文档解密方法及装置
技术领域
本发明涉及文档处理领域,特别涉及一种文档解密方法及装置。
背景技术
近些年来,安装于终端的文档管理应用被用户广泛采用,而为了防止文档被泄露的情况发生,常对文档管理应用所管理的文档进行加密处理,尤其对于存储在用户私有性不强的台式终端(台式电脑、笔记本电脑等)的文档而言,被加密处理的现象更为普遍。而由于对文档进行加密处理,因此,当用户试图打开加密文档时,首先会弹出解密界面,以指示用户对文档进行解密处理。
当前,为了防止文档解密密码被遗忘,用户通常将解密密码以电子文本或手抄文本的形式进行保存,进而当用户试图打开加密文档时,通过查询电子文本或手抄文本中记载的解密密码对文档解密;但是,在对电子或手抄文本进行操作时,由于一些人为因素的影响(例如,对文档的误删等),可能导致解密密码的丢失,当然,如果文本存储量较大,在查找解密密码时,还会导致查找速度慢,过程繁琐,这些均最终影响了用户对文档解密的有效率。
发明内容
基于上述问题,本发明实施例公开了一种文档解密方法及装置,以在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率。技术方案如下:
第一方面,本发明实施例提供了一种文档解密方法,应用于第一终端;所述方法包括:
当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得所述文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,其中,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
构造携带有所述目标用户账号、所述目标文档标识和所述目标解密信息的密码保存指令;
将所述密码保存指令发送至所述文档管理应用所对应的服务器,以使得所述服务器将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
当接收到针对于所述目标文档的打开指令时,构造携带有所述目标用户账号和所述目标文档标识的文档解密请求;
将所述文档解密请求发送至所述服务器,以使得所述服务器生成所述文档解密请求对应的随机验证码,生成并反馈给所述第一终端携带有所述随机验证码的图形识别码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
接收所述服务器发送的图形识别码;
输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,以使得所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造并向服务器发送携带有所述随机验证码和当前用户账号的匹配指令,进而使得所述服务器将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述第一终端反馈所述目标用户账号和所述目标文档所对应的目标解密信息,确定所述目标解密信息对应的目标请求结果,并将所述目标请求结果反馈给所述第一终端;
接收所述服务器反馈的所述目标文档的所述目标请求结果;
基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可选的,当所述服务器将所述目标解密信息作为所述目标请求结果时,所述基于所述目标请求结果,对所述目标文档进行解密处理,包括:
利用作为目标请求结果的目标解密信息对所述目标文档进行解密处理。
可选的,当所述服务器按照预定加密算法,对所述目标解密信息进行加密处理,并将加密处理结果作为所述目标解密信息对应的目标请求结果时,所述基于所述目标请求结果,对所述目标文档进行解密处理,包括:
按照与所述预定加密算法对应的预定解密算法,对所述目标请求结果进行解密处理,以获得所述目标文档的目标解密信息;
利用所获得的目标解密信息对所述目标文档进行解密处理。
可选的,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的密码取消指令时,自动取消对所述目标文档的加密设置;
并且,构建携带有所述目标用户账号和所述目标文档标识的密码取消请求;
向所述服务器发送所述密码取消请求,以使得所述服务器删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
可选的,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的明文获取指令时,输出所述目标解密信息所对应的目标解密密码。
可选的,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的账号增加指令时,输出账号增加界面,以使得用户输入所需增加的关联用户账号;
在接收到针对于所述关联用户账号的增加完成指令后,构建携带有所述目标用户账号、所述目标文档标识和所述关联用户账号的账号增加请求;
向所述服务器发送所述账号增加请求,以使得所述服务器确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
