一種基于用戶空間文件系統(tǒng)的文件加密系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全技術(shù)領(lǐng)域,特別是一種基于用戶空間文件系統(tǒng)的文件加密系統(tǒng)���。
【背景技術(shù)】
[0002]透明文件加密系統(tǒng)能在不改變用戶使用習(xí)慣的情況下自動(dòng)實(shí)現(xiàn)文件的加密和解密���,是保證數(shù)據(jù)安全的重要技術(shù)手段��。在透明文件加密中���,對(duì)加密文件進(jìn)行文件I/O操作的程序進(jìn)程分為受信進(jìn)程和非受信進(jìn)程,受信進(jìn)程被允許獲取加密文件的明文數(shù)據(jù)�,而非受信進(jìn)程則不被允許。在目前的計(jì)算機(jī)文件系統(tǒng)中��,為了提高文件I/O操作的效率��,文件I/O操作大多是采用緩存方式�,即文件系統(tǒng)在計(jì)算機(jī)內(nèi)存中緩存程序進(jìn)程讀取和/或存寫的數(shù)據(jù),且不同程序進(jìn)程對(duì)同一個(gè)文件進(jìn)行文件I/o操作時(shí)它們?cè)趦?nèi)存中的數(shù)據(jù)緩存是共享的�����。帶緩存的文件I/o給透明文件加密帶來了額外的問題:當(dāng)受信進(jìn)程和非受信進(jìn)程同時(shí)對(duì)一個(gè)加密文件進(jìn)行文件I/o操作時(shí)���,特別是交替進(jìn)行文件數(shù)據(jù)讀取�、存寫操作時(shí)����,緩存中會(huì)交替出現(xiàn)明文數(shù)據(jù)和密文數(shù)據(jù)����,這樣會(huì)帶來如下問題:一是非受信進(jìn)程有可能讀取到明文數(shù)據(jù)��,造成數(shù)據(jù)泄密����,二是導(dǎo)致程序進(jìn)程不能正確處理數(shù)據(jù),比如受信進(jìn)程讀取的是密文數(shù)據(jù)而無法正常處理�。為了解決這一問題,人們常用的解決方案是:在受信進(jìn)程和非受信進(jìn)程交替對(duì)同一個(gè)文件進(jìn)行文件I/o操作時(shí)�����,不斷地刷寫(flush)�����、清空(clear)緩存數(shù)據(jù)���。這種方案的問題是:一是要頻繁的刷寫、清空緩存���,導(dǎo)致出現(xiàn)所謂暴力刷緩存�、清緩存的問題,二是在受信進(jìn)程和非受信進(jìn)程交替讀取��、存寫數(shù)據(jù)時(shí)��,要正確處理緩存刷寫���、清空是非常困難的�。
[0003]針對(duì)透明文件加密存在的以上問題��,本發(fā)明的申請(qǐng)人在其專利申請(qǐng)“一種基于橋文件系統(tǒng)的文件加密系統(tǒng)”(申請(qǐng)?zhí)?201510614005.8)中提出了一種以用戶空間文件系統(tǒng)作為受信進(jìn)程進(jìn)行文件I/O操作的橋梁的透明文件加密方案�����,但此方案也存在如下不足:
[0004]首先��,存在冗余數(shù)據(jù)緩存及緩存數(shù)據(jù)不一致的問題�,當(dāng)一個(gè)受信進(jìn)程以緩存文件I/o的方式打開或創(chuàng)建計(jì)算機(jī)文件系統(tǒng)中的一個(gè)安全文件盤或安全文件目錄中的一個(gè)文件時(shí),會(huì)存在兩個(gè)數(shù)據(jù)緩存:一是受信進(jìn)程在用戶空間文件系統(tǒng)中打開或創(chuàng)建的文件的數(shù)據(jù)緩存�,二是FUSE用戶空間程序的程序進(jìn)程在計(jì)算機(jī)文件系統(tǒng)中打開或創(chuàng)建的、受信進(jìn)程在安全文件盤或安全文件目錄中原本要打開或創(chuàng)建的文件的數(shù)據(jù)緩存;這種冗余的數(shù)據(jù)緩存不僅占用了較