本申请公开了一种文件的加密、解密处理方法及加解密系统。其中,该方法包括:可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息,其中,所述计算子系统用于完成计算任务,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制;确定与所述历史访问信息对应的可信策略;依据所述可信策略判断是否对所述待加密文件进行加密,以及在判断结果指示对所述待加密文件进行加密时,对所述待加密文件进行加密。本申请解决了相关技术中采用对文件进行加解密的安全方式仍然存在安全隐患的技术问题。
Encryption and decryption of files and its system
【技术实现步骤摘要】
文件的加密、解密处理方法及加解密系统
本申请涉及眼动控制领域,具体而言,涉及一种文件的加密、解密处理方法及加解密系统。
技术介绍
为了保证文件的安全性,通常需要对一些文件(例如安全级别较高)的文件进行加密,当访问该文件时,只有解密通过才可以访问该文件。在对文件加密时通常采用设置文件加密密码的方式,当对文件进行解密时,需要输入正确的密码才可以实现解密。虽然,采用上述方案可以在一定程度上保证文件的安全性,但是,这种密码加解密的方式仍然会存在一定的安全隐患,例如,无法保证密码不被非法盗取,如果密码被盗取,则非法访问行为便可以访问文件,这样影响了文件的安全性,因此,采用密码加解密方式对文件进行加解密仍然会存在安全隐患。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种文件的加密、解密处理方法及加解密系统,以至少解决相关技术中采用对文件进行加解密的安全方式仍然存在安全隐患的技术问题。根据本申请实施例的一个方面,提供了一种文件的加密处理方法,包括:可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息,其中,所述计算子系统用于完成计算任务,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制;确定与所述历史访问信息对应的可信策略;依据所述可信策略判断是否对所述待加密文件进行加密;以及在判断结果指示对所述待加密文件进行加密时,对所述待加密文件进行加密。可选地,依据所述可信策略判断是否对所述待加密文件进行加密,包括:判断访问所述待加密文件的访问对象是否属于第一类型,并在所述访问对象属于所述第一类型时,确定对所述待加密文件进行加密,所述历史访问信息中包括所述访问对象。可选地,依据所述可信策略判断是否对所述待加密文件进行加密,包括:判断访问所述待加密文件的访问行为是否为第二类型,并在所述访问行为所属的类型为所述第二类型时,确定对所述待加密文件进行加密,其中,所述历史访问信息中包括所述访问行为。可选地,依据所述可信策略判断是否对所述待加密文件进行加密,包括:判断访问所述待加密文件的访问行为所在的执行环境是否为第三类型,并在所述执行环境的类型为所述第三类型时,确定对所述待加密文件进行加密,其中,所述历史文件信息中包括所述执行环境。可选地,所述执行环境包括:进程环境和系统环境。可选地,对所述待加密文件进行加密包括:从所述防护子系统中的可信编码模块中提取密钥;并采用该密钥对所述待加密文件进行加密。可选地,可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息,包括:所述防护子系统通过所述防护子系统和所述计算子系统之间的共享总线获取所述待加密文件的历史访问信息;或者所述防护子系统通过可信平台控制模块接收所述计算机子系统中的可信软件基代理模块发送的所述历史访问信息,其中,所述可信软件基代理模块用于获取所述历史访问信息。可选地,所述可信策略包括:度量对象和度量方法。根据本申请实施例的另一方面,提供了一种文件的解密处理方法,包括:可信计算平台的计算子系统中的度量代理模块检测对目标加密文件的访问行为,所述计算子系统用于完成计算任务;所述度量代理模块在检测到所述访问行为时,获取所述可信计算平台中的防护子系统对所述访问行为进行可信度量后得到的度量结果,其中,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制;所述度量代理模块依据所述度量结果确定是否允许所述访问行为访问所述目标加密文件;以及所述度量代理模块在所述度量结果指示允许访问所述目标加密文件的情况下,对所述目标加密文件进行解密。可选地,在指定主体访问所述目标加密文件时,对访问所述目标加密文件的访问行为进行可信度量,在度量结果为可信时对该加密文件进行解密;在访问所述目标加密文件的访问行为是指定类型行为时,对访问所述目标加密文件的访问行为进行可信度量,在度量结果为可信时对所述目标加密文件进行解密;在访问所述目标加密文件的行为的执行环境是指定类型的执行环境时,对访问该加密文件的访问行为进行可信度量,在度量结果为可信时对该加密文件进行解密。