[發(fā)明專利]文件加密裝置、文件處理方法及移動(dòng)終端設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 201810127992.2 | 申請(qǐng)日: | 2018-02-08 |
| 公開(公告)號(hào): | CN108133151B | 公開(公告)日: | 2020-07-28 |
| 發(fā)明(設(shè)計(jì))人: | 王偉;陳電波;崔振松 | 申請(qǐng)(專利權(quán))人: | 北京指掌易科技有限公司 |
| 主分類號(hào): | G06F21/62 | 分類號(hào): | G06F21/62 |
| 代理公司: | 北京東方匯眾知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11296 | 代理人: | 張淑賢 |
| 地址: | 100085 北京市海淀區(qū)信*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 文件 加密 裝置 處理 方法 移動(dòng) 終端設(shè)備 | ||
1.一種文件加密裝置,其特征在于,包括:
文件描述符管理模塊,用于記錄進(jìn)程打開的文件描述符fd,維護(hù)所述文件描述符fd對(duì)應(yīng)的目標(biāo)文件的加密狀態(tài);
文件讀寫模塊,用于從所述文件描述符管理模塊獲取所述文件描述符fd加密狀態(tài),如果所述目標(biāo)文件為加密文件,則讀取所述目標(biāo)文件時(shí)解密,寫入所述目標(biāo)文件時(shí)加密;讀取加密文件時(shí),調(diào)用加密引擎的讀取函數(shù),解密讀取,明文文件直接讀取;寫入加密文件時(shí),調(diào)用加密引擎的寫入函數(shù),加密寫入;明文文件直接寫入;
所述文件讀寫模塊,還用于若文件剛剛創(chuàng)建且還沒有確定文件類型,則通過文件識(shí)別模塊確定文件類型,并結(jié)合加密配置中的文件類型配置,確定文件是否需要加密;若要加密,則加密整個(gè)文件,并更新所述文件描述符管理模塊的相關(guān)記錄;
加密模塊,用于管理加密算法,應(yīng)用所述加密算法加密解密所述目標(biāo)文件。
2.根據(jù)權(quán)利要求1所述的裝置,其特征在于,
文件描述符管理模塊還用于維護(hù)所述文件描述符fd的加密路徑配置及是否取消了open的append標(biāo)志。
3.根據(jù)權(quán)利要求1所述的裝置,其特征在于,還包括:
文件狀態(tài)修正模塊,用于在所述目標(biāo)文件加密后,在獲取文件大小和改變文件讀寫offset時(shí),修正所述目標(biāo)文件狀態(tài);
其中,所述修正所述目標(biāo)文件狀態(tài)包括修正大小:若是加密文件,在返回的數(shù)據(jù)結(jié)構(gòu)中,將文件大小減16;
所述修正所述目標(biāo)文件狀態(tài)包括修正offset,將參數(shù)offset加上16,將返回值減去16;
所述修正所述目標(biāo)文件狀態(tài)包括修正加密狀態(tài),加密文件被rename到加密黑名單目錄時(shí),進(jìn)行解密;未加密文件被rename到加密白名單時(shí),進(jìn)行加密。
4.根據(jù)權(quán)利要求1所述的裝置,其特征在于,
所述文件識(shí)別模塊,用于預(yù)先將各種類型文件的類型標(biāo)識(shí)信息存入數(shù)據(jù)庫(kù),在需要確定所述目標(biāo)文件類型時(shí),讀取所述目標(biāo)文件的頭部信息,查詢所述目標(biāo)文件類型標(biāo)識(shí)數(shù)據(jù)庫(kù),從而識(shí)別所述目標(biāo)文件類型。
5.根據(jù)權(quán)利要求3所述的裝置,其特征在于,還包括:
管理模塊,用于管理加密目錄黑名單及白名單配置,和加密文件類型的配置,所述黑名單目錄下的文件不加密,所述白名單目錄下的文件都加密;
文件不在目錄黑白名單,根據(jù)加密文件類型配置,只加密指定類型的文件;
加密文件被rename到所述黑名單目錄時(shí),進(jìn)行解密;未加密文件被rename到所述白名單時(shí),進(jìn)行加密。
6.一種移動(dòng)終端設(shè)備,其特征在于,所述移動(dòng)終端設(shè)備包含權(quán)利要求1至5中任一項(xiàng)所述的文件加密裝置。
7.一種文件創(chuàng)建方法,所述方法應(yīng)用于權(quán)利要求1至5中任一項(xiàng)所述的裝置,其特征在于,包括:
通過hook open()和openat()系統(tǒng)調(diào)用,截獲應(yīng)用創(chuàng)建新文件的操作,并獲取文件描述符fd;
根據(jù)文件路徑查詢目錄黑白名單配置;
如果在目錄黑名單,將fd的加密狀態(tài)設(shè)置為不加密,讀寫文件時(shí)不做加解密處理;
如果在目錄白名單,將文件加密,將fd的加密狀態(tài)設(shè)置為已加密,之后的文件操作,加密后寫入存儲(chǔ),從存儲(chǔ)讀取后解密;
不在目錄白名單也不在目錄白名單,設(shè)置fd加密狀態(tài)為待確定,文件處于未加密狀態(tài),在對(duì)該fd進(jìn)行寫入時(shí),明文寫入讀取文件頭部信息,據(jù)所述頭部信息識(shí)別文件類型,若所述頭部信息不完整,下次寫入時(shí)重新識(shí)別成功后,根據(jù)加密文件類型配置,確定是否需要加密;若不需要加密,則將fd的加密狀態(tài)設(shè)置為不加密,讀寫文件時(shí)不做加解密處理;若需要加密,則將文件加密,將fd的加密狀態(tài)設(shè)置為已加密,加密后寫入存儲(chǔ),從存儲(chǔ)讀取后解密。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,調(diào)用close()關(guān)閉文件,流程結(jié)束。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京指掌易科技有限公司,未經(jīng)北京指掌易科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810127992.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動(dòng)終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺(tái)的數(shù)據(jù)加密方法及系統(tǒng)
