在保证企业数据安全方面,企业防止敏感信息泄露的要求是,工作人员可以在企业内自由的使用加密的数据文件,但无法在公司外使用。透明文件加密技术就是解决这个问题的一种重要的技术手段,所谓透明文件加密技术,就是在不影响用户使用习惯的基础上自动实现文件的加密与解密的技术。本文研究的主要是基于FUSE(File System in User Space)的透明文件加密系统。对于传统的基于文件过滤器驱动的透明文件加密系统,通常将访问数据的程序进程分为受信进程和非受信进程。当受信进程和非受信进程对一个已经加密的文件不断交替的访问时,文件加密系统需要不断的清理文件缓存中的缓存数据,以保证文件缓存中缓存的是正确数据(明文或密文),这种暴力清理缓存的方法大大降低了文件操作的效率,并且也存在一些兼容性问题。本文针对传统透明文件加密系统在缓存处理方面的不足,提出了一种基于FUSE的透明文件加密系统。该系统将应用程序进程对安全目录中文件的操作重定向到FUSE文件系统所映射的虚拟磁盘中,将针对安全目录中文件的操作转化为FUSE用户空间进程对安全目录中文件操作的实现。本文基于FUSE的透明文件加密系统分成三大模块进行开发,文件重定向过滤器模块,加密桥文件系统模块,系统安全加固模块。文件重定向过滤器模块,设计并实现了应用层安全目录的管理,内核层针对安全目录的文件重定向。加密桥文件系统模块,实现了进程的识别,实现了文件操作的处理,同时采用三种加密模式实现了文件的加解密,并针对文件读写效率问题添加了缓存机制。系统安全加固模块,利用进程监控和剪贴板监控实现针对安全目录文件的防复制防截屏,同时对进程进行了真实性验证,以及对配置文件进行了安全保护。本论文的创新点在于以一种全新的思路借助一个起着桥梁作用的FUSE文件系统并采用IBE(Identity Based Encryption)加密算法来实现文件的透明加解密,在确保文件系统缓存文件数据始终为密文的同时,将对安全目录中文件的I/O操作通过文件重定向转移到FUSE用户空间中进行实现,使得实现更加容易而且易于维护,而且通过对剪贴板的监控,防止了由于截屏、复制等操作而导致的数据泄露,同时对受信进程进行了真实性验证,实现了系统的安全加固。