技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域，尤其涉及一種硬盤(pán)加密方法和操作系統(tǒng)。

背景技術(shù)

目前針對(duì)企業(yè)員工計(jì)算機(jī)信息泄露所進(jìn)行的安全措施很多，比如限制U口的寫(xiě)訪問(wèn)，限制網(wǎng)絡(luò)上傳等信息安全手段，特別是一些企業(yè)單位，采用了員工計(jì)算機(jī)信息審計(jì)的方法，通過(guò)安裝信息審計(jì)軟件，實(shí)時(shí)的記錄和向企業(yè)內(nèi)網(wǎng)上傳計(jì)算機(jī)文檔操作的過(guò)程，一定程度上對(duì)員工故意泄密形成了很大的威懾。

但是，當(dāng)員工把硬盤(pán)拿下來(lái)連接到別的電腦上，便可以對(duì)任何數(shù)據(jù)進(jìn)行拷貝，或者員工從U盤(pán)或者光盤(pán)啟動(dòng)另外一個(gè)操作系統(tǒng)，從而對(duì)本計(jì)算機(jī)上的硬盤(pán)進(jìn)行監(jiān)控拷貝，因此，亟需一種針對(duì)硬盤(pán)泄密的安全保護(hù)方法。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的上述缺陷，本發(fā)明實(shí)施例提供一種硬盤(pán)加密方法和操作系統(tǒng)。

本發(fā)明一方面提供一種硬盤(pán)加密方法，包括：

操作系統(tǒng)接收用戶態(tài)應(yīng)用程序發(fā)送的用于對(duì)待寫(xiě)入硬盤(pán)的文件進(jìn)行加密的操作指令；

所述操作系統(tǒng)應(yīng)用預(yù)存儲(chǔ)的密鑰對(duì)所述文件進(jìn)行加密后寫(xiě)入硬盤(pán)，并更新與所述硬盤(pán)中所存儲(chǔ)的文件對(duì)應(yīng)的索引信息，其中，所述索引信息用于標(biāo)記硬盤(pán)中的文件是否經(jīng)過(guò)加密處理，以便所述用戶態(tài)應(yīng)用程序從硬盤(pán)讀取文件時(shí)，根據(jù)所需文件標(biāo)識(shí)信息查詢所述索引信息確定是否對(duì)所述文件進(jìn)行解密。

本發(fā)明另一方面提供一種操作系統(tǒng)，包括：

接收模塊，用于接收用戶態(tài)應(yīng)用程序發(fā)送的用于對(duì)待寫(xiě)入硬盤(pán)的文件進(jìn)行加密的操作指令；

處理模塊，用于應(yīng)用預(yù)存儲(chǔ)的密鑰對(duì)所述文件進(jìn)行加密后寫(xiě)入硬盤(pán)，并更新與所述硬盤(pán)中所存儲(chǔ)的文件對(duì)應(yīng)的索引信息，其中，所述索引信息用于標(biāo)記硬盤(pán)中的文件是否經(jīng)過(guò)加密處理，以便所述用戶態(tài)應(yīng)用程序從硬盤(pán)讀取文件時(shí)，根據(jù)所需文件標(biāo)識(shí)信息查詢所述索引信息確定是否對(duì)所述文件進(jìn)行解密。

本發(fā)明實(shí)施例提供的硬盤(pán)加密方法和操作系統(tǒng)，通過(guò)操作系統(tǒng)應(yīng)用預(yù)存儲(chǔ)的密鑰對(duì)待寫(xiě)入硬盤(pán)的文件進(jìn)行加密后寫(xiě)入硬盤(pán)，并更新用于標(biāo)記硬盤(pán)中的文件是否經(jīng)過(guò)加密處理的索引信息，從而當(dāng)用戶態(tài)應(yīng)用程序從硬盤(pán)讀取文件時(shí)，操作系統(tǒng)根據(jù)所需文件標(biāo)識(shí)信息查詢索引信息確定是否對(duì)文件進(jìn)行解密。從而提高了硬盤(pán)所存儲(chǔ)數(shù)據(jù)信息的安全性，有利于保護(hù)用戶數(shù)據(jù)隱私。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例提供的一個(gè)硬盤(pán)加密方法的流程圖；

圖2為本發(fā)明實(shí)施例提供的另一個(gè)硬盤(pán)加密方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的一個(gè)操作系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

圖1為本發(fā)明實(shí)施例提供的一個(gè)硬盤(pán)加密方法的流程圖，如圖1所示，該方法包括：

步驟100，操作系統(tǒng)接收用戶態(tài)應(yīng)用程序發(fā)送的用于對(duì)待寫(xiě)入硬盤(pán)的文件進(jìn)行加密的操作指令；

當(dāng)用戶態(tài)應(yīng)用程序需要對(duì)待存儲(chǔ)到硬盤(pán)的文件進(jìn)行加密時(shí)，向操作系統(tǒng)發(fā)送用于對(duì)待寫(xiě)入硬盤(pán)的文件進(jìn)行加密的操作指令。

步驟101，所述操作系統(tǒng)應(yīng)用預(yù)存儲(chǔ)的密鑰對(duì)所述文件進(jìn)行加密后寫(xiě)入硬盤(pán)，并更新與所述硬盤(pán)中所存儲(chǔ)的文件對(duì)應(yīng)的索引信息，其中，所述索引信息用于標(biāo)記硬盤(pán)中的文件是否經(jīng)過(guò)加密處理，以便所述用戶態(tài)應(yīng)用程序從硬盤(pán)讀取文件時(shí)，根據(jù)所需文件標(biāo)識(shí)信息查詢所述索引信息確定是否對(duì)所述文件進(jìn)行解密。