[发明专利]一种基于多像文件的加密文件系统有效
| 申请号: | 201510917010.6 | 申请日: | 2015-12-10 |
| 公开(公告)号: | CN105574431B | 公开(公告)日: | 2018-08-03 |
| 发明(设计)人: | 龙毅宏 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 武汉开元知识产权代理有限公司 42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于多像文件的加密文件系统,所述加密文件系统中的每个文件有多个文件映像:一个主像文件,多个A像文件以及一个B像文件;当一个非受信进程打开或创建一个主像文件时,文件打开或创建操作被重定向到一个对应A像文件,且不同非受信进程针对同一个主像文件重定向后的A像文件不相同;当一个受信进程打开或创建一个主像文件时,文件打开或创建操作被重定向到对应B像文件;加密文件系统将针对A像文件和B像文件的I/O操作转化为针对对应原文件的操作,并在操作过程中自动进行文件加密、解密处理;本发明不但避免了受信进程和非受信进程的缓存数据混合,而且避免非受信进程间由于数据存写操作而可能出现的明文数据泄露。 | ||
| 搜索关键词: | 一种 基于 文件 加密 文件系统 | ||
【主权项】:
1.一种基于多像文件的加密文件系统,其特征是:所述加密文件系统中存储管理的每个文件是加密的文件;所述加密文件系统在计算机系统中对应一个文件盘或文件目录;所述加密文件系统中存储管理的每个文件在加密文件系统所对应的文件盘或文件目录中有多个文件映像:一个主像文件,多个A像文件以及一个B像文件,其中,主像文件是程序进程进行文件I/O操作直接针对的文件;主像文件、A像文件和B像文件在加密文件系统中的对应文件称为主像文件、A像文件和B像文件对应的原文件;主像文件、A像文件和B像文件与对应的原文件具有一样的文件名和文件类型;所述加密文件系统中的一个文件所对应的A像文件的个数没有限制;所述加密文件系统中存储管理的每个文件目录在加密文件系统所对应的文件盘或文件目录中同样有多个文件目录映像:一个主像文件目录,一个A像文件目录以及一个B像文件目录;主像文件目录、A像文件目录和B像文件目录在加密文件系统中的对应文件目录称为主像文件目录、A像文件目录和B像文件目录所对应的原文件目录;对所述加密文件系统中的加密文件进行文件I/O操作的程序进程包括受信进程、非受信进程和操作系统辅助文件I/O操作的系统进程;所述受信进程是操作系统辅助文件I/O操作的系统进程以外的被允许获取加密文件的明文数据的程序进程;所述非受信进程是操作系统辅助文件I/O操作的系统进程以外的不被允许取加密文件的明文数据的程序进程;受信进程和非受信进程针对文件类型而设定;操作系统辅助文件I/O操作的系统进程不属于任一种文件类型的受信进程和非受信进程;当操作系统辅助文件I/O操作的系统进程辅助一个非受信进程对一个对应文件类型的加密文件进行文件I/O操作时,操作系统辅助文件I/O操作的系统进程不被允许获取加密文件的明文数据;当操作系统辅助文件I/O操作的系统进程辅助一个受信进程对一个对应文件类型的加密文件进行文件I/O操作时,操作系统辅助文件I/O操作的系统进程被允许获取加密文件的明文数据;非受信进程仅被允许对对应文件类型的原文件所对应的A像文件进行文件I/O操作;受信进程仅被允许对对应文件类型的原文件所对应的B像文件进行文件I/O操作;操作系统辅助文件I/O操作的系统进程被允许对任一种文件类型的原文件的A像文件和B像文件进行文件I/O操作;当一个非受信进程对加密文件系统所对应的文件盘或文件目录中的一个对应文件类型的主像文件进行文件打开或创建操作时,所述加密文件系统将非受信进程的文件打开或创建操作重定向到主像文件所对应的原文件的一个A像文件;不同非受信进程重针对同一个主像文件进行的文件打开或创建操作经重定向后的A像文件各不相同;当接收到一个非受信进程对一个对应文件类型的A像文件进行文件打开或创建操作的请求后,所述加密文件系统将针对A像文件的文件打开或创建操作转化成针对A像文件的对应原文件的文件打开或创建操作;当接收到一个程序进程对一个已打开或创建的A像文件进行文件I/O操作的请求后,所述加密文件系统将针对A像文件的文件I/O操作转化成针对A像文件的对应原文件的文件I/O操作;特别地:当针对A像文件的文件I/O操作是数据存写操作时,若所述加密文件系统检查发现要存写的数据是明文数据,则所述加密文件系统先将明文数据加密后再存写到A像文件的对应原文件;当一个受信进程对加密文件系统所对应的文件盘或文件目录中的一个对应文件类型的主像文件进行文件打开或创建操作时,所述加密文件系统将受信进程的文件打开或创建操作重定向到主像文件所对应的原文件的B像文件;当接收到一个受信进程对一个对应文件类型的B像文件进行文件打开或创建操作的请求后,所述加密文件系统将针对B像文件的文件打开或创建操作转化成针对B像文件的对应原文件的文件打开或创建操作;当接收到一个程序进程对一个已打开或创建的B像文件进行文件I/O操作的请求后,所述加密文件系统将针对B像文件的文件I/O操作转化成针对B像文件的对应原文件的文件I/O操作;特别地:当针对B像文件的文件I/O操作是读取数据时,所述加密文件系统将从B像文件对应的原文件读取的加密数据解密成明文数据后再返回;当针对B像文件的文件I/O操作是存写数据时,所述加密文件系统将要存写的明文数据加密后再存写到B像文件对应的原文件;当一个程序进程对加密文件系统所对应的文件盘或文件目录中的一个主像文件目录进行文件目录打开或创建操作时,所述加密文件系统不将针对主像文件目录的打开或创建操作进行重定向,直接将程序进程针对主像文件目录的文件目录I/O操作转化成针对主像文件目录的对应原文件目录的文件目录I/O操作;或者,当一个程序进程对加密文件系统所对应的文件盘或文件目录中的一个主像文件目录进行文件目录打开或创建操作时,所述加密文件系统将程序进程打开或创建主像文件目录的操作重定向到要打开或创建的主像文件目录所对应的原文件目录的A像文件目录或B像文件目录,之后将程序进程针对A像文件目录或B像文件目录的文件目录I/O操作转化成针对A像文件目录或B像文件目录的对应原文件目录的文件目录I/O操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510917010.6/,转载请声明来源钻瓜专利网。
