1.一種基于多像文件的加密文件系統，其特征是：

所述加密文件系統中存儲管理的每個文件是加密的文件；所述加密文件系統在計算機系統中對應一個文件盤或文件目錄；所述加密文件系統中存儲管理的每個文件在加密文件系統所對應的文件盤或文件目錄中有多個文件映像：一個主像文件，多個A像文件以及一個B像文件，其中，主像文件是程序進程進行文件I/O操作直接針對的文件；主像文件、A像文件和B像文件在加密文件系統中的對應文件稱為主像文件、A像文件和B像文件對應的原文件；主像文件、A像文件和B像文件與對應的原文件具有一樣的文件名和文件類型；所述加密文件系統中的一個文件所對應的A像文件的個數沒有限制；

所述加密文件系統中存儲管理的每個文件目錄在加密文件系統所對應的文件盤或文件目錄中同樣有多個文件目錄映像：一個主像文件目錄，一個A像文件目錄以及一個B像文件目錄；主像文件目錄、A像文件目錄和B像文件目錄在加密文件系統中的對應文件目錄稱為主像文件目錄、A像文件目錄和B像文件目錄所對應的原文件目錄；

對所述加密文件系統中的加密文件進行文件I/O操作的程序進程包括受信進程、非受信進程和操作系統輔助文件I/O操作的系統進程；所述受信進程是操作系統輔助文件I/O操作的系統進程以外的被允許獲取加密文件的明文數據的程序進程；所述非受信進程是操作系統輔助文件I/O操作的系統進程以外的不被允許取加密文件的明文數據的程序進程；受信進程和非受信進程針對文件類型而設定；操作系統輔助文件I/O操作的系統進程不屬于任一種文件類型的受信進程和非受信進程；當操作系統輔助文件I/O操作的系統進程輔助一個非受信進程對一個對應文件類型的加密文件進行文件I/O操作時，操作系統輔助文件I/O操作的系統進程不被允許獲取加密文件的明文數據；當操作系統輔助文件I/O操作的系統進程輔助一個受信進程對一個對應文件類型的加密文件進行文件I/O操作時，操作系統輔助文件I/O操作的系統進程被允許獲取加密文件的明文數據；

非受信進程僅被允許對對應文件類型的原文件所對應的A像文件進行文件I/O操作；受信進程僅被允許對對應文件類型的原文件所對應的B像文件進行文件I/O操作；操作系統輔助文件I/O操作的系統進程被允許對任一種文件類型的原文件的A像文件和B像文件進行文件I/O操作；

當一個非受信進程對加密文件系統所對應的文件盤或文件目錄中的一個對應文件類型的主像文件進行文件打開或創建操作時，所述加密文件系統將非受信進程的文件打開或創建操作重定向到主像文件所對應的原文件的一個A像文件；不同非受信進程重針對同一個主像文件進行的文件打開或創建操作經重定向后的A像文件各不相同；

當接收到一個非受信進程對一個對應文件類型的A像文件進行文件打開或創建操作的請求后，所述加密文件系統將針對A像文件的文件打開或創建操作轉化成針對A像文件的對應原文件的文件打開或創建操作；

當接收到一個程序進程對一個已打開或創建的A像文件進行文件I/O操作的請求后，所述加密文件系統將針對A像文件的文件I/O操作轉化成針對A像文件的對應原文件的文件I/O操作；特別地：當針對A像文件的文件I/O操作是數據存寫操作時，若所述加密文件系統檢查發現要存寫的數據是明文數據，則所述加密文件系統先將明文數據加密后再存寫到A像文件的對應原文件；

當一個受信進程對加密文件系統所對應的文件盤或文件目錄中的一個對應文件類型的主像文件進行文件打開或創建操作時，所述加密文件系統將受信進程的文件打開或創建操作重定向到主像文件所對應的原文件的B像文件；

當接收到一個受信進程對一個對應文件類型的B像文件進行文件打開或創建操作的請求后，所述加密文件系統將針對B像文件的文件打開或創建操作轉化成針對B像文件的對應原文件的文件打開或創建操作；

當接收到一個程序進程對一個已打開或創建的B像文件進行文件I/O操作的請求后，所述加密文件系統將針對B像文件的文件I/O操作轉化成針對B像文件的對應原文件的文件I/O操作；特別地：當針對B像文件的文件I/O操作是讀取數據時，所述加密文件系統將從B像文件對應的原文件讀取的加密數據解密成明文數據后再返回；當針對B像文件的文件I/O操作是存寫數據時，所述加密文件系統將要存寫的明文數據加密后再存寫到B像文件對應的原文件；

當一個程序進程對加密文件系統所對應的文件盤或文件目錄中的一個主像文件目錄進行文件目錄打開或創建操作時，所述加密文件系統不將針對主像文件目錄的打開或創建操作進行重定向，直接將程序進程針對主像文件目錄的文件目錄I/O操作轉化成針對主像文件目錄的對應原文件目錄的文件目錄I/O操作；

或者，當一個程序進程對加密文件系統所對應的文件盤或文件目錄中的一個主像文件目錄進行文件目錄打開或創建操作時，所述加密文件系統將程序進程打開或創建主像文件目錄的操作重定向到要打開或創建的主像文件目錄所對應的原文件目錄的A像文件目錄或B像文件目錄，之后將程序進程針對A像文件目錄或B像文件目錄的文件目錄I/O操作轉化成針對A像文件目錄或B像文件目錄的對應原文件目錄的文件目錄I/O操作。