摘要
本发明公开了一种基于内核空间映射技术的操作系统透明加密方法,具体包括:文件行为捕获模块,配置用于采用FUSE技术,只针对open权限的文件进行回调处理;用户认证及文件权限模块,配置用于访问文件的合法性授权认证判定;文件重定向模块,配置用于根据所述用户认证及文件权限模块反馈结果进行重定向操作;文件透明加解密驱动模块,配置用于根据应用层策略设置加密规则,采用堆叠式设计位于虚拟文件系统和传统文件系统之间,截获并处理用户应用程序的读写操作,每个文件使用唯一的文件加密密钥,并通过用户口令、非对称密钥算法或TPM公钥进行保护。
