专利名称::对NANDFlash的文件保密方法、装置及系统的制作方法
技术领域:
:本发明涉及通信
技术领域:
,特别涉及一种对NANDFlash的文件保密方法、装置及嵌入式系统。
背景技术:
:NAND型闪存(NANDFlash)是一种可在线进行电擦写的非易失半导体存储器,具有擦写速度快、低功耗、大容量、低成本等优点,在嵌入式系统领域得到了广泛应用。—个NANDFlash由很多块(BLOCK)组成,每个块又由一定数量的页面(PAGE)组成。一般来说,一个页面由2K字节数据(data)区和64字节备用(Spare)区组成,其中,数据区用于存储文件数据信息,备用区用于存储与数据相关的文件系统信息,如表1所示<table>tableseeoriginaldocumentpage3</column></row><table>其中,所述文件系统信息是关于文件数据在NANDFlash保存的信息,还包括关于纠错码的校验信息,NANDFlash文件系统根据文件系统信息读写文件数据。现有技术中通用的NANDFlash文件系统(如YAFFS/JFFS文件系统)在向NANDFlash写入文件系统信息时一般直接将所述文件系统信息写入NANDFlash的备用区,而这些文件系统信息在备用区中如何存放又是公开的,这样人们就会容易根据所述文件系统信息分析出NANDFlash文件系统上的文件组织情况,进而恢复出完整的文件系统数据,使得NANDFlash文件系统的安全性变差。目前,一些硬盘上的文件系统(如NTFS文件系统)通过对文件系统数据进行加密的方法来提高文件系统安全性,但是所述对文件系统数据进行加密的方法不适合用于嵌入式系统,所以应用于嵌入式系统中的NANDFlash文件系统不能采用此种方法解决其文件系统安全性差的问题。从上面可以看出,现有技术中应用于嵌入式系统的NANDFlash文件系统的安全性较差。
发明内容本发明实施例提供的一种对NANDFlash的文件保密方法、装置及嵌入式系统,以提高应用于嵌入式系统的NANDFlash文件系统的安全性。本发明实施例提供的一种对NANDFlash的文件保密方法、装置及嵌入式系统是这样实现的—种NAND闪存Flash的文件保密方法,包括接收NANDFlash文件系统发送的用于保存的文件系统信息;对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。—种NANDFlash的文件保密装置,包括接收单元,用于接收NANDFlash文件系统发送的用于保存的文件系统信息;加密单元,用于对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。—种嵌入式系统,包括上述装置。由以上本发明实施例提供的技术方案可见,本发明实施例选择性的对应用于嵌入式系统的NANDFlash文件系统的文件系统数据中的文件系统信息进行加密,如果不能对文件系统信息进行正确解密,便不能正确地读取NANDFLASH中保存的文件,通过对NANDFLASH文件系统信息进行加密从而提高NANDFLASH中保存的数据的安全性。为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅表明本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他实施例的附图。图1是本发明实施例提供的NANDFlash的文件保密方法实施例一的流程示意图2是本发明实施例提供的NANDFlash的文件保密方法实施例二的流程示意图3是本发明实施例提供的NANDFlash的文件保密装置的实施例框图4是本发明实施例提供的NANDFlash的文件保密装置的另一实施例框图5是本发明实施例提供的NANDFlash的文件保密装置在系统中的结构示意图6是本发明实施例提供的嵌入式系统框图。具体实施例方式为了使本
技术领域:
的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。本发明实施例提供了一种NANDFlash的文件保密方法、装置及嵌入式系统。参考图1,示出了本发明实施例提供的NANDFlash的文件保密方法实施例一的流程示意图,如图1所示,所述NANDFlash的文件保密方法流程包括当NANDFlash文件系统需要向NANDFlash写入文件数据的时候,NANDFlash文件系统会调用NANDFlash驱动接口,将文件系统信息写入NANDFlash备用区,将文件数据信息写入NANDFlash的数据区。当NANDFlash文件系统调用NANDFlash的驱动接口保存文件系统信息后,本实施例提供的方法包括如下步骤S101:接收NANDFlash文件系统发送的用于保存的文件系统信息。文件系统信息,是关于文件数据在NANDFlash保存的信息,NANDFlash文件系统根据文件系统信息读写文件数据。实际应用中,当NANDFlash文件系统进行写操作,需要向NANDFlash保存文件系统数据时,例如,NANDFLASH文件系统调用驱动程序的保存接口write(参数1,参数2,参数3,参数4,参数5)向NANDFlash保存数据。