专利名称:一种便携式移动存储设备的加密文件系统的制作方法
技术领域:
本发明涉及信息安全技术,特别涉及一种便携式移动存储设备的加密文件系统。
背景技术:
随着技术的发展,移动设备在人们的生活中得到了极大的普及,特别是智能手机和平板电脑的出现,极大地改变了人们的生活方式。笔记本电脑、手机、U盘等移动存储设备在信息存储、共享、移动上给人们带来方便的同时,数据安全的威胁也在给人们敲响警钟。移动设备的便携式的优点另一方面也导致了它容易丢失或被偷窃,如何保证丢失设备的数据安全性是我们亟需解决的问题。当存有重要数据的存储设备丢失、被偷窃时能有效地阻止试图获取遗失设备存储的数据资料的非法操作是现代信息安全技术所关注的课题之一。传统的加密文件系统在文件加解密技术上有效地保证了数据的安全性,但对于设备丢失后的文件保护措施却不多,仍然存在着安全隐患。例如EncFS是Linux上的基于FUSE 的虚拟加密文件系统,使用第三方的加密算法库加解密文件,提供对文件名,目录名和文件内容三个层次的加密保护。另外,EncFS对文件内容进行分块的加密方式,使一定程度上可以随机存取文件内容,提高了性能。但是,EncFS将密钥存储于本地的方式使密钥容易被窃取,一旦用户进入EncFS的系统后,文件系统就不再受到保护,这时若设备丢失,文件系统将面临数据的安全威胁。而且,当设备丢失之后,EncFS并没有后续的保护措施,无法预料设备丢失之后的情况。
发明内容
为了克服现有加密文件系统的不足,本发明提供一种便携式移动存储设备的加密文件系统。本发明针对个人用户保护笔记本电脑、手机、U盘、移动硬盘等移动存储设备中存储的个人文件、重要信息或敏感信息。本发明所采用的技术方案一种便携式移动存储设备的加密文件系统,包括客户端和服务器端,所述客户端包括文件系统模块和服务应用模块;所述文件系统模块包括身份输入单元、文件操作单元、文件加解密单元、日志记录单元、身份周期认证单元和密钥缓存单元;所述身份输入单元,用于用户在登录文件系统时输入身份验证信息,并通过Diffie-hellman密钥交换算法生成用于通信信息加解密的密钥;所述文件加解密单元,用于对文件系统的文件内容进行加解密运算。所述文件操作单元包括文件读写、文件重命名、剪切粘贴、复制粘贴、文件创建和删除操作。所述日志记录单元,用于记录操作的文件名、文件路径、操作的时间、IP地址及操作的名称,并发送给服务器端;所述身份周期认证单元,用于周期性地清除身份验证信息,要求用户进行身份验证,并清除密钥缓存单元中的密钥;所述密钥缓存单元,用于在客户端本地内存中缓存已操作文件的文件密钥。所述服务应用模块包括日志审计单元和设备系统挂失单元;所述日志审计单元,用于审计日志记录单元的内容;所述设备系统挂失单元,用于向服务器端登记挂失;所述服务器端包括身份验证单元、密钥管理单元和数据库单元;所述身份验证单元,用于验证用户通过身份输入单元输入的身份信息,向客户端发送挂失信息;所述密钥管理单元,用于密钥生成、密钥储存、向客户端发送密钥信息; 所述数据库单元,用于接收日志记录单元、设备系统挂失单元发送的信息、并为身份验证单元、文件操作单元和日志审计单元提供数据。所述客户端的文件系统模块与服务器端通过IP网络或蓝牙通信,所述通信数据为密文。所述文件系统模块和服务应用模块在同一设备或不同设备中。所述文件系统模块包括两种模式,一种是通过IP网络访问的Web应用,一种是无网络连接的配对设备C/S应用。当用户向服务器端登记挂失后,密钥管理单元停止向文件加解密单元发送密钥信肩、O本发明的工作过程在安装有本发明的移动存储设备中,用户通过身份验证单元的验证进入受保护的文件系统,用户点击文件,文件系统向密钥管理单元请求密钥信息,然后对文件进行解密将明文显示给用户,文件系统通过调用文件操作单元对文件进行操作,在文件操作完毕后文件系统自动对文件进行加密,并调用日志记录单元记录相关的操作信息,用户可以通过日志审计单元调用日志记录单元内容,检查文件系统中每一个文件操作是否合法操作,是否为本人操作。当用户发现文件丢失或设备偷窃后,通过设备系统挂失单元向服务器登记挂失,密钥管理单元停止向客户端发送文件密钥同时锁定文件,当用户再次登录时,身份验证单兀发送挂失信息。本发明的有益效果( I)本发明通过对文件内容进行加解密,能够对文件数据提供机密性和完整性保护;(2)通过服务器存储文件密钥实现了密钥的安全性保护,增加了通过窃取密钥获取数据的难度;通过身份验证保证用户的合法性;(3)支持日志审计,在设备丢失或被偷窃后,使用户可以通过追踪日志,了解文件数据是否被窃取或掌握数据被窃取的程度,以便采取防御措施;(4)支持设备系统挂失,使用户可以在设备丢失或被偷窃后向服务器挂失,锁定文件系统,防止其他用户继续访问文件系统。
