本申请适用于文件挂载领域,提供了加密文件系统挂载方法及装置,其方法包括:在启动系统后,从存储的配置文件提取预存环境参数;判断启动系统的环境参数是否与所述预存环境参数匹配;若与所述预存环境参数匹配,则解密第一密钥;根据所述第一密钥解密并挂载加密文件系统。本申请可保护加密文件系统的数据安全,同时保证加密文件系统无人为干预下正常运行,减少运营成本。
【技术实现步骤摘要】
加密文件系统挂载方法及装置
本申请属于文件挂载领域,尤其涉及一种加密文件系统挂载方法、加密文件系统挂载装置、终端设备及计算机可读存储介质。
技术介绍
现有的一些企业运营的数据安装在第三方的服务器上。然而这些数据的安全完全由第三方提供。安全性过分依赖第三方。特别的,当该系统与供应商有利益冲突时,系统中存储的核心文件或核心代码将存在较高的泄露风险。现有的加密文件系统,包括针对整个硬盘或分区加密的系统,如LUKS(LinuxUnifiedKeySetup,Linux统一密钥配置),BitLocker(一种磁盘加密工具)等,或者针对目录的加密覆盖文件系统,比如Encfs(免费的、开源的、基于GPL的、FUSE级别的加密文件系统)。然而此类方案都是基于人机交互的,需要用户参与才可执行。例如,用户在登录系统后,需要输入密码,解密加密分区或文件。这对于自启动的服务器而言,是一种无法接受的缺陷。
技术实现思路
有鉴于此,本申请实施例提供了加密文件系统挂载方法及装置,以解决服务器上的数据安全问题。本申请实施例的第一方面提供了一种加密文件系统挂载方法,包括:在启动系统后,从存储的配置文件提取预存环境参数;判断启动系统的环境参数是否与所述预存环境参数匹配;若与所述预存环境参数匹配,则解密第一密钥;根据所述第一密钥解密并挂载加密文件系统。本申请实施例的第二方面提供了一种加密文件系统挂载装置,包括:提取模块,用于在启动系统后,从存储的配置文件提取预存环境参数;判断模块,用于判断启动系统的环境参数是否与所述预存环境参数匹配;第一解密模块,用于若与所述预存环境参数匹配,则解密第一密钥;第二解密模块,用于根据所述第一密钥解密并挂载加密文件系统。本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述加密文件系统挂载方法的步骤。本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述加密文件系统挂载方法的步骤。本申请实施例与现有技术相比存在的有益效果是:在加密文件系统被挂载前,检测启动系统的环境参数,当检测到的环境参数不与预存环境参数匹配,停止挂载加密文件系统,保证了加密文件系统的数据安全性;当检测到的环境参数与预存环境参数匹配,先解密第一密钥,再使用第一密钥解密并挂载加密文件系统,无需人为干预,减少运营成本。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例提供的加密文件系统挂载方法的流程示意图;图2是本申请实施例提供的加密文件系统挂载装置的结构示意图;图3是是本申请实施例提供的终端设备的示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。另外,在本申请的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。实施例一:请参照图1,本申请实施例提出了一种加密文件系统挂载方法,包括:S10、在启动系统后,从存储的配置文件提取预存环境参数。本实施例中,加密文件系统包括加密后的核心数据和非加密数据。其中,核心数据包括但不限于保密数据、核心代码;非加密数据包括配置文件。上述配置文件包括记录的预存环境参数以及经加密后的第一密钥。环境参数指的是根据系统获取的硬件环境信息和/或软件环境信息生成的一组校验数据。特别的,该组校验数据可以仅包含一个校验数值。预存环境参数指的是根据加密文件系统初始化时获取的硬件环境信息和/或软件环境信息生成的校验数据。本实施例所提供的加密文件系统可挂载于运行Linux或Unix的服务器上。步骤S10中,在启动系统后,服务器从配置文件中提取预存环境参数。