文件加密装置、文件处理方法及移动终端设备制造方法及图纸

本发明专利技术实施例公开一种文件加密装置、文件处理方法及移动终端设备，能够更便捷的实现文件加密处理。该文件加密装置，包括：文件描述符管理模块，用于记录进程打开的文件描述符fd，维护所述文件描述符fd对应的目标文件的加密状态；文件读写模块，用于从所述文件描述符管理模块获取所述文件描述符fd加密状态，如果所述目标文件为加密文件，则读取所述目标文件时解密，写入所述目标文件时加密；加密模块，用于管理加密算法，应用所述加密算法加密解密所述目标文件。

File encryption device, file processing method and mobile terminal device

The embodiment of the invention discloses a file encryption device, a file processing method and a mobile terminal device, so that the file encryption process can be implemented more conveniently. The file encryption device includes the file descriptor management module, which records the file descriptor FD that the process opens, and maintains the encrypted state of the target file corresponding to the file descriptor FD; the file reading and writing module is used to obtain the FD encryption state of the file descriptor from the file descriptor management module, if the described file descriptor is encrypted. The target file is an encrypted file, then the target file is read and encrypted when the target file is written. The encryption module is used to manage the encryption algorithm, and the target file is encrypted and decrypted by the encryption algorithm.

【技术实现步骤摘要】
文件加密装置、文件处理方法及移动终端设备
本专利技术涉及计算机领域，尤其涉及一种文件加密装置、文件处理方法及移动终端设备。
技术介绍
近年来，移动互联网飞速发展，已经逐步深入大众生活和工作的方方面面。随着移动终端不的断升级，越来越多人选择的在移动端处理数据，在方便的同时，也大大增加了数据泄露的风险。尤其是在政府机关、军队和企事业单位，数据泄露将会带来不可估量的损失。文件透明加解密是一种实时的文件加解密技术。所谓透明，是指在加解密的时候，不需要用户参与，由加解密系统自动完成。用户打开文件，关闭文件，读写文件都跟正常的文件操作无异，但实际上系统在底层处理的时候，已经做了加解密的处理。在用户读取文件时，系统将文件解密后放入内存中供用户使用，用户保存文件时，系统将文件加密并最终写入磁盘。对于没有访问权限的用户，即使通过其它非常规手段得到了这些文件，由于文件是加密的，也无法使用。目前，Android平台普遍采用的透明加解密方法涉及Linux内核修改，较为复杂，开发难度高，灵活性较差。设备及Android系统都需要定制，通用性差。
技术实现思路
本专利技术实施例提供一种文件加密装置、文件处理方法及移动终端设备，能够更便捷的实现文件加密处理。本专利技术实施例采用如下技术方案：一种文件加密装置，包括：文件描述符管理模块，用于记录进程打开的文件描述符fd，维护所述文件描述符fd对应的目标文件的加密状态；文件读写模块，用于从所述文件描述符管理模块获取所述文件描述符fd加密状态，如果所述目标文件为加密文件，则读取所述目标文件时解密，写入所述目标文件时加密；加密模块，用于管理加密算法，应用所述加密算法加密解密所述目标文件。可选的，文件描述符管理模块还用于维护所述文件描述符fd的加密路径配置；可选的，还包括：文件状态修正模块，用于在所述目标文件加密后，在获取文件大小和改变文件读写offset时，修正所述目标文件状态。可选的，还包括：文件识别模块，用于预先将各种类型文件的类型标识信息存入数据库，在需要确定所述目标文件类型时，读取所述目标文件的头部信息，查询所述目标文件类型标识数据库，从而识别所述目标文件类型。可选的，还包括：管理模块，用于管理加密目录黑名单及白名单配置，和加密文件类型的配置，所述黑名单目录下的文件不加密，所述白名单目录下的文件都加密；文件不在目录黑白名单，根据加密文件类型配置，只加密指定类型的文件；加密文件被rename到所述黑名单目录时，进行解密；未加密文件被rename到所述白名单时，进行加密。一种移动终端设备，所述移动终端设备包含权利要求1至5中任一项所述的文件加密装置。一种文件创建方法，所述方法应用于上述的装置，其特征在于，包括：通过hookopen()和openat()系统调用，截获应用创建新文件的操作，并获取文件描述符fd；根据文件路径查询目录黑白名单配置；在目录黑名单，将fd的加密状态设置为不加密，读写文件时不做加解密处理；在目录白名单，将文件加密，将fd的加密状态设置为已加密，之后的文件操作，加密后写入存储，从存储读取后解密；不在目录白名单也不在目录白名单，设置fd加密状态为待确定，文件处于未加密状态，在对该fd进行写入时，明文写入，读取文件头部信息，据所述头部信息识别文件类型，若所述头部信息不完整，下次写入时重新识别成功后，根据加密文件类型配置，确定是否需要加密；若不需要加密，则将fd的加密状态设置为不加密，读写文件时不做加解密处理；若需要加密，则将文件加密，将fd的加密状态设置为已加密，加密后写入存储，从存储读取后解密。可选的，调用close()关闭文件，流程结束。一种文件打开方法，所述方法应用于上述的装置，其特征在于，包括：通过hookopen()和openat()系统调用，截获应用创建新文件的操作，并获取文件描述符fd；读取文件头部信息，判断文件是否已经加密；文件已加密时，若在目录黑名单，则将文件解密，并设置fd加密状态为未加密；若不在目录黑名单，则设置fd加密状态为已加密；文件未加密时，若在目录白名单，则将文件加密，并设置fd加密状态为已加密；若不在目录白名单，则设置fd加密状态为未加密；根据fd的加密状态，若已加密，则加密写入，解密读取；若未加密，则读写文件。可选的，文件未加密且不在目录黑白名单，文件的前44字节的内容被修改时，则重新识别文件类型；根据加密类型配置，若需要加密，则加密文件，并将fd的加密状态设置为已加密。基于上述技术方案的文件加密装置、文件处理方法及移动终端设备，记录进程打开的文件描述符fd，维护文件描述符fd对应的目标文件的加密状态，从文件描述符管理模块获取文件描述符fd加密状态，如果目标文件为加密文件，则读取目标文件时解密，写入目标文件时加密应用加密算法加密解密目标文件。能够更便捷的实现文件加密处理。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。图1为本专利技术实施例提供的文件加密装置的结构示意图之一。图2为本专利技术实施例提供的文件加密装置的结构示意图之二。图3为本专利技术实施例提供的文件创建方法的流程图。图4为本专利技术实施例提供的文件打开方法的流程图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。如图1所示，本专利技术实施例提供一种文件加密装置，包括：文件描述符管理模块11，用于记录进程打开的文件描述符fd，维护所述文件描述符fd对应的目标文件的加密状态和所述文件描述符fd的其他信息(加密路径配置，是否取消了open的append标志等)。本专利技术实施例中，hook文件描述符相关的系统调用，如下表：文件读写模块12，用于从所述文件描述符管理模块获取所述文件描述符fd加密状态，如果所述目标文件为加密文件，则读取所述目标文件时解密，写入所述目标文件时加密，明文文件不做加解密处理。本专利技术实施例中，若文件刚刚创建且还没有确定文件类型，则通过文件识别模块确定文件类型，并结合加密配置中的文件类型配置，确定文件是否需要加密。若要加密，则加密整个文件，并更新文件描述符管理模块的相关记录。本专利技术实施例中，hook文件读写相关的系统调用，如下表：加密模块13，用于管理加密算法，应用所述加密算法加密解密所述目标文件。在一个实施例中，文件描述符管理模块11还用于维护所述文件描述符fd的加密路径配置。在一个实施例中，如图2所示，该装置还包括：文件状态修正模块14，用于在所述目标文件加密后，在获取文件大小和改变文件读写offset时，修正所述目标文件状态。本专利技术实施例中，hook获取获取文件状态、文件读写offset和重命名相关的系统调用，如下表：在一个实施例中，如图2所示，该装置还包括：文件识别模块15，用于预先将各种类型文件的类型标识信息存入数据库，在需要确定所述目标文件类型时，读取所述目标文件的头部本文档来自技高网...

