一种类UNIX操作系统的文件夹加密方法和装置.pdf

摘要
申请专利号：	CN201310331559.8	申请日：	2013.08.01
公开号：	CN103425938A	公开日：	2013.12.04
当前法律状态：	授权	有效性：	有权
法律详情：	未缴年费专利权终止IPC(主分类):G06F 21/62申请日:20130801授权公告日:20160427终止日期:20160801\|\|\|授权\|\|\|实质审查的生效IPC(主分类):G06F 21/62申请日:20130801\|\|\|公开
IPC分类号：	G06F21/62(2013.01)I	主分类号：	G06F21/62
申请人：	亚太宝龙科技（湖南）有限公司
发明人：	邓庆华
地址：	411400 湖南省湘乡市新湘路办事处可心亭
优先权：
专利代理机构：	北京风雅颂专利代理有限公司 11403	代理人：	李弘;李翔
PDF下载：	PDF下载

内容摘要

本发明公开了一种类Unix操作系统的文件夹加密方法和装置，在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；将被加密的文件夹中的文件复制到加密文件系统中，并删除被加密的文件夹，创建与被加密的文件夹同名的程序快捷方式；在用户双击快捷方式图标启动加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载加密文件系统到临时目录。本发明的方法和装置，对文件夹进行加密处理，并通过对加密文件系统的加载和卸载，实现加密文件在动态和静态下都能够处于保护状态下。

权利要求书

1.  一种类Unix操作系统的文件夹加密方法，其特征在于，包括：
在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；
将所述被加密的文件夹中的文件复制到所述加密文件系统中，并删除所述被加密的文件夹，创建与所述被加密的文件夹同名的程序快捷方式；所述程序快捷方式指向所述加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数；
在用户双击所述快捷方式图标启动所述加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载所述加密文件系统到所述临时目录；
其中，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。

2.  根据权利要求1所述的方法，其特征在于：
在将所述被加密的文件夹中的文件复制到所述加密文件系统中时，对所述被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法；
当打开加密文件夹时，对用户输入的密码进行验证。

3.  根据权利要求1所述的方法，其特征在于：
获取用户双击快捷方式图标的事件时，如果所述加密文件系统已经被解密并且被挂载，则直接打开所述加密文件夹；
如果所述加密文件系统没有被解密，则挂载所述加密文件系统，并对用户输入的密码进行验证；
如果所述加密文件系统已经被解密和挂载，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。

4.  根据权利要求1所述的，其特征在于:
在类UNIX操作系统的物理磁盘分区或文件映象中建立所述加密文件系统，所述加密文件系统为采用EncFS加密方式的透明加密文件系统。

5.  根据权利要求1所述的方法，其特征在于，
所述类Unix操作系统包括：Linux操作系统；
LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统；
所述USB接口为USB2.0或USB3.0接口。

6.  一种类Unix操作系统的文件夹加密装置，其特征在于，包括：
加密文件系统生成模块，用于在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；
加密文件夹模块，用于将所述被加密的文件夹中的文件复制到所述加密文件系统中，并删除所述被加密的文件夹，创建与所述被加密的文件夹同名的程序快捷方式；所述程序快捷方式指向所述加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数；
密码验证模块，用于在用户双击所述快捷方式图标启动所述加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载所述加密文件系统到所述临时目录；
其中，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。

7.  根据权利要求6所述的装置，其特征在于：
在所述加密文件夹模块将所述被加密的文件夹中的文件复制到所述加密文件系统中时，对所述被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法；
当打开加密文件夹时，密码验证模块对用户输入的密码进行验证。

8.  根据权利要求7所述的装置，其特征在于：
所述密码验证模块获取用户双击所述快捷方式图标的事件时，如果所述加密文件系统已经被解密并且被挂载，则所述密码验证模块直接打开所述加密文件夹；
如果所述加密文件系统没有被解密，则所述密码验证模块挂载所述加密文件系统，对用户输入的密码进行验证；
其中，如果所述加密文件系统已经被解密和挂载，则在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。