图I是本发明的系统结构图;图2是本发明中的客户端的文件系统的工作流程具体实施例方式下面结合实施例及附图,对本发明作进一步地详细说明,但本发明的实施方式不限于此。实施例如图I所示为本发明的系统结构图;一种便携式移动存储设备的加密文件系统,包括客户端和服务器端,——所述客户端包括文件系统模块和服务应用模块;
所述客户端文件系统模块包括身份输入单元、文件操作单元、文件加解密单元、日志记录单元、身份周期验证单元和密钥缓存单元;所述身份输入单元,用户在首次登陆文件系统时输入身份验证信息,并通过Diffie-helIman密钥交换算法生成用于通信信息加解密的密钥。所述文件加解密单元,用于对文件系统的文件内容进行加解密运算。所述文件操作单元包括文件读写、文件重命名、剪切粘贴、复制粘贴、文件创建和删除操作。所述日志记录单元,用于记录操作的文件名、文件路径、操作的时间、IP地址及操作的名称,并发送给服务器端;所述身份周期认证单元,用于周期性地清除身份认证信息,要求用户在文件操作前进行身份验证;并清除密钥缓存单元的临时密钥。所述服务应用模块包括日志审计单元和设备系统挂失单元;所述日志审计单元,用于审计日志记录单元的内容;所述设备系统挂失单元,用于向服务器端登记挂失;—所述服务器端包括身份验证单元、密钥管理单元和数据库单元;所述身份验证单元,用于验证用户通过身份输入单元输入的身份信息,向客户端发送挂失信息;密钥管理单元,用于密钥生成和密钥储存,并将密钥发给客户端;数据库单元,用于接收日志记录单元、设备系统挂失单元发送的信息、并为身份验证单元、文件操作单元和日志审计单元提供数据。文件加解密单元本发明中采用Blowfish加解密算法,对加密文件系统内的文件进行自动加解密,优先采用块级加解密,块级加解密将文件内容分割成固定的块,每次对一块文件内容加解密,文件末尾不足一块大小的文件内容当作一块进行加解密。身份周期认证单元系统会根据身份验证的标记周期性地进行身份验证。周期时间到达时,系统自动将身份验证的标记改为需要身份验证,并清除密钥缓存单元中的临时密钥。日志记录单元在文件操作之后,文件访问的相关信息以日志的方式记录下来,并发送到服务器端保存在数据库单元中,为日志审计单元服务,所述日记记录单元记录操作的文件名称、文件路径、操作的时间、IP地址及具体操作的名称,操作名称包括文件读写、文件重命名、剪切粘贴、复制粘贴、文件创建和删除操作等。密钥缓存单元文件密钥使用后,会在客户端中的密钥缓存单元中缓存,有文件操作请求时,先在密钥缓存单元中查找是否有该文件的密钥,若存在则直接调用。否则,向服务端请求文件密钥。日志审计单元用户通过查看日志记录单元,检查每一个文件操作是否为合法操作,是否为本人操作;在移动存储设备丢失后,了解文件被窃取的情况,将损失减至最低。设备系统挂失单元用户设备丢失后,通过设备系统挂失单元向服务器登记挂失,锁定文件系统。所述密钥管理单元用于密钥生成、密钥储存,并把密钥发送到客户端。服务器端在接收到客户端的文件系统模块创建文件的请求后,密钥管理单元自动生成文件密钥,采用Blowfish算法的密钥是1-448位二进制,本发明选取了 128位,调用openssl中的加解 密函数库完成密钥的生成,生成的密钥与文件的信息存储在数据库单元中。由于密钥是随机生成的,所以每个文件的密钥都是唯一的。所述身份验证单元用户通过身份输入单元输入用户名,服务器接收到用户名后,查找数据库单元,判断用户是否为合法用户以及用户是否有挂失标识。服务器端根据用户名和时间戳计算MD5,发送token给客户端,客户端将用户名、密码以及从服务器接收到的token 一起计算MD5,再将结果传回到服务器端进行验证,若计算结果一致,验证成功。数据库单元包括用户信息管理、文件信息管理和日志管理,为身份验证、文件操作和日志审计提供数据服务。本实施例设计三个表,Userjnf0用户信息表保存用户ID、用户名、密码,以及用户是否挂失的标记;File_info文件信息表保存文件ID、路径、文件密钥和文件摘要,其中文件摘要是通过MD5计算而得到的一个十六进制数;log_info日志信息表储存用户名、文件路径、操作时间和文件操作名称。