[发明专利]用于文件系统的加密方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种用于文件系统的加密方法及装置。

背景技术

随着互联网及计算机技术的快速发展，信息安全越来越受到人们的关注，特别是作为信息安全的基础，操作系统的安全显得更加重要，其中操作系统中的文件系统直接维护信息系统中的敏感数据和文件，其安全性尤为突出。

现有文件数据保护技术可以分为两类：在块层次对整个磁盘进行加密、在文件层次对文件的数据进行加密。块层次的加密方法需要对所有磁盘的数据加密，其缺点是加密数据量大，性能低。而当前的文件层次加密方法中，要么没有考虑密钥管理，要么需要非常复杂的密钥管理，同时也对整个系统的性能产生很大的影响。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一。

为达到上述目的，本发明一方面的实施例提出一种用于文件系统的加密方法，包括以下步骤：S1，初始化eKey加解密模块；S2，当所述文件系统被写入文件数据时根据加密接口将所述文件数据的信息传送至所述eKey加解密模块；S3，所述eKey加解密模块根据所述文件数据的信息生成密钥；以及S4，所述eKey加解密模块根据所述密钥对所述文件数据加密。

根据本发明实施例的用于文件系统的加密方法，在文件系统写入文件时通过eKey加解密模块对文件数据进行加密，一方面实现从文件粒度对文件数据加密，另一方面通过eKey加解密模块对文件系统的文件数据进行加密，由于eKey加解密模块可以是外置的硬件设备，提高了文件系统的安全性和可靠性，对系统的性能影响小，并且密钥管理非常简单。

在本发明的一个实施例中，所述文件数据的信息包括文件绝对路径、数据存放地址、当前硬盘标识和数据长度。

在本发明的一个实施例中，所述步骤S3具体包括：所述eKey加解密模块根据所述文件绝对路径和所述当前硬盘标识生成密钥，并将所述密钥存储在所述eKey加解密模块中。

在本发明的一个实施例中，还包括步骤：S5，当所述文件系统接收到所述文件数据的读取信息时根据解密接口将所述文件数据的信息传送至所述eKey加解密模块；S6，所述eKey加解密模块根据所述文件绝对路径和所述当前硬盘标识查找以获得所述文件数据对应的所述密钥；以及S7，所述eKey加解密模块根据所述密钥对所述文件数据解密。

在本发明的一个实施例中，所述密钥以哈希表的形式存储。

为达到上述目的，本发明另一方面的实施例提出一种用于文件系统的加密装置，包括：初始化模块，用于初始化eKey加解密模块；第一传送模块，用于当所述文件系统被写入文件数据时根据加密接口将所述文件数据的信息传送至所述eKey加解密模块；密钥生成模块，用于所述eKey加解密模块根据所述文件数据的信息生成密钥；以及加密模块，用于所述eKey加解密模块根据所述密钥对所述文件数据加密。

根据本发明实施例的文件系统的加密装置，一方面实现从文件粒度对文件数据加密，另一方面通过eKey加解密模块对文件系统的文件数据进行加密，由于eKey加解密模块可以是外置的硬件设备，提高了文件系统的安全性和可靠性，对系统的性能影响小，并且密钥管理非常简单。

在本发明的一个实施例中，所述文件数据的信息包括文件绝对路径、数据存放地址、当前硬盘标识和数据长度。

在本发明的一个实施例中，所述密钥生成模块具体用于所述eKey加解密模块根据所述文件绝对路径和所述当前硬盘标识生成密钥，并将所述密钥存储在所述eKey加解密模块中。

在本发明的一个实施例中，还包括：第二传送模块，用于当所述文件系统接收到所述文件数据的读取信息时根据解密接口将所述文件数据的信息传送至所述eKey加解密模块；密钥查找模块，用于所述eKey加解密模块根据所述文件绝对路径和所述当前硬盘标识查找以获得所述文件数据对应的所述密钥；以及解密模块，用于所述eKey加解密模块根据所述密钥对所述文件数据解密。

在本发明的一个实施例中，所述密钥以哈希表的形式存储。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明一个实施例的用于文件系统的加密方法的流程图；

图2为本发明另一个实施例的用于文件系统的加密方法的流程图；以及

图3为本发明一个实施例的用于文件系统的加密装置的结构示意图。

具体实施方式