述文件加密系統(tǒng)又包括用戶空間文件系統(tǒng)和文件重定向過(guò)濾器驅(qū)動(dòng)��,其中: 用戶空間文件系統(tǒng):一個(gè)采用用戶空間文件系統(tǒng)技術(shù)開發(fā)��、用于對(duì)安全文件盤或安全文件目錄中的文件進(jìn)行加密和解密處理的系統(tǒng);所述用戶空間文件系統(tǒng)在用戶計(jì)算機(jī)系統(tǒng)中對(duì)應(yīng)一個(gè)文件盤或文件目錄�����,即表現(xiàn)為一個(gè)文件盤或文件目錄;所述用戶空間文件系統(tǒng)對(duì)應(yīng)的文件盤或文件目錄稱為虛擬文件盤或虛擬文件目錄;所述虛擬文件盤或虛擬文件目錄中的文件稱為虛擬文件;所述用戶空間文件系統(tǒng)又包括FUSE文件驅(qū)動(dòng)�����、FUSE用戶空間程序����,其中�,F(xiàn)USE文件驅(qū)動(dòng)是所述用戶空間文件系統(tǒng)的文件驅(qū)動(dòng)��,F(xiàn)USE用戶空間程序是用戶空間文件系統(tǒng)中對(duì)文件I/O操作請(qǐng)求進(jìn)行處理的用戶空間程序;FUSE用戶空間程序的程序進(jìn)程稱為FUSE用戶空間進(jìn)程��;當(dāng)一個(gè)程序進(jìn)程請(qǐng)求以緩存I/O方式打開或創(chuàng)建虛擬文件盤或虛擬文件目錄中的一個(gè)虛擬文件時(shí)�����,所述用戶空間文件系統(tǒng)的FUSE文件驅(qū)動(dòng)不為打開或創(chuàng)建的虛擬文件在內(nèi)存中創(chuàng)建數(shù)據(jù)緩存�,即:即便程序進(jìn)程請(qǐng)求以緩存I/O方式打開或創(chuàng)建虛擬文件�,F(xiàn)USE文件驅(qū)動(dòng)也不為打開或創(chuàng)建的虛擬文件創(chuàng)建數(shù)據(jù)緩存;對(duì)于程序進(jìn)程針對(duì)被打開或創(chuàng)建的虛擬文件進(jìn)行的所有文件I/O操作,所述用戶空間文件系統(tǒng)的FUSE文件驅(qū)動(dòng)按非緩存I/O的方式進(jìn)行響應(yīng)處理�����,S卩:FUSE文件驅(qū)動(dòng)將針對(duì)虛擬文件的所有文件I/O操作請(qǐng)求����,包括數(shù)據(jù)讀取和存寫、文件信息設(shè)置和查詢�,都提交到FUSE用戶空間進(jìn)程進(jìn)行處理; 文件重定向過(guò)濾器驅(qū)動(dòng):一個(gè)攔截文件I/O操作請(qǐng)求并進(jìn)行文件I/O操作重定向處理的文件過(guò)濾器驅(qū)動(dòng)類型的驅(qū)動(dòng)�����;當(dāng)一個(gè)程序進(jìn)程針對(duì)安全文件盤或安全文件目錄中的一個(gè)文件進(jìn)行文件打開或創(chuàng)建操作時(shí)��,所述文件重定向過(guò)濾器驅(qū)動(dòng)將文件打開或創(chuàng)建操作重定向到用戶空間文件系統(tǒng)所對(duì)應(yīng)的虛擬文件盤或虛擬文件目錄中的一個(gè)虛擬文件;重定向后的虛擬文件的文件路徑中包含有重定向前程序進(jìn)程要打開或創(chuàng)建的文件的文件路徑信息;重定向前的文件同重定向后的虛擬文件之間存在--對(duì)應(yīng)的關(guān)系;重定向前的文件稱為重定向后的虛擬文件的對(duì)應(yīng)原文件;程序進(jìn)程在所述安全文件盤或安全文件目錄中要打開或創(chuàng)建、并被重定向的文件包括普通文件和文件目錄���,而文件目錄又包括安全文件盤或安全文件目錄自身及安全文件盤或安全文件目錄的下級(jí)文件目錄��; 