(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115017108A(43)申请公布日2022.09.06(21)申请号202110237098.2(22)申请日2021.03.03(71)申请人北京字节跳动网络技术有限公司地址100041北京市石景山区实兴大街30号院3号楼2层B-0035房间(72)发明人刘成城(74)专利代理机构北京风雅颂专利代理有限公司11403专利代理师徐雅琴(51)Int.Cl.G06F16/16(2019.01)G06F16/11(2019.01)G06F21/62(2013.01)G06F21/60(2013.01)权利要求书2页说明书8页附图3页(54)发明名称在加密文件系统ecryptfs上快速生成大文件的方法及装置(57)摘要本发明公开了一种在加密文件系统ecryptfs上快速生成大文件的方法及装置。该方法包括：利用“空洞文件”技术在普通文件系统创建大文件；更新文件尺寸，确定经过加密文件系统ecryptfs解密后的文件尺寸；制定加密文件系统ecryptfs的挂载方案；根据加密文件系统ecryptfs的挂载方案配置控制数据，控制数据包括加密算法、密钥的盐值和密钥的摘要；将大文件放入指定的文件目录下，根据挂载方案在该文件目录下安装加密文件系统ecryptfs。可见，本发明可以灵活的根据不同密钥、不同文件尺寸、不同加密算法，在加密文件系统ecryptfs上快速创建大文件，大大提高了效率。CN115017108ACN115017108A权利要求书1/2页1.一种在加密文件系统ecryptfs上快速生成大文件的方法，其特征在于，包括：利用“空洞文件”技术在普通文件系统创建大文件；更新文件尺寸，确定经过加密文件系统ecryptfs解密后的文件尺寸；制定加密文件系统ecryptfs的挂载方案；根据所述加密文件系统ecryptfs的挂载方案配置控制数据，所述控制数据包括加密算法、密钥的盐值和密钥的摘要；将所述大文件放入指定的文件目录下，根据所述挂载方案在所述文件目录下安装加密文件系统ecryptfs。2.根据权利要求1所述的方法，其特征在于，所述制定加密文件系统ecryptfs的挂载方案包括：制定加密算法；设置口令和密钥的盐值，将以所述口令和所述密钥的盐值为因子生成的密钥放置在内核中，并获得密钥的摘要。3.根据权利要求2所述的方法，其特征在于，所述将以所述口令和所述密钥的盐值为因子生成的密钥放置在内核中包括：拆开挂载命令程序mount.ecryptfs，提取所述挂载命令程序mount.ecryptfs向内核插入密钥的代码；通过所述代码将以所述口令和所述密钥的盐值为因子生成的密钥放置在内核中。4.根据权利要求1所述的方法，其特征在于，所述根据所述加密文件系统ecryptfs的挂载方案配置控制数据包括：将所述加密算法和密钥的盐值写入第一数据包tag3；将所述密钥的摘要写入第二数据包tag11。5.一种在加密文件系统ecryptfs上快速生成大文件的装置，其特征在于，包括：大文件创建单元，用于利用“空洞文件”技术在普通文件系统创建大文件；文件尺寸确定单元，用于更新文件尺寸，确定经过加密文件系统ecryptfs解密后的文件尺寸；挂载方案制定单元，用于制定加密文件系统ecryptfs的挂载方案；控制数据配置单元，用于根据所述加密文件系统ecryptfs的挂载方案配置控制数据，所述控制数据包括加密算法、密钥的盐值和密钥的摘要；加密文件系统安装单元，用于将所述大文件放入指定的文件目录下，根据所述挂载方案在所述文件目录下安装加密文件系统ecryptfs。6.根据权利要求5所述的装置，其特征在于，所述挂载方案制定单元包括：加密算法制定模块，用于制定加密算法；密钥设置模块，用于设置口令和密钥的盐值，将以所述口令和所述密钥的盐值为因子生成的密钥放置在内核中，并获得密钥的摘要。7.根据权利要求6所述的装置，其特征在于，所述密钥设置模块进一步用于：拆开挂载命令程序mount.ecryptfs，提取所述挂载命令程序mount.ecryptfs向内核插入密钥的代码；通过所述代码将以所述口令和所述密钥的盐值为因子生成的密钥放置在内核中。2CN115017108A权利要求书2/2页8.根据权利要求5所述的装置，其特征在于，所述控制数据配置单元进一步用于：将所述加密算法和密钥的盐值写入第一数据包tag3；将所述密钥的摘要写入第二数据包tag11。9.一种电子设备，其特征在于，该电子设备包括：处理器；以及，被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行根据权利要求1‑4中任一项所述的方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处