[发明专利]文件安全处理系统及文件安全处理方法

说明书

本发明公开了文件安全处理系统及文件安全处理方法，其中，文件安全处理系统包括：可信计算设备和宿主机，上述可信计算设备和上述宿主机之间通过总线通道进行加密的数据传输；上述可信计算设备用于存储文件处理应用程序，上述文件处理应用程序用于根据目标对象输入的文件处理指令生成文件处理请求，上述文件处理请求在进行转换加密后通过上述总线通道传输给上述宿主机；上述宿主机用于存储隐私文件，以及根据接收到的转换加密后的文件处理请求获取上述隐私文件中的目标数据，上述目标数据在进行转换加密后通过上述总线通道传输给上述可信计算设备。本发明有利于提高文件处理的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及的是一种文件安全处理系统及文件安全处理方法。

背景技术

随着科学技术的发展，各种数据以极快的增长速度不断增长，数据的存储方案逐渐被重视。同时，需要存储的数据中包括涉及到用户隐私信息的隐私数据，对于隐私数据的存储和处理也尤为重要。

目前，数据通常以文件的形式存储，例如，可以将隐私数据以文件的形式存储在一个设备中，为了进行数据保护，在存储隐私数据的设备中设置文件系统和对应的应用程序，用户可以通过应用程序输入指令来进行文件处理。

现有技术的问题在于，对应的应用程序直接设置在存储文件的设备中，整个文件处理（例如数据查找）过程都是在同一个设备中进行的，攻击者对该设备进行观察或攻击时容易确定用户使用的文件访问模式并窃取对应的隐私数据，不利于提高文件处理的安全性。

因此，现有技术还有待改进和发展。

发明内容

本发明的主要目的在于提供一种文件安全处理系统及文件安全处理方法，旨在解决现有技术中对应的应用程序直接设置在存储文件的设备中，整个文件处理过程在同一个设备中进行，攻击者对该设备进行观察或攻击时容易确定用户使用的文件访问模式并窃取对应的隐私数据，不利于提高文件处理的安全性的问题。

为了实现上述目的，本发明第一方面提供一种文件安全处理系统，其中，上述文件安全处理系统包括：可信计算设备和宿主机，上述可信计算设备和上述宿主机之间通过总线通道进行加密的数据传输；

上述可信计算设备用于存储文件处理应用程序，上述文件处理应用程序用于根据目标对象输入的文件处理指令生成文件处理请求，上述文件处理请求在进行转换加密后通过上述总线通道传输给上述宿主机；

上述宿主机用于存储隐私文件，以及根据接收到的转换加密后的文件处理请求获取上述隐私文件中的目标数据，上述目标数据在进行转换加密后通过上述总线通道传输给上述可信计算设备。

可选的，上述可信计算设备包括：

依次通信连接的应用程序存储模块、文件系统模块、块缓存模块以及第一块设备驱动模块；

上述应用程序存储模块用于存储上述文件处理应用程序；

上述文件系统模块用于获取上述文件处理应用程序生成的文件处理请求，将上述文件处理请求转换成输入输出请求并将上述输入输出请求分批发送给上述块缓存模块；

上述块缓存模块用于在缓存的输入输出请求满足预设的回写条件时基于回写模式将缓存的输入输出请求写入上述第一块设备驱动模块中；

上述第一块设备驱动模块用于对上述输入输出请求进行加密获得加密请求数据，并通过上述总线通道向上述宿主机发送上述加密请求数据。

可选的，当上述文件处理请求为读请求时，上述文件系统模块具体用于：

获取上述文件处理应用程序生成的读请求，根据上述读请求中的文件偏移量确定上述目标数据对应的映射位置，根据上述映射位置获取逻辑数据块位置，将上述逻辑数据块位置转换成目标扇区号，根据上述目标扇区号创建bio请求，将多个上述bio请求合并成一个输入输出请求，将上述输入输出请求分批发送给上述块缓存模块。