可选的,所述随机验证码为:UUID(全局唯一标识符)。
可选的,所述第一终端包括:台式终端;相应的,所述第二终端包括:手持终端。
第二方面,本发明实施例提供了一种文档解密方法,应用于服务器;所述方法包括:
接收第一终端发送的针对于目标文档的密码保存指令,其中,所述密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,并且,所述密码保存指令为所述第一终端在文档管理应用所管理的被加密的所述目标文档被手动解密成功时构造并发送的,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
接收所述第一终端发送的针对于所述目标文档的文档解密请求;其中,所述文档解密请求携带有所述目标用户账号和所述目标文档标识,并且,所述文档解密请求为:所述第一终端在接收到针对于所述目标文档的打开指令时构造并发送的;
生成所述文档解密请求对应的随机验证码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
生成携带有所述随机验证码的图形识别码;
将所述图形识别码反馈给所述第一终端,以使得所述第一终端在接收到所述图形识别码后,输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,进而所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造携带有所述随机验证码和当前用户账号的匹配指令,并将所述匹配指令发送至所述服务器;
接收所述第二终端发送的所述匹配指令;
将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;
如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述目标用户账号和所述目标文档所对应的目标解密信息;
确定所述目标解密信息对应的目标请求结果;
将所述目标请求结果反馈给所述第一终端,以使得所述第一终端在接收到所述目标文档的目标请求结果后,基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可选的,所述确定所述目标解密信息对应的目标请求结果,包括:
将所述目标解密信息作为所述目标请求结果。
可选的,所述确定所述目标解密信息对应的目标请求结果,包括:
按照预定加密算法,对所述目标解密信息进行加密处理;
将加密处理结果作为所述目标解密信息对应的目标请求结果。
可选的,所述将所述目标请求结果反馈给所述第一终端后,还包括:
当接收到所述第一终端发送的携带有所述目标用户账号和所述目标文档标识的密码取消请求时,删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
可选的,所述将所述目标请求结果反馈给所述第一终端后,还包括:
当接收到所述第一终端发送的携带有所述目标用户账号、所述目标文档标识和关联用户账号的账号增加请求时,确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
第三方面,本发明实施例提供了一种文档解密装置,应用于第一终端;所述装置包括:
信息获得模块,用于当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得所述文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,其中,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
密码保存指令构造模块,用于构造携带有所述目标用户账号、所述目标文档标识和所述目标解密信息的密码保存指令;
密码保存指令发送模块,用于将所述密码保存指令发送至所述文档管理应用所对应的服务器,以使得所述服务器将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求获得模块,用于当接收到针对于所述目标文档的打开指令时,构造携带有所述目标用户账号和所述目标文档标识的文档解密请求;
文档解密请求发送模块,用于将所述文档解密请求发送至所述服务器,以使得所述服务器生成所述文档解密请求对应的随机验证码,生成并反馈给所述第一终端携带有所述随机验证码的图形识别码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码接收模块,用于接收所述服务器发送的图形识别码;
信息输出模块,用于输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,以使得所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造并向服务器发送携带有所述随机验证码和当前用户账号的匹配指令,进而使得所述服务器将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述第一终端反馈所述目标用户账号和所述目标文档所对应的目标解密信息,确定所述目标解密信息对应的目标请求结果,并将所述目标请求结果反馈给所述第一终端;
