M個索引節(jié)點表、K個數(shù)據(jù)塊;其中:每塊大小為1024個字節(jié);每個塊組包含多個塊; 步驟6:隨機選擇一種加密算法,用磁盤密鑰Key_U通過該加密算法對虛擬文件系統(tǒng)VFile中的各塊進行加密,生成最后三個字節(jié)用來存儲array [3]數(shù)組的虛擬磁盤; 步驟7:用戶將存有虛擬磁盤的U盤連接到計算機,當選擇加載虛擬磁盤時驗證用戶密鑰UserKeyl,過程如下: 1)如果虛擬磁盤的最后三個字節(jié)都為‘0’,虛擬磁盤未綁定計算機,HardID為空,否則按與MAC、硬盤或BIOS這三個硬件的對應關系,對標識為‘I’的硬件,獲取硬件的標識符HardID ; 2)通過“Keyl= UserKeyl + UID + HardID”生成虛擬磁盤的明文密鑰Keyl,其中:UID為U盤的供應商ID、產(chǎn)品ID和序列號按序連接的唯一標識符; 3)對明文密鑰Keyl進行MD5散列,得到磁盤密鑰Keyl_U; 4)遍歷所有的解密算法,用生成的磁盤密鑰Key1_U解密虛擬磁盤的超級塊,通過虛擬文件系統(tǒng)識別解密后的超級塊; 5)如果UserKeyl= UserKey,虛擬文件系統(tǒng)可以識別解密后的超級塊,加載虛擬磁盤成功,否則如果用戶密鑰UserKeyl Φ UserKey,解密后的超級塊無法被虛擬文件系統(tǒng)識別,加載失敗。
【文檔編號】G06F21/80GK103955654SQ201410130961
【公開日】2014年7月30日 申請日期:2014年4月2日 優(yōu)先權日:2014年4月2日
【發(fā)明者】谷建華, 周興社, 趙天海, 王濤, 王云嵐, 李秀春, 侯正雄, 趙利民, 王依寒, 王建偉 申請人:西北工業(yè)大學
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
枣阳市| 社会| 安平县| 噶尔县| 南充市| 泾川县| 鸡西市| 宁城县| 盱眙县| 富顺县| 洛川县| 南昌市| 安多县| 赣榆县| 连云港市| 镇远县| 祥云县| 长武县| 巍山| 轮台县| 屏东县| 沙田区| 灵武市| 高碑店市| 利津县| 宁阳县| 赣州市| 商水县| 许昌市| 如东县| 崇左市| 苍梧县| 沾益县| 河西区| 胶南市| 德兴市| 南城县| 望奎县| 乌拉特前旗| 雅安市| 河池市|