[发明专利]一种基于Linux内核层实现的文件透明加解密方法与系统在审
| 申请号: | 202011030259.2 | 申请日: | 2020-09-27 |
| 公开(公告)号: | CN112182611A | 公开(公告)日: | 2021-01-05 |
| 发明(设计)人: | 刘晓萌;崔新安;袁浩 | 申请(专利权)人: | 中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司;南京中孚信息技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京久维律师事务所 11582 | 代理人: | 邢江峰 |
| 地址: | 250101 山东省济南市高新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 linux 内核 实现 文件 透明 解密 方法 系统 | ||
1.一种基于Linux内核层实现的文件透明加解密方法,其特征在于,所述方法包括以下操作:
在wrapfs层的读函数中添加解密单元,在写函数中添加加密单元;
在写过程中,通过sys_write函数进入VFS层,并通过vfs_write函数映射到wrapfs层的wrapfs_write函数,接着调用加密单元对内存中数据进行加密,返回wrapfs_write函数继续调用具体文件系统写函数,将密文数据写入存储;
在读过程中,用户空间的读函数在内核中的服务例程为sys_read函数,映射到wrapfs_read函数,通过vfs_read函数进入具体文件系统进行相应的读操作,之后进入解密单元对相应密文数据解密,将解密后的数据返回给用户层。
2.根据权利要求1所述的一种基于Linux内核层实现的文件透明加解密方法,其特征在于,所述加密操作为:
初始化挂载文件系统时,以用户名、挂载点路径和用户输入密码为参数,生成固定长度序列,将用户输入的简单密码转换为定长的随机序列。
3.根据权利要求1所述的一种基于Linux内核层实现的文件透明加解密方法,其特征在于,所述解密操作为加密操作的逆序操作。
4.一种基于Linux内核层实现的文件透明加解密系统,其特征在于,所述系统包括:
加解密添加模块,用于在wrapfs层的读函数中添加解密单元,在写函数中添加加密单元;
写操作模块,用于在写过程中,通过sys_write函数进入VFS层,并通过vfs_write函数映射到wrapfs层的wrapfs_write函数,接着调用加密单元对内存中数据进行加密,返回wrapfs_write函数继续调用具体文件系统写函数,将密文数据写入存储;
读操作模块,用于在读过程中,用户空间的读函数在内核中的服务例程为sys_read函数,映射到wrapfs_read函数,通过vfs_read函数进入具体文件系统进行相应的读操作,之后进入解密单元对相应密文数据解密,将解密后的数据返回给用户层。
5.根据权利要求4所述的一种基于Linux内核层实现的文件透明加解密系统,其特征在于,所述加密操作为:
初始化挂载文件系统时,以用户名、挂载点路径和用户输入密码为参数,生成固定长度序列,将用户输入的简单密码转换为定长的随机序列。
6.根据权利要求4所述的一种基于Linux内核层实现的文件透明加解密系统,其特征在于,所述解密操作为加密操作的逆序操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司;南京中孚信息技术有限公司,未经中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司;南京中孚信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011030259.2/1.html,转载请声明来源钻瓜专利网。
