一種移動終端閃存介質上用戶空間安全刪除文件系統及方法
【技術領域】
[0001]本發明屬于移動終端閃存介質數據存儲安全領域，涉及移動終端閃存介質上用戶空間安全刪除文件系統及方法。
【背景技術】
[0002]隨著移動設備的廣泛普及，移動終端存儲著用戶大量的個人敏感信息(如郵件、通訊錄、賬號密碼與短信等)，若移動終端的變賣、丟失、失竊等將會造成用戶個人信息的泄露。因此，保護移動終端數據安全變得更加重要。現有移動終端，如智能手機、平板電腦、電子閱讀器等大多采用閃存介質作為存儲器，然而閃存介質與其它的存儲介質(特別是磁盤介質)不同，在一般的磁盤介質(如硬盤或內存)中，最小的物理操作單元是比特位。閃存介質具有特殊的物理特性，在閃存介質中，最小的物理操作單元是閃存頁，一個閃存頁可以為16K或32K。每個閃存頁寫入數據后不能及時被修改，需要等待下一次擦除才能進行修改。因此，在進行數據的修改和刪除時，首先需要把舊的閃存頁內容復制到新的空白閃存頁中，然后將舊的閃存頁標記為廢棄，這樣閃存介質會存在一個閃存的多個副本。由于閃存存儲控制器為了閃存存儲的性能最大化，被標記為廢棄的閃存頁需要等到閃存可用空間不足時才會對廢棄閃存頁進行回收。因此，用戶移動終端中被邏輯刪除的文件，就有可能通過特定的技術手段被恢復出來。另外，目前大多數的移動終端提供恢復出廠設置來格式化移動終端閃存存儲，這種方式也不能徹底刪除存儲中數據，同時，由于格式化整個存儲區，因此也不能提供對用戶文件細粒度的安全刪除。
[0003]針對此以上問題，需要提供一種移動終端閃存介質上的文件安全刪除系統和方法。

【發明內容】

[0004]針對以上問題，本發明的目的提供一種用戶空間加密文件系統，通過刪除文件密鑰方式安全刪除文件，通過垃圾回收方式從閃存介質徹底刪除文件系統中的文件密文和文件密鑰的密文，從而實現移動終端閃存介質上安全刪除文件系統和方法。
[0005]本發明的目的通過以下技術方案實現的:
[0006]本發明揭示一種移動終端閃存介質上安全刪除文件系統，包括用戶空間和內核空間；
[0007]所述用戶空間包括應用程序、用戶空間文件系統、加解密模塊、密鑰管理模塊和垃圾回收模塊；
[0008]所述內核空間包括虛擬文件系統、內核驅動模塊和基本文件系統；
[0009]所述應用程序，使用用戶空間文件系統存儲程序產生的文件；
[0010]所述的應用虛擬文件系統屬于移動終端操作系統內核空間一部分，為用戶空間的應用程序提供操作文件系統的函數調用接口 ；
[0011 ]所述的內核驅動模塊，是用戶空間文件系統在移動終端操作系統內核空間中的驅動，應用程序操作用戶空間文件系統的目錄文件時，虛擬文件系統的函數調用被路由到內核驅動模塊，內核驅動模塊再把應用程序對文件的操作路由到用戶空間文件系統；
[0012]所述的用戶空間文件系統，接收內核模塊路由過來的文件操作，為應用程序提供基本的文件操作；所有用戶空間文件系統目錄的文件操作都由用戶空間文件系統操作完成；
[0013]所述的加解密模塊，為用戶空間文件系統提供加解密支持，所有用戶空間文件系統中文件和文件路徑名稱由加解密模塊提供；
[0014]所述的密鑰管理模塊，為加解密模塊提供密鑰，管理用戶空間文件系統所有的文件密鑰、用戶空間配置文件。加密存儲用戶口令的校驗口令、用戶空間文件系統的加密算法和加密模式，為文件分配不同密鑰并加密存儲，通過刪除文件密鑰方式來安全刪除文件，另夕卜，密鑰管理模塊所管理的密鑰存儲區由用戶輸入的口令生成密鑰加解密；
[0015]所述的垃圾回收模塊，通過提供物理填充的方式觸發移動終端存儲進行垃圾回收，回收用戶空間文件系統中刪除文件密文和文件的密鑰的密文，同時，用戶空間文件系統每次掛載或者卸載時會調用對閃存介質物理填充直至空閑空間發出警告，然后刪除填充文件；
[0016]所述的基本文件系統，是移動終端操作系統內核空間一部分，為用戶空間文件系統提供基本的文件操作，存儲用戶空間文件系統加密的文件和文件的密鑰；
