一種基于橋文件系統(tǒng)的文件加密系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全技術(shù)領(lǐng)域,特別是一種基于橋文件系統(tǒng)的文件加密系統(tǒng)����。
【背景技術(shù)】
[0002]基于文件過濾器驅(qū)動(File Filter Driver)的透明文件加密系統(tǒng)能在不影響用戶使用習慣的情況下自動實現(xiàn)文件的加密和解密�����,是保證數(shù)據(jù)安全的重要技術(shù)手段。但目前的基于文件過濾器驅(qū)動的透明文件加密技術(shù)普遍存在如下問題��。
[0003]目前的文件系統(tǒng)(如Windows文件系統(tǒng))都是帶緩存的文件系統(tǒng)����,即,當一個程序進程讀取一個文件的數(shù)據(jù)時��,文件系統(tǒng)先看內(nèi)存中是否緩存有程序進程要讀取的數(shù)據(jù)����,若有,則直接將內(nèi)存中緩存的數(shù)據(jù)返回����,否則,文件系統(tǒng)從存儲介質(zhì)中讀取一定數(shù)量的文件數(shù)據(jù)(通常是幾個頁的數(shù)據(jù)����,如通過文件I/o的page讀操作)�,然后一方面將讀取的文件數(shù)據(jù)緩存在內(nèi)存中�����,另一方面將程序進程所需數(shù)據(jù)返回���;當多個進程同時打開同一個文件時�,它們共享文件緩存數(shù)據(jù)(在Windows文件系統(tǒng)中�����,一個文件只有一個文件控制塊FCB��,一個FCB對應(yīng)一個文件緩存����,因此多個進程同時打開同一個文件時,它們共用一個FCB和文件緩存)�����。
[0004]在基于文件過濾器驅(qū)動的透明文件加密系統(tǒng)中���,通常將程序進程分為受信進程和非受信進程�����;一個受信進程被允許獲得加密文件的明文數(shù)據(jù)�����,而一個非受信進程則不被允許�,比如Word程序的程序進程是加密后的Word文檔的受信進程��,能夠獲得Word文檔加密文件中的明文數(shù)據(jù)��,而瀏覽器進程作為Word文檔的非受信進程則不被允許獲得Word文檔加密文件中的明文數(shù)據(jù)�。受信進程針對特定的文件類型而設(shè)定(如Word程序的程序進程是加密Word文檔受彳目進程)。
[0005]由于文件系統(tǒng)的緩存機制�����,當一個受信進程讀取一個加密文件時��,內(nèi)存中緩存的是明文數(shù)據(jù)(在Windows環(huán)境下���,由于存在以內(nèi)存映射方式打開的文件��,因此����,透明文件加密系統(tǒng)通常是在文件Page讀時進行數(shù)據(jù)解密,從而使得內(nèi)存中緩存的是明文數(shù)據(jù))���,而當一個非受信進程讀取一個加密文件時�����,內(nèi)存中緩存的是密文數(shù)據(jù)�����。當一個受信進程和一個非受信進程交替讀取一個加密文件時��,文件加密系統(tǒng)需要不斷地清空內(nèi)存中緩存的數(shù)據(jù)����,以確保內(nèi)存中緩存有正確的數(shù)據(jù)(明文或密文)����,這稱為暴力刷緩存或清緩存問題,暴力刷緩存或清緩存降低了文件操作的效率�����;進一步地,當一個受信進程和一個非受信進程同時讀取一個加密文件時����,文件加密系統(tǒng)就很難處理了,這時內(nèi)存中緩存的數(shù)據(jù)有可能同時存在明文和密文數(shù)據(jù)�,這既可能造成敏感數(shù)據(jù)泄漏,又使得受信和非受信進程獲得錯誤的數(shù)據(jù)�。
[0006]針對透明文件加密中的數(shù)據(jù)緩存問題,人們提出一些解決方案�����,如雙緩存方案��,多FCB方案等�。雙緩存方案在內(nèi)核層改變文件1/0的操作處理���,設(shè)法使得受信進程和非受信進程讀取不同的緩存數(shù)據(jù)�����,但技術(shù)方案復雜�。而多FCB方案(如基于LayerFSD技術(shù)的SEFS��,參見基于LayerFSD技術(shù)的SEFS透明加密平臺技術(shù)白皮書)實際上是引入了一個新的文件系統(tǒng),它使得每個進程有自己的FCB和緩存��,開發(fā)一個這樣的新的文件系統(tǒng)當然是件很復雜的事情��,而且內(nèi)存利用率��、存在重復讀取數(shù)據(jù)的問題��,這種方案的最大問題是用戶和程序不能在原有文件系統(tǒng)上直接操作����,而是在新文引入的件系統(tǒng)上操作。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是提出一種基于橋文件系統(tǒng)的文件加密系統(tǒng)����,以克服現(xiàn)有技術(shù)方案在緩存處理方面的不足。
