基于Linux系统的软件安全防护方法

摘要

本发明属于信息安全技术领域，具体涉及一种基于Linux系统的软件安全防护方法。本发明的目的是为了解决Linux系统中软加密强度低、加密速度慢等问题，通过与硬件结合提高软件加密防护强度和处理速率，减少对时序性的影响。本方法分为如下步骤：1)与硬件加密卡结合，采用多级密钥管理机制；2)采用分类过滤策略，制定安全文件管理方法；3)建立安全策略摘要，安全策略加载到内核策略库，通过该策略安全文件模块处理读写请求；4)利用页面缓冲功能，进行数据双缓冲处理；5)对需要解密还原的数据进行完整性校验。本发明提供的方法提高了软件安全防护强度，节约了时间开支，保证了数据处理速度和效率。

主权项

一种基于Linux系统的软件安全防护方法，包括如下步骤：(1)在虚拟文件系统和物理文件系统之间生成安全文件模块，并建立文件管理服务；(2)安装相应的硬件驱动并进行初始化，通过硬件驱动与加密卡进行通信，分配硬件资源；(3)通信正常后，加载安全文件模块，对被保护的目录或文件类型进行分类过滤与文件加解密处理；预先定义好待加密的目录或者文件类型，在执行加解密过程中，对已定义的文件进行加解密、对未定义的文件不处理。