[发明专利]用于加密文件系统层的系统和方法

权利要求书

1.一种方法，包括：

通过处理电路接收指定目录位置的识别，其中，指定目录位置选自计算机系统上的多个目录位置，并且其中所述识别指示所述指定目录位置能用于保护一个或更多个数据文件；

响应于接收到所述识别，通过执行保护所述指定目录位置中的一个或更多个数据文件的操作来开始修改所述一个或更多个数据文件的过程；

监视所述计算机系统的应用层与文件系统层之间的通信界面以检测与指定目录位置相关联的数据访问请求；以及

响应于检测到所述数据访问请求与指定目录位置相关联(1)中止修改所述指定目录位置中的所述一个或更多个数据文件的过程，(2)截取所述数据访问请求，其中所述截取对所述计算机系统的用户是透明的，(3)检索与所述数据访问请求相关联的数据文件，(4)通过对所述数据文件执行密码运算来修改所述数据文件以获得修改的数据文件，(5)生成包括与所述修改的数据文件相关联的标识符的修改的数据访问请求，(6)将所述修改的数据访问请求发送到文件系统层或应用层，以及(7)响应于发送修改的数据访问请求，继续修改所述指定目录位置中的所述一个或更多个数据文件的过程。

2.根据权利要求1所述的方法，还包括：

响应于检测到所述数据访问请求不与指定目录位置相关联，在不修改数据文件的情况下向应用层或文件系统层发送所述数据访问请求。

3.根据前面的权利要求中的任一项所述的方法，其中，修改数据文件包括通过对数据文件的内容执行密码运算并基本上随机地在修改的数据文件中分布数据文件的内容来产生修改的数据文件，其中，所述分布导致数据文件中的数据的至少两个单元的重新排序。

4.根据前面的权利要求中的任一项所述的方法，还包括从修改的数据文件产生多个二次块并且在相应的共享位置存储二次数据块中的每一个。

5.根据前面的权利要求中的任一项所述的方法，其中，监视和修改对于应用层或文件系统层的用户分别是透明的。

6.根据前面的权利要求中的任一项所述的方法，还包括在创建目录时自动地将目录指定为指定的目录位置。

7.根据前面的权利要求中的任一项所述的方法，其中，指定目录位置包括一个或更多个物理目录位置中的指定文件的虚拟目录。

8.根据前面的权利要求中的任一项所述的方法，其中，指定目录位置包括具有指定类型的文件的虚拟目录。

9.根据前面的权利要求中的任一项所述的方法，其中，指定目录位置包括具有规定的内容属性的文件的虚拟目录。

10.根据前面的权利要求中的任一项所述的方法，还包括产生指示修改的数据文件与要被修改的数据文件的总目标的比例的符合性数据。

11.根据前面的权利要求中的任一项所述的方法，其中，符合性数据指示修改的数据文件的数量相对于要被修改的数据文件的总数量的百分比。

12.根据前面的权利要求中的任一项所述的方法，其中，符合性数据指示修改的数据文件的尺寸相对于要被修改的数据文件的总尺寸的百分比。

13.一种系统，包括：

与非暂时性计算机可读存储器通信的处理电路，该处理电路被配置为：

接收指定目录位置的识别，其中，指定目录位置选自计算机系统上的多个目录位置，并且其中所述识别指示所述指定目录位置能用于保护一个或更多个数据文件；

响应于接收到所述识别，通过执行保护所述指定目录位置中的一个或更多个数据文件的操作来开始修改所述一个或更多个数据文件的过程；

监视所述计算机系统的应用层与文件系统层之间的通信界面以检测与指定目录位置相关联的数据访问请求；以及

响应于检测到所述数据访问请求与指定目录位置相关联(1)中止修改所述指定目录位置中的所述一个或更多个数据文件的过程，(2)截取所述数据访问请求，其中所述截取对所述计算机系统的用户是透明的，(3)检索与所述数据访问请求相关联的数据文件，(4)通过对所述数据文件执行密码运算来修改所述数据文件以获得修改的数据文件，(5)生成包括与所述修改的数据文件相关联的标识符的修改的数据访问请求，(6)将所述修改的数据访问请求发送到文件系统层或应用层，以及(7)响应于发送修改的数据访问请求，继续修改所述指定目录位置中的所述一个或更多个数据文件的过程。