其中,各个参数的含义为参数l,文件系统信息的保存地址;参数2,文件系统信息;参数3,文件数据信息保存的起始地址,参数4,文件数据信息;参数5,其它一些控制参数。根据参数2,可以得到NANDFlash文件系统需要保存的文件系统信息。S102:对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。所述对所述文件系统信息进行加密可以采用通用的加密算法来实现本发明实施例。根据实际应用场合,所述通用的加密算法可以为高级加密标准(AES,AdvancedEncryptionStandard)算法,密钥可选128位或256位;也可以为数据加密标准(DES,DataEncryptionStandard)算法;也可以为ASCLL字符替换算法,所述ASCLL字符替换算法将文件系统信息中的数据根据预置的ASCLL字符替换密码表将原有的ASCLL字符替换成另外一个字符以实现加密,其中,ASCLL字符替换密码表中保存了256个ASCLL字符的替换字符。AES算法、DES算法为本领域技术人员所熟识,在此不做赘述。采用本实施例提供的方法,可以解决NANDFlash文件系统安全性较差这一技术问题。现有硬盘上的文件系统(如NTFS文件系统)采用对文件的数据进行加密的方法来提高文件系统的安全性,文件的数据包括文件数据信息、文件系统信息和校验信息等。这种加密方法需要加密的数据量很大,对CPU性能的要求较高。但嵌入式系统的CPU的性能一般比较弱,不适宜对大量的数据进行加密和解密,因而NTFS文件系统的加密方法并不适合应用于嵌入式系统的NANDFlash文件系统。由于文件的数据量较多,对其进行加密会严重影响嵌入式系统的性能,本发明实施例针对这一问题,对NANDFlash文件的系统信息进行加密,文件的系统信息相对于文件的数据而言会小很多,通过将加密后的文件系统信息写入NANDFlash的备用Spare区,可以显著的提高NANDFlash保存的文件的安全性,同时也不会对嵌入式系统增加太多的负荷,兼顾了嵌入式系统中NANDFlash文件系统的安全性和嵌入式系统的性能。为使本领域技术人员更好地理解本发明实施例,以下结合本发明实施例在实际应用中的具体例子对本发明实施例进一步说明。参考图2,示出了本发明实施例二提供的NANDFlash的文件保密方法的流程图,如图2所示,所述NANDFlash的文件保密方法流程包括S201:接收NANDFlash文件系统通过写操作接口发送的用于保存的文件系统信息和Spare区地址。实际应用中,当NANDFlash文件系统进行写操作,需要向NANDFlash保存文件系统数据时,NANDFLASH文件系统调用驱动程序的保存接口write(参数1,参数2,参数3,参数4,参数5)向NANDFlash保存数据。其中,各个参数的含义包括参数l,文件系统信息的保存地址;参数2,文件系统信息;参数3,文件数据信息地址,参数4,文件数据信息;参数5,其它一些控制参数。根据参数2和参数1,可以得到NANDFlash文件系统需要保存的文件系统信息和Spare区地址。S202:根据预置的ASCLL字符替换密码表对所述文件系统信息进行加密,在NANDFlash的Spare区地址保存加密后的文件系统信息。ASCLL字符替换密码表包含了ASCLL字符的替换字符,通过将原有的ASCLL字符替换成另外一个字符以实现加密。例如,ASCLL字符替换密码表中保存了256个ASCLL字符之间的相互替换关系,所述替换关系可以根据需要预先设置。具体而言,如果文件系统信息中的数据为0x41,查找ASCLL字符替换密码表可以得到0x41的替换字符为0x42,将0x41替换为0x42,然后将替换后的字符0x42写入NANDFlash的Spare区地址中进行保存。在另一应用场景下,这里的加密算法也可以采用AES算法或DES算法。本发明实施例写入NANDFlash备用Spare区中的文件系统信息是经过加密处理后的数据,人们就不会很容易的获取原始的文件系统信息,从而不会根据文件系统信息分析出NANDFlash文件系统上的文件组织情况,进而不会恢复出完整的文件系统数据,提高了应用于嵌入式系统中NANDFlash文件系统的安全性。并且,本发明实施例选择性的对数据量小的文件系统信息进行加密,实现了增强NANDFlash文件系统安全性的目的,也实现了嵌入式系统中文件系统安全性和CPU性能的同时兼顾。相应地,当NANDFlash文件系统调用NANDFlash的读操作接口读取NANDFlash中的文件系统信息时,会发送需要读取的Spare区地址,NANDFlash的驱动会根据Spare区地址,从NANDFlash中读取该Spare区地址的文件系统信息。因此,所述方法可进一步包括S203:接收NANDFlash发送的文件系统信息,对所述文件系统信息进行解密,发送所述解密后的文件系统信息至NANDFlash文件系统。其中,解密所采用的算法与加密所采用的算法一一对应。在上述实现NANDFlash文件系统安全性的方法的基础上,本发明实施例还提供了一种NANDFlash的文件保密装置。图3为本发明实施例提供的NANDFlash的文件保密装置的实施例框图,所述NANDFlash的文件保密装置包括接收单元301,用于接收由NANDFlash文件系统发送的用于保存的文件系统信息,发送所述信息至加密单元302。