【技术实现步骤摘要】
本专利技术涉及数据安全,特别涉及一种内核级文件双缓冲透明加解密方法、装置和设备。
技术介绍
1、透明加密技术是数据泄漏防护系统解决方案中常用的一种技术,所谓透明是指在不改变用户使用习惯、计算机文件格式和应用程序的情况下,采取透明加解密技术,对指定类型的文件进行实时、强制、透明的加解密。即在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态,如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存,所有通过非法途径获得的数据,都以密文形式表现。
2、现有的透明加解密一般是把加密标签头(长度大小固定)、加密算法固定写死在内核驱动程序中。并在内核驱动程序中读解密、写加密。由于加解密等业务逻辑全部放在内核驱动里实现,增加了系统不稳定性,对应用层开发者来说不易使用和扩展,灵活性很差,使得加解密的效率较低,用户体验感不好。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种内核级文件双缓冲透明加解密方法、装置、设备及计算机可...
【技术保护点】
1.一种内核级文件双缓冲透明加解密方法,其特征在于,包括:
2.根据权利要求1所述的内核级文件双缓冲透明加解密方法,其特征在于,在所述当访问文件的进程是授权进程时,确定所述访问文件的进程对应的请求数据包的I/O类别之前,还包括:
3.根据权利要求1所述的内核级文件双缓冲透明加解密方法,其特征在于,在所述当访问文件的进程是授权进程时,确定所述访问文件的进程对应的请求数据包的I/O类别之前,还包括:
4.根据权利要求3所述的内核级文件双缓冲透明加解密方法,其特征在于,所述自建文件控制块的生成过程,包括:
5.根据权利要求1所...
【技术特征摘要】
1.一种内核级文件双缓冲透明加解密方法,其特征在于,包括:
2.根据权利要求1所述的内核级文件双缓冲透明加解密方法,其特征在于,在所述当访问文件的进程是授权进程时,确定所述访问文件的进程对应的请求数据包的i/o类别之前,还包括:
3.根据权利要求1所述的内核级文件双缓冲透明加解密方法,其特征在于,在所述当访问文件的进程是授权进程时,确定所述访问文件的进程对应的请求数据包的i/o类别之前,还包括:
4.根据权利要求3所述的内核级文件双缓冲透明加解密方法,其特征在于,所述自建文件控制块的生成过程,包括:
5.根据权利要求1所述的内核级文件双缓冲透明加解密方法,其特征在于,所述当所述访问文件的...
【专利技术属性】
技术研发人员:王家聪,林志国,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。