基于量子密码设备的文件系统流加解密方法及系统.pdf

《基于量子密码设备的文件系统流加解密方法及系统.pdf》由会员分享，可在线阅读，更多相关《基于量子密码设备的文件系统流加解密方法及系统.pdf（27页完成版）》请在专利查询网上搜索。

1、(19)国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202410004791.9(22)申请日 2024.01.03(71)申请人 中电信量子科技有限公司地址 230094 安徽省合肥市高新区华佗巷777号量子科技园501(72)发明人 李曦灏龙翔胡川(74)专利代理机构 合肥市浩智运专利代理事务所(普通合伙)34124专利代理师 闫客(51)Int.Cl.G06F 21/62(2013.01)G06F 21/60(2013.01)H04L 9/06(2006.01)H04L 9/08(2006.01)(54)发明名称基于量子密码设备的文件系统流加。

2、解密方法及系统(57)摘要本发明公开一种基于量子密码设备的文件系统流加解密方法及系统，方法包括接收文件访问操作请求；根据目标文件的inode值从量子密码设备获取目标文件对应的索引号；将目标文件及对应的索引号传递至量子密码设备，以使量子密码设备基于索引号查询流密钥块表获取密钥流或基于索引号查询密钥键值获取加密密钥；接收量子密码设备返回的文件操作结果，文件操作结果为量子密码设备基于密钥流或加密密钥对目标文件进行加密运算或解密运算得到；本发明可实现更高强度的文件加密保护，且提升反破解能力。权利要求书6页 说明书16页 附图4页CN 117521149 A2024.02.06CN 117521149 。

3、A1.一种基于量子密码设备的文件系统流加解密方法，其特征在于，应用于用户主机，所述方法包括：接收文件访问操作请求，所述文件访问操作请求携带有目标文件的inode值；根据目标文件的inode值从量子密码设备获取目标文件对应的索引号；将目标文件及对应的索引号传递至所述量子密码设备，以使所述量子密码设备基于所述索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；接收所述量子密码设备返回的文件操作结果，所述文件操作结果为所述量子密码设备基于所述密钥流或所述加密密钥对所述目标文件进行加密运算或解密运算得到。2.如权利要求1所述的基于量子密码设备的文件系统流加解密方法，其特征在于，在所。

4、述接收文件访问操作请求之前，所述方法还包括：在检测到量子密码设备uevent事件时问讯所述量子密码设备的证书状态；在证书状态为无设备证书时绑定存储设备，对用户输入目录所在的存储设备的硬盘序列号进行验证；在证书状态为存在设备证书时，对用户输入目录所在的存储设备的硬盘序列号进行验证。3.如权利要求2所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述在证书状态为无设备证书时绑定存储设备，包括：获取用户输入的待绑定的存储设备的标识；获取待绑定的存储设备的硬盘序列号并计算hash值，导入临时文件；将所述临时文件传递至所述量子密码设备，以使所述量子密码设备使用设备私钥匙对所述临时文件进行签名，。

5、并将签名证书保存在所述量子密码设备的证书区；接收所述量子密码设备返回的设备公钥。4.如权利要求2所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述对用户输入目录所在的存储设备的硬盘序列号进行验证，包括：等待用户输入保护目录路径；获取所述保护目录路径所在存储设备的硬盘序列号，并将所述硬盘序列号的hash值下发至所述量子密码设备，以使所述量子密码设备检查所述硬盘序列号的hash值是否为注册硬盘序列号；接收所述量子密码设备返回的硬盘序列号验证结果。5.如权利要求2或4所述的基于量子密码设备的文件系统流加解密方法，其特征在于，在对硬盘序列号进行验证通过后，所述方法还包括：获取传入目录名文件。

6、的inode值，并将所述inode值传入所述量子密码设备，以使所述量子密码设备基于所述inode值查询对应的根目录索引表；在所述inode值对应的根目录索引表存在时，获取用户输入的鉴权口令；将所述鉴权口令传递至所述量子密码设备，以使所述量子密码设备计算所述鉴权口令的hash值一，并将hash值一与hash值二进行比较生成鉴权结果，所述hash值二为所述量子密码设备从所述inode值对应的根目录索引表中取出；在所述鉴权结果为鉴权成功时，接收所述量子密码设备返回的目录的安全模式值；在所述鉴权结果为鉴权失败时，退出流程。权利要求书1/6 页2CN 117521149 A26.如权利要求2或4所述的基。

