【技术实现步骤摘要】
一种密文存储明文访问的系统、密文存储和明文访问方法
本专利技术涉及数据安全存储领域,具体涉及一种密文存储明文访问的系统、密文存储和明文访问方法。
技术介绍
传统密文存储的主要技术原理是加密软件通过对称加密算法对敏感数据进行加密,将加密数据存储到文件系统中;在进行数据检索时,将密文数据取回到软件,再进行解密。传统密文存储技术只有软件自身才可以正常读取密文,第三方应用软件无法使用安全的手段读取此密文内容。一般传统密文存储加密使用对称加密算法计算。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。因为传统密文存储技术使用“对称加密算法”写入存储设备,在读取的时候同样也使用此算法解密出来,而其他软件无法安全的知道算...
【技术保护点】
1.一种密文存储明文访问的系统,部署于Linux虚拟文件系统和用户应用层之间,其特征在于,所述系统包括pbox内核模块、pbox挂载模块和pbox文件服务模块;其中,/n所述pbox内核模块,用于在Linux操作系统上注册所述密文存储明文访问的系统,以及生成设备目录,该设备目录存储加密处理后的密文;用于将Linux虚拟文件系统传送的文件内容数据及操作命令发送至pbox文件服务模块;还用于接收pbox文件服务模块处理后的数据,转换为Linux 内核需要的格式发送至Linux虚拟文件系统;/n所述pbox文件服务模块,用于接收所述pbox内核模块发送的操作命令,当操作命令为写命...
【技术特征摘要】
1.一种密文存储明文访问的系统,部署于Linux虚拟文件系统和用户应用层之间,其特征在于,所述系统包括pbox内核模块、pbox挂载模块和pbox文件服务模块;其中,
所述pbox内核模块,用于在Linux操作系统上注册所述密文存储明文访问的系统,以及生成设备目录,该设备目录存储加密处理后的密文;用于将Linux虚拟文件系统传送的文件内容数据及操作命令发送至pbox文件服务模块;还用于接收pbox文件服务模块处理后的数据,转换为Linux内核需要的格式发送至Linux虚拟文件系统;
所述pbox文件服务模块,用于接收所述pbox内核模块发送的操作命令,当操作命令为写命令时,对pbox内核模块发送的数据进行加密处理;当操作命令为读命令时,对pbox内核模块发送的数据进行解密处理;并将处理后的数据回传至pbox内核模块;
所述pbox挂载模块,用于完成用户应用层指定用户空间到设备空间的映射。
2.根据权利要求1所述的密文存储明文访问的系统,其特征在于,所述pbox内核模块包括注册生成单元、接收读取单元和转换发送单元;其中,
所述注册生成单元,用于将所述密文存储明文访问的系统注册到本地Linux操作系统;并在本地划分出一个磁盘分区作为设备目录;
所述接收读取单元,用于将Linux虚拟文件系统传送的文件内容数据及操作命令传送至所述pbox文件服务模块;
所述转换发送单元,用于接收所述pbox文件服务模块处理的数据,转换为Linux内核需要的格式,并发送至Linux虚拟文件系统。
3.根据权利要求2所述的密文存储明文访问的系统,其特征在于,所述pbox挂载模块在所述密文存储明文访问的系统首次使用时将设备目录挂载到指定用户目录,在系统卸载时,将设备目录从指定用户目录卸载下来。
4.根据权利要求3所述的密文存储明文访问的系统,其特征在于,所述pbox文件服务模块包括接收单元、加解密单元和发送单元;其中,
所述接收单元,用于接收所述pbox内核模块发送的数据和操作命令,发送至加解密单元;
所述加解密单元,用于读取操作命令;当操作命令为写命令时,基于预存密钥使用加密算法对收到的数据进行加密处理,得到密文数据,并发送至所述发送单元;当操作命令为读命令时,基于预存密钥使用解密算法对收到的数据进行解密处理,得到明文数据,并发送至所述发送单元;
所述发送单元,用于将密文数据或明文数据发送至所述pbox内核模块。
5.一种密文存储的方法,基于权利要求4所述的系统...
【专利技术属性】
技术研发人员:欧阳宏嘉,李高峰,杨侠,章豪,彭东,
申请(专利权)人:湖南天琛信息科技有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。