本技术属于信息安全领域,尤其涉及一种多媒体加密方法、装置、电子设备及存储介质。
背景技术:
1、图像和视频等多媒体数据目前在社会中发挥着重要作用,大量的多媒体文件存储在磁盘驱动器和可移动存储介质上。但是,许多潜在的威胁和安全攻击都是针对侵犯这些存储设备上的个人信息隐私的,特别是多媒体,这引起了人们的极大重视。
2、现有技术中,用户空间文件系统(fuse)是一个类unix框架,它允许非特权用户实现一个文件系统来执行用户空间中的特定功能。这种方法可以在不需要编辑底层内核级别或显著改变基本文件系统的设计和实现的情况下,提供存储安全。但是现有技术仍然存在一些缺点,包括读写响应时间较长,仍需进一步改进和优化。
技术实现思路
1、本技术实施例提供一种多媒体加密方法、装置、电子设备及存储介质,能够在读取或写入存储的多媒体文件时实现尽可能低的响应时间。
2、第一方面,本技术实施例提供一种多媒体加密方法,方法可以包括:
3、在接收到用户应用程序发起的系统调用的情况下,根据所述系统调用得到第一判断结果,所述第一判断结果用于指示所述系统调用是否涉及到所述加密文件系统中的挂载目录中的多媒体文件;
4、在所述第一判断结果指示所述系统调用涉及到所述加密文件系统中的挂载目录中的多媒体文件的情况下,对比所述系统调用和内核队列,得到第二判断结果,所述第二判断结果用于指示所述系统调用是否处于当前内核队列中;
5、在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,对所述多媒体文件进行并行加密,生成目标多媒体文件;
6、在生成所述目标多媒体文件的情况下,将响应信息返回至所述用户应用程序。
7、在其中一个实施例中,上述涉及到的所述在所述第一判断结果指示所述系统调用涉及到所述加密文件系统中的挂载目录中的多媒体文件的情况下,对比所述系统调用和内核队列,得到第二判断结果之后,还包括:
8、在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行读取操作的情况下,对所述多媒体文件进行并行解密,生成目标多媒体文件。
9、在其中一个实施例中,上述涉及到的所述在接收到用户应用程序发起的系统调用的情况下,根据所述系统调用得到第一判断结果之前,还包括:
10、在接收到第一存储指令的情况下,生成加密密钥和解密密钥,所述解密密钥和所述加密密钥互为对称密钥,所述第一存储指令用于首次将所述多媒体文件存储至所述加密文件系统中的挂载目录中;
11、根据所述随机加密密钥对所述多媒体文件进行并行加密,在所述加密文件系统中的挂载目录中生成加密版本的多媒体文件。
12、在其中一个实施例中,所述在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,对所述多媒体文件进行并行加密,生成目标多媒体文件,包括:
13、在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,通过配对所述加密密钥,对所述多媒体文件进行并行加密,生成所述目标多媒体文件;
14、将所述目标多媒体文件返回至回调层。
15、在其中一个实施例中,所述在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行读取操作的情况下,对所述多媒体文件进行并行解密,生成目标多媒体文件,包括:
16、在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,通过对加密的所述多媒体文件进行头提取,并调用解密密钥,所述加密密钥和解密密钥互为对称密钥;
17、在对用户身份校验成功的情况下,根据所述解密密钥对加密的所述多媒体文件进行并行解密,生成并返回所述目标多媒体文件。
18、在其中一个实施例中,所述在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,对所述多媒体文件进行并行加密,生成目标多媒体文件,包括:
19、在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,根据各个线程在内核上执行的时间量,得到各个线程的中央处理器cpu利用率;
20、根据所述各个线程的cpu利用率和多个内核的负载情况,对多个所述多媒体文件进行加密的处理任务进行并行分配,生成多个所述目标多媒体文件。
21、在其中一个实施例中,所述根据所述各个线程的cpu利用率和多个内核的负载情况,对多个所述多媒体文件进行加密的处理任务进行并行分配,生成多个所述目标多媒体文件,包括:
22、根据所述各个线程的cpu利用率和多个内核的负载情况,通过创建多个子进程,对多个所述多媒体文件进行加密的处理任务进行并行分配,生成多个所述目标多媒体文件,各所述子进程在具有不同地址空间的虚拟内存中具有不同的进程身份标识和单独的内存位置且彼此独立执行。
23、在其中一个实施例中,所述根据所述各个线程的cpu利用率和多个内核的负载情况,对多个所述多媒体文件进行加密的处理任务进行并行分配,生成多个所述目标多媒体文件,包括:
24、根据所述各个线程的cpu利用率和多个内核的负载情况,通过线程方法创建多个属于单个父进程的线程,对多个所述多媒体文件进行加密的处理任务进行并行分配,生成多个所述目标多媒体文件,各所述子进程在具有不同地址空间的虚拟内存中具有不同的进程身份标识和单独的内存位置且彼此独立执行,所述多个属于单个父进程的线程通过全局变量共享相同的地址空间和参数。
25、第二方面,本技术实施例提供一种多媒体加密装置,装置可以包括:
26、第一判断模块,用于在接收到用户应用程序发起的系统调用的情况下,根据所述系统调用得到第一判断结果,所述第一判断结果用于指示所述系统调用是否涉及到所述加密文件系统中的挂载目录中的多媒体文件;
27、第二判断模块,用于在所述第一判断结果指示所述系统调用涉及到所述加密文件系统中的挂载目录中的多媒体文件的情况下,对比所述系统调用和内核队列,得到第二判断结果,所述第二判断结果用于指示所述系统调用是否处于当前内核队列中;
28、加密模块,用于在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,对所述多媒体文件进行并行加密,生成目标多媒体文件;
29、返回模块,用于在生成所述目标多媒体文件的情况下,将响应信息返回至所述用户应用程序。
30、第三方面,本技术实施例提供了一种电子设备,设备包括:
31、处理器;
32、用于存储处理器可执行指令的存储器;
33、其中,处理器被配置为执行指令,以实现如第一方面的任一项实施例中所示的多媒体加密方法。
34、第四方面,本技术实施例提供了一种计算机存储介质,该计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如第一方面的任一项实施例中所示的多媒体加密方法。
35、第五方面,本技术实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在可读存储介质中,设备的至少一个处理器从存储介质读取并执行计算机程序,使得设备实现如第一方面的任一项实施例中所示的多媒体加密方法。
36、本技术实施例提供了一种多媒体加密方法、装置、电子设备及存储介质,相较于现有技术,本技术具有以下有益效果:
37、本技术实施例的一种多媒体加密方法、装置、电子设备及存储介质,在接收到用户应用程序发起的系统调用的情况下,判断所述系统调用是否涉及到所述加密文件系统中的挂载目录中的多媒体文件。在所述系统调用涉及到所述加密文件系统中的挂载目录中的多媒体文件的情况下,判断所述系统调用是否处于当前内核队列中。在所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,对所述多媒体文件进行并行加密,生成目标多媒体文件,并将响应信息返回至所述用户应用程序。
38、由此,并行加密文件系统有效地提供了一种高性能的加密解决方案来处理大型数据文件,并减少由繁重的工作负载造成的影响,因此可以用来满足实时需求。能够缩短系统响应时间,提高现有加密文件系统的性能。
1.一种多媒体加密方法,其特征在于,方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述第一判断结果指示所述系统调用涉及到所述加密文件系统中的挂载目录中的多媒体文件的情况下,对比所述系统调用和内核队列,得到第二判断结果之后,还包括:
3.根据权利要求2所述的方法,其特征在于,所述在接收到用户应用程序发起的系统调用的情况下,根据所述系统调用得到第一判断结果之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,对所述多媒体文件进行并行加密,生成目标多媒体文件,包括:
5.根据权利要求4所述的方法,其特征在于,所述在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行读取操作的情况下,对所述多媒体文件进行并行解密,生成目标多媒体文件,包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述在所述第二判断结果指示所述系统调用处于当前内核队列中,且对所述多媒体文件进行写入操作的情况下,对所述多媒体文件进行并行加密,生成目标多媒体文件,包括:
7.根据权利要求6所述的方法,其特征在于,所述根据所述各个线程的cpu利用率和多个内核的负载情况,对多个所述多媒体文件进行加密的处理任务进行并行分配,生成多个所述目标多媒体文件,包括:
8.根据权利要求6所述的方法,其特征在于,所述根据所述各个线程的cpu利用率和多个内核的负载情况,对多个所述多媒体文件进行加密的处理任务进行并行分配,生成多个所述目标多媒体文件,包括:
9.一种多媒体加密装置,其特征在于,装置包括:
10.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-8任意一项所述的多媒体加密方法。
12.一种计算机程序产品,其特征在于,所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行如权利要求1-8任意一项所述的多媒体加密方法。
