[发明专利]一种安卓操作系统上的文件保密系统及其保密方法

权利要求书

1.一种安卓操作系统上的文件保密系统，其特征在于，其用于将数据加密后再传给实际存储数据的文件系统去存储或者将实际存储数据的文件系统中的数据解密后再传出，其包括：保密箱用户界面模块(101)、保密箱本地代码模块(102)、保密箱工具库模块(103)和加密文件子系统(104)；

该保密箱用户界面模块(101)，用于获取用户加密或解密的属性信息，包括：密钥、加密类型和密钥长度，提供与用户进行交互的用户界面接口，并调用下层的保密箱本地代码模块；

该保密箱本地代码模块(102)，用于获取用户界面模块(101)的加密或解密的属性信息，调用下层的保密箱工具库模块(103)并将加密或解密的属性信息传递给工具库模块(103)；

该保密箱工具库模块(103)，用于获取本地代码模块(102)的加密或解密的属性信息并将其注入到内核，然后加载或卸载加密文件子系统；

该加密文件子系统(104)，是一层虚拟的文件系统，用于根据保密箱工具库模块(103)中的加密或解密的属性信息将任何写入的数据进行加密或者将任何读出的数据进行解密。

2.根据权利要求1所述的文件保密系统，其特征在于，保密箱工具库模块(103)对密钥进行散列得到散列码，使得该密钥以散列码的形式存储并注入到内核，以使该散列码成为加密文件子系统的加密算法要使用的密钥。

3.根据权利要求2所述的文件保密系统，其特征在于，所述保密箱的密钥加salt散列得到salt散列码。

4.根据权利要求3所述的文件保密系统，其特征在于，所述进行加salt散列采用的散列算法是SHA512。

5.根据权利要求1所述的文件保密系统，其特征在于，所述加密类型为aes或des。

6.一种根据权利要求1所述的文件保密系统进行文件保密的方法，其特征在于，将数据加密后再传给实际存储数据的文件系统去存储或者将实际存储数据的文件系统中的数据解密后再传出，具体包括以下步骤：

步骤S1：创建保密箱，获取保密箱加密或解密的属性信息，包括：密钥、加密类型和密钥长度；

步骤S2：打开或关闭保密箱，通过保密箱本地代码模块去调用保密箱工具库模块将保密箱的属性信息注入到内核，然后加载或卸载加密文件子系统；

步骤S3：如果保密箱是打开的，则根据加密或解密的属性信息将任何写入的数据进行加密或者将任何读出的数据进行解密；如果保密箱是关闭的，则任何写入或读出的数据都是非加密状态。

7.根据权利要求6所述的文件保密的方法，其特征在于，步骤S2中对密钥进行散列得到散列码，使得该密钥以散列码的形式存储并注入到内核。

8.根据权利要求7所述的文件保密的方法，其特征在于，对该密钥进行加salt散列得到salt散列码。

9.根据权利要求8所述的文件保密的方法，其特征在于，加salt散列采用的散列算法是SHA512。

10.根据权利要求6所述的文件保密的方法，其特征在于，所述加密类型为aes或des。