本發明公開了一種基于虛擬文件系統的加解密方法、裝置及介質，適用于數據保護技術領域。包括：獲取實際文件系統的接口信息；根據接口信息、當前的進程信息以及對應的文件路徑的關系確定對應的加解密操作；根據加解密操作以及實際文件系統的加解密參數的關系確定對應的接口信息的目標操作以完成加解密處理。通過虛擬文件系統接收用戶層讀寫系統，調用實際文件系統的讀寫接口處理用戶的讀寫請求，在虛擬文件系統中對文件讀寫進行加解密可以實現兼容支持的所有文件系統，能夠大大減少支持不同文件系統加解密的系統配置和開發，使得不同文件系統具有通用性，提高用戶的體驗效果。

技術領域

本發明涉及數據保護技術領域，特別是涉及一種基于虛擬文件系統的加解密方法、裝置及介質。

背景技術

在當今信息化時代如何保證用戶信息的安全可靠和防止機密信息被泄露，成為重要的研究方向。通常情況下，會采用攔截、加密、封閉管控等技術手段保護用戶的信息安全。

針對不同的加解密方式，會采用對具體的文件系統設置，例如使用應用軟件對信息進行加解密，該方式需要用戶手動加解密操作，進而影響用戶的使用體驗以及加解密操作過程的效率；若使用不同的加密文件系統，但會限制用戶需要根據不同的文件系統進行加解密，使得不同的文件系統的加密內容無法實現通用性，導致用戶的體驗效果降低。

因此，尋求一種文件系統的加解密方法是本領域技術人員亟需要解決的。

發明內容

本發明的目的是提供一種基于虛擬文件系統的加解密方法、裝置及介質，在虛擬文件系統中對文件讀寫進行加解密可以實現兼容支持的所有文件系統，能夠大大減少支持不同文件系統加解密的系統配置和開發，使得不同文件系統具有通用性，提高用戶的體驗效果。

為解決上述技術問題，本發明提供一種基于虛擬文件系統的加解密方法，包括：

獲取實際文件系統的接口信息，其中接口信息為讀操作或寫操作；

根據接口信息、當前的進程信息以及對應的文件路徑的關系確定對應的加解密操作；

根據加解密操作以及實際文件系統的加解密參數的關系確定對應的接口信息的目標操作以完成加解密處理，其中加解密參數為通過對加解密配置文件初始化后得到的參數。

優選地，在獲取實際文件系統的接口信息之前，還包括：

獲取加解密配置文件；

判斷加解密配置文件是否初始化成功；

若是，則進入獲取實際文件系統的接口信息的步驟。

優選地，加解密配置文件的確定過程，具體包括：

獲取加解密的原始配置文件和原始程序；

解密并讀取原始配置文件；

判斷原始配置文件是否配置加解密算法；

若已配置加解密算法，則判斷原始配置文件是否配置進程黑名單；

若未配置加解密算法，則使用原始程序的指定加密算法作為加解密算法，并返回至判斷原始配置文件是否配置進程黑名單的步驟；

若已配置進程黑名單，則判斷原始配置文件是否配置特定加解密目錄；

若未配置進程黑名單，則進程黑名單為空，并返回至判斷原始配置文件是否配置特定加解密目錄的步驟，其中進程黑名單阻值當前進程訪問的特定加解密目錄的加密文件；

若已配置特定加解密目錄，則對原始程序的指定目錄和原始配置文件的配置目錄進行加密；

若未配置特定加解密目錄，則對指定目錄進行加密；

將加密后的原始配置文件更新至原始程序的上下文全局變量中以確定加解密配置文件。