[发明专利]一种基于虚拟文件系统的加解密方法、装置及介质

权利要求书

1.一种基于虚拟文件系统的加解密方法，其特征在于，包括：

获取实际文件系统的接口信息，其中所述接口信息为读操作或写操作；

根据所述接口信息、当前的进程信息以及对应的文件路径的关系确定对应的加解密操作；

根据所述加解密操作以及所述实际文件系统的加解密参数的关系确定对应的所述接口信息的目标操作以完成加解密处理，其中所述加解密参数为通过对加解密配置文件初始化后得到的参数。

2.根据权利要求1所述的基于虚拟文件系统的加解密方法，其特征在于，在所述获取实际文件系统的接口信息之前，还包括：

获取所述加解密配置文件；

判断所述加解密配置文件是否初始化成功；

若是，则进入所述获取实际文件系统的接口信息的步骤。

3.根据权利要求2所述的基于虚拟文件系统的加解密方法，其特征在于，所述加解密配置文件的确定过程，具体包括：

获取加解密的原始配置文件和原始程序；

解密并读取所述原始配置文件；

判断所述原始配置文件是否配置加解密算法；

若已配置所述加解密算法，则判断所述原始配置文件是否配置进程黑名单；

若未配置所述加解密算法，则使用所述原始程序的指定加密算法作为所述加解密算法，并返回至所述判断所述原始配置文件是否配置进程黑名单的步骤；

若已配置所述进程黑名单，则判断所述原始配置文件是否配置特定加解密目录；

若未配置所述进程黑名单，则所述进程黑名单为空，并返回至所述判断所述原始配置文件是否配置特定加解密目录的步骤，其中所述进程黑名单阻值当前进程访问的所述特定加解密目录的加密文件；

若已配置所述特定加解密目录，则对所述原始程序的指定目录和所述原始配置文件的配置目录进行加密；

若未配置所述特定加解密目录，则对所述指定目录进行加密；

将加密后的所述原始配置文件更新至所述原始程序的上下文全局变量中以确定所述加解密配置文件。

4.根据权利要求3所述的基于虚拟文件系统的加解密方法，其特征在于，所述加解密配置文件的初始化过程，具体包括：

获取所述上下文全局变量；

对所述上下文全局变量所处的结构分配对应的空间以存储所述加解密配置文件；

解密并读取所述加解密配置文件以便对所述上下文全局变量赋值；

将赋值后的配置文件保存至config结构体中；

获取所述上下文全局变量的初始化算法列表以及linux内核的加密框架；

将所述初始化算法列表与所述加密框架结合得到支持算法列表；

比较所述config结构体的列表信息与所述支持算法列表以确定最终的算法列表；

根据所述最终的算法列表对当前使用的加解密算法信息进行初始化以完成所述加解密配置文件的初始化。

5.根据权利要求4所述的基于虚拟化系统的加解密方法，其特征在于，在完成所述加解密配置文件的初始化之后，在进行加解密处理之前，还包括：

将所述原始程序中与所述加解密配置文件的相关信息保存至所述上下文全局变量所处的结构内以便进行下一个所述加解密配置文件的初始化。

6.根据权利要求3所述的基于虚拟化系统的加解密方法，其特征在于，所述根据所述接口信息、当前的进程信息以及对应的文件路径的关系确定对应的加解密操作，包括：

当所述接口信息为所述读操作时，获取对应的所述当前的进程信息；

判断所述当前的进程信息是否存在所述加解密配置文件的所述进程黑名单内；

若否，则判断所述文件路径对应的访问目录是否为所述加解密配置文件的所述特定加解密目录；

若是，则确定所述加解密操作为所述读操作的解密操作；

当所述接口信息为所述写操作时，获取对应的所述当前的进程信息；

判断所述当前的进程信息是否存在所述加解密配置文件的所述进程黑名单内；

若否，则判断所述文件路径对应的访问目录是否为所述加解密配置文件的所述特定加解密目录；

若是，则确定所述加解密操作为所述写操作的加密操作。