【技术实现步骤摘要】
本专利技术涉及数据安全技术,具体涉及数据加密技术。
技术介绍
1、加密技术是利用技术手段将数据变成加密数据(乱码)后进行传输,等到达目的地后再进行解密,加密技术目前有着广泛的应用,尤其在经济领域,电商等被广泛使用。加密技术中最重要的即是,加密算法,不同的加密算法安全等级,加密效果均不一样。常见的加密算法分为对称加密和非对称加密。
2、对称加密采用了对称密码编码技术,特点是加密和解密使用相同的密钥,即加密密钥也可以用于解密,这种加密算法使用简单,密钥较短,一个常见对称密钥加密系统是国际数据加密算法(idea)。
3、非对称加密算法是为了解决信息公开和密钥管理问题,在对称加密中,加密密钥可能会被共享到其他地方,拿到加密密钥后数据即可被解密,有一定的安全风险。非对称加密算法将加密密钥和解密密钥分离,变为公开密钥和私有密钥,公开密钥对数据进行加密后再用私有密钥进行解密,二者互为对称和互补,用私玥加密的数据必须用公玥解密,同理用公玥加密的数据必须用私玥解密。
4、传统意义上的加密一般是将数据加密后保存到硬盘中,...
【技术保护点】
1.一种基于用户层的内存加解密方法,其特征在于,在用户层将加密状态的原始文件镜像映射到任意指定空目录,并且在镜像映射过程中同步对原始文件目录下所有制定文件进行解密,且监控当前解密文件的访问进程,拦截不信任进程或者放行信任进程。
2.根据权利要求1所述的基于用户层的内存加解密方法,其特征在于,所述内存加解密方法在用户层基于dokany来对加密状态的任意目录的原始文件mount映射到其他指定空目录,同时进行解密,并且监控当前解密文件的访问进程。
3.根据权利要求2所述的基于用户层的内存加解密方法,其特征在于,所述内存加解密方法在mount映射过程中...
【技术特征摘要】
1.一种基于用户层的内存加解密方法,其特征在于,在用户层将加密状态的原始文件镜像映射到任意指定空目录,并且在镜像映射过程中同步对原始文件目录下所有制定文件进行解密,且监控当前解密文件的访问进程,拦截不信任进程或者放行信任进程。
2.根据权利要求1所述的基于用户层的内存加解密方法,其特征在于,所述内存加解密方法在用户层基于dokany来对加密状态的任意目录的原始文件mount映射到其他指定空目录,同时进行解密,并且监控当前解密文件的访问进程。
3.根据权利要求2所述的基于用户层的内存加解密方法,其特征在于,所述内存加解密方法在mount映射过程中提供文件的操作钩子接口,并基于操作钩子接口进行文件的io操作拦截,授权放行和加解密的操作。
4.根据权利要求3所述的基于用户层的内存加解密方法,其特征在于,
5.根据权利要求3所述的基于用户层的内存加解密方法,其特征在于,所述内存加解密方法中基于操作钩子接口进行权限拦截与授权放行时,授予权限通过用户层配置;当打开文件时,则主动触发dokany的文件io读取回调接口,文件io读取回调接口通过判断由用户层传过来的配置信息进行判断,是否对当前操作拦截或放行,当权限认证通...
【专利技术属性】
技术研发人员:杨心同,刘善军,吴松洋,姚琛琛,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。