CN105959266A - 一种文件打开权限管理方法 - Google Patents
一种文件打开权限管理方法 Download PDFInfo
- Publication number
- CN105959266A CN105959266A CN201610260851.9A CN201610260851A CN105959266A CN 105959266 A CN105959266 A CN 105959266A CN 201610260851 A CN201610260851 A CN 201610260851A CN 105959266 A CN105959266 A CN 105959266A
- Authority
- CN
- China
- Prior art keywords
- file
- account
- server
- certain
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件打开权限管理方法,包括如下步骤:S1、服务器接收客户端发送的解密某文件的请求,其中所述请求包含了解密某文件的当前账号;S2、所述服务器将所述当前账号对应的解密信息发送给所述客户端。通过本发明,用户不需要记忆文件的密码,同时可以有效降低文件泄露或者盗版的风险。
Description
【技术领域】
本发明涉及一种文件打开权限管理方法。
【背景技术】
现有的文件(特别是各种媒体文件:文本文件、图像文件、音频文件、视频文件)的存储和分享存在隐私泄露的风险,比如存储文件的存储介质的遗失导致隐私的泄露。现有技术对于文件泄露的保护措施是对文件进行加密处理以防止其他人恶意读取。
但是该技术存在一定的问题,比如忘记密码会导致文件永久不能打开,以及将文件分享给予他人依然存在隐私泄露的风险。还有就是现有的技术对于知识产权的保护远远不够,比如顾客购买的下载文件(比如MP3)能够被任意共享和盗版。
【发明内容】
为了克服现有技术的不足,本发明提供了一种文件打开权限管理方法,用户不需要记忆文件的密码,同时可以有效降低文件泄露或者盗版的风险。
一种文件打开权限管理方法,包括如下步骤:
S1、服务器接收客户端发送的解密某文件的请求,其中所述请求包含了解密某文件的当前账号;
S2、所述服务器将所述当前账号对应的解密信息发送给所述客户端。
在一个实施例中,
在所述服务器中存储了文件的识别码、以及对所述文件具有打开权限的账号;
在所述步骤S1中,所述请求包含了所述某文件的识别码、请求打开所述某文件的当前账号;
在所述步骤S2中,所述解密信息为所述某文件的密码,所述步骤S2包括如下步骤:
服务器判断所述当前账号是否具有打开所述某文件的权限,若是则将所述某文件的密码发送给所述客户端,否则拒绝将所述某文件的密码发送给所述客户端。
在一个实施例中,
所述服务器还存储了打开所述文件的限制条件;
在步骤S2中,所述服务器还判断所述当前账号是否满足所述限制条件,若是则将所述某文件的密码发送给所述客户端,否则拒绝将所述某文件的密码发送给所述客户端。
所述限制条件可以包括:打开所述文件的期限和/或打开所述文件的次数。所述解密信息为账号对应的解密算法。
在一个实施例中,
在步骤S2中,还包括如下步骤:
若所述服务器判断所述当前账号具有打开所述某文件的权限,则根据所述某文件的识别码计算出于所述某文件对应的密码。
在一个实施例中,
所述解密信息为密码,所述密码通过如下步骤得到:
所述服务器接收客户端发送的文件的识别码、以及对所述文件具有打开权限的账号;
所述服务器根据所述文件的识别码计算所述文件的密码。
本发明还提供了一种文件打开权限管理方法,包括如下步骤:
S1、服务器接收客户端发送的加密文件的请求,其中所述请求包含了对某文件具有打开权限的账号;
S2、所述服务器根据所述请求为所述账号分配对应的加密信息。
本发明还提供了一种文件打开权限管理方法,包括如下步骤:
S1、客户端向服务器发送解密某文件的请求,其中,所述请求包含了解密某文件的当前账号;
S2、所述客户端接收所述服务器发送的与当前账号对应的解密信息;
S3、所述客户端根据所述解密信息对所述某文件进行解密。
在一个实施例中,
所述请求还包含了所述某文件的识别码,所述解密信息为所述某文件的密码;
在所述步骤S2中、若所述当前账号具有打开所述某文件的权限,则所述客户端接收所述服务器发送的所述某文件的密码。
在一个实施例中,
还包括如下步骤:
所述客户端根据文件的识别码计算所述文件的密码,并将所述文件的识别码、对应的密码、对所述文件具有打开权限的账号以及打开所述文件的限制条件发送给所述服务器。
在一个实施例中,
还包括如下步骤:
所述客户端将文件的识别码、以及对所述文件具有打开权限的账号发送给服务器;
所述客户端根据所述文件的识别码对所述文件进行加密。
在一个实施例中,
所述解密信息为账号对应的解密算法。
本发明还提供了一种文件打开权限管理方法,包括如下步骤:
S1、客户端向服务器发送加密某文件的请求,其中,所述请求包含了对某文件具有打开权限的账号;
S2、所述客户端接收所述服务器发送的与所述账号对应的加密信息;
S3、所述客户端根据所述加密信息对所述某文件进行加密。
本发明的有益效果是:
