一种DCS控制器文件透明加解密的方法及系统

本发明提供了一种DCS控制器文件透明加解密的方法及系统，属于网络工控安全技术领域，方法：在DCS控制器内核的文件系统层和虚拟文件系统层之间插入透明加解密驱动模块，通过密码模块生成加解密密钥，作为文件加解密的根密钥，通过根密钥加密随机数得到密文加解密密钥，透明加解密驱动模块在加密文件头部追加加密信息，分块加密文件后写入磁盘；分别在读取加密文件和写入加密文件时，对加解密密钥进行管理，对磁盘上的明文文件进行加透明解密。本发明通过透明加密，防止了重要数据被窃取，通过对单个文件或目录配置加解密策略，精确控制每个文件，确保只对需要加密保护的文件加密，对一般文件还是明文存储，提高了系统的运行效率。