[发明专利]一种Linux文件保护系统及方法

说明书

技术领域

本发明涉及信息系统及文件安全保护技术，尤其涉及一种Linux文件保护系统及方法。

背景技术

近年来，随着个人计算机、办公自动化的普及，保护敏感文件不被泄漏成为人们关注的热点问题。系统入侵者除了直接窃取存储信息，还可以通过网络攻击来窃夺文件数据；而且，由于共享的需求，敏感数据会有多人访问，这也增大了数据泄漏的可能性。

目前，文件安全保护大体可分为三个层次：(1)身份识别：判断是否是许可用户，即对用户身份做基于密码的验证；(2)访问控制：基于用户、组权限分配的自主访问控制及基于使用最小特权原则的强制访问控制；前者是Linux系统自带的；而后者在大多数情况下，需要有极其复杂的配置或者需要修改文件系统才能实现，并且在许多时候会造成与其他应用程序的兼容性问题；(3)数据加密：对数据或文件进行加密已经成为一种公认的比较成功的保护方法。事实上，人们早已开发了许多优秀的加密算法，如，数据加密标准(DES，DataEncryption Standard)、AES算法和RSA公钥加密算法等，并且有一些应用程序，如crypt，即使用该程序的加密算法，用户通过软件工具手动完成加密和解密的工作。由于这些应用程序操作麻烦、没有和整个系统紧密地结合而且容易受到攻击，因此一般用户并不愿意使用。透明加密文件系统的出现较好地解决了易用性的问题，它或与设备驱动紧密结合、或与文件系统紧密结合，为用户提供透明存取的加密存储服务。合法登录系统的用户用密码将该文件系统挂载到系统上，该文件系统的文件以密文形式存在于磁盘，合法用户可以像使用普通文件一样使用这些文件。

现有的大多数文件保护方法，要么使用强制访问控制来保护敏感文件的线上安全，要么使用透明加密文件保护敏感文件的线下安全，或者二者结合使用，甚至使用工具以手工方式去加、解密敏感文件。但这些方法都不能完全阻止用以下几种方式非法获取敏感文件的明文内容；如，进程仿冒可以穿透强制访问控制，超级用户可以很容易的得到透明加密文件系统中文件的明文，手工解密不能防止在解密后被其它非法入侵的用户查看到明文内容。

发明内容

有鉴于此，本发明的主要目的在于提供一种Linux文件保护系统，以对文件提供动态和静态安全保护紧密相结合的一体化保护，防止其被非法窃取、篡改、删除或执行；同时保证许可进程能够正常操作这些受保护的文件。

本发明的另一目的在于提供一种Linux文件保护方法，通过身份验证、访问控制与加密存储技术的有机融合，对文件提供可靠的、使用方便的安全保护。

为达到上述目的，本发明的技术方案是这样实现的：

一种Linux文件保护系统，包括Linux文件系统的系统调用接口、Linux虚拟文件系统和Linux的统一密钥安装LUKS加密格式磁盘分区，该系统进一步包括：文件保护模块、文件保护策略配置和Linux透明加密文件系统；其中，

LUKS加密格式磁盘分区，用于在Linux系统物理磁盘分区和文件映象中建立加密文件系统，以对该文件系统进行管理；

Linux文件系统的系统调用接口，用于通过该接口调用Linux文件系统；

Linux虚拟文件系统，为Linux内核中的一个软件抽象层，用于通过一些数据结构及其方法向实际的文件系统提供接口机制；

文件保护模块，用以根据文件保护策略配置中用于进程验证的需要，获取当前进程的能够用于确认其真实身份及状态的信息；

文件保护策略配置，用于针对不同文件属性设置的文件保护机制，以及通过文件保护策略来配置文件保护规则；

Linux透明加密文件系统，用于实现文件的静态保护功能，使得在关机后，及卸载透明加密文件系统后，不能非法获得其中的密文并解密。

其中，所述文件保护模块，位于Linux文件系统的系统调用接口与Linux虚拟文件系统应用程序编程接口API界面之间；

所述文件保护模块所获取能够用于确认其真实身份及状态的信息，具体包括：进程名称，进程的静态可执行文件的绝对路径，进程的命令行参数和进程的静态文件的md5校验值。

一种Linux文件保护方法，该方法包括：

A、当前进程对文件系统的访问经由Linux内核文件系统的系统调用入口，从用户空间陷入到内核空间后，被文件保护模块的HOOK函数，即新的文件系统的系统调用钩子(HOOK)函数拦截；

B、文件保护函数从文件保护模块全局的文件保护策略配置中取出自己要用到的策略；

C、文件保护模块分析当前进程访问的文件或目录的绝对路径；