(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211060037.4 (22)申请日 2022.09.01 (71)申请人 北京时代亿信科技股份有限公司 地址 100086 北京市西城区新 街口外大街 28号B座1 15号 （德胜园区） (72)发明人 王峰　章勇　李继国　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 张文华 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/188(2019.01) G06F 16/16(2019.01) (54)发明名称 加密文件的处理方法及 装置、 非易失性存储 介质 (57)摘要 本申请公开了一种加密文件的处理方法及 装置、 非易失性存储介质。 其中， 该方法包括： 在 确定访问加密文件的应用程序为可信进程的情 况下， 将加密文件重定向至用户空间文件系统 中； 在用户空间文件系统中对加密文件进行访问 处理。 本申请解决了传统透明文件加解密系统在 清理缓存处理方面不足导致文件操作的效率低， 并且存在兼容 性的技术问题。 权利要求书2页 说明书8页 附图2页 CN 115130142 A 2022.09.30 CN 115130142 A 1.一种加密文件的处 理方法， 其特 征在于， 包括： 在确定访问加密文件的应用程序为可信进程的情况下， 将所述加密文件重定向至用户 空间文件系统中； 在所述用户空间文件系统中对所述加密文件进行访问处 理。 2.根据权利要求1所述的方法， 其特 征在于， 将所述加密文件重定向至用户空间文件系统中之前， 所述方法还包括： 在所述用户空 间文件系统中映射 一个虚拟空间； 将所述加密文件重定向至用户空间文件系统中， 包括： 将所述加密文件重定向至所述 用户空间文件系统映射的虚拟空间中。 3.根据权利要求1或2所述的方法， 其特征在于， 将所述加密文件重定向至用户空间文 件系统中之后， 所述方法还 包括： 将所述应用程序访问所述加密文件的访问请求重定向至所述用户空间文件系统映射 的虚拟空间中。 4.根据权利要求3所述的方法， 其特征在于， 在所述用户空间文件系统中对所述加密文 件进行访问处 理， 包括： 通过所述用户空间文件系统的驱动程序将所述访问请求发送至所述用户空间文件系 统的用户层程序； 通过所述用户空间文件系统的用户层程序按照所述访问请求对所述加密文件进行访 问处理。 5.根据权利要求4所述的方法， 其特征在于， 通过所述用户空间文件系统 的用户层程序 按照所述访问请求对所述加密文件进行访问处 理之前， 所述方法还 包括： 通过所述用户空间文件系统的用户层程序注 册所述访问请求。 6.根据权利要求4所述的方法， 其特征在于， 所述方法还包括对所述加密文件进行如下 至少之一访问处 理： 打开、 创建、 读写、 删除以及重命名。 7.根据权利要求1所述的方法， 其特征在于， 将所述加密文件重定向至用户空间文件系 统中之后， 所述方法还 包括： 将所述加密文件的属性信息以标签的形式添加至所述加密文件的文件头部， 其中， 所 述属性信息包括： 所述加密文件的文档加密等级、 所述加密文件的文档摘要以及所述加密 文件的标识。 8.根据权利要求7所述的方法， 其特征在于， 在所述用户空间文件系统中对所述加密文 件进行访问处 理， 还包括： 接收打开添加所述标签的加密文件的指令， 其中， 所述指令中包括访 问所述加密文件 的目标对象的信息； 响应于所述指令， 通过所述加密文件的文档摘要对所述加密文件的内容完整性进行校 验， 若所述加密文件的内容被修改， 拒绝打开所述加密文件； 若所述加密文件的内容完整， 通过所述加密文件的文档加密等级判断所述目标对象是 否符合打开所述加密文件的要求， 若所述 目标对象不符合打开所述加密文件的要求， 拒绝 打开所述加密文件； 若所述目标对象符合打开所述加密文件的要求， 通过所述加密文件的标识判断所述目权　利　要　求　书 1/2 页 2 CN 115130142 A 2标对象是否具备打开所述加密文件的权限， 若 所述目标对象不具备打开所述加密 文件的权 限， 拒绝打开所述加密文件； 若所述目标对象具 备打开所述加密文件的权限， 打开所述加密文件。 9.根据权利要求7所述的方法， 其特征在于， 将所述加密文件的属性信 息以标签的形式 添加至所述加密文件的文件头 部之后， 所述方法还 包括： 判断当前操作的文件是否为添加所述标签的加密文件； 若当前操作的文件为添加所述标签的加密文件， 对添加所述标签的加密文件进行如下 操作的日志审计： 打开、 编辑、 复制、 剪切以及删除。 10.根据权利要求1所述的方法， 其特征在于， 在所述用户空间文件系统中对所述加密 文件进行访问处 理之后， 所述方法还 包括： 对所述加密文件 采用对称算法进行加密； 对所述加密文件的加密 密钥采用非对称算法进行加密。 11.一种加密文件的处 理装置， 其特 征在于， 包括： 重定向模块， 设置为在确定访 问加密文件的应用程序为可信进程的情况下， 将所述加 密文件重 定向至用户空间文件系统中； 处理模块， 设置为在所述用户空间文件系统中对所述加密文件进行访问处 理。 12.一种非易失性存储介质， 其特征在于， 所述非易失性存储介质包括存储的程序， 其 中， 在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至10中任意一 项所述的加密文件的处 理方法。权　利　要　求　书 2/2 页 3 CN 115130142 A 3