核層的表示���,也可以采用應(yīng)用層的表示���;若采用應(yīng)用層的表示,則將盤符后的冒號去掉����,如D:轉(zhuǎn)換成D)。若橋文件系統(tǒng)接收到打開或創(chuàng)建文件的操作請求后�,發(fā)現(xiàn)請求中的文件路徑?jīng)]有包含一個有效的原文件路徑,比如����,原文件路徑中的文件盤指示指向一個無效盤,則認(rèn)為請求中的文件不符合重定向后的文件路徑的格式(沒有對應(yīng)的原文件)��,報告錯誤��。
[0034]對文件數(shù)據(jù)的加密可以采用流加密或塊加密����。為了區(qū)分加密文件和非加密文件以及存放加密�����、解密有關(guān)信息����,可以給加密文件附加一個特別的�、包含特征信息的頭部(加密頭部)。當(dāng)一個進(jìn)程打開或創(chuàng)建一個文件時����,文件加密過濾器驅(qū)動根據(jù)打開或創(chuàng)建的文件是否包含附加的加密頭部確定被打開或創(chuàng)建的文件是否是加密文件;當(dāng)非受信進(jìn)程對安全文件目錄或安全文件盤中打開或創(chuàng)建的一個文件進(jìn)行文件數(shù)據(jù)存寫操作時����,文件加密過濾器驅(qū)動根據(jù)存寫的文件數(shù)據(jù)是否包含加密頭部來確定存寫的文件數(shù)據(jù)是加密的文件數(shù)據(jù)還是非加密的文件數(shù)據(jù)。
[0035]若加密文件包含一個附加的加密頭部���,且當(dāng)受信進(jìn)程或操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程通過橋文件系統(tǒng)對加密文件進(jìn)行I/O操作時,對文件數(shù)據(jù)的加密和解密處理由橋文件系統(tǒng)實施��,則:
[0036]當(dāng)橋文件系統(tǒng)執(zhí)行文件數(shù)據(jù)讀取或存寫請求并通過FUSE用戶空間程序?qū)用芪募M(jìn)行文件數(shù)據(jù)讀取或存寫操作時����,由FUSE用戶空間程序或FUSE文件驅(qū)動將讀取或存寫的文件數(shù)據(jù)的起始位置加上等于加密頭部長度的偏移����;
[0037]當(dāng)橋文件系統(tǒng)執(zhí)行文件長度(File Size)或文件分配長度(File Allocat1nSize)查詢請求并通過FUSE用戶空間程序查詢并返回加密文件的文件長度或文件分配長度時���,由FUSE用戶空間程序或FUSE文件驅(qū)動將返回的長度減去加密頭部的長度�����;
[0038]當(dāng)橋文件系統(tǒng)執(zhí)行文件長度或文件分配長度設(shè)置請求并通過FUSE用戶空間程序設(shè)置加密文件的文件長度或文件分配長度時��,由FUSE用戶空間程序或FUSE文件驅(qū)動將設(shè)置的長度加上加密頭部的長度�����。
[0039]若加密文件包含一個附加的加密頭部��,且當(dāng)受信進(jìn)程或操作系統(tǒng)輔助文件I/O操作的系統(tǒng)進(jìn)程通過橋文件系統(tǒng)對加密文件進(jìn)行I/O操作時�����,對文件數(shù)據(jù)的加密和解密處理由文件加密過濾器驅(qū)動實施�,則:
[0040]當(dāng)受信進(jìn)程通過橋文件系統(tǒng)對加密文件進(jìn)行文件數(shù)據(jù)讀取或存寫操作時��,文件加密過濾器驅(qū)動將讀取或存寫的文件數(shù)據(jù)的起始位置加上等于加密頭部長度的偏移;
[0041]當(dāng)受信進(jìn)程通過橋文件系統(tǒng)查詢加密文件的文件長度或文件分配長度時�����,文件加密過濾器驅(qū)動將橋文件系統(tǒng)返回的長度減去加密頭部的長度��;
[0042]當(dāng)受信進(jìn)程通過橋文件系統(tǒng)設(shè)置加密文件的文件長度或文件分配長度時���,文件加密過濾器驅(qū)動將設(shè)置的長度加上加密頭部的長度��。
[0043]若對文件數(shù)據(jù)的加密和解密處理由文件加密過濾器驅(qū)動實施���,則選擇在Page讀時對加密數(shù)據(jù)進(jìn)行解密,Page寫時對數(shù)據(jù)加密(這樣方便)�����。
[0044]在其他操作系統(tǒng)上實施本發(fā)明�����,在具體實施上有些微小的差別����,但總體思路上是一樣的。
[0045]需指出的是����,若橋文件系統(tǒng)的FUSE文件驅(qū)動通過文件過濾器驅(qū)動實施,則文件加密過濾器驅(qū)動同橋文件系統(tǒng)的FUSE文件驅(qū)動是同一個文件過濾器驅(qū)動或者是不同的文件過濾器驅(qū)動���。還有���,若橋文件系統(tǒng)不是一個用戶空間文件系統(tǒng)而是一個能夠直接對計算機(jī)文件系統(tǒng)中的文件進(jìn)行文件I/O操作的文件系統(tǒng),則本發(fā)明的技術(shù)方案同樣成立�,只是此時所有由用戶空間文件系統(tǒng)的FUSE文件驅(qū)動和FUSE用戶空間程序?qū)嵤┑墓δ苋坑蓸蛭募到y(tǒng)的文件驅(qū)動實施。
