太阳城集团

  • / 9
  • 下载费用:30 金币  

一种加密卡的文件存储方法及安全删除方法.pdf

摘要
申请专利号:

CN201611005940.5

申请日:

2016.11.15

公开号:

CN106775448A

公开日:

2017.05.31

当前法律状态:

实审

有效性:

审中

法律详情: 实质审查的生效IPC(主分类):G06F 3/06申请日:20161115|||公开
IPC分类号: G06F3/06; G06F21/62(2013.01)I 主分类号: G06F3/06
申请人: 航天太阳城集团股份有限公司
发明人: 杨硕; 王申
地址: 100195 北京市海淀区杏石口路甲18号航天太阳城集团园
优先权:
专利代理机构: 北京工信联合知识产权代理事务所(普通合伙) 11266 代理人: 郭一斐
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201611005940.5

授权太阳城集团号:

|||

法律状态太阳城集团日:

2017.09.26|||2017.05.31

法律状态类型:

实质审查的生效|||公开

摘要

本发明涉及闪存领域,提供一种加密卡的文件存储方法,其中所述加密卡包括NOR??Flash和NAND??Flash,所述存储方法包括:将大容量的敏感太阳城集团存储在所述NAND??Flash中;将辅助性的NAND??Flash管理太阳城集团存放在所述NOR??Flash中,所述辅助性的NAND??Flash管理太阳城集团包括与存储在所述NAND??Flash文件相对应的密钥。本发明在现有加密卡平台上实现安全存储的方法,不需要改动现有加密卡的硬件结构,利用现有加密卡的自有接口即可,充分利用了NAND??Flash和NOR??Flash的特性,大大降低了NAND??Flash擦写的次数,提高了效率也降低了磨损率。

权利要求书

1.一种加密卡的文件存储方法,其中所述加密卡包括NOR Flash和NAND Flash,所述存
储方法包括:
将大容量的敏感太阳城集团存储在所述NAND Flash中;将辅助性的NAND Flash管理太阳城集团存放
在所述NOR Flash中,所述辅助性的NAND Flash管理太阳城集团包括与存储在所述NAND Flash文
件相对应的密钥。
2.根据权利要求1所述的一种加密卡的文件存储方法,其特征在于,所述存储方法还包
括:
对保存在所述NAND Flash中的每个文件进行加密产生对应的随机密钥,每个随机密钥
存放在所述NOR Flash中,通过同样存储在所述NOR Flash中的每个文件索引编号与所述
NAND Flash中的每个文件对应,密钥生成使用加密卡的内部接口。
3.根据权利要求2所述的一种加密卡的文件存储方法,其特征在于:使用256bit的密
钥,针对每个存储在所述NAND Flash中的文件进行加密。
4.据权利要求1所述的一种加密卡的文件存储方法,其特征在于:所述NOR Flash留出
1M的空间给所述NAND Flash安全删除使用,每一行为一个page,一个page包括32个密钥,每
个密钥占用32个字节。
5.据权利要求1所述的一种加密卡的文件存储方法,其特征在于:
在所述加密卡执行新建文件的操作的时候,文件名、文件索引编号和对应的密钥同时
被创建,所述文件名及相应的文件存储在所述NAND Flash中,所述文件对应的文件索引编
号和对该文件加密产生的密钥存放在所述NOR Flash中;
在所述加密卡执行写文件操作的时候,根据所述文件名寻找到所述文件索引编号,根
据所述文件索引编号找到所述对应的密钥,提取出所述密钥后使用预置的算法对所述文件
进行加密,在加密完成后调用底层写文件接口,将密文写入所述NAND Flash;
在所述加密卡执行读文件操作的时候,根据所述文件名寻找到所述文件索引编号,根
据所述文件索引编号找到所述对应的密钥,提取出所述密钥后使用预置的算法对所述文件
进行解密,将解密后的文件从底层读文件接口给出,获得文件明文。
6.据权利要求1所述的一种加密卡的文件存储方法,其特征在于:对所述密钥建立密钥
索引,所述密钥索引也存储在NOR Flash中。
7.一种加密卡的文件删除方法,所述加密卡包括NOR Flash和NAND Flash,所述删除方
法包括:
收到删除文件指令,根据文件名查询到文件索引编号,将所述文件索引编号从所述NOR
Flash的文件列表中删除;
根据所述文件索引编号和/或密钥索引找到与拟删除文件对应的密钥并对所述密钥进
行擦除操作。
8.根据权利要求7所述的一种加密卡的文件删除方法,其特征在于,所述方法还包括:
和拟擦除的目标密钥处于同一Page的其他密钥,在所述拟擦除的目标密钥进行擦除操作前
先进行备份,然后重新在原地或新的Page中写入。
9.根据权利要求7所述的一种加密卡的文件删除方法,其特征在于,所述方法还包括:
将已删除的文件索引编号和/或密钥索引和/或密钥置为空,解除和所述NAND Flash中对应
文件的连接。
10.根据权利要求7所述的一种加密卡的文件删除方法,其特征在于,所述方法还包括:
将原先存放删除数据的NAND Flash放入脏块区。

