一种基于Linux内核的存储专用操作系统的制作方法

文档序号:23261809发布日期:2020-12-11 18:50阅读:168来源:国知局
一种基于Linux内核的存储专用操作系统的制作方法

本发明涉及数据传输存储技术领域,具体为一种基于linux内核的存储专用操作系统。



背景技术:

linux是一套免费使用和自由传播的类unix操作系统,是一个基于posix和unix的多用户、多任务、支持多线程和多cpu的操作系统。伴随着互联网的发展,linux得到了来自全世界软件爱好者、组织、公司的支持。除了在服务器方面保持着强劲的发展势头以外,在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制,而且可以根据自身的需要来修改完善linux,使其最大化地适应用户的需要。

lnu不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网路中,为了高求速度和安全,lnu不仅仅是被网络运维人员当作服务器使用,它还被当作服务器,甚至当作两结防火墙。

目前由于数据处理和网络的发展,现有的操作系统不具备足够强大的网络系统,同时现有的操作系统所提供的开发环境不够简洁,没有较强的移植性,对于信息传输存储的安全保护等级也不够强大。鉴于此,我们提出了一种基于linux内核的存储专用操作系统。



技术实现要素:

本发明的目的在于提供一种基于linux内核的存储专用操作系统,以解决上述背景技术中提出的问题。

为实现上述目的,本发明提供如下技术方案:

一种基于linux内核的存储专用操作系统,数据加密模块(1)、加密签名模块(2)、秘钥更新模块(3)、解密模块(4)和存储模块(5),所述数据加密模块(1)用于数据的加密处理,加密完成后获取数据密文,所述加密签名模块(2)用于计算生成数据签名秘钥,所述秘钥更新模块(3)定期的给数据加密模块(1)和加密签名模块(2)更新加密秘钥,所述解密模块(4)用于对数据密文进行解密,所述存储模块(5)用于将验证完成的数据进行存储。

优选的,所述数据加密模块包括公钥加密单元和私钥加密单元,所述公钥加密单元包括发送端的公钥和接收端的公钥,所述私钥加密单元包括发送端的私钥和接收端的私钥

优选的,所述公钥加密单元的加密算法公式为:

其中,为初次加密后得到的数据密文,为尚未加密的数据明文。

优选的,所述私钥加密单元的加密算法公式为:

其中,为加密完成后最终得到的数据密文。

优选的,所述加密签名模块的计算公式为:

其中,为发送端的加密公钥,为长度为128位的加密函数,为加密签名模块计算生成的数据签名秘钥。

优选的,所述秘钥更新模块包括数据秘钥更新单元和签名秘钥更新单元,所述数据秘钥更新单元用于更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥,所述签名秘钥更新单元用于更新加密签名模块计算生成的数据签名秘钥,所述签名秘钥更新单元通过更改长度为128位的加密函数进行更新。

优选的,所述秘钥更新模块的工作步骤为:

步骤s1:定期更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥

步骤s2:将加密签名模块中的128位的加密函数进行更新,通过更新加密函数来更新数据签名秘钥

步骤s3:完成更新后,将发送端的公钥更新发送给接收端,将接收端的公钥更新发送给发送端,将更新后的加密函数更新给接收端。

优选的,所述解密模块包括数据秘钥解密单元和签名秘钥解密单元,所述数据秘钥解密单元用于对数据密文进行解密,所述签名秘钥解密单元用于对数据签名秘钥进行解密。

优选的,所述数据秘钥解密单元的解密计算公式为:

;

其中,发送端的公钥解密发送端的私钥,接收端的公钥解密接收端的私钥

优选的,所述存储模块包括加密存储单元和分类存储单元,所述验证存储单元用于对数据进行加密存储,所述分类存储单元根据数据签名秘钥对数据进行分类存储。

与现有技术相比,本发明的有益效果是:本发明,使用时通过数据加密模块在发送端和接收端设置秘钥进行加密,加密完成后发送端和接收端交换公钥来保证数据传输的安全,最后再将安全数据进行再加密内类存储。

本发明在区块链非对称加密的基础上通过加密签名模块对传输数据添加加密标签进行加密,当接收端在解除加密标签后实现解密,大大提高了数据传输的安全性。同时本发明通过定期更新秘钥的方式,保证秘钥的保密性和及时性。

附图说明

图1为本发明整体流程示意图;

图2为本发明数据加密模块结构示意图;

图3为本发明秘钥更新模块结构示意图;

图4为本发明解密模块结构示意图;