[0046]其他未說明的具體技術(shù)實施��,對于相關(guān)領(lǐng)域的技術(shù)人員而言是眾所周知�����,不言自明的�����。
【主權(quán)項】
1.一種基于橋文件系統(tǒng)的文件加密系統(tǒng)��,其特征是:所述系統(tǒng)包括文件加密過濾器驅(qū)動和橋文件系統(tǒng)��,其中: 文件加密過濾器驅(qū)動:插入到計算機(jī)文件系統(tǒng)中的一個過濾器類型的驅(qū)動,當(dāng)一個受信進(jìn)程打開或創(chuàng)建一個加密文件���,或者打開或創(chuàng)建安全文件目錄或安全文件盤中的一個文件時����,文件加密過濾器驅(qū)動將文件打開或創(chuàng)建操作重定向到橋文件系統(tǒng)所映射或?qū)?yīng)的虛擬文件盤或虛擬文件目錄中的一個文件�,即在重定向后的文件打開或創(chuàng)建操作中,受信進(jìn)程要打開或創(chuàng)建的原文件的文件路徑被轉(zhuǎn)換成虛擬文件盤或虛擬文件目錄中的一個文件路徑���;所述安全文件目錄或安全文件盤是計算機(jī)文件系統(tǒng)的一個文件目錄或文件盤�,安全文件目錄或安全文件盤中的文件被基于橋文件系統(tǒng)的文件加密系統(tǒng)自動加密�����;加密后的文件的名字和類型不變���,即加密后的文件保持原有文件的名字和擴(kuò)展名����; 橋文件系統(tǒng):一個在受信進(jìn)程對加密文件或者安全文件目錄或安全文件盤中的文件進(jìn)行文件I/o操作過程中起著橋梁作用的用戶空間文件系統(tǒng)���;橋文件系統(tǒng)又包括FUSE文件驅(qū)動和FUSE用戶空間程序�;橋文件系統(tǒng)被映射或?qū)?yīng)到計算機(jī)文件系統(tǒng)的一個虛擬文件盤或虛擬文件目錄;所述虛擬文件盤或虛擬文件目錄不對應(yīng)計算機(jī)文件系統(tǒng)的存儲介質(zhì)上的一個磁盤分區(qū)或文件目錄結(jié)構(gòu)�,但在用戶和程序進(jìn)行文件I/O操作時表現(xiàn)為一個文件盤或文件目錄���;橋文件系統(tǒng)的FUSE用戶空間程序的程序進(jìn)程對所有加密文件而言都是非受信進(jìn)程��;當(dāng)文件加密過濾器驅(qū)動將一個受信進(jìn)程打開或創(chuàng)建一個加密文件的操作��,或者打開或創(chuàng)建安全文件目錄或安全文件盤中的一個文件的操作��,重定向到橋文件系統(tǒng)所映射或?qū)?yīng)的虛擬文件盤或虛擬文件目錄后����,橋文件系統(tǒng)通過FUSE用戶空間程序?qū)⑹苄胚M(jìn)程針對重定向后的文件的所有操作轉(zhuǎn)化為針對重定向前的原文件的操作�; 所述受信進(jìn)程是被允許獲取加密文件的明文的程序進(jìn)程;所述非受信進(jìn)程是不被允許獲取加密文件的明文的程序進(jìn)程��;受信進(jìn)程針對文件類型而設(shè)定���;所述文件I/O操作包括針對文件的所有操作���。2.根據(jù)權(quán)利要求1所述的基于橋文件系統(tǒng)的文件加密系統(tǒng),其特征是: 當(dāng)文件加密過濾器驅(qū)動將一個受信進(jìn)程打開或創(chuàng)建一個加密文件的操作����,或者打開或創(chuàng)建安全文件目錄或安全文件盤中的一個文件的操作�,重定向到橋文件系統(tǒng)所映射或?qū)?yīng)的虛擬文件盤或虛擬文件目錄中的文件時���,重定向后的文件路徑中包含有受信進(jìn)程要打開或創(chuàng)建的原文件的文件路徑���,而橋文件系統(tǒng)從重定向后的文件路徑中獲得受信進(jìn)程要打開或創(chuàng)建的原文件的文件路徑,并由FUSE用戶空間程序依據(jù)獲得的原文件的文件路徑對受信進(jìn)程要打開或創(chuàng)建的原文件進(jìn)行操作����;若橋文件系統(tǒng)接收到打開或創(chuàng)建文件的操作請求后,發(fā)現(xiàn)請求中的文件路徑不符合重定向后的文件路徑的格式���,則報告出錯����。3.根據(jù)權(quán)利要求1所述的基于橋文件系統(tǒng)的文件加密系統(tǒng)���,其特征是: 當(dāng)非受信進(jìn)程打開或創(chuàng)建安全文件目錄或安全文件盤中的一個文件時�,若文件加密過濾器驅(qū)動發(fā)現(xiàn)打開或創(chuàng)建的文件是一個非加密的文件��,則文件加密過濾器驅(qū)動將打開或創(chuàng)建的文件轉(zhuǎn)化成加密文件����; 當(dāng)非受信進(jìn)程對安全文件目錄或安全文件盤中打開或創(chuàng)建的一個文件進(jìn)行文件數(shù)據(jù)存寫操作時���,若