技術領域

本發明涉及一種敏感數據訪問技術，尤其是涉及一種與具體業務系統結合的敏感數據的保護方法及保護系統。

背景技術

最近幾年來，保護敏感數據不被泄漏成為人們關注的熱點問題。入侵者除了直接盜取物理存儲設備，還可以通過網絡攻擊來竊奪文件數據；而且，由于共享的需求，敏感數據會由多人訪問，這也增大了泄漏的可能性。對數據或文件進行加密已經成為一種公認的比較成功的保護方法。事實上，人們早已開發了許多優秀的加密算法，如DES、AES、RSA等，并且有一些應用程序如crypt使用這些加密算法，用戶通過這些工具手工地完成加密、解密的工作。由于這些應用程序操作麻煩、沒有和整個系統緊密地結合而且容易受到攻擊，因此一般用戶并不愿意使用。

加密文件系統基本上可以分為兩大類，兩類的實現方式和目標都有比較大的區別。一類是面向網絡存儲服務的，通常是基于NFS(Network File System，網絡文件系統)客戶/服務器模型，通常稱為網絡加密文件系統。在網絡加密文件系統中，數據以密文的方式保存在網絡文件系統中，用戶通過客戶機服務進程與網絡文件服務器交互，網絡文件服務器負責將用戶請求的密文傳遞到客戶機服務進程，由客戶機服務進程進行解密再交給應用程序。在這個模型中，只要求客戶機操作系統是可信的，而網絡服務器由于不接觸明文數據，不要求其可信。另一類是本地加密文件系統，密文數據直接存放在本地物理介質上(硬盤，U盤等)，由操作系統或服務進程完成數據的讀取、加密/解密工作。本地加密文件系統的目標是應對存儲介質失竊的威脅，安全模型同樣把加密文件系統所在的操作系統視為可信的。

本地加密文件系統又可以細分為兩種，一種是在原有的普通文件系統上直接加入加密功能，如Reiser4，但是現有的Ext2，Ext3等常用文件系統并不支持加密功能，因此用戶不得不轉換整個文件系統；另一種被稱為堆疊式加密文件系統(Stackable Cryptographic File System)。這種加密文件系統可以看成一個加密/解密的轉換層，而并不是一個真實的全功能文件系統。堆疊式加密文件系統沒有相應的磁盤布局，也不實現數據在物理介質上存取的功能。它必須架構在別的普通文件系統之上，讀加密文件時先通過下層普通文件系統將文件的密文讀入內存，解密后再將明文返回到上層的用戶進程；寫加密文件時先將內存中的明文加密，然后傳給下層普通文件系統，由它們真正地寫入物理介質。堆疊式加密文件的優勢在于實現相對容易(因為功能相對簡單)且用戶可以任意選擇下層的普通文件系統來存放加密文件。

CFS和TCFS通過NFS客戶/服務器模型來提供加密服務，只使用了DES算法來加密文件內容。這兩種文件系統主要的缺點在于：難于使用、共享加密文件非常困難、用戶不能選擇加密算法、交換區或臨時文件可能會泄漏明文以及性能較差等等。

Waycryptic是一個堆疊式加密文件系統，通過修改Linux內核的虛擬文件系統層(VFS)來提供加密及解密的功能。Waycryptic使用兩種算法來加密文件：加密文件內容使用對稱密鑰算法，如AES，密鑰隨機產生；同時使用一種公開密鑰算法，如RSA，加密剛才提及的密鑰。這種綜合兩種加密算法的方式既保證了加密/解密的速度，又極大地提高了安全性。同時Waycryptic允許加密文件方便安全地在多個用戶間共享；為了應對密鑰的丟失，Waycryptic允許用戶指定別的帳號來恢復文件。但是Waycryptic主要是一個研究項目，比較適合個人單機使用，無法滿足企業或需要更高安全級別的用戶的需求。

Windows EFS(Encrypting File System)是對NTFS文件系統的功能擴充，可以方便地加密NTFS卷上的文件或目錄。Windows EFS簡單易用，功能強大，不足之處在于只能在Windows操作系統的NTFS卷上才能使用，文件內容使用的加密算法比較單一。此外，如果事先沒有備份證書的話，一旦重裝系統就無法再訪問加密文件。

eCryptfs實現的安全性完全依賴于操作系統自身的安全。如果Linux Kernel被攻陷，那么黑客可以輕而易舉地獲得文件的明文，FEK等重要信息。

發明內容

本發明的目的在于克服現有技術eCryptfs企業級文件加密系統的安全性完全依賴于操作系統自身安全的缺陷，提供一種與具體業務系統結合的敏感數據的保護方法及系統，以防止系統被侵入后被非法用戶獲取敏感數據。