公开(公告)号：CN115470506B

公开(公告)日：2023-03-10

申请号：CN202211330651.8

申请日：2022-10-28

Applicant: 山东华翼微电子技术股份有限公司

Inventor： 孙玉玺 ,  韩志伟 ,  苏云学 ,  郝志元 ,  孟庆云 ,  李超

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明公开一种基于同态映射的安全文件系统实现方法，属于信息安全技术领域。本方法将文件映射表La和文件内容隔离存储，文件映射表La、同态映射模块、文件解析引擎存储于隔离沙箱内，隔离沙箱是由硬件实现的易失存储环境，文件内容以多个文件簇PD的形式存储于非易失空间，同态映射模块使用一对函数管理文件映射表La和文件内容的关联，文件映射表La和文件内容之间增加一个中间参数Pa，Pa表示文件簇PD在非易失空间的存储地址。通过本发明设计的隔离存储，使得获取文件映射表无法获取该文件所有的连接关系，需要同态映射模块、文件解析引擎协同工作才能实现文件解析。本方法大幅度增加了文件系统的安全性。

公开(公告)号：CN115470506A

公开(公告)日：2022-12-13

申请号：CN202211330651.8

申请日：2022-10-28

Applicant: 山东华翼微电子技术股份有限公司

Inventor： 孙玉玺 ,  韩志伟 ,  苏云学 ,  郝志元 ,  孟庆云 ,  李超

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明公开一种基于同态映射的安全文件系统实现方法，属于信息安全技术领域。本方法将文件映射表La和文件内容隔离存储，文件映射表La、同态映射模块、文件解析引擎存储于隔离沙箱内，隔离沙箱是由硬件实现的易失存储环境，文件内容以多个文件簇PD的形式存储于非易失空间，同态映射模块使用一对函数管理文件映射表La和文件内容的关联，文件映射表La和文件内容之间增加一个中间参数Pa，Pa表示文件簇PD在非易失空间的存储地址。通过本发明设计的隔离存储，使得获取文件映射表无法获取该文件所有的连接关系，需要同态映射模块、文件解析引擎协同工作才能实现文件解析。本方法大幅度增加了文件系统的安全性。