[发明专利]适用于嵌入式实时操作系统的安全存储方法及系统

说明书

本发明提供了一种适用于嵌入式实时操作系统的安全存储方法及系统，包括：在嵌入式系统的文件系统中创建文件，创建后的文件被抽象成一个虚拟磁盘，文件即作为虚拟磁盘的存储实体，向操作系统I/O子系统注册虚拟磁盘，经过安全信息注入、格式化、文件系统挂载等处理后，最终形成安全存储区；通过安全存储区与虚拟磁盘的映射关系，写入安全存储区的文件或数据将经过加密处理后存入虚拟磁盘；通过安全存储区与虚拟磁盘的映射关系，读取的安全存储区文件或数据从虚拟磁盘取出经过解密处理后获得；注销安全存储区，删除虚拟磁盘，释放物理空间。该方法提高了嵌入式实时操作系统的信息安全性，具备更好的可移植性，能够减少开发成本，提升开发效率。

技术领域

本发明涉及计算机技术领域，具体地，涉及一种适用于嵌入式实时操作系统的安全存储方法及系统。

背景技术

嵌入式操作系统近年来发展迅速，应用越来越广泛，越来越多的重要信息被储存在嵌入式系统中，信息安全问题显得尤为重要。若不对重要信息进行保护，一旦发生存储设备的遗失、非法攻击或其他情况，可能造成巨大损失。

嵌入式操作系统本身的数据存储功能并不具备安全性。用户和应用程序访问数据时，通过调用标准C库或I/O子系统的文件操作接口读写文件，操作系统经过文件系统、I/O系统，最终调用设备驱动进行数据存取，硬件控制层提供数据存储所需逻辑地址与物理地址的转换，从而实现用户和应用程序对物理存储介质上的数据读写。在整个过程中，没有对重要信息的安全性进行保护，所有的数据、文件均按照明文的形式进行传输。

传统的嵌入式操作系统安全存储往往着重于数据的非易失性。例如公开号为：CN103559144A的专利公开了一种嵌入式系统安全存储数据的方法，其包括下列步骤：启动后扫描NandFlash中的块信息，对块信息中的坏块进行标记并跳过，扫描到非坏块时，扫描其中的页的标签信息，根据标签信息建立物理地址和逻辑地址的映射表；将物理地址和逻辑地址的映射表存储到NandFlash的特定块中；根据输入的逻辑地址找到物理地址进行数据读写，下一次启动时，直接将NandFlash中的数据结构中的内容加载到RAM中。这类安全存储并不能防止硬件设备丢失或人为等原因造成的数据泄漏风险，本发明所述的安全存储是指：通过加密存储数据，使非授权用户，即没有指定加密磁盘密钥的用户或应用程序无法读取所述加密磁盘中的文件和数据，以实现嵌入式实时操作系统的安全存储。

现有的安全存储方案主要有三类：卷加密模式、文件加密模式、文件系统加密模式。

卷加密模式。卷加密模式指磁盘加密(只有一个分区的磁盘加密)，一些磁盘加密系统在设备驱动层对从磁盘中写入或读出的数据进行加密或解密，包括Secure Device，Secure Drive，Secure File System和PGP Disk等。卷加密模式与设备驱动相关，需要为每个存储设备的驱动添加加密、解密机制，另外，同一磁盘卷内的各个目录和文件只能全部加密或全部不加密。对于嵌入式操作系统来说，每次变更存储设备都需要修改设备驱动添加加解密功能，使得该模式可移植性弱。此外，对同一磁盘卷内不需要加密的文件进行加密会导致系统资源的浪费，灵活性不足。

文件加密模式。为达到端到端的加密强度，一些安全存储系统在表示层或应用层对数据进行加密，主要通过修改I/O层的文件操作接口实现。应用层上的强制性加密，需要操作系统增加一套文件加解密操作接口，即在原读写接口的基础上追加加密写、解密读接口，这要求重新编写所有使用加密文件的应用程序。对于嵌入式系统来说，这种安全存储方案代价高且可移植性弱。

文件系统加密模式。文件系统加密模式主要是追加一套新的加密文件系统，也可理解为在原有格式的文件系统基础上，添加加解密功能以实现文件的加密存储，所有文件由文件系统在本地对文件进行加解密。该模式需要依赖文件系统的实现，对于不同格式的文件系统，可移植性不高，且整个文件系统的加解密对系统负担较重，影响系统性能，不能适用于对性能要求较高的嵌入式实时系统。