CN105704096B - 文档解密方法及装置 - Google Patents

文档解密方法及装置 Download PDF

Info

Publication number
CN105704096B
CN105704096B CN201410692242.1A CN201410692242A CN105704096B CN 105704096 B CN105704096 B CN 105704096B CN 201410692242 A CN201410692242 A CN 201410692242A CN 105704096 B CN105704096 B CN 105704096B
Authority
CN
China
Prior art keywords
document
destination
account
request
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410692242.1A
Other languages
English (en)
Other versions
CN105704096A (zh
Inventor
晁云曈
方婷
刘欢
赵孔胜
彭伟林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Office Software Inc
Zhuhai Kingsoft Office Software Co Ltd
Guangzhou Jinshan Mobile Technology Co Ltd
Original Assignee
Beijing Kingsoft Office Software Inc
Zhuhai Kingsoft Office Software Co Ltd
Guangzhou Jinshan Mobile Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Office Software Inc, Zhuhai Kingsoft Office Software Co Ltd, Guangzhou Jinshan Mobile Technology Co Ltd filed Critical Beijing Kingsoft Office Software Inc
Priority to CN201410692242.1A priority Critical patent/CN105704096B/zh
Publication of CN105704096A publication Critical patent/CN105704096A/zh
Application granted granted Critical
Publication of CN105704096B publication Critical patent/CN105704096B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种文档解密方法及装置。第一终端在被加密的目标文档被手动解密成功时,获得目标用户账号、目标文档标识和目标解密信息;构造并向服务器发送携带所获得信息的密码保存指令,以使服务器响应密码保存指令;当接收到针对于目标文档的打开指令时,构造并向服务器发送文档解密请求,以使服务器生成并反馈携带有随机验证码的图形识别码;输出图形识别码和指示用户通过第二终端内的文档管理应用扫描图形识别码的提示信息,以使服务器基于图形识别码的方式判定出请求打开目标文档的用户为具有目标用户账号的用户后反馈目标解密信息对应的目标请求结果;在接收到目标请求结果后自动解密目标文档。本方案可以提高用户对文档解密的有效率。

