[发明专利]文件处理方法和系统、数据处理方法

说明书

本申请公开了一种文件处理方法和系统、数据处理方法。其中，该文件处理方法包括：监控对文件进行操作的操作请求；如果监控到操作请求，获取操作的操作特征；分析操作特征，确定触发可信芯片加密文件。本申请解决了现有技术中文件处理方法处理准确度低且成本高的技术问题。

技术领域

本申请涉及计算机安全领域，具体而言，涉及一种文件处理方法和系统、数据处理方法。

背景技术

勒索软件是一种流行的木马，能通过加密用户的文件来绑架用户文件的方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。一旦用户受到勒索软件的感染，通常会让计算机屏幕弹出提示消息，称用户文件被加密，要求支付赎金，此时用户的关键数据可能已经被加密，而密码只有远端的勒索者手中有。

为了防范数据被非法加密甚至勒索钱财，现有技术中提供了多种解决方案：实时备份技术，当勒索软件绑架用户数据时，用户可以恢复到最近一次备份，从而降低损失，但是这种方案以牺牲大量的存储空间为代价；文件访问控制技术，每一种文档对应用一种或几种文档编辑器，限制只有这些编辑器的进程才能对文档进行修改编辑，但是，这种方案需要维护和管理白名单，成本比较高；密钥恢复技术，勒索软件实现者在实现过程中可能会存在漏洞和疏忽，没有清除内存中文件加密密钥，可以利用这个来找到内存中残留的密钥，进而恢复用户被绑架的数据，但是，这种方案严重依赖勒索软件本身实现的漏洞；二进制检测技术，通过将各类文件(包括可疑文档、未知应用程序)自动提交到云平台，通过特征检测、虚拟化执行等方式集中鉴定，及时发现可疑文档(可能是具有漏洞利用的攻击文档)和恶意程序，但是，这种技术无法应对新的变种。

针对现有技术中文件处理方法处理准确度低且成本高的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种文件处理方法和系统、数据处理方法，以至少解决现有技术中文件处理方法处理准确度低且成本高的技术问题。

根据本申请实施例的一个方面，提供了一种文件处理方法，包括：监控对文件进行操作的操作请求；如果监控到操作请求，获取操作的操作特征；分析操作特征，确定触发可信芯片加密文件。

根据本申请实施例的另一方面，还提供了一种文件处理系统，包括：文件可信操作监视部件，用于监控对文件进行操作的操作请求，如果监控到操作请求，获取操作的操作特征；可信芯片，用于加密文件；文件可信操作监视部件，与可信芯片具有通信关系，还用于分析操作特征，确定触发可信芯片加密文件。

根据本申请实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行如下步骤：监控对文件进行操作的操作请求；如果监控到操作请求，获取操作的操作特征；分析操作特征，确定可信芯片加密文件。

根据本申请实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行如下步骤：监控对文件进行操作的操作请求；如果监控到操作请求，获取操作的操作特征；分析操作特征，确定触发可信芯片加密文件。

根据本申请实施例的另一方面，还提供了一种文件处理系统，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：监控对文件进行操作的操作请求；如果监控到操作请求，获取操作的操作特征；分析操作特征，确定触发可信芯片加密文件。

根据本申请实施例的另一方面，还提供了一种数据处理方法，包括：获取对数据进行操作的操作请求，其中，操作请求包括操作码；根据操作码，确定触发可信芯片加密数据，其中，操作码对应于操作特征。

在本申请实施例中，可以实时监控对文件进行操作的操作请求，当监控到操作请求时，可以获取该操作的操作特征，并对操作特征进行分析，确定触发可信芯片加密文件，从而实现识别和阻止勒索软件对文件进行操作的目的。