本发明通过关联账号的方式对用户打开文件的权限进行限制,只有具有打开权限的账号才能对文件进行解密并打开,这样,用户可以不再记忆每个文件的加密密码,同时降低了将文件分享给他人造成密码泄露而导致隐私泄露的风险,还可以降低文件被盗版的风险,例如用户购买下载一个文件(例如MP3),用户再将该文件分享给其他人,其他人也无法打开该文件。
【附图说明】
图1是本发明一种实施例的文件打开权限管理方法的流程图
【具体实施方式】
以下对发明的较佳实施例作进一步详细说明。
实施例1
如图1所示,客户端(例如安装在移动电子设备如手机、平板电脑等)上保存有各种文件,如各种媒体文件:文本文件、图像文件、音频文件、视频文件,所述客户端可以将这些文件分享给其他客户端,或者将这些文件上传到服务器供其他客户端下载。
用户可以登录服务器注册账号,服务器给每个用户分配不同的账号,即为每个用户分配唯一标识符进行区分。
一种实施例的文件打开权限管理方法,包括如下步骤:
S1、用户在客户端利用账号登录后,用户可以对本客户端存储的文件的打开权限进行设置,并且客户端对文件进行加密。针对某一文件的打开权限设置包括设置具有打开该文件权限的账号(可以是用户自己的账号,也可以是其他用户的账号),还可以包括打开该文件的限制条件,如打开该文件的期限和/或打开所述文件的次数。
例如,针对文件1的打开权限设置情况如下:
文件1:账号1、打开期限2016年3月至2016年4月、限制打开次数10次、当前打开次数0次
文件2:账号2、打开期限不限、打开次数20次、当前打开次数0次
…
客户端可以按照一定的规则给每个文件分配唯一的识别码,客户端可以根据每个文件的识别码对文件进行加密,获得文件的密码。
S2、客户端将每个文件的识别码、对应文件的密码、限制条件发送给服务器的数据库进行保存。
这样,服务器的数据库就可以存储所有客户端中需要分享的文件的识别码、密码以及对应的限制条件。
S3、当某账号通过某客户端登陆后,所述某客户端可以从获取其他客户端共享的经过加密的文件,也可以从服务器下载经过加密的文件。如果所述某客户端需要打开某文件,那么所述某客户端向服务器发送打开某文件的请求,该请求的信息包含了某文件的识别码和所述某账号。
S4、服务器根据某客户端发送的某文件的识别码和某账号,在数据库中检索对应的文件信息记录,如果服务器判断某账号具有打开某文件的权限,并且如果有限制条件存在的情况下某账号还满足限制条件,则将某文件的密码发送给某客户端。如果服务器判断某账号并没有打开某文件的权限,则拒绝将密码发送给某客户端。
如果某账号虽然具有打开某文件的权限,但是并不满足该限制条件,则服务器也将拒绝给该客户端发送密码。例如,账号1虽然具有打开文件1的权限,但是,账号1打开文件1的使用期限已过,或者打开次数已经到了设定的打开次数,则服务器拒绝给该客户端发送密码。
如果限制条件中包含了打开文件的次数,则服务器在每次发送密码给某客户端后,更新文件的“已打开次数”。
S5、某客户端接收服务器发送的密码后,则根据该密码对某文件进行解密,然后打开,用户即可以对文件进行浏览或者操作。
通过上述方案,用户可以将自己的文件在互联网上进行共享,并设置特定账号和限制条件,从而可以控制某些特定的用户可以打开,而不需要将文件的密码发送给这些特定用户,有效地防止了文件的泄密或者盗版。
在另外的一个实施例中,文件的密码也可以由服务器根据特定的算法生成。
用户对某文件的打开权限进行设置后,客户端将文件的识别码、打开文件的账号以及限制条件发送给服务器,服务器接收这些信息后根据特定的算法计算文件的密码,并将文件的识别码、打开文件的账号、文件的密码和限制条件存储在数据库中。
在另外的一个实施例中,服务器也可以不存储文件的密码。当某个客户端请求打开某文件后,该请求包含了某文件的识别码和打开某文件的账号,如果服务器判断某账号具有打开某文件的权限,则根据特定的算法计算出某文件的密码,然后将该密码发送给某客户端。
在另外的一个实施例中,对文件的加密也可以由服务器完成。例如,客户端将存储的文件发送给服务器,服务器对该文件进行加密,并计算文件的密码进行存储,然后将加密后的文件返回给所述客户端。
实施例2
服务器存储了账号以及与账号对应的密码,每个客户端也存储了加密算法和解密算法,文件打开权限管理方法,包括如下步骤:
当客户端A对某文件进行加密时,设置账号B具有打开某文件的权限。
客户端A向服务器发送请求(包含了账号B的信息),以获取账号B的密码。
服务器将账号B的密码发送给客户端A,客户端A根据加密算法和密码对某文件进行加密,然后将加密后的文件分享给客户端B。
用户利用账号B在客户端B上登陆服务器,客户端B接收所述文件,并需要打开所述文件。客户端B向服务器发送请求以发送账号B对应的密码,所述请求包含了账号B。
服务器向客户端B发送账号B对应的密码,客户端B根据解密算法和密码对文件进行解密,从而可以打开所述文件。
实施例3
服务器存储了账号以及与账号对应的加密算法和解密算法,文件打开权限管理方法,包括如下步骤:
当客户端A对某文件进行加密时,设置账号B具有打开某文件的权限。
客户端A向服务器发送请求(包含了账号B的信息),以获取账号B的加密算法。
服务器将账号B的加密算法发送给客户端A,客户端A根据加密算法对某文件进行加密,然后将加密后的文件分享给客户端B。
用户利用账号B在客户端B上登陆服务器,客户端B接收所述文件,并需要打开所述文件。客户端B向服务器发送请求以发送账号B对应的解密算法,所述请求包含了账号B。
