一种基于Linux操作系统的文件加解密方法
【专利摘要】本发明属于Linux终端安全领域,尤其是涉及一种基于Linux操作系统的文件加解密方法。本发明的目的在于:采用虚拟磁盘技术,结合USBKey中的个人证书,在linux系统中虚拟出专有磁盘空间,自动加解密虚拟空间中的文件,保护用户数据的隐私和安全,防止重要资料泄密。本发明包括在计算机上安装文件保险箱模块,然后使用USBKey登陆相应安装有文件保险箱模块的计算机;当计算机通过USBKey验证后,开启文件保险箱模块;若文件保险箱模块中没有文件保险箱,则需要创建文件保险箱;否则,加载已存在的文件保险箱,在计算机桌面上出现对应的虚拟磁盘;打开虚拟磁盘,对虚拟磁盘进行文件操作。
【专利说明】—种基于Linux操作系统的文件加解密方法
【技术领域】
[0001]本发明属于Linux终端安全领域,尤其是涉及一种基于Linux操作系统的文件加解密方法。
【背景技术】
[0002]文件系统是一个通用操作系统重要的组成部分。传统上操作系统在内核层面上对文件系统提供支持。而通常内核态的代码难以调试,生产率较低。用户空间文件系统是操作系统中的概念,指完全在用户态实现的文件系统。Linux通过内核模块对此进行支持。
[0003]用户空间实现文件系统大大简化了为操作系统提供新的文件系统的工作量,特别适用于各种虚拟文件系统。在不改变内核代码的情况下,提供一个私有的文件系统。但在Iunix操作系统中用户文件中的隐私数据和重要数据若以明文方式存放,其安全性存在问题。
【发明内容】
[0004]本发明的目的在于:采用虚拟磁盘技术,结合USBKey中的个人证书,在Iinux系统中虚拟出专有磁盘空间,自动加解密虚拟空间中的文件,保护用户数据的隐私和安全,防止重要资料泄密。
[0005]本发明目的通过下述技术方案来实现:
一种基于Linux操作系统的文件加解密方法包括:
步骤1:在计算机上安装文件保险箱模块,重启计算机;
步骤2:使用USBKey登陆相应安装有文件保险箱模块的计算机;当计算机通过USBKey验证后,开启文件保险箱模块;当USBKey不能通过计算机验证后,返回步骤I ;
步骤3:若文件保险箱模块中没有文件保险箱,则需要创建文件保险箱;否则,执行步骤4;
步骤4:加载已存在的文件保险箱,在计算机桌面上出现对应的虚拟磁盘;
步骤5:打开虚拟磁盘,对虚拟磁盘进行文件操作;
所述创建文件保险箱的过程是:
步骤11:在文件保险箱模块指定的目录下,使用用户输入的文件保险箱名称创建文件保险箱;
步骤12:文件保险箱模块调用USBKey接口生成一个加解密秘钥;文件保险箱模块读取USBKey中个人数字证书的用户标识信息;
步骤13:将新创建的文件保险箱、加解密秘钥、用户标识信息三者做关联并写入文件保险箱模块的后台数据库中。
[0006]所述加载过程是:
步骤21:文件保险箱模块读取USBKey中个人数字证书的用户标识信息,从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录,如果没有找到则加载失败;否则,读取与之对应的加解密秘钥,根据用户选中的文件保险箱,利用虚拟磁盘技术将用户选中的文件保险箱虚拟为用户私有的磁盘,同时使用加解密秘钥解密磁盘中的已有文件。
[0007]所述步骤3还包括对所述文件保险箱进行删除、卸载、移动与恢复操作。
[0008]所述文件保险箱删除过程:当计算机通过USBKey验证后,开启文件保险箱模块,准备删除选中的文件保险箱,此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息,从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录,如果没有找到则删除失败;找到则删除选中文件保险箱对应的目录,并将文件保险箱模块的后台数据库中的对应记录一并删除。
[0009]所述文件保险箱卸载过程是:当计算机通过USBKey验证后,开启文件保险箱模块,卸载选中的文件保险箱,对应的虚拟磁盘会消失;或者直接将插在计算机上的USBKey拔掉,则虚拟磁盘会自动消失。
[0010]所述直接将插在计算机上的USBKey拔掉,则虚拟磁盘会自动消失的具体过程是:文件保险箱模块实时检测USBKey是否存在,若USBKey被拔掉,则文件保险箱模块自动卸载文件保险箱。
[0011]所述文件保险箱移动过程:当计算机通过USBKey验证后,开启文件保险箱模块,准备移动选中的文件保险箱,此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息,从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录,如果没有找到则移动失败;否则,文件保险箱模块把选中的文件保险箱对应的实体磁盘上的文件,按照指定的路径进行复制,同时将用户标识信息写到相同路径下的指定文件中,此时原文件保险箱(指的是移动前的文件保险箱)以及实体磁盘上的文件都被删除,并且文件保险箱模块的后台数据库记录打上移动标识;若直接打开移动后的实体磁盘上的文件,则出现的是乱码。