加密单元302,用于对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。其中,所述加密单元302包括第一加密子单元,和/或,第二加密子单元;所述第一加密子单元,用于采用高级加密标准AES算法或数据加密标准DES算法对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。所述第二加密子单元,用于将所述文件系统信息中的数据根据预置的ASCLL字符替换密码表进行替换,在NANDFlash中保存所述替换后的文件系统信息,所述预置的ASCLL字符替换密码表中包含ASCLL字符的替换字符。在实际应用中,加密单元中可以采用多种不同的加密算法,在具体实现时,根据相应的需要选择对应的加密子单元进行处理。在另一实施例中,接收单元301还用于接收NANDFlash文件系统发送的保存件系统信息的备用Spare区地址。相应的,加密单元302,还用于将所述加密后的文件系统信息写入所述NANDFlash的所述Spare区地址。本发明实施例将接收到的文件系统信息经过加密处理后的数据写入NANDFlash备用Spare区中,人们就不会很容易的获取原始的文件系统信息,从而不会根据文件系统信息分析出NANDFlash文件系统上的文件组织情况,进而不会恢复出完整的文件系统数据,提高了应用于嵌入式系统中NANDFlash文件系统的安全性。并且,本发明实施例选择性的对数据量小的文件系统信息进行加密,实现了增强NANDFlash文件系统安全性的目的,也实现了嵌入式系统中文件系统安全性和CPU性能的同时兼顾。在另一实施例中,所述装置进一步包括读取单元303、解密单元304和发送单元305,如图4所示;读取单元303,用于接收NANDFlash发送的文件系统信息。解密单元304,用于对所述接收单元接收的NANDFlash发送的文件系统信息进行解密。发送单元305,用于发送所述解密后的文件系统信息至NANDFlash文件系统。图5为本发明实施例提供的NANDFlash的文件保密装置在系统中的结构示意图;图5中,NANDFlash的文件保密装置位于NANDFlashl和NANDFlash文件系统4之间,NANDFlash的文件保密装置分别通过NANDFlash接口2(即NANDFlash的驱动接口)和高速缓存3与NANDFlash文件系统4实现信息交互,其中,NANDFlash的文件保密装置的一种结构可参见图4。在一种应用场景下当嵌入式系统初始上电后,NANDFlash文件系统4将会读取NANDFlashl备用区中全部的文件系统信息,以建立NAND文件目录结构。首先,NANDFlash文件系统4通过NANDFlash接口2发送读取请求信息至NANDFlashl;NANDFlashl发送文件系统信息至NANDFlash的文件保密装置的读取单元303,解密单元304对读取单元303接收的文件系统信息进行解密后,由发送单元305通过NANDFlash接口2将解密后的文件系统信息发送至高速缓存3;NANDFlash文件系统4从高速缓存3读取文件系统信息;NANDFlash文件系统4利用读取到的文件系统信息建立文件目录的映像,如目录树DirectoryTree和节点树TnodeTree等。在另一种应用场景下当操作系统5需要读取NANDFlashl中的一个文件时,NANDFlash文件系统4通过NANDFlash接口2发送读取该文件的请求信息至NANDFlashl,该请求信息中包含文件系统信息的Spare区地址信息,NANDFlash根据Spare区地址信息读取文件系统信息,发送文件系统信息至NANDFlash的文件保密装置的读取单元303,解单元304对读取单元303接收的文件系统信息进行解密后,由发送单元305通过NANDFlash接口2发送解密后的文件系统信息至高速缓存3,NANDFlash文件系统4从高速缓存3读取文件系统信息,根据文件系统信息到NANDFlashl中读取文件数据,并将读取到的文件数据发送给操作系统5。在上述实现NANDFlash文件系统安全性的方法的基础上,本发明实施例还提供了一种嵌入式系统。图6为本发明实施例提供的嵌入式系统框图,所述嵌入式系统包括NANDFlash的文件保密装置,用于接收由NANDFlash文件系统发送的用于保存的文件系统信息;对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。其中,所述对所述文件系统信息进行加密包括采用高级加密标准AES算法或数据加密标准DES算法对所述文件系统信息进行加密,和/或,将所述文件系统信息中的数据根据预置的ASCLL字符替换密码表进行替换实现加密,所述预置的ASCLL字符替换密码表中包含ASCLL字符的替换字符。在另一实施例中,所述NANDFlash的文件保密装置,还用于接收NANDFlash文件系统发送的保存件系统信息的备用Spare区地址;将所述加密后的文件系统信息写入所述NANDFlash的所述Spare区地址。