件系统的文件重定向和/或文件加密解密处理功能由文件过滤器驱动实施。3.根据权利要求1所述的基于多像文件的加密文件系统,其特征是: 若在所述加密文件系统所在计算机系统中设置一个安全文件盘或安全文件目录,则将针对安全文件盘或安全文件目录中文件和文件目录的I/O操作映射到加密文件系统所对应的文件盘或文件目录中的一种方案如下: 安全文件盘或安全文件目录中的每个文件是加密文件系统存储管理的文件的映像,即安全文件盘或安全文件目录中的每个文件与加密文件系统中存储管理的每个文件相对应;安全文件盘或安全文件目录中的文件在加密文件系统中的对应文件称为安全文件盘或安全文件目录中的文件的对应原文件; 安全文件盘或安全文件目录中的每个文件目录是加密文件系统存储管理的文件目录的映像,即安全文件盘或安全文件目录中的每个文件目录与加密文件系统中存储管理的每个文件目录相对应;安全文件盘或安全文件目录中的文件目录在加密文件系统中的对应文件目录称为安全文件盘或安全文件目录中的文件目录的对应原文件目录; 引入一个文件过滤器驱动类型的文件重定向过滤器驱动; 当一个非受信进程对安全文件盘或安全文件目录中的一个对应文件类型的文件进行文件打开或创建操作时,所述文件重定向过滤器驱动将非受信进程的文件打开或创建操作重定向到要打开或创建的文件所对应的原文件在加密文件系统所对应的文件盘或文件目录中的一个A像文件;不同非受信进程重针对安全文件盘或安全文件目录中的同一个文件所进行的文件打开或创建操作经重定向后的A像文件各不相同; 当一个受信进程对安全文件盘或安全文件中的一个对应文件类型的文件进行文件打开或创建操作时,所述文件重定向过滤器驱动将受信进程的文件打开或创建操作重定向到要打开或创建的文件所对应的原文件在加密文件系统所对应的文件盘或文件目录中的B像文件; 当一个程序进程打开或创建安全文件盘或安全文件目录中的一个文件目录时,所述文件重定向过滤器驱动将程序进程的文件目录打开或创建操作重定向到要打开或创建的文件目录所对应的原文件目录在加密文件系统所对应的文件盘或文件目录中的主像文件目录,或A像文件目录,或B像文件目录。4.根据权利要求3所述的基于多像文件的加密文件系统,其特征是: 若通过所述文件重定向过滤器驱动将针对安全文件盘或安全文件目录中文件和文件目录的I/O操作映射到加密文件系统所对应的文件盘或文件目录中,则所述加密文件系统通过操作系统提供的文件盘或文件目录隐藏功能将加密文件系统对应的文件盘或文件目录隐藏。5.根据权利要求1所述的基于多像文件的加密文件系统,其特征是: 当一个程序进程对一个A像文件或B像文件进行了修改文件信息或存写数据的文件I/O操作后,所述加密文件系统实现被修改了文件信息或进行了缓存数据存写的A像文件或B像文件的对应原文件的所有A像文件和B像文件在内存中的文件控制块中的文件信息以及缓存数据保持一致的一种方案如下: 所述被修改的文件信息包括文件长度、文件分配长度以及其他内存中的文件控制块中保存的影响文件I/O操作的文件信息; 引入一个运行在用户空间进行A像文件和B像文件在内存中的文件控制块中的文件信息和缓存数据同步更新的文件同步进程;所述文件同步进程被允许同时对A像文件和B像文件进行文件I/O操作; 所述加密文件系统记录每个当前被打开或创建的A像文件的文件路径; 若一个程序进程针对一个A像文件进行了修改文件信息的操作,则所述加密文件系统通知文件同步进程进行文件信息同步更新操作,通知中有文件信息被修改的A像文件的文件路径以及修改后的文件信息;所述文件同步进程接收到文件信息同步更新通知后,依次打开或创建文件信息被修改的A像文件所对应的原文件的其他当前被打开或创建的A像文件及B像文件,然后根据通知中的修改后的文件信息针对被打开或创建的各个A像文件和B像文件分别进行修改文件信息的操作;所述加密文件系统接收到文件同步进程针对A像文件和B像文件的文件信息修改操作请求后,根据请求对文件在内存中的文件控制块中的文件信息以及数据缓存进行设置,但不针对对应原文件进行文件信息修改的操作; 若一个程序进程针对一个A像文件进行了存写文件数据的操作,则所述加密文件系统通知文件同步进程进行缓存数据同步更新操作,通知中有进行了文件数据存写操作的A像文件的文件路径以及存写数据后的文件长度;所述文件同步进程接收到缓存数据同步更新通知后,依次打开或创建进行了文件数据存写操作的A像文件所对应的原文件的其他当前被打开或创建的A像文件及B像文件,然后针对被打开或创建的各个A像文件和B像文件分别先设置文件长度为零,然后再设置文件的长度为通知中给出的存写数据后的文件长度;所述加密文件系统接收到文件同步进程针对A像文件和B像文件进行文件长度设置的操作请求后,根据请求对文件在内存中的文件控制块中的文件长度以及数据缓存进行设置,但不针对对应原文件进行文件长度设置的操作; 若一个程序进程针对一个B像文件进行了修改文件信息的操作,则所述加密文件系统通知文件同步进程进行文件信息同步更新操作,通知中有文件信息被修改的B像文件的文件路径以及修改后的文件信息;所述文件同步进程接收到文件信息同步更新通知后,依次打开或创建文件信息被修改的B像文件所对应的原文件的各个当前被打开或创建的A像文件,然后根据通知中的修改后的文件信息针对被打开或创建的各个A像文件分别进行修改文件信息的操作;所述加密文件系统接收到文件同步进程针对A像文件的文件信息修改操作请求后,根据请求对文件在内存中的文件控制块中的文件信息以及数据缓存进行设置,但不针对对应原文件进行文件信息修改的操作; 