[发明专利]一种Linux文件保护系统及方法

权利要求书

1.一种Linux文件保护系统，包括Linux文件系统的系统调用接口、Linux虚拟文件系统和Linux的统一密钥安装LUKS加密格式磁盘分区，其特征在于，该系统进一步包括：文件保护模块、文件保护策略配置和Linux透明加密文件系统；其中，

LUKS加密格式磁盘分区，用于在Linux系统物理磁盘分区和文件映象中建立加密文件系统，以对该文件系统进行管理；

Linux文件系统的系统调用接口，用于通过该接口调用Linux文件系统；

Linux虚拟文件系统，为Linux内核中的一个软件抽象层，用于通过一些数据结构及其方法向实际的文件系统提供接口机制；

文件保护模块，用以根据文件保护策略配置中用于进程验证的需要，获取当前进程的能够用于确认其真实身份及状态的信息；

文件保护策略配置，用于针对不同文件属性设置的文件保护机制，以及通过文件保护策略来配置文件保护规则；

Linux透明加密文件系统，用于实现文件的静态保护功能，使得在关机后，及卸载透明加密文件系统后，不能非法获得其中的密文并解密。

2.根据权利要求1所述的Linux文件保护系统，其特征在于，所述文件保护模块，位于Linux文件系统的系统调用接口与Linux虚拟文件系统应用程序编程接口API界面之间；

3.根据权利要求1所述的的Linux文件保护系统，其特征在于，所述文件保护模块所获取能够用于确认其真实身份及状态的信息，具体包括：进程名称，进程的静态可执行文件的绝对路径，进程的命令行参数和进程的静态文件的md5校验值。

4.一种Linux文件保护方法，其特征在于，该方法包括：

A、当前进程对文件系统的访问经由Linux内核文件系统的系统调用入口，从用户空间陷入到内核空间后，被文件保护模块的HOOK函数，即新文件系统的系统调用函数拦截；

B、文件保护函数从文件保护模块全局的文件保护策略配置中取出自己要用到的策略；

C、文件保护模块分析当前进程访问的文件或目录的绝对路径；

D、根据文件保护策略配置中用于进程验证的需要，获取当前进程的可用于确认其真实身份及状态的信息；

E、文件保护模块根据保护策略配置的受保护文件存储目录，判断当前进程正要访问的文件是否位于受保护的目录及其子目录下，如果是，则执行步骤F；否则，执行步骤H；

F、文件保护模块调用进程验证模块，判断当前进程是否为授权进程，如果是，则执行步骤H；否则，执行步骤G；

G、设置文件描述符为负值，fd＜0，然后返回文件描述符fd；

H、调用原系统打开文件，然后返回文件描述符fd。

5.根据权利要求4所述的Linux文件保护方法，其特征在于，步骤D所述获取当前进程的可用于确认其真实身份及状态的信息，包括进程名称、进程的静态可执行文件的绝对路径、进程的命令行参数和进程的静态文件的md5校验值。

6.根据权利要求4所述的Linux文件保护方法，其特征在于，步骤F所述的调用进程验证模块判断当前进程是否为授权进程的过程为：

F1、首先获得在文件保护模块中此前取得的进程验证相关信息；

F2、保护策略配置中进行与进程授权相关的配置；

F3、预先设置进程验证的结果变量ret为非零值，预设为-1；

F4、将当前进程名与保护策略中配置的授权进程名进行比较，如果相同，则执行步骤F5；如果不同，则返回进程验证结果ret的当前值；

F5、将当前进程的绝对路径与保护策略中配置的授权进程的绝对路径相比较，如果相同，则执行步骤F7；如果不同，则返回进程验证结果ret的当前值；

F6、将当前进程的命令行参数与保护策略中配置的保护参数相比较，如果相同，则执行步骤F7；如果不同，则返回进程验证结果ret的当前值；

F7、将当前进程的静态文件的md5值与保护策略中配置的授权进程的md5值相比较，如果相同，则执行步骤F8；如果不同，则返回进程验证结果ret的当前值；

F8、由于前述验证均通过，所以设置返回值ret＝0，以供文件保护模块判断进程验证结果之用，然后返回当前判断结果0。

7.根据权利要求4所述的Linux文件保护方法，其特征在于，步骤G或步骤H之后进一步包括：当系统关机是，文件保护内核模块将所述透明加密文件系统所在的磁盘关闭。