9.  根据权利要求6所述的装置，其特征在于:
所述加密文件系统生成模块在类UNIX操作系统的物理磁盘分区或文件映象中建立所述加密文件系统，所述加密文件系统为采用EncFS加密方式的透明加密文件系统。

10.  根据权利要求6所述的装置，其特征在于，
所述类Unix操作系统包括：Linux操作系统；
LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统；
所述USB接口为USB2.0或USB3.0接口。

说明书

一种类Unix操作系统的文件夹加密方法和装置
技术领域
本发明涉及文件安全技术领域，特别是指一种类Unix操作系统的文件夹加密方法和装置。
背景技术
目前，随着个人计算机、办公自动化的广泛应用，对存储文件的安全成为一个关注的热点问题。由于对文件的共享等方面的需求，同一个文件可能会有多个人访问，增大了数据泄露的可能性。
由于现有的操作系统中的目录通常是按索引等方式实现，所以常见的加密文件存储采用的是单个文件及相应类型打开工具进行的加密，如压缩文件和Word文件打开时要输密码，也有整个磁盘或分区的加密实现，或者通过回环设备文件实现的加密，保密性不够，因此，需要一种新型的文件夹加密方法或系统。
发明内容
有鉴于此，本发明的目的在于提出一种类Unix操作系统的文件夹加密方法,对文件夹进行加密。
一种类Unix操作系统的文件夹加密方法，包括：在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；将所述被加密的文件夹中的文件复制到所述加密文件系统中，并删除所述被加密的文件夹，创建与所述被加密的文件夹同名的程序快捷方式；所述程序快捷方式指向所述加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数；在用户双击所述快捷方式图标启动所述加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载所述加密文件系统到所述临时目录；其中，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。
根据本发明的方法的一个实施例，进一步的，在将所述被加密的文件夹中的文件复制到所述加密文件系统中时，对所述被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法；当打开加密文件夹时，对用户输入的密码进行验证。
根据本发明的方法的一个实施例，进一步的，获取用户双击快捷方式图标的事件时，如果所述加密文件系统已经被解密并且被挂载，则直接打开所述加密文件夹；如果所述加密文件系统没有被解密，则挂载所述加密文件系统，并对用户输入的密码进行验证；如果所述加密文件系统已经被解密和挂载，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。
根据本发明的方法的一个实施例，进一步的，在类UNIX操作系统的物理磁盘分区或文件映象中建立所述加密文件系统，所述加密文件系统为采用EncFS加密方式的透明加密文件系统。
根据本发明的方法的一个实施例，进一步的，所述类Unix操作系统包括：Linux操作系统；LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统；所述USB接口为USB2.0或USB3.0接口。
本发明的目的还在于提出一种类Unix操作系统的文件夹加密装置,对文件夹进行加密。
一种类Unix操作系统的文件夹加密装置，包括：加密文件系统生成模块，用于在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；加密文件夹模块，用于将所述被加密的文件夹中的文件复制到所述加密文件系统中，并删除所述被加密的文件夹，创建与所述被加密的文件夹同名的程序快捷方式；所述程序快捷方式指向所述加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数；密码验证模块，用于在用户双击所述快捷方式图标启动所述加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载所述加密文件系统到所述临时目录；其中，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。
根据本发明的装置的一个实施例，进一步的，在所述加密文件夹模块将所述被加密的文件夹中的文件复制到所述加密文件系统中时，对所述被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法；当打开加密文件夹时，密码验证模块对用户输入的密码进行验证。
根据本发明的装置的一个实施例，进一步的，所述密码验证模块获取用户双击所述快捷方式图标的事件时，如果所述加密文件系统已经被解密并且被挂载，则所述密码验证模块直接打开所述加密文件夹；如果所述加密文件系统没有被解密，则所述密码验证模块挂载所述加密文件系统，对用户输入的密码进行验证；其中，如果所述加密文件系统已经被解密和挂载，则在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。
根据本发明的装置的一个实施例，进一步的，所述加密文件系统生成模块在类UNIX操作系统的物理磁盘分区或文件映象中建立所述加密文件系统，所述加密文件系统为采用EncFS加密方式的透明加密文件系统。
根据本发明的装置的一个实施例，进一步的，所述类Unix操作系统包括：Linux操作系统；LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统；所述USB接口为USB2.0或USB3.0接口。
从上面所述可以看出，本发明提供的类Unix操作系统的文件夹加密方法和装置，使用户能够很直观的对文件夹进行加密、解密工作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明的类Unix操作系统的文件夹加密方法的一个实施例示意图；
图2为本发明的类Unix操作系统的文件夹加密装置的一个实施例示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。
类Unix系统（Unix-like）指各种传统的Unix系统，比如FreeBSD、OpenBSD、SUN公司的Solaris，以及各种与传统Unix类似的系统，例如Minix、Linux、QNX等，都相当程度地继承了原始UNIX的特性，有许多相似处，并且都在一定程度上遵守POSIX规范。
图1为本发明的类Unix操作系统的文件夹加密方法的一个实施例示意图。如图1所示：
步骤101，在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统。
