本发明公开了一种移动终端闪存介质上用户空间安全删除文件系统及方法,包括用户空间和内核空间；用户空间包括应用程序、用户空间文件系统模块、加解密模块、密钥管理模块和垃圾回收模块；内核空间包括虚拟文件系统模块、内核驱动模块和基本文件系统。应用程序操作文件函数传递到虚拟文件系统模块；虚拟文件系统函数路由到用户空间文件系统；用户空间文件系统加解密操作文件,加解密模块调用密钥管理模块获取密钥,调用基本文件系统方法完成应用程序对用户空间文件系统文件操作。通过删除文件密钥方式安全删除文件,通过垃圾回收方式从闪存介质彻底删除用户空间文件系统中的文件密文和文件密钥的密文,从而实现移动终端闪存介质上安全删除文件。

• 单位
  西安电子科技大学