[发明专利]用于已加密文件访问的方法和系统

说明书

技术领域

本发明总体上涉及数据加密，并且更具体地，涉及用于对已加密非关系数据进行透明实时访问的系统和方法。

背景技术

相关技术描述

诸如银行和大型公司的组织通常涉及大量的电子事务，涉及通过计算机网络来对具有特定顺序并具有特定长度(例如，非关系数据)的敏感信息进行传输、访问和存储。这些敏感信息可以包括银行账户信息、信用卡信息以及社会安全号码。另外，组织中的特定雇员可以访问该敏感信息。为了保护敏感信息免受未授权使用、并且保证与政府数据安全法律相符合，使用数据加密来将敏感数据作为已加密数据进行传输。

数据加密是一种用于将可读数据(明文)转换为不可读字符(密文)的方法，该方法可以防止对敏感数据的未授权访问和使用。密文(也被称作已加密数据或者杂乱数据)可以在计算机可读有形存储设备(诸如硬盘)上存储，或者例如经由电子邮件消息来由发送者向接收者通过网络进行传输。另外，组织的多个现有应用程序(已经使用了许多年并且处理明文形式的敏感数据)可能需要被更新，以便该应用程序可以访问敏感信息的已加密版本。

当前，为了更新组织的用于处理敏感信息的应用程序，应用程序还需要被在程序上进行定制，以便该应用程序能够访问已加密数据。然而，对应用程序进行程序上的定制以便它们能够访问已加密程序，这对于具有大量应用程序的组织而言将会开销巨大并且消耗大量时间。然而，对于希望对应用程序在程序上进行定制的组织而言，通常应用程序的源代码是不可获得的。即使在找到源代码之后，也需要在源代码的多处进行程序上的定制，并且还需要对应用程序与其进行通信的其他计算机系统进行程序上的定制。

发明内容

在本发明的一个实施方式中，公开了一种用于已加密文件访问的方法。所述方法包括：连接至至少一个文件系统的访问程序模块，拦截用于访问明文文件的数据请求，所述明文文件具有在硬盘上物理地并且连续地存储的信息，并且具有由发送所述数据请求的程序期望的预定顺序和长度，其中所述明文文件包括具有键字段和明文数据字段的明文记录。所述方法进一步包括：所述访问程序模块基于配置文件和所述数据请求确定与所述明文文件相关联的已加密文件，其中所述配置文件指示与所述明文文件相关联的所述已加密文件，并且所述已加密文件包括与所述明文记录相关联的已加密记录，以及其中所述已加密记录包括报头字段、所述键字段、以及与所述明文数据字段相关联的已加密数据字段。所述方法进一步包括：所述访问程序模块基于所述配置文件确定一个或者多个加密密钥。所述方法进一步包括：所述访问程序模块基于所述一个或者多个加密密钥和所述键字段来访问所述已加密数据字段。

在本发明的另一实施方式中，公开了一种用于已加密文件访问的计算机程序产品。该计算机程序产品包括计算机可读存储介质以及存储在计算机可读存储介质上的程序指令。该程序指令包括：用于使得连接至至少一个文件系统的访问程序模块执行如下的程序指令：拦截用于访问明文文件的数据请求，所述明文文件具有在硬盘上物理地并且连续地存储的信息，并且具有由发送所述数据请求的程序期望的预定顺序和长度，其中所述明文文件包括具有键字段和明文数据字段的明文记录。所述程序指令进一步包括：用于基于配置文件和所述数据请求确定与所述明文文件相关联的已加密文件的程序指令，其中所述配置文件指示与所述明文文件相关联的所述已加密文件，并且所述已加密文件包括与所述明文记录相关联的已加密记录，以及其中所述已加密记录包括记录字段、所述键字段、以及与所述明文数据字段相关联的已加密数据字段。所述程序指令进一步包括：用于基于所述配置文件确定一个或者多个加密密钥的程序指令。所述程序指令进一步包括：用于基于所述一个或者多个加密密钥和所述键字段来访问所述已加密数据字段的程序指令。