[发明专利]加密方法及装置、内核加密数据的操作方法及装置

权利要求书

1.一种加密方法，其特征在于，包括：

获取终端的设备标识；

根据所述设备标识，在系统内核生成内核加密算法；

在系统内核，调用所述内核加密算法对所述终端中指定的数据文件进行初始化加密。

2.根据权利要求1所述的方法，其特征在于，调用所述内核加密算法对所述终端中指定的数据文件进行初始化加密，包括：

根据设定的保护目录、保护文件或保护存储设备，调用所述内核加密算法，对所述终端中指定的保护目录、保护文件或保护存储设备的数据进行初始化加密。

3.根据权利要求1或2所述的方法，其特征在于，在系统内核生成内核加密算法之后，所述方法还包括：

在系统内核生成与所述内核加密算法对应的内核解密算法。

4.根据权利要求3所述的方法，其特征在于，调用所述内核加密算法对所述终端中指定的数据文件进行初始化加密之后，所述方法还包括：

在内核文件驱动上层监测对初始化加密后的所述数据文件进行读或写的操作请求；

在监测到所述操作请求时，根据执行所述操作请求的当前设备的设备标识，判断所述当前设备是否为授权终端，如果不是，则拒绝所述操作请求，如果是，则执行所述操作请求。

5.根据权利要求4所述的方法，其特征在于，执行所述操作请求包括：

如果所述操作请求为文件读取请求，则执行所述内核解密算法，对请求读取的文件数据进行解密，将解密后的数据存储在内核文件缓冲区；

如果所述操作请求为文件写入请求，则调用所述内核加密算法对待写入的文件数据进行加密，并将加密后的数据写入文件。

6.一种内核加密数据的操作方法，其特征在于，包括：

在内核文件驱动上层监测对初始化加密后的数据进行读或写的操作请求；

在监测到所述操作请求时，根据执行所述操作请求的当前设备的设备标识，判断所述当前设备是否为授权终端，如果不是，则拒绝所述操作请求，如果是，则执行所述操作请求。

7.根据权利要求6所述的方法，其特征在于，执行所述操作请求包括：

如果所述操作请求为文件写入请求，则在系统内核调用内核加密算法对待写入的数据进行加密，并将加密后的数据写入文件，其中，所述内核加密算法为在对所述数据进行初始化加密时，根据存储所述数据的终端的设备标识创建的；

如果所述操作请求为文件读取请求，则执行内核解密算法，对请求读取的数据进行解密，将解密后的数据存储在内核文件缓冲区，其中，所述内核解密算法与所述内核加密算法对应。

8.根据权利要求6所述的方法，其特征在于，在内核文件驱动上层监测对初始化加密后的数据进行读或写的操作请求包括：

在系统内核设置所述初始化加密后的数据的写事件及读事件监控标识；

根据所述写事件及读事件监控标识，在系统文件驱动上层启动写请求或读请求监控。

9.一种加密装置，其特征在于，包括：

获取模块，用于获取终端的设备标识；

生成模块，用于根据所述设备标识，在系统内核生成内核加密算法；

加密模块，用于在系统内核，调用所述内核加密算法对所述终端中指定的数据文件进行初始化加密。

10.根据权利要求9所述的装置，其特征在于，所述生成模块还用于在系统内核生成与所述内核加密算法对应的内核解密算法。

11.根据权利要求10所述的装置，其特征在于，还包括：

监测模块，用于在内核文件驱动上层监测对初始化加密后的所述数据文件进行读或写的操作请求；

判断模块，用于在监测到所述操作请求时，根据执行所述操作请求的当前设备的设备标识，判断所述当前设备是否为授权终端；

拒绝模块，用于在判断所述当前设备不是授权终端时，拒绝所述操作请求；

执行模块，用于在判断所述当前设备是授权终端时，执行所述操作请求。