Description

文档解密方法及装置
技术领域
本发明涉及文档处理领域,特别涉及一种文档解密方法及装置。
背景技术
近些年来,安装于终端的文档管理应用被用户广泛采用,而为了防止文档被泄露的情况发生,常对文档管理应用所管理的文档进行加密处理,尤其对于存储在用户私有性不强的台式终端(台式电脑、笔记本电脑等)的文档而言,被加密处理的现象更为普遍。而由于对文档进行加密处理,因此,当用户试图打开加密文档时,首先会弹出解密界面,以指示用户对文档进行解密处理。
当前,为了防止文档解密密码被遗忘,用户通常将解密密码以电子文本或手抄文本的形式进行保存,进而当用户试图打开加密文档时,通过查询电子文本或手抄文本中记载的解密密码对文档解密;但是,在对电子或手抄文本进行操作时,由于一些人为因素的影响(例如,对文档的误删等),可能导致解密密码的丢失,当然,如果文本存储量较大,在查找解密密码时,还会导致查找速度慢,过程繁琐,这些均最终影响了用户对文档解密的有效率。
发明内容
基于上述问题,本发明实施例公开了一种文档解密方法及装置,以在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率。技术方案如下:
第一方面,本发明实施例提供了一种文档解密方法,应用于第一终端;所述方法包括:
当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得所述文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,其中,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
构造携带有所述目标用户账号、所述目标文档标识和所述目标解密信息的密码保存指令;
将所述密码保存指令发送至所述文档管理应用所对应的服务器,以使得所述服务器将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
当接收到针对于所述目标文档的打开指令时,构造携带有所述目标用户账号和所述目标文档标识的文档解密请求;
将所述文档解密请求发送至所述服务器,以使得所述服务器生成所述文档解密请求对应的随机验证码,生成并反馈给所述第一终端携带有所述随机验证码的图形识别码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
接收所述服务器发送的图形识别码;
输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,以使得所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造并向服务器发送携带有所述随机验证码和当前用户账号的匹配指令,进而使得所述服务器将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述第一终端反馈所述目标用户账号和所述目标文档所对应的目标解密信息,确定所述目标解密信息对应的目标请求结果,并将所述目标请求结果反馈给所述第一终端;
接收所述服务器反馈的所述目标文档的所述目标请求结果;
基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可选的,当所述服务器将所述目标解密信息作为所述目标请求结果时,所述基于所述目标请求结果,对所述目标文档进行解密处理,包括:
利用作为目标请求结果的目标解密信息对所述目标文档进行解密处理。
可选的,当所述服务器按照预定加密算法,对所述目标解密信息进行加密处理,并将加密处理结果作为所述目标解密信息对应的目标请求结果时,所述基于所述目标请求结果,对所述目标文档进行解密处理,包括:
按照与所述预定加密算法对应的预定解密算法,对所述目标请求结果进行解密处理,以获得所述目标文档的目标解密信息;
利用所获得的目标解密信息对所述目标文档进行解密处理。
可选的,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的密码取消指令时,自动取消对所述目标文档的加密设置;
并且,构建携带有所述目标用户账号和所述目标文档标识的密码取消请求;
向所述服务器发送所述密码取消请求,以使得所述服务器删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
可选的,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的明文获取指令时,输出所述目标解密信息所对应的目标解密密码。
可选的,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的账号增加指令时,输出账号增加界面,以使得用户输入所需增加的关联用户账号;
在接收到针对于所述关联用户账号的增加完成指令后,构建携带有所述目标用户账号、所述目标文档标识和所述关联用户账号的账号增加请求;
向所述服务器发送所述账号增加请求,以使得所述服务器确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
可选的,所述随机验证码为:UUID(全局唯一标识符)。
可选的,所述第一终端包括:台式终端;相应的,所述第二终端包括:手持终端。
第二方面,本发明实施例提供了一种文档解密方法,应用于服务器;所述方法包括:
接收第一终端发送的针对于目标文档的密码保存指令,其中,所述密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,并且,所述密码保存指令为所述第一终端在文档管理应用所管理的被加密的所述目标文档被手动解密成功时构造并发送的,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
接收所述第一终端发送的针对于所述目标文档的文档解密请求;其中,所述文档解密请求携带有所述目标用户账号和所述目标文档标识,并且,所述文档解密请求为:所述第一终端在接收到针对于所述目标文档的打开指令时构造并发送的;
生成所述文档解密请求对应的随机验证码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
生成携带有所述随机验证码的图形识别码;
将所述图形识别码反馈给所述第一终端,以使得所述第一终端在接收到所述图形识别码后,输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,进而所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造携带有所述随机验证码和当前用户账号的匹配指令,并将所述匹配指令发送至所述服务器;
接收所述第二终端发送的所述匹配指令;
将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;
如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述目标用户账号和所述目标文档所对应的目标解密信息;
确定所述目标解密信息对应的目标请求结果;
将所述目标请求结果反馈给所述第一终端,以使得所述第一终端在接收到所述目标文档的目标请求结果后,基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可选的,所述确定所述目标解密信息对应的目标请求结果,包括:
将所述目标解密信息作为所述目标请求结果。
可选的,所述确定所述目标解密信息对应的目标请求结果,包括:
按照预定加密算法,对所述目标解密信息进行加密处理;
将加密处理结果作为所述目标解密信息对应的目标请求结果。
可选的,所述将所述目标请求结果反馈给所述第一终端后,还包括:
当接收到所述第一终端发送的携带有所述目标用户账号和所述目标文档标识的密码取消请求时,删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
可选的,所述将所述目标请求结果反馈给所述第一终端后,还包括:
当接收到所述第一终端发送的携带有所述目标用户账号、所述目标文档标识和关联用户账号的账号增加请求时,确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
