[发明专利]一种基于Linux内核层实现的文件透明加解密方法与系统

说明书

本发明提供了一种基于Linux内核层实现的文件透明加解密方法与系统，本发明通过在wrapfs层的读函数中添加解密单元，在写函数中添加加密单元，在写操作过程中，通过sys_write函数进入VFS层，通过vfs_write函数映射到wrapfs层的wrapfs_write函数，接着调用加密单元对内存中数据进行加密，并调用具体文件系统写函数，将数据写入存储，读操作过程与写操作过程类似，从而实现Linux内核层的文件透明加解密，使得透明加解密具有更高的安全等级，更低的性能损失，提高了安全性能的同时，有效降低性能损耗，实现兼容性强，对用户透明以及加密速度快。

技术领域

本发明涉及文件加解密技术领域，特别是涉及一种基于Linux内核层实现的文件透明加解密方法与系统。

背景技术

保密行业中，针对存在针对文件本身进行保护的特定需求，具体而言就是，对特定的文件增加文件责任描述和文件管控描述等行业敏感信息，对增加的这些文件信息和文件内容进行特定形式的组合和数据保护转换，形成新的特定的行业敏感文件，存放于普通物理存储介质上，为了满足该类文件在最终用户无感的要求，对特殊文件进行透明加解密功能是必须的。

所谓透明解密，就是当最终用户请求读取特殊文件内容时，首先按照一定的规则读取存放于物理存储介质上的文件中的密文，然后完成数据解保护，最后按照请求要求返回明文。所谓透明加密，就是当最终用户请求写入特殊文件内容时，首先按照写入请求的要求完成写入内容的保护，然后按照一定的规则将密文写入到存放于物理存储介质上文件中。而现有技术中，大多存在性能损耗高、安全性低的问题。

发明内容

本发明的目的是提供一种基于Linux内核层实现的文件透明加解密方法与系统，旨在解决现有技术中性能损耗高、安全性低的问题，实现提高安全性能的同时，有效降低性能损耗。

为达到上述技术目的，本发明提供了一种基于Linux内核层实现的文件透明加解密方法，所述方法包括以下操作：

在wrapfs层的读函数中添加解密单元，在写函数中添加加密单元；

在写过程中，通过sys_write函数进入VFS层，并通过vfs_write函数映射到wrapfs层的wrapfs_write函数，接着调用加密单元对内存中数据进行加密，返回wrapfs_write函数继续调用具体文件系统写函数，将密文数据写入存储；

在读过程中，用户空间的读函数在内核中的服务例程为sys_read函数，映射到wrapfs_read函数，通过vfs_read函数进入具体文件系统进行相应的读操作，之后进入解密单元对相应密文数据解密，将解密后的数据返回给用户层。

优选地，所述加密操作为：

初始化挂载文件系统时，以用户名、挂载点路径和用户输入密码为参数，生成固定长度序列，将用户输入的简单密码转换为定长的随机序列。

优选地，所述解密操作为加密操作的逆序操作。

本发明还提供了一种基于Linux内核层实现的文件透明加解密系统，所述系统包括：

加解密添加模块，用于在wrapfs层的读函数中添加解密单元，在写函数中添加加密单元；

写操作模块，用于在写过程中，通过sys_write函数进入VFS层，并通过vfs_write函数映射到wrapfs层的wrapfs_write函数，接着调用加密单元对内存中数据进行加密，返回wrapfs_write函数继续调用具体文件系统写函数，将密文数据写入存储；

读操作模块，用于在读过程中，用户空间的读函数在内核中的服务例程为sys_read函数，映射到wrapfs_read函数，通过vfs_read函数进入具体文件系统进行相应的读操作，之后进入解密单元对相应密文数据解密，将解密后的数据返回给用户层。