步骤102，将被加密的文件夹中的文件复制到加密文件系统中，并删除被加密的文件夹，创建与被加密的文件夹同名的程序快捷方式。程序快捷方式指向加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数。
步骤103，在用户双击快捷方式图标启动加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载加密文件系统到临时目录。
根据本发明的方法的一个实施例，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载加密文件系统。
根据本发明的一个实施例，在将被加密的文件夹中的文件复制到加密文件系统中时，对被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法等。当打开加密文件系统、或加密文件系统中的加密文件夹时，对用户输入的密码进行验证。
根据本发明的方法的一个实施例，获取用户双击快捷方式图标的事件时，如果加密文件系统已经被解密并且被挂载，则直接打开加密文件夹。
如果加密文件系统没有被解密，则挂载加密文件系统，并对用户输入的密码进行验证。
如果加密文件系统已经被解密和挂载，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载加密文件系统。
根据本发明的一个实施例，获取用户双击快捷方式图标的事件时，如果加密文件系统已经被解密并且被挂载，则直接打开加密文件系统。
如果加密文件系统没有被解密，则挂载加密文件系统，并对用户输入的密码进行验证。
根据本发明的一个实施例，在一个磁盘分区上创建加密分区格式，文件经过内核设备映射加密模块转换成密文后存入该分区中，当使用该磁盘分区时，要求输入密码进行验证，通过验证后才可以打开该分区进行使用，把加密设备映射为虚拟逻辑卷设备，按使用普通磁盘的挂载方式挂载此逻辑卷设备，创建普通文件系统，按常规的方式访问存储内容，即为透明加密文件系统。
根据本发明的一个实施例，在类UNIX操作系统的物理磁盘分区或文件映象中建立加密文件系统，加密文件系统为采用EncFS加密方式的透明加密文件系统。
EncFS是一个免费开源的基于GPL的、FUSE级别的加密文件系统,能够透明加密文件,使用任意目录存放加密文件。EncFS运行于Linux的用户空间，使用FUSE内核模块。所有写入该文件系统的文件都将被加密。
EncFS提供一个用户级的加密文件系统，每个用户都可为自已的目录或文件创建一个加密的文件系统，其他用户只能看到加密后的内容。
根据本发明的一个实施例，类Unix操作系统包括：Linux操作系统等。
LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统。USB接口为USB2.0或USB3.0接口。
LiveX形式的操作系统，例如LiveCD，是指无需安装就可以通过CD 自启动的操作系统。
一些Linux发行版本被设计为“LiveCD”，即可以直接引导为可用Linux系统的CD。当从CD引导起来后，提供一整套可以使用的工具，其中有一些是通用的，有一些是高度专用的。由于以CD为载体，通常的LiveCD除了基本的操作系统外，都带有应用软件。
图2为本发明的类Unix操作系统的文件夹加密装置的一个实施例示意图。如图2所示，类Unix操作系统的文件夹加密装置21包括：加密文件系统生成模块211、加密文件夹模块212、密码验证模块213。
加密文件系统生成模块211在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统。
加密文件夹模块212将被加密的文件夹中的文件复制到加密文件系统中，并删除被加密的文件夹，创建与被加密的文件夹同名的程序快捷方式。程序快捷方式指向加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数。
密码验证模块213在用户双击快捷方式图标启动加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载加密文件系统到临时目录。
根据本发明的一个实施例，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载加密文件系统。
根据本发明的一个实施例，在加密文件夹模块212将被加密的文件夹中的文件复制到加密文件系统中时，对被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法等。
当打开加密文件夹时，密码验证模块213对用户输入的密码进行验证。
根据本发明的一个实施例，密码验证模块213获取用户双击快捷方式图标的事件时，如果加密文件系统已经被解密并且被挂载，则直接打开加密文件夹。
如果加密文件系统没有被解密，则挂载加密文件系统，密码验证模块213对用户输入的密码进行验证。
根据本发明的一个实施例，如果加密文件系统已经被解密和挂载，则在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载加密文件系统。
根据本发明的一个实施例，加密文件系统生成模块211在类UNIX操作系统的物理磁盘分区或文件映象中建立加密文件系统，加密文件系统为采用EncFS加密方式的透明加密文件系统。
本发明的类Unix操作系统的文件夹加密方法和装置，通过对加密文件系统的加载和卸载，实现加密文件在动态和静态下都能够处于保护状态下。
可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
所属领域的普通技术人员应当理解：以上仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《一种类UNIX操作系统的文件夹加密方法和装置.pdf》由会员分享，可在线阅读，更多相关《一种类UNIX操作系统的文件夹加密方法和装置.pdf（9页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103425938 A(43)申请公布日 2013.12.04CN103425938A*CN103425938A*(21)申请号 201310331559.8(22)申请日 2013.08.01G06F 21/62(2013.01)(71)申请人亚太宝龙科技（湖南）有限公司地址 411400 湖南省湘乡市新湘路办事处可心亭(72)发明人邓庆华(74)专利代理机构北京风雅颂专利代理有限公司 11403代理人李弘李翔(54) 发明名称一种类Unix操作系统的文件夹加密方法和装置(57) 摘要本发明公开了一种类Unix操作系统的文件夹加密方法和装置，在被加密文件夹所在目录。

