| 发明名称 | 一种基于桥文件系统的文件加密系统 | ||
| 摘要 | 本发明涉及一种基于桥文件系统的文件加密系统,所述系统包括文件加密过滤器驱动和桥文件系统,当一个受信进程打开或创建一个加密文件,或者打开或创建安全文件目录或安全文件盘中的一个文件时,文件加密过滤器驱动将文件打开或创建操作重定向到桥文件系统所映射或对应的虚拟文件盘或虚拟文件目录中的一个文件;桥文件系统将受信进程针对重定向后的文件的所有操作转化为针对重定向前的原文件的操作;受信进程通过桥文件系统读到的文件数据是明文数据,而非受信进程直接读取文件读到的是密文数据;由于同时打开同一文件的受信进程和非受信进程使用不同的文件FCB和缓存,避免了暴力清缓存或刷缓存的问题,也避免了缓存中明文数据和密文数据的混合。 | ||
| 申请公布号 | CN105224882A | 申请公布日期 | 2016.01.06 |
| 申请号 | CN201510614005.8 | 申请日期 | 2015.09.23 |
| 申请人 | 武汉理工大学 | 发明人 | 龙毅宏 |
| 分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 武汉开元知识产权代理有限公司 42104 | 代理人 | 潘杰 |
| 主权项 | 一种基于桥文件系统的文件加密系统,其特征是:所述系统包括文件加密过滤器驱动和桥文件系统,其中:文件加密过滤器驱动:插入到计算机文件系统中的一个过滤器类型的驱动,当一个受信进程打开或创建一个加密文件,或者打开或创建安全文件目录或安全文件盘中的一个文件时,文件加密过滤器驱动将文件打开或创建操作重定向到桥文件系统所映射或对应的虚拟文件盘或虚拟文件目录中的一个文件,即在重定向后的文件打开或创建操作中,受信进程要打开或创建的原文件的文件路径被转换成虚拟文件盘或虚拟文件目录中的一个文件路径;所述安全文件目录或安全文件盘是计算机文件系统的一个文件目录或文件盘,安全文件目录或安全文件盘中的文件被基于桥文件系统的文件加密系统自动加密;加密后的文件的名字和类型不变,即加密后的文件保持原有文件的名字和扩展名;桥文件系统:一个在受信进程对加密文件或者安全文件目录或安全文件盘中的文件进行文件I/O操作过程中起着桥梁作用的用户空间文件系统;桥文件系统又包括FUSE文件驱动和FUSE用户空间程序;桥文件系统被映射或对应到计算机文件系统的一个虚拟文件盘或虚拟文件目录;所述虚拟文件盘或虚拟文件目录不对应计算机文件系统的存储介质上的一个磁盘分区或文件目录结构,但在用户和程序进行文件I/O操作时表现为一个文件盘或文件目录;桥文件系统的FUSE用户空间程序的程序进程对所有加密文件而言都是非受信进程;当文件加密过滤器驱动将一个受信进程打开或创建一个加密文件的操作,或者打开或创建安全文件目录或安全文件盘中的一个文件的操作,重定向到桥文件系统所映射或对应的虚拟文件盘或虚拟文件目录后,桥文件系统通过FUSE用户空间程序将受信进程针对重定向后的文件的所有操作转化为针对重定向前的原文件的操作;所述受信进程是被允许获取加密文件的明文的程序进程;所述非受信进程是不被允许获取加密文件的明文的程序进程;受信进程针对文件类型而设定;所述文件I/O操作包括针对文件的所有操作。 | ||
| 地址 | 430070 湖北省武汉市洪山区珞狮路122号 | ||