S20、判断启动系统的环境参数是否与所述预存环境参数匹配。步骤S20中,服务器判断启动系统的环境参数是否与预存环境参数匹配。若环境参数和预存环境参数仅包含一个校验数值,则环境参数与预存环境参数匹配的条件是两者相等。而当环境参数和预存环境参数包含多个校验数值,可以设置各个校验数值的权重,判断环境参数中的各个校验数值是否与预存环境参数中对应的校验数值相等,统计相等的校验数值的个数,计算加权结果。然后判断加权结果是否大于或等于预设匹配度阈值,若大于或等于,则判定环境参数与预存环境参数匹配。例如,环境参数包括a、b、c、d,其权重分别为0.5、0.2、0.2、0.1;预存环境参数包括A、B、C、D,预设匹配度阈值为0.8。若a=A、b=B、c=C、d≠D,则其加权结果为0.9,0.9>0.8,判定此时的环境参数与预存环境参数匹配。S30、若与所述预存环境参数匹配,则解密第一密钥。步骤S30中,若环境参数与预存环境参数匹配,则使用第二密钥解密第一密钥。在一实例中,第一密钥通过公钥加密技术加密,则该第二密钥为由公钥基础设施(PKI)的公钥加密算法随机生成私钥。PKI是PublicKeyInfrastructure的缩写,是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。对应地,公钥加密算法随机生成的公钥用于加密第一密钥。进一步地,为了保证私钥的安全性,可将私钥内嵌在文件中。具体地,在初始化过程中,将生成的私钥编译在加密文件系统的build版本中。同时,将生成的公钥发送给授权的用户,以便用户用于加密第一密钥。同样的,在初始化过程中,可随机生成第一密钥。第一密钥可根据对称算法生成。S40、根据所述第一密钥解密并挂载加密文件系统。步骤S40中,在解密第一密钥之后,使用第一密钥解密加密文件系统。加密文件系统被解密后,可正常挂载。在正常挂载之后,还可设置不同的访问权限,对应不同的访问账号。可选的,在所述根据所述系统加密密钥解密并挂载加密文件系统之后,还包括:监测实时的设备操作输入;判断所述实时的设备操作输入是否与预设设备操作输入匹配;若所本文档来自技高网...
【技术保护点】
1.一种加密文件系统挂载方法,其特征在于,包括:在启动系统后,从存储的配置文件提取预存环境参数;判断启动系统的环境参数是否与所述预存环境参数匹配;若与所述预存环境参数匹配,则解密第一密钥;根据所述第一密钥解密并挂载加密文件系统。
【技术特征摘要】
1.一种加密文件系统挂载方法,其特征在于,包括:在启动系统后,从存储的配置文件提取预存环境参数;判断启动系统的环境参数是否与所述预存环境参数匹配;若与所述预存环境参数匹配,则解密第一密钥;根据所述第一密钥解密并挂载加密文件系统。2.根据权利要求1所述的加密文件系统挂载方法,其特征在于,在所述根据所述系统加密密钥解密并挂载加密文件系统之后,还包括:监测实时的设备操作输入;判断所述实时的设备操作输入是否与预设设备操作输入匹配;若所述实时的设备操作输入与预设设备操作输入匹配,则停止挂载所述加密文件系统。3.根据权利要求1所述的加密文件系统挂载方法,其特征在于,在所述从存储的配置文件提取预存环境参数之前,还包括:检查系统启动时间;在所述系统启动时间的指定时间内未完成挂载加密文件系统或存在账号登陆时,停止挂载所述加密文件系统。4.根据权利要求1所述的加密文件系统挂载方法,其特征在于,在所述判断启动系统的环境参数是否与所述预存环境参数匹配之后,还包括:若所述启动系统的环境参数与所述预存环境参数不匹配,则停止挂载所述加密文件系统。5.根据权利要求2-4任意一项所述的加密文件系统挂载方法,其特征在于,在所述停止挂载所述文件系统之后,还包括:获取用于加密第一密钥的公钥;根据所述公钥以及更新的环境参数建立第二系统快照数据;移除所述公钥后重启系统,解密并挂载加密文件系统。6.根据权利要求1所述的加密文件系统挂载方法,其特征在于,在所述在...
【专利技术属性】
技术研发人员:张绍伟,
申请(专利权)人:深圳虚觅者科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。