目标请求结果接收模块,用于接收所述服务器反馈的所述目标文档的所述目标请求结果;
目标请求结果处理模块,用于基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
第四方面,本发明实施例提供了一种文档解密装置,应用于服务器;所述装置包括:
密码保存指令接收模块,用于接收第一终端发送的针对于目标文档的密码保存指令,其中,所述密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,并且,所述密码保存指令为所述第一终端在文档管理应用所管理的被加密的所述目标文档被手动解密成功时构造并发送的,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
信息保存模块,用于将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求接收模块,用于接收所述第一终端发送的针对于所述目标文档的文档解密请求;其中,所述文档解密请求携带有所述目标用户账号和所述目标文档标识,并且,所述文档解密请求为:所述第一终端在接收到针对于所述目标文档的打开指令时构造并发送的;
随机验证码生成模块,用于生成所述文档解密请求对应的随机验证码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码生成模块,用于生成携带有所述随机验证码的图形识别码;
图形识别码反馈模块,用于将所述图形识别码反馈给所述第一终端,以使得所述第一终端在接收到所述图形识别码后,输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,进而所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造携带有所述随机验证码和当前用户账号的匹配指令,并将所述匹配指令发送至所述服务器;
匹配指令接收模块,用于接收所述第二终端发送的所述匹配指令;
用户账号匹配模块,用于将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;
目标解密信息查找模块,用于如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述目标用户账号和所述目标文档所对应的目标解密信息;
目标请求结果确定模块,用于确定所述目标解密信息对应的目标请求结果;
目标请求结果反馈模块,用于将所述目标请求结果反馈给所述第一终端,以使得所述第一终端在接收到所述目标文档的目标请求结果后,基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例从第一终端的角度所提供的一种文档解密方法的流程图;
图2为本发明实施例从服务器的角度所提供的一种文档解密方法的流程图;
图3为本发明实施例从第一终端的角度所提供的一种文档解密装置的结构示意图;
图4为本发明实施例从服务器的角度所提供的一种文档解密装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率,本发明实施例提供了一种文档解密方法及装置。
为了清楚起见,下面首先对本发明实施例所提供的一种文档解密方法进行介绍。
首先,从安装有文档管理应用的第一终端的角度,本发明实施例提供了一种文档解密方法。
本实施例中,该第一终端可以为笔记本电脑、台式电脑、平板电脑、智能手机等;而由于实现图形识别码的扫描,后续的第二终端可以为智能手机、平板电脑等。需要强调的是,在实际应用中,为了极大发挥本方案的优势,该第一终端可以为可以为笔记本电脑、台式电脑等用户私有性不强的台式终端,而后续的第二终端可以为智能手机、平板电脑等用户私有性较强的手持终端,其中,所谓私有性不强表明多用户通常可以共享,所谓私用性较强表明用户通常独享。
并且,实现本实施例所提供的一种文档解密方法的功能软件可以为文档管理应用本身,其中,该文档管理应用可以为文档处理类型较为丰富的办公软件,或者,专门的文档阅读/编辑软件,这都是合理的。
如图1所示,从第一终端的角度,本实施例所提供的一种文档解密方法,可以包括如下步骤:
S101,当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得该文档管理应用当前处于登录状态的目标用户账号、该目标文档的目标文档标识和该目标文档的目标解密信息;