第三方面,本发明实施例提供了一种文档解密装置,应用于第一终端;所述装置包括:
信息获得模块,用于当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得所述文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,其中,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
密码保存指令构造模块,用于构造携带有所述目标用户账号、所述目标文档标识和所述目标解密信息的密码保存指令;
密码保存指令发送模块,用于将所述密码保存指令发送至所述文档管理应用所对应的服务器,以使得所述服务器将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求获得模块,用于当接收到针对于所述目标文档的打开指令时,构造携带有所述目标用户账号和所述目标文档标识的文档解密请求;
文档解密请求发送模块,用于将所述文档解密请求发送至所述服务器,以使得所述服务器生成所述文档解密请求对应的随机验证码,生成并反馈给所述第一终端携带有所述随机验证码的图形识别码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码接收模块,用于接收所述服务器发送的图形识别码;
信息输出模块,用于输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,以使得所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造并向服务器发送携带有所述随机验证码和当前用户账号的匹配指令,进而使得所述服务器将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述第一终端反馈所述目标用户账号和所述目标文档所对应的目标解密信息,确定所述目标解密信息对应的目标请求结果,并将所述目标请求结果反馈给所述第一终端;
目标请求结果接收模块,用于接收所述服务器反馈的所述目标文档的所述目标请求结果;
目标请求结果处理模块,用于基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
第四方面,本发明实施例提供了一种文档解密装置,应用于服务器;所述装置包括:
密码保存指令接收模块,用于接收第一终端发送的针对于目标文档的密码保存指令,其中,所述密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,并且,所述密码保存指令为所述第一终端在文档管理应用所管理的被加密的所述目标文档被手动解密成功时构造并发送的,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
信息保存模块,用于将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求接收模块,用于接收所述第一终端发送的针对于所述目标文档的文档解密请求;其中,所述文档解密请求携带有所述目标用户账号和所述目标文档标识,并且,所述文档解密请求为:所述第一终端在接收到针对于所述目标文档的打开指令时构造并发送的;
随机验证码生成模块,用于生成所述文档解密请求对应的随机验证码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码生成模块,用于生成携带有所述随机验证码的图形识别码;
图形识别码反馈模块,用于将所述图形识别码反馈给所述第一终端,以使得所述第一终端在接收到所述图形识别码后,输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,进而所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造携带有所述随机验证码和当前用户账号的匹配指令,并将所述匹配指令发送至所述服务器;
匹配指令接收模块,用于接收所述第二终端发送的所述匹配指令;
用户账号匹配模块,用于将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;
目标解密信息查找模块,用于如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述目标用户账号和所述目标文档所对应的目标解密信息;
目标请求结果确定模块,用于确定所述目标解密信息对应的目标请求结果;
目标请求结果反馈模块,用于将所述目标请求结果反馈给所述第一终端,以使得所述第一终端在接收到所述目标文档的目标请求结果后,基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例从第一终端的角度所提供的一种文档解密方法的流程图;
图2为本发明实施例从服务器的角度所提供的一种文档解密方法的流程图;
图3为本发明实施例从第一终端的角度所提供的一种文档解密装置的结构示意图;
图4为本发明实施例从服务器的角度所提供的一种文档解密装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率,本发明实施例提供了一种文档解密方法及装置。
为了清楚起见,下面首先对本发明实施例所提供的一种文档解密方法进行介绍。
首先,从安装有文档管理应用的第一终端的角度,本发明实施例提供了一种文档解密方法。
本实施例中,该第一终端可以为笔记本电脑、台式电脑、平板电脑、智能手机等;而由于实现图形识别码的扫描,后续的第二终端可以为智能手机、平板电脑等。需要强调的是,在实际应用中,为了极大发挥本方案的优势,该第一终端可以为可以为笔记本电脑、台式电脑等用户私有性不强的台式终端,而后续的第二终端可以为智能手机、平板电脑等用户私有性较强的手持终端,其中,所谓私有性不强表明多用户通常可以共享,所谓私用性较强表明用户通常独享。
并且,实现本实施例所提供的一种文档解密方法的功能软件可以为文档管理应用本身,其中,该文档管理应用可以为文档处理类型较为丰富的办公软件,或者,专门的文档阅读/编辑软件,这都是合理的。
如图1所示,从第一终端的角度,本实施例所提供的一种文档解密方法,可以包括如下步骤:
S101,当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得该文档管理应用当前处于登录状态的目标用户账号、该目标文档的目标文档标识和该目标文档的目标解密信息;
其中,为了提高用户对被加密的文档的解密有效率,用户可以选择开启文档管理应用中的自动解密功能,以实现通过将文档的解密密码上报给服务器,进而服务器在后续的解密过程中自动对文档解密的目的。而为了实现将文档管理应用所管理的被加密的目标文档的目标解密密码的自动上报给服务器,用户可以执行一次手动解密该目标文档的操作;进而在检测到文档管理应用所管理的被加密的目标文档被手动解密成功时,第一终端可以获得该文档管理应用当前处于登录状态的目标用户账号、该目标文档的目标文档标识和该目标文档的目标解密信息,进而对所获得信息进行后续的处理。其中,该目标解密信息为基于该目标文档的目标解密密码所确定出的信息,具体的,该目标解密信息可以为该目标解密密码,或者,该目标解密信息可以为对该目标解密密码经过加密处理后所形成的信息,这都是合理的。
需要说明的是,所谓手动解密即为:用户在该目标文档的解密界面输入解密密码。并且,本领域技术人员可以理解的是,可以通过现有技术实现检测文档管理应用所管理的被加密的目标文档是否被手动解密成功的过程。
S102,构造携带有该目标用户账号、该目标文档标识和该目标解密信息的密码保存指令;
S103,将该密码保存指令发送至该文档管理应用所对应的服务器;
在获得该目标用户账号、该目标文档标识和该目标解密密码后,可以构造携带有该目标用户账号、该目标文档标识和该目标解密信息的密码保存指令,进而将密码保存指令发送至该文档管理应用所对应的服务器。
相应的,该服务器在接收到该密码保存指令后,可以将关于该密码保存指令所携带的该目标用户账号、该目标文档标识和该目标解密信息的对应关系保存到预设对应关系数据库中;其中,该预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系。
