[发明专利]一种文件系统加密方法及装置有效
| 申请号: | 201611097134.5 | 申请日: | 2016-12-02 |
| 公开(公告)号: | CN108154042B | 公开(公告)日: | 2020-07-03 |
| 发明(设计)人: | 浦世亮;叶敏;林鹏;汪渭春;林起芊 | 申请(专利权)人: | 杭州海康威视数字技术股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 孙翠贤;项京 |
| 地址: | 310051 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 文件系统 加密 方法 装置 | ||
本发明实施例提供了一种文件系统加密方法及装置,所述方法包括:在对目标磁盘进行格式化操作时,生成通过所述格式化操作所创建所生成的元数据索引区所对应的第一随机数;其中,所述格式化操作用于在所述目标磁盘上安装目标文件系统;基于所述第一随机数,对所述元数据索引区所存储的数据进行加密,得到第一加密数据;将所述第一加密数据存储在所述元数据索引区。应用本发明实施例,提高了文件系统中所存储的数据的安全性。
技术领域
本发明涉及文件系统技术领域,特别是涉及一种文件系统加密方法及装置。
背景技术
目前,现有技术中存在多种文件系统,例如:FAT16(File Allocation Table,文件分配表)和NTFS(New Technology File System,新技术文件系统)等文件系统。这些文件系统可以对磁盘和写入磁盘的数据进行管理。其中,所述数据可以是文本或者视频等任意类型的数据。
通常,当需要在磁盘上安装文件系统时,可以通过格式化操作,在磁盘上创建包括元数据引导区、元数据索引区和数据区等区域的文件系统。其中,元数据引导区用于存储文件系统本身的信息,即文件系统信息,例如文件系统的版本信息、元数据索引区的位置信息、数据区中数据块的大小信息和数据块的位置信息等等。数据区包括多个数据块,数据块用于存储所要存储的数据本身。元数据索引区用于存储数据区中每个数据块所对应的索引数据,每条索引数据记录有对应的数据块中所存数据的数据属性信息,例如数据大小信息、数据所有者信息和数据占用的数据块的编号信息等。
但是,由于目前文件系统的元数据引导区、元数据索引区和数据区存储的都是明文数据,因此攻击者可以通过对明文进行分析的方式,破解得到文件系统的存储结构,在破解得到文件系统的存储结构后,可以获得文件系统中存储的数据的存储位置信息,进而可以获得文件系统中所存储的数据,无法保证所存储的数据的安全。
发明内容
本发明实施例的目的在于提供一种文件系统加密方法及装置,以提高文件系统中所存储的数据的安全性。
第一方面,本发明实施例提供了一种文件系统加密方法,所述方法可以包括:
在对目标磁盘进行格式化操作时,生成通过所述格式化操作所创建的元数据索引区所对应的第一随机数;其中,所述格式化操作用于在所述目标磁盘上安装目标文件系统;
基于所述第一随机数,对所述元数据索引区所存储的数据进行加密,得到第一加密数据;
将所述第一加密数据存储在所述元数据索引区。
可选地,在本发明的一个实施例中,所述方法还可以包括:
在对所述目标磁盘进行格式化操作时,生成通过所述格式化操作所创建的元数据引导区所对应的第二随机数;
基于所述第二随机数,对所述元数据引导区所存储的数据进行加密,得到第二加密数据;
将所述第二加密数据存储在所述元数据引导区。
可选地,在将所述第一加密数据存储在所述元数据索引区的步骤之前,还
可以包括:
加密所述第一随机数,获得第一随机数加密数据;
相应地,将所述第一加密数据存储在所述元数据索引区的步骤可以包括:
将所述第一加密数据和所述第一随机数加密数据,存储在所述元数据索引区。
可选地,在将所述第二加密数据存储在所述元数据引导区的步骤之前,还可以包括:
加密所述第二随机数,获得第二随机数加密数据;
相应地,所述将所述第二加密数据存储在所述元数据引导区的步骤可以包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州海康威视数字技术股份有限公司,未经杭州海康威视数字技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611097134.5/2.html,转载请声明来源钻瓜专利网。
