[发明专利]文件安全处理系统及文件安全处理方法

权利要求书

1.一种文件安全处理系统，其特征在于，所述文件安全处理系统包括：可信计算设备和宿主机，所述可信计算设备和所述宿主机之间通过总线通道进行加密的数据传输；

所述可信计算设备用于存储文件处理应用程序，所述文件处理应用程序用于根据目标对象输入的文件处理指令生成文件处理请求，所述文件处理请求在进行转换加密后通过所述总线通道传输给所述宿主机；

所述宿主机用于存储隐私文件，以及根据接收到的转换加密后的文件处理请求获取所述隐私文件中的目标数据，所述目标数据在进行转换加密后通过所述总线通道传输给所述可信计算设备；

其中，所述可信计算设备包括：依次通信连接的应用程序存储模块、文件系统模块、块缓存模块以及第一块设备驱动模块；

所述应用程序存储模块用于存储所述文件处理应用程序；

所述文件系统模块用于获取所述文件处理应用程序生成的文件处理请求，将所述文件处理请求转换成输入输出请求并将所述输入输出请求分批发送给所述块缓存模块；

所述块缓存模块用于在缓存的输入输出请求满足预设的回写条件时基于回写模式将缓存的输入输出请求写入所述第一块设备驱动模块中；

所述第一块设备驱动模块用于对所述输入输出请求进行加密获得加密请求数据，并通过所述总线通道向所述宿主机发送所述加密请求数据。

2.根据权利要求1所述的文件安全处理系统，其特征在于，当所述文件处理请求为读请求时，所述文件系统模块具体用于：

获取所述文件处理应用程序生成的读请求，根据所述读请求中的文件偏移量确定所述目标数据对应的映射位置，根据所述映射位置获取逻辑数据块位置，将所述逻辑数据块位置转换成目标扇区号，根据所述目标扇区号创建bio请求，将多个所述bio请求合并成一个输入输出请求，将所述输入输出请求分批发送给所述块缓存模块。

3.根据权利要求1所述的文件安全处理系统，其特征在于，所述宿主机包括：

通信连接的磁盘和第二块设备驱动模块；

所述磁盘用于存储所述隐私文件；

所述第二块设备驱动模块用于通过所述总线通道接收所述加密请求数据，对所述加密请求数据进行解密获得解密请求，根据所述解密请求获取所述隐私文件中的目标数据，对所述目标数据进行加密获得目标加密数据，并通过所述总线通道向所述可信计算设备发送所述目标加密数据。

4.根据权利要求3所述的文件安全处理系统，其特征在于，所述第一块设备驱动模块具体用于：对所述输入输出请求进行数据合法性验证，将数据合法性验证通过的输入输出请求进行加密获得加密请求数据，并通过所述总线通道向所述宿主机发送所述加密请求数据；

所述第二块设备驱动模块具体用于，对所述加密请求数据进行解密获得解密请求，对所述解密请求进行数据合法性验证，根据数据合法性验证通过的解密请求获取所述隐私文件中的目标数据，对所述目标数据进行加密获得目标加密数据，并通过所述总线通道向所述可信计算设备发送所述目标加密数据；

其中，所述数据合法性验证包括数据长度合法性验证和数据块ID合法性验证。

5.根据权利要求3所述的文件安全处理系统，其特征在于，所述第一块设备驱动模块还用于通过所述总线通道接收所述目标加密数据，对所述目标加密数据进行解密获得目标解密数据，并将所述目标解密数据逐层传输到所述文件处理应用程序中。

6.根据权利要求3所述的文件安全处理系统，其特征在于，所述第一块设备驱动模块和所述第二块设备驱动模块通过FPGA硬件加密方式进行数据加密。