【技术实现步骤摘要】
本专利技术涉及数据安全,具体涉及一种信创环境下的文件透明加解密方法、系统。
技术介绍
1、信创环境(trusted and innovative environment,有时也称为“信息技术应用创新环境”)是指为了实现信息
的自主创新、安全可控而构建的一套完整的生态系统。它旨在减少对外部技术和产品的依赖,特别是在关键基础设施和敏感行业中,确保国家信息安全和技术主权。
2、目前信创环境下的数据加密多为主动加密,主要是全盘文件加密和加密保险箱方式的机制进行数据加密,前者是对整个硬盘或存储设备上的所有数据进行加密,包括操作系统、应用程序、临时文件和用户数据的全盘数据加密,不能对单一文件进行分类;后者需要先将文件放在某个位置或者主动点击才能加密,然后输入用户账号或者密码等方式进行解密,相对不够方便使用也难于使用,因此,现有信创环境下的数据加密灵活性较低。
技术实现思路
1、本专利技术针对现有技术中的缺点,提供了一种信创环境下的文件透明加解密方法、系统,解决现有信创环境下数据文件加...
【技术保护点】
1.一种信创环境下的文件透明加解密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种信创环境下的文件透明加解密方法,其特征在于,使用安全密钥中的公钥对所述写入文件一进行加密处理,包括以下步骤:
3.根据权利要求2所述的一种信创环境下的文件透明加解密方法,其特征在于,劫持环境系统的系统函数调用表,并将所述系统函数调用表中相关的系统调用函数的地址替换为内核加密地址,包括以下步骤:
4.根据权利要求1所述的一种信创环境下的文件透明加解密方法,其特征在于,使用安全密钥中的私钥对读取文件一进行解密处理,包括以下步骤:
...
【技术特征摘要】
1.一种信创环境下的文件透明加解密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种信创环境下的文件透明加解密方法,其特征在于,使用安全密钥中的公钥对所述写入文件一进行加密处理,包括以下步骤:
3.根据权利要求2所述的一种信创环境下的文件透明加解密方法,其特征在于,劫持环境系统的系统函数调用表,并将所述系统函数调用表中相关的系统调用函数的地址替换为内核加密地址,包括以下步骤:
4.根据权利要求1所述的一种信创环境下的文件透明加解密方法,其特征在于,使用安全密钥中的私钥对读取文件一进行解密处理,包括以下步骤:
5.根据权利要求4所述的一种信创环境下的文件透明加解密方法,其特征在于,劫持环境系统的系统函数调用表,并将所述系统函数调用表中相关的系统调用函数的地址替换为内核解密地址,包括以下步骤:
6.根据权利要求1所述的一种信创环境下的文件透明加解密方法,其特征在于,使用安全密...
【专利技术属性】
技术研发人员:欧阳江山,谢永胜,
申请(专利权)人:浙江华途信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。