在另一实施例中,所述NANDFlash的文件保密装置,还用于接收NANDFlash发送的文件系统信息;对所述接收单元接收的NANDFlash发送的文件系统信息进行解密;发送所述解密后的文件系统信息至NANDFlash文件系统。本发明实施例将接收到的文件系统信息经过加密处理后的数据写入NANDFlash备用Spare区中,人们就不会很容易的获取原始的文件系统信息,从而不会根据文件系统信息分析出NANDFlash文件系统上的文件组织情况,进而不会恢复出完整的文件系统数据,提高了应用于嵌入式系统中NANDFlash文件系统的安全性。并且,本发明实施例选择性的对数据量小的文件系统信息进行加密,实现了增强NANDFlash文件系统安全性的目的,也实现了嵌入式系统中文件系统安全性和CPU性能的同时兼顾。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本发明实施例提供的NANDFlash的文件保密装置选择性的对NANDFlash文件系统的文件系统数据中的文件系统信息进行加密,所述文件系统信息数据量相比较文件系统数据而言小很多,再将所述加密后的文件系统信息写入NANDFlash的备用区进行保存,实现了对NANDFlash备用区的加密,直接达到了增强NANDFlash文件系统安全性的目的,也实现了嵌入式系统中NANDFlash文件系统安全性和CPU性能的同时兼顾。通过上述本发明实施例的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明实施例或者实施例的某些部分所述的方法。以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。权利要求一种NAND闪存Flash的文件保密方法,其特征在于,包括接收NANDFlash文件系统发送的用于保存的文件系统信息;对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。2.根据权利要求1所述的方法,其特征在于,所述对所述文件系统信息进行加密,包括采用高级加密标准AES算法或数据加密标准DES算法对所述文件系统信息进行加密。3.根据权利要求1所述的方法,其特征在于,所述对所述文件系统信息进行加密,包括将所述文件系统信息中的数据根据预置的ASCLL字符替换密码表进行替换,所述预置的ASCLL字符替换密码表中包含ASCLL字符的替换字符。4.根据权利要求l-3任一项所述的方法,其特征在于,所述方法还包括,接收NANDFlash文件系统发送的保存件系统信息的备用Spare区地址;所述在NANDFlash中保存所述加密后的文件系统信息,包括,将所述加密后的文件系统信息写入所述NANDFlash的所述Spare区地址。5.根据权利要求1所述的方法,其特征在于,当所述NANDFlash文件系统读取所述NANDFlash中的文件系统信息时,所述方法进一步包括接收所述NANDFlash发送的文件系统信息;对所述文件系统信息进行解密;发送所述解密后的文件系统信息至所述NANDFlash文件系统。6.—种NANDFlash的文件保密装置,其特征在于,包括接收单元,用于接收NANDFlash文件系统发送的用于保存的文件系统信息;加密单元,用于对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。7.根据权利要求6所述的装置,其特征在于,所述加密单元包括第一加密子单元,用于采用高级加密标准AES算法或数据加密标准DES算法对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息;和/或,第二加密子单元,用于将所述文件系统信息中的数据根据预置的ASCLL字符替换密码表进行替换,在NANDFlash中保存所述替换后的文件系统信息,所述预置的ASCLL字符替换密码表中包含ASCLL字符的替换字符。8.根据权利要求6-7任一项所述的装置,其特征在于,所述接收单元还用于接收NANDFlash文件系统发送的保存件系统信息的备用Spare区地址;所述加密单元,还用于将所述加密后的文件系统信息写入所述NANDFlash的所述Spare区地址。9.根据权利要求6-7任一项所述的装置,其特征在于,所述装置还包括读取单元,用于接收NANDFlash发送的文件系统信息;解密单元,用于对所述读取单元接收的文件系统信息进行解密;发送单元,用于发送所述解密后的文件系统信息至NANDFlash文件系统。10.—种嵌入式系统,其特征在于,包括如权利要求6-9任一项所述的装置。全文摘要本发明实施例提供一种对NANDFlash的文件保密方法、装置及系统。一种对NANDFlash的文件保密方法实施例包括接收NANDFlash文件系统发送的用于保存的文件系统信息;对所述文件系统信息进行加密,在NANDFlash中保存所述加密后的文件系统信息。本发明实施例提高了应用于嵌入式系统的NANDFlash文件系统的安全性。文档编号G06F17/30GK101694662SQ20091019685公开日2010年4月14日申请日期2009年9月25日优先权日2009年9月25日发明者祝建华申请人:上海华为技术有限公司;