[发明专利]基于用户态文件系统的数据库透明加解密实现方法及系统

权利要求书

1.一种基于用户态文件系统的数据库透明加解密实现方法，其特征在于，包括以下步骤：

调用用户态文件系统；

基于用户态文件系统构建用户态加密文件系统；

在数据库中创建用于存放密文的密文目录和用于存放明文的明文目录；

基于用户态加密文件系统对密文目录进行初始化处理，以得到目标密文目录；

将目标密文目录挂载到明文目录，以实现数据库透明加解密。

2.根据权利要求1所述的一种基于用户态文件系统的数据库透明加解密实现方法，其特征在于，所述基于用户态文件系统构建用户态加密文件系统的方法包括以下步骤：

基于用户态文件系统分别构建datafort_fs_open函数、datafort_fs_write加密函数、datafort_fs_read解密函数、datafort_fs_getattr函数、datafort_fs_mkdir函数和datafort_fs_readdir函数，以得到用户态加密文件系统。

3.根据权利要求1所述的一种基于用户态文件系统的数据库透明加解密实现方法，其特征在于，所述调用用户态文件系统的方法包括以下步骤：

获取shell终端的命令请求；

通过glibc将命令请求发送至用户态文件系统的内核；

通过内核的VFS把命令请求发送给FUSE文件系统；

通过FUSE文件系统调用用户态实现的API来返回结果调用，实现用户态文件系统的调用。

4.根据权利要求1所述的一种基于用户态文件系统的数据库透明加解密实现方法，其特征在于，还包括以下步骤：

在明文目录上创建表空间；

获取数据库的原有表，并将原有表移动至表空间，完成文件加密。

5.一种基于用户态文件系统的数据库透明加解密实现系统，其特征在于，包括系统调用模块、加密系统构建模块、目录创建模块、目录初始化模块以及目录挂载模块，其中：

系统调用模块，用于调用用户态文件系统；

加密系统构建模块，用于基于用户态文件系统构建用户态加密文件系统；

目录创建模块，用于在数据库中创建用于存放密文的密文目录和用于存放明文的明文目录；

目录初始化模块，用于基于用户态加密文件系统对密文目录进行初始化处理，以得到目标密文目录；

目录挂载模块，用于将目标密文目录挂载到明文目录，以实现数据库透明加解密。

6.根据权利要求5所述的一种基于用户态文件系统的数据库透明加解密实现系统，其特征在于，所述加密系统构建模块包括函数加载子模块，用于基于用户态文件系统分别构建datafort_fs_open函数、datafort_fs_write加密函数、datafort_fs_read解密函数、datafort_fs_getattr函数、datafort_fs_mkdir函数和datafort_fs_readdir函数，以得到用户态加密文件系统。

7.根据权利要求5所述的一种基于用户态文件系统的数据库透明加解密实现系统，其特征在于，所述系统调用模块包括终端命令子模块、请求发送子模块、内核发送子模块以及结果调用子模块，其中：

终端命令子模块，用于获取shell终端的命令请求；

请求发送子模块，用于通过glibc将命令请求发送至用户态文件系统的内核；

内核发送子模块，用于通过内核的VFS把命令请求发送给FUSE文件系统；

结果调用子模块，用于通过FUSE文件系统调用用户态实现的API来返回结果调用，实现用户态文件系统的调用。

8.根据权利要求5所述的一种基于用户态文件系统的数据库透明加解密实现系统，其特征在于，还包括表空间创建模块和文件加密模块，其中：

表空间创建模块，用于在明文目录上创建表空间；

文件加密模块，用于获取数据库的原有表，并将原有表移动至表空间，完成文件加密。