一种移动终端闪存介质上用户空间安全删除文件系统及方法

摘要

本发明公开了一种移动终端闪存介质上用户空间安全删除文件系统及方法，包括用户空间和内核空间；用户空间包括应用程序、用户空间文件系统模块、加解密模块、密钥管理模块和垃圾回收模块；内核空间包括虚拟文件系统模块、内核驱动模块和基本文件系统。应用程序操作文件函数传递到虚拟文件系统模块；虚拟文件系统函数路由到用户空间文件系统；用户空间文件系统加解密操作文件，加解密模块调用密钥管理模块获取密钥，调用基本文件系统方法完成应用程序对用户空间文件系统文件操作。通过删除文件密钥方式安全删除文件，通过垃圾回收方式从闪存介质彻底删除用户空间文件系统中的文件密文和文件密钥的密文，从而实现移动终端闪存介质上安全删除文件。

说明书

技术领域

本发明属于移动终端闪存介质数据存储安全领域，涉及移动终端闪存介质上 用户空间安全删除文件系统及方法。

背景技术

随着移动设备的广泛普及，移动终端存储着用户大量的个人敏感信息(如邮 件、通讯录、账号密码与短信等)，若移动终端的变卖、丢失、失窃等将会造成 用户个人信息的泄露。因此，保护移动终端数据安全变得更加重要。现有移动 终端，如智能手机、平板电脑、电子阅读器等大多采用闪存介质作为存储器， 然而闪存介质与其它的存储介质(特别是磁盘介质)不同，在一般的磁盘介质 (如硬盘或内存)中，最小的物理操作单元是比特位。闪存介质具有特殊的物 理特性，在闪存介质中，最小的物理操作单元是闪存页，一个闪存页可以为16K 或32K。每个闪存页写入数据后不能及时被修改，需要等待下一次擦除才能进 行修改。因此，在进行数据的修改和删除时，首先需要把旧的闪存页内容复制 到新的空白闪存页中，然后将旧的闪存页标记为废弃，这样闪存介质会存在一 个闪存的多个副本。由于闪存存储控制器为了闪存存储的性能最大化，被标记 为废弃的闪存页需要等到闪存可用空间不足时才会对废弃闪存页进行回收。因 此，用户移动终端中被逻辑删除的文件，就有可能通过特定的技术手段被恢复 出来。另外，目前大多数的移动终端提供恢复出厂设置来格式化移动终端闪存 存储，这种方式也不能彻底删除存储中数据，同时，由于格式化整个存储区， 因此也不能提供对用户文件细粒度的安全删除。

针对此以上问题，需要提供一种移动终端闪存介质上的文件安全删除系统和 方法。

发明内容

针对以上问题，本发明的目的提供一种用户空间加密文件系统，通过删除 文件密钥方式安全删除文件，通过垃圾回收方式从闪存介质彻底删除文件系统 中的文件密文和文件密钥的密文，从而实现移动终端闪存介质上安全删除文件 系统和方法。

本发明的目的通过以下技术方案实现的：

本发明揭示一种移动终端闪存介质上安全删除文件系统，包括用户空间和内 核空间；

所述用户空间包括应用程序、用户空间文件系统、加解密模块、密钥管理模 块和垃圾回收模块；

所述内核空间包括虚拟文件系统、内核驱动模块和基本文件系统；

所述应用程序，使用用户空间文件系统存储程序产生的文件；

所述的应用虚拟文件系统属于移动终端操作系统内核空间一部分，为用户 空间的应用程序提供操作文件系统的函数调用接口；

所述的内核驱动模块，是用户空间文件系统在移动终端操作系统内核空间 中的驱动，应用程序操作用户空间文件系统的目录文件时，虚拟文件系统的函 数调用被路由到内核驱动模块，内核驱动模块再把应用程序对文件的操作路由 到用户空间文件系统；

所述的用户空间文件系统，接收内核模块路由过来的文件操作，为应用程 序提供基本的文件操作；所有用户空间文件系统目录的文件操作都由用户空间 文件系统操作完成；

所述的加解密模块，为用户空间文件系统提供加解密支持，所有用户空间 文件系统中文件和文件路径名称由加解密模块提供；

所述的密钥管理模块，为加解密模块提供密钥，管理用户空间文件系统所 有的文件密钥、用户空间配置文件。加密存储用户口令的校验口令、用户空间 文件系统的加密算法和加密模式，为文件分配不同密钥并加密存储，通过删除 文件密钥方式来安全删除文件，另外，密钥管理模块所管理的密钥存储区由用 户输入的口令生成密钥加解密；

所述的垃圾回收模块，通过提供物理填充的方式触发移动终端存储进行垃 圾回收，回收用户空间文件系统中删除文件密文和文件的密钥的密文，同时， 用户空间文件系统每次挂载或者卸载时会调用对闪存介质物理填充直至空闲空 间发出警告，然后删除填充文件；

