(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211076483.4 (22)申请日 2022.09.05 (71)申请人 三未信安科技股份有限公司 地址 100102 北京市朝阳区广顺北 大街16 号院2号楼14层140 6室 (72)发明人 崔宗科　吕兴胜　 (74)专利代理 机构 北京首捷专利代理有限公司 11873 专利代理师 梁婧宇 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/08(2006.01) (54)发明名称 一种敏感文 件保护方法和装置 (57)摘要 本发明公开了一种敏感文件保护方法和装 置， 方法包括： 将敏感文件写入用户空间文件系 统时， 用户空间文件系统调用密码卡驱动生成密 钥并对敏感文件进行加密， 将密钥索引和加密敏 感文件返回至用户空间文件系统； 删除敏感文 件， 并在敏感文件处建立到用户空间文件系统对 应加密敏感文件中的符号链接； 应用程序通过符 号链接以及密钥索引读取保存至用户空间文件 系统的加密敏感文件， 密码卡 驱动解密加密敏 感 文件， 返回解密文件至用户空间文件系统。 实现 了对系统敏感数据的加密保护并且在第三方程 序不支持解密的情况下的透明解密， 实现了密钥 的安全存储， 不需要手动输入密钥， 支持应用程 序自动化 运行。 权利要求书2页 说明书4页 附图2页 CN 115146298 A 2022.10.04 CN 115146298 A 1.一种敏感文件保护方法， 其特 征在于， 包括： S1： 将敏感文件写入用户空间文件系统时， 用户空间文件系统调用 密码卡驱动生成密 钥并对敏感文件进行加密， 将密钥索引和 加密敏感文件返回至用户空间文件系统； S2： 删除敏感文件， 并在敏感文件处建立到用户空间文件系统对应加密敏感文件中的 符号链接； S3： 应用程序通过符号链接以及密钥索引读取保存至用户空间文件系统 的加密敏感文 件， 密码卡驱动解密加密敏感文件， 返回解密文件至用户空间文件系统。 2.根据权利要求1所述的一种敏感文件保护方法， 其特 征在于， S1具体包括： S101： 将敏感文件写入用户空间文件系统时， 用户空间文件系 统调用密码卡驱动生成 密钥， 且密码卡驱动将密钥索引返回至用户空间文件系统； S102： 用户空间文件系统基于密钥索引和敏感文件调用密码卡驱动， 密码卡驱动通过 密码卡对敏感文件进行加密， 返回加密敏感文件至用户空间文件系统； S103： 用户空间文件系统保存加密敏感文件， 并将密钥索引保存至对应加密敏感文件 的扩展属性中。 3.根据权利要求1或2所述的一种敏感文件保护方法， 其特 征在于， S3具体包括： S301： 用户空间文件系统检查读取程序凭证， 若为非授权程序则终止读取， 若为授权程 序， 通过符号链接以及 密钥索引读取保存至用户空间文件系统的加密敏感文件； S302： 用户空间文件系统基于密钥索引和加密敏感文件调用密码卡驱动， 密码卡驱动 通过密码卡并基于密钥解密加密敏感文件， 返回解密文件至用户空间文件系统； S303： 用户空间文件系统将解密文件返回至读取程序。 4.一种敏感文件保护装置， 其特 征在于， 包括： 写入单元： 将敏感文件写入用户空间文件系统时， 用户空间文件系统调用 密码卡驱动 生成密钥并对敏感文件进行加密， 并将密钥索引和加密敏感文件返回至用户空间文件系 统； 索引单元： 删除敏感文件， 并在敏感文件处建立到用户空间文件系统对应加密敏感文 件中的符号链接； 以及 读取单元： 应用程序通过符号链接以及密钥索引读取保存至用户空间文件系统 的加密 敏感文件， 密码卡驱动解密加密敏感文件， 返回解密文件至用户空间文件系统。 5.根据权利要求 4所述的一种敏感文件保护装置， 其特 征在于， 写入单 元包括： 输入模块： 用于将敏感文件写入用户空间文件系统时， 用户空间文件系统调用 密码卡 驱动生成密钥， 且密码卡驱动将密钥索引返回至用户空间文件系统； 加密模块： 用于用户空间文件系统基于密钥索引和敏感文件调用 密码卡驱动， 密码卡 驱动通过密码卡对敏感文件进行加密， 返回加密敏感文件至用户空间文件系统； 以及 保存模块： 用于用户空间文件系统保存加密敏感文件， 并将密钥索引保存至对应加密 敏感文件的扩展属性中。 6.根据权利要求 4或5所述的一种敏感文件保护装置， 其特 征在于， 读取 单元包括： 判断模块： 用于用户空间文件系统检查读取程序凭证， 若为非授权程序则终止读取， 若 为授权程序， 通过符号链接以及 密钥索引读取保存至用户空间文件系统的加密敏感文件； 解密模块： 用于用户空间文件系统基于密钥索引和加密敏感文件调用 密码卡驱动， 密权　利　要　求　书 1/2 页 2 CN 115146298 A 2码卡驱动通过密码卡并基于密钥解密加密敏感文件， 返回解密文件至用户空间文件系统； 以及 输出模块： 用于用户空间文件系统将解密文件返回至读取程序。权　利　要　求　书 2/2 页 3 CN 115146298 A 3