S104,当接收到针对于该目标文档的打开指令时,构造携带有该目标用户账号和该目标文档标识的文档解密请求;
其中,针对于该目标文档的打开指令可以为针对于该目标文档的双击指令,或者,用户点击用于打开该目标文档的按钮所发出的指令。
S105,将该文档解密请求发送至该服务器;
其中,当接收到针对于该目标文档的打开指令时,可以构造携带有该目标用户账号和该目标文档标识的文档解密请求,并将该文档解密请求发送至该服务器,以自动向服务器请求该目标文档的目标解密信息。
相应的,该服务器在接收到该文档解密请求后,可以生成该文档解密请求对应的随机验证码,生成并反馈给该第一终端携带有该随机验证码的图形识别码,其中,该随机验证码与该文档解密请求具有唯一对应性。
具体的,该图形识别码可以包括:二维图形识别码或三维图形识别码;当然,从色彩角度,该图形识别码可以包括:黑白图形识别码或彩色图形识别码。需要强调的是,关于图形识别码的描述仅仅作为示例,并不应该构成对本发明实施例的限定。
具体的,该随机验证码的类型可以包括:数字串、字母串、数字和字母相结合的文本串,当然并不局限与此。需要强调的是,在实际应用中,该随机验证码可以为UUID(Universally Unique Identifier,全局唯一标识符),当然并不局限与此,并且,UUID的具体生成方式可以采用现有技术实现。
S106,接收该服务器发送的图形识别码;
S107,输出该图形识别码以及用于指示用户通过该第二终端内的该文档管理应用扫描该图形识别码的提示信息;
其中,当服务器将该携带有随机验证码的图形识别码反馈给第一终端后,该第一终端可以接收该服务器发送的图形识别码,并输出该图形识别码以及用于指示用户通过该第二终端内的该文档管理应用扫描该图形识别码的提示信息。
相应的,用户在登录位于第二终端内的该文档管理应用后,可以利用该第二终端内的该文档管理应用扫描该图形识别码,而该第二终端在解析出扫描到的该图形识别码所携带的随机验证码后,构造并向服务器发送携带有该随机验证码和当前用户账号的匹配指令,进而使得该服务器将该匹配指令所携带的该当前用户账号与该匹配指令所携带的随机验证码所对应的文档解密请求中的该目标用户账号进行匹配;如果匹配成功,从该预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找该第一终端反馈该目标用户账号和该目标文档所对应的目标解密信息,确定该目标解密信息对应的目标请求结果,并将该目标请求结果反馈给该第一终端。
需要说明的是,由于第一终端可能被多个用户共享,因此,在该文档管理应用当前处于登录状态的用户账号为目标用户账号时,也无法保证请求解密该目标文档的用户为具有该目标用户账号的用户,并且,如果请求解密该目标文档的用户不是具有该目标用户账号的用户时其是无法在用户私有性较强的第二终端上登录该目标用户账号。基于上述原因,为了保证被加密的数据安全性,服务器在接收到该文档解密请求时,并不是直接反馈文档解密信息,而是向第一终端反馈携带有该文档解密请求所对应的随机验证码的图形识别码,进而第一终端输出该图形识别码和特定的提示信息,以指示用户通过用户私有性较强的第二终端通过文档管理应用扫描该图形识别码,进一步的,第二终端将解析出的随机验证码连同当前用户账号反馈给服务器,而服务器如果判定出该当前用户账号与目标用户账号相同,此时,表明请求解密该目标文档的用户为具有该目标用户账号的用户,因此,服务器可以反馈该文档解密请求所对应的目标请求结果,其中,该目标请求结果为服务器基于该目标文档的目标解密信息确定出的信息。
S108,接收该服务器反馈的该目标文档的该目标请求结果;
S109,基于该目标请求结果,对该目标文档进行解密处理,以完成对该目标文档的解密。
其中,在服务器反馈该目标文档的目标请求结果后,第一终端可以接收到该服务器反馈的该目标文档的该目标请求结果,基于该目标请求结果,对该目标文档进行解密处理,以完成对该目标文档的解密。
需要强调的是,该服务器可以将该目标解密信息作为该目标请求结果,此时,基于该目标请求结果,对该目标文档进行解密处理,可以包括:利用作为目标请求结果的目标解密信息对所述目标文档进行解密处理。
进一步的,为了提高数据安全性,该服务器可以按照预定加密算法,对该目标解密信息进行加密处理,并将加密处理结果作为该目标解密信息对应的目标请求结果,此时,基于该目标请求结果,对该目标文档进行解密处理,可以包括:
按照与预定加密算法对应的预定解密算法,对目标请求结果进行解密处理,以获得目标文档的目标解密信息;
利用所获得的目标解密信息对该目标文档进行解密处理。
可以理解的是,当目标解密信息为目标解密密码本身时,所述利用所获得的目标解密信息对该目标文档进行解密处理,可以为:为该目标文档自动加载作为目标解密信息的目标解密密码;而当目标解密信息为对目标解密密码经过加密处理后所形成的信息时,所述利用所获得的目标解密信息对该目标文档进行解密处理,可以为:对目标解密信息进行与加密处理对应的解密处理,为该目标文档自动加载解密处理结果。
其中,可以理解的是,为该目标文档自动加载该目标解密密码或解密处理结果可以通过现有技术实现,在此不做赘述。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
更进一步的,可以为用户提供密码取消功能,从而使得用户将被加密的文档修改为未加密的文档。基于上述需求,从第一终端的角度,所述对目标文档进行解密处理之后,本发明实施例所提供的一种文档解密方法还可以包括:
当接收到针对于目标文档的密码取消指令时,自动取消对目标文档的加密设置;
并且,构建携带有目标用户账号和目标文档标识的密码取消请求;
向服务器发送密码取消请求,以使得服务器删除关于目标用户账号、目标文档标识和目标解密信息的对应关系。
需要说明的是,当用户选择文档管理应用中的密码取消功能时,则向第一终端发送密码取消指令。
更进一步的,为了能够让用户查看到解密密码,可以用户提供明文获取功能。基于上述需求,从第一终端的角度,所述对目标文档进行解密处理之后,本发明实施例所提供的一种文档解密方法还可以包括:
当接收到针对于目标文档的明文获取指令时,输出目标解密信息所对应的目标解密密码。
需要说明的是,当用户选择文档管理应用的明文获取功能时,则向第一终端发送明文获取指令。
更进一步的,实际应用中,用户存在将被加密的文档共享给其他用户的需求,而为了让其他用户在不知道解密密码的前提下能够对被加密的文档进行有效解密,可以为用户提供关联账号增加功能,以实现对被加密的文档的有效共享。基于上述需求,从第一终端的角度,所述对目标文档进行解密处理之后,本发明实施例所提供的一种文档解密方法还可以包括:
当接收到针对于目标文档的账号增加指令时,输出账号增加界面,以使得用户输入所需增加的关联用户账号;
在接收到针对于关联用户账号的增加完成指令后,构建携带有目标用户账号、目标文档标识和关联用户账号的账号增加请求;
向服务器发送账号增加请求,以使得服务器确定目标用户账号、目标文档标识和目标解密信息的对应关系,并基于所获得对应关系,增加关于关联用户账号、目标文档标识和目标解密信息的对应关系。
需要说明的是,当用户选择文档管理应用中的关联账号增加功能时,则向第一终端发送账号增加指令。并且,由于服务器中记录有关联用户账号、目标文档标识和目标解密信息的对应关系,因此,其他用户登录关联用户账号后,如果希望解密该目标文档,将通过本发明实施例所提供的文档解密方法执行对目标文档的解密操作。
相应的,从服务器的角度,本发明实施例所提供的一种文档解密方法。
本实施例中,该第一终端可以为笔记本电脑、台式电脑、平板电脑、智能手机等;而由于实现图形识别码的扫描,后续的第二终端可以为智能手机、平板电脑等。需要强调的是,在实际应用中,为了极大发挥本方案的优势,该第一终端可以为可以为笔记本电脑、台式电脑等用户私有性不强的台式终端,而后续的第二终端可以为智能手机、平板电脑等用户私有性较强的手持终端,其中,所谓私有性不强表明多用户通常可以共享,所谓私用性较强表明用户通常独享。
如图2所示,本实施例所提供的一种文档解密方法,可以包括如下步骤:
S201,接收第一终端发送的针对于目标文档的密码保存指令;
