一種基于Linux操作系統(tǒng)的文件加解密方法
【專利摘要】本發(fā)明屬于Linux終端安全領(lǐng)域，尤其是涉及一種基于Linux操作系統(tǒng)的文件加解密方法。本發(fā)明的目的在于：采用虛擬磁盤技術(shù)，結(jié)合USBKey中的個人證書，在linux系統(tǒng)中虛擬出專有磁盤空間，自動加解密虛擬空間中的文件，保護(hù)用戶數(shù)據(jù)的隱私和安全，防止重要資料泄密。本發(fā)明包括在計算機(jī)上安裝文件保險箱模塊，然后使用USBKey登陸相應(yīng)安裝有文件保險箱模塊的計算機(jī)；當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊；若文件保險箱模塊中沒有文件保險箱，則需要創(chuàng)建文件保險箱；否則，加載已存在的文件保險箱，在計算機(jī)桌面上出現(xiàn)對應(yīng)的虛擬磁盤；打開虛擬磁盤，對虛擬磁盤進(jìn)行文件操作。
【專利說明】—種基于Linux操作系統(tǒng)的文件加解密方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于Linux終端安全領(lǐng)域，尤其是涉及一種基于Linux操作系統(tǒng)的文件加解密方法。

【背景技術(shù)】
[0002]文件系統(tǒng)是一個通用操作系統(tǒng)重要的組成部分。傳統(tǒng)上操作系統(tǒng)在內(nèi)核層面上對文件系統(tǒng)提供支持。而通常內(nèi)核態(tài)的代碼難以調(diào)試，生產(chǎn)率較低。用戶空間文件系統(tǒng)是操作系統(tǒng)中的概念，指完全在用戶態(tài)實現(xiàn)的文件系統(tǒng)。Linux通過內(nèi)核模塊對此進(jìn)行支持。
[0003]用戶空間實現(xiàn)文件系統(tǒng)大大簡化了為操作系統(tǒng)提供新的文件系統(tǒng)的工作量，特別適用于各種虛擬文件系統(tǒng)。在不改變內(nèi)核代碼的情況下，提供一個私有的文件系統(tǒng)。但在Iunix操作系統(tǒng)中用戶文件中的隱私數(shù)據(jù)和重要數(shù)據(jù)若以明文方式存放，其安全性存在問題。


【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于:采用虛擬磁盤技術(shù)，結(jié)合USBKey中的個人證書，在Iinux系統(tǒng)中虛擬出專有磁盤空間，自動加解密虛擬空間中的文件，保護(hù)用戶數(shù)據(jù)的隱私和安全，防止重要資料泄密。
[0005]本發(fā)明目的通過下述技術(shù)方案來實現(xiàn):
一種基于Linux操作系統(tǒng)的文件加解密方法包括:
步驟1:在計算機(jī)上安裝文件保險箱模塊，重啟計算機(jī)；
步驟2:使用USBKey登陸相應(yīng)安裝有文件保險箱模塊的計算機(jī)；當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊；當(dāng)USBKey不能通過計算機(jī)驗證后，返回步驟I ;
步驟3:若文件保險箱模塊中沒有文件保險箱，則需要創(chuàng)建文件保險箱；否則，執(zhí)行步驟4;
步驟4:加載已存在的文件保險箱，在計算機(jī)桌面上出現(xiàn)對應(yīng)的虛擬磁盤；
步驟5:打開虛擬磁盤，對虛擬磁盤進(jìn)行文件操作；
所述創(chuàng)建文件保險箱的過程是:
步驟11:在文件保險箱模塊指定的目錄下，使用用戶輸入的文件保險箱名稱創(chuàng)建文件保險箱；
步驟12:文件保險箱模塊調(diào)用USBKey接口生成一個加解密秘鑰；文件保險箱模塊讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息；
步驟13:將新創(chuàng)建的文件保險箱、加解密秘鑰、用戶標(biāo)識信息三者做關(guān)聯(lián)并寫入文件保險箱模塊的后臺數(shù)據(jù)庫中。
[0006]所述加載過程是:
步驟21:文件保險箱模塊讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息，從文件保險箱模塊的后臺數(shù)據(jù)庫中查找是否存在與用戶選中的文件保險箱一致的記錄，如果沒有找到則加載失??；否則，讀取與之對應(yīng)的加解密秘鑰，根據(jù)用戶選中的文件保險箱，利用虛擬磁盤技術(shù)將用戶選中的文件保險箱虛擬為用戶私有的磁盤，同時使用加解密秘鑰解密磁盤中的已有文件。
[0007]所述步驟3還包括對所述文件保險箱進(jìn)行刪除、卸載、移動與恢復(fù)操作。