2、创建以被加密文件夹名为参数的加密文件系统；将被加密的文件夹中的文件复制到加密文件系统中，并删除被加密的文件夹，创建与被加密的文件夹同名的程序快捷方式；在用户双击快捷方式图标启动加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载加密文件系统到临时目录。本发明的方法和装置，对文件夹进行加密处理，并通过对加密文件系统的加载和卸载，实现加密文件在动态和静态下都能够处于保护状态下。(51)Int.Cl.权利要求书2页说明书5页附图1页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说明书5页附图1页(10)申请公布号 CN 103425938 。

3、ACN 103425938 A1/2页21.一种类Unix操作系统的文件夹加密方法，其特征在于，包括：在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；将所述被加密的文件夹中的文件复制到所述加密文件系统中，并删除所述被加密的文件夹，创建与所述被加密的文件夹同名的程序快捷方式；所述程序快捷方式指向所述加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数；在用户双击所述快捷方式图标启动所述加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载所述加密文件系统到所述临时目录；其中，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载。

4、操作接口，点击卸载操作时，卸载所述加密文件系统。2.根据权利要求1所述的方法，其特征在于：在将所述被加密的文件夹中的文件复制到所述加密文件系统中时，对所述被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法；当打开加密文件夹时，对用户输入的密码进行验证。3.根据权利要求1所述的方法，其特征在于：获取用户双击快捷方式图标的事件时，如果所述加密文件系统已经被解密并且被挂载，则直接打开所述加密文件夹；如果所述加密文件系统没有被解密，则挂载所述加密文件系统，并对用户输入的密码进行验证；如果所述加密文件系统已经被解密和挂载，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口。

5、，点击卸载操作时，卸载所述加密文件系统。4.根据权利要求1所述的，其特征在于:在类UNIX操作系统的物理磁盘分区或文件映象中建立所述加密文件系统，所述加密文件系统为采用EncFS加密方式的透明加密文件系统。5.根据权利要求1所述的方法，其特征在于，所述类Unix操作系统包括：Linux操作系统；LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统；所述USB接口为USB2.0或USB3.0接口。6.一种类Unix操作系统的文件夹加密装置，其特征在于，包括：加密文件系统生成模块，用于在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；加。

