一种基于硬件密钥的透明加密虚拟文件系统实现方法

本发明提供一种基于硬件密钥的透明加密虚拟文件系统实现方法，旨在解决现有文件系统加密方案存在的用户体验差、密钥管理复杂、安全性不足等问题，通过整合USB KEY硬件安全模块、SM4国密算法和FUSE虚拟文件系统技术，实现了硬件级密钥隔离以确保密钥永不离开USB KEY；提供透明用户体验，插入硬件密钥并输入口令后可像访问普通文件一样操作加密文件；支持文件级细粒度访问控制，写入时实时加密、读取时实时解密；且当USB KEY拔出后虚拟文件系统立即不可访问，物理存储仅存加密密文，同时基于成熟的FUSE技术保证系统稳定性，有效解决了现有技术缺陷。