基于域管平台的加密分区访问控制方法、系统及计算设备与流程

技术特征：
1.一种基于域管平台的加密分区访问控制方法，在计算设备的文件管理器中执行，所述计算设备与所述域管平台通信相连，所述计算设备的操作系统中运行有所述文件管理器的守护进程，且所述操作系统之上布置有文管客户端，其特征在于，所述方法包括步骤：接收文管客户端对磁盘分区的访问请求；获取配置文件，基于配置文件中的加密分区信息来确定所述磁盘分区是否是加密分区；如果是加密分区，对所述文管客户端的用户进行身份认证，并在身份认证成功后从所述域管平台获取访问令牌；以及将所述访问令牌发送至守护进程，以便通过所述守护进程基于所述访问令牌从域管平台获取与加密分区相对应的秘钥，基于秘钥对所述加密分区进行解密处理得到解密分区，以挂载所述解密分区并进行访问。2.如权利要求1所述的方法，其特征在于，所述域管平台存储有与每个文管客户端相对应的固定用户信息，在将访问令牌发送至守护进程之前，包括步骤：从域管平台获取与所述文管客户端相对应的固定用户信息，将当前用户信息与固定用户信息进行比对，如果相同，则将所述访问令牌发送至守护进程。3.如权利要求1所述的方法，其特征在于，对文管客户端的用户进行身份认证的步骤包括：通过所述文管客户端从域管平台获取认证地址，基于所述认证地址请求从域管平台获取认证页面，并在文管客户端显示所述认证页面；获取用户在所述认证页面输入的用户信息，基于所述用户信息对所述文管客户端的用户进行身份认证。4.如权利要求1-3中任一项所述的方法，其特征在于，从所述域管平台获取访问令牌的步骤包括：通过所述文管客户端请求从所述域管平台的前端获取授权码；基于所述授权码请求从所述域管平台的后端获取访问令牌。5.如权利要求1-3中任一项所述的方法，其特征在于，所述加密分区信息包括预定标签名，基于配置文件中的加密分区信息来确定磁盘分区是否是加密分区的步骤包括：获取所述磁盘分区的标签名，判断该标签名是否与所述加密分区信息中的预定标签名相同；如果相同，则确定所述磁盘分区是加密分区。6.如权利要求1-3中任一项所述的方法，其特征在于，文件管理器适于通过d-bus总线与所述守护进程进行通信，所述将访问令牌发送至守护进程包括：调用所述守护进程提供的总线接口，以将所述访问令牌发送至守护进程。7.如权利要求6所述的方法，其特征在于，所述守护进程适于：在接收到进程对所述总线接口的调用请求时，获取所述进程的进程标识，并基于所述进程标识获取对应的进程路径；判断所述进程路径是否是文件管理器的路径，如果是，则响应所述调用请求。8.如权利要求6所述的方法，其特征在于，将访问令牌发送至守护进程的步骤包括：对访问令牌进行加密处理以生成加密访问令牌，并将所述加密访问令牌通过d-bus总
线发送至守护进程，以便所述守护进程在对所述加密访问令牌进行解密处理后获取所述访问令牌。9.如权利要求8所述的方法，其特征在于，对访问令牌进行加密处理包括：利用dh秘钥交换算法对所述访问令牌进行加密处理。10.如权利要求1-3中任一项所述的方法，其特征在于，所述操作系统在安装于计算设备的过程中适于对磁盘进行分区操作以形成一个或多个磁盘分区，所述一个或多个磁盘分区包括加密分区。11.一种加密分区访问控制系统，其特征在于，包括：一个或多个计算设备，所述计算设备的操作系统中运行有文件管理器以及文件管理器的守护进程，且所述操作系统之上布置有文管客户端，所述文件管理器适于执行如权利要求1-10中任一项所述的方法；以及域管平台，与所述一个或多个计算设备通信相连，并适于经由文件管理器来对计算设备中的加密分区的访问权限进行控制。12.一种计算设备，其特征在于，包括：至少一个处理器；以及存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如权利要求1-10中任一项所述的方法的指令。13.一种存储有程序指令的可读存储介质，其特征在于，当所述程序指令被计算设备读取并执行时，使得所述计算设备执行如权利要求1-10中任一项所述方法。

技术总结
本发明公开了一种基于域管平台的加密分区访问控制方法、系统及计算设备，方法在计算设备的文件管理器中执行，包括步骤：接收文管客户端对磁盘分区的访问请求；获取配置文件，基于配置文件中的加密分区信息来确定所述磁盘分区是否是加密分区；如果是加密分区，对所述文管客户端的用户进行身份认证，并在身份认证成功后从域管平台获取访问令牌；以及将所述访问令牌发送至守护进程，以便通过所述守护进程基于所述访问令牌从域管平台获取与加密分区相对应的秘钥，基于秘钥对所述加密分区进行解密处理得到解密分区，以挂载所述解密分区并进行访问。根据本发明的技术方案，实现了基于域管平台来对多个计算设备的加密分区的访问权限进行统一控制和管理。权限进行统一控制和管理。权限进行统一控制和管理。


技术研发人员：卢桢
受保护的技术使用者：统信软件技术有限公司
技术研发日：2022.03.11
技术公布日：2022/4/12