[发明专利]一种基于桥文件系统的文件加密系统有效
| 申请号: | 201510614005.8 | 申请日: | 2015-09-23 |
| 公开(公告)号: | CN105224882B | 公开(公告)日: | 2018-04-20 |
| 发明(设计)人: | 龙毅宏 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 武汉开元知识产权代理有限公司42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于桥文件系统的文件加密系统,所述系统包括文件加密过滤器驱动和桥文件系统,当一个受信进程打开或创建一个加密文件,或者打开或创建安全文件目录或安全文件盘中的一个文件时,文件加密过滤器驱动将文件打开或创建操作重定向到桥文件系统所映射或对应的虚拟文件盘或虚拟文件目录中的一个文件;桥文件系统将受信进程针对重定向后的文件的所有操作转化为针对重定向前的原文件的操作;受信进程通过桥文件系统读到的文件数据是明文数据,而非受信进程直接读取文件读到的是密文数据;由于同时打开同一文件的受信进程和非受信进程使用不同的文件FCB和缓存,避免了暴力清缓存或刷缓存的问题,也避免了缓存中明文数据和密文数据的混合。 | ||
| 搜索关键词: | 一种 基于 文件系统 文件 加密 系统 | ||
【主权项】:
一种基于桥文件系统的文件加密系统,其特征是:所述系统包括文件加密过滤器驱动和桥文件系统,其中:文件加密过滤器驱动:插入到计算机文件系统中的一个过滤器类型的驱动,当一个受信进程打开或创建一个加密文件,或者打开或创建安全文件目录或安全文件盘中的一个文件时,文件加密过滤器驱动将文件打开或创建操作重定向到桥文件系统所映射或对应的虚拟文件盘或虚拟文件目录中的一个文件,即在重定向后的文件打开或创建操作中,受信进程要打开或创建的原文件的文件路径被转换成虚拟文件盘或虚拟文件目录中的一个文件路径;重定向后的文件路径中包含有受信进程要打开或创建的原文件的文件路径;所述原文件的文件路径是包含有文件所在文件盘的指示的原文件的完整路径;所述安全文件目录或安全文件盘是计算机文件系统的一个文件目录或文件盘,安全文件目录或安全文件盘中的文件被基于桥文件系统的文件加密系统自动加密;加密后的文件的名字和类型不变,即加密后的文件保持原有文件的名字和扩展名;桥文件系统:一个在受信进程对加密文件或者安全文件目录或安全文件盘中的文件进行文件I/O操作过程中起着桥梁作用的用户空间文件系统;桥文件系统又包括FUSE文件驱动和FUSE用户空间程序;桥文件系统被映射或对应到计算机文件系统的一个虚拟文件盘或虚拟文件目录;所述虚拟文件盘或虚拟文件目录不对应计算机文件系统的存储介质上的一个磁盘分区或文件目录结构,但在用户和程序进行文件I/O操作时表现为一个文件盘或文件目录;桥文件系统的FUSE用户空间程序的程序进程对所有加密文件而言都是非受信进程;当文件加密过滤器驱动将一个受信进程打开或创建一个加密文件的操作,或者打开或创建安全文件目录或安全文件盘中的一个文件的操作,重定向到桥文件系统所映射或对应的虚拟文件盘或虚拟文件目录后,桥文件系统从重定向后的文件路径中获得受信进程要打开或创建的原文件的文件路径,并通过FUSE用户空间程序将受信进程针对重定向后的文件的所有操作转化为针对重定向前的原文件的操作;所述受信进程是被允许获取加密文件的明文的程序进程;所述非受信进程是不被允许获取加密文件的明文的程序进程;受信进程针对文件类型而设定;所述文件I/O操作包括针对文件的所有操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510614005.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种可调整的感应支架
- 下一篇:具有识别功能的计步器
