本发明专利技术揭示了一种基于eCryptfs的加密卡性能优化方法及系统,方法包括改进eCryptfs文件加密系统,使其适用于加密卡;改进后的eCryptfs文件加密系统对接收到的数据进行分解,获得至少一个第一数据包和至少一个第二数据包,并将所有第二数据包进行合并获得至少一个第三数据包;改进后的eCryptfs文件加密系统调用加密卡对第一数据包和第三数据包进行加解密处理。本发明专利技术具有减少透明加密文件系统调用加密卡加解密接口的次数,提高加密卡加解密的速度的优点。
【技术实现步骤摘要】
基于eCryptfs的加密卡性能优化方法及系统
本专利技术涉及一种数据安全
,尤其是涉及一种基于eCryptfs的加密卡性能优化方法及系统。
技术介绍
当前,数据安全是企业一直关注的问题。企业大量机密数据均以电子文档的形式存在,其传播方式也是多种多样。互联网时代的快速发展推进了企业信息化进程,同时也将企业机密数据置于巨大的风险之中,保护机密数据和敏感信息免遭恶意或意外泄露,是当今企业所面临的最大安全问题之一。eCryptfs(EnterpriseCryptographicFilesystem,企业级文件加密系统)是Linux系统平台下的企业文件加密系统,具有高级秘钥管理和政策的特征。在应用程序发出读数据请求时,将读数据请求转化为一个内核调用传递给eCryptfs文件加密系统,eCryptfs文件加密系统传递给下层文件系统,并从存储介质中读取数。将读取数据返回eCryptfs文件加密系统,在eCryptfs文件加密系统中调用加密卡的加解密接口对数据解密处理,并将处理后的数据传递给应用程序。在eCryptfs文件加密系统中每次处理的数据长度为一个内存页的大小,一般地加密卡处理时需要存放额外信息,因此加密卡每次能处理的有效数据长度小于一个内存页的大小,每次ecryptfs的数据请求需要调用两次加密卡的加解密接口,大大降低了数据处理性能。如何减少调用加密卡加解密接口的次数,提高加密卡加解密速度是亟需解决的问题。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供一种基于eCryptfs的加密卡性能优化方法及系统,能够有效减少透明加密文件系统调用加密卡加解密接口的次数,并提高加密卡加解密的速度。为实现上述目的,本专利技术提出如下技术方案:一种基于eCryptfs的加密卡性能优化方法,包括如下步骤:步骤1,改进eCryptfs文件加密系统,使其适用于加密卡;步骤2,改进后的eCryptfs文件加密系统对接收到的数据进行分解,获得至少一个第一数据包和至少一个第二数据包,并将所有第二数据包进行合并获得至少一个第三数据包;步骤3,改进后的eCryptfs文件加密系统调用加密卡对第一数据包和第三数据包进行加解密处理。优选地,步骤1中,改进eCryptfs文件加密系统包括如下步骤:步骤101,将加密卡接口添加至eCryptfs文件加密系统;步骤102,在所述eCryptfs文件加密系统中添加用于驱动加密卡接口的加密卡驱动模块。优选地,步骤101中,所述加密卡接口包括加密接口和解密接口,所述加密接口用于对数据进行加密,所述解密接口用于对数据进行解密。优选地,步骤3中,改进后的eCryptfs文件加密系统根据加密卡的数量,并行调用加密卡。优选地,步骤2中,所述第一数据包的有效数据长度为加密卡能够处理数据包的最大长度。优选地,步骤2中,所述第二数据包的有效数据长度不大于第一数据包的有效数据长度。优选地,步骤2中,第三数据包的有效长度为加密卡能够处理数据包的最大长度。一种基于eCryptfs的加密卡性能优化系统,包括eCryptfs文件加密系统,以及系统改进单元,所述系统改进单元用于改进eCryptfs文件加密系统,使其适用于加密卡;所述eCryptfs文件加密系统包括数据包分解单元和数据包合并单元,其中,数据包分解单元用于对eCryptfs文件加密系统接收到的数据进行分解,获得至少一个第一数据包和至少一个第二数据包;数据包合并单元用于将所有第二数据包进行合并,获得至少一个第三数据包。优选地,所述系统改进单元通过将加密卡接口和加密卡驱动模块添加至eCryptfs文件加密系统对eCryptfs文件加密系统进行改进;所述加密卡接口包括加密接口和解密接口,所述加密接口用于对数据进行加密,所述解密接口用于对数据进行解密。优选地,改进后的eCryptfs文件加密系统根据加密卡的数量,并行调用加密卡。本专利技术的有益效果是:与现有技术相比,本专利技术通过对eCryptfs文件加密系统进行改进,使改进后的eCryptfs文件加密系统对接收到的数据进行分解或者合并,且并行调用加密卡接口对分解或者合并后的数据进行加解密,有效减少调用加解密卡的次数,提高了eCryptfs文件加密系统对数据的处理速度,最终实现高可靠和高性能的文件透明加密功能。