7、于量子密码设备的文件系统流加解密方法，其特征在于，在对硬盘序列号进行验证通过后，所述方法还包括：获取传入目录名文件的inode值，并将所述inode值传入所述量子密码设备，以使所述量子密码设备基于所述inode值查询对应的根目录索引表；在所述inode值对应的根目录索引表不存在时，获取用户输入的鉴权口令与安全模式值；将所述inode值、鉴权口令以及安全模式值传递至所述量子密码设备，以使所述量子密码设备计算鉴权口令的hash值，并将所述inode值、鉴权口令的hash值和安全模式字段填入所创建的根目录索引表中；发送挂载指令至所述量子密码设备以使所述量子密码设备置位挂载根目录索引表锁定状态字段；执。

8、行操作系统的挂载流程并退出流程。7.如权利要求1所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述方法还包括：接收文件新建操作请求，所述文件新建操作请求携带有新建文件的inode值；将所述新建文件的inode值发送至所述量子密码设备，以使所述量子密码设备在根目录索引表中检索所述新建文件的inode值，将新建文件的inode值添加在根目录索引表的尾部，创建与新建文件的inode值对应的文件索引句柄，并将索引号添加至根目录索引表的尾部；接收所述量子密码设备返回的文件新建操作结果。8.如权利要求1所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述方法还包括：接收文件删除操作请。

9、求，所述文件删除操作请求携带有待删除文件的inode值；将所述待删除文件的inode值发送至所述量子密码设备，以使所述量子密码设备在根目录索引文件中查询所述待删除文件的inode值对应的索引号，并删除所述待删除文件的的文件索引句柄及根目录索引表中所述待删除文件的inode值所在字段及inode值对应索引号所在字段；接收所述量子密码设备返回的文件删除操作结果；执行本机目录节点数与磁盘文件删除操作。9.一种基于量子密码设备的文件系统流加解密方法，其特征在于，应用于量子密码设备，所述方法包括：接收由用户主机发送的目标文件的inode值；在索引表区中查询所述目标文件的inode值对应的索引号并返回至所。

10、述用户主机；接收所述用户主机发送的目标文件的内容及索引号，并基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述用户主机。10.如权利要求9所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述量子密码设备中设置有安全存储区，所述安全存储区包括索引表区和密钥存储区，所述权利要求书2/6 页3CN 117521149 A3索引表区包括根目录索引表、文件索引句柄和流密钥块表，每个挂载根目录对应一张根目录索引表，所述根目录索引表记录该挂载根目录中全部加密文件的inode值。

11、及索引值，所述文件索引句柄记录文件与流密钥块表或分组密钥键值的映射关系，所述流密钥块表记录一组密钥块的行列编号；所述密钥存储区包括流密钥块阵列和密钥键值，所述流密钥块阵列中存储流密钥，所述密钥键值以键值对的方式存放SM4算法使用的加密密钥，所述流密钥和所述加密密钥均由量子随机数熵源生成。11.如权利要求10所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述安全存储区中还包括证书区，所述证书区用于存放保护密钥和设备证书，在所述接收由用户主机发送的目标文件的inode值之前，所述方法还包括：自检确定所述安全存储区为空时，在所述安全存储区内新建根目录索引空表、流密钥块空表、空的流密钥块阵。

12、列；调用所述随机数熵源生成随机数并充注到空的流密钥块阵列中；初始化所述证书区，生成设备公私钥对作为保护密钥，并将保护密钥存放到所述证书区；切换为监听模式，响应外部用户主机的请求。12.如权利要求10所述的基于量子密码设备的文件系统流加解密方法，其特征在于，在所述量子密码设备进行自检初始化之后，所述方法还包括：触发所述用户主机生成量子密码设备uevent事件，以使所述用户主机查询量子密码设备的证书状态；在无设备证书时，触发所述用户主机绑定存储设备，然后触发所述用户主机对用户输入目录所在的存储设备的硬盘序列号进行验证；在存在设备证书时，触发所述用户主机对用户输入目录所在的存储设备的硬盘序列号进行验。

