【技术实现步骤摘要】
一种基于macOS系统的无感加解密方法
本专利技术涉及一种加密领域,特别涉及一种基于macOS系统的无感加解密方法。技术背景目前macOS系统中,为了防止机密文件外泄,通常需要将机密文件加密后保存于硬盘,其中加密方法通常为手动加密,需要在使用前手动进行解密操作,解密操作繁琐,由于存储于硬盘上的文件为明文文件,恶意软件可轻易获取硬盘上的明文文件,从而增加了泄密的风险。
技术实现思路
本专利技术其中一个目的在于提供一种基于macOS系统的无感加解密方法,所述方法根据在建立安全策略的条件下,通过授权软件实现无感透明加解密的技术效果,在保证机密文件安全的基础上可以提高文件打开的效率,提高文件打开的流畅体验。本专利技术其中一个目的在于提供一种基于macOS系统的无感加解密方法,所述方法在系统调用层对文件进行解密,加解密的处理逻辑处于内核,安全策略可灵活地进行部署。本专利技术其中一个目的在于提供一种基于macOS系统的无感加解密方法,所述方法,所述方法在系统开始时在系统内挂载内核扩展模块,在根据安...
【技术保护点】
1.一种基于macOS系统的无感加解密方法,其特征在于,包括如下步骤:/n建立内核扩展模块,并将内核扩展模块挂载于macOS系统中;/n构建安全策略,注册字符设备,通过所述字符设备向所述内核扩展模块输入安全策略;/n识别需要处理的文件数据;/n根据安全策略将macOS系统需要处理的系统函数替换为安全函数地址;/n根据安全策略判断授信软件、恶意软件和普通软件,并根据软件类型执行安全逻辑处理。/n
【技术特征摘要】
1.一种基于macOS系统的无感加解密方法,其特征在于,包括如下步骤:
建立内核扩展模块,并将内核扩展模块挂载于macOS系统中;
构建安全策略,注册字符设备,通过所述字符设备向所述内核扩展模块输入安全策略;
识别需要处理的文件数据;
根据安全策略将macOS系统需要处理的系统函数替换为安全函数地址;
根据安全策略判断授信软件、恶意软件和普通软件,并根据软件类型执行安全逻辑处理。
2.根据权利要求1所述的一种基于macOS系统的无感加解密方法,其特征在于,所述安全策略包括:需要替换的目标系统函数、授信软件特征值、需要加解密处理的文件类型,加密算法、加解密密钥。
3.根据权利要求1所述的一种基于macOS系统的无感加解密方法,其特征在于,所述安全策略还包括:预获取授信软件、恶意软件和普通软件特征值,并构建授信软件、恶意软件和普通软件的特征值列表,将打开的软件根据存储的特征值列表输出返回信息。
4.根据权利要求3所述的一种基于macOS系统的无感加解密方法,其特征在于,所述软件特征值包括软件进程名称,软件唯一特征码、软件签名中的至少一种。
5.根据权利要求2所述的一种基于macOS系统的无感加解密方法,其特征在于,所述加密...
【专利技术属性】
技术研发人员:戴剑勇,谢永胜,
申请(专利权)人:浙江华途信息安全技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。