本发明专利技术公开了一种基于虚拟文件系统的加解密方法、装置及介质,适用于数据保护技术领域。包括:获取实际文件系统的接口信息;根据接口信息、当前的进程信息以及对应的文件路径的关系确定对应的加解密操作;根据加解密操作以及实际文件系统的加解密参数的关系确定对应的接口信息的目标操作以完成加解密处理。通过虚拟文件系统接收用户层读写系统,调用实际文件系统的读写接口处理用户的读写请求,在虚拟文件系统中对文件读写进行加解密可以实现兼容支持的所有文件系统,能够大大减少支持不同文件系统加解密的系统配置和开发,使得不同文件系统具有通用性,提高用户的体验效果。提高用户的体验效果。提高用户的体验效果。
【技术实现步骤摘要】
一种基于虚拟文件系统的加解密方法、装置及介质
[0001]本专利技术涉及数据保护
,特别是涉及一种基于虚拟文件系统的加解密方法、装置及介质。
技术介绍
[0002]在当今信息化时代如何保证用户信息的安全可靠和防止机密信息被泄露,成为重要的研究方向。通常情况下,会采用拦截、加密、封闭管控等技术手段保护用户的信息安全。
[0003]针对不同的加解密方式,会采用对具体的文件系统设置,例如使用应用软件对信息进行加解密,该方式需要用户手动加解密操作,进而影响用户的使用体验以及加解密操作过程的效率;若使用不同的加密文件系统,但会限制用户需要根据不同的文件系统进行加解密,使得不同的文件系统的加密内容无法实现通用性,导致用户的体验效果降低。
[0004]因此,寻求一种文件系统的加解密方法是本领域技术人员亟需要解决的。
技术实现思路
[0005]本专利技术的目的是提供一种基于虚拟文件系统的加解密方法、装置及介质,在虚拟文件系统中对文件读写进行加解密可以实现兼容支持的所有文件系统,能够大大减少支持不同文件系统加解密的系统配置和开发,使得不同文件系统具有通用性,提高用户的体验效果。
[0006]为解决上述技术问题,本专利技术提供一种基于虚拟文件系统的加解密方法,包括:
[0007]获取实际文件系统的接口信息,其中接口信息为读操作或写操作;
[0008]根据接口信息、当前的进程信息以及对应的文件路径的关系确定对应的加解密操作;
[0009]根据加解密操作以及实际文件系统的加解密参数的关系确定对应的接口信息的目标操作以完成加解密处理,其中加解密参数为通过对加解密配置文件初始化后得到的参数。
[0010]优选地,在获取实际文件系统的接口信息之前,还包括:
[0011]获取加解密配置文件;
[0012]判断加解密配置文件是否初始化成功;
[0013]若是,则进入获取实际文件系统的接口信息的步骤。
[0014]优选地,加解密配置文件的确定过程,具体包括:
[0015]获取加解密的原始配置文件和原始程序;
[0016]解密并读取原始配置文件;
[0017]判断原始配置文件是否配置加解密算法;
[0018]若已配置加解密算法,则判断原始配置文件是否配置进程黑名单;
[0019]若未配置加解密算法,则使用原始程序的指定加密算法作为加解密算法,并返回至判断原始配置文件是否配置进程黑名单的步骤;
[0020]若已配置进程黑名单,则判断原始配置文件是否配置特定加解密目录;
[0021]若未配置进程黑名单,则进程黑名单为空,并返回至判断原始配置文件是否配置特定加解密目录的步骤,其中进程黑名单阻值当前进程访问的特定加解密目录的加密文件;
[0022]若已配置特定加解密目录,则对原始程序的指定目录和原始配置文件的配置目录进行加密;
[0023]若未配置特定加解密目录,则对指定目录进行加密;
[0024]将加密后的原始配置文件更新至原始程序的上下文全局变量中以确定加解密配置文件。
[0025]优选地,加解密配置文件的初始化过程,具体包括:
[0026]获取上下文全局变量;
[0027]对上下文全局变量所处的结构分配对应的空间以存储加解密配置文件;
[0028]解密并读取加解密配置文件以便对上下文全局变量赋值;
[0029]将赋值后的配置文件保存至config结构体中;
[0030]获取上下文全局变量的初始化算法列表以及linux内核的加密框架;
[0031]将初始化算法列表与加密框架结合得到支持算法列表;
[0032]比较config结构体的列表信息与支持算法列表以确定最终的算法列表;
[0033]根据最终的算法列表对当前使用的加解密算法信息进行初始化以完成加解密配置文件的初始化。
[0034]优选地,在完成加解密配置文件的初始化之后,在进行加解密处理之前,还包括:
[0035]将原始程序中与加解密配置文件的相关信息保存至上下文全局变量所处的结构内以便进行下一个加解密配置文件的初始化。
[0036]优选地,根据接口信息、当前的进程信息以及对应的文件路径的关系确定对应的加解密操作,包括:
[0037]当接口信息为读操作时,获取对应的当前的进程信息;
[0038]判断当前的进程信息是否存在加解密配置文件的进程黑名单内;
[0039]若否,则判断文件路径对应的访问目录是否为加解密配置文件的特定加解密目录;
[0040]若是,则确定加解密操作为读操作的解密操作;