當(dāng)接收到一個(gè)程序進(jìn)程針對(duì)虛擬文件盤或虛擬文件目錄中的一個(gè)虛擬文件進(jìn)行文件打開或創(chuàng)建的操作請(qǐng)求后�,所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程從程序進(jìn)程請(qǐng)求打開或創(chuàng)建的虛擬文件的文件路徑中獲得重定向前的原文件的文件路徑�����,然后按請(qǐng)求中給出的文件打開或創(chuàng)建方式打開或創(chuàng)建虛擬文件對(duì)應(yīng)的重定向前的原文件��,之后將針對(duì)虛擬文件的文件I/o操作轉(zhuǎn)化為針對(duì)重定向前的原文件的文件I/O操作;特別地:當(dāng)所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程打開或創(chuàng)建安全文件盤或安全文件目錄中的原文件時(shí)���,若檢查發(fā)現(xiàn)打開或創(chuàng)建的原文件是非加密的文件,則將非加密的原文件加密成加密的文件���;當(dāng)一個(gè)程序進(jìn)程對(duì)一個(gè)受信進(jìn)程打開或創(chuàng)建的虛擬文件進(jìn)行數(shù)據(jù)讀取操作時(shí)��,所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程將從虛擬文件的對(duì)應(yīng)原文件讀取的加密數(shù)據(jù)解密后再返回����;當(dāng)一個(gè)程序進(jìn)程對(duì)一個(gè)受信進(jìn)程打開或創(chuàng)建的虛擬文件進(jìn)行數(shù)據(jù)存寫操作時(shí)����,所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程將要存寫的明文數(shù)據(jù)加密后再存寫到虛擬文件的對(duì)應(yīng)原文件�����;當(dāng)一個(gè)程序進(jìn)程對(duì)一個(gè)非受信進(jìn)程打開或創(chuàng)建的文件進(jìn)行數(shù)據(jù)讀取操作時(shí)���,所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程將從虛擬文件的對(duì)應(yīng)原文件讀取的加密數(shù)據(jù)直接返回;當(dāng)一個(gè)程序進(jìn)程對(duì)一個(gè)非受信進(jìn)程打開或創(chuàng)建的虛擬文件進(jìn)行數(shù)據(jù)存寫操作時(shí)�,若所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程檢查發(fā)現(xiàn)要存寫的數(shù)據(jù)是明文數(shù)據(jù),則所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程將要存寫的明文數(shù)據(jù)加密后再存寫到虛擬文件的對(duì)應(yīng)原文件��; 所述文件重定向過(guò)濾器驅(qū)動(dòng)對(duì)所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程針對(duì)所述安全文件盤或安全文件目錄中的文件包括普通文件和文件目錄所進(jìn)行的文件打開或創(chuàng)建操作不進(jìn)行重定向處理��,對(duì)所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程針對(duì)所述安全文件盤或安全文件目錄中的文件包括普通文件和文件目錄所進(jìn)行的文件I/O操作不干預(yù)��。2.