基于量子密码设备的文件系统流加解密方法及系统与流程

本发明涉及密码应用和计算机文件系统，具体涉及一种基于量子密码设备的文件系统流加解密方法及系统。

背景技术：

1、文件系统是一种存储和组织计算机数据的方法，它使用户在读写数据时，无需实际操作存储设备或介质，数据管理被抽象为“文件”管理。在unix类的操作系统中，内核通过inode编号识别文件而不是文件名，每个文件有独立的inode编号，与内容一起存储到磁盘分区。

2、加密文件系统是一种文件系统，它在文件写磁盘前加密文件数据，防止磁盘上的敏感信息外泄。在写入与读取数据时都会进行加密与解密操作，确保只有授权用户才能访问数据明文。加密文件系统技术常用于企业级计算机与服务器，防止未经授权的人员窃取敏感数据。

3、流密码又称流加密，是一种对称加密算法，加密和解密双方使用相同随机加密数据流作为密钥，明文数据每次与密钥数据流顺次对应加密，得到密文数据流。实践中数据通常按位（bit）使用异或（xor）操作加密。在密码学中，如果流密钥随机性得到保障，流加密可视为高安全性的对称加密算法。

4、相关技术中，公布号为cn116361749a的专利申请文献中实现了对可执行文件的量子密码应用，公布号为cn115842654a的专利申请文献中实现了对独立文件的存储加密和传输加密，但二者均不是针对linux操作系统中的文件系统层的量子加解密应用。

5、传统文件系统加密技术，关注实现物理储存介质上的数据加解密，对密钥管理的安全设计缺乏考量，文件系统的兼容性、可用性、易用性、安全强度方面也存在不同程度的缺陷，归纳如下：

6、（1）加解密多在内核层中实现，调用过程出现问题会导致操作系统崩溃，影响其他用户软件。

7、（2）受保护文件与密钥被放置在同一段数据中，增加了被逆向破解的风险。

8、（3）只依靠软件实现，在加解密与密钥管理的设计中没有引入安全等级更高的密码部件。

9、（4）仅通过用户口令来保护加密存储区。

技术实现思路

1、本发明所要解决的技术问题在于如何提供一种易用、安全的文件数据加密方案。

2、本发明通过以下技术手段解决上述技术问题的：

3、第一方面，本发明提出了一种基于量子密码设备的文件系统流加解密方法，应用于用户主机，所述方法包括：

4、接收文件访问操作请求，所述文件访问操作请求携带有目标文件的inode值；

5、根据目标文件的inode值从量子密码设备获取目标文件对应的索引号；

6、将目标文件及对应的索引号传递至所述量子密码设备，以使所述量子密码设备基于所述索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；

7、接收所述量子密码设备返回的文件操作结果，所述文件操作结果为所述量子密码设备基于所述密钥流或所述加密密钥对所述目标文件进行加密运算或解密运算得到。

8、第二方面，本发明提出了一种基于量子密码设备的文件系统流加解密方法，接收由用户主机发送的目标文件的inode值；

9、在索引表区中查询所述目标文件的inode值对应的索引号并返回至所述用户主机；

10、接收所述用户主机发送的目标文件的内容及索引号，并基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；

11、利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述用户主机。

12、第三方面，本发明提出了一种用户主机，所述用户主机中运行用户文件系统，所述用户文件系统创建有守护进程、文件节点查询模块以及量子加解密接口，其中：

13、所述守护进程，用于接收文件访问操作请求，所述文件访问操作请求携带有目标文件的inode值；

14、所述文件节点查询模块，用于根据目标文件的inode值从量子密码设备获取目标文件对应的索引号，并将目标文件的inode值、索引号以及文件访问操作请求发送至所述量子加解密接口；

15、所述量子加解密接口，用于解析所述文件访问操作请求，并将所述将目标文件的内容及对应的索引号传递至所述量子密码设备，以使所述量子密码设备基于所述索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；

16、所述守护进程，还用于接收所述量子密码设备返回的文件操作结果，所述文件操作结果为所述量子密码设备基于所述密钥流或所述加密密钥对所述目标文件进行加密运算或解密运算得到。

17、第四方面，本发明提出了一种量子密码设备，所述量子密码设备内设置主控制器和安全存储区，所述安全存储中设置有索引表区，所述主控制器包括：

18、索引号查询模块，用于接收由用户主机发送的目标文件的inode值，并在索引表区中查询所述目标文件的inode值对应的索引号并返回至所述用户主机；

19、密钥查询模块，用于接收所述用户主机发送的目标文件的内容及索引号，并基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；

20、加/解密运算模块，用于利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述用户主机。

21、第五方面，本发明提出了一种基于量子密码设备的文件系统流加解密系统，所述系统包括用户主机和量子密码设备，所述用户主机中运行用户文件系统，所述量子密码设备和存储设备接入所述用户主机，所述用户文件系统创建有守护进程、文件节点查询模块以及量子加解密接口，所述量子密码设备内设置主控制器和安全存储区，所述安全存储中设置有索引表区，所述主控制器包括索引号查询模块、密钥查询模块和加/解密运算模块；

22、所述守护进程，用于接收用户触发的文件访问操作请求，所述文件访问操作请求携带有目标文件的inode值；

23、所述文件节点查询模块，用于根据目标文件的inode值从所述索引号查询模块中获取目标文件对应的索引号，并将目标文件的inode值、索引号以及文件访问操作请求发送至所述量子加解密接口；

24、所述量子加解密接口，用于解析所述文件访问操作请求，并将所述目标文件的内容及对应的索引号传递至所述密钥查询模块；

25、所述密钥查询模块，用于基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；

26、所述加/解密运算模块，用于利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述守护进程。

27、本发明的优点在于：

28、（1）本发明基于量子密码设备，采用具有对称加密完善保密性的流密钥，实现更高强度的文件加密保护，或者采用加密密钥对文件数据实施对称加密保护，并且实现密文、密钥、用户口令的存储分离，提升反破解能力。

29、（2）本发明创建块表结构实现了流密钥的存储与提取，该结构同时关联inode索引方法，提升了安全区文件的读写效率，块表结构仅在量子密码设备内部产生与存储，消除了敏感文件被还原破解的安全威胁。

30、（3）采取用户文件系统模式，与操作系统内核无关，对非易失性存储介质形态没有要求，兼容性与易用性得到提升。

31、（4）实现了存储设备与密码部件的绑定，提升安全防护强度，实现了用户、文件系统与密码设备的绑定，泄露敏感文件信息的风险大幅降低。

32、（5）充分利用了量子随机数熵源的真随机性、随机数生成快的特点，将流密码应用到计算机文件系统技术领域，且密钥由量子随机数熵源内部产生，不离开密码设备的安全存储区，而密文存储在磁盘，实现了密钥与密文分离。

33、（6）对单个文件的操作才会触发加解密，相比磁盘分区全加密的方式，性能开销更低。

34、本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。