劉歡 劉嵩巖 王曉雯 牛藝霏 陳妍霖

摘要：我們處在科技信息的浪潮之巔，“人工智能”、“大數(shù)據(jù)”、“區(qū)塊鏈”等科技新詞一一映入眼簾。智能設(shè)備的普及和應(yīng)用給我們的生活帶來諸多便利性的同時(shí)，我們也要看到智能背后所隱藏的更大的隱患。從2013年的“棱鏡門”事件的曝光到2017年5月“WannaCry”比特幣勒索事件的全球傳播，再到今天Facebook泄漏事件的發(fā)生，我們不得不重新審視當(dāng)今科技的發(fā)展和未來方向的把握。信息安全作為當(dāng)前流行的必然趨勢(shì)，解決信息的安全存儲(chǔ)和信息數(shù)據(jù)的合理利用是至關(guān)重要的。

關(guān)鍵詞：Flash文件系統(tǒng);安全性;VFS;MTD

中圖分類號(hào)：TP316.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）12-0174-01

1 緒論

XnD（XIP和Demand paging）文件系統(tǒng)是一種新的文件系統(tǒng)。如圖1所示，有三個(gè)與XnD文件系統(tǒng)相關(guān)的部分。第一部分是XnD文件系統(tǒng)層，第二部分是構(gòu)建XnD映像的主機(jī)實(shí)用程序，第三部分是用于在特定用戶案例下獲取配置文件的配置實(shí)用程序。本文主要介紹第一部分文件系統(tǒng)層。XnD是Linux內(nèi)核中VFS（虛擬文件系統(tǒng)）和MTD（內(nèi)存技術(shù)設(shè)備）之間的文件系統(tǒng)層。上層接口是VFS接口，Linux VFS是用戶空間和物理文件系統(tǒng)之間的中間抽象層，VFS為用戶空間程序提供文件系統(tǒng)接口，它還在內(nèi)核中提供了一個(gè)抽象，允許不同的文件系統(tǒng)實(shí)現(xiàn)共存。下層接口是MTD接口。

2 Flash文件系統(tǒng)設(shè)計(jì)

2.1 文件系統(tǒng)注冊(cè)和退出

兩個(gè)處理過程：一個(gè)是初始化zlib，另一個(gè)是使用g_XnDFSType變量注冊(cè)文件系統(tǒng)。zlib用于解壓縮數(shù)據(jù)。為了初始化zlib，XnD文件系統(tǒng)通過函數(shù)XnDzlibInit實(shí)現(xiàn)初始化。XnDzlibInit是初始化zlib的標(biāo)準(zhǔn)模板。這個(gè)處理有一個(gè)全局變量g_stream。

VFS提供了一個(gè)名為register_filesystem的接口函數(shù)來注冊(cè)單個(gè)文件系統(tǒng)。它接收用于注冊(cè)的file_system_type結(jié)構(gòu)變量。注冊(cè)XnD文件系統(tǒng)后，用戶可以在“/ proc / filesystem”中找到單詞“xnd”。退出過程類似于注冊(cè)過程。

2.2 掛載過程

VFS依賴于數(shù)據(jù)結(jié)構(gòu)來保存其文件系統(tǒng)的通用表示。安裝文件系統(tǒng)時(shí)，存儲(chǔ)的所有相關(guān)信息都是super_block結(jié)構(gòu)。每個(gè)安裝的文件系統(tǒng)都存在一個(gè)超級(jí)塊結(jié)構(gòu)。要將XnD文件系統(tǒng)安裝到VFS，必須在安裝結(jié)束時(shí)提供VFS super_block for XnD。成員變量：s_op和s_root必須通過在內(nèi)核中實(shí)現(xiàn)XnD來設(shè)置。成員s_op保存使用特定文件系統(tǒng)的超級(jí)塊操作初始化的函數(shù)指針。成員s_root與超級(jí)塊XnD所屬的安裝目錄相關(guān)聯(lián)。詳細(xì)過程如圖2所示。

3 Flash文件系統(tǒng)安全性開發(fā)

文件系統(tǒng)掛載時(shí)，用戶需要用戶口令經(jīng)過摘要算法生成用戶加密密鑰（UEK），同時(shí)隨機(jī)數(shù)生成器生成文件加密密鑰（FEK），首先將文件元數(shù)據(jù)進(jìn)行加密生成加密元數(shù)據(jù)，同時(shí)FEK作為密鑰加密文件內(nèi)容生成加密文件。對(duì)文件進(jìn)行加密操作后Flash中只存在加密數(shù)據(jù)，做到了文件內(nèi)容的絕對(duì)安全。[1]

4 結(jié)語(yǔ)

基于Linux的Flash文件系統(tǒng)的安全性開發(fā)是當(dāng)下面臨安全危機(jī)的有效解決方法，是我們應(yīng)該重視的技術(shù)手段，希望在實(shí)際應(yīng)用中得到有效的推廣。

參考文獻(xiàn)

[1]代勇.基于JFFS2的NAND Flash加密文件系統(tǒng)的設(shè)計(jì)[D].南京郵電大學(xué)，2014.

Linux-based Flash file system security development

LIU? Huan，LIU Song-yan，WANG? Xiao-wen，NIU? Yi-fei，CHEN? Yan-lin

（Heilongjiang University，Harbin Heilongjiang? 150080）

Abstract：We are at the top of the wave of scientific and technological information， and new scientific and technological words such as “artificial intelligence”， “big data” and “blockchain” come into view. While the popularity and application of smart devices bring convenience to our lives， we also need to see the hidden dangers hidden behind the intelligence. From the exposure of the “Prism Gate” event in 2013 to the global spread of the “WannaCry” bitcoin extortion event in May 2017， and the occurrence of the Facebook spill today， we have to re-examine the development of today's technology and the future direction.? Information security is an inevitable trend in the current fashion. It is crucial to solve the secure storage of information and the rational use of information data.

Key words：Flash file system;security;VFS;MTD