服务器向客户端B发送账号B对应的解密算法,客户端B根据解密算法对文件进行解密,从而可以打开所述文件。
实施例4
服务器存储了账号以及与账号对应的密码,每个客户端本地存储了加密算法和解密算法,还存储了账号以及账号对应的密码,每个客户端本地可以存储多组账号及对应的密码,每个账号成功登陆服务器后,客户端在本地只能读取到当前成功登陆服务器的账号对应的密码,文件打开权限管理方法,包括如下步骤:
当客户端A对某文件进行加密时,设置账号B具有打开某文件的权限。
客户端A向服务器发送请求(包含了账号B的信息),以获取账号B的密码。
服务器将账号B的密码发送给客户端A,客户端A根据加密算法和密码对某文件进行加密,然后将加密后的文件分享给客户端B。
用户利用账号B在客户端B上成功登陆服务器,客户端B接收所述文件,并需要打开所述文件,客户端B从本地获取当前登陆的账号B对应的密码,客户端B根据解密算法和密码对文件进行解密,从而可以打开所述文件。
实施例5
服务器存储了账号以及与账号对应的加密算法和解密算法,每个客户端本地还存储了账号以及账号对应的解密算法,每个客户端本地可以存储多组账号及对应的解密算法,每个账号成功登陆服务器后,客户端在本地只能读取到当前成功登陆服务器的账号对应的解密算法,文件打开权限管理方法,包括如下步骤:
当客户端A对某文件进行加密时,设置账号B具有打开某文件的权限。
客户端A向服务器发送请求(包含了账号B的信息),以获取账号B的加密算法。
服务器将账号B的加密算法发送给客户端A,客户端A根据加密算法对某文件进行加密,然后将加密后的文件分享给客户端B。
用户利用账号B在客户端B上成功登陆服务器,客户端B接收所述文件,并需要打开所述文件,客户端B从本地获取当前登陆的账号B对应的解密算法,客户端B根据解密算法对文件进行解密,从而可以打开所述文件。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
Claims (10)
1.一种文件打开权限管理方法,其特征是,包括如下步骤:
S1、服务器接收客户端发送的解密某文件的请求,其中所述请求包含了解密某文件的当前账号;
S2、所述服务器将所述当前账号对应的解密信息发送给所述客户端。
2.如权利要求1所述的文件打开权限管理方法,其特征是,
在所述服务器中存储了文件的识别码、以及对所述文件具有打开权限的账号;
在所述步骤S1中,所述请求包含了所述某文件的识别码、请求打开所述某文件的当前账号;
在所述步骤S2中,所述解密信息为所述某文件的密码,所述步骤S2包括如下步骤:
服务器判断所述当前账号是否具有打开所述某文件的权限,若是则将所述某文件的密码发送给所述客户端,否则拒绝将所述某文件的密码发送给所述客户端。
3.如权利要求2所述的文件打开权限管理方法,其特征是,
所述服务器还存储了打开所述文件的限制条件;
在步骤S2中,所述服务器还判断所述当前账号是否满足所述限制条件,若是则将所述某文件的密码发送给所述客户端,否则拒绝将所述某文件的密码发送给所述客户端。
4.一种文件打开权限管理方法,其特征是,包括如下步骤:
S1、服务器接收客户端发送的加密文件的请求,其中所述请求包含了对某文件具有打开权限的账号;
S2、所述服务器根据所述请求为所述账号分配对应的加密信息。
5.如权利要求4所述的文件打开权限管理方法,其特征是,
所述请求还包含了所述某文件的识别码,所述加密信息为密码;
在所述步骤S2中,所述服务器根据所述请求为所述账号和某文件分配对应的密码并存储。
6.一种文件打开权限管理方法,其特征是,包括如下步骤:
S1、客户端向服务器发送解密某文件的请求,其中,所述请求包含了解密某文件的当前账号;
S2、所述客户端接收所述服务器发送的与当前账号对应的解密信息;
S3、所述客户端根据所述解密信息对所述某文件进行解密。
7.如权利要求6所述的文件打开权限管理方法,其特征是,
所述请求还包含了所述某文件的识别码,所述解密信息为所述某文件的密码;
在所述步骤S2中、若所述当前账号具有打开所述某文件的权限,则所述客户端接收所述服务器发送的所述某文件的密码。
8.如权利要求7所述的文件打开权限管理方法,其特征是,还包括如下步骤:
所述客户端根据文件的识别码计算所述文件的密码,并将所述文件的识别码、对应的密码、对所述文件具有打开权限的账号以及打开所述文件的限制条件发送给所述服务器。
9.一种文件打开权限管理方法,其特征是,包括如下步骤:
S1、客户端向服务器发送加密某文件的请求,其中,所述请求包含了对某文件具有打开权限的账号;
S2、所述客户端接收所述服务器发送的与所述账号对应的加密信息;
S3、所述客户端根据所述加密信息对所述某文件进行加密。
10.如权利要求9所述的文件打开权限管理方法,其特征是,
所述请求还包含了所述某文件的识别码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610260851.9A CN105959266A (zh) | 2016-04-25 | 2016-04-25 | 一种文件打开权限管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610260851.9A CN105959266A (zh) | 2016-04-25 | 2016-04-25 | 一种文件打开权限管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105959266A true CN105959266A (zh) | 2016-09-21 |
