发明名称 |
一种基于内核模块的文件密级标识的方法 |
摘要 |
本发明公开了一种基于内核模块的文件密级标识的方法,通过内核模块实现文件密级标识功能,通过指令管控文件操作在虚拟文件系统中的函数,当内核态执行到管控的函数时,通过指令转换跳转到文件密级标识模块,如果为加密文件,则读取配置文件,判断用户或进程是否有明文读写的权限,如果有,就会在内核态做相应的加解密操作;如果不是加密文件或者没有相应的权限,则不处理,继续按照系统流程执行。与现有技术相比,本发明的积极效果是:本发明直接从内核态实现对机密敏感文档的分级保护和密级标识,对用户操作透明,不影响用户的日常使用惯,并且能对我国主机加密文档保护技术、国产操作系统的推广起到积极的促进作用。 |
申请公布号 |
CN105447397A |
申请公布日期 |
2016.03.30 |
申请号 |
CN201610007866.4 |
申请日期 |
2016.01.07 |
申请人 |
成都卫士通信息产业股份有限公司 |
发明人 |
刘静菠 |
分类号 |
G06F21/60(2013.01)I;G06F21/62(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
成都九鼎天元知识产权代理有限公司 51214 |
代理人 |
邓世燕 |
主权项 |
一种基于内核模块的文件密级标识的方法,其特征在于:通过内核模块实现文件密级标识功能,通过指令管控文件操作在虚拟文件系统中的函数,当内核态执行到管控的函数时,通过指令转换跳转到文件密级标识模块,如果为加密文件,则读取配置文件,判断用户或进程是否有明文读写的权限,如果有,就会在内核态做相应的加解密操作;如果不是加密文件或者没有相应的权限,则不处理,继续按照系统流程执行。 |
地址 |
610041 四川省成都市高新区云华路333号 |