其中,为了提高用户对被加密的文档的解密有效率,用户可以选择开启文档管理应用中的自动解密功能,以实现通过将文档的解密密码上报给服务器,进而服务器在后续的解密过程中自动对文档解密的目的。而为了实现将文档管理应用所管理的被加密的目标文档的目标解密密码的自动上报给服务器,用户可以执行一次手动解密该目标文档的操作;进而在检测到文档管理应用所管理的被加密的目标文档被手动解密成功时,第一终端可以获得该文档管理应用当前处于登录状态的目标用户账号、该目标文档的目标文档标识和该目标文档的目标解密信息,进而对所获得信息进行后续的处理。其中,该目标解密信息为基于该目标文档的目标解密密码所确定出的信息,具体的,该目标解密信息可以为该目标解密密码,或者,该目标解密信息可以为对该目标解密密码经过加密处理后所形成的信息,这都是合理的。
需要说明的是,所谓手动解密即为:用户在该目标文档的解密界面输入解密密码。并且,本领域技术人员可以理解的是,可以通过现有技术实现检测文档管理应用所管理的被加密的目标文档是否被手动解密成功的过程。
S102,构造携带有该目标用户账号、该目标文档标识和该目标解密信息的密码保存指令;
S103,将该密码保存指令发送至该文档管理应用所对应的服务器;
在获得该目标用户账号、该目标文档标识和该目标解密密码后,可以构造携带有该目标用户账号、该目标文档标识和该目标解密信息的密码保存指令,进而将密码保存指令发送至该文档管理应用所对应的服务器。
相应的,该服务器在接收到该密码保存指令后,可以将关于该密码保存指令所携带的该目标用户账号、该目标文档标识和该目标解密信息的对应关系保存到预设对应关系数据库中;其中,该预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系。
S104,当接收到针对于该目标文档的打开指令时,构造携带有该目标用户账号和该目标文档标识的文档解密请求;
其中,针对于该目标文档的打开指令可以为针对于该目标文档的双击指令,或者,用户点击用于打开该目标文档的按钮所发出的指令。
S105,将该文档解密请求发送至该服务器;
其中,当接收到针对于该目标文档的打开指令时,可以构造携带有该目标用户账号和该目标文档标识的文档解密请求,并将该文档解密请求发送至该服务器,以自动向服务器请求该目标文档的目标解密信息。
相应的,该服务器在接收到该文档解密请求后,可以生成该文档解密请求对应的随机验证码,生成并反馈给该第一终端携带有该随机验证码的图形识别码,其中,该随机验证码与该文档解密请求具有唯一对应性。
具体的,该图形识别码可以包括:二维图形识别码或三维图形识别码;当然,从色彩角度,该图形识别码可以包括:黑白图形识别码或彩色图形识别码。需要强调的是,关于图形识别码的描述仅仅作为示例,并不应该构成对本发明实施例的限定。
具体的,该随机验证码的类型可以包括:数字串、字母串、数字和字母相结合的文本串,当然并不局限与此。需要强调的是,在实际应用中,该随机验证码可以为UUID(Universally Unique Identifier,全局唯一标识符),当然并不局限与此,并且,UUID的具体生成方式可以采用现有技术实现。
S106,接收该服务器发送的图形识别码;
S107,输出该图形识别码以及用于指示用户通过该第二终端内的该文档管理应用扫描该图形识别码的提示信息;
其中,当服务器将该携带有随机验证码的图形识别码反馈给第一终端后,该第一终端可以接收该服务器发送的图形识别码,并输出该图形识别码以及用于指示用户通过该第二终端内的该文档管理应用扫描该图形识别码的提示信息。
相应的,用户在登录位于第二终端内的该文档管理应用后,可以利用该第二终端内的该文档管理应用扫描该图形识别码,而该第二终端在解析出扫描到的该图形识别码所携带的随机验证码后,构造并向服务器发送携带有该随机验证码和当前用户账号的匹配指令,进而使得该服务器将该匹配指令所携带的该当前用户账号与该匹配指令所携带的随机验证码所对应的文档解密请求中的该目标用户账号进行匹配;如果匹配成功,从该预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找该第一终端反馈该目标用户账号和该目标文档所对应的目标解密信息,确定该目标解密信息对应的目标请求结果,并将该目标请求结果反馈给该第一终端。
需要说明的是,由于第一终端可能被多个用户共享,因此,在该文档管理应用当前处于登录状态的用户账号为目标用户账号时,也无法保证请求解密该目标文档的用户为具有该目标用户账号的用户,并且,如果请求解密该目标文档的用户不是具有该目标用户账号的用户时其是无法在用户私有性较强的第二终端上登录该目标用户账号。基于上述原因,为了保证被加密的数据安全性,服务器在接收到该文档解密请求时,并不是直接反馈文档解密信息,而是向第一终端反馈携带有该文档解密请求所对应的随机验证码的图形识别码,进而第一终端输出该图形识别码和特定的提示信息,以指示用户通过用户私有性较强的第二终端通过文档管理应用扫描该图形识别码,进一步的,第二终端将解析出的随机验证码连同当前用户账号反馈给服务器,而服务器如果判定出该当前用户账号与目标用户账号相同,此时,表明请求解密该目标文档的用户为具有该目标用户账号的用户,因此,服务器可以反馈该文档解密请求所对应的目标请求结果,其中,该目标请求结果为服务器基于该目标文档的目标解密信息确定出的信息。
S108,接收该服务器反馈的该目标文档的该目标请求结果;
