[发明专利]文件加密装置、文件处理方法及移动终端设备

说明书

本发明实施例公开一种文件加密装置、文件处理方法及移动终端设备，能够更便捷的实现文件加密处理。该文件加密装置，包括：文件描述符管理模块，用于记录进程打开的文件描述符fd，维护所述文件描述符fd对应的目标文件的加密状态；文件读写模块，用于从所述文件描述符管理模块获取所述文件描述符fd加密状态，如果所述目标文件为加密文件，则读取所述目标文件时解密，写入所述目标文件时加密；加密模块，用于管理加密算法，应用所述加密算法加密解密所述目标文件。

技术领域

本发明涉及计算机领域，尤其涉及一种文件加密装置、文件处理方法及移动终端设备。

背景技术

近年来，移动互联网飞速发展，已经逐步深入大众生活和工作的方方面面。随着移动终端不的断升级，越来越多人选择的在移动端处理数据，在方便的同时，也大大增加了数据泄露的风险。尤其是在政府机关、军队和企事业单位，数据泄露将会带来不可估量的损失。

文件透明加解密是一种实时的文件加解密技术。所谓透明，是指在加解密的时候，不需要用户参与，由加解密系统自动完成。用户打开文件，关闭文件，读写文件都跟正常的文件操作无异，但实际上系统在底层处理的时候，已经做了加解密的处理。在用户读取文件时，系统将文件解密后放入内存中供用户使用，用户保存文件时，系统将文件加密并最终写入磁盘。对于没有访问权限的用户，即使通过其它非常规手段得到了这些文件，由于文件是加密的，也无法使用。

目前，Android平台普遍采用的透明加解密方法涉及Linux内核修改，较为复杂，开发难度高，灵活性较差。设备及Android系统都需要定制，通用性差。

发明内容

本发明实施例提供一种文件加密装置、文件处理方法及移动终端设备，能够更便捷的实现文件加密处理。

本发明实施例采用如下技术方案：

一种文件加密装置，包括：

文件描述符管理模块，用于记录进程打开的文件描述符fd，维护所述文件描述符fd对应的目标文件的加密状态；

文件读写模块，用于从所述文件描述符管理模块获取所述文件描述符fd 加密状态，如果所述目标文件为加密文件，则读取所述目标文件时解密，写入所述目标文件时加密；

加密模块，用于管理加密算法，应用所述加密算法加密解密所述目标文件。

可选的，文件描述符管理模块还用于维护所述文件描述符fd的加密路径配置；

可选的，还包括：

文件状态修正模块，用于在所述目标文件加密后，在获取文件大小和改变文件读写offset时，修正所述目标文件状态。

可选的，还包括：

文件识别模块，用于预先将各种类型文件的类型标识信息存入数据库，在需要确定所述目标文件类型时，读取所述目标文件的头部信息，查询所述目标文件类型标识数据库，从而识别所述目标文件类型。

可选的，还包括：

管理模块，用于管理加密目录黑名单及白名单配置，和加密文件类型的配置，所述黑名单目录下的文件不加密，所述白名单目录下的文件都加密；

文件不在目录黑白名单，根据加密文件类型配置，只加密指定类型的文件；

加密文件被rename到所述黑名单目录时，进行解密；未加密文件被rename 到所述白名单时，进行加密。

一种移动终端设备，所述移动终端设备包含权利要求1至5中任一项所述的文件加密装置。

一种文件创建方法，所述方法应用于上述的装置，其特征在于，包括：