其中,该密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、该目标文档的目标文档标识和该目标文档的目标解密信息,并且,该密码保存指令为该第一终端在文档管理应用所管理的被加密的该目标文档被手动解密成功时构造并发送的。其中,该目标解密信息为基于该目标文档的目标解密密码所确定出的信息,具体的,该目标解密信息可以为该目标解密密码,或者,该目标解密信息可以为对该目标解密密码经过加密处理后所形成的信息,这都是合理的。
需要说明的是,所谓手动解密即为:用户在该目标文档的解密界面输入解密密码。
S202,将关于该密码保存指令所携带的该目标用户账号、该目标文档标识和该目标解密信息的对应关系保存到预设对应关系数据库中;
服务器在接收到第一终端发送的针对于目标文档的密码保存指令后,为了后续的解密密码的请求,可以将关于该密码保存指令所携带的该目标用户账号、该目标文档标识和该目标解密信息的对应关系保存到预设对应关系数据库中。
其中,该预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系。
S203,接收该第一终端发送的针对于该目标文档的文档解密请求;
其中,该文档解密请求携带有该目标用户账号和该目标文档标识,并且,该文档解密请求为:该第一终端在接收到针对于该目标文档的打开指令时构造并发送的。
其中,针对于该目标文档的打开指令可以为针对于该目标文档的双击指令,或者,用户点击用于打开该目标文档的按钮所发出的指令。
S204,生成该文档解密请求对应的随机验证码;
其中,该文档解密请求与该随机验证码具有唯一对应性。
具体的,该随机验证码的类型包括:数字串、字母串、数字和字母相结合的文本串,当然并不局限与此。需要强调的是,在实际应用中,该随机验证码可以为UUID(UniversallyUnique Identifier,全局唯一标识符),当然并不局限与此,并且,UUID的具体生成方式可以采用现有技术实现。
S205,生成携带有该随机验证码的图形识别码;
在接收到文档解密请求后,为了保证被加密的目标文档的数据安全性,并不是直接反馈该目标文档的目标解密信息,而是生成该文档解密请求对应的随机验证码,并生成携带有该随机验证码的图形识别码,进而执行后续的图形识别码的反馈处理。
具体的,该图形识别码可以包括:二维图形识别码或三维图形识别码;当然,从色彩角度,该图形识别码可以包括:黑白图形识别码或彩色图形识别码。需要强调的是,关于图形识别码的描述仅仅作为示例,并不应该构成对本发明实施例的限定。
S206,将该图形识别码反馈给该第一终端;
在生成携带有随机验证码的图形识别码后,该服务器可以将该图形识别码反馈给该第一终端。
相应的,该第一终端在接收到该图形识别码后,输出该图形识别码以及用于指示用户通过该第二终端内的该文档管理应用扫描该图形识别码的提示信息,进而该第二终端在解析出扫描到的该图形识别码所携带的随机验证码后,构造携带有该随机验证码和当前用户账号的匹配指令,并将该匹配指令发送至该服务器。
S207,接收该第二终端发送的该匹配指令;
S208,将该匹配指令所携带的该当前用户账号与该匹配指令所携带的随机验证码所对应的文档解密请求中的该目标用户账号进行匹配;
S209,如果匹配成功,从该预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找该目标用户账号和该目标文档所对应的目标解密信息;
S210,确定该目标解密信息对应的目标请求结果;
S211,将该目标请求结果反馈给该第一终端。
其中,在第二终端向服务器反馈匹配指令后,该服务器可以接收该匹配指令,并将该匹配指令所携带的该当前用户账号与该匹配指令所携带的随机验证码所对应的文档解密请求中的该目标用户账号进行匹配,如果匹配成功,从该预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找该目标用户账号和该目标文档所对应的目标解密信息,进而确定该目标解密信息对应的目标请求结果,将该目标请求结果反馈给该第一终端。其中,所谓匹配成功为当前用户账号与目标用户账号相同。
相应的,该第一终端在接收到该目标文档的目标请求结果后,基于该目标请求结果,对该目标文档进行解密处理,以完成对该目标文档的解密。
在一种实现方式中,所述确定该目标解密信息对应的目标请求结果,可以包括:将该目标解密信息作为该目标解密请求结果。相应的,该第一终端可以利用作为目标请求结果的目标解密信息对该目标文档进行解密处理。
在另一种方式中,为了提高数据安全性,所述确定该目标解密信息对应的目标请求结果,可以包括:按照预定加密算法,对该目标解密信息进行加密处理;将加密处理结果作为该目标解密信息对应的目标请求结果。相应的,第一终端可以按照与预定加密算法对应的预定解密算法,对该目标请求结果进行解密处理,以获得该目标文档的目标解密信息;利用所获得的目标解密信息对该目标文档进行解密处理。需要说明的是,由于第一终端可能被多个用户共享,因此,在该文档管理应用当前处于登录状态的用户账号为目标用户账号时,也无法保证请求解密该目标文档的用户为具有该目标用户账号的用户,并且,如果请求解密该目标文档的用户不是具有该目标用户账号的用户时其是无法在用户私有性较强的第二终端上登录该目标用户账号。基于上述原因,为了保证被加密的数据安全性,服务器在接收到该文档解密请求时,并不是直接反馈文档解密信息,而是向第一终端反馈携带有该文档解密请求所对应的随机验证码的图形识别码,进而第一终端输出该图形识别码和特定的提示信息,以指示用户通过用户私有性较强的第二终端通过文档管理应用扫描该图形识别码,进一步的,第二终端将解析出的随机验证码连同当前用户账号反馈给服务器,而服务器如果判定出该当前用户账号与目标用户账号相同,此时,表明请求解密该目标文档的用户为具有该目标用户账号的用户,因此,服务器可以反馈该文档解密请求所对应的目标请求结果,其中,该目标解密请求结果为基于目标解密信息确定出的信息。
可以理解的是,当目标解密信息为目标解密密码本身时,所述利用所获得的目标解密信息对该目标文档进行解密处理,可以为:为该目标文档自动加载作为目标解密信息的目标解密密码;而当目标解密信息为对目标解密密码经过加密处理后所形成的信息时,所述利用所获得的目标解密信息对该目标文档进行解密处理,可以为:对目标解密信息进行与加密处理对应的解密处理,为该目标文档自动加载解密处理结果。
其中,可以理解的是,为该目标文档自动加载该目标解密密码或解密处理结果可以通过现有技术实现,在此不做赘述。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
更进一步的,从服务器的角度,所述将所述目标请求结果反馈给所述第一终端后,本发明实施例所提供的一种文档解密方法还可以包括:
在接收到该第一终端发送的携带有目标用户账号和目标文档标识的密码取消请求后,删除关于目标用户账号、目标文档标识和目标解密信息的对应关系。
更进一步的,从服务器的角度,所述将所述目标请求结果反馈给所述第一终端后,本发明实施例所提供的一种文档解密方法还可以包括:
在接收到第一终端发送的携带有目标用户账号、目标文档标识和关联用户账号的账号增加请求后,确定目标用户账号、目标文档标识和目标解密信息的对应关系,并基于所获得对应关系,增加关于关联用户账号、目标文档标识和目标解密信息的对应关系。
相应于上述从第一终端角度所提供的一种文档解密方法,本发明实施例还提供了一种文档解密装置,应用于第一终端;如图3所示,所述装置可以包括:
信息获得模块310,用于当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得所述文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,其中,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
密码保存指令构造模块320,用于构造携带有所述目标用户账号、所述目标文档标识和所述目标解密信息的密码保存指令;