[0041]当接口信息为写操作时,获取对应的当前的进程信息;
[0042]判断当前的进程信息是否存在加解密配置文件的进程黑名单内;
[0043]若否,则判断文件路径对应的访问目录是否为加解密配置文件的特定加解密目录;
[0044]若是,则确定加解密操作为写操作的加密操作。
[0045]优选地,根据加解密操作以及实际文件系统的加解密参数的关系确定对应的接口信息的目标操作,包括:
[0046]当加解密操作为加密操作时,根据加解密参数对写操作的写入数据进行加密以调用写操作接口,将加密后的密文信息写入至存储设备内;
[0047]当加解密操作为解密操作时,根据加解密参数对读操作的文件信息进行解密以发
送至上层用户接口。
[0048]优选地,当当前的进程信息存在进程黑名单内或访问目录不为特定加解密目录时,还包括:
[0049]对接口信息进行读写操作。
[0050]为解决上述技术问题,本专利技术还提供一种基于虚拟文件系统的加解密装置,包括:
[0051]获取模块,用于获取实际文件系统的接口信息,其中接口信息为读操作或写操作;
[0052]第一确定模块,用于根据接口信息、当前的进程信息以及对应的文件路径的关系确定对应的加解密操作;
[0053]第二确定模块,用于根据加解密操作以及实际文件系统的加解密参数的关系确定对应的接口信息的目标操作以完成加解密处理,其中加解密参数通过对加解密配置文件初始化后得到的参数。
[0054]为解决上述技术问题,本专利技术还提供一种基于虚拟文件系统的加解密装置,包括:
[0055]存储器,用于存储计算机程序;
[0056]处理器,用于执行计算机程序时实现如上述基于虚拟文件系统的加解密方法的步骤。
[0057]为解决上述技术问题,本专利技术还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述基于虚拟文件系统的加解密方法的步骤。
[0058]本专利技术提供的一种基于虚拟文件系统的加解密方法,包括:获取实际文件系统的接口信息,其中接口信息为读操作或写操作;根据接口信息、当前的进程信息以及对应的文件路径的关系确定对应的加解密操作;根据加解密操作以及实际文件系统的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟文件系统的加解密方法,其特征在于,包括:获取实际文件系统的接口信息,其中所述接口信息为读操作或写操作;根据所述接口信息、当前的进程信息以及对应的文件路径的关系确定对应的加解密操作;根据所述加解密操作以及所述实际文件系统的加解密参数的关系确定对应的所述接口信息的目标操作以完成加解密处理,其中所述加解密参数为通过对加解密配置文件初始化后得到的参数。2.根据权利要求1所述的基于虚拟文件系统的加解密方法,其特征在于,在所述获取实际文件系统的接口信息之前,还包括:获取所述加解密配置文件;判断所述加解密配置文件是否初始化成功;若是,则进入所述获取实际文件系统的接口信息的步骤。3.根据权利要求2所述的基于虚拟文件系统的加解密方法,其特征在于,所述加解密配置文件的确定过程,具体包括:获取加解密的原始配置文件和原始程序;解密并读取所述原始配置文件;判断所述原始配置文件是否配置加解密算法;若已配置所述加解密算法,则判断所述原始配置文件是否配置进程黑名单;若未配置所述加解密算法,则使用所述原始程序的指定加密算法作为所述加解密算法,并返回至所述判断所述原始配置文件是否配置进程黑名单的步骤;若已配置所述进程黑名单,则判断所述原始配置文件是否配置特定加解密目录;若未配置所述进程黑名单,则所述进程黑名单为空,并返回至所述判断所述原始配置文件是否配置特定加解密目录的步骤,其中所述进程黑名单阻值当前进程访问的所述特定加解密目录的加密文件;若已配置所述特定加解密目录,则对所述原始程序的指定目录和所述原始配置文件的配置目录进行加密;若未配置所述特定加解密目录,则对所述指定目录进行加密;将加密后的所述原始配置文件更新至所述原始程序的上下文全局变量中以确定所述加解密配置文件。4.根据权利要求3所述的基于虚拟文件系统的加解密方法,其特征在于,所述加解密配置文件的初始化过程,具体包括:获取所述上下文全局变量;对所述上下文全局变量所处的结构分配对应的空间以存储所述加解密配置文件;解密并读取所述加解密配置文件以便对所述上下文全局变量赋值;将赋值后的配置文件保存至config结构体中;获取所述上下文全局变量的初始化算法列表以及linux内核的加密框架;将所述初始化算法列表与所述加密框架结合得到支持算法列表;比较所述config结构体的列表信息与所述支持算法列表以确定最终的算法列表;根据所述最终的算法列表对当前使用的加解密算法信息进行初始化以完成所述加解
密配置文件的初始化。5.根据权利要求4所述的基于虚拟化系统的加解密方法,其特征在于,在完成所述加解密配置文件的初始化之后,在进行加解密处理...
【专利技术属性】
技术研发人员:王杰,
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。