[0012]所述文件保险箱恢复过程:当计算机通过USBKey验证后,开启文件保险箱模块,浏览选择要恢复的文件保险箱目录,此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息,并与要恢复的文件保险箱目录下指定文件中的用户标识信息作比对,如果比对失败则恢复失败;比对成功则将文件保险箱目录移动到文件保险箱模块指定的目录下,同时清除文件保险箱模块的后台数据库中对应记录的移动标识。
[0013]本发明的有益效果:
在使用文件保险箱模块之前,要先在计算机上成功登录USBKey,文件保险箱模块操作与USBKey的结合,这是第一道安全门;
对文件保险箱模块内的文件保险箱进行加解密的对称密钥也是由USBKey生成,并且跟USBKey中的个人证书进行了绑定,与个人证书的结合,这就是第二道安全门;
操作文件保险箱模块内的文件保险箱,都是在虚拟磁盘进行的操作,跟其他文件系统进行了安全隔离,与虚拟磁盘技术的结合,这就是第三道安全门。
【具体实施方式】
[0014]下列非限制性实施例用于说明本发明。
[0015]相关文件说明: 1、USBKey登陆计算机时生成加密秘钥,对应一个文件保险箱。
[0016]2、加载已存在的文件保险箱,在计算机桌面上出现对应的虚拟磁盘具体步骤包括=Lunix操作系统中,有个用户空间文件系统,它允许用户创建属于自己的文件系统。因此当加载好文件保险箱模块的时候,相应创建虚拟磁盘。
[0017]3、步骤5:打开虚拟磁盘,对虚拟磁盘进行文件操作;在虚拟磁盘中操作文件会通过USBKey生产的加密秘钥对操作文件相应的加密,然后将加密后的操作文件同时保存在实体磁盘上;当读取实体磁盘的加密文件时,只能通过读取虚拟磁盘的操作文件来实现(解密过程:通过USBKey生成的加密密钥去解密虚拟磁盘中的文件)。
[0018]4、卸载的目的为了防止误操作已有的文件保险箱及对文件数据的加密存储保护。
[0019]5、删除文件保险箱模块必须通过文件保险箱模块进行删除。
[0020]6、文件保险箱模块该模块作用是:将重要文件都放置在文件保险箱进行操作,保护计算机中重要文件的安全。USBKey与文件保险箱对应。
[0021]7、USBKey指的是硬件设备的USBKey。
[0022]实施例1:
工作过程:
步骤1:在计算机上安装文件保险箱模块,重启计算机;
步骤2:使用USBKey登陆相应安装有文件保险箱模块的计算机;当计算机通过USBKey验证后,开启文件保险箱模块;
步骤3:若文件保险箱模块检测文件保险箱中没有文件保险箱,则文件保险箱模块创建文件保险箱;否则,执行步骤4 ;
步骤4:文件保险箱模块加载已存在的文件保险箱,在计算机桌面上出现对应对应的虚拟磁盘;
步骤5:打开虚拟磁盘,对虚拟磁盘进行文件操作;
其中创建文件保险箱的过程:按照提示输入需要创建的文件保险箱名称,点击确定之后文件保险箱模块会在指定的目录下生成对应文件保险箱名称的目录,同时将新创建的文件保险箱目录信息与用户信息标志、生成的加解密密钥记录到文件保险箱模块的后台数据库中。
[0023]加载过程是:选中需要加载的文件保险箱,点击加载之后文件保险箱模块验证当前用户(USBKey中个人数字证书的用户标识信息)有没有权限加载选中的文件保险箱(通过比对文件保险箱模块的后台数据库信息)。验证通过后,在用户桌面虚拟出文件保险箱磁盘。
[0024]实施例二:所述步骤3还包括对所述文件保险箱进行删除、卸载、移动与恢复操作。
[0025]删除具体过程是:当计算机通过USBKey验证后,开启文件保险箱模块,然后选中要删除的文件保险箱,Iunix操作系统会进行文件保险箱模块的删除(这个步骤与Iunix操作系统的删除普通文件过程类似,做法相同)。
[0026]加载过程是:选中要加载的文件保险箱进行加载。文件保险箱模块有多个文件保险箱。
[0027]卸载过程:选中要卸载的文件保险箱,对应的虚拟磁盘会消失。或者直接将插在计算机上的USBKey拔掉,则虚拟磁盘会自动消失(文件保险箱模块实时检测USBKey是否存在,若USBKey被拔掉,则文件保险箱模块模拟卸载的过程,实现自动卸载)。卸载的目的为了防止误操作已有的文件保险箱。
[0028]移动过程:选中需要移动的文件保险箱,然后文件保险箱模块把选中的文件保险箱对应的密文(实体磁盘上的文件)按照指定的路径进行复制,此时相应的文件保险箱以及实体磁盘上的文件都被删除;若直接将以备份的密文打开,则出现的是乱码。
[0029]恢复过程:选择要恢复的子文件保险箱(之前被备份过的文件保险箱),点击恢复操作。
