The embodiment of the invention discloses a file encryption device, a file processing method and a mobile terminal device, so that the file encryption process can be implemented more conveniently. The file encryption device includes the file descriptor management module, which records the file descriptor FD that the process opens, and maintains the encrypted state of the target file corresponding to the file descriptor FD; the file reading and writing module is used to obtain the FD encryption state of the file descriptor from the file descriptor management module, if the described file descriptor is encrypted. The target file is an encrypted file, then the target file is read and encrypted when the target file is written. The encryption module is used to manage the encryption algorithm, and the target file is encrypted and decrypted by the encryption algorithm.
【技术实现步骤摘要】
文件加密装置、文件处理方法及移动终端设备
本专利技术涉及计算机领域,尤其涉及一种文件加密装置、文件处理方法及移动终端设备。
技术介绍
近年来,移动互联网飞速发展,已经逐步深入大众生活和工作的方方面面。随着移动终端不的断升级,越来越多人选择的在移动端处理数据,在方便的同时,也大大增加了数据泄露的风险。尤其是在政府机关、军队和企事业单位,数据泄露将会带来不可估量的损失。文件透明加解密是一种实时的文件加解密技术。所谓透明,是指在加解密的时候,不需要用户参与,由加解密系统自动完成。用户打开文件,关闭文件,读写文件都跟正常的文件操作无异,但实际上系统在底层处理的时候,已经做了加解密的处理。在用户读取文件时,系统将文件解密后放入内存中供用户使用,用户保存文件时,系统将文件加密并最终写入磁盘。对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,也无法使用。目前,Android平台普遍采用的透明加解密方法涉及Linux内核修改,较为复杂,开发难度高,灵活性较差。设备及Android系统都需要定制,通用性差。
技术实现思路
本专利技术实施例提供一种文件加密装置、文件处理方法及移动终端设备,能够更便捷的实现文件加密处理。本专利技术实施例采用如下技术方案:一种文件加密装置,包括:文件描述符管理模块,用于记录进程打开的文件描述符fd,维护所述文件描述符fd对应的目标文件的加密状态;文件读写模块,用于从所述文件描述符管理模块获取所述文件描述符fd加密状态,如果所述目标文件为加密文件,则读取所述目标文件时解密,写入所述目标文件时加密;加密模块,用于管理加密算法 ...
【技术保护点】
一种文件加密装置,其特征在于,包括:文件描述符管理模块,用于记录进程打开的文件描述符fd,维护所述文件描述符fd对应的目标文件的加密状态;文件读写模块,用于从所述文件描述符管理模块获取所述文件描述符fd加密状态,如果所述目标文件为加密文件,则读取所述目标文件时解密,写入所述目标文件时加密;加密模块,用于管理加密算法,应用所述加密算法加密解密所述目标文件。
【技术特征摘要】
1.一种文件加密装置,其特征在于,包括:文件描述符管理模块,用于记录进程打开的文件描述符fd,维护所述文件描述符fd对应的目标文件的加密状态;文件读写模块,用于从所述文件描述符管理模块获取所述文件描述符fd加密状态,如果所述目标文件为加密文件,则读取所述目标文件时解密,写入所述目标文件时加密;加密模块,用于管理加密算法,应用所述加密算法加密解密所述目标文件。2.根据权利要求1所述的方法,其特征在于,文件描述符管理模块还用于维护所述文件描述符fd的加密路径配置。3.根据权利要求1所述的方法,其特征在于,还包括:文件状态修正模块,用于在所述目标文件加密后,在获取文件大小和改变文件读写offset时,修正所述目标文件状态。4.根据权利要求1所述的方法,其特征在于,还包括:文件识别模块,用于预先将各种类型文件的类型标识信息存入数据库,在需要确定所述目标文件类型时,读取所述目标文件的头部信息,查询所述目标文件类型标识数据库,从而识别所述目标文件类型。5.根据权利要求3所述的方法,其特征在于,还包括:管理模块,用于管理加密目录黑名单及白名单配置,和加密文件类型的配置,所述黑名单目录下的文件不加密,所述白名单目录下的文件都加密;文件不在目录黑白名单,根据加密文件类型配置,只加密指定类型的文件;加密文件被rename到所述黑名单目录时,进行解密;未加密文件被rename到所述白名单时,进行加密。6.一种移动终端设备,其特征在于,所述移动终端设备包含权利要求1至5中任一项所述的文件加密装置。7.一种文件创建方法,所述方法应用于权利要求1至5中任一项所述的装置,其特征在于,包括:通过hookopen()和openat()系统调用,截获应用创建新文件的操作,...
【专利技术属性】
技术研发人员:王伟,陈电波,崔振松,
申请(专利权)人:北京指掌易科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。