[发明专利]一种加密卡的文件存储方法及安全删除方法

权利要求书

1.一种加密卡的文件存储方法，其中所述加密卡包括NOR Flash和NAND Flash，所述存储方法包括：

将大容量的敏感信息存储在所述NAND Flash中；将辅助性的NAND Flash管理信息存放在所述NOR Flash中，所述辅助性的NAND Flash管理信息包括与存储在所述NAND Flash文件相对应的密钥。

2.根据权利要求1所述的一种加密卡的文件存储方法，其特征在于，所述存储方法还包括：

对保存在所述NAND Flash中的每个文件进行加密产生对应的随机密钥，每个随机密钥存放在所述NOR Flash中，通过同样存储在所述NOR Flash中的每个文件索引编号与所述NAND Flash中的每个文件对应，密钥生成使用加密卡的内部接口。

3.根据权利要求2所述的一种加密卡的文件存储方法，其特征在于：使用256bit的密钥，针对每个存储在所述NAND Flash中的文件进行加密。

4.据权利要求1所述的一种加密卡的文件存储方法，其特征在于：所述NOR Flash留出1M的空间给所述NAND Flash安全删除使用，每一行为一个page，一个page包括32个密钥，每个密钥占用32个字节。

5.据权利要求1所述的一种加密卡的文件存储方法，其特征在于：

在所述加密卡执行新建文件的操作的时候，文件名、文件索引编号和对应的密钥同时被创建，所述文件名及相应的文件存储在所述NAND Flash中，所述文件对应的文件索引编号和对该文件加密产生的密钥存放在所述NOR Flash中；

在所述加密卡执行写文件操作的时候，根据所述文件名寻找到所述文件索引编号，根据所述文件索引编号找到所述对应的密钥，提取出所述密钥后使用预置的算法对所述文件进行加密，在加密完成后调用底层写文件接口，将密文写入所述NAND Flash；

在所述加密卡执行读文件操作的时候，根据所述文件名寻找到所述文件索引编号，根据所述文件索引编号找到所述对应的密钥，提取出所述密钥后使用预置的算法对所述文件进行解密，将解密后的文件从底层读文件接口给出，获得文件明文。

6.据权利要求1所述的一种加密卡的文件存储方法，其特征在于：对所述密钥建立密钥索引，所述密钥索引也存储在NOR Flash中。

7.一种加密卡的文件删除方法，所述加密卡包括NOR Flash和NAND Flash，所述删除方法包括：

收到删除文件指令，根据文件名查询到文件索引编号，将所述文件索引编号从所述NOR Flash的文件列表中删除；

根据所述文件索引编号和/或密钥索引找到与拟删除文件对应的密钥并对所述密钥进行擦除操作。

8.根据权利要求7所述的一种加密卡的文件删除方法，其特征在于，所述方法还包括：和拟擦除的目标密钥处于同一Page的其他密钥，在所述拟擦除的目标密钥进行擦除操作前先进行备份，然后重新在原地或新的Page中写入。

9.根据权利要求7所述的一种加密卡的文件删除方法，其特征在于，所述方法还包括：将已删除的文件索引编号和/或密钥索引和/或密钥置为空，解除和所述NAND Flash中对应文件的连接。

10.根据权利要求7所述的一种加密卡的文件删除方法，其特征在于，所述方法还包括：将原先存放删除数据的NAND Flash放入脏块区。