本申请公开了一种加密文件读写方法、装置、电子设备和存储介质,该方法包括:当主应用启动读取目标加密文件的请求时,内核空间中的文件系统发起硬件中断,并发送目标加密文件的获取请求至物理磁盘中;从物理磁盘中获取目标加密文件,并利用文件系统中的文件过滤驱动对目标加密文件进行解密,生成明文信息;将明文信息拷贝至主应用所在的用户空间内存中,以使主应用对明文信息进行读写。该方法通过在驱动层对目标加密文件进行加解密,无需改动应用软件,即可读取到明文信息,目标加密文件在文件系统始终处于加密状态,既保证了文件的安全保密性,对于应用层即主应用又可以无感知的读取到所需要的文件,不影响用户使用。
【技术实现步骤摘要】
一种加密文件读写方法、装置、电子设备和存储介质
本申请涉及文件安全
,特别涉及一种加密文件读写方法、装置、电子设备和存储介质。
技术介绍
目前,很多企业、政府单位由于一些比较重要的文件会在使用过程中被无意或有意的通过拷贝等方式被泄露,例如黑客直接窃取相关文件,因此,通常会对文件进行加密,但是加密会导致应用软件的不可用,如word程序,比如word加载的文档是经过加密的,对于用户来讲,是不可查阅或编辑的,影响用户使用。
技术实现思路
本申请的目的是提供一种加密文件读写方法、装置、电子设备和存储介质,能够在驱动层对目标加密文件进行加解密,无需改动应用软件,即可读取到明文信息,目标加密文件在文件系统始终处于加密状态,既保证了文件的安全保密性,对于应用层即主应用又可以无感知的读取到所需要的文件,不影响用户使用。其具体方案如下:第一方面,本申请公开了一种加密文件读写方法,包括:当主应用启动读取目标加密文件的请求时,内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中;从所述物理磁盘中获取所述目标加密文件,并利用所述文件系统中的文件过滤驱动对所述目标加密文件进行解密,生成明文信息;将所述明文信息拷贝至所述主应用所在的用户空间内存中,以使所述主应用对所述明文信息进行读写。可选的,在所述内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中之前,还包括:所述文件系统查看内存管理中是否存储有所述目标加密文件对应的明文信息;若否,则产生缺页中断,执行所述内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中的步骤。可选的,所述利用所述文件系统中的文件过滤驱动对所述目标加密文件进行解密,生成明文信息,包括:所述文件系统中的文件过滤驱动根据所述目标加密文件的密文信息,确定解密后的文件读取偏移量和读取长度,生成所述明文信息。可选的,在将所述明文信息拷贝至所述主应用所在的用户空间内存中,以使所述主应用对所述明文信息进行读写之后,还包括:当所述主应用对所述明文信息进行编辑并将编辑后的明文信息发送至文件系统,所述文件系统中的文件过滤驱动对所述编辑后的明文信息进行加密,得到密文信息,以使所述文件系统将所述密文信息写入所述物理磁盘。可选的,在所述内核空间中的文件系统发起硬件中断之前,还包括:判断所述主应用是否被驱动通信SDK授权读写所述目标加密文件;若是,则执行所述内核空间中的文件系统发起硬件中断的步骤。第二方面,本申请公开了一种加密文件读写装置,包括:发送模块,用于当主应用启动读取目标加密文件的请求时,内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中;解密模块,用于从所述物理磁盘中获取所述目标加密文件,并利用所述文件系统中的文件过滤驱动对所述目标加密文件进行解密,生成明文信息;拷贝模块,用于将所述明文信息拷贝至所述主应用所在的用户空间内存中,以使所述主应用对所述明文信息进行读写。可选的,还包括:查看模块,用于所述文件系统查看内存管理中是否存储有所述目标加密文件对应的明文信息;缺页中断模块,用于若否,则产生缺页中断,执行所述内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中的步骤。可选的,所述解密模块,包括:生成单元,用于所述文件系统中的文件过滤驱动根据所述目标加密文件的密文信息,确定解密后的文件读取偏移量和读取长度,生成所述明文信息。第三方面,本申请公开了一种电子设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述加密文件读写方法的步骤。第三方面,本申请公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述加密文件读写方法的步骤。