6、密文件夹模块，用于将所述被加密的文件夹中的文件复制到所述加密文件系统中，并删除所述被加密的文件夹，创建与所述被加密的文件夹同名的程序快捷方式；所述程序快捷方式指向所述加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数；密码验证模块，用于在用户双击所述快捷方式图标启动所述加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载所述加密文件系统到所述临时目录；其中，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载权利要求书CN 103425938 A2/2页3操作接口，点击卸载操作时，卸载所述加密文件系统。7.根据权利要求6所述的装。

7、置，其特征在于：在所述加密文件夹模块将所述被加密的文件夹中的文件复制到所述加密文件系统中时，对所述被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法；当打开加密文件夹时，密码验证模块对用户输入的密码进行验证。8.根据权利要求7所述的装置，其特征在于：所述密码验证模块获取用户双击所述快捷方式图标的事件时，如果所述加密文件系统已经被解密并且被挂载，则所述密码验证模块直接打开所述加密文件夹；如果所述加密文件系统没有被解密，则所述密码验证模块挂载所述加密文件系统，对用户输入的密码进行验证；其中，如果所述加密文件系统已经被解密和挂载，则在操作系统状态栏或文件管理器中提供状态显示。

8、和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。9.根据权利要求6所述的装置，其特征在于:所述加密文件系统生成模块在类UNIX操作系统的物理磁盘分区或文件映象中建立所述加密文件系统，所述加密文件系统为采用EncFS加密方式的透明加密文件系统。10.根据权利要求6所述的装置，其特征在于，所述类Unix操作系统包括：Linux操作系统；LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统；所述USB接口为USB2.0或USB3.0接口。权利要求书CN 103425938 A1/5页4一种类 Unix 操作系统的文件夹加密方法和装置技术领。

9、域0001 本发明涉及文件安全技术领域，特别是指一种类Unix操作系统的文件夹加密方法和装置。背景技术0002 目前，随着个人计算机、办公自动化的广泛应用，对存储文件的安全成为一个关注的热点问题。由于对文件的共享等方面的需求，同一个文件可能会有多个人访问，增大了数据泄露的可能性。0003 由于现有的操作系统中的目录通常是按索引等方式实现，所以常见的加密文件存储采用的是单个文件及相应类型打开工具进行的加密，如压缩文件和Word文件打开时要输密码，也有整个磁盘或分区的加密实现，或者通过回环设备文件实现的加密，保密性不够，因此，需要一种新型的文件夹加密方法或系统。发明内容0004 有鉴于此，本发明的。

10、目的在于提出一种类Unix操作系统的文件夹加密方法,对文件夹进行加密。0005 一种类Unix操作系统的文件夹加密方法，包括：在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；将所述被加密的文件夹中的文件复制到所述加密文件系统中，并删除所述被加密的文件夹，创建与所述被加密的文件夹同名的程序快捷方式；所述程序快捷方式指向所述加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数；在用户双击所述快捷方式图标启动所述加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载所述加密文件系统到所述临时目录；其中，加密文件系统挂载后，在操作系统状态栏或文件管。

11、理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。0006 根据本发明的方法的一个实施例，进一步的，在将所述被加密的文件夹中的文件复制到所述加密文件系统中时，对所述被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法；当打开加密文件夹时，对用户输入的密码进行验证。0007 根据本发明的方法的一个实施例，进一步的，获取用户双击快捷方式图标的事件时，如果所述加密文件系统已经被解密并且被挂载，则直接打开所述加密文件夹；如果所述加密文件系统没有被解密，则挂载所述加密文件系统，并对用户输入的密码进行验证；如果所述加密文件系统已经被解密和挂载，在操作系统状态栏。

12、或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。0008 根据本发明的方法的一个实施例，进一步的，在类UNIX操作系统的物理磁盘分区或文件映象中建立所述加密文件系统，所述加密文件系统为采用EncFS加密方式的透明加密文件系统。0009 根据本发明的方法的一个实施例，进一步的，所述类Unix操作系统包括：Linux操说明书CN 103425938 A2/5页5作系统；LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统；所述USB接口为USB2.0或USB3.0接口。0010 本发明的目的还在于提出一种类Unix。

