一种透明加密方法、装置、设备及介质制造方法及图纸

本发明专利技术涉及计算机技术领域，尤其涉及一种透明加密方法、装置、设备及介质。所述方法包括：在应用程序外部添加加解密算法；为所述加解密算法设置范围；响应于应用程序对硬盘进行操作，则判断所述操作是否属于所述范围以得到判断结果；基于判断结果确定是否允许所述应用程序使用所述加解密算法对硬盘进行操作。本发明专利技术的方案使得不同应用程序可以共用该新添加的加解密算法，从而避免了重复性的修改应用程序实现加解密，并且通过设置范围的方式使得各个应用程序实现透明加解密变的更加灵活，具有较好的可扩展，极大的降低了代码维护成本。极大的降低了代码维护成本。极大的降低了代码维护成本。

【技术实现步骤摘要】
一种透明加密方法、装置、设备及介质


[0001]本专利技术涉及计算机
，尤其涉及一种透明加密方法、装置、设备及介质。

技术介绍

[0002]透明加密是指对使用者来说是无感知的，当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。透明加密的要求是：对于一些程序来说文件内容是透明的，需要达到这些程序对于文件的读写过程不会感知到文件已经加密，但是另一些程序读取到文件的内容是密文，无法看到原来的内容(明文)。
[0003]目前，如图1所示，现在比较通用透明加密处理方法是修改程序A，程序A自己本身进行加解密的处理，程序B没有加解密的功能或者方法。这样程序A可以直接看到文件的明文，程序B看到的是密文。这种方式的缺点在于可扩展性差，每一个程序要做到透明加密都需要针对具体的程序进行修改，导致了对相同的文件或者文件夹进行读写的不同程序需要全部进行开发或者修改。/>
技术实现思路
...

【技术保护点】

【技术特征摘要】
1.一种透明加密方法，其特征在于，所述方法包括：在应用程序外部添加加解密算法；为所述加解密算法设置范围；响应于应用程序对硬盘进行操作，则判断所述操作是否属于所述范围；基于判断结果确定是否允许所述应用程序使用所述加解密算法对硬盘进行操作。2.根据权利要求1所述的透明加密方法，其特征在于，所述在应用程序外部添加加解密算法的步骤，包括：编写eBPF程序，并在eBPF程序中增加加解密程序代码；其中，所述加解密程序代码包括加密代码和解密代码，所述加密代码用于在写数据到硬盘之前对明文数据进行加密以生成密文后写入，所述解密代码用于在将从磁盘读出的密文数据发送给应用程序之前对密文数据进行解密以生成明文后发送。3.根据权利要求2所述的透明加密方法，其特征在于，所述为所述加解密算法设置范围的步骤，包括：设定允许使用所述加解密算法的若干预设程序名称和/或若干预设数据位置。4.根据权利要求3所述的透明加密方法，其特征在于，所述判断所述操作是否属于所述范围的步骤，包括：利用eBPF程序确定每次发起内核IO事件的目标应用程序，和/或确定每次内核IO事件对应的目标数据位置；判断所述若干预设程序名称和/或若干预设数据位置中是否存在所述目标应用程序和/或所述目标数据位置；若存在，则确定本次内核IO事件属于所述范围且允许使用所述加解密算法；若不存在，则确定本次内核IO事件不属于所述范围，且不允许使用所述加解密算法。5.根据权利要求2所述的透明加密方法，其特征在于，所述为所述加解密算法设置范围的步骤，包括：设定不允许使用所述加解密算法的若干预设程序名称和/或若干预设数据位置。6.根据权利要求5所述的透明加密方法，其特征在于，所述判断所述操作是否属于所述范围的步骤，包括：利用eBPF程序确定每次发起内核IO事件的目标应用程序，和/或确定内核IO事件对应的目标数据位置；判断所述若干预设程序名称和/或若干预设数据位置中是否存在所述目标应用程序和/或所述目标数据位置；若不存在，则确定本次内核IO事件不属于所述范围，且允许使用所述加解密算法；若存在，则确定本次内核IO事件属于所述范围，且不允许使用所述加解密算法。7.根据权利要求4或6所述的透明加密方法，其特征在于，所述基于判断结果确定是否允许所述应用程序使用所述加解密算法对硬盘进行操作的步骤，包括：获取每次内核IO事件对应的数据操作类型，其中，所述数据操作类型包括写数据和读数据；响应于某次内核IO事件为写数据，且被允许使用所述加解密算法，则在数据写入硬盘之前运行eBPF程序中的所述加密代码；
响应于某次内核IO事件为写数据，且不被允许使用所述加解密算法，则直接将本次内核IO事件对应的数据以明文形式写入硬盘。8.根据权利要求7所述的透明加密方法，其特征在于，所述基于判断结果确定是否允许所述应用程序使用所述加解密算法对硬盘进行操作的步骤，还包括：响应于某次内核IO事件为读数据，且被允许使用所述加解密算法，则在数据发送给本次内核IO事件对应的目标应用程序之前运行eBPF程序中的所述解密代码；响应于某次内核IO事件为读数据，且不被允许使用所述加解密算法，则直接将从硬盘中读取的数据发送给本次内核IO事件对应的目标应用程序。9.根据权利要求7所述的透明加密方法，其特征在于，所述方法还包括：响应于任意应用程序发起内核IO事件向硬盘中的某个文件写入密文，则禁止其他应用程序向所述某个文件写入明文。10.根据权利要求1所述的透明加密方法，其特征在于，所述在应用程序外部添加加解密算法的步骤，包括：修改操作系统IO驱动以增加加解密程序代码；其中，所述加解密程序代码包括加密代码和解密代码，所述加密代码用于在写数据到硬盘之前对明文数据进行...

【专利技术属性】
技术研发人员：袁东海，李红卫，胡玉鹏，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：