多的內(nèi)存資源�����,特別是內(nèi)核內(nèi)存資源,而且會(huì)出現(xiàn)緩存數(shù)據(jù)不一致的情況:若非受信進(jìn)程與受信進(jìn)程打開或創(chuàng)建計(jì)算機(jī)文件系統(tǒng)中的一個(gè)安全文件盤或安全文件目錄中的同一個(gè)文件�,而非受信進(jìn)程進(jìn)行了數(shù)據(jù)存寫操作,則非受信進(jìn)程在計(jì)算機(jī)文件系統(tǒng)中打開或創(chuàng)建的文件的數(shù)據(jù)緩存與受信進(jìn)程在用戶空間文件系統(tǒng)打開或創(chuàng)建的文件的數(shù)據(jù)緩存中的數(shù)據(jù)會(huì)出現(xiàn)不一致的情況����;
[0005]其次,當(dāng)一個(gè)非受信進(jìn)程對(duì)全文件盤或安全文件目錄中的一個(gè)文件進(jìn)行數(shù)據(jù)存寫操作時(shí)�����,文件加密過濾器驅(qū)動(dòng)要判斷存寫的文件數(shù)據(jù)是明文還是密文���,若是明文則要將數(shù)據(jù)加密后再進(jìn)行存寫���,而在內(nèi)核層進(jìn)行這種判斷和數(shù)據(jù)加密也是比較麻煩的,特別地���,當(dāng)一個(gè)非受信進(jìn)程以內(nèi)存映射方式打開或創(chuàng)建文件并存寫明文數(shù)據(jù)時(shí)�,文件加密過濾器驅(qū)動(dòng)要及時(shí)進(jìn)行加密處理更加困難���;
[0006]再有,當(dāng)一個(gè)程序進(jìn)程打開或創(chuàng)建安全文件盤或安全文件目錄中的一個(gè)加密文件時(shí)�,文件加密過濾器驅(qū)動(dòng)要判斷打開或創(chuàng)建文件的程序進(jìn)程是受信進(jìn)程還是非受信進(jìn)程�,并據(jù)此進(jìn)行文件打開或創(chuàng)建操作重定向處理�,而在內(nèi)核層進(jìn)行這種判斷通常是比較麻煩的。
[0007]另外��,本發(fā)明的申請(qǐng)人在專利申請(qǐng)“一種基于多像文件的加密文件系統(tǒng)”(申請(qǐng)?zhí)?201510917010.6)的實(shí)施案例二中也描述了一種借助用戶空間文件系統(tǒng)對(duì)安全文件盤或安全文件目錄中的文件自動(dòng)進(jìn)行加密����、解密的方案,這個(gè)方案存在的問題是:
[0008]—是�,要在用戶空間文件系統(tǒng)構(gòu)建一個(gè)多像文件系統(tǒng),這比較麻煩�;
[0009]二是,存在冗余數(shù)據(jù)緩存�,當(dāng)受信進(jìn)程和非受信進(jìn)程打開或創(chuàng)建計(jì)算機(jī)文件系統(tǒng)中一個(gè)安全文件盤或安全文件目錄中的同一個(gè)文件時(shí),對(duì)同一個(gè)文件會(huì)存在多個(gè)數(shù)據(jù)緩存:文件在用戶空間文件系統(tǒng)中被打開或創(chuàng)建的每個(gè)A像文件和B像文件都有自己的數(shù)據(jù)緩存��,F(xiàn)USE用戶空間進(jìn)程在計(jì)算機(jī)文件系統(tǒng)中打開或換件文件有數(shù)據(jù)緩存����,進(jìn)一步地,若A像文件有多個(gè)��,則多個(gè)A像文件有多個(gè)數(shù)據(jù)緩存���,這么多的數(shù)據(jù)緩存會(huì)造成內(nèi)存資源的浪費(fèi)��,特別是內(nèi)核內(nèi)存資源的浪費(fèi)�����;
[0010]三是���,要進(jìn)行緩存數(shù)據(jù)同步�,由于存在多個(gè)數(shù)據(jù)緩存���,因此在出現(xiàn)文件信息修改和/或數(shù)據(jù)存寫操作時(shí)���,需要進(jìn)行緩存數(shù)據(jù)的同步操作;