Family
ID=56916422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610260851.9A Pending CN105959266A (zh) | 2016-04-25 | 2016-04-25 | 一种文件打开权限管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105959266A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106788999A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
CN109299617A (zh) * | 2018-09-19 | 2019-02-01 | 中国农业银行股份有限公司贵州省分行 | 一种文件加密及解密系统 |
-
2016
- 2016-04-25 CN CN201610260851.9A patent/CN105959266A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106788999A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
CN106788999B (zh) * | 2016-12-09 | 2020-05-19 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
CN109299617A (zh) * | 2018-09-19 | 2019-02-01 | 中国农业银行股份有限公司贵州省分行 | 一种文件加密及解密系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109033855B (zh) | 一种基于区块链的数据传输方法、装置及存储介质 | |
CN103179114B (zh) | 一种云存储中的数据细粒度访问控制方法 | |
CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
KR101496424B1 (ko) | Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 | |
EP3585023B1 (en) | Data protection method and system | |
US9798863B2 (en) | Federated digital rights management scheme including trusted systems | |
US7975312B2 (en) | Token passing technique for media playback devices | |
AU2005248694B2 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
KR100818992B1 (ko) | 디바이스와 휴대형 저장장치간에 디지털 권리객체의형식을 변환하여 주고받는 장치 및 방법 | |
CN105191207A (zh) | 联合密钥管理 | |
CN105103488A (zh) | 借助相关联的数据的策略施行 | |
KR20050074494A (ko) | 콘텐트 동작들을 승인하는 방법 및 장치 | |
CN105027130A (zh) | 延迟数据访问 | |
CN101938497A (zh) | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法 | |
CN105103119A (zh) | 数据安全服务系统 | |
CN104756441A (zh) | 用于数据访问控制的方法和装置 | |
CA2714196A1 (en) | Information distribution system and program for the same | |
CN103502994A (zh) | 用于处理隐私数据的方法 | |
CN103327002A (zh) | 基于属性的云存储访问控制系统 | |
US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
US20090254997A1 (en) | Method and apparatus for content rights management | |
CN105122265A (zh) | 数据安全服务系统 | |
KR20220039779A (ko) | 강화된 보안 암호화 및 복호화 시스템 | |
CN103220293A (zh) | 一种文件保护方法及装置 | |
CN100589377C (zh) | 基于移动终端的多媒体业务保护和密钥管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160921 |