1.一種Linux文件保護(hù)系統(tǒng)，包括Linux文件系統(tǒng)的系統(tǒng)調(diào)用接口、Linux虛擬文件系統(tǒng)和Linux的統(tǒng)一密鑰安裝LUKS加密格式磁盤分區(qū)，其特征在于，該系統(tǒng)進(jìn)一步包括：文件保護(hù)模塊、文件保護(hù)策略配置和Linux透明加密文件系統(tǒng)；其中，

LUKS加密格式磁盤分區(qū)，用于在Linux系統(tǒng)物理磁盤分區(qū)和文件映象中建立加密文件系統(tǒng)，以對該文件系統(tǒng)進(jìn)行管理；

Linux文件系統(tǒng)的系統(tǒng)調(diào)用接口，用于通過該接口調(diào)用Linux文件系統(tǒng)；

Linux虛擬文件系統(tǒng)，為Linux內(nèi)核中的一個(gè)軟件抽象層，用于通過一些數(shù)據(jù)結(jié)構(gòu)及其方法向?qū)嶋H的文件系統(tǒng)提供接口機(jī)制；

文件保護(hù)模塊，用以根據(jù)文件保護(hù)策略配置中用于進(jìn)程驗(yàn)證的需要，獲取當(dāng)前進(jìn)程的能夠用于確認(rèn)其真實(shí)身份及狀態(tài)的信息；

文件保護(hù)策略配置，用于針對不同文件屬性設(shè)置的文件保護(hù)機(jī)制，以及通過文件保護(hù)策略來配置文件保護(hù)規(guī)則；

Linux透明加密文件系統(tǒng)，用于實(shí)現(xiàn)文件的靜態(tài)保護(hù)功能，使得在關(guān)機(jī)后，及卸載透明加密文件系統(tǒng)后，不能非法獲得其中的密文并解密。

2.根據(jù)權(quán)利要求1所述的Linux文件保護(hù)系統(tǒng)，其特征在于，所述文件保護(hù)模塊，位于Linux文件系統(tǒng)的系統(tǒng)調(diào)用接口與Linux虛擬文件系統(tǒng)應(yīng)用程序編程接口API界面之間；

3.根據(jù)權(quán)利要求1所述的的Linux文件保護(hù)系統(tǒng)，其特征在于，所述文件保護(hù)模塊所獲取能夠用于確認(rèn)其真實(shí)身份及狀態(tài)的信息，具體包括：進(jìn)程名稱，進(jìn)程的靜態(tài)可執(zhí)行文件的絕對路徑，進(jìn)程的命令行參數(shù)和進(jìn)程的靜態(tài)文件的md5校驗(yàn)值。

4.一種Linux文件保護(hù)方法，其特征在于，該方法包括：

A、當(dāng)前進(jìn)程對文件系統(tǒng)的訪問經(jīng)由Linux內(nèi)核文件系統(tǒng)的系統(tǒng)調(diào)用入口，從用戶空間陷入到內(nèi)核空間后，被文件保護(hù)模塊的HOOK函數(shù)，即新文件系統(tǒng)的系統(tǒng)調(diào)用函數(shù)攔截；

B、文件保護(hù)函數(shù)從文件保護(hù)模塊全局的文件保護(hù)策略配置中取出自己要用到的策略；

C、文件保護(hù)模塊分析當(dāng)前進(jìn)程訪問的文件或目錄的絕對路徑；

D、根據(jù)文件保護(hù)策略配置中用于進(jìn)程驗(yàn)證的需要，獲取當(dāng)前進(jìn)程的可用于確認(rèn)其真實(shí)身份及狀態(tài)的信息；

E、文件保護(hù)模塊根據(jù)保護(hù)策略配置的受保護(hù)文件存儲目錄，判斷當(dāng)前進(jìn)程正要訪問的文件是否位于受保護(hù)的目錄及其子目錄下，如果是，則執(zhí)行步驟F；否則，執(zhí)行步驟H；

F、文件保護(hù)模塊調(diào)用進(jìn)程驗(yàn)證模塊，判斷當(dāng)前進(jìn)程是否為授權(quán)進(jìn)程，如果是，則執(zhí)行步驟H；否則，執(zhí)行步驟G；

G、設(shè)置文件描述符為負(fù)值，fd＜0，然后返回文件描述符fd；

H、調(diào)用原系統(tǒng)打開文件，然后返回文件描述符fd。

5.根據(jù)權(quán)利要求4所述的Linux文件保護(hù)方法，其特征在于，步驟D所述獲取當(dāng)前進(jìn)程的可用于確認(rèn)其真實(shí)身份及狀態(tài)的信息，包括進(jìn)程名稱、進(jìn)程的靜態(tài)可執(zhí)行文件的絕對路徑、進(jìn)程的命令行參數(shù)和進(jìn)程的靜態(tài)文件的md5校驗(yàn)值。

6.根據(jù)權(quán)利要求4所述的Linux文件保護(hù)方法，其特征在于，步驟F所述的調(diào)用進(jìn)程驗(yàn)證模塊判斷當(dāng)前進(jìn)程是否為授權(quán)進(jìn)程的過程為：

F1、首先獲得在文件保護(hù)模塊中此前取得的進(jìn)程驗(yàn)證相關(guān)信息；

F2、保護(hù)策略配置中進(jìn)行與進(jìn)程授權(quán)相關(guān)的配置；

F3、預(yù)先設(shè)置進(jìn)程驗(yàn)證的結(jié)果變量ret為非零值，預(yù)設(shè)為-1；

F4、將當(dāng)前進(jìn)程名與保護(hù)策略中配置的授權(quán)進(jìn)程名進(jìn)行比較，如果相同，則執(zhí)行步驟F5；如果不同，則返回進(jìn)程驗(yàn)證結(jié)果ret的當(dāng)前值；

F5、將當(dāng)前進(jìn)程的絕對路徑與保護(hù)策略中配置的授權(quán)進(jìn)程的絕對路徑相比較，如果相同，則執(zhí)行步驟F7；如果不同，則返回進(jìn)程驗(yàn)證結(jié)果ret的當(dāng)前值；

F6、將當(dāng)前進(jìn)程的命令行參數(shù)與保護(hù)策略中配置的保護(hù)參數(shù)相比較，如果相同，則執(zhí)行步驟F7；如果不同，則返回進(jìn)程驗(yàn)證結(jié)果ret的當(dāng)前值；

F7、將當(dāng)前進(jìn)程的靜態(tài)文件的md5值與保護(hù)策略中配置的授權(quán)進(jìn)程的md5值相比較，如果相同，則執(zhí)行步驟F8；如果不同，則返回進(jìn)程驗(yàn)證結(jié)果ret的當(dāng)前值；

F8、由于前述驗(yàn)證均通過，所以設(shè)置返回值ret＝0，以供文件保護(hù)模塊判斷進(jìn)程驗(yàn)證結(jié)果之用，然后返回當(dāng)前判斷結(jié)果0。

7.根據(jù)權(quán)利要求4所述的Linux文件保護(hù)方法，其特征在于，步驟G或步驟H之后進(jìn)一步包括：當(dāng)系統(tǒng)關(guān)機(jī)是，文件保護(hù)內(nèi)核模塊將所述透明加密文件系統(tǒng)所在的磁盤關(guān)閉。