[0011 ]四是���,當(dāng)一個(gè)程序進(jìn)程打開或創(chuàng)建安全文件盤或安全文件目錄中的一個(gè)加密文件時(shí)����,文件重定向過濾器驅(qū)動(dòng)要判斷打開或創(chuàng)建文件的程序進(jìn)程是受信進(jìn)程還是非受信進(jìn)程����,并據(jù)此進(jìn)行文件重定向處理,而在內(nèi)核層進(jìn)行這種判斷通常是比較麻煩的���。
[0012]但是��,我們可以注意到如下事實(shí):一是�����,當(dāng)將用戶空間文件系統(tǒng)作為文件加密�����、解密的橋梁或工具時(shí)���,在用戶空間文件系統(tǒng)的文件數(shù)據(jù)緩存其實(shí)是沒必要的,因?yàn)?����,程序進(jìn)程要打開或創(chuàng)建的文件在計(jì)算機(jī)文件系統(tǒng)中已有數(shù)據(jù)緩存�����,二是��,若在用戶空間文件系統(tǒng)進(jìn)行受信進(jìn)程和非受信進(jìn)程判別以及數(shù)據(jù)加密�、解密處理���,相應(yīng)的技術(shù)實(shí)施將變得簡(jiǎn)單得多,本發(fā)明正是基于這兩個(gè)事實(shí)�。
【發(fā)明內(nèi)容】
[0013]本發(fā)明的目的是提出一種基于用戶空間文件系統(tǒng)的文件加密系統(tǒng),以克服現(xiàn)有技術(shù)方案的不足����。
[0014]為了實(shí)現(xiàn)本發(fā)明的目的,本發(fā)明所提出的技術(shù)方案是:一種基于用戶空間文件系統(tǒng)的文件加密系統(tǒng)����,具體如下。
[0015]所述文件加密系統(tǒng)是一個(gè)對(duì)用戶計(jì)算機(jī)文件系統(tǒng)中的安全文件盤(磁盤邏輯分區(qū))或安全文件目錄中的文件自動(dòng)進(jìn)行加密和解密處理的系統(tǒng);所述安全文件盤或安全文件目錄是用戶計(jì)算機(jī)文件系統(tǒng)中的一個(gè)文件盤或文件目錄��,存放在此文件盤或文件目錄中的文件被所述文件加密系統(tǒng)加密成為加密文件;對(duì)所述安全文件盤或安全文件目錄中的加密文件進(jìn)行文件I/o操作的程序進(jìn)程包括受信進(jìn)程���、非受信進(jìn)程以及操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程(如Windows System進(jìn)程)���;所述受信進(jìn)程是操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程以外的被允許獲取加密文件的明文數(shù)據(jù)的程序進(jìn)程;所述非受信進(jìn)程是操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程以外的不被允許取加密文件的明文數(shù)據(jù)的程序進(jìn)程;受信進(jìn)程和非受信進(jìn)程針對(duì)文件類型而設(shè)定(如Word程序的運(yùn)行進(jìn)程是Word文檔的受信進(jìn)程,而Internet Explorer的運(yùn)行進(jìn)程則不是)���;操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程不屬于任一種文件類型的受信進(jìn)程和非受信進(jìn)程����;當(dāng)操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程輔助一個(gè)非受信進(jìn)程對(duì)一個(gè)加密文件進(jìn)行文件I/O操作時(shí),操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程不被允許獲取加密文件的明文數(shù)據(jù)