(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211096744.9 (22)申请日 2022.09.08 (71)申请人 粤港澳大湾区数字经济 研究院 （福 田） 地址 518045 广东省深圳市福田区福保街 道市花路长富金茂大厦1号楼39楼 3901单元 (72)发明人 邵乐希　蓝晏翔　范瑜芯　王嘉平　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 陈专 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 文件安全处 理系统及文 件安全处 理方法 (57)摘要 本发明公开了文件安全处理系统及文件安 全处理方法， 其中， 文件安全处理系统包括： 可信 计算设备和宿主机， 上述可信计算设备和上述宿 主机之间通过总线通道进行加密的数据传输； 上 述可信计算 设备用于存储文件处理应用程序， 上 述文件处理应用程序用于根据目标对象输入的 文件处理指令生成文件处理请求， 上述文件处理 请求在进行转换加密后通过上述总线通道传输 给上述宿主机； 上述宿主机用于存储隐私文件， 以及根据接收到的转换加密后的文件处理请求 获取上述隐私文件中的目标数据， 上述目标数据 在进行转换加密后通过上述总线通道传输给上 述可信计算 设备。 本发明有利于提高文件处理的 安全性。 权利要求书2页 说明书13页 附图4页 CN 115186300 A 2022.10.14 CN 115186300 A 1.一种文件安全处理系统， 其特征在于， 所述文件安全处理系统包括： 可信 计算设备和 宿主机， 所述可信计算设备和所述宿主机之间通过总线通道进行加密的数据传输； 所述可信计算设备用于存储文件处理应用程序， 所述文件处理应用程序用于根据目标 对象输入的文件处理指 令生成文件处理请求， 所述文件处理请求在进 行转换加密后通过所 述总线通道传输给 所述宿主机； 所述宿主机用于存储隐私文件， 以及根据接收到的转换加密后的文件处理请求获取所 述隐私文件中的目标数据， 所述目标数据在进 行转换加密后通过所述总线通道传输给所述 可信计算设备。 2.根据权利要求1所述的文件安全处 理系统， 其特 征在于， 所述可信计算设备包括： 依次通信连接的应用程序存储模块、 文件系统模块、 块缓存模块以及第一块设备驱动 模块； 所述应用程序存 储模块用于存 储所述文件处 理应用程序； 所述文件系统模块用于获取所述文件处理应用程序生成的文件处理请求， 将所述文件 处理请求转换成输入输出请求并将所述输入输出请求分批发送给 所述块缓存模块； 所述块缓存模块用于在缓存的输入输出请求满足预设的回写条件时基于回写模式将 缓存的输入输出请求写入所述第一 块设备驱动模块中； 所述第一块设备驱动模块用于对所述输入输出请求进行加密获得加密请求数据， 并通 过所述总线通道向所述宿主机发送所述加密请求数据。 3.根据权利要求2所述的文件安全处理系统， 其特征在于， 当所述文件处理请求为读请 求时， 所述文件系统模块具体用于： 获取所述文件处理应用程序生成的读请求， 根据 所述读请求中的文件偏移量确定所述 目标数据对应的映射位置， 根据所述映射位置获取逻辑数据块位置， 将所述逻辑数据块位 置转换成目标扇区号， 根据所述目标扇区号创建bio请求， 将多个所述bio请求合并成一个 输入输出请求， 将所述输入输出请求分批发送给 所述块缓存模块。 4.根据权利要求2所述的文件安全处 理系统， 其特 征在于， 所述宿主机包括： 通信连接的磁 盘和第二 块设备驱动模块； 所述磁盘用于存 储所述隐私文件； 所述第二块设备驱动模块用于通过所述总 线通道接收所述加密请求数据， 对所述加密 请求数据进行解密获得解密请求， 根据所述解密请求获取所述隐私文件中的目标数据， 对 所述目标数据进 行加密获得目标加密数据， 并通过所述总线通道向所述可信计算设备发送 所述目标加密数据。 5.根据权利要求4所述的文件安全处理系统， 其特征在于， 所述第 一块设备驱动模块具 体用于： 对所述输入输出请求进行数据合法性验证， 将数据合法性验证通过 的输入输出请 求进行加密获得加密请求数据， 并通过所述总线通道向所述宿主机发送所述加密请求数 据； 所述第二块设备驱动模块具体用于， 对所述加密请求数据进行解密获得解密请求， 对 所述解密请求进 行数据合法性验证， 根据数据合法性验证通过的解密请求获取所述隐私文 件中的目标数据， 对所述 目标数据进行加密获得目标加密数据， 并通过所述总线通道向所 述可信计算设备发送所述目标加密数据；权　利　要　求　书 1/2 页 2 CN 115186300 A 2其中， 所述数据合法性验证包括数据长度合法性验证和数据块 ID合法性验证。 6.根据权利要求4所述的文件安全处理系统， 其特征在于， 所述第 一块设备驱动模块还 用于通过所述总线通道接收所述目标加密数据， 对所述目标加密数据进 行解密获得目标解 密数据， 并将所述目标解密数据逐层 传输到所述文件处 理应用程序中。 7.根据权利要求4所述的文件安全处理系统， 其特征在于， 所述第 一块设备驱动模块和 所述第二 块设备驱动模块 通过FPGA硬件加密方式进行 数据加密。 8.一种基于权利要求1 ‑7任意一项所述的文件安全处理系统的文件安全处理方法， 其 特征在于， 所述文件安全处 理方法包括： 通过所述可信计算设备中的文件处理应用程序获取目标对象输入的文件处理指令， 并 根据所述文件处 理指令生成文件处 理请求； 在所述可信计算设备中对所述文件处理请求进行转换加密后通过所述总线通道传输 给所述宿 主机， 以触发所述宿主机根据接收到的转换加密后的文件处理请求 获取目标数据 并将所述目标 数据进行转换加密后通过 所述总线通道传输给 所述可信计算设备。 9.根据权利要求8所述的文件安全处理方法， 其特征在于， 所述在所述可信 计算设备中 对所述文件处 理请求进行转换加密后通过 所述总线通道传输给 所述宿主机， 包括： 在所述可信 计算设备中， 根据 所述文件处理请求查找磁盘 高速缓存中是否存在所述文 件处理请求对应的目标 数据； 若所述磁盘高速缓存中不存在所述目标数据， 则通过文件系统模块将所述文件处理请 求转换成输入输出请求， 并将所述输入输出请求分批发送给块缓存 模块； 在所述块缓存模块缓存的输入输出请求满足预设的回写条件时通过所述块缓存模块 将缓存的输入输出请求写入第一 块设备驱动模块； 根据所述第 一块设备驱动模块对所述输入输出请求进行加密获得加密请求数据， 并通 过所述总线通道向所述宿主机发送所述加密请求数据。 10.根据权利要求9所述的文件安全处理方法， 其特征在于， 在所述宿主机接收到所述 加密请求数据之后， 对所述加密请求数据进行解密获得解密请求， 根据所述解密请求获取 目标数据， 对所述 目标数据进行加密获得目标加密数据， 并通过所述总线通道向所述可信 计算设备发送所述目标加密数据。 11.根据权利要求8所述的文件安全处理方法， 其特征在于， 在对所述文件处理请求和 所述目标 数据进行加密时使用FPGA硬件加密的方式。权　利　要　求　书 2/2 页 3 CN 115186300 A 3