[发明专利]一种Linux文件保护系统及方法有效
| 申请号: | 201010196554.5 | 申请日: | 2010-06-10 |
| 公开(公告)号: | CN101901313A | 公开(公告)日: | 2010-12-01 |
| 发明(设计)人: | 任元;王戍靖 | 申请(专利权)人: | 中科方德软件有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100080 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种Linux文件保护系统及方法,通过替换Linux内核文件系统的系统调用,在内核系统调用接口与文件系统之间加入钩子(HOOK)函数以拦截进程对文件系统的访问,进行进程验证及访问控制;使用基于进程验证的访问控制与透明加密文件系统相结合的方式,使得受保护的文件在系统运行时得到动态保护,在系统关机时,文件保护内核模块把透明加密文件系统所在的加密磁盘关闭,受保护的文件得到了及时的静态保护。 | ||
| 搜索关键词: | 一种 linux 文件 保护 系统 方法 | ||
【主权项】:
一种Linux文件保护系统,包括Linux文件系统的系统调用接口、Linux虚拟文件系统和Linux的统一密钥安装LUKS加密格式磁盘分区,其特征在于,该系统进一步包括:文件保护模块、文件保护策略配置和Linux透明加密文件系统;其中,LUKS加密格式磁盘分区,用于在Linux系统物理磁盘分区和文件映象中建立加密文件系统,以对该文件系统进行管理;Linux文件系统的系统调用接口,用于通过该接口调用Linux文件系统;Linux虚拟文件系统,为Linux内核中的一个软件抽象层,用于通过一些数据结构及其方法向实际的文件系统提供接口机制;文件保护模块,用以根据文件保护策略配置中用于进程验证的需要,获取当前进程的能够用于确认其真实身份及状态的信息;文件保护策略配置,用于针对不同文件属性设置的文件保护机制,以及通过文件保护策略来配置文件保护规则;Linux透明加密文件系统,用于实现文件的静态保护功能,使得在关机后,及卸载透明加密文件系统后,不能非法获得其中的密文并解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科方德软件有限公司,未经中科方德软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010196554.5/,转载请声明来源钻瓜专利网。
- 上一篇:旋转式点胶机
- 下一篇:一种滤清器端盖注胶机