��;當(dāng)操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程輔助一個(gè)受信進(jìn)程對(duì)一個(gè)加密文件進(jìn)行文件I/O操作時(shí)�����,操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程被允許獲取加密文件的明文數(shù)據(jù)(操作系統(tǒng)輔助文件I/o操作的系統(tǒng)進(jìn)程輔助一個(gè)程序進(jìn)程所進(jìn)行的文件I/o操作是被輔助的程序進(jìn)程所進(jìn)行的文件I/O操作的人一部分)���;
[0016]對(duì)所述安全文件盤(磁盤邏輯分區(qū))或安全文件目錄中的文件自動(dòng)進(jìn)行加密和解密處理的所述文件加密系統(tǒng)又包括用戶空間文件系統(tǒng)和文件重定向過濾器驅(qū)動(dòng),其中:
[0017]用戶空間文件系統(tǒng):一個(gè)采用用戶空間文件系統(tǒng)(UserSpace File System,FUSE)技術(shù)開發(fā)����、用于對(duì)安全文件盤或安全文件目錄中的文件進(jìn)行加密和解密處理的系統(tǒng);所述用戶空間文件系統(tǒng)在用戶計(jì)算機(jī)系統(tǒng)中對(duì)應(yīng)一個(gè)文件盤或文件目錄���,即表現(xiàn)為一個(gè)文件盤或文件目錄;所述用戶空間文件系統(tǒng)對(duì)應(yīng)的文件盤或文件目錄稱為虛擬文件盤或虛擬文件目錄;所述虛擬文件盤或虛擬文件目錄中的文件稱為虛擬文件(這里的用戶空間文件系統(tǒng)并不是用于存儲(chǔ)管理文件的��,僅是作為一個(gè)文件加密和解密的工具�,因此�����,用戶空間文件系統(tǒng)對(duì)應(yīng)的文件盤或文件目錄及其中“出現(xiàn)”的文件被分別稱為虛擬文件盤或虛擬文件目錄及虛擬文件);所述用戶空間文件系統(tǒng)又包括FUSE文件驅(qū)動(dòng)���、FUSE用戶空間程序�����,其中����,F(xiàn)USE文件驅(qū)動(dòng)是所述用戶空間文件系統(tǒng)的文件驅(qū)動(dòng)��,F(xiàn)USE用戶空間程序是用戶空間文件系統(tǒng)中對(duì)文件I/O操作請(qǐng)求進(jìn)行處理的用戶空間程序;FUSE用戶空間程序的程序進(jìn)程(即運(yùn)行進(jìn)程)稱為FUSE用戶空間進(jìn)程;當(dāng)一個(gè)程序進(jìn)程請(qǐng)求以緩存I/O方式打開或創(chuàng)建虛擬文件盤或虛擬文件目錄中的一個(gè)虛擬文件時(shí)���,所述用戶空間文件系統(tǒng)的FUSE文件驅(qū)動(dòng)不為打開或創(chuàng)建的虛擬文件在內(nèi)存中創(chuàng)建數(shù)據(jù)緩存����,即:即便程序進(jìn)程請(qǐng)求以緩存I/O方式打開或創(chuàng)建虛擬文件����,F(xiàn)USE文件驅(qū)動(dòng)也不為打開或創(chuàng)建的虛擬文件創(chuàng)建數(shù)據(jù)緩存;對(duì)于程序進(jìn)程針對(duì)被打開或創(chuàng)建的虛擬文件進(jìn)行的所有文件I/O操作,所述用戶空間文件系統(tǒng)的FUSE文件驅(qū)動(dòng)按非緩存I/O的方式進(jìn)行響應(yīng)處理����,S卩:FUSE文件驅(qū)動(dòng)將針對(duì)虛擬文件的所有文件I/O操作請(qǐng)求���,包括數(shù)據(jù)讀取和存寫、文件信息設(shè)置和查詢����,都提交到FUSE用戶空間進(jìn)程進(jìn)行處理(比如,在Windows下���,即便是以緩存I/O方式打開的虛擬文件,F(xiàn)USE文件驅(qū)動(dòng)也將針對(duì)虛擬文件