安全文件系统及其方法与流程

本发明涉及本发明涉及计算机技术领域，特别涉及一种安全文件系统及方法。

背景技术：

目前的安全文件系统采用的是全盘透明加密或android/ios的keystore对密钥等机密信息的存储，其缺乏可定制性和扩展性，难以在app生态下被高效复用；区块链技术兴起后,区块链的各种钱包技术是以加密文件的形式保护私钥，但缺乏一种安全文件系统进行高强度保护和统一管理。

技术实现要素：

有鉴于此，本发明提供了一种安全文件系统，包括：

至少一个根节点；所述根节点下设至少一级文件夹节点和/或文件节点，高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点；相同父节点下设的子节点具有顺序依赖，形成链式结构。

优选的，所述文件夹节点结构包括：

节点信息区，用于存储所述文件夹节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识；

节点加密区，用于存储所述文件夹节点及以其为父节点下设的各子节点的hash值；

其中，文件夹节点的hash值基于其所有子节点结构包括的所有内容的值进行哈希计算获得；文件节点的hash值基于其自身结构包括的所有内容的值进行哈希计算获得。

优选的，所述文件节点结构包括，

节点信息区，用于存储所述文件节点的标识及其父节点、紧邻上一级节点及紧邻下一级节点的标识；

节点数据区，用于存储文件数据；

节点加密区，用于存储所述文件节点的hash值以及消息认证码；其中，所述文件节点的消息认证码基于所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的数据内容计算获得。

优选的，所述消息认证码的计算步骤如下：

记所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的内容为p；

记其它参数及值的拼接作为附加消息a，其中加密区中消息认证码相关数据(datamac)不参与运算；

用户id预设值(uuid)作为临时量n；

随机生成256bits随机数，记为r，作为所述文件节点的随机密钥key；

采用ae-ad类算法，传入所述参数p、a、n、r，生成所述文件节点的消息认证码，存放在所述文件节点加密区datamac内,消息认证码补充随机量扩充至32字节。

优选的，所述根节点的标识为用户id预设值；

所述文件夹节点或文件节点的标识均随机产生。

优选的，所述文件节点加密区还用于存储数据的加密模式。

优选的，所述节点数据区的数据包括明文数据或加密数据。

优选的，所述文件系统进一步包括内部头文件，用于存储安全文件系统所在存储设备的设备hash签名值和根节点及其下设的所有子节点的hash值；

所述设备hash签名值为用户私钥对设备hash签名后获得。

优选的，所述内部头文件进一步包括内部头文件标识、数据混淆参数、安全文件系统的版本；所述内部头文件标识为用户id预设值。

优选的，所述文件系统进一步包括外部头文件，用于存储安全文件系统的公共信息。

优选的，所述公共信息包括：外部头文件标识、文件系统的目录层级、创建时间、文件系统的版本号、文件系统的描述、文件系统的整体校验码；

所述外部头文件标识为用户id预设值。

优选的，所述文件系统被导出时，除外部头文件外,其余内容采用用户口令整体加密。

本发明还提供了一种创建安全文件系统的方法，包括：

初始化存储设备；

创建根节点；以及

根据用户指令在所述根节点下创建下级节点，相同父节点下设的子节点具有顺序依赖，形成链式结构。

优选的，所述创建下级节点的步骤包括，

判断创建的节点类型；

如为文件夹节点，则在其节点信息区，存储所述节点的标识及其父节点、紧邻上一级节点标识；在节点加密区，计算并存储该节点的hash值；

如为文件节点，则在其节点信息区，存储所述节点的标识及其父节点、紧邻上一级节点标识；在节点加密区，计算并存储该节点的hash值及消息认证码；以及在节点数据区，存储文件数据；

并且，每次创建新节点时，对其紧邻的上一级节点的节点信息区、及其父节点的节点加密区相应更新。若其父节点非根节点，则其父节点的父节点的节点加密区也相应更新，并层层传递，直至根节点的节点加密区相应更新。