说明书

一种加密卡的文件存储方法及安全删除方法

技术领域

本发明涉及闪存领域,特别涉及一种加密卡的文件存储方法及安全删除方法。

背景技术

闪存包括NAND Flash和NOR Flash,是一种掉电后太阳城集团不会丢失的非易失型存储
区。NOR Flash容量较小,擦除较慢,寿命大概十万次,优点是可以实现XIP(eXecute In
Place,芯片内执行)。而NAND Flash容量大,成本低,读取快速,在大容量的存储中应用越来
越多,缺点是随着成本的降低和容量的上升,寿命从最初的SLC大概十万次的寿命降低到
MLC的一万次寿命,现在的TLC寿命甚至只有几千次。

在加密卡中,一般存储密钥、证书等敏感太阳城集团,都使用NOR Flash,但是随着应用范
围和人群的扩大,加密卡中需要存储更多更大的数据就必须要使用NAND Flash。

因为NAND Flash的擦写寿命特性,索引NAND Flash的读写都专用的NFTL(NAND
Flash Translation Layer)和文件系统负责损耗均衡(Wear Leveling),保证每个Block的
磨损情况都是尽量接近,最大程度的延长整个存储器的寿命。所以NAND Flash的读写中都
在不停的变换物理地址和逻辑地址的映射,以此来实现坏块处理和损耗均衡。这样的话不
可避免的就出现了“数据残留”的问题。在原先的磁性介质存储器上,针对敏感数据多次擦
写来实现数据安全删除的方法在NAND Flash上无效了,因为逻辑地址和物理地址的映射在
不停的变换,除非经过几乎整盘的擦写才能基本删除目标数据。这样不久效率低下,而且对
存储器的寿命有极大损害。

发明内容

鉴于上述问题,提出了本发明,以便提供一种克服上述问题或至少部分地解决上
述问题的加密卡的文件存储方法及安全删除方法。

根据本发明的一个方面,提供一种加密卡的文件存储方法,其中所述加密卡包括
NOR Flash和NAND Flash,所述存储方法包括:

将大容量的敏感太阳城集团存储在所述NAND Flash中;将辅助性的NAND Flash管理太阳城集团
存放在所述NOR Flash中,所述辅助性的NAND Flash管理太阳城集团包括与存储在所述NAND
Flash文件相对应的密钥。

进一步的,所述存储方法还包括:对保存在所述NAND Flash中的每个文件进行加
密产生对应的随机密钥,每个随机密钥存放在所述NOR Flash中,通过同样存储在所述NOR
Flash中的每个文件索引编号与所述NAND Flash中的每个文件对应,密钥生成使用加密卡
的内部接口。

进一步的,使用256bit的密钥,针对每个存储在所述NAND Flash中的文件进行加
密。

进一步的,所述NOR Flash留出1M的空间给所述NAND Flash安全删除使用,每一行
为一个page,一个page包括32个密钥,每个密钥占用32个字节。

进一步的,在所述加密卡执行新建文件的操作的时候,文件名、文件索引编号和对
应的密钥同时被创建,所述文件名及相应的文件存储在所述NAND Flash中,所述文件对应
的文件索引编号和对该文件加密产生的密钥存放在所述NOR Flash中;

在所述加密卡执行写文件操作的时候,根据所述文件名寻找到所述文件索引编
号,根据所述文件索引编号找到所述对应的密钥,提取出所述密钥后使用预置的算法对所
述文件进行加密,在加密完成后调用底层写文件接口,将密文写入所述NAND Flash;

