[发明专利]透明加解密的控制方法、装置、程序、存储介质和电子设备

权利要求书

1.一种透明加解密的控制方法，包括：

在检测到应用程序访问磁盘中存储的文件时，获取应用程序的程序标识；

获取用于加解密控制的预设规则；

将所述预设规则与所述程序标识进行匹配；

根据匹配结果控制所述应用程序通过读写明文缓存区或者密文缓存区访问待操作文件数据，其中，所述密文缓存区与磁盘之间的数据交互不执行加解密操作，所述明文缓存区通过复制所述密文缓存区的内容，并对复制的内容执行解密操作后生成；并且密文缓存区读取磁盘中的密文文件，明文缓存区复制密文缓存区中的密文文件，并对复制的密文文件进行解密得到明文文件；

其中，根据预设规则与程序标识的匹配结果，确定应用程序访问待操作文件的过程是否需要进行加解密操作，从而在需要对待操作文件进行加解密时通过读写密文缓存区访问待操作文件的数据，在无需对待操作文件进行加解密时通过读写明文缓存区访问待操作文件的数据。

2.根据权利要求1所述的方法，其中，所述根据匹配结果控制所述应用程序通过读写明文缓存区或者密文缓存区访问待操作文件数据，包括：

如果所述预设规则与所述程序标识匹配成功，则控制所述应用程序通过读写明文缓存区，或者通过复制密文缓存区的内容并对复制的内容执行解密操作，访问待操作文件数据；

如果所述预设规则与所述程序标识匹配失败，则控制所述应用程序通过直接读写密文缓存区访问待操作文件数据。

3.根据权利要求2所述的方法，其中，在所述根据匹配结果控制所述应用程序通过读写明文缓存区或者密文缓存区访问待操作文件数据之前，还包括：

获取所述应用程序要访问的文件标识，并将所述预设规则与所述文件标识进行匹配；

所述根据匹配结果控制所述应用程序通过读写明文缓存区或者密文缓存区访问待操作文件数据，包括：

如果所述预设规则与所述应用程序标识匹配成功，并且所述预设规则与所述文件标识匹配成功，则控制所述应用程序通过读写明文缓存区，或者通过复制密文缓存区的内容并对复制的内容执行解密操作，访问待操作文件数据；

如果所述预设规则与所述应用程序标识匹配失败，或者所述预设规则与所述文件标识匹配失败，则控制所述应用程序通过直接读写密文缓存区访问待操作文件数据。

4.根据权利要求2或3所述的方法，其中，所述控制所述应用程序通过读写明文缓存区访问待操作文件数据，包括：

响应于应用程序通过直接访问缓存区对待操作文件数据进行读取操作的请求，生成所述明文缓存区，控制所述应用程序读取所述明文缓存区中的待操作文件数据；或者，

响应于应用程序通过直接访问缓存区对待操作文件数据进行写入操作的请求，生成所述明文缓存区，将所述应用程序提供的数据写入所述明文缓存区中的待操作文件数据中，并将写入数据后的待操作文件数据执行加密操作后复制到密文缓存区。

5.根据权利要求2或3所述的方法，其中，所述控制所述应用程序通过复制密文缓存区的内容并对复制的内容执行解密操作，访问待操作文件数据，包括：

响应于应用程序通过复制缓存区对待操作文件数据进行读取操作的请求，将磁盘中的待操作文件数据读取到密文缓存区，复制所述密文缓存区的内容并执行解密操作后提交给应用程序；或者，

响应于应用程序通过复制缓存区对待操作文件数据进行写入操作的请求，对应用程序提供的数据执行加密操作，并将加密后的数据写入所述密文缓存区从磁盘中读取的待操作文件数据中。

6.根据权利要求4所述的方法，其中，所述生成明文缓存区，包括：

根据所述明文缓存区查找所述密文缓存区，将所述密文缓存区从磁盘读取的待操作文件数据进行解密并复制到明文缓存区中。

7.根据权利要求6所述的方法，其中，在所述生成明文缓存区之前，还包括：

分别为密文缓存区和明文缓存区创建控制数据，并将所述密文缓存区的控制数据与所述明文缓存区的控制数据进行关联；

所述根据所述明文缓存区查找所述密文缓存区，包括：

根据所述明文缓存区控制数据查找关联的密文缓存区控制数据，并根据所述密文缓存区控制数据确定密文缓存区。