(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211050497.9 (22)申请日 2022.08.30 (65)同一申请的已公布的文献号 申请公布号 CN 115134172 A (43)申请公布日 2022.09.30 (73)专利权人 北京亿赛 通科技发展 有限责任公 司 地址 100085 北京市海淀区西二 旗大街39 号4层401 (72)发明人 崔培升　桂升　郑彪　宋春岭　 (74)专利代理 机构 北京千壹知识产权代理事务 所(普通合伙) 11940 专利代理师 王玉玲 (51)Int.Cl. H04L 9/40(2022.01)H04L 41/084(2022.01) H04L 41/0893(2022.01) G06F 21/60(2013.01) (56)对比文件 CN 114357423 A,202 2.04.15 CN 112307441 A,2021.02.02 CN 105656860 A,2016.0 6.08 JP 2008102702 A,20 08.05.01 US 2010146 582 A1,2010.0 6.10 周国淼等.iOS文 件系统加密保护策略研究. 《信息工程大学学报》 .2019,(第04期), 审查员 李晓利 (54)发明名称 一种用于终端文件透明加解密的自动配置 系统和方法 (57)摘要 本发明涉及数据安全技术领域， 公开了一种 用于终端文件透明加解密 的自动配置系统和方 法， 该系统包括终端设备、 策略下发服务器和策 略配置服务器； 终端设备用于采集客户端软件信 息并发送给策略下发服务器， 接收透明加解密策 略， 对终端文件执行透明加解密操作； 策略下发 服务器用于接收终端设备上报的软件信息， 形成 软件清单信息， 并将其上传到策略配置服务器； 解析策略需求文件， 得到透明加解密策略， 下发 至终端设备； 策略配置服务器用于为每款软件在 策略库中匹配相应的透明加解密策略， 形成策略 需求文件， 并发送至策略下发服务器。 本发明无 需手动表单工作， 不易出错， 实施操作 简单， 实施 效率高。 权利要求书2页 说明书7页 附图3页 CN 115134172 B 2022.11.25 CN 115134172 B 1.一种用于终端文件透明加解密的自动配置系统， 其特征在于， 包括终端设备、 策略下 发服务器和策略配置服 务器， 其中， 所述终端设备， 用于定期采集客户端软件信息并发送给所述策略下发服务器， 并接收 所述策略下发服务器下发的透明加解密策略， 根据所述透明加解密策略对客户端 软件的关 联进程和关联文件执 行透明加解密操作； 所述策略下发服务器， 用于接收所述终端设备定期上报的软件信息， 按照软件名称和 软件版本标记每条软件信息， 以形成需要执行透明加 解密操作的软件清单信息， 并将所述 软件清单信息上传到所述策略配置服务器； 解析所述策略配置服务器发送来的策略需求文 件， 得到透明加解密策略， 将其下发至所述终端设备； 所述策略配置服务器， 用于根据客户端的策略需求为所述软件清单信 息中的每款软件 在策略库中匹配相应的透明加解密策略， 形成含有软件名称、 软件版本、 关联进程、 关联文 件和透明加解密策略的策略需求文件， 并将所述策略需求文件发送至所述策略下发服务 器。 2.根据权利要求1所述的一种用于终端文件透 明加解密的自动配置系统， 其特征在于， 所述策略配置服 务器， 还用于： 对从所述策略下发服务器上报来的软件清单信 息进行过滤操作， 滤除不需要进行透明 加解密操作的软件信息 。 3.