在所述加密卡执行读文件操作的时候,根据所述文件名寻找到所述文件索引编
号,根据所述文件索引编号找到所述对应的密钥,提取出所述密钥后使用预置的算法对所
述文件进行解密,将解密后的文件从底层读文件接口给出,获得文件明文。

进一步的,对所述密钥建立密钥索引,所述密钥索引也存储在NOR Flash中。

根据本发明的另一方面,还提供一种加密卡的文件删除方法,所述加密卡包括NOR
Flash和NAND Flash,所述删除方法包括:

收到删除文件指令,根据文件名查询到文件索引编号,将所述文件索引编号从所
述NOR Flash的文件列表中删除;

根据所述文件索引编号和/或密钥索引找到与拟删除文件对应的密钥并对所述密
钥进行擦除操作。

进一步的,所述方法还包括:和拟擦除的目标密钥处于同一Page的其他密钥,在所
述拟擦除的目标密钥进行擦除操作前先进行备份,然后重新在原地或新的Page中写入。

进一步的,所述方法还包括:将已删除的文件索引编号和/或密钥索引和/或密钥
置为空,解除和所述NAND Flash中对应文件的连接。

进一步的,所述方法还包括:将原先存放删除数据的NAND Flash放入脏块区。

本发明在现有加密卡平台上实现安全存储及安全删除的方法,不需要改动现有加
密卡的硬件结构,利用现有加密卡的自有接口即可,充分利用了NAND Flash和NOR Flash的
特性,在保证安全删除的基础上,大大降低了NAND Flash擦写的次数,提高了效率也降低了
磨损率。

附图说明

为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用
的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本
领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他
的附图。

图1为本发明一种实施例的NOR Flash中的密钥表结构示意图。

图2为本发明一种实施例的文件表和NAND Flash的映射关系样例示意图。

图3为本发明一种实施例的基于加密卡的安全删除方法流程示意图。

具体实施方式

为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例作进一步
的解释说明,且各个实施例并不构成对本发明实施例的限定。

基于NAND Flash和NOR Flash的特性,在描述加密卡太阳城集团安全删除之前,首先先说
明本发明采用的存储方法。根据NAND Flash和NOR Flash的特性,对加密卡的存储方法做功
能性划分。

一种加密卡的文件存储方法,其中加密卡包括NOR Flash和NAND Flash,存储方法
包括:

将大容量的敏感太阳城集团存储在NAND Flash中;将辅助性的NAND Flash管理太阳城集团存放
在NOR Flash中。其中,辅助性的NAND Flash管理太阳城集团包括与存储在NAND Flash文件相对应
的密钥。具体的,在加密卡中存放的敏感数据,大多数是以文件的形式存在,对保存在NAND
Flash中的每个文件进行加密产生对应的随机密钥,每个随机密钥存放在NOR Flash中,通
过同样存储在NOR Flash中的每个文件索引编号与NAND Flash中的每个文件对应。为了可
以安全删除保存在NAND Flash中的文件,本发明使用256bit的密钥,针对每个存储在NAND
Flash中的文件进行加密。这样在删除文件的同时,将对应的密钥也同时删除,则在NAND
Flash中残存的数据也是不完整的密文,可以有效保证数据的安全,无法恢复。每个文件的
密钥是随机生成,存放在对应文件索引编号的NOR Flash中。如图1所示,NOR Flash留出1M
的空间给NAND Flash安全删除使用,每一行为一个page,一个page包括32个密钥,每个密钥
占用32个字节,则总共可以存放32768个文件,完全可以满足在加密卡中的文件需要。NOR
Flash中的密钥区按照32字节编号,一一对应响应编号的加密卡文件。本专利有效利用了
NAND Flash和NOR Flash的擦写特性,将全部NAND Flash数据擦写的复杂度降低为32个字
节的密钥删除的复杂度,提高了整体系统的效率,也有效降低了安全删除的磨损率,并且保
证了安全删除的有效性。

在加密卡执行新建文件的操作的时候,文件名、文件索引编号和对应的密钥同时
被创建,密钥生成使用加密卡的内部接口。文件名及相应的文件存储在NAND Flash中,文件
对应的文件索引编号和对该文件加密产生的密钥存放在NOR Flash中。如图2所示,在NOR
Flash中文件索引表中文件索引编号为3的密钥,对应存储在NAND Flash中的加密文件如图
所示,加密后的文件可以存储的很分散,可能在不同的Block或Page中。这种功能性划分的
优势在于既能简化NAND Flash的管理结构,也能有效减少整体的磨损,提高寿命。