[0008]所述文件保險箱刪除過程:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，準(zhǔn)備刪除選中的文件保險箱，此時文件保險箱模塊會讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息，從文件保險箱模塊的后臺數(shù)據(jù)庫中查找是否存在與用戶選中的文件保險箱一致的記錄，如果沒有找到則刪除失??；找到則刪除選中文件保險箱對應(yīng)的目錄，并將文件保險箱模塊的后臺數(shù)據(jù)庫中的對應(yīng)記錄一并刪除。
[0009]所述文件保險箱卸載過程是:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，卸載選中的文件保險箱，對應(yīng)的虛擬磁盤會消失；或者直接將插在計算機(jī)上的USBKey拔掉，則虛擬磁盤會自動消失。
[0010]所述直接將插在計算機(jī)上的USBKey拔掉，則虛擬磁盤會自動消失的具體過程是:文件保險箱模塊實時檢測USBKey是否存在，若USBKey被拔掉，則文件保險箱模塊自動卸載文件保險箱。
[0011]所述文件保險箱移動過程:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，準(zhǔn)備移動選中的文件保險箱，此時文件保險箱模塊會讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息，從文件保險箱模塊的后臺數(shù)據(jù)庫中查找是否存在與用戶選中的文件保險箱一致的記錄，如果沒有找到則移動失?。环駝t，文件保險箱模塊把選中的文件保險箱對應(yīng)的實體磁盤上的文件，按照指定的路徑進(jìn)行復(fù)制，同時將用戶標(biāo)識信息寫到相同路徑下的指定文件中，此時原文件保險箱(指的是移動前的文件保險箱)以及實體磁盤上的文件都被刪除，并且文件保險箱模塊的后臺數(shù)據(jù)庫記錄打上移動標(biāo)識；若直接打開移動后的實體磁盤上的文件，則出現(xiàn)的是亂碼。
[0012]所述文件保險箱恢復(fù)過程:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，瀏覽選擇要恢復(fù)的文件保險箱目錄，此時文件保險箱模塊會讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息，并與要恢復(fù)的文件保險箱目錄下指定文件中的用戶標(biāo)識信息作比對，如果比對失敗則恢復(fù)失敗；比對成功則將文件保險箱目錄移動到文件保險箱模塊指定的目錄下，同時清除文件保險箱模塊的后臺數(shù)據(jù)庫中對應(yīng)記錄的移動標(biāo)識。
[0013]本發(fā)明的有益效果:
在使用文件保險箱模塊之前，要先在計算機(jī)上成功登錄USBKey，文件保險箱模塊操作與USBKey的結(jié)合，這是第一道安全門；
對文件保險箱模塊內(nèi)的文件保險箱進(jìn)行加解密的對稱密鑰也是由USBKey生成，并且跟USBKey中的個人證書進(jìn)行了綁定，與個人證書的結(jié)合，這就是第二道安全門；
操作文件保險箱模塊內(nèi)的文件保險箱，都是在虛擬磁盤進(jìn)行的操作，跟其他文件系統(tǒng)進(jìn)行了安全隔離，與虛擬磁盤技術(shù)的結(jié)合，這就是第三道安全門。

【具體實施方式】
[0014]下列非限制性實施例用于說明本發(fā)明。
[0015]相關(guān)文件說明: 1、USBKey登陸計算機(jī)時生成加密秘鑰，對應(yīng)一個文件保險箱。
[0016]2、加載已存在的文件保險箱，在計算機(jī)桌面上出現(xiàn)對應(yīng)的虛擬磁盤具體步驟包括=Lunix操作系統(tǒng)中，有個用戶空間文件系統(tǒng)，它允許用戶創(chuàng)建屬于自己的文件系統(tǒng)。因此當(dāng)加載好文件保險箱模塊的時候，相應(yīng)創(chuàng)建虛擬磁盤。
[0017]3、步驟5:打開虛擬磁盤，對虛擬磁盤進(jìn)行文件操作；在虛擬磁盤中操作文件會通過USBKey生產(chǎn)的加密秘鑰對操作文件相應(yīng)的加密，然后將加密后的操作文件同時保存在實體磁盤上；當(dāng)讀取實體磁盤的加密文件時，只能通過讀取虛擬磁盤的操作文件來實現(xiàn)(解密過程:通過USBKey生成的加密密鑰去解密虛擬磁盤中的文件)。
[0018]4、卸載的目的為了防止誤操作已有的文件保險箱及對文件數(shù)據(jù)的加密存儲保護(hù)。
[0019]5、刪除文件保險箱模塊必須通過文件保險箱模塊進(jìn)行刪除。