所述的基本文件系统，是移动终端操作系统内核空间一部分，为用户空间 文件系统提供基本的文件操作，存储用户空间文件系统加密的文件和文件的密 钥；

所述用户空间文件系统分别连接加解密模块和垃圾回收模块，加解密模块 分别连接密钥管理模块和内核驱动模块，密钥管理模块、虚拟文件系统和垃圾 回收模块分别连接基本文件系统；内核驱动模块连接虚拟文件系统至应用程序。

根据本发明的移动终端闪存介质上安全删除文件系统的一实施例，所述的 用户空间文件系统还包括提供可供选择的加密算法和加密模式，另外通过预置 校验口令的方式校验用户输入的口令。

根据本发明的移动终端闪存介质上安全删除文件系统的一实施例，所述的 加解密模块还包括用户空间文件系统的文件内容按照块的方式加密存储，并且 每块文件内容头包含这块文件内容的校验。

根据本发明的移动终端闪存介质上安全删除文件系统的一实施例，所述的 密钥管理模块还包括加密存储用户口令的校验口令、用户空间文件系统的加密 算法和加密模式，为文件分配不同密钥并加密存储，通过删除文件密钥方式来 安全删除文件，另外，密钥管理模块所管理的密钥存储区由用户输入的口令生 成密钥加解密。

根据本发明的移动终端闪存介质上安全删除文件系统的一实施例，所述的 垃圾回收模块还包括通过填充垃圾文件占满闪存介质的物理存储空间，触发闪 存介质控制管理器回收已删除文件占用的空间。

本发明还揭示一种移动终端闪存介质上用户空间安全删除文件的方法，包 括用户空间文件系统的初始化、文件基本操作、文件密钥管理以及垃圾回收；

其中，文件系统的初始化是创建一个加密的用户空间文件系统，应用产生 的文件存储在加密用户空间文件系统中；文件基本操作是用户空间文件系统具 备的文件基本操作，创建文件、读写文件、删除文件操作；文件密钥管理是每 一个文件拥有一个独立的密钥，文件的删除是通过删除密钥方式删除；垃圾回 收是用户空间文件系统删除文件过程产生废弃的闪存页，通过垃圾回收模块垃 圾文件填充方式回收废弃闪存页；

所述用户空间文件系统初始化，密钥管理模块为新建文件分配密钥，加解 密模块加解密文件内容，通过删除文件密钥方式安全删除文件。

根据本发明的移动终端闪存介质上用户空间安全删除方法的一实施例，用 户空间系统文件通过删除文件密钥方式实现文件的安全删除，包括如下步骤：

(1)应用程序发起删除存储用户空间文件系统中的文件；

(2)内核空间的虚拟文件系统接收应用程序的删除文件通知，把删除通知路 由到用户空间文件系统的内核驱动；

(3)用户空间文件系统的内核驱动把删除文件通知路由到用户空间文件系 统；

(4)用户空间文件系统调用文件删除基本操作，调用加解密模块解密钥文件 路径；

(5)加解密模块解密用户文件绝对路径，调用密钥管理模块删除文件对应的 密钥；

(6)密钥管理模块解密密钥管理区，查询即将删除文件密钥并使用垃圾内容 覆盖文件密钥；

(7)加解密模块调用基本文件系统方法删除文件密文。

根据本发明的移动终端闪存介质上用户空间安全删除方法的一实施例，所 述的密钥管理模块解密密钥存储区查找即将删除文件密钥，还包括在应用程序 创建用户空间文件系统中文件时，密钥管理模块为文件分配一个密钥并加密存 储在密钥存储区，密钥管理模块通过文件路径名称生成索引查找文件的密钥。

根据本发明的移动终端闪存介质上用户空间安全删除方法的一实施例，所 述的垃圾回收模块会除了在每次文件系统挂载或者卸载时进行垃圾回收，另外 还有两种情况发生垃圾回收，一是用户输入错误的预知口令；二是在移动终端 操作系统的CPU利用率小于10％时，用户空间文件系统会对闪存介质填充垃圾 文件，使用闪存介质存储空闲空间保持在一定数值。

相对于现有技术，本发明的有益效果在于：本发明设计了一种移动终端闪 存介质上安全删除文件系统及方法，具有细粒度、高效性、便捷性等特点，与 现有的安全删除技术比较，较容易与操作系统结合，与下层文件系统类型无关， 能够彻底删除闪存中数据残留，解决移动终端用户隐私泄露问题。本发明通过 删除文件密钥方式安全删除文件，通过垃圾回收方式从闪存介质彻底删除用户 空间文件系统中的文件密文和文件密钥的密文，从而实现移动终端闪存介质上 安全删除文件。

附图说明

图1为本发明提供了一种移动终端闪存介质上用户空间安全删除文件系统 结构示意图。

图2为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法 的初始化文件系统的流程图。

图3为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法 的创建文件的示意图。

图4为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法 的读写文件的示意图。

图5为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法 的删除文件的示意图。

图6为本发明提供了一种移动终端闪存介质上用户空间安全删除文件方法 的垃圾回收的示意图。

具体实施方式

下面结合附图对本发明的具体实施方式做进一步的详细说明。

本实例提供一种移动终端闪存介质上用户空间安全删除文件系统及方法， 其示意图如图1所示，包括用户空间和内核空间；用户空间包括应用程序、用 户空间文件系统、加解密模块、密钥管理模块和垃圾回收模块；内核空间包括 虚拟文件系统、内核驱动模块和基本文件系统。

应用程序，使用用户空间文件系统进行存储应用程序产生的文件；

虚拟文件系统，为用户空间应用程序操作文件系统提供函数调用接口；

内核驱动模块，是用户空间文件系统在移动终端操作系统内核空间中的驱 动，应用程序操作用户空间文件系统的目录文件，虚拟文件系统的函数调用被 路由到内核驱动模块，内核驱动模块再把应用程序对文件的操作路由到用户空 间文件系统；

用户空间文件系统，接收内核模块路由过来的文件操作，为应用程序提供 基本的文件操作；还包括提供可供选择的加密算法和加密模式，另外通过预置 校验口令的方式校验用户输入的口令。

加解密模块，为用户空间文件系统提供加解密支持，所有用户空间文件系 统中文件和文件路径名称由加解密模块提供；还包括用户空间文件系统的文件 内容按照块的方式加密存储，并且每块文件内容头包含这块文件内容的校验。

密钥管理模块，为加解密模块提供密钥，管理用户空间文件系统所有的文 件密钥、用户空间配置文件；还包括加密存储用户口令的校验口令、用户空间 文件系统的加密算法和加密模式，为文件分配不同密钥并加密存储，通过删除 文件密钥方式来安全删除文件，另外，密钥管理模块所管理的密钥存储区由用 户输入的口令生成密钥加解密。

垃圾回收模块，通过提供物理填充的方式触发移动终端存储进行垃圾回收， 回收用户空间文件系统删除文件密文存储；还包括通过填充垃圾文件占满闪存 介质的物理存储空间，触发闪存介质控制管理器回收已删除文件占用的空间。

基本文件系统，为用户空间文件系统提供基本的文件操作，存储用户空间 文件系统加密的文件和文件的密钥；

用户空间文件系统模块分别连接加解密模块和垃圾回收模块，加解密模块 分别连接密钥管理模块和内核驱动模块，密钥管理模块、虚拟文件系统模块和 垃圾回收模块分别连接基本文件系统；内核驱动模块连接虚拟文件系统模块至 应用程序。

应用程序操作用户空间文件系统目录下的文件按照示意图如图1所示，

本实施例一种移动终端闪存介质上用户空间安全删除文件方法，其示意图 如图2所示，初始化用户空间文件系统步骤：

步骤101，用户创建用户根文件系统目录和文件系统挂载目录，其中根目 录是用户空间文件系统实际目录，应用程序创建的文件以加密形式存在这条目 录下，挂载目录是显示目录，以明文形式显示应用程序创建文件名称。挂载根 目录到挂载目录需要用户输入用户口令K₁和校验口令K₂，用户空间文件系统 使用K₁生成密钥解密密钥存储区中的预置校验口令K₃和K₄，转步骤102；

步骤102，如果K₂等于K₃转步骤103，否则转步骤104；

步骤103，用户输入的校验口令等于预置的错误口令，说明用户在胁迫的 情况要求输入口令，因此为了用户空间文件系统安全，用户空间文件系统删除 密钥存储区，调用垃圾回收模块强制回收闪存介质中废弃的闪存页，然后结束 流程；

步骤104，如果K₂等于K₄转步骤105，否则转步骤101重新输入用户口 令和校验口令；

步骤105，用户输入的校验口令等于预置的正确口令，用户空间文件系统 进行正常的操作，结束流程。

本实施例一种移动终端闪存介质上用户空间安全删除文件方法，其示意图 如图3所示，应用程序在用户空间文件系统中创建文件的步骤：

步骤201，应用程序在用户空间文件系统的挂载目录下创建文件，调用虚拟 文件系统创建文件的函数接口，虚拟文件系统函数调用被用户空间文件系统内 核驱动拦截，传回到用户空间文件系统创建文件的回调函数，转步骤202；

步骤202，创建文件的回调函数调用加解密模块加密文件绝对路径名称， 转步骤203；

步骤203，加解密模块加密文件绝对路径名称并调用密钥管理模块为文件 创建加密密钥，按照文件绝对路径生成文件的索引，使用用户输入的口令生成 密钥加密文件索引和密钥到密钥存储区，转步骤204；

步骤204，加解密模块调用基本文件系统，使用加密后的文件绝对路径名 称创建文件，结束流程。

本实施例一种移动终端闪存介质上用户空间安全删除文件方法，其示意图 如图4所示，应用程序在用户空间文件系统中读写文件的步骤：

步骤301，应用程序在用户空间文件系统挂载目录下读写文件，调用虚拟 文件系统读写文件函数接口，虚拟文件系统的函数调用被用户空间文件系统的 内核驱动拦截，传回到用户空间文件系统读写文件的回调函数，转步骤302；

步骤302，读写文件的回调函数调用加解密模块加解密文件绝对路径和文 件内容；转步骤303；

步骤303由于文件名称在挂载目录明文显示，实际在根目录加密存储，加 密解模块加密文件绝对路径名称，调用密钥管理模块查找文件的密钥，转步骤 304；

步骤304，密钥管理模块使用密钥存储区密钥解密密钥存储区，使用文件 绝对路径名称生成的文件密钥索引P查找文件对应密钥K，转步骤305；

步骤305，密钥管理模块把文件的密钥传递加解密模块，加解密模块调用 基本文件系统的提供的读写文件函数，对文件内容加解密，结束流程。

本实施例一种移动终端闪存介质上用户空间安全删除文件方法，其示意图 如图5所示，应用程序在用户空间文件系统中删除文件的步骤：

步骤401，应用程序在用户空间文件系统挂载目录下删除文件，调用虚拟 文件系统删除文件函数接口，虚拟文件系统的函数调用被用户空间文件系统的 内核驱动拦截，传回到用户空间文件系统删除文件的回调函数，转步骤402；

步骤402，删除文件的回调函数调用加解密模块删除文件密钥；转步骤403；

步骤403，由于文件名称在挂载目录明文显示，实际在根目录加密存储， 加解密模块加密文件绝对路径名称，调用密钥管理模块查找文件的密钥，转步 骤304；

步骤404，密钥管理模块使用密钥存储区密钥解密密钥存储区，使用文件 绝对路径名称生成的文件密钥索引P查找文件对应密钥K，转步骤305；

步骤405，密钥管理模块根据文件索引P删除文件的密钥K，并且重新写入 假密钥K’，转步骤406；

步骤406，加解密模块调用基本文件系统删除文件密文，结束流程。

本实施例一种移动终端闪存介质上用户空间安全删除文件方法，其示意图 如图6所示，垃圾回收模块在系统挂载或者卸载进行垃圾回收的步骤：

步骤501，用户挂载用户空间文件系统时，输入用户口令K₁和校验口令K₂， 并通过密钥管理模块口令校验，使用K₁生成的密钥解密密钥存储区中的文件系 统挂载次数C₁和卸载次数C₂,转步骤502；

步骤502，为了增加闪存介质的寿命，在文件系统挂载和卸载时，只进行 一次垃圾回收，如果C₁大于C₂，转步骤503，否则转步骤504；

步骤503，用户空间文件系统调用垃圾回收模块对闪存做垃圾文件填充操 作，直到存储空闲空间发出警告后，删除垃圾文件，转步骤504；

步骤504，文件系统挂载次数C₁增加一次，加密写回到密钥存储区，目的 是防止文件系统突然掉电，无法触发垃圾回收模块回收废弃闪存页。

步骤505，用户空间文件系统正常操作过程中，垃圾回收模块会判断CPU 利用率是否小于％10和存储空闲空间小于一定阈值P，目的是在垃圾回收模块 进行垃圾回收时，使垃圾文件快速填充满剩余空间。如果满足条件转步骤506， 否则转步骤507；

步骤506，用户空间文件系统调用垃圾回收模块填充垃圾文件，使剩余的 空闲空间小于P，转步骤505；

步骤507，垃圾回收模块等待一定时间，转步骤505；

步骤508，当卸载文件系统，需要回收文件系统正常操作产生的废弃闪存 页，判断挂载次数C₁是否大于卸载次数C₂，如果是，转步骤509，否则，转步 骤510；

步骤509，用户空间文件系统调用垃圾回收模块对闪存做垃圾文件填充操 作，直到存储空闲空间发出警告后，删除垃圾文件。转步骤510；

步骤510，修改卸载次数C₂等于挂载次数C₁，然后加密写回到密钥存储区， 结束流程。

以上是方便本发明阐述所采用的实施例而已，但本发明不应该局限于该实 施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修 改，都落入本发明的保护范围。