S109,基于该目标请求结果,对该目标文档进行解密处理,以完成对该目标文档的解密。
其中,在服务器反馈该目标文档的目标请求结果后,第一终端可以接收到该服务器反馈的该目标文档的该目标请求结果,基于该目标请求结果,对该目标文档进行解密处理,以完成对该目标文档的解密。
需要强调的是,该服务器可以将该目标解密信息作为该目标请求结果,此时,基于该目标请求结果,对该目标文档进行解密处理,可以包括:利用作为目标请求结果的目标解密信息对所述目标文档进行解密处理。
进一步的,为了提高数据安全性,该服务器可以按照预定加密算法,对该目标解密信息进行加密处理,并将加密处理结果作为该目标解密信息对应的目标请求结果,此时,基于该目标请求结果,对该目标文档进行解密处理,可以包括:
按照与预定加密算法对应的预定解密算法,对目标请求结果进行解密处理,以获得目标文档的目标解密信息;
利用所获得的目标解密信息对该目标文档进行解密处理。
可以理解的是,当目标解密信息为目标解密密码本身时,所述利用所获得的目标解密信息对该目标文档进行解密处理,可以为:为该目标文档自动加载作为目标解密信息的目标解密密码;而当目标解密信息为对目标解密密码经过加密处理后所形成的信息时,所述利用所获得的目标解密信息对该目标文档进行解密处理,可以为:对目标解密信息进行与加密处理对应的解密处理,为该目标文档自动加载解密处理结果。
其中,可以理解的是,为该目标文档自动加载该目标解密密码或解密处理结果可以通过现有技术实现,在此不做赘述。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
更进一步的,可以为用户提供密码取消功能,从而使得用户将被加密的文档修改为未加密的文档。基于上述需求,从第一终端的角度,所述对目标文档进行解密处理之后,本发明实施例所提供的一种文档解密方法还可以包括:
当接收到针对于目标文档的密码取消指令时,自动取消对目标文档的加密设置;
并且,构建携带有目标用户账号和目标文档标识的密码取消请求;
向服务器发送密码取消请求,以使得服务器删除关于目标用户账号、目标文档标识和目标解密信息的对应关系。
需要说明的是,当用户选择文档管理应用中的密码取消功能时,则向第一终端发送密码取消指令。
更进一步的,为了能够让用户查看到解密密码,可以用户提供明文获取功能。基于上述需求,从第一终端的角度,所述对目标文档进行解密处理之后,本发明实施例所提供的一种文档解密方法还可以包括:
当接收到针对于目标文档的明文获取指令时,输出目标解密信息所对应的目标解密密码。
需要说明的是,当用户选择文档管理应用的明文获取功能时,则向第一终端发送明文获取指令。
更进一步的,实际应用中,用户存在将被加密的文档共享给其他用户的需求,而为了让其他用户在不知道解密密码的前提下能够对被加密的文档进行有效解密,可以为用户提供关联账号增加功能,以实现对被加密的文档的有效共享。基于上述需求,从第一终端的角度,所述对目标文档进行解密处理之后,本发明实施例所提供的一种文档解密方法还可以包括:
当接收到针对于目标文档的账号增加指令时,输出账号增加界面,以使得用户输入所需增加的关联用户账号;
在接收到针对于关联用户账号的增加完成指令后,构建携带有目标用户账号、目标文档标识和关联用户账号的账号增加请求;
向服务器发送账号增加请求,以使得服务器确定目标用户账号、目标文档标识和目标解密信息的对应关系,并基于所获得对应关系,增加关于关联用户账号、目标文档标识和目标解密信息的对应关系。
需要说明的是,当用户选择文档管理应用中的关联账号增加功能时,则向第一终端发送账号增加指令。并且,由于服务器中记录有关联用户账号、目标文档标识和目标解密信息的对应关系,因此,其他用户登录关联用户账号后,如果希望解密该目标文档,将通过本发明实施例所提供的文档解密方法执行对目标文档的解密操作。
相应的,从服务器的角度,本发明实施例所提供的一种文档解密方法。
本实施例中,该第一终端可以为笔记本电脑、台式电脑、平板电脑、智能手机等;而由于实现图形识别码的扫描,后续的第二终端可以为智能手机、平板电脑等。需要强调的是,在实际应用中,为了极大发挥本方案的优势,该第一终端可以为可以为笔记本电脑、台式电脑等用户私有性不强的台式终端,而后续的第二终端可以为智能手机、平板电脑等用户私有性较强的手持终端,其中,所谓私有性不强表明多用户通常可以共享,所谓私用性较强表明用户通常独享。
如图2所示,本实施例所提供的一种文档解密方法,可以包括如下步骤:
S201,接收第一终端发送的针对于目标文档的密码保存指令;
其中,该密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、该目标文档的目标文档标识和该目标文档的目标解密信息,并且,该密码保存指令为该第一终端在文档管理应用所管理的被加密的该目标文档被手动解密成功时构造并发送的。其中,该目标解密信息为基于该目标文档的目标解密密码所确定出的信息,具体的,该目标解密信息可以为该目标解密密码,或者,该目标解密信息可以为对该目标解密密码经过加密处理后所形成的信息,这都是合理的。