优选的，所述初始化存储设备，包括，

编译生成可编辑程序，以生成所述安全文件系统；

生成用户id预设值、用户公私钥对；

基于所述存储设备参数根据预设哈希算法计算设备hash。

优选的，所述用户公钥作为明文数据进行存储；所述用户私钥作为加密数据进行存储。

优选的，所述创建安全文件系统的方法还包括生成内部头文件的步骤，包括，

以所述用户私钥对所述设备hash签名，存储在所述内部头文件中；

将根节点以及以根节点为父节点的全部子节点的hash值填入所述内部头文件。

优选的，所述生成内部头文件的步骤还包括，随机定义数据混淆参数存入所述内部头文件,用于对内部头文件下的所有节点内容进行循环移位混淆,以得到随机的二进制数据流；

根据所述数据混淆参数计算此时根节点的偏移位存储到所述内部头文件。

优选的，将用户口令以预设算法生成加密密钥,所述安全文件系统采用所述加密密钥进行整体加密,使其处于机密安全文件状态并保存。

优选的，所述安全文件系统以所述机密安全文件状态导出时生成外部头文件；

所述外部头文件包括外部头文件标识、文件系统的目录层级、创建时间、文件系统的版本号、文件系统的描述、文件系统的整体校验码；所述外部头文件标识为所述用户id预设值。

本发明还提供了一种多端设备上恢复安全文件系统的方法，包括：

步骤1，将用户口令以预设算法生成加密密钥,所述安全文件系统采用所述加密密钥进行整体加密,生成机密安全文件；

步骤2，将所述机密安全文件导出备份到其他存储设备；

步骤3，在所述其他存储设备上输入用户口令以预设算法生成加密密钥,并采用所述加密密钥对所述机密安全文件进行解密,生成普通安全文件；

步骤4，以所述其他存储设备参数根据预设哈希算法计算新的设备hash，并以用户私钥签名生成新的设备hash签名值，存入所述普通安全文件的内部头文件，并删除原有设备hash签名值，构成新的普通安全文件。

优选的，所述多端设备上恢复安全文件系统的方法还包括：

步骤5，将用户口令以预设算法生成加密密钥,并对所述新的普通安全文件加密，生成新的机密安全文件并进行存储。

本发明的安全文件系统具有如下有益效果：

1、本发明的安全文件系统与存储设备进行绑定，并可以方便地在多端设备上进行备份恢复；

2、普通安全文件以随机密钥进行加密，直接拷贝文件也无法使用；每个节点的随机密钥不同，增强了文件系统的安全性；

3、本发明的安全文件系统使用新型的节点链式结构,可对文件系统进行自动的完整性校验；

4、本发明的安全文件系统可对任意指定格式的机密内容进行透明加解密,且支持明文存储；

5、本发明的安全文件系统使用用户口令对文件系统进行二次加密，从而保证了文件的高度保密性。

附图说明

图1是根据本发明的实施例的安全文件系统的结构；

图2是根据本发明的实施例的安全文件系统的结构；

图3是根据本发明的实施例的安全文件系统的结构；

图4是根据本发明的实施例的安全文件系统的文件节点结构；

图5是根据本发明实施例的安全文件系统的文件夹节点结构；

图6是创建本发明的实施例的安全文件系统的方法流程图。

具体实施方式

以下结合具体实施方式进一步详细说明本发明的技术方案。应当理解，此处描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

实施例1

本发明提供了一种安全文件系统，如图1-3所示。其由树形结构组成，其中最上级节点为根节点(根目录)1；根节点下设至少一级文件夹节点和/或文件节点，例如可以包括两个文件节点11、13和文件夹节点12、14；其中，文件夹节点12进一步包括两个文件节点121、122，文件夹节点14进一步包括一个文件节点141。

其中，本领域技术人员可以理解，本发明的安全文件系统可以根据需要创建多个文件夹和文件，而并不限于图1中所示的文件夹和文件的结构。

为了实现本发明的目的，本发明的文件系统将根目录及其下的所有文件夹和文件均以一种统一规则的数据结构进行存储，本说明书中我们将该统一规则的数据结构称为“节点”，通过该节点结构，能够达到安全存储文件的效果。

根据本发明的文件系统，各节点包括文件夹节点和文件节点两种类型；根节点下设至少一级文件夹节点和文件节点，高级文件夹节点作为父节点下设低级文件夹节点和文件节点,作为所述高级文件夹节点的子节点；相同父节点下设的子节点具有顺序依赖，组成链式结构；

具体的，以图1为例，根节点1下设子文件夹节点12和14以及子文件节点11和13；文件夹节点12下设子文件节点121和122；以根节点作为父节点的四个下一级子节点11-14具有顺序依赖，组成链式结构，如文件夹节点12的紧邻上一级节点(即兄节点)是文件节点11，其紧邻下一级节点(即弟节点)是文件节点13；同样，以文件夹节点12作为父节点的子节点121和122具有顺序依赖，文件节点122的紧邻上一级节点是文件节点121；依此类推。

