基于Linux的扩展文件系统加密方法技术方案

本发明专利技术公开了一种基于Linux的扩展文件系统加密方法，加密设置工具在用户态运行，提供策略设置工具和密钥管理工具；内核模块按照算法策略，在文件系统底层执行加解密操作；所述加密设置工具运行时与内核模块的key模块建立临时会话。与现有技术相比，本发明专利技术的积极效果是：直接与扩展文件系统对接，加解密操作在Linux内核层完成，加密过程完全对用户态透明，用户不关心加解密过程，操作过程与普通文件完全一致；“国密算法”(SM1\SM2\SM3\SM4)接口配置；文件名和文件内容均进行加密操作；密钥存储于内核密钥环，非持有用户不可见(包括root用户)；组件少、空间开销小、可移植性强，通用或嵌入式系统均适用。

【技术实现步骤摘要】

本专利技术属于信息安全
，具体涉及一种，采用特定算法在文件系统层面对路径或单个文件进行加密操作，对用户重要信息进行保护。
技术介绍
文件加密是指，以某种特殊的算法改变原有的信息数据，使未经授权的用户无法获取文件信息，保护用户的重要数据。文件加密技术应考虑加密软件的稳定性、安全性和方便性。常用加密实现方式有:数据库加密，对库后台存储数据进行加密保护，技术包括视图触发器、预解密处理以及密文索引技术。工具加密，使用应用软件对指定路径和文件进行加解密，操作流程全部在应用层完成。驱动加密，调用驱动模块在内核层面对指定路径和文件进行加解密。国密算法，即国家密码局认定的国产密码算法，也叫商用密码(SM)。目前成熟在用的有SM1、SM2、SM3和SM4，最新为SM9。主要应用于企业内部敏感数据的传输、存储进行加密保护，防止信息被非法获取，广泛应用于各类安全认证、网上银行和数字签名等。目前基于Linux的扩展文件系统加密，比较常见的是dm_crypt技术。该技术速度快，适用面广，能运行于各种块设备之上。主要使用dm-crypt与快设备(或区)进行关联，对用户在挂载点内编辑的内容进行加密本文档来自技高网...

【技术保护点】
一种基于Linux的扩展文件系统加密方法，其特征在于：加密设置工具在用户态运行，提供策略设置工具和密钥管理工具；内核模块按照算法策略，在文件系统底层执行加解密操作；所述加密设置工具运行时与内核模块的key模块建立临时会话。

【技术特征摘要】

【专利技术属性】
技术研发人员：李曦灏，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：四川;51