[發明專利]Linux操作系統的文件讀寫透明加解密的方法在審
| 申請號: | 201810574682.5 | 申請日: | 2018-06-06 |
| 公開(公告)號: | CN109002726A | 公開(公告)日: | 2018-12-14 |
| 發明(設計)人: | 劉軼斌;謝永勝 | 申請(專利權)人: | 浙江華途信息安全技術股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 杭州裕陽聯合專利代理有限公司 33289 | 代理人: | 姚宇吉 |
| 地址: | 310000 浙江省杭州市西*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 加解密 匹配 讀取 匹配成功 文件讀寫 系統調用 內存 內存起始地址 文件加密 透明 兼容性 防護 查找 失敗 | ||
1.Linux操作系統的文件讀寫透明加解密的方法,其特征在于,包括如下步驟:
步驟一,找到sys_close函數的地址;
步驟二,從內存起始地址開始,讀取內存中的數據,進行匹配,如果內容為系統調用sys_close的地址,則匹配成功,進行下一步;若不是,則匹配失敗,繼續讀取下一塊內存中的數據,并進行匹配;
步驟三,匹配成功后,在hook上系統調用open,read,write,mmap,msync函數,從而對數據進行加解密;
步驟四,達成文件加密防護的功能。
2.根據權利要求1所述的Linux操作系統的文件讀寫透明加解密的方法,其特征在于,步驟三,匹配成功后,在hook上系統調用open,read,write,mmap,msync函數,從而對數據進行加解密;
加解密的具體過程包括如下步驟:
步驟a,通過截取的open中的數據流,檢查進程白名單和文件后綴名白名單,獲取文件信息,并將文件信息添加至私有表單中;
步驟b,通過截取的read/mmap數據流,結合open中設置的表單,判斷文件是否為密文,將數據流進行解密;
步驟c,通過截取的write/msync數據流,結合open中設置的表單,判斷文件是否需要加密,并在需要時進行加密;
步驟d,通過截取exit系統調用,在進程退出時清理掉私有的表單;
步驟e,通過截取stat系列系統調用,獲取加密后文件的長度,所述加密后文件的長度包含文件加密頭;
步驟f,通過截取lseek系統調用,使文件指針偏移到正確的位置。
3.根據權利要求1所述的Linux操作系統的文件讀寫透明加解密的方法,其特征在于,所述sys_close函數的地址包括:在ubuntu14.04系統上為0xffffffff811eb720,在ubuntu16.04系統上為0xffffffffb5840370,在中標麒麟系統上為0xffffffff803338c8。
4.根據權利要求1所述的Linux操作系統的文件讀寫透明加解密的方法,其特征在于,本方法基于的CPU包括:Arm處理器或Mips處理器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江華途信息安全技術股份有限公司,未經浙江華途信息安全技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810574682.5/1.html,轉載請聲明來源鉆瓜專利網。