其中，文件节点只能是子节点；例如，如图1中的节点11、13、121、122、141，其均为文件节点，因此其不能作为其他节点的父节点而仅能作为子节点存储。

其中，各节点支持更新、销毁、新建，文件节点支持公开、保密两种模式。

进一步地，如图4所示，所述文件节点结构包括：

1、节点信息区n1，用于存储：该节点标识id；其父节点、紧邻的上一级和下一级的节点标识，例如，其父节点标识parentid、其紧邻的上一级节点标识bid、其紧邻的下一级节点标识did；该节点类型(例如：文件节点类型表示为1，文件夹节点类型表示为0)、节点名称；

其中,文件节点的标识id均随机产生；

其中,相同父节点下首个子节点创建时，其紧邻上一级节点标识bid为0；同理,在未创建相同父节点下下个子节点时，其紧邻下一级节点标识did为0,但可以在创建下个子节点时动态更新；

节点名称可自由设定，用于对节点的识别；

2、节点数据区n2，用于存储文件数据，每个文件节点可存储任意指定格式的文件在节点数据区，例如.txt文件、.exe文件、word文件、excel文件等。

3、节点加密区n3，用于存储所述文件节点的hash值、所述节点的消息认证码(mac)；其中，所述文件节点的hash值基于其自身结构包括的所有内容的值进行哈希计算获得；所述文件节点的消息认证码基于所述文件节点及与其具有相同父节点的所有上级文件节点的节点数据区的数据内容计算获得。

其中，所述哈希计算可以使用本领域常用的md5、sha3-256等哈希算法；以图1所示的文件结构为例，节点141的hash值基于其节点信息区、节点数据区、加密区的值，通过哈希函数，如sha3-256，计算获得；

其中，所述该节点的mac基于该节点及与其具有相同父节点的所有上级文件节点的节点数据区的数据内容计算获得；

具体的，

以计算节点122的消息认证码为例，记该节点及与其具有相同父节点的所有上级文件节点的节点数据区的内容为p，即记节点122和121的节点数据区的内容为p；记其它参数及值的拼接作为附加消息a，其中加密区中消息认证码相关数据(datamac)不参与运算，即记节点122和121信息区所有内容及加密区除datamac之外的内容的拼接作为附加消息a；用户id预设值(uuid)作为临时量n；

随机生成256bits随机数，记为r，作为该文件节点122的随机密钥key；

采用ae-ad类算法，例如aes-ccm算法，传入上述参数p、a、n、r，生成该节点122数据区的密文及消息认证码(mac)；其中，密文存放在该节点数据区内，消息认证码(mac)存放在datamac内,mac需补充随机量扩充至32字节；

取设备hash记为b；

计算f＝mac^b^r^sha256(uuid),datamac＝mac||f；

其中，设备hash根据预设哈希算法计算，例如sha3-256，计算公式举例如下：

定义android设备hash＝sha3-256(设备物理地址/imei/机器型号/cpu型号/是否越狱/是否支持指纹/是否支持nfc/系统初始化时产生的唯一标识符)；

定义ios设备hash＝sha3-256(操作系统对设备的唯一id标识/是否越狱/系统初始化时产生的唯一标识符)；

定义win/mac-pc端设备hash＝sha3-256(设备物理地址/cpu型号/核数/gpu型号/屏幕分辨率/系统初始化时产生的唯一标识符)。

此外，文件节点加密区还用于存储数据的加密模式；所述数据区域使用的加密模式可以根据需要设置，例如在文件密级较高的情况下，可以随机生成的加密密钥使用预设加密算法例如aes-ccm对文件进行加密；文件密级不高时，可以不进行加密，而仅以明文方式存放。对于明文存储的文件节点，其mac值可采用现有技术计算，例如hmac或cmac函数，在此不做特别限定。

与上述文件节点不同的是，文件夹节点的节点加密区中不包括消息认证码,而只存储其hash值及以其为父节点下设的各子节点的hash值；并且，所述文件夹节点结构也不包括节点数据区。