13、证。13.如权利要求12所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述在无设备证书时，触发所述用户主机绑定存储设备，包括：接收所述用户主机发送的临时文件，所述临时文件中导入有绑定的存储设备的硬盘序列号所计算的hash值；使用设备私钥对所述临时文件进行签名，并件签名保存在证书区；将设备公钥返回至所述用户主机。14.如权利要求12所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述触发所述用户主机对用户输入目录所在的存储设备的硬盘序列号进行验证，包括：接收所述用户主机发送的硬盘序列号的hash值，所述硬盘序列号为用户输入保护目录所在的存储设备的硬盘序列号；验证所述硬盘序列。

14、号的hash值是否为注册的硬盘序列号，并将验证结果返回至所述用户主机以使所述用户主机执行挂载目录鉴权或继续等待用户输入保护目录。15.如权利要求14所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述挂载目录鉴权的过程包括：接收所述用户主机发送的目录名文件的inode值；权利要求书3/6 页4CN 117521149 A4在查找所述目录名文件的inode值对应的根目录索引表存在时，接收所述用户主机发送的鉴权口令，并计算所述鉴权口令的hash值一；从所述目录名文件的inode值对应的根目录索引表中取出口令的hash值二；在hash值一与hash值二相等时，返回目录的安全模式值至所述用户。

15、主机，然后置位挂载所述目录名文件的inode值对应的根目录索引表为锁定状态字段；在hash值一与hash值二不相等时，退出挂载目录鉴权流程。16.如权利要求14所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述挂载目录鉴权的过程包括：接收所述用户主机发送的目录名文件的inode值；在查找所述目录名文件的inode值对应的根目录索引表不存在时，接收所述用户主机发送的鉴权口令及安全模式值；计算所述鉴权口令的hash值，在所述安全存储区内创建根目录索引表，并在创建的根目录索引表中填入目录名文件的inode值、鉴权口令的hash值和安全模式值；置位挂载新创建的根目录索引表为锁定状态字段。1。

16、7.如权利要求10所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述接收所述用户主机发送的目标文件的内容及索引号，并基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥，包括：接收所述用户主机发送的目标文件的明文或密文以及索引号，并查询根目录索引表中挂载的安全模式；在安全模式为强安全模式时，基于索引号查询流密钥块表号，并获取相应的流密钥块表上的密钥流；在安全模式为普通模式时，基于索引号查询密钥键值获取加密密钥；相应地，所述利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，具体为：利用所述密钥流或所述加密密钥对目标文件的明文进行加密运算或对。

17、目标文件的密文进行解密运算。18.如权利要求17所述的基于量子密码设备的文件系统流加解密方法，其特征在于，在基于索引号查询流密钥块表号时，若流密钥块的块数不足，则触发密钥块填充流程，包括：查询流密钥块阵列，获取一个空闲块号并添加到流密钥块表；传递所述块号至量子随机数熵源，以使所述量子随机数熵源产生随机数并将随机数充注至该块号对应的流密钥块。19.如权利要求17所述的基于量子密码设备的文件系统流加解密方法，其特征在于，在基于索引号查询密钥键值获取加密密钥时，若密钥键值为空，则触发密钥填充流程，包括：分配一个密钥键值，并将该密钥键值传递至量子随机数熵源，以使所述量子随机数熵源产生随机数，并将随机数。

18、和键值填充至所述密钥存储区。20.如权利要求10所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述方法还包括：接收所述用户主机发送的新建文件的inode值；在根目录索引表中检查新建文件的inode值，并将新建文件的inode值添加到根目录索权利要求书4/6 页5CN 117521149 A5引表的尾部；创建文件索引句柄，并将文件索引句柄的索引号添加到根目录索引表中新建文件的inode值的后一个字段；将文件新建操作结果返回至所述用户主机。21.如权利要求10所述的基于量子密码设备的文件系统流加解密方法，其特征在于，所述方法还包括：接收所述用户主机发送的待删除文件的inode值；在根目。

19、录索引表中查询所述待删除文件的inode值，获取所述待删除文件的inode值位置后的索引号；删除与该索引号对应的文件索引句柄；删除根目录索引表中所述待删除文件的inode值所在字段及其后一个字段；将文件删除操作结果返回至所述用户主机。22.一种用户主机，其特征在于，所述用户主机中运行用户文件系统，所述用户文件系统创建有守护进程、文件节点查询模块以及量子加解密接口，其中：所述守护进程，用于接收文件访问操作请求，所述文件访问操作请求携带有目标文件的inode值；所述文件节点查询模块，用于根据目标文件的inode值从量子密码设备获取目标文件对应的索引号，并将目标文件的inode值、索引号以及文件访问。