若一个程序进程针对一个B像文件进行了存写文件数据的操作,则所述加密文件系统通知文件同步进程进行缓存数据同步更新操作,通知中有进行了文件数据存写操作的B像文件的文件路径以及存写数据后的文件长度;所述文件同步进程接收到缓存数据同步更新通知后,依次打开或创建进行了文件数据存写操作的B像文件所对应的原文件的各个当前被打开或创建的A像文件,然后针对被打开或创建的A像文件先设置文件长度为零,然后再设置文件的长度为通知中给出的存写数据后的文件长度;所述加密文件系统接收到文件同步进程针对A像文件的文件长度设置请求后,根据请求对文件在内存中的文件控制块中的文件长度以及数据缓存进行设置,但不针对对应原文件进行文件长度设置的操作。6.根据权利要求1所述的基于多像文件的加密文件系统,其特征是: 若所述加密文件系统的一个原文件对应多个B像文件,则一个原文件对应的B像文件的个数没有限制,且不同受信进程重针对同一个主像文件进行的文件打开或创建操作经重定向后的B像文件各不相同。7.根据权利要求5所述的基于多像文件的加密文件系统,其特征是: 若所述加密文件系统的一个原文件对应多个B像文件,则: 所述加密文件系统记录当前被打开或创建的B像文件的文件路径; 当一个程序进程对一个A像文件进行了修改文件信息和/或存写数据的文件I/O操作后,所述文件加密系统通过所述文件同步进程对文件信息被修改或进行了数据存写操作的A像文件所对应的原文件的其他当前被打开或创建的A像文件进行内存中的文件控制块中的文件信息以及缓存数据同步操作的同时,也通过所述文件同步进程对文件信息被修改或进行了数据存写操作的A像文件所对应的原文件的所有当前被打开或创建的B像文件进行内存中的文件控制块中的文件信息以及缓存数据同步操作; 当一个程序进程对一个B像文件进行了修改文件信息和/或存写数据的文件I/O操作后,所述文件加密系统通过所述文件同步进程对文件信息被修改或进行了数据存写操作的B像文件所对应的原文件的当前被打开或创建的A像文件进行内存中的文件控制块中的文件信息以及缓存数据同步操作的同时,也通过所述文件同步进程对文件信息被修改或进行了数据存写操作的B像文件所对应的原文件的当前被打开或创建的其他B像文件进行内存中的文件控制块中的文件信息以及缓存数据同步操作。8.根据权利要求1所述的基于多像文件的加密文件系统,其特征是: 若所述加密文件系统存储管理的一个文件目录在所述加密文件系统对应的文件盘或文件目录中对应多个A像文件目录,且当一个程序进程对加密文件系统所对应的文件盘或文件目录中的一个主像文件目录进行文件目录打开或创建操作时,所述加密文件系统将程序进程打开或创建主像文件目录的操作重定向到要打开或创建的主像文件目录的对应原文件目录的一个A像文件目录,则所述加密文件系统中的一个原文件目录对应的A像文件目录的个数没有限制,且不同程序进程针对加密文件系统对应的文件盘或文件目录中的同一个主像文件目录进行的文件目录打开或创建操作经重定向后的A像文件目录各不相同; 若所述加密文件系统存储管理的一个文件目录在所述加密文件系统对应的文件盘或文件目录中对应多个B像文件目录,且当一个程序进程对加密文件系统所对应的文件盘或文件目录中的一个主像文件目录进行文件目录打开或创建操作时,所述加密文件系统将程序进程打开或创建主像文件目录的操作重定向到要打开或创建的主像文件目录的对应原文件目录的一个B像文件目录,则所述加密文件系统中的一个原文件目录对应的B像文件目录的个数没有限制,且不同程序进程针对加密文件系统对应的文件盘或文件目录中的同一个主像文件目录进行的文件目录打开或创建操作经重定向后的B像文件目录各不相同。9.根据权利要求1所述的基于多像文件的加密文件系统,其特征是: 若所述加密文件系统的一个原文件仅对应一个A像文件,则: 当一个非受信进程对加密文件系统所对应的文件盘或文件目录中的一个对应文件类型的主像文件进行文件打开或创建操作时,不同非受信进程针对同一个主像文件进行的文件打开或创建操作重定向后的A像文件相同,且所述加密文件系统自身或者通过一个文件过滤器驱动确保A像文件在内存中的缓存数据是密文数据。
【专利摘要】本发明涉及一种基于多像文件的加密文件系统,所述加密文件系统中的每个文件有多个文件映像:一个主像文件,多个A像文件以及一个B像文件;当一个非受信进程打开或创建一个主像文件时,文件打开或创建操作被重定向到一个对应A像文件,且不同非受信进程针对同一个主像文件重定向后的A像文件不相同;当一个受信进程打开或创建一个主像文件时,文件打开或创建操作被重定向到对应B像文件;加密文件系统将针对A像文件和B像文件的I/O操作转化为针对对应原文件的操作,并在操作过程中自动进行文件加密、解密处理;本发明不但避免了受信进程和非受信进程的缓存数据混合,而且避免非受信进程间由于数据存写操作而可能出现的明文数据泄露。
【IPC分类】G06F21/62
【公开号】CN105574431
【申请号】CN201510917010
【发明人】龙毅宏
【申请人】武汉理工大学
【公开日】2016年5月11日
【申请日】2015年12月10日