本申请提供一种加密文件读写方法,包括:当主应用启动读取目标加密文件的请求时,内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中;从所述物理磁盘中获取所述目标加密文件,并利用所述文件系统中的文件过滤驱动对所述目标加密文件进行解密,生成明文信息;将所述明文信息拷贝至所述主应用所在的用户空间内存中,以使所述主应用对所述明文信息进行读写。可见,本申请通过文件过滤驱动解密目标加密文件,即在驱动层实现对目标加密文件的解密,再将解密后的明文信息拷贝到主应用所在的用户空间内存中,主应用即可对明文信息进行读写操作;即本申请通过在驱动层对目标加密文件进行加解密,无需改动应用软件,即可读取到明文信息,目标加密文件在文件系统始终处于加密状态,既保证了文件的安全保密性,对于应用层即主应用又可以无感知的读取到所需要的文件,不影响用户使用,避免了相关技术中对文件进行加密后,导致应用软件的不可用,影响用户使用的缺陷。本申请同时还提供了一种加密文件读写装置、一种电子设备和计算机可读存储介质,具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种加密文件读写方法的流程图;图2为本申请实施例所提供的一种主应用所在设备中用户空间和内核空间的内部框架示意图;图3为本申请实施例所提供的一种加密文件读写装置的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。很多企业,政府单位对重要的或需要保密的文件存在使用过程中无意、有意的通过拷贝或者黑客泄露相关文件。为解决该问题通常会对文件进行加密,但加密会导致应用软件的不可用如word程序。基于上述技术问题,本实施例提供一种加密文件读写方法,既保证了文件的安全保密性,对于应用层即主应用又可以无感知的读取到所需要的文件,不影响用户使用,具体请参考图1,图1为本申请实施例所提供的一种加密文件读写方法的流程图,具体包括:S101、当主应用启动读取目标加密文件的请求时,内核空间中的文件系统发起硬件中断,并发送目标加密文件的获取请求至物理磁盘中。本实施例的执行主体为主应用所在的设备,具体的为设备内核空间的文件系统。可以理解的是,内核空间的文件系统的作用是实现系统上存储介质和其他资源的交互。本实施例并不限定主应用的具体对象,可以是微信、可以是钉钉,本文档来自技高网...
【技术保护点】
1.一种加密文件读写方法,其特征在于,包括:/n当主应用启动读取目标加密文件的请求时,内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中;/n从所述物理磁盘中获取所述目标加密文件,并利用所述文件系统中的文件过滤驱动对所述目标加密文件进行解密,生成明文信息;/n将所述明文信息拷贝至所述主应用所在的用户空间内存中,以使所述主应用对所述明文信息进行读写。/n
【技术特征摘要】
1.一种加密文件读写方法,其特征在于,包括:
当主应用启动读取目标加密文件的请求时,内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中;
从所述物理磁盘中获取所述目标加密文件,并利用所述文件系统中的文件过滤驱动对所述目标加密文件进行解密,生成明文信息;
将所述明文信息拷贝至所述主应用所在的用户空间内存中,以使所述主应用对所述明文信息进行读写。
2.根据权利要求1所述的加密文件读写方法,其特征在于,在所述内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中之前,还包括:
所述文件系统查看内存管理中是否存储有所述目标加密文件对应的明文信息;
若否,则产生缺页中断,执行所述内核空间中的文件系统发起硬件中断,并发送所述目标加密文件的获取请求至物理磁盘中的步骤。
3.根据权利要求1所述的加密文件读写方法,其特征在于,所述利用所述文件系统中的文件过滤驱动对所述目标加密文件进行解密,生成明文信息,包括:
所述文件系统中的文件过滤驱动根据所述目标加密文件的密文信息,确定解密后的文件读取偏移量和读取长度,生成所述明文信息。
4.根据权利要求1至3任一项所述的加密文件读写方法,其特征在于,在将所述明文信息拷贝至所述主应用所在的用户空间内存中,以使所述主应用对所述明文信息进行读写之后,还包括:
当所述主应用对所述明文信息进行编辑并将编辑后的明文信息发送至文件系统,所述文件系统中的文件过滤驱动对所述编辑后的明文信息进行加密,得到密文信息,以使所述文件系统将所述密文信息写入所述物理磁盘。
5.根据权利要求1所述的加密文件读写方法,其特征在于,在所述内核空间中的文件系统...
【专利技术属性】
技术研发人员:侯良伟,李卫明,
申请(专利权)人:杭州弗兰科信息安全科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。