(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210906526.0 (22)申请日 2022.07.29 (71)申请人 天翼云科技有限公司 地址 100007 北京市东城区青龙胡同甲1 号、 3号2幢2层20 5-32室 (72)发明人 徐天骥　刘才军　郭彬　段江南　 黄景平　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 张琳琳 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 9/50(2006.01) (54)发明名称 透明加密方法、 装置、 电子设备及存 储介质 (57)摘要 本发明涉及加密技术领域， 具体涉及透明加 密方法、 装置、 电子设备及存储介质， 该方法包括 获取目标文件的操作 请求， 所述操作请求中携带 有目标文件的属性信息； 基于属性信息确定操作 请求的类型， 所述操作 请求的类型包括授权操作 请求或非授权操作请求； 根据操作请求的类型， 将操作请求重定向至虚拟磁盘文件系统或真实 文件系统， 所述虚拟磁盘文件系统用于与真实文 件系统进行交互， 所述虚拟磁盘文件用于缓存解 密后的目标文件， 所述真实文件系统用于存储加 密后的目标文件。 通过虚拟磁盘文件系统实现了 同一目标文件的两种形式的隔离， 在重定向时是 基于操作 请求的类型进行的， 从而实现了双文件 控制的透明加密， 具备分层 文件系统的高性能和 稳定性。 权利要求书2页 说明书9页 附图3页 CN 115455440 A 2022.12.09 CN 115455440 A 1.一种透明加密方法， 其特 征在于， 包括： 获取目标文件的操作请求， 所述操作请求中携带有所述目标文件的属性信息； 基于所述属性信 息确定所述操作请求的类型， 所述操作请求的类型包括授权操作请求 或非授权操作请求； 根据所述操作请求的类型， 将所述操作请求重定向至虚拟磁盘文件系统或真实文件系 统， 所述虚拟磁盘文件系统用于与真实文件系统进行交互， 所述虚拟磁盘文件用于缓存解 密后的所述目标文件， 所述真实文件系统用于存 储加密后的所述目标文件。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述操作请求的类型， 将所述操 作请求重 定向至虚拟磁 盘文件系统或真实文件系统， 包括： 当所述操作请求的类型为授权操作请求 时， 将所述操作请求重定向至所述虚拟磁盘文 件系统； 基于所述虚拟磁 盘文件系统对所述操作请求进行明文处 理。 3.根据权利要求2所述的方法， 其特征在于， 所述虚拟磁盘文件系统包括虚拟磁盘以及 加密文件系统， 所述虚拟磁盘用于挂载所述加密文件系统， 所述加密文件系统用于从所述 真实文件系统读取加密后的所述目标文件进行解密。 4.根据权利要求3所述的方法， 其特征在于， 所述基于所述虚拟磁盘文件系统对所述目 标文件进行明文操作， 包括： 读取所述虚拟磁盘中的影子文件， 以获得加密后的所述目标文件在所述真实文件系统 中的访问路径； 基于所述访问路径从所述真实文件系统中读取加密后的所述目标文件； 利用加密文件系统对加密后的所述目标文件进行解密， 并利用所述影子文件对解密结 果进行缓存， 以对所述目标文件进行明文操作。 5.根据权利要求4所述的方法， 其特征在于， 所述读取所述虚拟磁盘中的影子文件， 以 获得加密后的所述目标文件在所述真实文件系统中的访问路径， 包括： 当获取到所述目标文件的授权打开请求时， 在所述虚拟磁 盘中创建影子文件； 在所述影子文件中记录加密后的所述目标文件在所述真实文件系统中的访问路径。 6.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 当获取到所述目标文件的授权关闭请求时， 在所述虚拟磁 盘中清除所述影子文件。 7.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 当所述操作请求 为非授权操作请求时， 将所述操作请求重 定向至所述真实文件系统； 基于所述真实文件系统对所述目标文件进行密文操作。 8.一种透明加密装置， 其特 征在于， 包括： 获取模块， 用于获取目标文件的操作请求， 所述操作请求中携带有所述目标文件的属 性信息； 确定模块， 用于基于所述属性信息确定所述操作请求的类型， 所述操作请求的类型包 括授权操作请求或非授权操作请求； 重定向模块， 用于根据所述操作请求的类型， 将所述操作请求重定向至虚拟磁盘文件 系统或真实文件系统， 所述虚拟磁盘文件系统用于与真实文件系统进行交互， 所述虚拟磁 盘文件用于缓存解密后的所述目标文件， 所述真实文件系统用于存储加密后的所述目标文权　利　要　求　书 1/2 页 2 CN 115455440 A 2件。 9.一种电子设备， 其特 征在于， 包括： 存储器和 处理器， 所述存储器和所述处理器之间互相通信连接， 所述存储器中存储有 计算机指 令， 所述处理器通过执行所述计算机指 令， 从而执行权利要求 1‑7中任一项 所述的 透明加密方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 所述计算机指令用于使计算机执 行权利要求1 ‑7中任一项所述的透明加密方法。权　利　要　求　书 2/2 页 3 CN 115455440 A 3