【技术保护点】
一种文件加密装置，其特征在于，包括：文件描述符管理模块，用于记录进程打开的文件描述符fd，维护所述文件描述符fd对应的目标文件的加密状态；文件读写模块，用于从所述文件描述符管理模块获取所述文件描述符fd加密状态，如果所述目标文件为加密文件，则读取所述目标文件时解密，写入所述目标文件时加密；加密模块，用于管理加密算法，应用所述加密算法加密解密所述目标文件。

【技术特征摘要】
1.一种文件加密装置，其特征在于，包括：文件描述符管理模块，用于记录进程打开的文件描述符fd，维护所述文件描述符fd对应的目标文件的加密状态；文件读写模块，用于从所述文件描述符管理模块获取所述文件描述符fd加密状态，如果所述目标文件为加密文件，则读取所述目标文件时解密，写入所述目标文件时加密；加密模块，用于管理加密算法，应用所述加密算法加密解密所述目标文件。2.根据权利要求1所述的方法，其特征在于，文件描述符管理模块还用于维护所述文件描述符fd的加密路径配置。3.根据权利要求1所述的方法，其特征在于，还包括：文件状态修正模块，用于在所述目标文件加密后，在获取文件大小和改变文件读写offset时，修正所述目标文件状态。4.根据权利要求1所述的方法，其特征在于，还包括：文件识别模块，用于预先将各种类型文件的类型标识信息存入数据库，在需要确定所述目标文件类型时，读取所述目标文件的头部信息，查询所述目标文件类型标识数据库，从而识别所述目标文件类型。5.根据权利要求3所述的方法，其特征在于，还包括：管理模块，用于管理加密目录黑名单及白名单配置，和加密文件类型的配置，所述黑名单目录下的文件不加密，所述白名单目录下的文件都加密；文件不在目录黑白名单，根据加密文件类型配置，只加密指定类型的文件；加密文件被rename到所述黑名单目录时，进行解密；未加密文件被rename到所述白名单时，进行加密。6.一种移动终端设备，其特征在于，所述移动终端设备包含权利要求1至5中任一项所述的文件加密装置。7.一种文件创建方法，所述方法应用于权利要求1至5中任一项所述的装置，其特征在于，包括：通过hookopen()和openat()系统调用，截获应用创建新文件的操作，...

【专利技术属性】
技术研发人员：王伟，陈电波，崔振松，
申请(专利权)人：北京指掌易科技有限公司，
类型：发明
国别省市：北京,11