根據(jù)權(quán)利要求1所述的基于用戶空間文件系統(tǒng)的文件加密系統(tǒng)�,其特征是: 當(dāng)接收到一個(gè)程序進(jìn)程針對(duì)虛擬文件盤或虛擬文件目錄中的一個(gè)虛擬文件進(jìn)行文件打開或創(chuàng)建操作的請(qǐng)求后,所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程判斷進(jìn)行文件打開或創(chuàng)建操作的程序進(jìn)程是受信進(jìn)程還是非受信進(jìn)程�,并標(biāo)記被打開或創(chuàng)建的虛擬文件是被受信進(jìn)程還是非受信進(jìn)程打開或創(chuàng)建的。3.根據(jù)權(quán)利要求1所述的基于用戶空間文件系統(tǒng)的文件加密系統(tǒng)��,其特征是: 若用戶計(jì)算機(jī)文件系統(tǒng)中的所述安全文件盤或安全文件目錄不止一個(gè)�����,則當(dāng)所述文件重定向過(guò)濾器驅(qū)動(dòng)將一個(gè)程序進(jìn)程針對(duì)安全文件盤或安全文件目錄中的一個(gè)文件所進(jìn)行的文件打開或創(chuàng)建操作重定向到用戶空間文件系統(tǒng)對(duì)應(yīng)的虛擬文件盤或虛擬文件目錄中的一個(gè)虛擬文件時(shí),所述文件重定向過(guò)濾器驅(qū)動(dòng)將重定向前的原文件的完整文件路徑�����,包括文件所在文件盤���,編碼在重定向后的虛擬文件的文件路徑中����,而所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程從程序進(jìn)程要打開或創(chuàng)建的虛擬文件的文件路徑中獲得虛擬文件的對(duì)應(yīng)原文件的完整文件路徑�。4.根據(jù)權(quán)利要求1所述的基于用戶空間文件系統(tǒng)的文件加密系統(tǒng),其特征是: 所述用戶空間文件系統(tǒng)的FUSE文件驅(qū)動(dòng)接收到程序進(jìn)程針對(duì)重定后的虛擬文件的文件重命名操作的請(qǐng)求后����,從請(qǐng)求中獲得針對(duì)虛擬文件的對(duì)應(yīng)原文件進(jìn)行重命名后的目標(biāo)文件的文件路徑����,然后將針對(duì)虛擬文件的對(duì)應(yīng)原文件進(jìn)行重命名后的目標(biāo)文件的文件路徑編碼在針對(duì)虛擬文件進(jìn)行重名后的目標(biāo)文件的文件路徑中,而所述用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程根據(jù)針對(duì)虛擬文件進(jìn)行重命名后的目標(biāo)文件的文件路徑中包含的針對(duì)原文件進(jìn)行重命名后的目標(biāo)文件的文件路徑�,針對(duì)虛擬文件的對(duì)應(yīng)原文件進(jìn)行文件重命名操作;特別地:若用戶計(jì)算機(jī)文件系統(tǒng)中的所述安全文件盤或安全文件目錄不止一個(gè),則所述用戶空間文件系統(tǒng)的FUSE文件驅(qū)動(dòng)將原文件進(jìn)行重命名后的目標(biāo)文件的完整文件路徑�����,包括重命名后的目標(biāo)文件所在文件盤,編碼在針對(duì)虛擬文件進(jìn)行重名后的目標(biāo)文件的文件路徑中�����。5.根據(jù)權(quán)利要求1所述的基于用戶空間文件系統(tǒng)的文件加密系統(tǒng)��,其特征是: 所述文加密系統(tǒng)通過(guò)文件存儲(chǔ)位置迀移���、文件存儲(chǔ)子目錄名混雜或警示及文件存儲(chǔ)補(bǔ)漏避免由于文件加密系統(tǒng)未啟動(dòng)或未裝載造成用戶或程序在安全文件盤或安全文件目錄中存放的文件未加密����; 