[0008]為了實現(xiàn)本發(fā)明的目的�����,本發(fā)明所提出的技術(shù)方案是:一種基于橋文件系統(tǒng)的文件加密系統(tǒng)����,所述系統(tǒng)包括文件加密過濾器驅(qū)動和橋文件系統(tǒng),其中:
[0009]文件加密過濾器驅(qū)動:插入到計算機文件系統(tǒng)中的一個過濾器類型的驅(qū)動,當一個受信進程打開或創(chuàng)建一個加密文件(注:在許多文件系統(tǒng)中打開和創(chuàng)建是同一種文件I/O操作�,只是命令的名字用“打開”或“創(chuàng)建”文件而已),或者打開或創(chuàng)建安全文件目錄或安全文件盤中的一個文件(加密或未加密文件)時�����,文件加密過濾器驅(qū)動將文件打開或創(chuàng)建操作重定向到橋文件系統(tǒng)所映射或?qū)?yīng)的虛擬文件盤或虛擬文件目錄中的一個文件(虛擬文件)�����,即在重定向后的文件打開或創(chuàng)建操作中����,受信進程要打開或創(chuàng)建的原文件的文件路徑被轉(zhuǎn)換成(橋文件系統(tǒng)所映射或?qū)?yīng)的)虛擬文件盤或虛擬文件目錄中的一個文件路徑(一個虛擬文件路徑);所述安全文件目錄或安全文件盤是計算機文件系統(tǒng)的一個文件目錄或文件盤�����,安全文件目錄或安全文件盤中的文件被基于橋文件系統(tǒng)的文件加密系統(tǒng)自動加密����;加密后的文件的名字和類型不變�����,即加密后的文件保持原有文件的名字和擴展名;
[0010]橋文件系統(tǒng):一個在受信進程對加密文件或者安全文件目錄或安全文件盤中的文件進行文件I/o操作過程中起著橋梁作用(橋接����、轉(zhuǎn)換)的用戶空間文件系統(tǒng)(Filesystemin User space,F(xiàn)USE);橋文件系統(tǒng)又包括FUSE文件驅(qū)動(用戶空間文件系統(tǒng)的文件驅(qū)動)和FUSE用戶空間程序(用戶空間文件系統(tǒng)的用戶空間程序)���;橋文件系統(tǒng)(的FUSE文件驅(qū)動)被映射或?qū)?yīng)到計算機文件系統(tǒng)的一個虛擬文件盤或虛擬文件目錄���;所述虛擬文件盤或虛擬文件目錄不對應(yīng)計算機文件系統(tǒng)的存儲介質(zhì)上的一個磁盤分區(qū)或文件目錄結(jié)構(gòu),但在用戶和程序進行文件I/O操作時表現(xiàn)為一個文件盤或文件目錄(本發(fā)明所說的虛擬文件盤可以僅是從文件系統(tǒng)層面的虛擬文件盤�����,不必是設(shè)備層面的虛擬磁盤��,即通過文件系統(tǒng)驅(qū)動虛擬出的文件盤�,而不必是采用了設(shè)備驅(qū)動虛擬出的磁盤);橋文件系統(tǒng)的FUSE用戶空間程序的程序進程(即FUSE用戶空間程序運行時的進程)對所有加密文件而言都是非受信進程;當文件加密過濾器驅(qū)動將一個受信進程打開或創(chuàng)建一個加密文件的操作����,或者打開或創(chuàng)建安全文件目錄或安全文件盤中的一個文件的操作,重定向到橋文件系統(tǒng)所映射或?qū)?yīng)的虛擬文件盤或虛擬文件目錄后�,橋文件系統(tǒng)通過FUSE用戶空間程序?qū)⑹苄胚M程針對重定向后的文件的所有操作轉(zhuǎn)化為針對重定向前的原文件的操作;
[0011]所述受信進程是被允許獲取加密文件的明文的程序進程��;所述非受信進程是不被允許獲取加密文件的明文的程序進程;受信進程針對文件類型而設(shè)定(如Word程序的程序進程是Word文檔的受信進程);所述文件I/O操作包括針對文件的所有操作���。
[0012]當文件加密過濾器驅(qū)動將一個受信進程打開或創(chuàng)建一個加密文件的操作���,或者打開或創(chuàng)建安全文件目錄或安全文件盤中的一個文件的操作,重定向到橋文件系統(tǒng)所映射或?qū)?yīng)的虛擬文件盤或虛擬文件目錄中的文件時��,重定向后的文件路徑中包含有受信進程要打開或創(chuàng)建的原文件的文件路徑���,而橋文件系統(tǒng)從重定向后的文件路徑中獲得受信進程要打開或創(chuàng)建的原文件的文件路徑��,并由FUSE用戶空間程序依據(jù)獲得的原文件的文件路徑對受信進程要打開或創(chuàng)建的原文件進行操作���;若橋文件系統(tǒng)接收到打開或創(chuàng)建文件的操作請求后,發(fā)現(xiàn)請求中的文件