20、操作请求发送至所述量子加解密接口；所述量子加解密接口，用于解析所述文件访问操作请求，并将所述将目标文件的内容及对应的索引号传递至所述量子密码设备，以使所述量子密码设备基于所述索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；所述守护进程，还用于接收所述量子密码设备返回的文件操作结果，所述文件操作结果为所述量子密码设备基于所述密钥流或所述加密密钥对所述目标文件进行加密运算或解密运算得到。23.如权利要求22所述的用户主机，其特征在于，所述用户文件系统还创建有虚拟文件系统事件，其中：所述虚拟文件系统事件，用于获取内核传递的量子密码设备uevent事件并传递至所述守护进程，由所。

21、述守护进程问讯所述量子密码设备的证书状态；所述守护进程，用于在证书状态为无设备证书时绑定存储设备，对用户输入目录所在的存储设备的硬盘序列号进行验证；以及在证书状态为存在设备证书时，对用户输入目录所在的存储设备的硬盘序列号进行验证。24.如权利要求22所述的用户主机，其特征在于，所述用户文件系统还创建有量子密码设备认证模块，用于检测绑定的量子密码设备的合法性，并初始化量子密码设备的安全存储区。25.如权利要求22所述的用户主机，其特征在于，所述用户文件系统还创建有挂载目录鉴权模块，用于触发目录查表流程或目录映射流程，使得所述量子密码设备置位挂载根目录索引表锁定状态字段。26.一种量子密码设备，其。

22、特征在于，所述量子密码设备内设置主控制器和安全存储权利要求书5/6 页6CN 117521149 A6区，所述安全存储中设置有索引表区，所述主控制器包括：索引号查询模块，用于接收由用户主机发送的目标文件的inode值，并在索引表区中查询所述目标文件的inode值对应的索引号并返回至所述用户主机；密钥查询模块，用于接收所述用户主机发送的目标文件的内容及索引号，并基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；加/解密运算模块，用于利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述用户主机。27.如权利要求26所述的量子密。

23、码设备，其特征在于，所述安全存储区包括索引表区和密钥存储区，所述索引表区包括根目录索引表、文件索引句柄和流密钥块表，每个挂载根目录对应一张根目录索引表，所述根目录索引表记录该挂载根目录中全部加密文件的inode值及索引值，所述文件索引句柄记录文件与流密钥块表或分组密钥键值的映射关系，所述流密钥块表记录一组密钥块的行列编号；所述密钥存储区包括流密钥块阵列和密钥键值，所述流密钥块阵列中存储流密钥，所述密钥键值以键值对的方式存放SM4算法使用的加密密钥。28.如权利要求27所述的量子密码设备，其特征在于，所述量子密码设备中还设置有量子随机数熵源，所述流密钥和所述加密密钥均由量子随机数熵源生成。29.。

24、如权利要求27所述的量子密码设备，其特征在于，所述量子密码设备中还设置有国密算法器，用于根据所述加密密钥对所述目标文件的内容进行加密或解密运算。30.一种基于量子密码设备的文件系统流加解密系统，其特征在于，所述系统包括用户主机和量子密码设备，所述用户主机中运行用户文件系统，所述量子密码设备和存储设备接入所述用户主机，所述用户文件系统创建有守护进程、文件节点查询模块以及量子加解密接口，所述量子密码设备内设置主控制器和安全存储区，所述安全存储中设置有索引表区，所述主控制器包括索引号查询模块、密钥查询模块和加/解密运算模块；所述守护进程，用于接收用户触发的文件访问操作请求，所述文件访问操作请求携带有。

25、目标文件的inode值；所述文件节点查询模块，用于根据目标文件的inode值从所述索引号查询模块中获取目标文件对应的索引号，并将目标文件的inode值、索引号以及文件访问操作请求发送至所述量子加解密接口；所述量子加解密接口，用于解析所述文件访问操作请求，并将所述目标文件的内容及对应的索引号传递至所述密钥查询模块；所述密钥查询模块，用于基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；所述加/解密运算模块，用于利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述守护进程。权利要求书6/6 页7CN 117521149 A7基。

