[发明专利]一种基于Linux操作系统的文件加解密方法

权利要求书

1.一种基于Linux操作系统的文件加解密方法，其特征在于包括：

步骤1：在计算机上安装文件保险箱模块，重启计算机，执行步骤2；

步骤2：使用USBKey登陆相应安装有文件保险箱模块的计算机；当计算机通过USBKey验证后，开启文件保险箱模块，执行步骤3；当USBKey不能通过计算机验证后，返回步骤1；

步骤3：若文件保险箱模块中没有文件保险箱，则需要创建文件保险箱；否则，执行步骤4；

步骤4：加载已存在的文件保险箱，在计算机桌面上出现对应的虚拟磁盘，执行步骤5；

步骤5：打开虚拟磁盘，对虚拟磁盘进行文件操作；

其中，所述创建文件保险箱的过程是：

步骤11：在文件保险箱模块指定的目录下，使用用户输入的文件保险箱名称创建文件保险箱；

步骤12：文件保险箱模块调用USBKey接口生成一个加解密秘钥；文件保险箱模块读取USBKey中个人数字证书的用户标识信息；

步骤13：将新创建的文件保险箱、加解密秘钥、用户标识信息三者做关联并写入文件保险箱模块的后台数据库中；

所述加载过程是：

步骤21：文件保险箱模块读取USBKey中个人数字证书的用户标识信息，从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录，如果没有找到则加载失败；否则，读取与之对应的加解密秘钥，根据用户选中的文件保险箱，利用虚拟磁盘技术将用户选中的文件保险箱虚拟为用户私有的磁盘，同时使用加解密秘钥解密磁盘中的已有文件。

2.根据权利要求1所述的一种基于Linux操作系统的文件加解密方法，其特征在于所述步骤3还包括对所述文件保险箱进行删除、卸载、移动与恢复操作。

3.根据权利要求2所述的一种基于Linux操作系统的文件加解密方法，其特征在于所述文件保险箱删除过程：当计算机通过USBKey验证后，开启文件保险箱模块，准备删除选中的文件保险箱，此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息，从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录，如果没有找到则删除失败；找到则删除选中文件保险箱对应的目录，并将文件保险箱模块的后台数据库中的对应记录一并删除。

4.根据权利要求2所述的一种基于Linux操作系统的文件加解密方法，其特征在于所述文件保险箱卸载过程是：当计算机通过USBKey验证后，开启文件保险箱模块，卸载选中的文件保险箱，对应的虚拟磁盘会消失；或者直接将插在计算机上的USBKey拔掉，则虚拟磁盘会自动消失。

5.根据权利要求4所述的一种基于Linux操作系统的文件加解密方法，其特征在于所述直接将插在计算机上的USBKey拔掉，则虚拟磁盘会自动消失的具体过程是：文件保险箱模块实时检测USBKey是否存在，若USBKey被拔掉，则文件保险箱模块自动卸载文件保险箱。

6.根据权利要求2所述的一种基于Linux操作系统的文件加解密方法，其特征在于所述文件保险箱移动过程：当计算机通过USBKey验证后，开启文件保险箱模块，准备移动选中的文件保险箱，此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息，从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录，如果没有找到则移动失败；否则，文件保险箱模块把选中的文件保险箱对应的实体磁盘上的文件，按照指定的路径进行复制，同时将用户标识信息写到相同路径下的指定文件中，此时原文件保险箱以及实体磁盘上的文件都被删除，并且文件保险箱模块的后台数据库记录打上移动标识。

7.根据权利要求2所述的一种基于Linux操作系统的文件加解密方法，其特征在于所述文件保险箱恢复过程：当计算机通过USBKey验证后，开启文件保险箱模块，浏览选择要恢复的文件保险箱目录，此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息，并与要恢复的文件保险箱目录下指定文件中的用户标识信息作比对，如果比对失败则恢复失败；比对成功则将文件保险箱目录移动到文件保险箱模块指定的目录下，同时清除文件保险箱模块的后台数据库中对应记录的移动标识。