[发明专利]一种基于Netlink技术的国产操作系统文件透明加解密系统

说明书

本发明公开了一种基于Netlink技术的国产操作系统文件透明加解密系统，所述系统包括：内核模块和应用层；所述内核模块搜索系统调用表，捕获常用的系统调用操作；内核模块与应用层建立netlink通信；内核模块监控进程的系统调用操作，当进程为受控进程时，将系统调用操作通过netlink通知应用层程序；应用层处理完成后将返回值传递给内核模块，内核模块继续完成系统调用的工作。本发明解决现有国产操作系统透明加解密操作适配度低、算法难以统一的问题。

技术领域

本发明涉及加解密技术领域，具体涉及一种基Netlink技术的国产操作系统文件透明加解密系统。

背景技术

现有的基于国产操作系统的透明加解密方案通常有两种方式，一、在应用层HOOK同时调用应用层的加解密库进行加解密，此时所有的工作都是在应用层完成的，不涉及到任何与内核态的交互及操作；二、在内核态进行HOOK并调用内核的加解密库进行加解密，核心的功能都是在内核态实现，基本不涉及与应用层的交互。本发明实现了在内核层进行HOOK并调用应用层的加解密库进行透明加解密的功能。

在应用层HOOK同时调用应用层的加解密库实现透明加解密的缺陷在于实现层级太高，要对每一个需要实现透明加解密的进程进行适配工作，无法灵活的做到对于应用进程底层次的控制，同时效率也比较低下。在内核态进行HOOK并调用内核的加解密库进行加解密的缺陷在于在不同的操作系统版本下，都需要提供不同的内核加解密模块，很难做到算法统一，不同版本的加解密模块难于管理。

发明内容

为此，本发明提供一种基Netlink技术的国产操作系统文件透明加解密系统，以解决现有国产操作系统透明加解密操作适配度低、算法难以统一的问题。

为了实现上述目的，本发明提供如下技术方案：

本发明的公开了一种基于Netlink技术的国产操作系统文件透明加解密系统，所述系统包括：内核模块和应用层；

所述内核模块搜索系统调用表，捕获常用的系统调用操作；

内核模块与应用层建立netlink通信；

内核模块监控进程的系统调用操作，当进程为受控进程时，将系统调用操作通过netlink通知应用层程序；

应用层处理完成后将返回值传递给内核模块，内核模块继续完成系统调用的工作。

进一步地，所述内核模块包括文件处理内核单元，通过文件处理内核单元能够调用原系统函数，捕获常用的系统调用操作包括read/write/lseek。

进一步地，所述文件处理内核单元能够通过netlink通信向应用层发送原密文路径，接受重定向明文路径。

进一步地，所述应用层包括文件处理单元，进行接收密文路径发送明文路径。

进一步地，所述内核模块捕获内核中的系统调用函数，当软件内部按逻辑处理进行系统调用时，将会调用文件处理内核单元的功能。

进一步地，所述系统的加密过程为：

文件处理内核单元通过netlink通信将原明文路径发送给应用层的文件处理单元，文件处理单元接收密文路径后通过文件处理服务，调用加解密库进行加密文件并存为密文，然后文件处理单元将新的密文路径通过netlink通信发送给文件处理内核单元，再继续进行原系统函数的处理。

进一步地，所述系统的解密过程为：

文件处理内核单元通过netlink通信将被操作文件路径发送给应用层的文件处理单元，文件处理单元判断该文件是否为密文，如果为密文的话，将重新定向到相应的明文路径，并将该路径发送给文件处理内核单元，文件处理内核单元调用相关的系统函数对明文进行处理。

本发明具有如下优点：