26、于量子密码设备的文件系统流加解密方法及系统技术领域0001本发明涉及密码应用和计算机文件系统技术领域，具体涉及一种基于量子密码设备的文件系统流加解密方法及系统。背景技术0002文件系统是一种存储和组织计算机数据的方法，它使用户在读写数据时，无需实际操作存储设备或介质，数据管理被抽象为“文件”管理。在Unix类的操作系统中，内核通过inode编号识别文件而不是文件名，每个文件有独立的inode编号，与内容一起存储到磁盘分区。0003加密文件系统是一种文件系统，它在文件写磁盘前加密文件数据，防止磁盘上的敏感信息外泄。在写入与读取数据时都会进行加密与解密操作，确保只有授权用户才能访问数据明文。加密文。

27、件系统技术常用于企业级计算机与服务器，防止未经授权的人员窃取敏感数据。0004流密码又称流加密，是一种对称加密算法，加密和解密双方使用相同随机加密数据流作为密钥，明文数据每次与密钥数据流顺次对应加密，得到密文数据流。实践中数据通常按位（bit）使用异或（xor）操作加密。在密码学中，如果流密钥随机性得到保障，流加密可视为高安全性的对称加密算法。0005相关技术中，公布号为CN116361749A的专利申请文献中实现了对可执行文件的量子密码应用，公布号为CN115842654A的专利申请文献中实现了对独立文件的存储加密和传输加密，但二者均不是针对linux操作系统中的文件系统层的量子加解密应用。。

28、0006传统文件系统加密技术，关注实现物理储存介质上的数据加解密，对密钥管理的安全设计缺乏考量，文件系统的兼容性、可用性、易用性、安全强度方面也存在不同程度的缺陷，归纳如下：（1）加解密多在内核层中实现，调用过程出现问题会导致操作系统崩溃，影响其他用户软件。0007（2）受保护文件与密钥被放置在同一段数据中，增加了被逆向破解的风险。0008（3）只依靠软件实现，在加解密与密钥管理的设计中没有引入安全等级更高的密码部件。0009（4）仅通过用户口令来保护加密存储区。发明内容0010本发明所要解决的技术问题在于如何提供一种易用、安全的文件数据加密方案。0011本发明通过以下技术手段解决上述技术问题。

29、的：第一方面，本发明提出了一种基于量子密码设备的文件系统流加解密方法，应用于用户主机，所述方法包括：接收文件访问操作请求，所述文件访问操作请求携带有目标文件的inode值；说明书1/16 页8CN 117521149 A8根据目标文件的inode值从量子密码设备获取目标文件对应的索引号；将目标文件及对应的索引号传递至所述量子密码设备，以使所述量子密码设备基于所述索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；接收所述量子密码设备返回的文件操作结果，所述文件操作结果为所述量子密码设备基于所述密钥流或所述加密密钥对所述目标文件进行加密运算或解密运算得到。0012第二方面，本。

30、发明提出了一种基于量子密码设备的文件系统流加解密方法，接收由用户主机发送的目标文件的inode值；在索引表区中查询所述目标文件的inode值对应的索引号并返回至所述用户主机；接收所述用户主机发送的目标文件的内容及索引号，并基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述用户主机。0013第三方面，本发明提出了一种用户主机，所述用户主机中运行用户文件系统，所述用户文件系统创建有守护进程、文件节点查询模块以及量子加解密接口，其中：所述守护进程，用于接收文件访问操作请求，所述。

31、文件访问操作请求携带有目标文件的inode值；所述文件节点查询模块，用于根据目标文件的inode值从量子密码设备获取目标文件对应的索引号，并将目标文件的inode值、索引号以及文件访问操作请求发送至所述量子加解密接口；所述量子加解密接口，用于解析所述文件访问操作请求，并将所述将目标文件的内容及对应的索引号传递至所述量子密码设备，以使所述量子密码设备基于所述索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；所述守护进程，还用于接收所述量子密码设备返回的文件操作结果，所述文件操作结果为所述量子密码设备基于所述密钥流或所述加密密钥对所述目标文件进行加密运算或解密运算得到。001。

32、4第四方面，本发明提出了一种量子密码设备，所述量子密码设备内设置主控制器和安全存储区，所述安全存储中设置有索引表区，所述主控制器包括：索引号查询模块，用于接收由用户主机发送的目标文件的inode值，并在索引表区中查询所述目标文件的inode值对应的索引号并返回至所述用户主机；密钥查询模块，用于接收所述用户主机发送的目标文件的内容及索引号，并基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；加/解密运算模块，用于利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述用户主机。0015第五方面，本发明提出了一种基于量子密码设备的。

