一种用户模式加密文件系统

摘要

本发明是一种能自动实现云存储文件加密的用户模式加密文件系统，所述系统包括加密文件容器、虚拟文件系统驱动及文件操作处理程序；加密文件容器用于存放加密文件且内部具有文件和文件目录的组织结构；虚拟文件系统驱动和文件操作处理程序一起将加密文件容器中的文件和文件目录映射到计算机文件系统的一个虚拟文件盘或虚拟文件目录，并将应用程序或系统程序针对虚拟文件盘或虚拟文件目录中文件和文件目录的操作转化成针对加密文件容器中文件和文件目录的操作，并在处理过程中对受信程序读或写的文件数据自动进行解密或加密处理。用于文件云存储时，作为非受信程序的云存储客户端从虚拟文件盘或虚拟文件目录中读取的文件数据是加密的。

主权项

一种用户模式加密文件系统，其特征是：所述加密文件系统包括加密文件容器、虚拟文件系统驱动及文件操作处理程序，其中：加密文件容器：一个存放加密的文件并按计算机文件系统的由文件目录和文件组成的文件组织结构对内部存放的加密文件进行组织的计算机系统的电子文件或者电子文件存储系统；虚拟文件系统驱动：一个加载到用户计算机的计算机系统中的文件系统驱动或一个插入到用户计算机的计算机系统的文件系统驱动栈中的过滤器类型的文件系统驱动；所述虚拟文件系统驱动借助文件操作处理程序将所述加密文件容器中存放的文件和文件目录映射到用户计算机的文件系统的一个虚拟文件盘中或虚拟文件目录中；所述虚拟文件盘是用户计算机的文件系统中的一个对用户和程序显现为文件盘并具有单独的文件盘符的文件组织结构，但该文件盘不是对应于用户计算机的一个真实存在的磁盘分区或磁盘驱动器或磁盘卷，而是对应于所述加密文件容器；所述虚拟文件目录是用户计算机的文件系统中的一个对用户和程序显现为文件目录的文件组织结构，但该文件目录中的文件和文件目录不是直接存在于用户计算机的永久存储介质上而是存在于所述加密文件容器中；通过映射，所述虚拟文件盘或虚拟文件目录中的一个文件或文件目录被映射到或对应到加密文件容器中保存的一个加密文件或文件目录；所述虚拟文件系统驱动将应用程序或系统程序针对所述虚拟文件盘或虚拟文件目录中文件和文件目录的操作请求转交所述文件操作处理程序进行处理，并将操作处理的结果返回；文件操作处理程序：一个运行在用户计算机的计算机系统用户模式下的对加密文件容器中的文件和文件目录进行操作处理的程序；所述文件操作处理程序接收所述虚拟文件系统驱动转发的应用程序或系统程序针对所述虚拟文件盘或虚拟文件目录中文件或文件目录的操作请求，并将接收的操作请求转化成针对所述加密文件容器中对应文件或文件目录的操作；若所述加密文件容器是一个电子文件，则所述文件操作处理程序按访问和处理计算机文件系统的文件的方式访问和处理加密文件容器中保存的文件和文件目录，若所述加密文件容器是一个电子文件存储系统，则所述文件操作处理程序通过文件存储系统提供的访问和操作处理方式访问和操作处理加密文件容器中的文件和文件目录；所述文件存储系统提供的访问和操作处理方式包括动态库、API、系统调用或交互协议；所述文件操作处理程序和虚拟文件系统驱动构成用户模式文件系统驱动；对于应用程序或系统程序将非加密的文件数据保存到虚拟文件盘或虚拟文件目录中的操作，所述用户模式文件系统驱动将文件数据加密后保存到所述加密文件容器中；对于应用程序或系统程序将加密的文件数据保存到虚拟文件盘或虚拟文件目录中的操作，所述用户模式文件系统驱动将文件数据保存到所述加密文件容器中时不再对文件数据进行加密；对于受信程序针对所述虚拟文件盘或虚拟文件目录中的文件进行的文件信息以及文件数据读取操作，所述用户模式文件系统驱动按解密后的文件返回操作处理的结果；对于非受信程序针对所述虚拟文件盘或虚拟文件目录中的文件进行的文件信息以及文件数据读取操作，所述用户模式文件系统驱动按加密后的文件返回操作处理的结果；非受信进程读取的文件数据中包含有解密加密的文件数据所需的密钥信息包括密钥标识信息；所述用户模式文件系统驱动对文件数据进行的加密和解密处理由所述文件操作处理程序完成或者由所述虚拟文件系统驱动完成；所述受信程序指被允许以明文形式读取保存在所述加密文件容器中的文件的程序；所述受信程序包括应用程序和系统程序；受信程序之外的其他程序只能以密文形式读取保存在所述加密文件容器中的文件，称为非受信程序；所述受信程序和非受信程序包括针对加密文件容器中单个文件类型的受信程序和非受信程序，即对单个文件类型而言是受信的或非受信的，以及针对加密文件容器中所有文件类型的受信程序的和非受信程序，即针对加密文件容器中所有文件类型而言是受信的或非受信的；所述受信程序和非受信程序由所述用户模式加密文件系统的发布者设定，或者由使用用户模式加密文件系统的用户设定，或者由用户模式加密文件系统自动在线更新设定。