具体的，如图5所示，所述文件夹节点结构包括：

节点信息区m1，用于存储：该节点标识id、其父节点、紧邻的上一级及下一级节点标识、该节点类型(例如：文件夹节点类型表示为0)、节点名称；

节点加密区m2，用于存储所述文件夹节点及以其为父节点下设的各子节点的hash值；

其中，文件夹节点的hash值基于其所有子节点结构包括的所有内容的值进行哈希计算获得；文件节点的hash值基于其自身结构包括的所有内容的值进行哈希计算获得。哈希计算可采用md5、sha3-256等常规哈希函数进行。

通过如上所述的节点数据结构，每个子节点信息区除了存储该子节点的id，还存储了其父节点、紧邻上一级、紧邻下一级节点的标识；并且，在文件夹节点中还记录了基于其所有子节点结构包括的所有内容的值进行哈希计算获得hash值，在文件节点中还记录了所述文件节点及其具有相同父节点的所有上级文件节点的节点数据区的数据内容计算获得的消息认证码；因此每一个文件节点的破坏，会被其下级文件节点感知；当最后一个文件节点被破坏时，通过其父节点的hash能够感知到。从而该文件系统保证了文件数据不被破坏的极高的安全性。

进一步的，本发明的实施例的安全文件系统进一步包括内部头文件，如图2所示，用于存储安全文件系统所在存储设备的设备hash签名值和根节点及以根节点为父节点下设的所有子节点的hash值；所述设备hash签名值为用户私钥对设备hash签名后获得；内部头文件可以感知整个文件系统的hash变化。

具体地，所述内部头文件可以进一步包括：内部头文件标识，为用户id预设值；数据混淆参数，例如循环左移位数swapbits,用于对内部头文件下的所有节点包含的内容的值的编码混淆；设备hash以用户私钥签名的签名值(记入fingerdata)；根节点及其下设的所有子节点的hash值(记入signeddata)；安全文件系统的版本；根节点偏移量；

其中，用户私钥为初始化创建文件时生成的用户公私钥对中的用户私钥；签名函数可采用现有技术中任一种签名函数，如ecdsa，签名公式如下：

fingerdata＝ecdsa(私钥,设备hash)；

根节点偏移量为根据所述数据混淆参数计算的根节点的偏移位。

设置好内部头文件格式后，对安全文件系统整体增加文件标识，例如，为一预设的字符串，前8个字节固定为：ffcdfecd74736673，用以对整体解密后的安全文件系统进行校验。

进一步的，本发明的实施例的安全文件系统进一步包括外部头文件，如图3所示，用于存储安全文件系统的公共信息。在一些实施例中，外部头文件可以包括例如：内部头文件的标识、文件系统的目录层级、创建时间、文件系统的版本号、此文件系统的描述、文件系统的整体校验码等。其中，所述外部头文件标识为用户id预设值。外部头文件的内容可以直接被用户解码成明文读取。外部头文件在安全文件系统需要导出时生成。

进一步地，安全文件系统整体以用户口令加密保护为机密安全文件状态，以备导出。此状态下,除外部头文件下,其余内容全部被用户口令加密保护。加密方式为用户口令经过例如pbkdf2算法转成用户密钥后，使用对称加密算法进行整体加密,使其处于机密安全文件状态并保存。本领域技术人员可以理解，还可以通过其他加密算法计算用户密钥，可采用任一对称加密算法对安全文件系统整体加密。

实施例2

如图6所示，本发明进一步提供了创建所述文件系统的方法如下：

步骤100，初始化存储设备；具体地，可以包括如下步骤，

编译生成可编辑程序，用以生成安全文件系统；

例如，可以在一个动态链接库(例如，so编程环境)内初始化安全文件系统区域为全0；

生成用户id预设值、用户公私钥对；

基于所述存储设备参数根据预设哈希算法计算设备hash。所述设备hash的计算如前所述，在此不再赘述。

步骤101，创建根节点1；

根节点的结构如文件夹节点的结构。如图1所示，首先在节点1信息区内分别填入该节点标识id(用户id预设值)、父节点标识(0)、紧邻上一级节点标识(0)、紧邻下一级节点标识(0)、该节点类型(0)、节点名称；

然后在节点1加密区，填入根节点及其下设所有子节点的hash值；初始化时，根节点的hash值基于根节点结构包括的所有内容的值进行哈希计算获得，哈希计算采用预设哈希算法进行，例如可以是现有技术中任意一种哈希算法，优选sha3-265；根节点下设子节点后，根节点的hash值基于其所有子节点结构包括的所有内容的值进行哈希计算获得；子节点的hash值按照前述文件夹节点和文件节点hash值的计算方法获得，在此不再赘述。

