[发明专利]一种用户模式加密文件系统

说明书

技术领域

本发明属于信息安全技术领域，是一种用户模式加密文件系统，特别是一种能自动实现云存储文件加密的加密文件系统。

背景技术

提供文件存储功能的云存储系统（文件云存储系统）是一种通过网络提供数据存储服务的系统。文件云存储系统通常由云存储客户端和云存储服务端（云端系统）两部分组成，用户通过云存储客户端将文件上传或同步到云端系统保存，或将云端系统保存的文件下载或同步到用户计算机本地使用。文件云存储系统由于使用方便，深受用户欢迎；但云存储系统的数据安全却始终是云存储用户最关心、最担心的问题，又是目前尚未很好地解决的问题，也是妨碍云存储服务业务发展的障碍之一。

对云存储中的文件进行安全保护最有效的方案是对存储在云端系统中的文件加密，而其中的一种简单的加密方案是：用户在将文件上传或同步到文件云存储系统的云端系统前，先自己手工使用工具对要存储在云端的文件进行加密，如使用文件压缩工具WinZip、WinRAR的加密功能，或者使用专门的文件加密工具（这类工具很多）；当把云端系统中的文件下载或同步到用户本地计算设备（如个人电脑、移动终端）后，在使用文件前，再使用工具对被加密的文件（加密文件）进行解密。但这种方案的最大缺点是用户使用不方便，且与用户的通常使用习惯不符（增加了额外的加密、解密操作）。

对此问题的一种解决方案是在上传文件时由云存储客户端自动对文件进行加密；下载文件时，云存储客户端自动对被加密的文件进行解密。但是，目前已有大量的已部署的文件云存储系统，这些系统都不支持上传、下载时的文件自动加密、解密，对于这种已部署的文件云存储系统，如何在对云存储系统不进行修改的情况下实现上传文件的自动加密和下载文件的自动解密是亟待解决而又不易解决的问题。这是因为文件云存储系统是一个庞大的系统，为了增加加密功能而对原有系统进行改动并重新部署系统的代价将是巨大的，不会被云存储服务提供商所接受，也不会被用户所接受。针对这种已部署的文件云存储系统的文件加密、解密问题，发明专利申请“一种云存储文件加密系统”（专利申请号：201310466023.7）中提出了一种基于文件系统过滤器驱动的方案，但专利申请201310466023.7中提出的技术方案存在的一个问题：当由于用户的疏忽或者由于计算机系统的故障导致进行文件加密处理的文件系统过滤器驱动没有启动或不能正常工作，有可能导致未被加密的文件被上传或同步到云端系统。

用户模式文件系统（User Mode File System，FUSE）最初是在Linux的虚拟文件系统（Virtual File System，FUSE）技术基础上发展的一种文件系统技术，之后该技术被推广到其他操作系统包括Windows、Unix（不同操作系统下的FUSE在实现方案上略有差别）。用户模式文件系统的技术特点是通过一个文件系统驱动或文件系统的过滤器驱动将应用程序或系统程序针对一个（虚拟）文件盘或文件目录中的文件或文件目录的操作请求转发到一个运行在计算机系统的用户模式下的文件操作处理程序，由该用户模式下的文件操作处理程序完成针对具体文件或文件目录的操作。在用户模式文件系统中，具体的文件和文件目录可根据需要存放在任何地方。

针对已部署的文件云存储系统，本发明利用用户模式文件系统技术实现在对文件云存储系统不进行修改的情况下对上传文件的自动加密。

发明内容

本发明的目的是提出一种能自动实现云存储文件加密的用户模式加密文件系统。

为了实现上述目的，本发明所采用的技术方案是：

一种用户模式加密文件系统，所述加密文件系统包括加密文件容器、虚拟文件系统驱动及文件操作处理程序，其中：

加密文件容器：一个存放加密的文件（简称加密文件）并按计算机文件系统的由文件目录和文件组成的文件组织结构（树形的递归包含文件目录和文件的文件组织结构）对内部存放的加密文件进行组织的计算机系统的电子文件（即加密文件容器是一个电子文件）或者电子文件存储系统（即加密文件容器是一个电子文件存储系统）；