[发明专利]一种安全文件系统构建方法

权利要求书

1.一种安全文件系统构建方法，其特征在于，通过多维度的数据空间变换实现文件系统异构性，给授权使用文件系统的用户提供不同结构的文件系统，它们有着相同的业务处理逻辑，在逻辑上没有区别，但是由内部文件系统结构不同带来的数据结构、组织、处理、存储方式的不同，从而实现文件系统数据组织和访问的异构性，增强了文件系统安全；文件系统包括提供用户访问的文件接口、文件系统元数据、文件元数据和数据空间管理；针对文件系统的四个组成部分设计随机异构变换方法，使得组成部分支持动态变换，通过格式和管理的变换，使得很难猜测文件系统具体的数据和管理方式；具体如下：

第一是文件接口变换；首先，在保证基本语义与功能的基础上进行校验域的添加与更改；校验域分为用户接口调用权限的校验，以及与匹配文件系统异构节点的校验；其次，通过接口调用函数名的变换以及语义代码的随机构建过程来实现接口的异构变换；

第二是文件系统元数据变换；文件系统元数据是管理数据的数据，负责对文件系统在磁盘上的排布管理、磁盘数据块的分配；文件系统元数据包括超级块和文件索引节点两种数据结构；对其进行改造，包括增加变换标识、随机属性、可变数据布局等可变换属性域，同时对原本的关键数据结构校验改变为新的字节量；变换方式就是在原有数据结构当中添加属性域，并且将新增的属性纳入到文件系统的校验域当中，以保证属性的完整性和不可篡改；

第三是文件元数据变换；文件元数据是文件系统中管理文件的数据；通过对文件元数据进行改造，增加动态变换属性，包括文件数据块寻址的算法，支持动态变换属性的文件数据块的寻址，需要结合变换属性进行运算，可变换的寻址算法包括可变偏移寻址和映射表转换寻址算法；

可变偏移算法是文件数据块的起始偏移不是固定，而是文件系统构建时会随机生成多个可变偏移值，不同的文件具有不同的偏移，偏移算法根据文件唯一号选择偏移；

映射表转换算法是在文件系统被构建时，随机生成一个满射的映射表，文件数据块寻址时，初始数据块号需要经过映射表转换获取真正的数据块号，否则输出的文件数据是杂乱无章内容；

普通用户即使突破了文件接口异构的安全防护，取得了未授权异构体的文件系统访问，也因为无法正确的解析读取文件数据块而保障文件系统安全；

第四是数据空间变换；通过自身动态选择或者是管理员预先定制的密钥对文件系统的数据空间进行加密变换，消除数据明文带来的安全隐患；具体提供一组多种不同类型的加密算法，且加密算法可以随机组合；对于磁盘分区或空间构建新的文件系统，构建工具随机生成加密组合，利用加密组合算法对文件系统数据空间的数据进行加密。

2.根据权利要求1所述的安全文件系统构建方法，其特征在于，在文件接口变换中，接口的异构变换的随机性由两种方式显示：①针对每个异构体文件系统，使用标签后缀改变接口函数名，标签选用不同的字符集，同时建立标签库，对新的异构体的函数调用接口做异构变换时检索相应的标签库；②使用特定的字符串映射表表示对应字符串的函数语义，授权用户使用相应的字符串序列与安全文件系统进行交互。

3.根据权利要求1所述的安全文件系统构建方法，其特征在于，所述数据空间异构变换的操作步骤为：①为特定的文件系统异构体申请变换算法以及相应的密钥；②存入数据，对用户数据进行异构变换，存入磁盘镜像当中；③读取数据，验证用户密钥之后，对磁盘数据进行逆变换；不同的异构体文件系统采用不同的加密方式，同一异构体中不同的用户采用不同的加密密钥，最大程度的保障安全性的实现。