[发明专利]一种基于Linux虚拟文件系统的文件保护方法

权利要求书

1.一种基于Linux虚拟文件系统的文件保护方法，其特征在于，包括：

S1、对设备存储介质进行分区，分出一块可写操作区；

S2、在设备驱动层实现存储介质的写保护，通过可写操作区的单独配置，减小存储介质的可写范围；

S3、在VFS层配置VFS安全管理模块；

S4、基于步骤S1和S2，在用户层设置安全机制使能模块；如果不使能，VFS安全管控模块不做任何处理，整个文件系统等效传统Linux文件系统；如果使能安全机制，对文件系统的文件的任何操作，都会经过VFS层，做VFS安全管控模块处理。

2.根据权利要求1所述的基于Linux虚拟文件系统的文件保护方法，其特征在于：所述步骤S3中的VFS安全管理模块中创建安全过滤器，所述安全过滤器用于记录允许操作的文件信息。

3.根据权利要求1所述的基于Linux虚拟文件系统的文件保护方法，其特征在于：所述步骤S3中，操作文件系统文件时，通过VFS安全管理模块进行过滤操作，文件操作包括创建操作和打开操作，所述创建操作和打开操作都需要经过安全过滤器筛选。

4.根据权利要求3所述的基于Linux虚拟文件系统的文件保护方法，其特征在于，进行所述创建操作的方法如下：

创建时通过安全过滤器判断，如果能通过，则允许文件正常创建，文件属于合法文件，如果未能通过，则文件为非法文件，禁止非法文件的任何操作。

5.根据权利要求3所述的基于Linux虚拟文件系统的文件保护方法，其特征在于，进行所述打开操作的过程如下：

文件打开操作包括文件的读和写，如果读取文件，说明文件是文件系统下已有文件，通过过滤器直接通过，正常操作；如果是写文件或写时不存在创建文件，会通过过滤器过滤处理，通过过滤器则按照正常写操作或写时创建文件，当未通过过滤器处理，则禁止对文件的写操作。