[0030]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于Linux操作系统的文件加解密方法,其特征在于包括: 步骤1:在计算机上安装文件保险箱模块,重启计算机,执行步骤2 ; 步骤2:使用USBKey登陆相应安装有文件保险箱模块的计算机;当计算机通过USBKey验证后,开启文件保险箱模块,执行步骤3 ;当USBKey不能通过计算机验证后,返回步骤I ; 步骤3:若文件保险箱模块中没有文件保险箱,则需要创建文件保险箱;否则,执行步骤4; 步骤4:加载已存在的文件保险箱,在计算机桌面上出现对应的虚拟磁盘,执行步骤5 ; 步骤5:打开虚拟磁盘,对虚拟磁盘进行文件操作。
2.根据权利要求1所述的一种基于Linux操作系统的文件加解密方法,其特征在于所述创建文件保险箱的过程是: 步骤11:在文件保险箱模块指定的目录下,使用用户输入的文件保险箱名称创建文件保险箱; 步骤12:文件保险箱模块调用USBKey接口生成一个加解密秘钥;文件保险箱模块读取USBKey中个人数字证书的用户标识信息; 步骤13:将新创建的文件保险箱、加解密秘钥、用户标识信息三者做关联并写入文件保险箱模块的后台数据库中。
3.根据权利要求1所述的一种基于Linux操作系统的文件加解密方法,其特征在于所述加载过程是: 步骤21:文件保险箱模块读取USBKey中个人数字证书的用户标识信息,从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录,如果没有找到则加载失败;否则,读取与之对应的加解密秘钥,根据用户选中的文件保险箱,利用虚拟磁盘技术将用户选中的文件保险箱虚拟为用户私有的磁盘,同时使用加解密秘钥解密磁盘中的已有文件。
4.根据权利要求1所述的一种基于Linux操作系统的文件加解密方法,其特征在于所述步骤3还包括对所述文件保险箱进行删除、卸载、移动与恢复操作。
5.根据权利要求4所述的一种基于Linux操作系统的文件加解密方法,其特征在于所述文件保险箱删除过程:当计算机通过USBKey验证后,开启文件保险箱模块,准备删除选中的文件保险箱,此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息,从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录,如果没有找到则删除失败;找到则删除选中文件保险箱对应的目录,并将文件保险箱模块的后台数据库中的对应记录一并删除。
6.根据权利要求4所述的一种基于Linux操作系统的文件加解密方法,其特征在于所述文件保险箱卸载过程是:当计算机通过USBKey验证后,开启文件保险箱模块,卸载选中的文件保险箱,对应的虚拟磁盘会消失;或者直接将插在计算机上的USBKey拔掉,则虚拟磁盘会自动消失。
7.根据权利要求6所述的一种基于Linux操作系统的文件加解密方法,其特征在于所述直接将插在计算机上的USBKey拔掉,则虚拟磁盘会自动消失的具体过程是:文件保险箱模块实时检测USBKey是否存在,若USBKey被拔掉,则文件保险箱模块自动卸载文件保险箱。
8.根据权利要求4所述的一种基于Linux操作系统的文件加解密方法,其特征在于所述文件保险箱移动过程:当计算机通过USBKey验证后,开启文件保险箱模块,准备移动选中的文件保险箱,此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息,从文件保险箱模块的后台数据库中查找是否存在与用户选中的文件保险箱一致的记录,如果没有找到则移动失败;否则,文件保险箱模块把选中的文件保险箱对应的实体磁盘上的文件,按照指定的路径进行复制,同时将用户标识信息写到相同路径下的指定文件中,此时原文件保险箱以及实体磁盘上的文件都被删除,并且文件保险箱模块的后台数据库记录打上移动标识。
9.根据权利要求4所述的一种基于Linux操作系统的文件加解密方法,其特征在于所述文件保险箱恢复过程:当计算机通过USBKey验证后,开启文件保险箱模块,浏览选择要恢复的文件保险箱目录,此时文件保险箱模块会读取USBKey中个人数字证书的用户标识信息,并与要恢复的文件保险箱目录下指定文件中的用户标识信息作比对,如果比对失败则恢复失败;比对成功则将文件保险箱目录移动到文件保险箱模块指定的目录下,同时清除文件保险箱模块的后台数据库中对应记录的移动标识。
【文档编号】G06F21/62GK104361297SQ201410659430
【公开日】2015年2月18日 申请日期:2014年11月19日 优先权日:2014年11月19日
【发明者】彭景 , 段银超, 宋文科, 杨天平, 唐晓兰, 杨伟伟 申请人:成都卫士通信息安全技术有限公司