本发明涉及数据传输存储技术领域,具体为一种基于linux内核的存储专用操作系统。
背景技术:
linux是一套免费使用和自由传播的类unix操作系统,是一个基于posix和unix的多用户、多任务、支持多线程和多cpu的操作系统。伴随着互联网的发展,linux得到了来自全世界软件爱好者、组织、公司的支持。除了在服务器方面保持着强劲的发展势头以外,在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制,而且可以根据自身的需要来修改完善linux,使其最大化地适应用户的需要。
lnu不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网路中,为了高求速度和安全,lnu不仅仅是被网络运维人员当作服务器使用,它还被当作服务器,甚至当作两结防火墙。
目前由于数据处理和网络的发展,现有的操作系统不具备足够强大的网络系统,同时现有的操作系统所提供的开发环境不够简洁,没有较强的移植性,对于信息传输存储的安全保护等级也不够强大。鉴于此,我们提出了一种基于linux内核的存储专用操作系统。
技术实现要素:
本发明的目的在于提供一种基于linux内核的存储专用操作系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于linux内核的存储专用操作系统,数据加密模块(1)、加密签名模块(2)、秘钥更新模块(3)、解密模块(4)和存储模块(5),所述数据加密模块(1)用于数据的加密处理,加密完成后获取数据密文,所述加密签名模块(2)用于计算生成数据签名秘钥,所述秘钥更新模块(3)定期的给数据加密模块(1)和加密签名模块(2)更新加密秘钥,所述解密模块(4)用于对数据密文进行解密,所述存储模块(5)用于将验证完成的数据进行存储。
优选的,所述数据加密模块包括公钥加密单元和私钥加密单元,所述公钥加密单元包括发送端的公钥
优选的,所述公钥加密单元的加密算法公式为:
其中,
优选的,所述私钥加密单元的加密算法公式为:
其中,
优选的,所述加密签名模块的计算公式为:
其中,
优选的,所述秘钥更新模块包括数据秘钥更新单元和签名秘钥更新单元,所述数据秘钥更新单元用于更新发送端的公钥
优选的,所述秘钥更新模块的工作步骤为:
步骤s1:定期更新发送端的公钥
步骤s2:将加密签名模块中的128位的加密函数
步骤s3:完成更新后,将发送端的公钥
优选的,所述解密模块包括数据秘钥解密单元和签名秘钥解密单元,所述数据秘钥解密单元用于对数据密文
优选的,所述数据秘钥解密单元的解密计算公式为:
其中,发送端的公钥
优选的,所述存储模块包括加密存储单元和分类存储单元,所述验证存储单元用于对数据进行加密存储,所述分类存储单元根据数据签名秘钥对数据进行分类存储。
与现有技术相比,本发明的有益效果是:本发明,使用时通过数据加密模块在发送端和接收端设置秘钥进行加密,加密完成后发送端和接收端交换公钥来保证数据传输的安全,最后再将安全数据进行再加密内类存储。
本发明在区块链非对称加密的基础上通过加密签名模块对传输数据添加加密标签进行加密,当接收端在解除加密标签后实现解密,大大提高了数据传输的安全性。同时本发明通过定期更新秘钥的方式,保证秘钥的保密性和及时性。
附图说明
图1为本发明整体流程示意图;
图2为本发明数据加密模块结构示意图;
图3为本发明秘钥更新模块结构示意图;
图4为本发明解密模块结构示意图;
图5为本发明存储模块结构示意图;
图6为本发明秘钥更新模块工作流程示意图。
图中:1数据加密模块、101公钥加密单元、102私钥加密单元、2加密签名模块、3秘钥更新模块、301数据秘钥更新单元、302签名秘钥更新单元、4解密模块、401数据秘钥解密单元、402签名秘钥解密单元、5存储模块、501加密存储单元、502分类存储单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明提供一种技术方案:
一种基于linux内核的存储专用操作系统,包括数据加密模块1、加密签名模块2、秘钥更新模块3、解密模块4和存储模块5,数据加密模块1用于数据的加密处理,加密完成后获取数据密文,所述加密签名模块2用于计算生成数据签名秘钥,所述秘钥更新模块3定期的给数据加密模块1和加密签名模块2更新加密秘钥,所述解密模块4用于对数据密文进行解密,所述存储模块5用于将验证完成的数据进行存储
其中数据加密传输和接收解密有如下步骤:
步骤s10:通过连接无线网络进行数据上传,上传的数据通过数据加密模块1进行数据加密处理,加密完成后获取数据密文;
步骤s20:数据加密过后对上传数据进行签名加密,通过加密签名模块2计算生成数据签名秘钥,通过数据签名秘钥对数据进行加密签名;
步骤s30:秘钥更新模块3定期的给数据加密模块1和加密签名模块2更新加密秘钥,同时将解密秘钥更新发送给接收端;
步骤s40:解密模块4根据发送端的公钥、接收端的私钥和加密签名模块2中的加密函数对数据密文进行解密,接收端在完成解密后获取明文数据。
数据加密模块1包括公钥加密单元101和私钥加密单元102,公钥加密单元101包括发送端的公钥
其中,
其中,
通过数据加密模块1在发送端和接收端设置秘钥进行加密,加密完成后发送端和接收端交换公钥来保证数据传输的安全,发送端的公钥
加密签名模块2的计算公式为:
其中,
加密签名模块2通过长度为128位的加密函数
秘钥更新模块3包括数据秘钥更新单元301和签名秘钥更新单元302,数据秘钥更新单元301用于更新发送端的公钥
步骤s5:定期更新发送端的公钥
步骤s6:将加密签名模块2中的128位的加密函数
步骤s7:完成更新后,将发送端的公钥
解密模块4包括数据秘钥解密单元401和签名秘钥解密单元402,所述数据秘钥解密单元401用于对数据密文
其中,发送端的公钥
存储模块5包括加密存储单元501和分类存储单元502,验证存储单元501用于对数据进行加密存储,分类存储单元502根据数据签名秘钥对数据进行分类存储
本发明的具体工作流程为:使用时先通过数据加密模块1在发送端和接收端分别设定公钥和私钥,再通过交换公钥的方式来让发送端和接收端能够解密数据。接着通过加密签名模块2在需要发送的数据上添加加密签名,需要完成加密签名的解密才能接收下载数据。最后通过秘钥更新模块3对秘钥进行定期更新置换,保证秘钥的保密性。解密模块4在接收端通过接收端的私钥和加密函数
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。