密码保存指令发送模块330,用于将所述密码保存指令发送至所述文档管理应用所对应的服务器,以使得所述服务器将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求获得模块340,用于当接收到针对于所述目标文档的打开指令时,构造携带有所述目标用户账号和所述目标文档标识的文档解密请求;
文档解密请求发送模块350,用于将所述文档解密请求发送至所述服务器,以使得所述服务器生成所述文档解密请求对应的随机验证码,生成并反馈给所述第一终端携带有所述随机验证码的图形识别码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码接收模块360,用于接收所述服务器发送的图形识别码;
信息输出模块370,用于输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,以使得所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造并向服务器发送携带有所述随机验证码和当前用户账号的匹配指令,进而使得所述服务器将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述第一终端反馈所述目标用户账号和所述目标文档所对应的目标解密信息,确定所述目标解密信息对应的目标请求结果,并将所述目标请求结果反馈给所述第一终端;
目标请求结果接收模块380,用于接收所述服务器反馈的所述目标文档的所述目标请求结果;
目标请求结果处理模块390,用于基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
具体的,目标请求结果处理模块390,具体用于:
当所述服务器将所述目标解密信息作为所述目标请求结果时,利用作为目标请求结果的目标解密信息对所述目标文档进行解密处理。
具体的,目标请求结果处理模块390,具体用于:
当所述服务器按照预定加密算法,对所述目标解密信息进行加密处理,并将加密处理结果作为所述目标解密信息对应的目标请求结果时,所述基于所述目标请求结果,对所述目标文档进行解密处理,包括:
按照与所述预定加密算法对应的预定解密算法,对所述目标请求结果进行解密处理,以获得所述目标文档的目标解密信息;
利用所获得的目标解密信息对所述目标文档进行解密处理。
更进一步的,本发明实施例所提供的一种文档解密装置,还可以包括:
密码取消模块,用于对所述目标文档进行解密处理之后,当接收到针对于所述目标文档的密码取消指令时,自动取消对所述目标文档的加密设置;并且,构建携带有所述目标用户账号和所述目标文档标识的密码取消请求;向所述服务器发送所述密码取消请求,以使得所述服务器删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
更进一步的,本发明实施例所提供的一种文档解密装置,还可以包括:
明文处理模块,用于所述对所述目标文档进行解密处理之后,当接收到针对于所述目标文档的明文获取指令时,输出所述目标解密信息所对应的目标解密密码。
更进一步的,本发明实施例所提供的一种文档解密装置,还可以包括:
账号增加模块,用于对所述目标文档进行解密处理之后,当接收到针对于所述目标文档的账号增加指令时,输出账号增加界面,以使得用户输入所需增加的关联用户账号;在接收到针对于所述关联用户账号的增加完成指令后,构建携带有所述目标用户账号、所述目标文档标识和所述关联用户账号的账号增加请求;向所述服务器发送所述账号增加请求,以使得所述服务器确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
具体的,所述随机验证码为:UUID(全局唯一标识符)。具体的,所述第一终端可以包括:台式终端;相应的,所述第二终端包括:手持终端。
相应于上述从服务器角度所提供的一种文档解密方法,本发明实施例还提供了一种文档解密装置,应用于服务器;如图4所示,所述装置可以包括:
密码保存指令接收模块410,用于接收第一终端发送的针对于目标文档的密码保存指令,其中,所述密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,并且,所述密码保存指令为所述第一终端在文档管理应用所管理的被加密的所述目标文档被手动解密成功时构造并发送的,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
信息保存模块420,用于将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求接收模块430,用于接收所述第一终端发送的针对于所述目标文档的文档解密请求;其中,所述文档解密请求携带有所述目标用户账号和所述目标文档标识,并且,所述文档解密请求为:所述第一终端在接收到针对于所述目标文档的打开指令时构造并发送的;
随机验证码生成模块440,用于生成所述文档解密请求对应的随机验证码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码生成模块450,用于生成携带有所述随机验证码的图形识别码;
图形识别码反馈模块460,用于将所述图形识别码反馈给所述第一终端,以使得所述第一终端在接收到所述图形识别码后,输出所述图形识别码以及用于指示用户通过所述第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,进而所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造携带有所述随机验证码和当前用户账号的匹配指令,并将所述匹配指令发送至所述服务器;
匹配指令接收模块470,用于接收所述第二终端发送的所述匹配指令;
用户账号匹配模块480,用于将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;
目标解密信息查找模块490,用于如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述目标用户账号和所述目标文档所对应的目标解密信息;
目标请求结果确定模块4100,用于确定所述目标解密信息对应的目标请求结果;
目标请求结果反馈模块4110,用于将所述目标请求结果反馈给所述第一终端,以使得所述第一终端在接收到所述目标文档的目标请求结果后,基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
可见,通过本方案,无需用户自行记录并查找被加密的目标文档的目标解密密码,而是通过服务器记录并反馈被加密的目标文档的目标解密信息,其中,该目标解密信息为基于目标解密密码所确定出的信息;并且,在目标文档被请求打开时,服务器并非直接反馈该目标解密信息,而是通过另一终端扫描图形识别码的方式获得请求打开文档的用户所利用的当前用户账号,进而服务器将当前用户账号与请求打开文档的目标用户账号进行匹配,以判断基于目标用户账号请求打开文档的用户是否为具有目标用户账号的用户,并在匹配成功时实现自动解密,因此,实现了在保证被加密文档的数据安全性的前提下,提高用户对文档解密的有效率的目的。
具体的,所述目标请求结果确定模块4100,具体用于:
将所述目标解密信息作为所述目标请求结果。
具体的,所述目标解密请求结果确定模块4100,具体用于:
按照预定加密算法,对所述目标解密信息进行加密处理;
将加密处理结果作为所述目标解密信息对应的目标请求结果。
更进一步,本实施例所提供的一种文档解密装置,还可以包括:
对应关系删除模块,用于将所述目标请求结果反馈给所述第一终端后,在接收到所述第一终端发送的携带有所述目标用户账号和所述目标文档标识的密码取消请求后,删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
更进一步,本实施例所提供的一种文档解密装置,还可以包括:
关联账号增加模块,用于将所述目标请求结果反馈给所述第一终端后,在接收到所述第一终端发送的携带有所述目标用户账号、所述目标文档标识和关联用户账号的账号增加请求后,确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
对于系统或装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (15)

