本發明涉及一種由用戶空間文件系統和文件重定向過濾器驅動構成的基于FUSE的雙向文件加密系統：當一個程序進程針對加密文件目錄中的一個加密文件進行文件I/O操作時，文件重定向過濾器驅動將程序進程針對加密文件的文件I/O操作重定向到用戶空間文件系統，由用戶空間文件系統完成文件I/O操作，并在I/O操作過程中使得受信進程獲得明文數據，而非受信進程獲得密文數據；當一個非受信進程針對非加密文件目錄中的一個明文文件進行文件I/O操作時，文件重定向過濾器驅動將非受信進程針對明文文件的I/O操作重定向到用戶空間文件系統，由用戶空間文件系統完成文件I/O操作，并在I/O操作過程中確保非受信進程獲得的是密文數據。

技術領域

本發明屬于信息安全技術領域，特別是一種基于用戶空間文件系統(File Systemin User Space，FUSE)的雙向文件加密系統。

背景技術

為了實現透明文件加密并解決透明文件加密中存在的刷緩存、明文數據和密文數據混存的問題，本專利申請人在專利申請“一種基于用戶空間文件系統的文件加密系統”(專利申請號：201510956820.2)中提出了一種借助用戶空間文件系統(File System inUser Space，FUSE)實現透明文件加密的技術方案。201510956820.2中的文件加密系統由用戶空間文件系統和文件重定向過濾器驅動組成，其基本原理是：當一個程序進程對受保護的安全文件目或安全文件盤中的一個文件進行文件I/O操作時，文件重定向過濾器驅動將程序進程針對文件的文件/O操作重定向到用戶空間文件系統，然后由用戶空間文件系統的用戶空間進程完成對文件的I/O操作，并在操作過程中實現對文件的加密和解密。進一步地，在201510956820.2中，無論文件是以緩存I/O方式打開或創建，還是以非緩存I/O方式打開或創建，用戶空間文件系統對程序進程對文件的I/O操作不進行緩存，包括不進行文件數據緩存，故避免了刷緩存以及明文數據和密文數據混存的問題。

在201510956820.2中描述的技術方案中，存儲在安全文件目錄或安全文件盤中的文件是加密文件；當一個程序進程對安全文件目錄或安全文件盤中存儲的加密文件進行I/O操作時，文件加密系統自動對文件進行加密、解密處理。但這種方案不能滿足這樣的安全需求：用戶希望文件在磁盤上以明文形式存在，且大數程序進程能像通常一樣對磁盤上的明文文件進行文件I/O操作，在此I/O操作過程中，文件加密系統不干預，而只有當某些特別的程序進程，如郵件客戶端、瀏覽器等可外傳文件的程序進程，對明文文件進行文件I/O操作，文件加密系統才會自動介入，確保這些特別的程序進程讀取的文件數據是被加密的數據，但磁盤上存在的文件仍然是明文文件。

另外，201510956820.2中的技術方案在某些特別的情況下還存在如下問題：

若計算機系統存在這樣的一個監視進程，它監視某個文件盤或某個文件目錄中的文件I/O操作，一旦某個程序進程對文件盤或文件目錄中的一個文件進行了文件打開或創建操作，這個監視進程也嘗試打開或創建同一個文件并進行相應的處理，那么，使用201510956820.2中的文件加密系統將會出現文件打開或創建操作的循環：用戶空間文件系統的FUSE用戶空間程序進程為監視進程打開或創建正被監測的文件，監視進程發現用戶空間程序進程打開或創建正被監測的文件后，也嘗試打開或創建正被監測的文件，導致用戶空間文件系統的FUSE用戶空間程序進程再為監視進程打開或創建正被監測的文件，這個過程會不斷的循環，直到資源耗盡、系統崩潰。

發明內容

本發明的目的是提出一種基于FUSE的雙向文件加密系統，以滿足針對文件的新的加密需求以及克服現有技術方案的不足。

為了實現本發明的目的，本發明所提出的技術方案是：一種基于FUSE的雙向文件加密系統，所述雙向文件加密系統包括用戶空間文件系統和文件重定向過濾器驅動，其中：