[发明专利]基于国产操作系统的文件透明加解密方法及系统在审
| 申请号: | 201910798532.7 | 申请日: | 2019-08-27 |
| 公开(公告)号: | CN110569651A | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 王志刚;王志海;喻波;彭洪涛 | 申请(专利权)人: | 北京明朝万达科技股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100097 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于国产操作系统的文件透明加解密方法及系统,所述系统包括:文件系统调用接口、文件重定向模块、VFS系统、堆叠式加密文件系统、真实文件系统、磁盘系统。所述文件重定向模块,部署于国产操作系统内核层,实现对所述文件的访问请求的拦截及检验,所述堆叠式加密文件系统,是在VFS系统和真实文件系统之间插入了一层文件系统驱动,用于调用真实文件系统接口实现所述文件的访问请求;所述堆叠式加密文件系统调用文件权限控制模块对文件访问权限进行控制。根据本发明的方案,防止密文在非授权的情况下造成泄密,能够保证操作的安全性。 | ||
| 搜索关键词: | 加密文件系统 真实文件系统 堆叠式 重定向模块 访问请求 调用 操作系统内核层 文件访问权限 文件系统驱动 磁盘系统 调用接口 接口实现 控制模块 文件权限 文件系统 非授权 加解密 泄密 密文 操作系统 拦截 透明 检验 部署 保证 | ||
【主权项】:
1.一种基于国产操作系统的文件透明加解密系统,其特征在于,所述基于国产操作系统的文件透明加解密系统包括自顶向下、相互通信的文件系统调用接口、文件重定向模块、VFS系统、堆叠式加密文件系统、真实文件系统、磁盘系统,与文件重定向模块交互的密文检查模块、可信进程检查模块、文件权限控制模块、数据加解密模块;/n所述文件系统调用接口,用于完成应用程序对文件的访问请求,所述应用程序提交的访问请求进入国产操作系统内核后,转化为所述文件相关的系统调用接口通过VFS系统去完成对文件的访问请求;/n所述文件重定向模块,部署于国产操作系统内核层,在所述国产操作系统启动后被自动加载,实现对所述文件的访问请求的拦截;由所述密文检查模块、所述可信进程检查模块检查通过的密文访问请求,重定向到对应的挂载目录;/n所述VFS系统,用于将所述文件系统调用接口的格式命令转化为对真实文件系统相应操作接口的调用;/n所述堆叠式加密文件系统,是在VFS系统和真实文件系统之间插入了一层文件系统驱动,用于调用真实文件系统接口实现所述文件的访问请求;所述堆叠式加密文件系统调用文件权限控制模块对文件访问权限进行控制;/n所述磁盘系统用于接收对文件的访问请求,从磁盘上读取数据或者向磁盘写入数据。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明朝万达科技股份有限公司,未经北京明朝万达科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910798532.7/,转载请声明来源钻瓜专利网。