需要说明的是,所谓手动解密即为:用户在该目标文档的解密界面输入解密密码。
S202,将关于该密码保存指令所携带的该目标用户账号、该目标文档标识和该目标解密信息的对应关系保存到预设对应关系数据库中;
服务器在接收到第一终端发送的针对于目标文档的密码保存指令后,为了后续的解密密码的请求,可以将关于该密码保存指令所携带的该目标用户账号、该目标文档标识和该目标解密信息的对应关系保存到预设对应关系数据库中。
其中,该预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系。
S203,接收该第一终端发送的针对于该目标文档的文档解密请求;
其中,该文档解密请求携带有该目标用户账号和该目标文档标识,并且,该文档解密请求为:该第一终端在接收到针对于该目标文档的打开指令时构造并发送的。
其中,针对于该目标文档的打开指令可以为针对于该目标文档的双击指令,或者,用户点击用于打开该目标文档的按钮所发出的指令。
S204,生成该文档解密请求对应的随机验证码;
其中,该文档解密请求与该随机验证码具有唯一对应性。
具体的,该随机验证码的类型包括:数字串、字母串、数字和字母相结合的文本串,当然并不局限与此。需要强调的是,在实际应用中,该随机验证码可以为UUID(UniversallyUnique Identifier,全局唯一标识符),当然并不局限与此,并且,UUID的具体生成方式可以采用现有技术实现。
S205,生成携带有该随机验证码的图形识别码;
在接收到文档解密请求后,为了保证被加密的目标文档的数据安全性,并不是直接反馈该目标文档的目标解密信息,而是生成该文档解密请求对应的随机验证码,并生成携带有该随机验证码的图形识别码,进而执行后续的图形识别码的反馈处理。
具体的,该图形识别码可以包括:二维图形识别码或三维图形识别码;当然,从色彩角度,该图形识别码可以包括:黑白图形识别码或彩色图形识别码。需要强调的是,关于图形识别码的描述仅仅作为示例,并不应该构成对本发明实施例的限定。
S206,将该图形识别码反馈给该第一终端;
在生成携带有随机验证码的图形识别码后,该服务器可以将该图形识别码反馈给该第一终端。
相应的,该第一终端在接收到该图形识别码后,输出该图形识别码以及用于指示用户通过该第二终端内的该文档管理应用扫描该图形识别码的提示信息,进而该第二终端在解析出扫描到的该图形识别码所携带的随机验证码后,构造携带有该随机验证码和当前用户账号的匹配指令,并将该匹配指令发送至该服务器。
S207,接收该第二终端发送的该匹配指令;
S208,将该匹配指令所携带的该当前用户账号与该匹配指令所携带的随机验证码所对应的文档解密请求中的该目标用户账号进行匹配;
S209,如果匹配成功,从该预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找该目标用户账号和该目标文档所对应的目标解密信息;
S210,确定该目标解密信息对应的目标请求结果;
S211,将该目标请求结果反馈给该第一终端。
其中,在第二终端向服务器反馈匹配指令后,该服务器可以接收该匹配指令,并将该匹配指令所携带的该当前用户账号与该匹配指令所携带的随机验证码所对应的文档解密请求中的该目标用户账号进行匹配,如果匹配成功,从该预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找该目标用户账号和该目标文档所对应的目标解密信息,进而确定该目标解密信息对应的目标请求结果,将该目标请求结果反馈给该第一终端。其中,所谓匹配成功为当前用户账号与目标用户账号相同。
相应的,该第一终端在接收到该目标文档的目标请求结果后,基于该目标请求结果,对该目标文档进行解密处理,以完成对该目标文档的解密。
在一种实现方式中,所述确定该目标解密信息对应的目标请求结果,可以包括:将该目标解密信息作为该目标解密请求结果。相应的,该第一终端可以利用作为目标请求结果的目标解密信息对该目标文档进行解密处理。
在另一种方式中,为了提高数据安全性,所述确定该目标解密信息对应的目标请求结果,可以包括:按照预定加密算法,对该目标解密信息进行加密处理;将加密处理结果作为该目标解密信息对应的目标请求结果。相应的,第一终端可以按照与预定加密算法对应的预定解密算法,对该目标请求结果进行解密处理,以获得该目标文档的目标解密信息;利用所获得的目标解密信息对该目标文档进行解密处理。需要说明的是,由于第一终端可能被多个用户共享,因此,在该文档管理应用当前处于登录状态的用户账号为目标用户账号时,也无法保证请求解密该目标文档的用户为具有该目标用户账号的用户,并且,如果请求解密该目标文档的用户不是具有该目标用户账号的用户时其是无法在用户私有性较强的第二终端上登录该目标用户账号。基于上述原因,为了保证被加密的数据安全性,服务器在接收到该文档解密请求时,并不是直接反馈文档解密信息,而是向第一终端反馈携带有该文档解密请求所对应的随机验证码的图形识别码,进而第一终端输出该图形识别码和特定的提示信息,以指示用户通过用户私有性较强的第二终端通过文档管理应用扫描该图形识别码,进一步的,第二终端将解析出的随机验证码连同当前用户账号反馈给服务器,而服务器如果判定出该当前用户账号与目标用户账号相同,此时,表明请求解密该目标文档的用户为具有该目标用户账号的用户,因此,服务器可以反馈该文档解密请求所对应的目标请求结果,其中,该目标解密请求结果为基于目标解密信息确定出的信息。
