[發(fā)明專利]在加密文件系統(tǒng)ecryptfs上快速生成大文件的方法及裝置在審
| 申請?zhí)枺?/td> | 202110237098.2 | 申請日: | 2021-03-03 |
| 公開(公告)號: | CN115017108A | 公開(公告)日: | 2022-09-06 |
| 發(fā)明(設(shè)計)人: | 劉成城 | 申請(專利權(quán))人: | 北京字節(jié)跳動網(wǎng)絡(luò)技術(shù)有限公司 |
| 主分類號: | G06F16/16 | 分類號: | G06F16/16;G06F16/11;G06F21/62;G06F21/60 |
| 代理公司: | 北京風(fēng)雅頌專利代理有限公司 11403 | 代理人: | 徐雅琴 |
| 地址: | 100041 北京市石景山區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 加密 文件系統(tǒng) ecryptfs 快速 生成 文件 方法 裝置 | ||
本發(fā)明公開了一種在加密文件系統(tǒng)ecryptfs上快速生成大文件的方法及裝置。該方法包括:利用“空洞文件”技術(shù)在普通文件系統(tǒng)創(chuàng)建大文件;更新文件尺寸,確定經(jīng)過加密文件系統(tǒng)ecryptfs解密后的文件尺寸;制定加密文件系統(tǒng)ecryptfs的掛載方案;根據(jù)加密文件系統(tǒng)ecryptfs的掛載方案配置控制數(shù)據(jù),控制數(shù)據(jù)包括加密算法、密鑰的鹽值和密鑰的摘要;將大文件放入指定的文件目錄下,根據(jù)掛載方案在該文件目錄下安裝加密文件系統(tǒng)ecryptfs。可見,本發(fā)明可以靈活的根據(jù)不同密鑰、不同文件尺寸、不同加密算法,在加密文件系統(tǒng)ecryptfs上快速創(chuàng)建大文件,大大提高了效率。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機領(lǐng)域,特別涉及一種在加密文件系統(tǒng)ecryptfs上快速生成大文件的方法及裝置。
背景技術(shù)
互聯(lián)網(wǎng)時代的快速發(fā)展推進了企業(yè)信息化進程,企業(yè)大量機密數(shù)據(jù)均以電子文檔的形式存在,其傳播方式也是多種多樣。保護機密數(shù)據(jù)免遭泄露,是當(dāng)今企業(yè)所面臨的安全問題。
ecryptfs(Enterprise Cryptographic Filesystem,企業(yè)級加密文件系統(tǒng))是Linux系統(tǒng)平臺下的企業(yè)加密文件系統(tǒng),具有高級密鑰管理的特征。把加密文件系統(tǒng)ecryptfs安裝/掛載到Linux系統(tǒng)的某個文件目錄上后,原文件目錄的內(nèi)容就會被ecryptfs層所覆蓋,用戶從目錄讀取或者寫入文件數(shù)據(jù),都會經(jīng)過ecryptfs層的轉(zhuǎn)換(加密或者解密,寫入數(shù)據(jù)是加密過程,讀取數(shù)據(jù)是解密過程)。
ecryptfs作為加密文件系統(tǒng),在其上創(chuàng)建大文件非常耗時,因為每個字節(jié)都要經(jīng)過加密算法得到密文后再存儲到磁盤介質(zhì)上。如果大文件的每個字節(jié)都是有效數(shù)據(jù)且確實需要加密存儲,那么這個加密過程的時間也確實無法省略。但是,在非全部字節(jié)有效的大文件應(yīng)用場景下,現(xiàn)有技術(shù)中在加密文件系統(tǒng)ecryptfs上生成大文件的方法效率很低。
非全部字節(jié)有效的大文件會提前占據(jù)存儲空間,后續(xù)在軟件運行的過程中逐步填充有效數(shù)據(jù)。最典型的這種大文件就是文件系統(tǒng)鏡像文件。文件系統(tǒng)鏡像就是首先創(chuàng)建大文件,然后按照具體的文件系統(tǒng)格式來格式化該大文件,文件系統(tǒng)鏡像在使用時需要先把該文件安裝/掛載到某個文件目錄,隨后,對那個文件目錄的操作,包括寫入文件,讀出文件等,都會體現(xiàn)在文件系統(tǒng)大文件鏡像上。如果從該文件目錄卸載掉大文件鏡像,文件目錄中就是未安裝鏡像前的內(nèi)容,此時文件目錄和鏡像沒有關(guān)系了,而文件目錄掛載后操作的數(shù)據(jù),就都持久化存儲在了大文件鏡像中。這樣的文件系統(tǒng)鏡像文件應(yīng)用場景很多,如虛擬機的磁盤模擬,嵌入式系統(tǒng)的固件鏡像等。
創(chuàng)建大文件的目的多種多樣,例如,創(chuàng)建大文件后制作虛擬機磁盤、制作文件系統(tǒng)鏡像等。創(chuàng)建大文件可以利用現(xiàn)有命令工具創(chuàng)建,也可以利用代碼實現(xiàn)創(chuàng)建。不論是哪種方法,現(xiàn)有技術(shù)中在加密文件系統(tǒng)ecryptfs上創(chuàng)建大文件都會經(jīng)過每字節(jié)加密處理從而耗費很長的時間。在普通非加密文件上創(chuàng)建大文件可以利用“空洞文件”的方法提高創(chuàng)建效率,即文件中間留大量空洞,不寫任何數(shù)據(jù),也可以快速創(chuàng)建大文件,但受制于加密文件系統(tǒng)ecryptfs的控制數(shù)據(jù),現(xiàn)有的利用“空洞文件”創(chuàng)建大文件的方法并不適用于加密文件系統(tǒng)ecryptfs。
如何在非全部字節(jié)有效的大文件應(yīng)用場景下,提高在加密文件系統(tǒng)ecryptfs上生成大文件的效率成為亟待解決的問題。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的在加密文件系統(tǒng)ecryptfs上快速生成大文件的方法及裝置。
本發(fā)明的一個實施例提供一種在加密文件系統(tǒng)ecryptfs上快速生成大文件的方法,包括:
利用“空洞文件”技術(shù)在普通文件系統(tǒng)創(chuàng)建大文件;
更新文件尺寸,確定經(jīng)過加密文件系統(tǒng)ecryptfs解密后的文件尺寸;
制定加密文件系統(tǒng)ecryptfs的掛載方案;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京字節(jié)跳動網(wǎng)絡(luò)技術(shù)有限公司,未經(jīng)北京字節(jié)跳動網(wǎng)絡(luò)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110237098.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