由于节点1为文件夹节点，因此其无节点数据区；

在一些实施例中，根节点1下可以预设4个子文件节点(附图中未示出)，用于存储用户私钥；用户私钥可以被拆分成4份分别在上述4个文件节点进行加密存储，保证了用户私钥的安全性。用户公钥可以明文形式存储于任意非加密节点，在此不做特别限定。

然后，在步骤102，根据用户指令在初始化后的文件系统下创建文件夹节点或文件节点，相同父节点下设的子节点具有顺序依赖，组成链式结构；

具体地，以图1为例进行说明，包括步骤：

首先在根节点1下创建文件节点11；

具体的，根据用户指令创建文件节点11；判断节点类型，由于是文件节点，因此进入步骤106；

在步骤106，节点11的节点信息区内分别填入该节点标识id(随机生成)、其父节点标识parentid(即节点1的标识)、其紧邻的上一级节点标识bid(0)、其紧邻下一级节点标识did(0)、

在本发明的一些实施例中，节点11的节点信息区还可以包括该节点类型(1)、节点名称；

节点11的加密区填入该节点11的hash值、消息认证码mac、数据区域使用的加密模式(例如，明文存储)；其中，该节点11的hash值基于其包括的所有内容的值进行哈希计算获得；mac值可采用现有技术中任意一种mac值计算方法，例如hmac或cmac函数，在此不再赘述；

节点11的数据区存储明文文件数据；

至此，节点11已经创建完成；

由于创建了新的节点，因此在步骤105对节点11的紧邻的上一级节点的节点信息区、及其父节点加密区相应更新：

具体的，节点11为根节点1下设的第一个子节点，其没有紧邻的上一级节点，因此，仅对其父节点，即根节点1的节点加密区进行更新：在节点1的节点加密区填入子节点11的hash值，同时更新根节点1的hash值。

然后，在步骤102，根据用户指令创建文件夹节点12；

根据节点类型(节点12为文件夹节点)，执行步骤104：

在步骤104，节点12的节点信息区内分别填入该节点标识id(随机生成)、其父节点标识parentid(即节点1的标识)、其紧邻的上一级节点标识bid(即节点11的标识)、其紧邻的下一级节点标识did(0)、该节点类型(0)、节点名称；

节点12的节点加密区存储该节点的hash值；

至此，文件夹节点12已经创建完成；

同样，由于创建了新的节点，因此在步骤105对节点12的紧邻的上一级节点即节点11的节点信息区、及其父节点即根节点1的加密区相应更新：

具体的，在节点11的节点信息区内更新其中的紧邻的下一级节点标识did，即节点12的标识；在节点1的节点加密区增加节点12的hash值，同时更新节点1的hash值。

然后，回到步骤102，根据用户指令创建文件夹节点12的子文件节点121；根据节点类型，执行步骤106；

在步骤106，节点121的节点信息区内分别填入该节点标识id(随机生成)、其父节点标识parentid(即节点12的标识)、其紧邻的上一级节点标识bid(0)、其紧邻的下一级节点标识did(0)、该节点类型(1)、节点名称；

节点121的节点加密区填入该节点的hash值、消息认证码mac；

在一些实施例中，节点加密区还用于存储数据区域使用的加密模式(例如，加密存储)；

节点121的节点数据区存储加密文件数据；mac值及密文的获取方法如前所述，在此不再赘述。

同样，步骤105，对节点121的紧邻的上一级节点的节点信息区、及其父节点加密区相应更新：节点121为其父节点12下设的第一个子节点，其没有紧邻的上一级节点，因此，对其父节点12的加密区进行更新，填入子节点121的hash值，同时更新父节点12的hash值；并且，父节点12非根节点，则需更新父节点12的父节点的加密区，即在根节点1的加密区更新节点1和节点12的hash值。

依上述方法，根据用户指令分别创建节点13、14、121、141，在此不再赘述。

进一步的，创建安全文件系统的方法还包括生成内部头文件的过程，具体包括步骤：

以所述用户私钥对所述设备hash签名，存储在所述内部头文件中；

将根节点以及以根节点为父节点的全部子节点的hash值填入所述内部头文件；

随机定义数据混淆参数swapbits(例如，取值1-7)存入内部头文件,对内部头文件下的所有节点内容进行循环移位混淆,得到随机的二进制数据流；

并根据所述数据混淆参数计算此时根节点的偏移位存储到内部头文件。

并且，安全文件系统中各节点更新时，不仅各节点的hash值自动更新，对于文件节点，其mac值同时更新，而且，各节点的父节点、根节点、内部头文件存储的hash值也相应自动更新。具体的，子节点更新，子节点及其父节点的hash值更新，层层传递，根节点的hash值更新，内部头文件存储的hash值也将自动更新。