13、操作系统的文件夹加密装置,对文件夹进行加密。0011 一种类Unix操作系统的文件夹加密装置，包括：加密文件系统生成模块，用于在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统；加密文件夹模块，用于将所述被加密的文件夹中的文件复制到所述加密文件系统中，并删除所述被加密的文件夹，创建与所述被加密的文件夹同名的程序快捷方式；所述程序快捷方式指向所述加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数；密码验证模块，用于在用户双击所述快捷方式图标启动所述加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载所述加密文件系统到所述临时目录；其中，加密文。

14、件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。0012 根据本发明的装置的一个实施例，进一步的，在所述加密文件夹模块将所述被加密的文件夹中的文件复制到所述加密文件系统中时，对所述被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法；当打开加密文件夹时，密码验证模块对用户输入的密码进行验证。0013 根据本发明的装置的一个实施例，进一步的，所述密码验证模块获取用户双击所述快捷方式图标的事件时，如果所述加密文件系统已经被解密并且被挂载，则所述密码验证模块直接打开所述加密文件夹；如果所述加密文件系统没有被解密，则。

15、所述密码验证模块挂载所述加密文件系统，对用户输入的密码进行验证；其中，如果所述加密文件系统已经被解密和挂载，则在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载所述加密文件系统。0014 根据本发明的装置的一个实施例，进一步的，所述加密文件系统生成模块在类UNIX操作系统的物理磁盘分区或文件映象中建立所述加密文件系统，所述加密文件系统为采用EncFS加密方式的透明加密文件系统。0015 根据本发明的装置的一个实施例，进一步的，所述类Unix操作系统包括：Linux操作系统；LiveX形式的类Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操。

16、作系统；所述USB接口为USB2.0或USB3.0接口。0016 从上面所述可以看出，本发明提供的类Unix操作系统的文件夹加密方法和装置，使用户能够很直观的对文件夹进行加密、解密工作。附图说明0017 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。0018 图1为本发明的类Unix操作系统的文件夹加密方法的一个实施例示意图；0019 图2为本发明的类Unix操作系统的文件夹加密装置。

17、的一个实施例示意图。说明书CN 103425938 A3/5页6具体实施方式0020 为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。0021 类Unix系统（Unix-like）指各种传统的Unix系统，比如FreeBSD、OpenBSD、SUN公司的Solaris，以及各种与传统Unix类似的系统，例如Minix、Linux、QNX等，都相当程度地继承了原始UNIX的特性，有许多相似处，并且都在一定程度上遵守POSIX规范。0022 图1为本发明的类Unix操作系统的文件夹加密方法的一个实施例示意图。如图1所示：0023 步骤101。

18、，在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统。0024 步骤102，将被加密的文件夹中的文件复制到加密文件系统中，并删除被加密的文件夹，创建与被加密的文件夹同名的程序快捷方式。程序快捷方式指向加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数。0025 步骤103，在用户双击快捷方式图标启动加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载加密文件系统到临时目录。0026 根据本发明的方法的一个实施例，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载加密文件系统。0027 根据本发。

19、明的一个实施例，在将被加密的文件夹中的文件复制到加密文件系统中时，对被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法等。当打开加密文件系统、或加密文件系统中的加密文件夹时，对用户输入的密码进行验证。0028 根据本发明的方法的一个实施例，获取用户双击快捷方式图标的事件时，如果加密文件系统已经被解密并且被挂载，则直接打开加密文件夹。0029 如果加密文件系统没有被解密，则挂载加密文件系统，并对用户输入的密码进行验证。0030 如果加密文件系统已经被解密和挂载，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载加密文件系统。0031 根据本发。

