本發明實施例公開一種文件加密裝置、文件處理方法及移動終端設備，能夠更便捷的實現文件加密處理。該文件加密裝置，包括：文件描述符管理模塊，用于記錄進程打開的文件描述符fd，維護所述文件描述符fd對應的目標文件的加密狀態；文件讀寫模塊，用于從所述文件描述符管理模塊獲取所述文件描述符fd加密狀態，如果所述目標文件為加密文件，則讀取所述目標文件時解密，寫入所述目標文件時加密；加密模塊，用于管理加密算法，應用所述加密算法加密解密所述目標文件。

技術領域

本發明涉及計算機領域，尤其涉及一種文件加密裝置、文件處理方法及移動終端設備。

背景技術

近年來，移動互聯網飛速發展，已經逐步深入大眾生活和工作的方方面面。隨著移動終端不的斷升級，越來越多人選擇的在移動端處理數據，在方便的同時，也大大增加了數據泄露的風險。尤其是在政府機關、軍隊和企事業單位，數據泄露將會帶來不可估量的損失。

文件透明加解密是一種實時的文件加解密技術。所謂透明，是指在加解密的時候，不需要用戶參與，由加解密系統自動完成。用戶打開文件，關閉文件，讀寫文件都跟正常的文件操作無異，但實際上系統在底層處理的時候，已經做了加解密的處理。在用戶讀取文件時，系統將文件解密后放入內存中供用戶使用，用戶保存文件時，系統將文件加密并最終寫入磁盤。對于沒有訪問權限的用戶，即使通過其它非常規手段得到了這些文件，由于文件是加密的，也無法使用。

目前，Android平臺普遍采用的透明加解密方法涉及Linux內核修改，較為復雜，開發難度高，靈活性較差。設備及Android系統都需要定制，通用性差。

發明內容

本發明實施例提供一種文件加密裝置、文件處理方法及移動終端設備，能夠更便捷的實現文件加密處理。

本發明實施例采用如下技術方案：

一種文件加密裝置，包括：

文件描述符管理模塊，用于記錄進程打開的文件描述符fd，維護所述文件描述符fd對應的目標文件的加密狀態；

文件讀寫模塊，用于從所述文件描述符管理模塊獲取所述文件描述符fd 加密狀態，如果所述目標文件為加密文件，則讀取所述目標文件時解密，寫入所述目標文件時加密；

加密模塊，用于管理加密算法，應用所述加密算法加密解密所述目標文件。

可選的，文件描述符管理模塊還用于維護所述文件描述符fd的加密路徑配置；

可選的，還包括：

文件狀態修正模塊，用于在所述目標文件加密后，在獲取文件大小和改變文件讀寫offset時，修正所述目標文件狀態。

可選的，還包括：

文件識別模塊，用于預先將各種類型文件的類型標識信息存入數據庫，在需要確定所述目標文件類型時，讀取所述目標文件的頭部信息，查詢所述目標文件類型標識數據庫，從而識別所述目標文件類型。

可選的，還包括：

管理模塊，用于管理加密目錄黑名單及白名單配置，和加密文件類型的配置，所述黑名單目錄下的文件不加密，所述白名單目錄下的文件都加密；

文件不在目錄黑白名單，根據加密文件類型配置，只加密指定類型的文件；

加密文件被rename到所述黑名單目錄時，進行解密；未加密文件被rename 到所述白名單時，進行加密。

一種移動終端設備，所述移動終端設備包含權利要求1至5中任一項所述的文件加密裝置。

一種文件創建方法，所述方法應用于上述的裝置，其特征在于，包括：