33、文件系统流加解密系统，所述系统包括用户主机和量子密码设备，所述用户主机中运行用户文件系统，所述量子密码设备和存储设备接入所述用户主机，所述用户文件系统创建有守护进程、文件节点查询模块以及量子加解密接口，所述量子密码设备内设置主控制器和安全存储区，所述安全存储中设置有索引表区，所述主控制器包括索引号查询模块、密钥查询模块和加/解密运算模块；说明书2/16 页9CN 117521149 A9所述守护进程，用于接收用户触发的文件访问操作请求，所述文件访问操作请求携带有目标文件的inode值；所述文件节点查询模块，用于根据目标文件的inode值从所述索引号查询模块中获取目标文件对应的索引号，并将目标文。

34、件的inode值、索引号以及文件访问操作请求发送至所述量子加解密接口；所述量子加解密接口，用于解析所述文件访问操作请求，并将所述目标文件的内容及对应的索引号传递至所述密钥查询模块；所述密钥查询模块，用于基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；所述加/解密运算模块，用于利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述守护进程。0016本发明的优点在于：（1）本发明基于量子密码设备，采用具有对称加密完善保密性的流密钥，实现更高强度的文件加密保护，或者采用加密密钥对文件数据实施对称加密保护，并且实现密文、密钥、用户。

35、口令的存储分离，提升反破解能力。0017（2）本发明创建块表结构实现了流密钥的存储与提取，该结构同时关联inode索引方法，提升了安全区文件的读写效率，块表结构仅在量子密码设备内部产生与存储，消除了敏感文件被还原破解的安全威胁。0018（3）采取用户文件系统模式，与操作系统内核无关，对非易失性存储介质形态没有要求，兼容性与易用性得到提升。0019（4）实现了存储设备与密码部件的绑定，提升安全防护强度，实现了用户、文件系统与密码设备的绑定，泄露敏感文件信息的风险大幅降低。0020（5）充分利用了量子随机数熵源的真随机性、随机数生成快的特点，将流密码应用到计算机文件系统技术领域，且密钥由量子随机数。

36、熵源内部产生，不离开密码设备的安全存储区，而密文存储在磁盘，实现了密钥与密文分离。0021（6）对单个文件的操作才会触发加解密，相比磁盘分区全加密的方式，性能开销更低。0022本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。附图说明0023图1是本发明第一实施例提出的一种基于量子密码设备的文件系统流加解密方法的流程示意图；图2是本发明第二实施例提出的一种基于量子密码设备的文件系统流加解密方法的流程示意图；图3是本发明第三实施例提出的一种用户文件系统的结构示意图；图4是本发明第四实施例提出的一种量子密码设备的结构示意图；图5是本发明中安全存。

37、储区的结构示意图；图6是本发明中根目录索引表的结构示意图；说明书3/16 页10CN 117521149 A10图7是本发明中文件索引句柄的结构示意图；图8是本发明中流密钥块表的结构示意图。具体实施方式0024为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。0025实施例1如图1所示，本发明第一实施例公开了一种基于量子密码设备的文件系统流加解密方法，。

38、应用于用户主机，所述方法包括以下步骤：S101、接收文件访问操作请求，所述文件访问操作请求携带有目标文件的inode值；S102、根据目标文件的inode值从量子密码设备获取目标文件对应的索引号；S103、将目标文件及对应的索引号传递至所述量子密码设备，以使所述量子密码设备基于所述索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；S104、接收所述量子密码设备返回的文件操作结果，所述文件操作结果为所述量子密码设备基于所述密钥流或所述加密密钥对所述目标文件进行加密运算或解密运算得到。0026需要说明的是，本实施例在用户主机中运行用户文件系统，利用用户文件系统与量子密码设备进。

