一种文件读操作、写操作的处理方法及装置制造方法及图纸

本发明专利技术适用于文件处理技术领域，提供了一种文件写操作的处理方法：接收运行在用户空间中的应用程序发出的待写入的文件以及所述文件的写指令；将所述待写入的文件以及所述文件的写指令传输至运行在内核空间中的虚拟文件系统；通过所述虚拟文件系统将所述待写入的文件以及所述文件的写指令转发给运行在内核空间中的文件加解密系统；对所述待写入的文件进行加密；根据所述文件的写指令，将所述加密后的文件写入至运行在内核空间中的真实文件系统中。本发明专利技术基于加密解密的行为以及密钥管理对于终端用户来说是透明的。而且文件加解密系统可在后台提供数据写时的加密服务以及在读数据时的解密服务，为用户操作带来方便。

【技术实现步骤摘要】

本专利技术属于文件处理
，尤其涉及一种文件读操作、写操作的处理方法及装置。
技术介绍
随着Android智能设备的不断普及，在为人们沟通、阅读、娱乐带来极大便利的同时，智能设备的文件安全问题也越来越多的得到了关注。通常，尤其基于Android的移动终端属于私人物品或个人使用物品，其私有性、私密性突出，因此，在其中存储的信息的保密性要求高，如果仍然采用传统意义安全保密措施，可能极大的伤害移动终端使用的便利性，从而失去移动终端本身固有的优势。即，对移动终端中的文件进行加密或解密对用户来说是不透明的，需要用户手动进行操作。因此，有必要提出一种新的技术方案，以使对移动终端中的文件进行加密或解密对用户来说是透明的，用户可以正常的操作应用程序和文件。
技术实现思路
本专利技术的目的在于提供一种文件读操作、写操作的处理方法及装置，旨在解决现有技术中存在的对移动终端中的文件进行加密或解密对用户来说是不透明的，需要用户手动进行操作，给用户操作带来不便的问题。第一方本文档来自技高网...

【技术保护点】
一种文件写操作的处理方法，其特征在于，所述方法包括以下步骤：接收运行在用户空间中的应用程序发出的待写入的文件以及所述文件的写指令；将所述待写入的文件以及所述文件的写指令传输至运行在内核空间中的虚拟文件系统；通过所述虚拟文件系统将所述待写入的文件以及所述文件的写指令转发给运行在内核空间中的文件加解密系统；对所述待写入的文件进行加密；根据所述文件的写指令，将所述加密后的文件写入至运行在内核空间中的真实文件系统中。

【技术特征摘要】
1.一种文件写操作的处理方法，其特征在于，所述方法包括以下步骤：
接收运行在用户空间中的应用程序发出的待写入的文件以及所述文件的写
指令；
将所述待写入的文件以及所述文件的写指令传输至运行在内核空间中的虚
拟文件系统；
通过所述虚拟文件系统将所述待写入的文件以及所述文件的写指令转发给
运行在内核空间中的文件加解密系统；
对所述待写入的文件进行加密；
根据所述文件的写指令，将所述加密后的文件写入至运行在内核空间中的
真实文件系统中。
2.如权利要求1所述的文件写操作的处理方法，其特征在于，在所述接收
运行在用户空间中的应用程序发出的待写入的文件以及所述文件的写指令的步
骤之后，还包括：
查找当前要进行写操作的文件的密钥；
在所述将所述待写入的文件以及所述文件的写指令传输至运行在内核空间
中的虚拟文件系统的步骤之后，还包括：
调用虚拟文件系统中的写操作函数；
根据要写的字节范围计算出扩展页面的边界范围，并根据该范围分配空白
页面；
运行在内核空间中的文件加解密系统依次读出每页中的数据并对其进行解
密；
将待写入的文件数据复制到已经分配页面的适当偏移处；
调用加密函数对所有已写入数据的页面进行加密。
3.如权利要求2所述的文件写操作的处理方法，其特征在于，所述查找当

\t前要进行写操作的文件的密钥的步骤，具体为：
根据当前打开文件的文件对象查找其所指向的目录项对象；
根据所指向的目录项对象获取所述文件的索引节点对象；
根据索引节点对象获取该指向该文件的超级块对象；
根据该文件的超级块对象获取超级块对象的私有数据，其中，该私有数据
指示了文件加解密系统；
根据所述私有数据，依次查找文件加解密系统中存放用户ID和密钥的链
表；
根据当前进程的用户ID在链表上查找与用户ID相对应的密钥。
4.一种文件写操作的处理装置，其特征在于，所述装置包括：
接收模块，用于接收运行在用户空间中的应用程序发出的待写入的文件以
及所述文件的写指令；
传输模块，用于将所述待写入的文件以及所述文件的写指令传输至运行在
内核空间中的虚拟文件系统；
转发模块，用于通过所述虚拟文件系统将所述待写入的文件以及所述文件
的写指令转发给运行在内核空间中的文件加解密系统；
加密模块，用于对所述待写入的文件进行加密；
写入模块，用于根据所述文件的写指令，将所述加密后的文件写入至运行
在内核空间中的真实文件系统中。
5.如权利要求4所述的文件写操作的处理装置，其特征在于，所述文件写
操作的处理装置还包括：
密钥查找模块，用于查找当前要进行写操作的文件的密钥；
调用模块，用于调用虚拟文件系统中的写操作函数；
分配模块，用于根据要写的字节范围计算出扩展页面的边界范围，并根据
该范围分配空白页面；
解密模块，用于依次读出每页中的数据并对其进行解密；
复制模块，用于将待写入的文件数据复制到已经分配页面的适当偏移处；
加密模块，具体用于调用加密函数对所有已写入数据的页面进行加密。
6.如权利要求5所述的文件写操作的处理装置，其特征在于，所述文件写
操作的处理装置还包括：
目录项对象查找模块，用于根据当前打开文件的文件对象查找其所指向的
目录项对象；
索引节点对象获取模块，用于根据所指向的目录项对象获取所述文件的索
引节点对象；
超级块对象获取模块，用于根据索引节点对象获取该指向该文件的超级块
对象；
私有数据获取模块，用于根据该文件的超级块对象获取超级块对象的私有
数据，其中，该私有数据指示了文件加解密系统；
链表查找模块，用于根据所述私有数据，依次查找文件加解密系统中存放
用户ID和密钥的...

【专利技术属性】
技术研发人员：孙向作，
申请(专利权)人：TCL集团股份有限公司，
类型：发明
国别省市：广东;44