本申請公開了一種文件的加密、解密處理方法及加解密系統。其中，該方法包括：可信計算平臺中的防護子系統從所述可信計算平臺中的計算子系統中獲取待加密文件的歷史訪問信息，其中，所述計算子系統用于完成計算任務，所述防護子系統用于根據可信策略對所述計算子系統進行主動度量和控制；確定與所述歷史訪問信息對應的可信策略；依據所述可信策略判斷是否對所述待加密文件進行加密，以及在判斷結果指示對所述待加密文件進行加密時，對所述待加密文件進行加密。本申請解決了相關技術中采用對文件進行加解密的安全方式仍然存在安全隱患的技術問題。

技術領域

本申請涉及眼動控制領域，具體而言，涉及一種文件的加密、解密處理方法及加解密系統。

背景技術

為了保證文件的安全性，通常需要對一些文件(例如安全級別較高)的文件進行加密，當訪問該文件時，只有解密通過才可以訪問該文件。在對文件加密時通常采用設置文件加密密碼的方式，當對文件進行解密時，需要輸入正確的密碼才可以實現解密。雖然，采用上述方案可以在一定程度上保證文件的安全性，但是，這種密碼加解密的方式仍然會存在一定的安全隱患，例如，無法保證密碼不被非法盜取，如果密碼被盜取，則非法訪問行為便可以訪問文件，這樣影響了文件的安全性，因此，采用密碼加解密方式對文件進行加解密仍然會存在安全隱患。

針對上述的問題，目前尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種文件的加密、解密處理方法及加解密系統，以至少解決相關技術中采用對文件進行加解密的安全方式仍然存在安全隱患的技術問題。

根據本申請實施例的一個方面，提供了一種文件的加密處理方法，包括：可信計算平臺中的防護子系統從所述可信計算平臺中的計算子系統中獲取待加密文件的歷史訪問信息，其中，所述計算子系統用于完成計算任務，所述防護子系統用于根據可信策略對所述計算子系統進行主動度量和控制；確定與所述歷史訪問信息對應的可信策略；依據所述可信策略判斷是否對所述待加密文件進行加密；以及在判斷結果指示對所述待加密文件進行加密時，對所述待加密文件進行加密。

可選地，依據所述可信策略判斷是否對所述待加密文件進行加密，包括：判斷訪問所述待加密文件的訪問對象是否屬于第一類型，并在所述訪問對象屬于所述第一類型時，確定對所述待加密文件進行加密，所述歷史訪問信息中包括所述訪問對象。

可選地，依據所述可信策略判斷是否對所述待加密文件進行加密，包括：判斷訪問所述待加密文件的訪問行為是否為第二類型，并在所述訪問行為所屬的類型為所述第二類型時，確定對所述待加密文件進行加密，其中，所述歷史訪問信息中包括所述訪問行為。

可選地，依據所述可信策略判斷是否對所述待加密文件進行加密，包括：判斷訪問所述待加密文件的訪問行為所在的執行環境是否為第三類型，并在所述執行環境的類型為所述第三類型時，確定對所述待加密文件進行加密，其中，所述歷史文件信息中包括所述執行環境。

可選地，所述執行環境包括：進程環境和系統環境。

可選地，對所述待加密文件進行加密包括：從所述防護子系統中的可信編碼模塊中提取密鑰；并采用該密鑰對所述待加密文件進行加密。

可選地，可信計算平臺中的防護子系統從所述可信計算平臺中的計算子系統中獲取待加密文件的歷史訪問信息，包括：所述防護子系統通過所述防護子系統和所述計算子系統之間的共享總線獲取所述待加密文件的歷史訪問信息；或者所述防護子系統通過可信平臺控制模塊接收所述計算機子系統中的可信軟件基代理模塊發送的所述歷史訪問信息，其中，所述可信軟件基代理模塊用于獲取所述歷史訪問信息。

可選地，所述可信策略包括：度量對象和度量方法。