39、行交互，基于量子密码设备，采用具有对称加密完善保密性的流密钥，实现更高强度的文件加密保护，或者采用加密密钥对文件数据实施对称加密保护，并且实现密文、密钥、用户口令的存储分离，提升反破解能力。0027在一实施例中，在所述步骤S101：接收文件访问操作请求之前，所述方法还包括以下步骤：S111、在检测到量子密码设备uevent事件时问讯所述量子密码设备的证书状态；S112、在证书状态为无设备证书时绑定存储设备，对用户输入目录所在的存储设备的硬盘序列号进行验证；S113、在证书状态为存在设备证书时，对用户输入目录所在的存储设备的硬盘序列号进行验证。0028其中，所述用户主机中运行用户文件系统，由用户。

40、文件系统创建守护进程，用于监听内核传递的file操作请求，监听量子密码设备的uevent，处理量子密码设备的收发请求。0029在一实施例中，所述步骤S112中，在证书状态为无设备证书时绑定存储设备，具体包括以下步骤：获取用户输入的待绑定的存储设备的标识；获取待绑定的存储设备的硬盘序列号并计算hash值，导入临时文件；将所述临时文件传递至所述量子密码设备，以使所述量子密码设备使用设备私钥匙对所述临时文件进行签名，并将签名证书保存在所述量子密码设备的证书区；说明书4/16 页11CN 117521149 A11接收所述量子密码设备返回的设备公钥。0030本实施例实现了存储设备与密码部件的绑定，提升。

41、了安全防护强度。0031在一实施例中，所述步骤S112或S113中，对用户输入目录所在的存储设备的硬盘序列号进行验证，包括：等待用户输入保护目录路径；获取所述保护目录路径所在存储设备的硬盘序列号，并将所述硬盘序列号的hash值下发至所述量子密码设备，以使所述量子密码设备检查所述硬盘序列号的hash值是否为注册硬盘序列号；接收所述量子密码设备返回的硬盘序列号验证结果。0032需要说明的是，本实施例根据流密码的特点，将密码设备和存储设备绑定使用，对与用户主机连接的存储介质的硬盘序列号进行验证。0033在一实施例中，在对硬盘序列号进行验证通过后，所述方法还包括：获取传入目录名文件的inode值，并将。

42、所述inode值传入所述量子密码设备，以使所述量子密码设备基于所述inode值查询对应的根目录索引表；在所述inode值对应的根目录索引表存在时，获取用户输入的鉴权口令；将所述鉴权口令传递至所述量子密码设备，以使所述量子密码设备计算所述鉴权口令的hash值一，并将hash值一与hash值二进行比较生成鉴权结果，所述hash值二为所述量子密码设备从所述inode值对应的根目录索引表中取出；在所述鉴权结果为鉴权成功时，接收所述量子密码设备返回的目录的安全模式值；在所述鉴权结果为鉴权失败时，退出流程。0034在一实施例中，在对硬盘序列号进行验证通过后，所述方法还包括：获取传入目录名文件的inode值。

43、，并将所述inode值传入所述量子密码设备，以使所述量子密码设备基于所述inode值查询对应的根目录索引表；在所述inode值对应的根目录索引表不存在时，获取用户输入的鉴权口令与安全模式值；将所述inode值、鉴权口令以及安全模式值传递至所述量子密码设备，以使所述量子密码设备计算鉴权口令的hash值，并将所述inode值、鉴权口令的hash值和安全模式字段填入所创建的根目录索引表中；发送挂载指令至所述量子密码设备以使所述量子密码设备置位挂载根目录索引表锁定状态字段；执行操作系统的挂载流程并退出流程。0035本实施例进行挂载目录鉴权，实现用户身份鉴别，只有目录的创建者允许完成挂载操作。0036在。

44、一实施例中，所述方法还包括：接收文件新建操作请求，所述文件新建操作请求携带有新建文件的inode值；将所述新建文件的inode值发送至所述量子密码设备，以使所述量子密码设备在根目录索引表中检索所述新建文件的inode值，将新建文件的inode值添加在根目录索引表的尾部，创建与新建文件的inode值对应的文件索引句柄，并将索引号添加至根目录索引表说明书5/16 页12CN 117521149 A12的尾部；接收所述量子密码设备返回的文件新建操作结果。0037在一实施例中，所述方法还包括：接收文件删除操作请求，所述文件删除操作请求携带有待删除文件的inode值；将所述待删除文件的inode值发送至。

