本申請涉及文檔保護，尤其涉及一種基于可信計算的文檔操作方法、設備及存儲介質。

背景技術：

1、目前，無紙化辦公已經日益成熟，協作、交流過程中絕大部分工作記錄、信息交流等工作均使用文檔完成，但目前文檔保護方式較為單一。其中，一部分通過辦公軟件的加密方式或壓縮文件夾時的加密方式對文檔進行保護，還有一部分通過辦公軟件的限制編輯方式進行保護。但是，加密或限制編輯的方式可能也無法完全保障文檔的安全性，首先辦公軟件或壓縮軟件的加密機制存在密碼被破解的風險，此外，人為交互文檔密碼的過程中，密碼可能會無意間泄露，或者在交互過程中被惡意竊取，其次文檔限制編輯也會帶來問題，如文檔接收人員或非法手段竊取文檔的人員因限制編輯不嚴格而可以隨意修改文檔，導致文檔內容被篡改，這種情況可能會給相關方帶來損失，甚至可能引發更嚴重的后果。

2、因此，如何確保文檔的安全性和完整性，是本領域技術人員需要解決的問題。

技術實現思路

1、本申請提供了一種基于可信計算的文檔操作方法、設備及存儲介質，以確保文檔的安全性和完整性。

2、第一方面，本申請提供了一種基于可信計算的文檔操作方法，應用于發送設備的文檔可信協作模塊，所述文檔操作方法包括：

3、獲取待處理的目標文檔；

4、接收對所述目標文檔的文檔操作指令；所述文檔操作指令包括：加密指令、完整性值生成指令及協作策略生成指令中的至少一者；

5、根據所述文檔操作指令，調用發送設備的可信根對所述目標文檔執行對應的文檔操作生成操作結果；所述操作結果包括所述目標文檔；

6、將所述操作結果發送至接收設備，以便所述接收設備利用文檔可信協作模塊及可信根對所述操作結果進行驗證。

7、可選地，所述根據所述文檔操作指令，調用發送設備的可信根對所述目標文檔執行對應的文檔操作生成操作結果，包括：

8、若所述文檔操作指令為加密指令，則通過發送設備的可信根對所述目標文檔執行加密操作，并將加密后的目標文檔作為操作結果。

9、可選地，所述根據所述文檔操作指令，調用發送設備的可信根對所述目標文檔執行對應的文檔操作生成操作結果，包括：

10、若所述文檔操作指令為完整性值生成指令，則通過發送設備的可信根對所述目標文檔進行完整性度量，生成完整性值，并根據所述目標文檔及所述完整性值生成操作結果。

11、可選地，所述根據所述文檔操作指令，調用發送設備的可信根對所述目標文檔執行對應的文檔操作生成操作結果，包括：

12、若所述文檔操作指令為協作策略生成指令，則通過發送設備的可信根生成協作策略，并根據所述目標文檔及所述協作策略生成操作結果；其中，所述協作策略包括：主體信息、客體信息、操作信息及環境信息中的至少一者。

13、第二方面，本申請提供了一種基于可信計算的文檔操作方法，應用于接收設備的文檔可信協作模塊，所述文檔操作方法包括：

14、接收發送設備發送的操作結果；其中，所述操作結果為通過上述的文檔操作方法生成的；

15、調用接收設備的可信根對所述操作結果進行驗證；

16、若驗證成功，則允許打開操作結果中的目標文檔。

17、可選地，所述調用接收設備的可信根對所述操作結果進行驗證，若驗證成功，則允許打開操作結果中的目標文檔，包括：

18、若所述操作結果包括加密的目標文檔，則接收到目標文檔打開指令后，調用接收設備的可信根對加密的目標文檔執行解密操作；

19、若解密成功，則允許打開目標文檔；其中，接收設備的可信根與發送設備的可信根通過同一密碼管理體系執行加解密操作。

20、可選地，所述調用接收設備的可信根對所述操作結果進行驗證，若驗證成功，則允許打開操作結果中的目標文檔，包括：

21、若所述操作結果包括目標文檔和完整性值，則調用接收設備的可信根，將完整性值存儲至基準庫；

22、若接收到目標文檔打開指令，則調用接收設備的可信根對目標文檔進行完整性度量生成度量值，判斷目標文檔的度量值與所述基準庫的完整性值是否相同，若相同，則允許打開目標文檔。

