论文主要研究了在Solaris操作系统下如何从虚拟文件系统层入手，完成一套基于该层的加密组件。本文构建了一个堆栈化虚拟文件系统模型，这个模型的核心主要包括系统调用时v节点堆栈和v节点方法集的实现。首先利用系统调用重定向技术完成V节点堆栈，然后在堆栈上层的v节点操作函数中注入加密/解密功能，当I/O请求发生时，系统调用堆栈上层V节点操作函数，自动完成加密和解密。该模型的核心部分辅以外围的监视路径过滤机制，使该组件只处理用户关心的敏感数据，从而降低了加密解密算法对系统的性能造成的冲击。 论文主要进行的工作有两个方面： 1、在对Solaris虚拟文件系统的架构和实现作了深入地研究的基础上，从“系统”的层面上提出文件加密/解密方案的模型。使得加密/解密的操作与系统融为一体，不需要用户的手动干预，便能透明地根据用户身份完成加密/解密。 2、进一步分析了影响系统效率的各个方面，把过滤机制和加密解密模块分别放在操作系统的系统调用层和V节点层，把不必要的时间开销降至最低，从而减少了该模型对操作系统性能上的冲击。