[0020]6、文件保險箱模塊該模塊作用是:將重要文件都放置在文件保險箱進(jìn)行操作，保護(hù)計算機(jī)中重要文件的安全。USBKey與文件保險箱對應(yīng)。
[0021]7、USBKey指的是硬件設(shè)備的USBKey。
[0022]實施例1:
工作過程:
步驟1:在計算機(jī)上安裝文件保險箱模塊，重啟計算機(jī)；
步驟2:使用USBKey登陸相應(yīng)安裝有文件保險箱模塊的計算機(jī)；當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊；
步驟3:若文件保險箱模塊檢測文件保險箱中沒有文件保險箱，則文件保險箱模塊創(chuàng)建文件保險箱；否則，執(zhí)行步驟4 ；
步驟4:文件保險箱模塊加載已存在的文件保險箱，在計算機(jī)桌面上出現(xiàn)對應(yīng)對應(yīng)的虛擬磁盤；
步驟5:打開虛擬磁盤，對虛擬磁盤進(jìn)行文件操作；
其中創(chuàng)建文件保險箱的過程:按照提示輸入需要創(chuàng)建的文件保險箱名稱，點擊確定之后文件保險箱模塊會在指定的目錄下生成對應(yīng)文件保險箱名稱的目錄，同時將新創(chuàng)建的文件保險箱目錄信息與用戶信息標(biāo)志、生成的加解密密鑰記錄到文件保險箱模塊的后臺數(shù)據(jù)庫中。
[0023]加載過程是:選中需要加載的文件保險箱，點擊加載之后文件保險箱模塊驗證當(dāng)前用戶(USBKey中個人數(shù)字證書的用戶標(biāo)識信息)有沒有權(quán)限加載選中的文件保險箱(通過比對文件保險箱模塊的后臺數(shù)據(jù)庫信息)。驗證通過后，在用戶桌面虛擬出文件保險箱磁盤。
[0024]實施例二:所述步驟3還包括對所述文件保險箱進(jìn)行刪除、卸載、移動與恢復(fù)操作。
[0025]刪除具體過程是:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，然后選中要刪除的文件保險箱，Iunix操作系統(tǒng)會進(jìn)行文件保險箱模塊的刪除(這個步驟與Iunix操作系統(tǒng)的刪除普通文件過程類似，做法相同)。
[0026]加載過程是:選中要加載的文件保險箱進(jìn)行加載。文件保險箱模塊有多個文件保險箱。
[0027]卸載過程:選中要卸載的文件保險箱，對應(yīng)的虛擬磁盤會消失?；蛘咧苯訉⒉逶谟嬎銠C(jī)上的USBKey拔掉，則虛擬磁盤會自動消失(文件保險箱模塊實時檢測USBKey是否存在，若USBKey被拔掉，則文件保險箱模塊模擬卸載的過程，實現(xiàn)自動卸載)。卸載的目的為了防止誤操作已有的文件保險箱。
[0028]移動過程:選中需要移動的文件保險箱，然后文件保險箱模塊把選中的文件保險箱對應(yīng)的密文(實體磁盤上的文件)按照指定的路徑進(jìn)行復(fù)制，此時相應(yīng)的文件保險箱以及實體磁盤上的文件都被刪除；若直接將以備份的密文打開，則出現(xiàn)的是亂碼。
[0029]恢復(fù)過程:選擇要恢復(fù)的子文件保險箱(之前被備份過的文件保險箱)，點擊恢復(fù)操作。
[0030]以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于包括: 步驟1:在計算機(jī)上安裝文件保險箱模塊，重啟計算機(jī)，執(zhí)行步驟2 ； 步驟2:使用USBKey登陸相應(yīng)安裝有文件保險箱模塊的計算機(jī)；當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，執(zhí)行步驟3 ;當(dāng)USBKey不能通過計算機(jī)驗證后，返回步驟I ; 步驟3:若文件保險箱模塊中沒有文件保險箱，則需要創(chuàng)建文件保險箱；否則，執(zhí)行步驟4; 步驟4:加載已存在的文件保險箱，在計算機(jī)桌面上出現(xiàn)對應(yīng)的虛擬磁盤，執(zhí)行步驟5 ; 步驟5:打開虛擬磁盤，對虛擬磁盤進(jìn)行文件操作。
2.根據(jù)權(quán)利要求1所述的一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于所述創(chuàng)建文件保險箱的過程是: 步驟11:在文件保險箱模塊指定的目錄下，使用用戶輸入的文件保險箱名稱創(chuàng)建文件保險箱； 步驟12:文件保險箱模塊調(diào)用USBKey接口生成一個加解密秘鑰；文件保險箱模塊讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息； 步驟13:將新創(chuàng)建的文件保險箱、加解密秘鑰、用戶標(biāo)識信息三者做關(guān)聯(lián)并寫入文件保險箱模塊的后臺數(shù)據(jù)庫中。
