(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211330651.8 (22)申请日 2022.10.28 (71)申请人 山东华翼微电子技 术股份有限公司 地址 250101 山东省济南市高新区舜泰北 路933号1901室 (72)发明人 孙玉玺　韩志伟　苏云学　郝志元　 孟庆云　李超　 (74)专利代理 机构 济南泉城专利商标事务所 37218 专利代理师 赵玉凤 (51)Int.Cl. G06F 21/60(2013.01) G06N 20/00(2019.01) (54)发明名称 一种基于同态映射的安全文件系统实现方 法 (57)摘要 本发明公开一种基于同态映射的安全文件 系统实现方法， 属于信息安全技术领域。 本方法 将文件映射表La和文件内容隔离存储， 文件映射 表La、 同态 映射模块、 文件解析引擎存储于隔离 沙箱内， 隔离沙箱是由硬件实现的易失存储环 境， 文件内容以多个文件簇PD的形式存储于非易 失空间， 同态映射模块使用一对函数管理文件映 射表La和文件内容的关联， 文件映射表La和文件 内容之间增加一个中间参数Pa， Pa表示文件簇PD 在非易失空间的存储地址。 通过本发 明设计的隔 离存储， 使得 获取文件映射表无法获取该文件所 有的连接关系， 需要同态映射模块、 文件解析引 擎协同工作才能实现文件解析。 本方法大幅度增 加了文件系统的安全性。 权利要求书1页 说明书6页 附图5页 CN 115470506 A 2022.12.13 CN 115470506 A 1.一种基于同态映射的安全文件系统实现方法， 其特征在于： 本方法将文件 映射表La 和文件内容隔离存储， 文件映射表La、 同态映射模块、 文件解析引擎存储于隔离沙箱内， 隔 离沙箱是由硬件实现的易失存储环境， 文件内容以多个文件簇PD的形式存储于非易失空 间， 同态映射模块使用一对函数func_a和func_b管理文件映射表La和文件内容的关联， func_a(La)=  Pa， func_b(Next_Pa)=La， 通过函数fu nc_a寻址La对应的Pa， 通过函数fu nc_b 寻找下一个Pa即Next_Pa对应的La， 其中Pa表 示文件簇PD在非易失空间的存储地址； 文件解 析引擎根据文件ID检索其对应的首La， 并根据同态映射模块的解析结果更新文件更新表， 文件更新表用于缓存当前的Pa。 2.根据权利要求1所述的基于同态映射的安全文件系统实现方法， 其特征在于： PD包括 PD头部和PD内容， PD头部标识PD内容的描述信息， PD头部包括权限标识、 映射关系、 文件长 度、 时间戳、 有效标识和PD校验和， PD内容以数据流的形式存储文件的实际内存， 整个PD由 PD校验和进行保护； 映射关系中的Next_Pa是一个伪映射， 仅用于指向La的位置 。 3.根据权利要求1所述的基于同态映射的安全文件系统实现方法， 其特征在于： La以记 录的形式组织， 包括La地址、 La时间戳、 有效映射、 La校验和， 存储介质中顺序存储La的有效 映射， 每次删除、 修改、 追加文件内容， 需要修改La的有效映射， 将整个La记录写入新地址， 通过时间戳标识 记录的时间点， 通过La校验和保证 每条La记录的完整性。 4.根据权利要求2所述的基于同态映射的安全文件系统实现方法， 其特征在于： 文件结 束标识在Next_Pa中特定指示，  Next_Pa为结束标识时， 则映射关系结束， 整个文件读取完 毕。 5.根据权利要求1所述的基于同态映射的安全文件系统实现方法， 其特征在于： 函数 func_a和func_b是可逆的双射映射函数、 自定义映射函数或者通过机器学习训练出来的映 射函数。 6.根据权利要求1所述的基于同态映射的安全文件系统实现方法， 其特征在于： 增加部 分没有对应关系的La和Pa。 7.根据权利要求1所述的基于同态映射的安全文件系统实现方法， 其特征在于： PD的最 大长度不超过非易失存 储芯片的擦除最小单位。 