[发明专利]基于数字签名证书保护文件系统的方法和装置

权利要求书

1.一种保护计算机中的文件系统的方法，其中对文件具有访问权限的用户可以访问计算机中的文件系统，该方法包括步骤：

a)生成系统安全管理员的数字签名密钥和系统安全管理员的证书；

b)当在服务器计算机上安装操作系统时，将系统安全管理员的证书存储到安全内核中；

c)生成第二数字签名密钥和用户的证书；

d)设置文件系统的访问权限；

e)当用户试图访问文件系统时，通过基于数字签名的身份验证识别用户；以及

f)根据识别结果授予用户对该文件的访问权限。

2.如权利要求1所述的方法，还包括步骤：g)如果将用户识别为系统安全管理员，则执行用户注册/删除处理。

3.如权利要求1所述的方法，还包括步骤：h)如果将用户识别为系统安全管理员，则设置文件系统的访问权限。

4.如权利要求1所述的方法，还包括步骤：i)访问并处理文件。

5.如权利要求1所述的方法，其中步骤a)包括步骤：

a-1)生成系统安全管理员的公共密钥；

a-2)生成系统安全管理员的保密密钥；和

a-3)生成系统安全管理员的证书。

6.如权利要求1所述的方法，其中步骤e)包括步骤：

e-1)在服务器计算机中生成随机数；

e-2)生成对该随机数的数字签名；

e-3)从存储在安全内核上的系统安全管理员的证书中提取系统安全管理员的公共密钥；

e-4)通过提取的系统安全管理员的公共密钥验证用户的证书；

e-5)提取用户的公共密钥和用户证书中的访问权限；和

e-6)验证对该随机数的数字签名。

7.如权利要求1所述的方法，其中步骤f)包括步骤：

f-1)如果用户是一般用户，则提供该用户对文件系统的文件系统访问权限；和

f-2)向该用户提供注册/删除权限、文件系统访问设置权限和文件系统访问权限。

8.如权利要求2所述的方法，其中步骤g)包括步骤：

g-1)确定是否选择了用户注册或删除；

g-2)如果选择了用户删除，则删除与将要被删除的用户有关的数据；

g-3)如果选择了用户注册，则注册一个用户；

其中的步骤g-3)包括以下步骤：

g-3-1)提供访问权限给将要注册的用户；

g-3-2)生成将要注册的用户的保密密钥和公共密钥；

g-3-3)生成将要注册的用户的证书；

g-3-4)加密并存储将要注册的用户的保密密钥；和

g-3-5)存储将要注册的用户的证书。

9.如权利要求8所述的方法，其中证书是通过加密访问权限和用户的公共密钥生成的。

10.如权利要求3所述的方法，其中步骤h)包括步骤：

h-1)选择一文件；

h-2)选择允许访问该文件的用户；和

h-3)设置对该文件的访问权限为用户的访问权限。

11.如权利要求4所述的方法，其中访问并处理文件的步骤i)包括步骤：

i-1)接收将要访问的文件的名称；

i-2)确定将要访问的文件的访问权限是否等于系统安全管理员的访问权限；

i-3)如果将要访问的文件的访问权限等于系统安全管理员的访问权限，则允许该文件被访问；

i-4)确定将要访问的文件的访问权限是否等于试图对此访问的用户的访问权限；

i-5)如果将要访问的文件的访问权限等于试图对此访问的用户的访问权限，则允许该文件被访问。