图5为本发明存储模块结构示意图;

图6为本发明秘钥更新模块工作流程示意图。

图中:1数据加密模块、101公钥加密单元、102私钥加密单元、2加密签名模块、3秘钥更新模块、301数据秘钥更新单元、302签名秘钥更新单元、4解密模块、401数据秘钥解密单元、402签名秘钥解密单元、5存储模块、501加密存储单元、502分类存储单元。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

请参阅图1-5,本发明提供一种技术方案:

一种基于linux内核的存储专用操作系统,包括数据加密模块1、加密签名模块2、秘钥更新模块3、解密模块4和存储模块5,数据加密模块1用于数据的加密处理,加密完成后获取数据密文,所述加密签名模块2用于计算生成数据签名秘钥,所述秘钥更新模块3定期的给数据加密模块1和加密签名模块2更新加密秘钥,所述解密模块4用于对数据密文进行解密,所述存储模块5用于将验证完成的数据进行存储

其中数据加密传输和接收解密有如下步骤:

步骤s10:通过连接无线网络进行数据上传,上传的数据通过数据加密模块1进行数据加密处理,加密完成后获取数据密文;

步骤s20:数据加密过后对上传数据进行签名加密,通过加密签名模块2计算生成数据签名秘钥,通过数据签名秘钥对数据进行加密签名;

步骤s30:秘钥更新模块3定期的给数据加密模块1和加密签名模块2更新加密秘钥,同时将解密秘钥更新发送给接收端;

步骤s40:解密模块4根据发送端的公钥、接收端的私钥和加密签名模块2中的加密函数对数据密文进行解密,接收端在完成解密后获取明文数据。

数据加密模块1包括公钥加密单元101和私钥加密单元102,公钥加密单元101包括发送端的公钥和接收端的公钥,私钥加密单元102包括发送端的私钥和接收端的私钥。公钥加密单元101的加密算法公式为:

其中,为初次加密后得到的数据密文,为尚未加密的数据明文。私钥加密单元102的加密算法公式为:

其中,为加密完成后最终得到的数据密文。

通过数据加密模块1在发送端和接收端设置秘钥进行加密,加密完成后发送端和接收端交换公钥来保证数据传输的安全,发送端的公钥与接收端的公钥交换之后,当数据传输到接收端时,接收端通过发送端发送过来的公钥来解除发送端的私钥,同时数据还在接收端的公钥的加密下。当数据泄漏时只有同时具有发送端和接收端的秘钥才能解除加密,保密程度较高。

加密签名模块2的计算公式为:

其中,为发送端的加密公钥,为长度为128位的加密函数,为加密签名模块2计算生成的数据签名秘钥。

加密签名模块2通过长度为128位的加密函数来生成加密签名,加密签名添加在传输的数据上,只有在验证解除加密标签之后才能完成数据接收。

秘钥更新模块3包括数据秘钥更新单元301和签名秘钥更新单元302,数据秘钥更新单元301用于更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥。签名秘钥更新单元302用于更新加密签名模块2计算生成的数据签名秘钥,签名秘钥更新单元302通过更改长度为128位的加密函数进行更新。秘钥更新模块3的工作步骤为:

步骤s5:定期更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥

步骤s6:将加密签名模块2中的128位的加密函数进行更新,通过更新加密函数来更新数据签名秘钥

步骤s7:完成更新后,将发送端的公钥更新发送给接收端,将接收端的公钥更新发送给发送端,将更新后的加密函数更新给接收端。

解密模块4包括数据秘钥解密单元401和签名秘钥解密单元402,所述数据秘钥解密单元401用于对数据密文进行解密,签名秘钥解密单元402用于对数据签名秘钥进行解密。数据秘钥解密单元401的解密计算公式为:

;

其中,发送端的公钥解密发送端的私钥,接收端的公钥解密接收端的私钥

存储模块5包括加密存储单元501和分类存储单元502,验证存储单元501用于对数据进行加密存储,分类存储单元502根据数据签名秘钥对数据进行分类存储

本发明的具体工作流程为:使用时先通过数据加密模块1在发送端和接收端分别设定公钥和私钥,再通过交换公钥的方式来让发送端和接收端能够解密数据。接着通过加密签名模块2在需要发送的数据上添加加密签名,需要完成加密签名的解密才能接收下载数据。最后通过秘钥更新模块3对秘钥进行定期更新置换,保证秘钥的保密性。解密模块4在接收端通过接收端的私钥和加密函数进行解密。

尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1