根据本申请实施例的又一方面,提供了一种文件的加解密系统,包括:可信计算平台中的防护子系统和计算子系统,其中,防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制,所述计算子系统用于完成计算任务,并且,所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;所述计算子系统,还用于存储待加密文件以及采集所述待加密文件的历史访问信息;所述防护子系统,还用于从所述计算子系统中获取待加密文件的历史访问信息,确定与所述历史访问信息对应的可信策略;依据所述可信策略判断是否对所述待加密文件进行加密,以及在判断结果指示对所述待加密文件进行加密时,对所述待加密文件进行加密;所述计算子系统,还用于检测对目标加密文件的访问行为;所述计算子系统,还用于在检测到所述访问行为时,获取所述可信计算平台中的防护子系统对所述访问行为进行可信度量后得到的度量结果;依据所述度量结果确定是否允许所述访问行为访问所述目标加密文件;以及在所述度量结果指示允许访问所述目标加密文件的情况下,对所述目标加密文件进行解密。根据本申请实施例的再一方面,提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行以上所述的文件的加密处理方法或文件的解密处理方法。根据本申请实施例的再一方面,提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行以上所述的文件的加密处理方法或文件的解密处理方法。在本申请实施例中,可信计算平台中的防护子系统根据待加密文件的历史访问信息确定历史访问信息,并基于历史访问信息确定相应的可信策略,然后基于该可信策略判断是否对待加密文件进行加密,并在判断结果指示对待加密文件进行加密时,则对待加密文件进行加密,由于在对文件进行加密前,基于可信策略对待加密文件是否进行加密进行判断,因此,增强了文件访问的安全性,另外,本申请实施例中提供的方案在对文件进行解密的过程中,对文件的访问行为进行了可信度量,因此,也可以进一步增强文件访问的安全性,进而解决了相关技术中采用对文件进行加解密的安全方式仍然存在安全隐患的技术问题。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为申请实施例中提供的可信计算平台的框架示意图;图2是根据本申请实施例的一种文件的加密处理方法的流程示意图;图3是根据本申请实施例的一种文件的解密处理方法的流程示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先本文档来自技高网...
【技术保护点】
1.一种文件的加密处理方法,其特征在于,包括:可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息,其中,所述计算子系统用于完成计算任务,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制;确定与所述历史访问信息对应的可信策略;依据所述可信策略判断是否对所述待加密文件进行加密;以及在判断结果指示对所述待加密文件进行加密时,对所述待加密文件进行加密。
【技术特征摘要】
1.一种文件的加密处理方法,其特征在于,包括:可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息,其中,所述计算子系统用于完成计算任务,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制;确定与所述历史访问信息对应的可信策略;依据所述可信策略判断是否对所述待加密文件进行加密;以及在判断结果指示对所述待加密文件进行加密时,对所述待加密文件进行加密。2.根据权利要求1所述的方法,其特征在于,依据所述可信策略判断是否对所述待加密文件进行加密,包括:判断访问所述待加密文件的访问对象是否属于第一类型,并在所述访问对象属于所述第一类型时,确定对所述待加密文件进行加密,所述历史访问信息中包括所述访问对象。3.根据权利要求1所述的方法,其特征在于,依据所述可信策略判断是否对所述待加密文件进行加密,包括:判断访问所述待加密文件的访问行为是否为第二类型,并在所述访问行为所属的类型为所述第二类型时,确定对所述待加密文件进行加密,其中,所述历史访问信息中包括所述访问行为。4.根据权利要求1所述的方法,其特征在于,依据所述可信策略判断是否对所述待加密文件进行加密,包括:判断访问所述待加密文件的访问行为所在的执行环境是否为第三类型,并在所述执行环境的类型为所述第三类型时,确定对所述待加密文件进行加密,其中,所述历史文件信息中包括所述执行环境。5.一种文件的解密处理方法,其特征在于,包括:可信计算平台的计算子系统中的度量代理模块检测对目标加密文件的访问行为,所述计算子系统用于完成计算任务;所述度量代理模块在检测到所述访问行为时,获取所述可信计算平台中的防护子系统对所述访问行为进行可信度量后得到的度量结果,其中,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制;所述度量代理模块依据所述度量结果确定是否允许所述访问行为访问所述目标加密文件;以及所述度量代理模块在所述度量结果指示允许访问所述目标加密文件的情况下,对所述目标加密文件进行解密。6.根据权利要求5所述的方法,其特征在于,所述方法还包括以下之一:在指定主体访问所述目标加密文件时,对访问所述目标加密文件的访问行为进行可信度量,在度量结果为可信...
【专利技术属性】
技术研发人员:孙瑜,王强,洪宇,王涛,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。