一种文件安全存储方法、系统、终端及存储介质

本发明公开了一种文件安全存储方法、系统、终端及存储介质，方法应用于机密计算协处理器，机密计算协处理器具有持久数据安全存储功能，方法包括：在机密计算协处理器中建立虚拟块设备以及在主机中建立存储文件，产生对称密钥，并将对称密钥备份在机密计算协处理器的flash中；接收数据存储请求，并通过安全算法SM4对待存储数据进行加密处理，得到密文数据，并将密文数据存储在主机的磁盘上；当向主机发送数据读取请求后，得到密文数据，并使用对称密钥对密文数据进行解密与校验，得到明文数据。本发明的机密计算协处理器可保证所有存储在主机上的数据均为加密机后的数据，有效防止恶意用户窃取、篡改主机上存储的数据，确保数据的安全。