8.根据权利要求1所述的基于同态映射的安全文件系统实现方法， 其特征在于： 文件系 统包括目录和文件内容， 目录包括根文件目录、 应用目录和带节点目录， 应用目录和带节 点 目录位于根文件目录下， 文件内容 位于应用目录和带节点目录下。 9.根据权利要求1所述的基于同态映射的安全文件系统实现方法， 其特征在于： 文件内 容经过硬件密码模块进行数据加 解密， 加解密采用密钥扩展模块扩展后的密钥， 具体文件 存储的PD位置使用不同的密钥扩展器进行加解密。权　利　要　求　书 1/1 页 2 CN 115470506 A 2一种基于同 态映射的安全文件系统实现方 法 技术领域 [0001]本发明涉及信息安全领域， 具体的说， 是一种基于同态映射的安全文件系统实现 方法。 背景技术 [0002]对用户数据的管理和保护， 是密码卡/密码机的重中之重， 用户数据如密钥、 权限、 身份信息泄露将产生不可估量的影响。 用户信息往往以厂商自定义的文件系统来进行管 理， 通过SDF_CreateFile、 SDF_ReadFile、 SD F_WriteFile、 SD F_DeleteFile等GM/T  0016  ‑   2012 《智能密码钥匙密码应用接口规范》 定义的标准接口进 行调用， 因此高安全、 高可靠性、 可移植性的文件系统， 将是固件实现的技术难点， 也是整个密码卡/密码机产品的核心 竞争 力。 [0003]对目前使用较广的FAT32、 EXFAT、 NTFS、 EXT4等通用文件系统进行研究和分析， 发 现大多文件系统采用文件映射表加文件 数据块的模式组织。 以FAT32文件系统为例， 首先通 过MBR （主引导分区） 解析分区信息， 然后通过对应 分区的DBR （文件分配表） 记录文件系统的 数据， 在通过DBR解析FAT文件系统的目录项， 从而找到文件， 文件以链表的结构将数据内容 以簇的形式进 行内容关联。 这就导致一个问题， 仅通过密钥的形式对 数据进行加密。 在目前 高性能计算机暴力破解的情况下， 很容易根据MBR和DBR和固定特征数据反向破解密钥， 从 而解析出整个文件系统， 因此基于通用文件系统设计的面向密码卡/密码机的自定义文件 系统， 在安全性上存在漏洞， 尤其符合CSP/SKF/SDF接口标准的安全设备上， 存在一定的隐 患。 发明内容 [0004]针对现有技术的缺陷， 本发明提供一种基于同态映射的安全文件系统实现方法， 将文件映射表和文件内容相隔离， 仅 获取文件映射表无法获取该文件所有的连接关系， 从 而大幅度提高文件系统的安全性。 [0005]为了解决所述技术问题， 本发明采用的技术方案是： 一种基于同态映射的安全文 件系统实现方法， 本方法将文件映射表La和文件内容隔离存储， 文件映射表 La、 同态映射模 块、 文件解析引擎存储于隔离沙箱内， 隔离沙箱是由硬件实现的易 失存储环境， 文件内容以 多个文件簇PD的形式存储于非易失空间， 同态映射模块使用一对函数func_a和func_b管理 文件映射表和文件内容的关联， fu nc_a(La)=  Pa， func_b(Next _Pa)=La， 通过函数func_a寻 址La对应的Pa， 通过函数func_b寻找下一个Pa即Next _Pa对应的La， 其中Pa表示文件簇PD在 非易失空间的逻辑存储地址； 文件解析引擎根据文件ID检索其对应的首La， 并根据同态映 射模块的解析 结果更新文件更新表， 文件更新表用于缓存当前的Pa。 [0006]进一步的， PD包括PD头部和PD内容， PD头部标识PD内容的描述信息， PD头部包括权 限标识、 映射关系、 文件长度、 时间戳、 有效标识和PD校验和， PD内容以数据流的形式存储文 件的实际内存， 整个PD由PD校验和进行保护； 映射关系中的Next_Pa是一个伪映射， 仅用于说　明　书 1/6 页 3 CN 115470506 A 3