附图说明图1是本专利技术的基于eCryptfs的加密卡性能优化方法流程图;图2是本专利技术的eCryptfs文件加密系统结构框图示意图;图3是本专利技术的改进eCryptfs文件加密系统方法流程图;图4是本专利技术的数据分解和合并示意图;图5是本专利技术的eCryptfs文件加密系统调用加密卡示意图;图6是本专利技术的基于eCryptfs的加密卡性能优化系统结构框图。具体实施方式下面将结合本专利技术的附图,对本专利技术实施例的技术方案进行清楚、完整的描述。本专利技术所揭示的一种基于eCryptfs的加密卡性能优化方法,可实现安全可靠、高性能的文件透明加密功能,如图1所示,所述基于eCryptfs的加密卡性能优化方法包括如下步骤:步骤1,改进eCryptfs文件加密系统,使其适用于加密卡。具体的,如图2所示,eCryptfs(EnterpriseCryptographicFilesystem,企业级文件加密系统)是Linux系统中功能强大的企业级加密文件系统,堆叠于其他文件系统之上,如Ext3、JFS、NFS等,为应用程序提供透明、动态、高效和安全的文件加密功能。eCryptfs文件加密系统层是一个比较完备的内核文件系统模块,在eCryptfs文件加密系统的数据结构中,加入了指向下层文件系统数据结构的指针,通过这些指针能够读取或存储数据。进一步地,如图3所示,通过如下步骤对eCryptfs文件加密系统进行改进,使其成为适用于加密卡的eCryptfs文件加密系统,进而在eCryptfs文件加密系统层对数据进行保护。步骤101,将加密卡接口添加至eCryptfs文件加密系统中,其中,所述加密卡接口包括加密接口和解密接口,所述加密接口用于对数据进行加密,所述解密接口用于对数据进行解密;步骤102,在所述eCryptfs文件加密系统中添加加密卡驱动模块,其中,所述加密卡驱动模块用于驱动加密卡接口。在读取数据时,应用程序发出读数据请求,系统将读数据请求转换为内核调用传递给eCryptfs文件加密系统层,eCryptfs文件加密系统层传递给下层文件系统,如Ext3、JFS、NFS等,下层文件系统从存储介质中读取数据。步骤2,改进后的eCryptfs文件加密系统对接收到的数据进行分解,获得至少一个第一数据包和至少一个第二数据包,并将所有第二数据包进行合并获得至少一个第三数据包。其中,所述第一数据包的有效数据长度为加密卡能够处理的数据包最大长度,所述第二数据包的有效数据长度不大于第一数据包的有效数据长度,第三数据包的有效长度为加密卡能够处理的数据包最大长度。具体的,结合图1和图4所示,eCryptfs文件加密系统对接收到的数据进行分解,分解为两部分,一部分是加密卡能够处理的数据包最大长度,即第一数据包,一部分是多余的数据包,即第二数据包,为了减少调用加密卡加解密的次数,提高加密卡数据处理性能,eCryptfs文件加密系统将多余的数据包进行合并,获得第三数据包。当本文档来自技高网...
【技术保护点】
一种基于eCryptfs的加密卡性能优化方法,其特征在于,包括如下步骤:步骤1,改进eCryptfs文件加密系统,使其适用于加密卡;步骤2,改进后的eCryptfs文件加密系统对接收到的数据进行分解,获得至少一个第一数据包和至少一个第二数据包,并将所有第二数据包进行合并,获得至少一个第三数据包;步骤3,改进后的eCryptfs文件加密系统调用加密卡对第一数据包和第三数据包进行加解密处理。
【技术特征摘要】
1.一种基于eCryptfs的加密卡性能优化方法,其特征在于,包括如下步骤:步骤1,改进eCryptfs文件加密系统,使其适用于加密卡;步骤2,改进后的eCryptfs文件加密系统对接收到的数据进行分解,获得至少一个第一数据包和至少一个第二数据包,并将所有第二数据包进行合并,获得至少一个第三数据包;步骤3,改进后的eCryptfs文件加密系统调用加密卡对第一数据包和第三数据包进行加解密处理。2.根据权利要求1所述的一种基于eCryptfs的加密卡性能优化方法,其特征在于,步骤1中,改进eCryptfs文件加密系统包括如下步骤:步骤101,将加密卡接口添加至eCryptfs文件加密系统;步骤102,在所述eCryptfs文件加密系统中添加用于驱动所述加密卡接口的加密卡驱动模块。3.根据权利要求2所述的一种基于eCryptfs的加密卡性能优化方法,其特征在于,步骤101中,所述加密卡接口包括加密接口和解密接口,所述加密接口用于对数据进行加密,所述解密接口用于对数据进行解密。4.根据权利要求2所述的一种基于eCryptfs的加密卡性能优化方法,其特征在于,步骤3中,改进后的eCryptfs文件加密系统根据加密卡的数量,并行调用加密卡。5.根据权利要求1所述的一种基于eCryptfs的加密卡性能优化方法,其特征在于,步骤2中,所述第一数据包的有效数据长度为加密卡能够处理数据包的最大长...
【专利技术属性】
技术研发人员:郑朝晖,张勇进,黄海泳,
申请(专利权)人:上海海加网络科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。