可以理解的是,当目标解密信息为目标解密密码本身时,所述利用所获得的目标解密信息对该目标文档进行解密处理,可以为:为该目标文档自动加载作为目标解密信息的目标解密密码;而当目标解密信息为对目标解密密码经过加密处理后所形成的信息时,所述利用所获得的目标解密信息对该目标文档进行解密处理,可以为:对目标解密信息进行与加密处理对应的解密处理,为该目标文档自动加载解密处理结果。
其中,可以理解的是,为该目标文档自动加载该目标解密密码或解密处理结果可以通过现有技术实现,在此不做赘述。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
更进一步的,从服务器的角度,所述将所述目标请求结果反馈给所述第一终端后,本发明实施例所提供的一种文档解密方法还可以包括:
在接收到该第一终端发送的携带有目标用户账号和目标文档标识的密码取消请求后,删除关于目标用户账号、目标文档标识和目标解密信息的对应关系。
更进一步的,从服务器的角度,所述将所述目标请求结果反馈给所述第一终端后,本发明实施例所提供的一种文档解密方法还可以包括:
在接收到第一终端发送的携带有目标用户账号、目标文档标识和关联用户账号的账号增加请求后,确定目标用户账号、目标文档标识和目标解密信息的对应关系,并基于所获得对应关系,增加关于关联用户账号、目标文档标识和目标解密信息的对应关系。
相应于上述从第一终端角度所提供的一种文档解密方法,本发明实施例还提供了一种文档解密装置,应用于第一终端;如图3所示,所述装置可以包括:
信息获得模块310,用于当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得所述文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,其中,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
密码保存指令构造模块320,用于构造携带有所述目标用户账号、所述目标文档标识和所述目标解密信息的密码保存指令;
密码保存指令发送模块330,用于将所述密码保存指令发送至所述文档管理应用所对应的服务器,以使得所述服务器将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求获得模块340,用于当接收到针对于所述目标文档的打开指令时,构造携带有所述目标用户账号和所述目标文档标识的文档解密请求;
文档解密请求发送模块350,用于将所述文档解密请求发送至所述服务器,以使得所述服务器生成所述文档解密请求对应的随机验证码,生成并反馈给所述第一终端携带有所述随机验证码的图形识别码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码接收模块360,用于接收所述服务器发送的图形识别码;
信息输出模块370,用于输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,以使得所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造并向服务器发送携带有所述随机验证码和当前用户账号的匹配指令,进而使得所述服务器将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述第一终端反馈所述目标用户账号和所述目标文档所对应的目标解密信息,确定所述目标解密信息对应的目标请求结果,并将所述目标请求结果反馈给所述第一终端;
目标请求结果接收模块380,用于接收所述服务器反馈的所述目标文档的所述目标请求结果;
目标请求结果处理模块390,用于基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
具体的,目标请求结果处理模块390,具体用于:
当所述服务器将所述目标解密信息作为所述目标请求结果时,利用作为目标请求结果的目标解密信息对所述目标文档进行解密处理。
具体的,目标请求结果处理模块390,具体用于:
当所述服务器按照预定加密算法,对所述目标解密信息进行加密处理,并将加密处理结果作为所述目标解密信息对应的目标请求结果时,所述基于所述目标请求结果,对所述目标文档进行解密处理,包括:
按照与所述预定加密算法对应的预定解密算法,对所述目标请求结果进行解密处理,以获得所述目标文档的目标解密信息;
利用所获得的目标解密信息对所述目标文档进行解密处理。
更进一步的,本发明实施例所提供的一种文档解密装置,还可以包括:
密码取消模块,用于对所述目标文档进行解密处理之后,当接收到针对于所述目标文档的密码取消指令时,自动取消对所述目标文档的加密设置;并且,构建携带有所述目标用户账号和所述目标文档标识的密码取消请求;向所述服务器发送所述密码取消请求,以使得所述服务器删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
更进一步的,本发明实施例所提供的一种文档解密装置,还可以包括:
明文处理模块,用于所述对所述目标文档进行解密处理之后,当接收到针对于所述目标文档的明文获取指令时,输出所述目标解密信息所对应的目标解密密码。
更进一步的,本发明实施例所提供的一种文档解密装置,还可以包括:
账号增加模块,用于对所述目标文档进行解密处理之后,当接收到针对于所述目标文档的账号增加指令时,输出账号增加界面,以使得用户输入所需增加的关联用户账号;在接收到针对于所述关联用户账号的增加完成指令后,构建携带有所述目标用户账号、所述目标文档标识和所述关联用户账号的账号增加请求;向所述服务器发送所述账号增加请求,以使得所述服务器确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
具体的,所述随机验证码为:UUID(全局唯一标识符)。具体的,所述第一终端可以包括:台式终端;相应的,所述第二终端包括:手持终端。
相应于上述从服务器角度所提供的一种文档解密方法,本发明实施例还提供了一种文档解密装置,应用于服务器;如图4所示,所述装置可以包括:
密码保存指令接收模块410,用于接收第一终端发送的针对于目标文档的密码保存指令,其中,所述密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,并且,所述密码保存指令为所述第一终端在文档管理应用所管理的被加密的所述目标文档被手动解密成功时构造并发送的,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
信息保存模块420,用于将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求接收模块430,用于接收所述第一终端发送的针对于所述目标文档的文档解密请求;其中,所述文档解密请求携带有所述目标用户账号和所述目标文档标识,并且,所述文档解密请求为:所述第一终端在接收到针对于所述目标文档的打开指令时构造并发送的;
随机验证码生成模块440,用于生成所述文档解密请求对应的随机验证码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码生成模块450,用于生成携带有所述随机验证码的图形识别码;
图形识别码反馈模块460,用于将所述图形识别码反馈给所述第一终端,以使得所述第一终端在接收到所述图形识别码后,输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,进而所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造携带有所述随机验证码和当前用户账号的匹配指令,并将所述匹配指令发送至所述服务器;
匹配指令接收模块470,用于接收所述第二终端发送的所述匹配指令;
用户账号匹配模块480,用于将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;
目标解密信息查找模块490,用于如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述目标用户账号和所述目标文档所对应的目标解密信息;
目标请求结果确定模块4100,用于确定所述目标解密信息对应的目标请求结果;
目标请求结果反馈模块4110,用于将所述目标请求结果反馈给所述第一终端,以使得所述第一终端在接收到所述目标文档的目标请求结果后,基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
具体的,所述目标请求结果确定模块4100,具体用于:
将所述目标解密信息作为所述目标请求结果。
具体的,所述目标解密请求结果确定模块4100,具体用于:
按照预定加密算法,对所述目标解密信息进行加密处理;
将加密处理结果作为所述目标解密信息对应的目标请求结果。
更进一步,本实施例所提供的一种文档解密装置,还可以包括:
对应关系删除模块,用于将所述目标请求结果反馈给所述第一终端后,在接收到所述第一终端发送的携带有所述目标用户账号和所述目标文档标识的密码取消请求后,删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
更进一步,本实施例所提供的一种文档解密装置,还可以包括:
关联账号增加模块,用于将所述目标请求结果反馈给所述第一终端后,在接收到所述第一终端发送的携带有所述目标用户账号、所述目标文档标识和关联用户账号的账号增加请求后,确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
对于系统或装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。