| 发明名称 | 一种基于内核模块的文件密级标识的方法 | ||
| 摘要 | 本发明公开了一种基于内核模块的文件密级标识的方法,通过内核模块实现文件密级标识功能,通过指令管控文件操作在虚拟文件系统中的函数,当内核态执行到管控的函数时,通过指令转换跳转到文件密级标识模块,如果为加密文件,则读取配置文件,判断用户或进程是否有明文读写的权限,如果有,就会在内核态做相应的加解密操作;如果不是加密文件或者没有相应的权限,则不处理,继续按照系统流程执行。与现有技术相比,本发明的积极效果是:本发明直接从内核态实现对机密敏感文档的分级保护和密级标识,对用户操作透明,不影响用户的日常使用惯,并且能对我国主机加密文档保护技术、国产操作系统的推广起到积极的促进作用。 | ||
| 申请公布号 | CN105447397A | 申请公布日期 | 2016.03.30 |
| 申请号 | CN201610007866.4 | 申请日期 | 2016.01.07 |
| 申请人 | 成都卫士通信息产业股份有限公司 | 发明人 | 刘静菠 |
| 分类号 | G06F21/60(2013.01)I;G06F21/62(2013.01)I | 主分类号 | G06F21/60(2013.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 邓世燕 |
| 主权项 | 一种基于内核模块的文件密级标识的方法,其特征在于:通过内核模块实现文件密级标识功能,通过指令管控文件操作在虚拟文件系统中的函数,当内核态执行到管控的函数时,通过指令转换跳转到文件密级标识模块,如果为加密文件,则读取配置文件,判断用户或进程是否有明文读写的权限,如果有,就会在内核态做相应的加解密操作;如果不是加密文件或者没有相应的权限,则不处理,继续按照系统流程执行。 | ||
| 地址 | 610041 四川省成都市高新区云华路333号 | ||