1.一种文档解密方法,其特征在于,应用于第一终端;所述方法包括:
当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得所述文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,其中,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
构造携带有所述目标用户账号、所述目标文档标识和所述目标解密信息的密码保存指令;
将所述密码保存指令发送至所述文档管理应用所对应的服务器,以使得所述服务器将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
当接收到针对于所述目标文档的打开指令时,构造携带有所述目标用户账号和所述目标文档标识的文档解密请求;
将所述文档解密请求发送至所述服务器,以使得所述服务器生成所述文档解密请求对应的随机验证码,生成并反馈给所述第一终端携带有所述随机验证码的图形识别码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
接收所述服务器发送的图形识别码;
输出所述图形识别码以及用于指示用户通过第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,以使得所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造并向服务器发送携带有所述随机验证码和当前用户账号的匹配指令,进而使得所述服务器将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述第一终端反馈所述目标用户账号和所述目标文档所对应的目标解密信息,确定所述目标解密信息对应的目标请求结果,并将所述目标请求结果反馈给所述第一终端;
接收所述服务器反馈的所述目标文档的所述目标请求结果;
基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
2.根据权利要求1所述的方法,其特征在于,当所述服务器将所述目标解密信息作为所述目标请求结果时,所述基于所述目标请求结果,对所述目标文档进行解密处理,包括:
利用作为目标请求结果的目标解密信息对所述目标文档进行解密处理。
3.根据权利要求1所述的方法,其特征在于,当所述服务器按照预定加密算法,对所述目标解密信息进行加密处理,并将加密处理结果作为所述目标解密信息对应的目标请求结果时,所述基于所述目标请求结果,对所述目标文档进行解密处理,包括:
按照与所述预定加密算法对应的预定解密算法,对所述目标请求结果进行解密处理,以获得所述目标文档的目标解密信息;
利用所获得的目标解密信息对所述目标文档进行解密处理。
4.根据权利要求1所述的方法,其特征在于,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的密码取消指令时,自动取消对所述目标文档的加密设置;
并且,构建携带有所述目标用户账号和所述目标文档标识的密码取消请求;
向所述服务器发送所述密码取消请求,以使得所述服务器删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
5.根据权利要求1所述的方法,其特征在于,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的明文获取指令时,输出所述目标解密信息所对应的目标解密密码。
6.根据权利要求1所述的方法,其特征在于,所述对所述目标文档进行解密处理之后,还包括:
当接收到针对于所述目标文档的账号增加指令时,输出账号增加界面,以使得用户输入所需增加的关联用户账号;
在接收到针对于所述关联用户账号的增加完成指令后,构建携带有所述目标用户账号、所述目标文档标识和所述关联用户账号的账号增加请求;
向所述服务器发送所述账号增加请求,以使得所述服务器确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
7.根据权利要求1-6任意一项所述的方法,其特征在于,所述随机验证码为:UUID(全局唯一标识符)。
8.根据权利要求1-6任意一项所述的方法,其特征在于,所述第一终端包括:台式终端;相应的,所述第二终端包括:手持终端。
9.一种文档解密方法,其特征在于,应用于服务器;所述方法包括:
接收第一终端发送的针对于目标文档的密码保存指令,其中,所述密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,并且,所述密码保存指令为所述第一终端在文档管理应用所管理的被加密的所述目标文档被手动解密成功时构造并发送的,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
接收所述第一终端发送的针对于所述目标文档的文档解密请求;其中,所述文档解密请求携带有所述目标用户账号和所述目标文档标识,并且,所述文档解密请求为:所述第一终端在接收到针对于所述目标文档的打开指令时构造并发送的;
生成所述文档解密请求对应的随机验证码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
生成携带有所述随机验证码的图形识别码;
将所述图形识别码反馈给所述第一终端,以使得所述第一终端在接收到所述图形识别码后,输出所述图形识别码以及用于指示用户通过第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,进而所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造携带有所述随机验证码和当前用户账号的匹配指令,并将所述匹配指令发送至所述服务器;
接收所述第二终端发送的所述匹配指令;
将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;
如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述目标用户账号和所述目标文档所对应的目标解密信息;
确定所述目标解密信息对应的目标请求结果;
将所述目标请求结果反馈给所述第一终端,以使得所述第一终端在接收到所述目标文档的目标请求结果后,基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
10.根据权利要求9所述的方法,其特征在于,所述确定所述目标解密信息对应的目标请求结果,包括:
将所述目标解密信息作为所述目标请求结果。
11.根据权利要求9所述的方法,其特征在于,所述确定所述目标解密信息对应的目标请求结果,包括:
按照预定加密算法,对所述目标解密信息进行加密处理;
将加密处理结果作为所述目标解密信息对应的目标请求结果。
12.根据权利要求9所述的方法,其特征在于,所述将所述目标请求结果反馈给所述第一终端后,还包括:
当接收到所述第一终端发送的携带有所述目标用户账号和所述目标文档标识的密码取消请求时,删除关于所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系。
13.根据权利要求9所述的方法,其特征在于,所述将所述目标请求结果反馈给所述第一终端后,还包括:
当接收到所述第一终端发送的携带有所述目标用户账号、所述目标文档标识和关联用户账号的账号增加请求时,确定所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系,并基于所获得对应关系,增加关于所述关联用户账号、所述目标文档标识和所述目标解密信息的对应关系。
14.一种文档解密装置,其特征在于,应用于第一终端;所述装置包括:
信息获得模块,用于当文档管理应用所管理的被加密的目标文档被手动解密成功时,获得所述文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,其中,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
密码保存指令构造模块,用于构造携带有所述目标用户账号、所述目标文档标识和所述目标解密信息的密码保存指令;
密码保存指令发送模块,用于将所述密码保存指令发送至所述文档管理应用所对应的服务器,以使得所述服务器将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求获得模块,用于当接收到针对于所述目标文档的打开指令时,构造携带有所述目标用户账号和所述目标文档标识的文档解密请求;
文档解密请求发送模块,用于将所述文档解密请求发送至所述服务器,以使得所述服务器生成所述文档解密请求对应的随机验证码,生成并反馈给所述第一终端携带有所述随机验证码的图形识别码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码接收模块,用于接收所述服务器发送的图形识别码;
信息输出模块,用于输出所述图形识别码以及用于指示用户通过第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,以使得所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造并向服务器发送携带有所述随机验证码和当前用户账号的匹配指令,进而使得所述服务器将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述第一终端反馈所述目标用户账号和所述目标文档所对应的目标解密信息,确定所述目标解密信息对应的目标请求结果,并将所述目标请求结果反馈给所述第一终端;
目标请求结果接收模块,用于接收所述服务器反馈的所述目标文档的所述目标请求结果;
目标请求结果处理模块,用于基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
15.一种文档解密装置,其特征在于,应用于服务器;所述装置包括:
密码保存指令接收模块,用于接收第一终端发送的针对于目标文档的密码保存指令,其中,所述密码保存指令携带有文档管理应用当前处于登录状态的目标用户账号、所述目标文档的目标文档标识和所述目标文档的目标解密信息,并且,所述密码保存指令为所述第一终端在文档管理应用所管理的被加密的所述目标文档被手动解密成功时构造并发送的,所述目标解密信息为基于所述目标文档的目标解密密码所确定出的信息;
信息保存模块,用于将关于所述密码保存指令所携带的所述目标用户账号、所述目标文档标识和所述目标解密信息的对应关系保存到预设对应关系数据库中;其中,所述预设对应关系数据库存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系;
文档解密请求接收模块,用于接收所述第一终端发送的针对于所述目标文档的文档解密请求;其中,所述文档解密请求携带有所述目标用户账号和所述目标文档标识,并且,所述文档解密请求为:所述第一终端在接收到针对于所述目标文档的打开指令时构造并发送的;
随机验证码生成模块,用于生成所述文档解密请求对应的随机验证码;其中,所述文档解密请求与所述随机验证码具有唯一对应性;
图形识别码生成模块,用于生成携带有所述随机验证码的图形识别码;
图形识别码反馈模块,用于将所述图形识别码反馈给所述第一终端,以使得所述第一终端在接收到所述图形识别码后,输出所述图形识别码以及用于指示用户通过第二终端内的所述文档管理应用扫描所述图形识别码的提示信息,进而所述第二终端在解析出扫描到的所述图形识别码所携带的随机验证码后,构造携带有所述随机验证码和当前用户账号的匹配指令,并将所述匹配指令发送至所述服务器;
匹配指令接收模块,用于接收所述第二终端发送的所述匹配指令;
用户账号匹配模块,用于将所述匹配指令所携带的所述当前用户账号与所述匹配指令所携带的随机验证码所对应的文档解密请求中的所述目标用户账号进行匹配;
目标解密信息查找模块,用于如果匹配成功,从所述预设对应关系数据库所存储至少一个文档的关于用户账号、文档标识和解密信息的对应关系中,查找所述目标用户账号和所述目标文档所对应的目标解密信息;
目标请求结果确定模块,用于确定所述目标解密信息对应的目标请求结果;
目标请求结果反馈模块,用于将所述目标请求结果反馈给所述第一终端,以使得所述第一终端在接收到所述目标文档的目标请求结果后,基于所述目标请求结果,对所述目标文档进行解密处理,以完成对所述目标文档的解密。
CN201410692242.1A 2014-11-25 2014-11-25 文档解密方法及装置 Active CN105704096B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410692242.1A CN105704096B (zh) 2014-11-25 2014-11-25 文档解密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410692242.1A CN105704096B (zh) 2014-11-25 2014-11-25 文档解密方法及装置