在加密卡执行写文件操作的时候,根据文件名寻找到文件索引编号,根据文件索
引编号找到对应的密钥,提取出密钥后使用预置的算法对文件进行加密,在加密完成后调
用底层写文件接口,将密文写入NAND Flash。

在加密卡执行读文件操作的时候,根据文件名寻找到文件索引编号,根据文件索
引编号找到对应的密钥,提取出密钥后使用预置的算法对文件进行解密,将解密后的文件
从底层读文件接口给出,获得文件明文。

进一步的,为了进一步提高写文件和读文件的效率,可以对密钥建立密钥索引,密
钥索引也存储在NOR Flash中。通过密钥索引,可以找到对应的密钥。

根据本发明的另一方面,与上述原理相对应的,如图3所示,提供一种加密卡的文
件删除方法,其中,加密卡包括NOR Flash和NAND Flash,其删除方法包括:

步骤S310,收到删除文件指令,根据文件名查询到文件索引编号(idx),将文件索
引编号从NOR Flash的文件列表中删除;

步骤S320,根据文件索引编号和/或密钥索引(key_idx)找到与拟删除文件对应的
密钥并对其进行擦除操作。

在关键的删除文件操作的时候,首先将该文件的索引从文件列表中去除,因为文
件的数据可能存放散落在NAND Flash不同的Block(块)甚至Page(页)中,如果全部进行擦
除搬移操作,则太阳城集团、效率和磨损率上都很不经济,所以直接将该文件对应的密钥进行擦除
操作。在加密卡删除目标敏感文件后,虽然数据没有完全从NAND Flash中擦除,但是文件索
引已经完全删除,而且数据也散落在不同的Block中。即使经过长太阳城集团的专业分析,可能将
部分的文件数据找回拼接,但是找回的数据为不完整的密文,且密钥已经被完整安全的销
毁,所以达到的了安全删除的目的。

进一步的,一种加密卡的文件删除方法,该方法还包括:和拟擦除的目标密钥处于
同一Page的其他密钥,在拟擦除的目标密钥进行擦除操作前先进行备份,然后重新在原地
或新的Page中写入,保证在逻辑上只删除目标密钥,保证其他密钥的完整性。

进一步的,一种加密卡的文件删除方法,该方法还包括:将已删除的文件索引编号
和/或密钥索引和/或密钥置为空,解除和NAND Flash中对应文件的连接。

进一步的,一种加密卡的文件删除方法,该方法还包括:将原先存放删除数据的
NAND Flash放入脏块区,以便于快速回收擦除,最大程度减少太阳城集团泄漏。

在原有的加密卡架构上应用本安全删除方法,不需要改动硬件架构,软件接口部
分的改动也较小,只是在读写时加入加解密接口,在创建和删除的时候在NOR Flash中写一
些管理太阳城集团。

本发明在现有加密卡平台上实现安全存储及安全删除的方法,不需要改动现有加
密卡的硬件结构,利用现有加密卡的自有接口即可,充分利用了NAND Flash和NOR Flash的
物理擦写特性,在保证安全删除的基础上,大大降低了NAND Flash擦写的次数,提高了效率
也降低了磨损率。本发明的文件安全删除方法可以高效、安全的删除敏感数据,在根本上保
证删除后数据不可恢复,而且实现简单,不必大量擦写NAND Flash,与原系统的文件读写速
率相比损耗很低,而且保证了NAND Flash的寿命。本发明可应用在加密卡的密钥太阳城集团管理
中,在原有平台的基础上实现,不依赖于硬件架构的修改,对现有的项目进行软件改造,耦
合性低、易用性好、可以有效降低改造成本。

本发明可应用于多种通信架构,不局限于应用环境;另外,本发明通过构造安全结
构来实现安全删除,而不需要采用特定的秘密共享方案实现。

本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块流
程并不一定是实施本发明所必须的。

本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部
分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或
系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法
实施例的部分说明即可。

以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,
任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,
都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围
为准。

关 键 词:
一种 加密 文件 存储 方法 安全 删除
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:一种加密卡的文件存储方法及安全删除方法.pdf
链接地址:http://zh228.com/p-6019612.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');