一种基于虚拟文件系统拦截的透明加密方法及系统

本发明公开了一种基于虚拟文件系统拦截的透明加密方法及系统包括，通过内核探针机制动态拦截虚拟文件系统层的函数调用，以获取文件操作上下文；创建策略决策引擎，基于进程特征、文件属性和环境状态进行多级匹配，生成动态加密策略；当策略命中时，实施函数动态替换，通过原子化操作将原始文件操作结构体中的读写函数指针替换为自定义的加解密函数指针，从而将文件I/O重定向至加解密执行引擎；利用加解密执行引擎构建零拷贝流水线，并集成硬件加速单元，从而对数据进行高效加解密处理；本发明通过在内核层实现策略决策与无感知加解密，解决了现有加密粒度粗、性能损耗高及国产化适配难的问题，实现了细粒度且兼容国产平台的透明加密方法。