[发明专利]一种网络文件系统加密方法、系统及介质

权利要求书

1.一种网络文件系统加密方法，其特征在于，具体包括以下步骤：

1)服务器端通过NFS协议获取后端存储导出的存储目录，将存储目录挂载至密文目录，然后根据预设加密规则将密文目录通过内核态加密文件系统挂载到明文目录；

2)服务器端的用户态NFS服务端注册用于与客户端进行通信的RPC端口号，将明文目录导出给客户端；

3)客户端收到明文目录后与服务器端建立NFS连接，并通过NFS协议将明文目录挂载至本地，服务器端的用户态NFS服务端构建明文目录中的文件以及文件夹一一对应的自定义私有文件句柄和通用文件句柄，并缓存私有文件句柄以及对应的通用文件句柄，私有文件句柄中包括对应的通用文件句柄的信息；

4)客户端向服务端发送文件操作请求，服务端根据文件操作请求内容查找到对应的通用文件句柄，并还原为对应的私有文件句柄，根据私有文件句柄的信息将文件操作请求通过虚拟文件系统层转发给内核态加密文件系统，对于读文件的文件操作请求，服务器端的内核态加密文件系统将对应文件解密后通过NFS协议反馈给客户端，对于写文件的文件操作请求，服务器端的内核态加密文件系统将对应文件加密后写入后端存储。

2.根据权利要求1所述的网络文件系统加密方法，其特征在于，步骤2)具体包括：

2.1)服务器端中，用户态NFS服务端获取明文目录以及动态加载库名称，所述动态加载库用于把文件操作的请求发送给虚拟文件系统层；

2.2)用户态NFS服务端根据动态加载库名称加载对应的动态加载库，注册文件操作对应的回调函数；

2.3)用户态NFS服务端向服务器端的RPC服务注册RPC端口号，并导出明文目录给客户端。

3.根据权利要求1所述的网络文件系统加密方法，其特征在于，步骤3)中与服务器端建立NFS连接具体包括：

A1)客户端选取目标明文目录，根据目标明文目录的源地址确定对应的服务器端IP地址，根据IP地址向服务器端的RPC服务发送获取服务器端的NFS端口的请求；

A2)服务器端的RPC服务收到客户端请求，反馈NFS端口信息给客户端，客户端通过获取的NFS端口建立和服务器端的NFS连接并进行数据的传输。

4.根据权利要求2所述的网络文件系统加密方法，其特征在于，步骤3)中通过NFS协议将明文目录挂载至本地，服务器端的用户态NFS服务端构建明文目录中的文件以及文件夹一一对应的自定义私有文件句柄和通用文件句柄，并缓存私有文件句柄以及对应的通用文件句柄具体包括：

B1)客户端发起文件操作中目录查找操作的RPC请求，服务器端收到目录查找操作的RPC请求后，用户态NFS服务端调用对应的回调函数构建明文目录对应的自定义的私有文件句柄，使得明文目录作为后续所有文件操作的根目录，根据私有文件句柄构建对应的通用文件句柄和对应的NFS协议句柄，用户态NFS服务端保存通用文件句柄，且NFS协议句柄被发送给内核态NFS客户端保存；

B2)客户端发起文件操作中遍历目录操作的RPC请求，或者客户端发起文件操作中新建文件或者文件夹操作的RPC请求，服务器端收到对应的RPC请求后，用户态NFS服务端调用对应的回调函数构建明文目录下子文件或者子文件夹对应的自定义的私有文件句柄，并且根据私有文件句柄构建对应的通用文件句柄和对应的NFS协议句柄，用户态NFS服务端保存通用文件句柄，且NFS协议句柄被发送给内核态NFS客户端保存；

B3)返回步骤B2)直到所有新建文件或者文件夹操作结束。