20、明的一个实施例，获取用户双击快捷方式图标的事件时，如果加密文件系统已经被解密并且被挂载，则直接打开加密文件系统。0032 如果加密文件系统没有被解密，则挂载加密文件系统，并对用户输入的密码进行验证。0033 根据本发明的一个实施例，在一个磁盘分区上创建加密分区格式，文件经过内核设备映射加密模块转换成密文后存入该分区中，当使用该磁盘分区时，要求输入密码进行验证，通过验证后才可以打开该分区进行使用，把加密设备映射为虚拟逻辑卷设备，按使用普通磁盘的挂载方式挂载此逻辑卷设备，创建普通文件系统，按常规的方式访问存储内容，即为透明加密文件系统。0034 根据本发明的一个实施例，在类UNIX操作系统的物理磁。

21、盘分区或文件映象中建立加密文件系统，加密文件系统为采用EncFS加密方式的透明加密文件系统。0035 EncFS是一个免费开源的基于GPL的、FUSE级别的加密文件系统,能够透明加密说明书CN 103425938 A4/5页7文件,使用任意目录存放加密文件。EncFS运行于Linux的用户空间，使用FUSE内核模块。所有写入该文件系统的文件都将被加密。0036 EncFS提供一个用户级的加密文件系统，每个用户都可为自已的目录或文件创建一个加密的文件系统，其他用户只能看到加密后的内容。0037 根据本发明的一个实施例，类Unix操作系统包括：Linux操作系统等。0038 LiveX形式的类。

22、Unix操作系统的存储介质为U盘或闪存，通过主机的USB接口启动类Unix操作系统。USB接口为USB2.0或USB3.0接口。0039 LiveX形式的操作系统，例如LiveCD，是指无需安装就可以通过CD自启动的操作系统。0040 一些Linux发行版本被设计为“LiveCD”，即可以直接引导为可用Linux系统的CD。当从CD引导起来后，提供一整套可以使用的工具，其中有一些是通用的，有一些是高度专用的。由于以CD为载体，通常的LiveCD除了基本的操作系统外，都带有应用软件。0041 图2为本发明的类Unix操作系统的文件夹加密装置的一个实施例示意图。如图2所示，类Unix操作系统的文件。

23、夹加密装置21包括：加密文件系统生成模块211、加密文件夹模块212、密码验证模块213。0042 加密文件系统生成模块211在被加密文件夹所在目录创建以被加密文件夹名为参数的加密文件系统。0043 加密文件夹模块212将被加密的文件夹中的文件复制到加密文件系统中，并删除被加密的文件夹，创建与被加密的文件夹同名的程序快捷方式。程序快捷方式指向加密文件系统的打开程序，并向其传递当前加密文件系统的完整路径参数。0044 密码验证模块213在用户双击快捷方式图标启动加密文件系统的打开程序时，对用户输入的密码进行验证，验证成功后创建临时目录，挂载加密文件系统到临时目录。0045 根据本发明的一个实施例。

24、，加密文件系统挂载后，在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载加密文件系统。0046 根据本发明的一个实施例，在加密文件夹模块212将被加密的文件夹中的文件复制到加密文件系统中时，对被加密的文件夹中已有的所有文件进行加密，加密方式包括：DES算法、AES算法等。0047 当打开加密文件夹时，密码验证模块213对用户输入的密码进行验证。0048 根据本发明的一个实施例，密码验证模块213获取用户双击快捷方式图标的事件时，如果加密文件系统已经被解密并且被挂载，则直接打开加密文件夹。0049 如果加密文件系统没有被解密，则挂载加密文件系统，密码验证模块213对用。

25、户输入的密码进行验证。0050 根据本发明的一个实施例，如果加密文件系统已经被解密和挂载，则在操作系统状态栏或文件管理器中提供状态显示和卸载操作接口，点击卸载操作时，卸载加密文件系统。0051 根据本发明的一个实施例，加密文件系统生成模块211在类UNIX操作系统的物理磁盘分区或文件映象中建立加密文件系统，加密文件系统为采用EncFS加密方式的透明加密文件系统。0052 本发明的类Unix操作系统的文件夹加密方法和装置，通过对加密文件系统的加说明书CN 103425938 A5/5页8载和卸载，实现加密文件在动态和静态下都能够处于保护状态下。0053 可能以许多方式来实现本发明的方法和系统。

26、。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。0054 所属领域的普通技术人员应当理解：以上仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN 103425938 A1/1页9图1图2说明书附图CN 103425938 A。

展开阅读全文