[发明专利]文件的加密、解密处理方法及加解密系统

权利要求书

1.一种文件的加密处理方法，其特征在于，包括：

可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息，其中，所述计算子系统用于完成计算任务，所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制；

确定与所述历史访问信息对应的可信策略；

依据所述可信策略判断是否对所述待加密文件进行加密；以及

在判断结果指示对所述待加密文件进行加密时，对所述待加密文件进行加密；

依据所述可信策略判断是否对所述待加密文件进行加密，包括：

判断访问所述待加密文件的访问对象是否属于第一类型，并在所述访问对象属于所述第一类型时，确定对所述待加密文件进行加密，所述历史访问信息中包括所述访问对象。

2.根据权利要求1所述的方法，其特征在于，

依据所述可信策略判断是否对所述待加密文件进行加密，包括：判断访问所述待加密文件的访问行为是否为第二类型，并在所述访问行为所属的类型为所述第二类型时，确定对所述待加密文件进行加密，其中，所述历史访问信息中包括所述访问行为。

3.根据权利要求1所述的方法，其特征在于，

依据所述可信策略判断是否对所述待加密文件进行加密，包括：判断访问所述待加密文件的访问行为所在的执行环境是否为第三类型，并在所述执行环境的类型为所述第三类型时，确定对所述待加密文件进行加密，其中，历史文件信息中包括所述执行环境。

4.一种文件的解密处理方法，其特征在于，包括：

可信计算平台的计算子系统中的度量代理模块检测对目标加密文件的访问行为，所述计算子系统用于完成计算任务；

所述度量代理模块在检测到所述访问行为时，获取所述可信计算平台中的防护子系统对所述访问行为进行可信度量后得到的度量结果，其中，所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制；

所述度量代理模块依据所述度量结果确定是否允许所述访问行为访问所述目标加密文件；以及

所述度量代理模块在所述度量结果指示允许访问所述目标加密文件的情况下，对所述目标加密文件进行解密；

在指定主体访问所述目标加密文件时，对访问所述目标加密文件的访问行为进行可信度量，在度量结果为可信时对该加密文件进行解密；

在访问所述目标加密文件的访问行为是指定类型行为时，对访问所述目标加密文件的访问行为进行可信度量，在度量结果为可信时对所述目标加密文件进行解密；

在访问所述目标加密文件的行为的执行环境是指定类型的执行环境时，对访问该加密文件的访问行为进行可信度量，在度量结果为可信时对该加密文件进行解密。

5.一种文件的加密系统，其特征在于，包括：可信计算平台中的防护子系统和计算子系统，其中，防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制，所述计算子系统用于完成计算任务，并且，所述计算子系统与所述防护子系统之间具有安全隔离机制，通过专用访问通道进行交互；

所述计算子系统，还用于存储待加密文件以及采集所述待加密文件的历史访问信息；

所述防护子系统，还用于从所述计算子系统中获取待加密文件的历史访问信息，确定与所述历史访问信息对应的可信策略；依据所述可信策略判断是否对所述待加密文件进行加密，以及在判断结果指示对所述待加密文件进行加密时，对所述待加密文件进行加密；

依据所述可信策略判断是否对所述待加密文件进行加密，包括：

判断访问所述待加密文件的访问对象是否属于第一类型，并在所述访问对象属于所述第一类型时，确定对所述待加密文件进行加密，所述历史访问信息中包括所述访问对象。