本发明涉及数据存储方法技术领域,尤其涉及一种支持hsm的车载敏感数据安全存储方法及其系统。
背景技术:
近年来,在物联网高速广泛发展的带动下,车联网技术迅猛的发展了起来,汽车不再只是简单的交通工具,它融合了交通,社交,人工智能,大数据等技术,并且更深入到人们的日常生活中去。随着车联网的发展,带来的问题也更加复杂和深入,其中最为首要的问题就是数据的安全性问题。随着物联网和车联网的发展,大数据的概念在车载领域也变得尤为重要,加上车载功能的日益繁多,带来的数据量需求的迅猛增长,给车载领域的数据存储和管理带来了更多更大的挑战。而汽车领域中,安全又是重中之重,因此,车载领域对数据的安全性要求更是成为了衡量一个车载系统的首要的指标。
现有车载领域的技术中很多没有统一的管理数据的读写行为;存在统一管理文件的方案则缺乏高效的安全保护措施;频繁散乱的写文件会造成硬件的损坏,影响存储芯片的寿命;很多加密的方式都是软件加密,时效性无法保证。
技术实现要素:
本发明的发明目的在于提供一种支持hsm的车载敏感数据安全存储方法及其系统,采用本发明提供的技术方案为车载领域的数据安全性提供更加安全和高效的数据存储和管理的方案,保证日益发展的车联网技术的安全性能。
为了达到上述发明目的,本发明一方面提供一种支持hsm的车载敏感数据安全存储方法,包括以下步骤:
s100、当接收到上层应用发送的写文件请求时,进行写操作,并解析写入的文件的参数和确定写入的文件的安全等级;
s200、根据文件的安全等级进行相应的写入操作;
s300、当接收到上层应用发送的读取文件请求时,根据文件的安全等级进行相应的读取操作。
在步骤s100中,当接收到上层应用发送的写文件请求时,进行写操作,并解析写入的文件的参数和确定写入的文件的安全等级,优选的,所述安全等级包括四级安全等级,对应的文件分别为一级文件、二级文件、三级文件和四级文件。
在步骤s200中,根据文件的安全等级进行相应的写入操作,优选的,对于一级文件,写入操作为直接存入文件系统,不做加密处理;对于二级文件,写入操作为做软件加密,并存入文件系统;对于三级文件,写入操作为采用硬件加密,并存入文件系统;对于四级文件,写入操作为采用硬件加密,并立即回写入emmc或flash中去。
在步骤s300中,根据文件的安全等级进行相应的读取操作,优选的,对于一级文件,读取操作为直接读取原文并返回给应用;对于二级文件,读取操作为采取软件解密的方式,首先根据文件的类型获取文件的路径,根据文件的名称和等级获取配置信息,从配置信息里获取密匙和加密方式,然后从文件头中获取密文的长度,通过加密管理库进行解密;对于三级和四级文件,读取操作为采取硬件解密的方式,匹配硬件加密的过程。
本发明另一方面还提供一种基于上述车载敏感数据安全存储方法的数据安全存储系统,包括
存储管理api模块,负责管理存储服务对外的接口管理,并在接收到上层应用发送的写文件请求时,进行写操作,并解析写入的文件的参数和确定写入的文件的安全等级;
存储管理服务模块,负责读写文件、加解密文件、写文件缓冲区的管理、以及检测当前系统的电源状态;以及
加密管理服务模块,负责管理不同的加密算法库,封装统一的对外接口,并提供加密密匙的存储类型的生成和解析。
优选的,在开机初始化时,存储管理api模块,会读取所有存储服务所需的配置文件。
优选的,所述配置文件里包含加密管理服务模块生成的密匙;所述密匙以字符串形式进行存储。
存储管理api模块负责解析写入的文件的参数和安全等级,优选的,所述文件的参数包括文件类型、文件等级和文件写入方式。
本方案采用硬件加密的方式(hsm),提高加密的效率和安全性,并且综合了数据存储的策略和不同安全加密的方式对数据进行分类别,从而可以满足更多的车载文件的存储场景。另外本方案中密匙和密文分开管理,从而最大程度的保护密文不被外界攻击者破获。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对本发明实施例或现有技术的描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例车载敏感数据安全存储方法流程框图;
图2为本发明实施例车载敏感数据安全存储系统结构框图;
图3为本发明实施例车载敏感数据安全存储系统写入文件流程框图;
图4为本发明实施例车载敏感数据安全存储系统读取文件流程框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有车载领域的技术中很多没有统一的管理数据的读写行为;存在统一管理文件的方案则缺乏高效的安全保护措施;频繁散乱的写文件会造成硬件的损坏,影响存储芯片的寿命;很多加密的方式都是软件加密,时效性无法保证。
为了解决上述技术问题,本实施例提供一种支持hsm的车载敏感数据安全存储方法及其系统,本实施例提供的技术方案主要采用了硬件加密的方式(hsm),提高加密的效率和安全性,并且综合了数据存储的策略和不同安全加密的方式对数据进行分类别,从而可以满足更多的车载文件的存储场景,本方案分四种安全级别来管理存储。并且依据数据的安全性要求对数据的读写权限做了不同的加密方式。
请参见图1,具体的,车载敏感数据安全存储方法包括以下步骤:
s100、当接收到上层应用发送的写文件请求时,进行写操作,并解析写入的文件的参数和确定写入的文件的安全等级。
安全等级包括四级安全等级,对应的文件分别为一级文件、二级文件、三级文件和四级文件。
s200、根据文件的安全等级进行相应的写入操作。
对于一级文件,写入操作为直接存入文件系统,不做加密处理;对于二级文件,写入操作为做软件加密,并存入文件系统;对于三级文件,写入操作为采用硬件加密,并存入文件系统;对于四级文件,写入操作为采用硬件加密,并立即回写入emmc或flash中去。
s300、当接收到上层应用发送的读取文件请求时,根据文件的安全等级进行相应的读取操作。
对于一级文件,读取操作为直接读取原文并返回给应用;对于二级文件,读取操作为采取软件解密的方式,首先根据文件的类型获取文件的路径,根据文件的名称和等级获取配置信息,从配置信息里获取密匙和加密方式,然后从文件头中获取密文的长度,通过加密管理库进行解密;对于三级和四级文件,读取操作为采取硬件解密的方式,匹配硬件加密的过程。
请参见图2,基于上述车载敏感数据安全存储方法,本实施例还提供一种车载敏感数据安全存储系统,包括存储管理api模块、存储管理服务模块和加密管理服务模块。
其中,存储管理api模块,负责管理存储服务对外的接口管理,并在接收到上层应用发送的写文件请求时,进行写操作,并解析写入的文件的参数和确定写入的文件的安全等级。文件的参数,包括文件类型,文件等级,文件写入方式,如追加或覆盖。
该车载敏感数据安全存储系统在开机初始化时,会读取所有存储服务所需的配置文件,该配置文件里包含了系统提供的密匙。第一次启动时,若不存在密匙,会通过加密管理服务生成一组密匙,后续不同的密匙会针对不同等级和不同类型的文件使用,可以保证文件和密匙的分开存储,进而加强密文的安全性。并且,对于密匙,会将其从密匙的数据类型转化成一串字符串进行存储。当读取文件的时候,会将字符串转换回实际的密匙的数据类型。不同的加密方式的密匙的数据类型不一样,因此会按顺序存储系统提供的加密方式的密匙。需要说明的是,上述排序依据不对外公布,进一步加强了密匙的安全性。
其中,存储管理服务模块,该模块的功能包括:读写文件的功能;加解密文件的功能;写文件缓冲区的管理,开机时会分配一块大的内存用于写文件,等待缓冲区写满后才一次性做回写的操作,防止频繁读写emmc造成芯片的寿命缩短;检测当前系统的电源状态,判断当前是否适合读写。
其中,加密管理服务模块,该模块的功能主要是管理不同的加密算法库,封装统一的对外接口,并提供加密密匙的存储类型的生成和解析。生成密匙配置文件的时候,加密的密匙,会经过转化成可写入的格式,并存储在配置文件中;当读取加密文件的时候,需要读出密匙,并转化成密匙的实际数据类型。
对于上述车载敏感数据安全存储系统,其详细工作流程包括写入文件和读取文件,具体如下所述:
请参见图3,写入文件的过程:
当上层应用需要写数据的时候,会调用存储管理api模块的接口进行写操作,存储管理api模块会解析请求的文件的类型和安全等级。针对不同类型的文件,分目录存放。具体将文件的安全等级分为四级安全等级,对应的文件分别为一级文件、二级文件、三级文件和四级文件,级别越高,安全性要求就越高,针对不同的安全等级会做以下不同的处理:
a)当收到写文件的请求后,存储管理模块会先根据文件的等级来决定文件的加密方式和是否理解写入内存。
b)对于一级文件,直接存入文件系统,不做加密处理;对于二级文件,会做软件加密,并存入文件系统;对于三级文件,会采用硬件加密,并存入文件系统;对于四级文件会采用硬件加密,并立即回写入emmc或是flash中去。
c)对于写入文件系统的文件,除了依赖文件系统自身的回写机制,还会在存储服务里做管理,在开机时会分配大的缓存区,用于统一存储,统一回写。
请参见图4,读取文件的过程:
存储管理模块api将读取请求发送到存储管理服务。具体的,存储管理模块根据不同安全等级的文件进行读取:
a)针对一级文件,会直接读取原文并返回给应用。
b)针对二级文件,会采取软件解密的方式,首先根据文件的类型获取文件的路径,根据文件的名称和等级获取配置信息,从配置信息里获取密匙和加密方式;然后从文件头中获取密文的长度;通过加密管理库进行解密。
c)正对三级和四级文件,会采取硬件解密的方式,匹配硬件加密的过程。其中解密过程和软件解密一样,只是最终调用的是硬件解密的库。
d)解完密后的内容返回给用户。
综上所述,本方案采用硬件加密的方式(hsm),有了专门的硬件加密芯片的支持,加密行为更加安全,针对快速加解密有很大的优势,提高加密的效率和安全性;综合了数据存储的策略和不同安全加密的方式对数据进行分类别,从而可以满足更多的车载文件的存储场景;密匙和密文分开管理,从而最大程度的保护密文不被外界攻击者破获。系统提供的接口简单易用,使用者提供文件的类型,名称和等级即可;对系统的稳定性方面,不会频繁的去读写emmc和flash,采用预先分配大块空间,统一管理文件同步的方式,弥补了常规文件存储中的只依赖与文件系统自身同步回写策略的不足,对文件的同步回写做到了双重的保护。
以上所述的实施方式,并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。