[0017]所述用戶空間文件系統分別連接加解密模塊和垃圾回收模塊，加解密模塊分別連接密鑰管理模塊和內核驅動模塊，密鑰管理模塊、虛擬文件系統和垃圾回收模塊分別連接基本文件系統；內核驅動模塊連接虛擬文件系統至應用程序。
[0018]根據本發明的移動終端閃存介質上安全刪除文件系統的一實施例，所述的用戶空間文件系統還包括提供可供選擇的加密算法和加密模式，另外通過預置校驗口令的方式校驗用戶輸入的口令。
[0019]根據本發明的移動終端閃存介質上安全刪除文件系統的一實施例，所述的加解密模塊還包括用戶空間文件系統的文件內容按照塊的方式加密存儲，并且每塊文件內容頭包含這塊文件內容的校驗。
[0020]根據本發明的移動終端閃存介質上安全刪除文件系統的一實施例，所述的密鑰管理模塊還包括加密存儲用戶口令的校驗口令、用戶空間文件系統的加密算法和加密模式，為文件分配不同密鑰并加密存儲，通過刪除文件密鑰方式來安全刪除文件，另外，密鑰管理模塊所管理的密鑰存儲區由用戶輸入的口令生成密鑰加解密。
[0021]根據本發明的移動終端閃存介質上安全刪除文件系統的一實施例，所述的垃圾回收模塊還包括通過填充垃圾文件占滿閃存介質的物理存儲空間，觸發閃存介質控制管理器回收已刪除文件占用的空間。
[0022]本發明還揭示一種移動終端閃存介質上用戶空間安全刪除文件的方法，包括用戶空間文件系統的初始化、文件基本操作、文件密鑰管理以及垃圾回收；
[0023]其中，文件系統的初始化是創建一個加密的用戶空間文件系統，應用產生的文件存儲在加密用戶空間文件系統中；文件基本操作是用戶空間文件系統具備的文件基本操作，創建文件、讀寫文件、刪除文件操作;文件密鑰管理是每一個文件擁有一個獨立的密鑰，文件的刪除是通過刪除密鑰方式刪除;垃圾回收是用戶空間文件系統刪除文件過程產生廢棄的閃存頁，通過垃圾回收模塊垃圾文件填充方式回收廢棄閃存頁；
[0024]所述用戶空間文件系統初始化，密鑰管理模塊為新建文件分配密鑰，加解密模塊加解密文件內容，通過刪除文件密鑰方式安全刪除文件。
[0025]根據本發明的移動終端閃存介質上用戶空間安全刪除方法的一實施例，用戶空間系統文件通過刪除文件密鑰方式實現文件的安全刪除，包括如下步驟:
[0026](I)應用程序發起刪除存儲用戶空間文件系統中的文件；
[0027](2)內核空間的虛擬文件系統接收應用程序的刪除文件通知，把刪除通知路由到用戶空間文件系統的內核驅動；
[0028](3)用戶空間文件系統的內核驅動把刪除文件通知路由到用戶空間文件系統；
[0029](4)用戶空間文件系統調用文件刪除基本操作，調用加解密模塊解密鑰文件路徑；
[0030](5)加解密模塊解密用戶文件絕對路徑，調用密鑰管理模塊刪除文件對應的密鑰；
[0031](6)密鑰管理模塊解密密鑰管理區，查詢即將刪除文件密鑰并使用垃圾內容覆蓋文件密鑰；
[0032](7)加解密模塊調用基本文件系統方法刪除文件密文。
[0033]根據本發明的移動終端閃存介質上用戶空間安全刪除方法的一實施例，所述的密鑰管理模塊解密密鑰存儲區查找即將刪除文件密鑰，還包括在應用程序創建用戶空間文件系統中文件時，密鑰管理模塊為文件分配一個密鑰并加密存儲在密鑰存儲區，密鑰管理模塊通過文件路徑名稱生成索引查找文件的密鑰。
[0034]根據本發明的移動終端閃存介質上用戶空間安全刪除方法的一實施例，所述的垃圾回收模塊會除了在每次文件系統掛載或者卸載時進行垃圾回收，另外還有兩種情況發生垃圾回收，一是用戶輸入錯誤的預知口令;二是在移動終端操作系統的CPU利用率小于10%時，用戶空間文件系統會對閃存介質填充垃圾文件，使用閃存介質存儲空閑空間保持在一定數值。
[0035]相對于現有技術，本發明的有益效果在于:本發明設計了一種移動終端閃存介質上安全刪除文件系統及方法，具有細粒度、高效性、便捷性等特點，與現有的安全刪除技術比較，較容易與操作系統結合，與下層文件系統類型無關，能夠