45、所述量子密码设备，以使所述量子密码设备在根目录索引文件中查询所述待删除文件的inode值对应的索引号，并删除所述待删除文件的的文件索引句柄及根目录索引表中所述待删除文件的inode值所在字段及inode值对应索引号所在字段；接收所述量子密码设备返回的文件删除操作结果；执行本机目录节点数与磁盘文件删除操作。0038实施例2如图2所示，本发明第二实施例公开了一种基于量子密码设备的文件系统流加解密方法，应用于量子密码设备，所述方法包括以下步骤：S201、接收由用户主机发送的目标文件的inode值；S202、在索引表区中查询所述目标文件的inode值对应的索引号并返回至所述用户主机；S203、接收所述。

46、用户主机发送的目标文件的内容及索引号，并基于索引号查询流密钥块表获取密钥流或基于所述索引号查询密钥键值获取加密密钥；S203、利用所述密钥流或所述加密密钥对所述目标文件的内容进行加密运算或解密运算，得到文件操作结果并返回所述用户主机。0039需要说明的是，本实施例基于量子密码设备，采用具有对称加密完善保密性的流密钥，实现更高强度的文件加密保护，或者采用加密密钥对文件数据实施对称加密保护，并且实现密文、密钥、用户口令的存储分离，提升反破解能力。0040在一实施例中，所述量子密码设备中设置有安全存储区，用于在物理上保护索引表、句柄、块表等关键数据信息，不允许计算机CPU直接访问，防止非法读写操作。。

47、所述安全存储区包括索引表区和密钥存储区，所述索引表区包括根目录索引表、文件索引句柄和流密钥块表，每个挂载根目录对应一张根目录索引表，所述根目录索引表记录该挂载根目录中全部加密文件的inode值及索引值，所述文件索引句柄记录文件与流密钥块表或分组密钥键值的映射关系，所述流密钥块表记录一组密钥块的行列编号；所述密钥存储区包括流密钥块阵列和密钥键值，所述流密钥块阵列中存储流密钥，所述密钥键值以键值对的方式存放SM4算法使用的加密密钥，所述流密钥和所述加密密钥均由量子随机数熵源生成。0041本实施例实现了密文、密钥、用户口令的存储分离，提升反破解能力。0042在一实施例中，所述安全存储区中还包括证书区。

48、，所述证书区用于存放保护密钥和设备证书，在所述接收由用户主机发送的目标文件的inode值之前，所述方法还包括：自检确定所述安全存储区为空时，在所述安全存储区内新建根目录索引空表、流密钥块空表、空的流密钥块阵列；调用所述随机数熵源生成随机数并充注到空的流密钥块阵列中；初始化所述证书区，生成设备公私钥对作为保护密钥，并将保护密钥存放到所述说明书6/16 页13CN 117521149 A13证书区；切换为监听模式，响应外部用户主机的请求。0043在一实施例中，在所述量子密码设备进行自检初始化之后，所述方法还包括：触发所述用户主机生成量子密码设备uevent事件，以使所述用户主机查询量子密码设备的证。

49、书状态；在无设备证书时，触发所述用户主机绑定存储设备，然后触发所述用户主机对用户输入目录所在的存储设备的硬盘序列号进行验证；在存在设备证书时，触发所述用户主机对用户输入目录所在的存储设备的硬盘序列号进行验证。0044在一实施例中，所述在无设备证书时，触发所述用户主机绑定存储设备，包括：接收所述用户主机发送的临时文件，所述临时文件中导入有绑定的存储设备的硬盘序列号所计算的hash值；使用设备私钥对所述临时文件进行签名，并件签名保存在证书区；将设备公钥返回至所述用户主机。0045在一实施例中，所述触发所述用户主机对用户输入目录所在的存储设备的硬盘序列号进行验证，包括：接收所述用户主机发送的硬盘序列。

50、号的hash值，所述硬盘序列号为用户输入保护目录所在的存储设备的硬盘序列号；验证所述硬盘序列号的hash值是否为注册的硬盘序列号，并将验证结果返回至所述用户主机以使所述用户主机执行挂载目录鉴权或继续等待用户输入保护目录。0046在一实施例中，所述挂载目录鉴权的过程包括：接收所述用户主机发送的目录名文件的inode值；在查找所述目录名文件的inode值对应的根目录索引表存在时，接收所述用户主机发送的鉴权口令，并计算所述鉴权口令的hash值一；从所述目录名文件的inode值对应的根目录索引表中取出口令的hash值二；在hash值一与hash值二相等时，返回目录的安全模式值至所述用户主机，然后置位挂。