3.根據(jù)權(quán)利要求1所述的一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于所述加載過程是: 步驟21:文件保險箱模塊讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息，從文件保險箱模塊的后臺數(shù)據(jù)庫中查找是否存在與用戶選中的文件保險箱一致的記錄，如果沒有找到則加載失??；否則，讀取與之對應(yīng)的加解密秘鑰，根據(jù)用戶選中的文件保險箱，利用虛擬磁盤技術(shù)將用戶選中的文件保險箱虛擬為用戶私有的磁盤，同時使用加解密秘鑰解密磁盤中的已有文件。
4.根據(jù)權(quán)利要求1所述的一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于所述步驟3還包括對所述文件保險箱進(jìn)行刪除、卸載、移動與恢復(fù)操作。
5.根據(jù)權(quán)利要求4所述的一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于所述文件保險箱刪除過程:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，準(zhǔn)備刪除選中的文件保險箱，此時文件保險箱模塊會讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息，從文件保險箱模塊的后臺數(shù)據(jù)庫中查找是否存在與用戶選中的文件保險箱一致的記錄，如果沒有找到則刪除失??；找到則刪除選中文件保險箱對應(yīng)的目錄，并將文件保險箱模塊的后臺數(shù)據(jù)庫中的對應(yīng)記錄一并刪除。
6.根據(jù)權(quán)利要求4所述的一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于所述文件保險箱卸載過程是:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，卸載選中的文件保險箱，對應(yīng)的虛擬磁盤會消失；或者直接將插在計算機(jī)上的USBKey拔掉，則虛擬磁盤會自動消失。
7.根據(jù)權(quán)利要求6所述的一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于所述直接將插在計算機(jī)上的USBKey拔掉，則虛擬磁盤會自動消失的具體過程是:文件保險箱模塊實時檢測USBKey是否存在，若USBKey被拔掉，則文件保險箱模塊自動卸載文件保險箱。
8.根據(jù)權(quán)利要求4所述的一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于所述文件保險箱移動過程:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，準(zhǔn)備移動選中的文件保險箱，此時文件保險箱模塊會讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息，從文件保險箱模塊的后臺數(shù)據(jù)庫中查找是否存在與用戶選中的文件保險箱一致的記錄，如果沒有找到則移動失敗；否則，文件保險箱模塊把選中的文件保險箱對應(yīng)的實體磁盤上的文件，按照指定的路徑進(jìn)行復(fù)制，同時將用戶標(biāo)識信息寫到相同路徑下的指定文件中，此時原文件保險箱以及實體磁盤上的文件都被刪除，并且文件保險箱模塊的后臺數(shù)據(jù)庫記錄打上移動標(biāo)識。
9.根據(jù)權(quán)利要求4所述的一種基于Linux操作系統(tǒng)的文件加解密方法，其特征在于所述文件保險箱恢復(fù)過程:當(dāng)計算機(jī)通過USBKey驗證后，開啟文件保險箱模塊，瀏覽選擇要恢復(fù)的文件保險箱目錄，此時文件保險箱模塊會讀取USBKey中個人數(shù)字證書的用戶標(biāo)識信息，并與要恢復(fù)的文件保險箱目錄下指定文件中的用戶標(biāo)識信息作比對，如果比對失敗則恢復(fù)失??；比對成功則將文件保險箱目錄移動到文件保險箱模塊指定的目錄下，同時清除文件保險箱模塊的后臺數(shù)據(jù)庫中對應(yīng)記錄的移動標(biāo)識。
【文檔編號】G06F21/62GK104361297SQ201410659430
【公開日】2015年2月18日 申請日期:2014年11月19日 優(yōu)先權(quán)日:2014年11月19日
【發(fā)明者】彭景 , 段銀超, 宋文科, 楊天平, 唐曉蘭, 楊偉偉 申請人:成都衛(wèi)士通信息安全技術(shù)有限公司