所述文件存儲(chǔ)位置迀移即將安全文件盤或安全文件目錄中的所有文件包括普通文件和文件目錄存放到安全文件盤或安全文件目錄中的一個(gè)設(shè)定的文件存儲(chǔ)子目錄下;然后將針對(duì)安全文件盤或安全文件目錄中文件包括普通文件和文件目錄的文件I/O操作映射為針對(duì)文件存儲(chǔ)子目錄中文件的文件I/o操作��;而將針對(duì)安全文件盤或安全文件目錄中文件的文件I/o操作映射為針對(duì)文件存儲(chǔ)子目錄中文件的文件I/O操作的方法包括: 映射方法一:當(dāng)一個(gè)程序進(jìn)程針對(duì)安全文件盤或安全文件目錄中的一個(gè)文件進(jìn)行文件打開或創(chuàng)建操作時(shí)�,所述文件重定向過(guò)濾器先將文件打開或創(chuàng)建操作重定向到所述文件存儲(chǔ)子目錄中的一個(gè)文件,之后再將程序進(jìn)程針對(duì)文件存儲(chǔ)子目錄中文件的文件打開或創(chuàng)建操作重定向到用戶空間文件系統(tǒng)所對(duì)應(yīng)的虛擬文件盤或虛擬文件目錄中的一個(gè)虛擬文件���;映射方法二:當(dāng)一個(gè)程序進(jìn)程針對(duì)安全文件盤或安全文件目錄中的一個(gè)文件進(jìn)行文件打開或創(chuàng)建操作時(shí)�����,文件重定向過(guò)濾器將針對(duì)文件存儲(chǔ)子目錄中文件的文件打開或創(chuàng)建操作重定向到用戶空間文件系統(tǒng)所對(duì)應(yīng)的虛擬文件盤或虛擬文件目錄中的一個(gè)虛擬文件�����,并將文件存儲(chǔ)子目錄插入到重定向后的虛擬文件的文件路徑中��; 所述文件存儲(chǔ)子目錄名混雜即給文件存儲(chǔ)子目錄指定一個(gè)隨機(jī)生成的名字���; 所述文件存儲(chǔ)子目錄名警示即文件存儲(chǔ)子目錄的名字是一段警示信息�����,提示用戶文件加密系統(tǒng)未啟動(dòng)或未裝載��; 所述文件存儲(chǔ)補(bǔ)漏即所述文件加密系統(tǒng)啟動(dòng)后�����,若檢查發(fā)現(xiàn)安全文件盤或安全文件目錄中文件存儲(chǔ)子目錄以外的地方存放有文件包括普通文件和文件目錄����,則所述文件加密系統(tǒng)將安全文件盤或安全文件目錄中文件存儲(chǔ)子目錄以外存放的文件包括普通文件和文件目錄移到文件存儲(chǔ)子目錄中�����,并確保移到文件存儲(chǔ)子目錄中存放的文件是加密文件����。
【專利摘要】本發(fā)明涉及一種基于用戶空間文件系統(tǒng)的加密文件系統(tǒng),包括用戶空間文件系統(tǒng)和文件重定向過(guò)濾器驅(qū)動(dòng)�;文件重定向過(guò)濾器驅(qū)動(dòng)將程序進(jìn)程針對(duì)安全文件盤或目錄中一個(gè)文件的打開或創(chuàng)建操作重定向到用戶空間文件系統(tǒng)中的一個(gè)虛擬文件;用戶空間文件系統(tǒng)的FUSE用戶空間進(jìn)程將針對(duì)虛擬文件的文件I/O操作轉(zhuǎn)化成針對(duì)重定向前的文件的文件I/O操作����,并在文件I/O操作處理過(guò)程中根據(jù)程序進(jìn)程是受信還是非受信進(jìn)程自動(dòng)進(jìn)行文件加密和解密處理;用戶空間文件系統(tǒng)的FUSE文件驅(qū)動(dòng)不為被打開或創(chuàng)建的虛擬文件創(chuàng)建數(shù)據(jù)緩存���,并將針對(duì)虛擬文件的所有I/O操作以非緩存方式處理����;發(fā)明避免了緩存冗余��、數(shù)據(jù)同步問(wèn)題�,簡(jiǎn)化了文件加密系統(tǒng)的實(shí)施。
【IPC分類】G06F21/62
【公開號(hào)】CN105590067
【申請(qǐng)?zhí)枴緾N201510956820
【發(fā)明人】龍毅宏
【申請(qǐng)人】武漢理工大學(xué)
【公開日】2016年5月18日
【申請(qǐng)日】2015年12月17日