根据权利要求1所述的一种用于终端文件透 明加解密的自动配置系统， 其特征在于， 所述策略配置服 务器， 还用于： 判断策略库中是否存在与 软件清单信 息中的软件名称和软件版本匹配的强关联策略， 是则为该软件版本匹配所述强关联策略； 其中， 所述强关联策略包含软件的关联进程和关 联文件， 并且该 软件的软件名称、 软件版本和所述强关联 策略之间存在直接的映射关系； 否则判断策略库中是否存在与该软件名称和软件版本匹配的弱关联策略， 是则为该软 件版本匹配所述弱关联策略， 并在策略库中建立与该软件名称和软件版本匹配的强关联策 略； 其中， 所述弱关联策略是与软件的软件名称相同、 软件版本不同的其它软件之间存在映 射关系的策略。 4.根据权利要求3所述的一种用于终端 文件透明加解密的自动配置系统， 其特 征在于， 若策略库中不存在与软件清单信息中的软件名称和软件版本匹配的强关联策略和弱 关联策略， 则在策略库中生成新增策略， 并为所述新增策略配置该软件名称和软件版本对 应的关联进程和关联文件， 并将所述 新增策略保存为强关联 策略。 5.根据权利要求1所述的一种用于终端文件透 明加解密的自动配置系统， 其特征在于， 所述策略配置服 务器还用于： 根据所述软件清单信息中软件的软件名称、 软件版本、 关联进程、 关联文件构建策略 库， 并根据软件版本的迭代升级新增含有相应的关联进程和关联文件的策略。 6.一种用于终端 文件透明加解密的自动配置方法， 其特 征在于， 包括如下步骤： 终端设备定期采集 客户端的软件信息并发送给 策略下发服 务器； 策略下发服务器接收所述终端设备定期上报的软件信 息， 按照软件名称和软件版本标 记每条软件信息， 以形成需要执行透明加 解密操作的软件清单信息， 并将所述软件清单信 息上传到策略配置服 务器；权　利　要　求　书 1/2 页 2 CN 115134172 B 2策略配置服务器根据客户端的策略需求为所述软件清单信息中的每款软件在策略库 中匹配相应的透明加解密策略， 形成含有软件名称、 软件版本、 关联进程、 关联文件和透明 加解密策略的策略需求文件， 并将所述策略需求文件发送至所述策略下发服 务器； 所述策略下发服务器解析所述策略配置服务器发送来的策略需求文件， 得到透 明加解 密策略， 并将所述透明加解密策略下发至所述终端设备； 所述终端设备接收所述策略下发服务器下发的透明加解密策略， 根据 所述透明加解密 策略对客户端软件的关联进程和关联文件执 行透明加解密操作。 7.根据权利要求6所述的一种用于终端文件透 明加解密的自动配置方法， 其特征在于， 还包括： 所述策略配置服务器对从所述策略下发服务器上报来的软件清单信 息进行过滤操作， 滤除不需要 进行透明加解密操作的软件信息 。 8.根据权利要求6所述的一种用于终端文件透 明加解密的自动配置方法， 其特征在于， 还包括： 所述策略配置服务器判断策略库中是否存在与软件清单信息中的软件名称和软件版 本匹配的强关联策略， 是则为该软件版本匹配所述强关联策略； 其中， 所述 强关联策略包含 软件的关联进程和关联文件， 并且该软件的软件名称、 软件版本和所述强关联策略之间存 在直接的映射关系； 否则判断策略库中是否存在与该软件名称和软件版本匹配的弱关联策略， 是则为该软 件版本匹配所述弱关联策略， 并在策略库中建立与该软件名称和软件版本匹配的强关联策 略； 其中， 所述弱关联策略是与软件的软件名称相同、 软件版本不同的其它软件之间存在映 射关系的策略。 9.根据权利要求8所述的一种用于终端文件透 明加解密的自动配置方法， 其特征在于， 所述策略配置服 务器还执 行如下步骤： 若策略库中不存在与软件清单信息中的软件名称和软件版本匹配的强关联策略和弱 关联策略， 则在策略库中生成新增策略， 并为所述新增策略配置该软件名称和软件版本对 应的关联进程和关联文件， 并将所述 新增策略保存为强关联 策略。 10.根据权利要求6所述的一种用于终端文件透明加解密的自动配置方法， 其特征在 于， 还包括： 所述策略配置服务器根据 所述软件清单信 息中软件的软件名称、 软件版本、 关联进程、 关联文件构建策略库， 并根据软件版本的迭代升级新增含有相应的关联进程和关联文件的 策略。权　利　要　求　书 2/2 页 3 CN 115134172 B 3