23、可選地，所述調用接收設備的可信根對所述操作結果進行驗證，若驗證成功，則允許打開操作結果中的目標文檔，包括：

24、若所述操作結果包括目標文檔和協作策略，則調用接收設備的可信根存儲協作策略；

25、若接收到目標文檔打開指令，則獲取待驗證信息，并調用接收設備的可信根判斷所述待驗證信息是否符合協作策略；若符合，則允許打開目標文檔。

26、第三方面，本申請提供了一種電子設備，包括：

27、處理器、存儲器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器通過所述計算機程序執行本申請上述的文檔操作方法的步驟。

28、第四方面，本申請還提供了一種計算機存儲介質，所述計算機存儲介質存儲有計算機可執行指令，所述計算機可執行指令用于執行本申請上述的文檔操作方法的步驟。

29、本申請實施例提供的上述技術方案與現有技術相比具有如下優點：本申請公開了一種基于可信計算的文檔操作方案，本方案應用于發送設備的文檔可信協作模塊，本方案獲取待處理的目標文檔，以及對所述目標文檔的文檔操作指令，該文檔操作指令包括：加密指令、完整性值生成指令及協作策略生成指令中的至少一者；根據所述文檔操作指令，調用發送設備的可信根對所述目標文檔執行對應的文檔操作生成操作結果；所述操作結果包括所述目標文檔；將所述操作結果發送至接收設備，以便所述接收設備利用文檔可信協作模塊及可信根對所述操作結果進行驗證。可見，本方案通過在設備內設置文檔可信協作模塊，并利用可信計算以及可信根的加密能力、完整性度量能力及可靈活定義的可信策略，提供文檔加密、文檔完整性、文檔協作策略三種文檔保護方式，使用者可根據文檔保障程度及文檔交互對象使用一種或多種保障方式，以對協作的文檔進行完整性驗證、協作策略制定、文檔加密，保障文檔在傳輸及協作過程中的安全性。

技術特征：

1.一種基于可信計算的文檔操作方法，其特征在于，應用于發送設備的文檔可信協作模塊，所述文檔操作方法包括：

2.根據權利要求1所述的文檔操作方法，其特征在于，所述根據所述文檔操作指令，調用發送設備的可信根對所述目標文檔執行對應的文檔操作生成操作結果，包括：

3.根據權利要求1所述的文檔操作方法，其特征在于，所述根據所述文檔操作指令，調用發送設備的可信根對所述目標文檔執行對應的文檔操作生成操作結果，包括：

4.根據權利要求1所述的文檔操作方法，其特征在于，所述根據所述文檔操作指令，調用發送設備的可信根對所述目標文檔執行對應的文檔操作生成操作結果，包括：

5.一種基于可信計算的文檔操作方法，其特征在于，應用于接收設備的文檔可信協作模塊，所述文檔操作方法包括：

6.根據權利要求5所述的文檔操作方法，其特征在于，所述調用接收設備的可信根對所述操作結果進行驗證，若驗證成功，則允許打開操作結果中的目標文檔，包括：

7.根據權利要求5所述的文檔操作方法，其特征在于，所述調用接收設備的可信根對所述操作結果進行驗證，若驗證成功，則允許打開操作結果中的目標文檔，包括：

8.根據權利要求5所述的文檔操作方法，其特征在于，所述調用接收設備的可信根對所述操作結果進行驗證，若驗證成功，則允許打開操作結果中的目標文檔，包括：

9.一種電子設備，其特征在于，包括：

10.一種計算機存儲介質，其特征在于，所述計算機存儲介質存儲有計算機可執行指令，所述計算機可執行指令用于執行本申請上述權利要求1至7中任意一項所述的文檔操作方法的步驟。

技術總結
本申請涉及一種基于可信計算的文檔操作方法、設備及存儲介質，本方案應用于發送設備的文檔可信協作模塊，本方案獲取待處理的目標文檔以及文檔操作指令，調用可信根對目標文檔執行對應的文檔操作生成操作結果，文檔操作指令包括：加密指令、完整性值生成指令及協作策略生成指令中的至少一者。可見，本方案通過在設備內設置文檔可信協作模塊，并利用可信計算以及可信根的加密能力、完整性度量能力及可靈活定義的可信策略，提供文檔加密、文檔完整性、文檔協作策略三種文檔保護方式，使用者可根據文檔保障程度及文檔交互對象使用一種或多種保障方式，以對協作的文檔進行完整性驗證、協作策略制定、文檔加密，保障文檔在傳輸及協作過程中的安全性。

技術研發人員：田健生,段古納,馬瑞繁,劉艷杰
受保護的技術使用者：北京可信華泰信息技術有限公司
技術研發日：
技術公布日：2025/4/28