基于Linux的Flash文件系统安全性开发
2018-03-02刘欢刘嵩岩王晓雯牛艺霏陈妍霖
刘欢 刘嵩岩 王晓雯 牛艺霏 陈妍霖
摘要:我們处在科技信息的浪潮之巅,“人工智能”、“大数据”、“区块链”等科技新词一一映入眼帘。智能设备的普及和应用给我们的生活带来诸多便利性的同时,我们也要看到智能背后所隐藏的更大的隐患。从2013年的“棱镜门”事件的曝光到2017年5月“WannaCry”比特币勒索事件的全球传播,再到今天Facebook泄漏事件的发生,我们不得不重新审视当今科技的发展和未来方向的把握。信息安全作为当前流行的必然趋势,解决信息的安全存储和信息数据的合理利用是至关重要的。
关键词:Flash文件系统;安全性;VFS;MTD
中图分类号:TP316.8 文献标识码:A 文章编号:1007-9416(2018)12-0174-01
1 绪论
XnD(XIP和Demand paging)文件系统是一种新的文件系统。如图1所示,有三个与XnD文件系统相关的部分。第一部分是XnD文件系统层,第二部分是构建XnD映像的主机实用程序,第三部分是用于在特定用户案例下获取配置文件的配置实用程序。本文主要介绍第一部分文件系统层。XnD是Linux内核中VFS(虚拟文件系统)和MTD(内存技术设备)之间的文件系统层。上层接口是VFS接口,Linux VFS是用户空间和物理文件系统之间的中间抽象层,VFS为用户空间程序提供文件系统接口,它还在内核中提供了一个抽象,允许不同的文件系统实现共存。下层接口是MTD接口。
2 Flash文件系统设计
2.1 文件系统注册和退出
两个处理过程:一个是初始化zlib,另一个是使用g_XnDFSType变量注册文件系统。zlib用于解压缩数据。为了初始化zlib,XnD文件系统通过函数XnDzlibInit实现初始化。XnDzlibInit是初始化zlib的标准模板。这个处理有一个全局变量g_stream。
VFS提供了一个名为register_filesystem的接口函数来注册单个文件系统。它接收用于注册的file_system_type结构变量。注册XnD文件系统后,用户可以在“/ proc / filesystem”中找到单词“xnd”。退出过程类似于注册过程。
2.2 挂载过程
VFS依赖于数据结构来保存其文件系统的通用表示。安装文件系统时,存储的所有相关信息都是super_block结构。每个安装的文件系统都存在一个超级块结构。要将XnD文件系统安装到VFS,必须在安装结束时提供VFS super_block for XnD。成员变量:s_op和s_root必须通过在内核中实现XnD来设置。成员s_op保存使用特定文件系统的超级块操作初始化的函数指针。成员s_root与超级块XnD所属的安装目录相关联。详细过程如图2所示。
3 Flash文件系统安全性开发
文件系统挂载时,用户需要用户口令经过摘要算法生成用户加密密钥(UEK),同时随机数生成器生成文件加密密钥(FEK),首先将文件元数据进行加密生成加密元数据,同时FEK作为密钥加密文件内容生成加密文件。对文件进行加密操作后Flash中只存在加密数据,做到了文件内容的绝对安全。[1]
4 结语
基于Linux的Flash文件系统的安全性开发是当下面临安全危机的有效解决方法,是我们应该重视的技术手段,希望在实际应用中得到有效的推广。
参考文献
[1]代勇.基于JFFS2的NAND Flash加密文件系统的设计[D].南京邮电大学,2014.
Linux-based Flash file system security development
LIU Huan,LIU Song-yan,WANG Xiao-wen,NIU Yi-fei,CHEN Yan-lin
(Heilongjiang University,Harbin Heilongjiang 150080)
Abstract:We are at the top of the wave of scientific and technological information, and new scientific and technological words such as “artificial intelligence”, “big data” and “blockchain” come into view. While the popularity and application of smart devices bring convenience to our lives, we also need to see the hidden dangers hidden behind the intelligence. From the exposure of the “Prism Gate” event in 2013 to the global spread of the “WannaCry” bitcoin extortion event in May 2017, and the occurrence of the Facebook spill today, we have to re-examine the development of today's technology and the future direction. Information security is an inevitable trend in the current fashion. It is crucial to solve the secure storage of information and the rational use of information data.
Key words:Flash file system;security;VFS;MTD