[发明专利]一种基于Linux操作系统的文件加解密方法

说明书

技术领域

本发明属于Linux终端安全领域，尤其是涉及一种基于Linux操作系统的文件加解密方法。

背景技术

文件系统是一个通用操作系统重要的组成部分。传统上操作系统在内核层面上对文件系统提供支持。而通常内核态的代码难以调试，生产率较低。用户空间文件系统是操作系统中的概念，指完全在用户态实现的文件系统。Linux通过内核模块对此进行支持。

用户空间实现文件系统大大简化了为操作系统提供新的文件系统的工作量，特别适用于各种虚拟文件系统。在不改变内核代码的情况下，提供一个私有的文件系统。但在lunix操作系统中用户文件中的隐私数据和重要数据若以明文方式存放，其安全性存在问题。

发明内容

本发明的目的在于：采用虚拟磁盘技术，结合USBKey中的个人证书，在linux系统中虚拟出专有磁盘空间，自动加解密虚拟空间中的文件，保护用户数据的隐私和安全，防止重要资料泄密。

本发明目的通过下述技术方案来实现：

一种基于Linux操作系统的文件加解密方法包括：

步骤1：在计算机上安装文件保险箱模块，重启计算机；

步骤2：使用USBKey登陆相应安装有文件保险箱模块的计算机；当计算机通过USBKey验证后，开启文件保险箱模块；当USBKey不能通过计算机验证后，返回步骤1；

步骤3：若文件保险箱模块中没有文件保险箱，则需要创建文件保险箱；否则，执行步骤4；

步骤4：加载已存在的文件保险箱，在计算机桌面上出现对应的虚拟磁盘；

步骤5：打开虚拟磁盘，对虚拟磁盘进行文件操作；

所述创建文件保险箱的过程是：

步骤11：在文件保险箱模块指定的目录下，使用用户输入的文件保险箱名称创建文件保险箱；

步骤12：文件保险箱模块调用USBKey接口生成一个加解密秘钥；文件保险箱模块读取USBKey中个人数字证书的用户标识信息；

步骤13：将新创建的文件保险箱、加解密秘钥、用户标识信息三者做关联并写入文件保险箱模块的后台数据库中。

所述加载过程是：

步骤21：文件保险箱模块读取USBKey中个人数字证书的用户标识信息，从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录，如果没有找到则加载失败；否则，读取与之对应的加解密秘钥，根据用户选中的文件保险箱，利用虚拟磁盘技术将用户选中的文件保险箱虚拟为用户私有的磁盘，同时使用加解密秘钥解密磁盘中的已有文件。

所述步骤3还包括对所述文件保险箱进行删除、卸载、移动与恢复操作。

所述文件保险箱删除过程：当计算机通过USBKey验证后，开启文件保险箱模块，准备删除选中的文件保险箱，此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息，从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录，如果没有找到则删除失败；找到则删除选中文件保险箱对应的目录，并将文件保险箱模块的后台数据库中的对应记录一并删除。

所述文件保险箱卸载过程是：当计算机通过USBKey验证后，开启文件保险箱模块，卸载选中的文件保险箱，对应的虚拟磁盘会消失；或者直接将插在计算机上的USBKey拔掉，则虚拟磁盘会自动消失。

所述直接将插在计算机上的USBKey拔掉，则虚拟磁盘会自动消失的具体过程是：文件保险箱模块实时检测USBKey是否存在，若USBKey被拔掉，则文件保险箱模块自动卸载文件保险箱。

所述文件保险箱移动过程：当计算机通过USBKey验证后，开启文件保险箱模块，准备移动选中的文件保险箱，此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息，从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录，如果没有找到则移动失败；否则，文件保险箱模块把选中的文件保险箱对应的实体磁盘上的文件，按照指定的路径进行复制，同时将用户标识信息写到相同路径下的指定文件中，此时原文件保险箱（指的是移动前的文件保险箱）以及实体磁盘上的文件都被删除，并且文件保险箱模块的后台数据库记录打上移动标识；若直接打开移动后的实体磁盘上的文件，则出现的是乱码。