买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉电子科技大学申请的专利一种具有多快照安全性的可否认存储方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119808180B 。

龙图腾网通过国家知识产权局官网在2025-12-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510017392.0，技术领域涉及：G06F21/78；该发明授权一种具有多快照安全性的可否认存储方法及系统是由张源;陶大海设计研发完成，并于2025-01-06向国家知识产权局提交的专利申请。

本一种具有多快照安全性的可否认存储方法及系统在说明书摘要公布了：本发明公开了一种具有多快照安全性的可否认存储方法及系统，所述方法包括：根据安全参数生成系统公共参数；输入安全删除系统的口令初始化第一主密钥；输入隐藏存储系统的口令初始化第二主密钥；通过树状结构存储PPRF的磁盘状态，生成第一密钥树；加密并存储所有文件的加密密钥，生成第一文件密钥表；构建可否认存储系统的存储空间；对公共文件进行写入更新、读取和删除；对隐藏数据进行写入、更新和删除。本发明在快照期间正常的文件变更具备多快照安全性；隐藏空间和公共空间可以自由切换，与现有的具备多快照安全性的可否认存储系统相比，容量最多可提升50倍；隐藏空间全部使用TPM模块中的主密钥加密，为隐藏空间的安全性提供的强有力的保障。

本发明授权一种具有多快照安全性的可否认存储方法及系统在权利要求书中公布了：1.一种具有多快照安全性的可否认存储方法，其特征在于，包括以下步骤： S1、根据安全参数生成系统公共参数； S2、输入安全删除系统的口令初始化第一主密钥； S3、输入隐藏存储系统的口令初始化第二主密钥； S4、通过树状结构存储PPRF的磁盘状态，生成第一密钥树； S5、加密并存储所有文件的加密密钥，生成第一文件密钥表； S6、构建可否认存储系统的存储空间； S7、对公共文件进行写入更新、读取和删除； S8、对隐藏数据进行写入、更新和删除； 步骤S1具体包括：根据安全参数生成系统公共参数；其中表示密钥派生算法；和表示对称密码算法；表示可穿孔伪随机函数； 步骤S2具体包括：均匀随机选取安全删除系统的第一主密钥，根据用户口令的第一派生密钥，加密第一主密钥并存储于TPM模块中； 步骤S3具体包括：均匀随机选取隐藏存储系统的第二主密钥，根据用户口令的第二派生密钥，加密第二主密钥并存储于TPM模块中； 步骤S4具体包括：每个叶节点包括PPRF状态的加密块，每个加密的内部节点包括指向树中子节点的指针和解密树中子节点所需的第一密钥，通过第一主密钥对第二层节点进行加密，获得第二层节点的左子节点和右节点，其中为根节点的左子节点的密钥，为根节点的右子节点的密钥；第二层节点对第三层节点进行加密，直至到达叶子节点，构建完整第一密钥树； 步骤S5具体包括：在磁盘上固定的位置加密存储所有文件的加密密钥，获得第一文件密钥表，所述第一文件密钥表按照每4KB进行一次分块，每个4KB存储块包括127个32字节的文件密钥、单个8字节标签值、16个魔法字节和8字节填充，同时维护第一原子计数器，用于表示当前存储块的最大值，该值会进行持久化存储； 步骤S6具体包括：隐藏空间表和实际的隐藏空间一起存储，当可否认存储系统启动时，启动多个线程扫描所有扇区的前八个字节并解密，利用魔术值和偏移值范围过滤出隐藏空间，在内存中构建隐藏空间链表，链表的每一项为底层扇区的详细信息，同时在内存中维护可用的隐藏空间大小，每个底层扇区的大小为512字节，扇区前八个字节用于标识该扇区所位于的隐藏卷和隐藏扇区；第一字节和第二字节用于标识该扇区所位于的隐藏卷，第三字节到第六字节用于标识该扇区所位于的隐藏逻辑扇区LHS，第七字节用于标识该扇区在隐藏逻辑扇区中的偏移Offset，第八字节用于标识魔术值；当一个扇区被纳入隐藏空间表时，先将该扇区标记为暂未使用，将该扇区前八个字节全部使用魔术字节填充，并使用第一主密钥加密；若一个隐藏扇区被使用，按照相同方式填充其前八个字节； 步骤S7具体包括以下子步骤： S71、基于第一密钥树和第一文件密钥表，对公共文件生成第一加密密钥，使用第一加密密钥加密公共文件，之后将公共文件写入磁盘中，第一加密密钥通过第一密钥树的第二加密密钥加密后，存储在第一文件密钥表中； S72、从第一文件密钥表中获取第二加密密钥，通过对第二加密密钥进行解密，获得第一加密密钥，通过第一加密密钥解密公共文件获取明文； S73、拦截删除请求，将删除请求所对应的公共文件的第一加密密钥进行穿刺，获得第三加密密钥，使用第三加密密钥加密存储块中的所有文件密钥，获得第二文件密钥表；同时旋转第一主密钥，获得第三主密钥，使用第三主密钥对第二层节点进行加密，第二层节点对第三层节点进行加密，直至到达叶子节点，构建完整的第二密钥树；递增第一原子计数器，获得第二原子计数器；将第二文件密钥表、第二密钥树和第二原子计数器写进磁盘，从而获得删除请求所对应的公共文件的存储空间，获得第一存储空间； 步骤S8具体包括以下步骤： S81、将隐藏数据写入第一存储空间中； S82、隐藏数据发生变更时，对第一存储空间中的隐藏数据进行同步更新； S83、删除隐藏数据，并对删除的隐藏数据所对应的存储空间进行回收； S84、对隐藏数据的当前状态进行持久化处理，清理内存与TPM中的第二主密钥，同时恢复到无隐藏数据存储的安全删除状态。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人电子科技大学，其通讯地址为：611838 四川省成都市高新区(西区)西源大道2006号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。