Publications (2)

Publication Number Publication Date
CN105704096A CN105704096A (zh) 2016-06-22
CN105704096B true CN105704096B (zh) 2019-03-12

Family

ID=56294055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410692242.1A Active CN105704096B (zh) 2014-11-25 2014-11-25 文档解密方法及装置

Country Status (1)

Country Link
CN (1) CN105704096B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10664848B2 (en) * 2018-10-10 2020-05-26 Capital One Services, Llc Methods, mediums, and systems for document authorization
CN109635579A (zh) * 2018-12-10 2019-04-16 万兴科技股份有限公司 文档解密方法、装置、计算机设备及存储介质
CN110882535A (zh) * 2019-11-06 2020-03-17 北京达佳互联信息技术有限公司 存档文件的同步方法及装置
CN112948857A (zh) * 2021-03-03 2021-06-11 珠海金山办公软件有限公司 一种文档处理方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102244574A (zh) * 2011-08-25 2011-11-16 四川师范大学 一种密钥分配方法及解密方法
CN102694794A (zh) * 2012-05-06 2012-09-26 北京深思洛克软件技术股份有限公司 一种用于安卓应用程序的场景信息保护方法
CN103067158A (zh) * 2012-12-27 2013-04-24 华为技术有限公司 加密解密方法、终端设备、网关设备及密钥管理系统
WO2014036977A1 (en) * 2012-09-10 2014-03-13 Nwstor Limited Data security management system
CN103679050A (zh) * 2013-12-31 2014-03-26 中国电子科技集团公司第三研究所 一种企业级电子文档的安全管理方法
CN103841130A (zh) * 2012-11-21 2014-06-04 深圳市腾讯计算机系统有限公司 验证信息推送方法及装置、身份认证方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130254699A1 (en) * 2012-03-21 2013-09-26 Intertrust Technologies Corporation Systems and methods for managing documents and other electronic content

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102244574A (zh) * 2011-08-25 2011-11-16 四川师范大学 一种密钥分配方法及解密方法
CN102694794A (zh) * 2012-05-06 2012-09-26 北京深思洛克软件技术股份有限公司 一种用于安卓应用程序的场景信息保护方法
WO2014036977A1 (en) * 2012-09-10 2014-03-13 Nwstor Limited Data security management system
CN103841130A (zh) * 2012-11-21 2014-06-04 深圳市腾讯计算机系统有限公司 验证信息推送方法及装置、身份认证方法及系统
CN103067158A (zh) * 2012-12-27 2013-04-24 华为技术有限公司 加密解密方法、终端设备、网关设备及密钥管理系统
CN103679050A (zh) * 2013-12-31 2014-03-26 中国电子科技集团公司第三研究所 一种企业级电子文档的安全管理方法

Also Published As

Publication number Publication date
CN105704096A (zh) 2016-06-22

Similar Documents

Publication Publication Date Title
WO2018133686A1 (zh) 一种密码保护方法、装置及存储介质
KR100753932B1 (ko) 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법
US10235539B2 (en) Server device, recording medium, and concealed search system
CN105704096B (zh) 文档解密方法及装置
US10635828B2 (en) Tokenized links with granular permissions
CN104834868A (zh) 电子数据保护方法、装置及终端设备
JP2007081482A5 (zh)
TW200828935A (en) System and method of secure encryption for electronic data transfer
US20170099144A1 (en) Embedded encryption platform comprising an algorithmically flexible multiple parameter encryption system
CN110399748A (zh) 一种基于图像识别的截图方法和装置
TW201245956A (en) Memory card and its access, data encryption, golden key generation and changing method
WO2020003821A1 (ja) 情報処理システム、情報処理方法、および情報処理装置
CN108875373A (zh) 移动存储介质文件管控方法、装置、系统及电子设备
CN108737094A (zh) 一种域密码安全性检测的方法及相关设备
CN109684129A (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
CN105912947A (zh) 基于外接设备的文件处理方法及装置
CN106027530A (zh) 一种基于智能手机的即时消息加密系统及其实现方法
JP2009237804A (ja) 電子メールシステム
CN111818466B (zh) 信息发送、接收方法及装置、电子设备及可读存储介质
CN109740319A (zh) 数字身份验证方法及服务器
JP4891933B2 (ja) アクセス制御装置、アクセス制御方法およびプログラム
CN105022965A (zh) 一种数据加密方法及装置
KR101485968B1 (ko) 암호화된 파일 접근 방법
JP2010233117A (ja) 電子メール処理装置、電子メールシステム、及び電子メール暗号化方法
Pfefferkorn Everything radiates: Does the fourth amendment regulate side-channel cryptanalysis

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Jinshan software building No. 8 Jingshan Hill Road, Lane 519015 Lianshan Jida Zhuhai city in Guangdong Province

Applicant after: Zhuhai Kingsoft Office Software Co., Ltd.

Applicant after: Beijing Kingsoft office software Limited by Share Ltd

Applicant after: GUANGZHOU JINSHAN JINSHAN MOBILE TECHNOLOGY CO., LTD.

Address before: Jinshan software building No. 8 Jingshan Hill Road, Lane 519015 Lianshan Jida Zhuhai city in Guangdong Province

Applicant before: Zhuhai Kingsoft Office Software Co., Ltd.

Applicant before: Beijing Kingsoft WPS Office Co., Ltd.

Applicant before: GUANGZHOU JINSHAN JINSHAN MOBILE TECHNOLOGY CO., LTD.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant