[发明专利]文件加密装置、文件处理方法及移动终端设备

权利要求书

1.一种文件加密装置，其特征在于，包括：

文件描述符管理模块，用于记录进程打开的文件描述符fd，维护所述文件描述符fd对应的目标文件的加密状态；

文件读写模块，用于从所述文件描述符管理模块获取所述文件描述符fd加密状态，如果所述目标文件为加密文件，则读取所述目标文件时解密，写入所述目标文件时加密；读取加密文件时，调用加密引擎的读取函数，解密读取，明文文件直接读取；写入加密文件时，调用加密引擎的写入函数，加密写入；明文文件直接写入；

所述文件读写模块，还用于若文件刚刚创建且还没有确定文件类型，则通过文件识别模块确定文件类型，并结合加密配置中的文件类型配置，确定文件是否需要加密；若要加密，则加密整个文件，并更新所述文件描述符管理模块的相关记录；

加密模块，用于管理加密算法，应用所述加密算法加密解密所述目标文件。

2.根据权利要求1所述的装置，其特征在于，

文件描述符管理模块还用于维护所述文件描述符fd的加密路径配置及是否取消了open的append标志。

3.根据权利要求1所述的装置，其特征在于，还包括：

文件状态修正模块，用于在所述目标文件加密后，在获取文件大小和改变文件读写offset时，修正所述目标文件状态；

其中，所述修正所述目标文件状态包括修正大小：若是加密文件，在返回的数据结构中，将文件大小减16；

所述修正所述目标文件状态包括修正offset，将参数offset加上16，将返回值减去16；

所述修正所述目标文件状态包括修正加密状态，加密文件被rename到加密黑名单目录时，进行解密；未加密文件被rename到加密白名单时，进行加密。

4.根据权利要求1所述的装置，其特征在于，

所述文件识别模块，用于预先将各种类型文件的类型标识信息存入数据库，在需要确定所述目标文件类型时，读取所述目标文件的头部信息，查询所述目标文件类型标识数据库，从而识别所述目标文件类型。

5.根据权利要求3所述的装置，其特征在于，还包括：

管理模块，用于管理加密目录黑名单及白名单配置，和加密文件类型的配置，所述黑名单目录下的文件不加密，所述白名单目录下的文件都加密；

文件不在目录黑白名单，根据加密文件类型配置，只加密指定类型的文件；

加密文件被rename到所述黑名单目录时，进行解密；未加密文件被rename到所述白名单时，进行加密。

6.一种移动终端设备，其特征在于，所述移动终端设备包含权利要求1至5中任一项所述的文件加密装置。

7.一种文件创建方法，所述方法应用于权利要求1至5中任一项所述的装置，其特征在于，包括：

通过hook open()和openat()系统调用，截获应用创建新文件的操作，并获取文件描述符fd；

根据文件路径查询目录黑白名单配置；

如果在目录黑名单，将fd的加密状态设置为不加密，读写文件时不做加解密处理；

如果在目录白名单，将文件加密，将fd的加密状态设置为已加密，之后的文件操作，加密后写入存储，从存储读取后解密；

不在目录白名单也不在目录白名单，设置fd加密状态为待确定，文件处于未加密状态，在对该fd进行写入时，明文写入读取文件头部信息，据所述头部信息识别文件类型，若所述头部信息不完整，下次写入时重新识别成功后，根据加密文件类型配置，确定是否需要加密；若不需要加密，则将fd的加密状态设置为不加密，读写文件时不做加解密处理；若需要加密，则将文件加密，将fd的加密状态设置为已加密，加密后写入存储，从存储读取后解密。

8.根据权利要求7所述的方法，其特征在于，调用close()关闭文件，流程结束。