在安装有本发明加密文件系统的移动存储设备中,如图2所示为本发明的客户端文件系统模块的工作流程图SI :用户要求访问时,身份周期认证单元判断是否需要对用户进行身份验证,如果需要进行身份验证,转S2,否则转S3 ;S2:文件系统模块自动调用身份验证单元,验证用户的合法性、判断系统是否挂失,如果用户身份是非法的或者系统已挂失,结束流程;否则转S3 ;S3 :文件系统模块向服务器端发送文件操作请求,如果请求成功,转S4,否则结束流程;S4:调用密钥缓存单元,在客户端文件系统模块的密钥缓存单元查找文件密钥,如果文件密钥已缓存,直接获取文件密钥,转S7,否则向服务器端请求文件密钥,转S5 ;S5 :成功接收服务器端发送的文件密钥,转S6,否则结束流程;S6 :在本地缓存文件密钥,转S7 ;S7 :调用文件加解密单元和文件操作单元,调用文件操作相应接口,用文件密钥对文件进行加密/解密,完成文件操作,成功转S8,否则结束流程;S8 :调用日志记录单元,记录相关的文件操作信息,发送到服务器端,结束流程。所述文件系统模块包括两种模式,一种是通过IP网络访问的Web应用,一种是无网络连接的配对设备C/S应用,所述无网络连接时的配对设备是指使用手机等移动设备作为辅助服务器,与笔记本电脑等移动存储设备配对使用,通过蓝牙进行通信。上述实施例为本发明较佳的实施方式, 但本发明的实施方式并不受所述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
权利要求
1.一种便携式移动存储设备的加密文件系统,包括客户端和服务器端,其特征在于, —所述客户端包括文件系统模块和服务应用模块; 所述文件系统模块包括身份输入单元、文件操作单元、文件加解密单元、日志记录单元、身份周期认证单元和密钥缓存单元; 所述身份输入单元,用于用户在登录文件系统时输入身份验证信息,并生成用于通信信息加解密的密钥; 所述日志记录单元,用于记录操作的文件名、文件路径、操作的时间、IP地址及操作的名称,并发送给服务器端; 所述身份周期认证单元,用于周期性地清除身份认证信息,要求用户进行身份验证,并清除密钥缓存单元中的密钥; 所述服务应用模块包括日志审计单元和设备系统挂失单元; 所述日志审计单元,用于审计日志记录单元的内容; 所述设备系统挂失单元,用于向服务器端登记挂失; —所述服务器端包括身份验证单元、密钥管理单元和数据库单元; 所述身份验证单元,用于验证用户通过身份输入单元输入的身份信息,向客户端发送挂失息; 所述密钥管理单元,用于密钥生成、密钥储存、向客户端发送密钥信息; 所述数据库单元,用于接收日志记录单元、设备系统挂失单元发送的信息、并为身份验证单元、文件操作单元和日志审计单元提供数据。
2.根据权利要求I所述的一种便携式移动存储设备的加密文件系统,其特征在于,文件操作单元包括文件读写、文件重命名、剪切粘贴、复制粘贴、文件创建和删除操作。
3.根据权利要求I所述的一种便携式移动存储设备的加密文件系统,其特征在于,所述密钥管理单元随机生成文件密钥,且每个文件对应唯一密钥。
4.根据权利要求I所述的一种便携式移动存储设备的加密文件系统,其特征在于,所述客户端的文件系统模块与服务器端通过IP网络或蓝牙通信,所述通信数据为密文。
5.根据权利要求4所述的一种便携式移动存储设备的加密文件系统,其特征在于,所述文件系统模块和服务应用模块在同一设备或不同设备中。
6.根据权利要求5所述的一种便携式移动存储设备的加密文件系统,其特征在于,所述文件系统模块包括两种模式,一种是通过IP网络访问的Web应用,一种是无网络连接的配对设备C/S应用。
7.根据权利要求3所述的一种便携式移动存储设备的加密文件系统,其特征在于,当用户向服务器端登记挂失后,密钥管理单元停止向文件加解密单元发送密钥信息。
8.根据权利要求I所述的一种便携式移动存储设备的加密文件系统,其特征在于,所述文件加解密单元采用Blowfish加解密算法对文件进行块级加解密。
9.根据权利要求I所述的一种便携式移动存储设备的加密文件系统,其特征在于,所述身份输入单元通过Diffie-hellman密钥交换算法生成用于通信信息加解密的密钥。
全文摘要
本发明公开了一种便携式移动存储设备的加密文件系统,包括服务器端和客户端。所述客户端包括文件系统模块和服务应用模块;所述服务器端包括身份验证单元、密钥管理单元和数据库单元;本发明通过对文件内容自动进行加解密,对文件数据提供机密性和完整性保护,并通过服务器端存储文件密钥实现密钥的安全性保护。在设备丢失后,用户可以通过追踪日志,了解文件数据是否被窃取或掌握数据被窃取的程度,以便采取防御措施;支持设备系统挂失,用户可以在设备丢失或被偷窃后向服务器挂失,锁定文件系统。
文档编号H04L29/06GK102831359SQ20121022797
公开日2012年12月19日 申请日期2012年7月2日 优先权日2012年7月2日
发明者吴一民, 王招凡, 杨少吟, 许靖, 张垠波, 何嘉荣 申请人:华南理工大学