所述内部头文件进一步包括内部头文件标识、安全文件系统的版本；所述内部头文件标识为用户id预设值。

设置好内部头文件格式后，对安全文件系统整体增加文件标识，例如，为一预设的字符串，前8个字节固定为：ffcdfecd74736673，用以对整体解密后的安全文件系统进行校验。

进一步的，将用户口令以预设算法，例如pbkdf2生成加密密钥,使用对称加密算法，如aes算法，对安全文件系统进行整体加密,使其处于机密安全文件状态并存储，例如存储为.so文件；

当需要导出文件系统时,需对机密安全文件进一步附加外部头文件,拼接机密安全文件状态的数据导出，可进行离线备份。所述外部头文件包括外部头文件标识、文件系统的目录层级、创建时间、文件系统的版本号、文件系统的描述、文件系统的整体校验码；所述外部头文件标识为所述用户id预设值。

本发明相应地提供了一种解密本发明的安全文件系统的方法，包括：

使用用户口令按pbkdf2生成加密密钥对机密安全文件进行解密,使得安全文件系统处于普通安全文件状态，此时将普通安全文件状态的数据加载到内存长期使用；

读取内部头文件：内部头文件标识、设备hash签名值,所述设备hash签名值为用户私钥对设备hash签名后获得；

计算设备hash为b；

采用用户公钥对设备hash签名验签,如果正确说明设备hash可用；

如果预读取加密节点的数据，则进一步包括步骤202，读取加密文件节点，已知密文c、附加消息a(除密文及datamac外的其它参数及值的拼接)、临时量n(用户id预设值uuid)、该加密节点的mac、f；

计算r＝f^b^mac^sha256(uuid),r即为aes-ccm的随机密钥key；

采用aes-ccm可以对此节点的mac值进行完整性校验，并解密数据区的数据，获得明文数据。

每节点的随机密钥key都不同，且随机生成，当更新数据区内容时，将生成新的随机密钥key按上述方式进行加解密。

本领域技术人员可以理解，由于本发明的文件系统使用多重加密的链式结构，因此算法比较复杂，每次更新节点均需要重新计算其自身及其父节点的hash，对于文件节点的更新，还需要更新其自身及其下级节点mac值，因此应尽量避免更新节点的数据，如有必要，可重新生成节点，并删除旧的节点；并且，所有节点的父子结构，应该控制最多不要超过四层目录结构，需要增加文件时，可横向扩展节点；各节点的父子兄弟关系依赖节点id号进行记录，相同父节点下设的子节点具有顺序依赖，形成链式结构。

实施例3

本发明进一步提供了一种多端设备上恢复如前所述的安全文件系统的方法，可以将前述的安全文件系统从本地存储设备上导出备份到其他存储设备上；所述本地存储设备及其他存储设备可以为任何一种类型的计算机、笔记本电脑、平板电脑、移动终端等；

其中，所述方法包括：

步骤1，将用户口令以预设算法生成加密密钥,所述安全文件系统采用所述加密密钥进行整体加密,生成机密安全文件；

步骤2，将所述机密安全文件导出备份到其他存储设备；

步骤3，在所述其他存储设备上输入用户口令以预设算法生成加密密钥,并采用所述加密密钥对所述机密安全文件进行解密,生成普通安全文件；

步骤4，以所述其他存储设备参数根据预设哈希算法计算新的设备hash，并以用户私钥签名生成新的设备hash签名值，存入所述普通安全文件的内部头文件，并删除原有设备hash签名值，构成新的普通安全文件；

步骤5，将用户口令以预设算法生成加密密钥,并对所述新的普通安全文件加密，生成新的机密安全文件并进行存储。

以上的实施方式均为本发明的优选实施方式，并非因此限制本发明的专利保护范围。任何本发明所属的技术领域的技术人员，在不脱离本发明所公开的精神和范围的前提下，对本发明的内容所做的等效结构与等效步骤的变换均落入本发明要求保护的专利范围之内。