CN107846421B - 一种文档管理方法和装置 - Google Patents
一种文档管理方法和装置 Download PDFInfo
- Publication number
- CN107846421B CN107846421B CN201711388158.0A CN201711388158A CN107846421B CN 107846421 B CN107846421 B CN 107846421B CN 201711388158 A CN201711388158 A CN 201711388158A CN 107846421 B CN107846421 B CN 107846421B
- Authority
- CN
- China
- Prior art keywords
- user
- original document
- application program
- key information
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明提供了一种文档管理方法和装置,该方法包括:当第一用户登录应用程序时,从应用程序的服务器获取并保存对应第一用户的至少一组密钥信息;当接收到来自应用程序的第二用户的或应用程序生成的原始文档时,采用应用程序的本地加密算法对原始文档进行加密处理并保存;当检测到向应用程序的第三用户发送原始文档的发送请求时,采用本地解密算法对加密后的原始文档进行解密,得到原始文档;在至少一组密钥信息中查找对应第三用户的目标密钥信息;根据目标密钥信息对原始文档进行加密并发送至应用程序的第三用户。本发明提升了文档保存和传输的安全度。
Description
技术领域
本发明涉及文档安全技术领域,特别是涉及一种文档管理方法和装置。
背景技术
在当今这个互联网技术飞速发展的时代,人们的生活、工作、娱乐都已离不开移动终端(例如智能手机)。智能手机和移动互联网的迅速普及和发展也给智能手机上安装的应用程序(Application,APP)带来了发展。
随着APP的发展以及使用人群范围的不断扩大,APP中的文档安全问题也日益涌现出来,例如,如果含有个人私有信息的文件被随意查阅,则会存在文件内容被篡改以及个人隐私泄露的问题。
因此,现有技术中应用程序的文档管理方案普遍存在着文档保存安全度低以及文档传输安全度低的问题。
发明内容
本发明提供了一种文档管理方法和装置,以解决现有技术中应用程序的文档管理方案所存在的文档保存安全度低以及文档传输安全度低的问题。
为了解决上述问题,根据本发明的一个方面,本发明公开了一种文档管理方法,包括:
当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息;
当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时,采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存;
当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息;
根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。
根据本发明的另一方面,本发明还公开了一种文档管理装置,包括:
第一获取模块,用于当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息;
第一加密模块,用于当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时,采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存;
第一解密模块,用于当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
第一查找模块,用于在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息;
第二加密模块,用于根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。
与现有技术相比,本发明包括以下优点:
本发明通过对APP的文件进行本地存储时进行加密存储从而保证了APP中文档的本地安全存储;并在向APP的其他用户发送文档时,采用该其他用户对应的密钥对文档进行加密处理,从而保证了APP文档的安全传输;并由服务器对每个APP分配对传输的文档的密钥信息,从而使得本地保存的文档与向其他用户发送的文档采用不同的密钥进行加密处理,进一步提升了文档保存和传输的安全度。
附图说明
图1是本发明的一种文档管理系统实施例的示意图;
图2是本发明的另一种文档管理系统实施例的示意图;
图3是本发明的一种文档管理方法实施例的步骤流程图;
图4是本发明的一种文档管理装置实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1和图2,分别示出了本发明一个实施例的文档管理系统的示意图。
该文档管理系统包括移动终端上的APP模块以及该APP的服务器模块(即远程管理器模块)。
其中,远程管理器模块包括:账户管理器、密级管理器、文档权限管理器。
账户管理器,用于管理该APP的各个用户的账户信息的创建、删除和存储,以及负责对账户登录的认证,确认登录账户是否正确和有效,并将认证结果返回给APP模块的账户认证模块。
密级管理器,用于管理各密级的生成、存储、删除,还负责各用户的账户密钥信息的分配功能。一个账户(用户)可以分配多个密钥。
文档权限管理器,用于对文档权限进行定义和存储,还用于对各账户的文档权限进行分配。默认定义的文档权限包括:读(可查看文件)、写(可编辑文件)、拷贝(可复制文件内容)、带水印(可添加、修改文档的水印)、截屏(可截屏获取文档内容)等。
APP模块包括:文件操作器(又称文件控制器)、加解密模块、账户认证模块。
账户认证模块,用于将用户输入的账户信息发送给账户管理器进行登录认证。
加解密模块,用于从远程管理器的密级管理器获取指定账户的一个或多个密钥信息,根据加解密逻辑利用密钥对文档进行加解密处理。
文件操作器,用于从远程管理器获取指定账户拥有的文档控制权限,对文件进行查阅编辑等相关操作。
下面利用图1和图2所示的文档管理系统来实现图3所示的文档管理方法流程做出如下介绍:
步骤101,当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息;
其中,用户1登录手机的APP1,在登录成功后,本发明实施例的方法可以从APP1的远程管理器(即服务器)上的密级管理器处获取该账户(即用户1)拥有的至少一组密钥信息并保存在本地。其中,密级管理器可以对APP1的用户账户预先分配一组或多组密钥。
可选地,在一个实施例中,在执行步骤101时,可以通过以下方式来实现:
当第一用户登录应用程序时,将所述第一用户的登录信息发送至所述应用程序的服务器以对所述第一用户的进行身份认证;
其中,用户1在登录APP1时,可以输入该用户1在APP1上注册的账户信息(如用户名+密码、手机IME值(International Mobile Equipment Identity,国际移动设备身份码),或者,PIN值(Personal Identification Number,SIM卡的个人识别密码)等),然后将该账户信息(即登录信息)发送至远程的账户管理器进行身份认证。
当所述第一用户的身份认证通过时,则从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息。
其中,当用户1的账户信息通过了身份认证时,则从远程管理器的密级管理器处获取预先分配给该用户1的至少一组密钥信息,并将该至少一组密钥信息保存在手机本地,例如存储器中。
这样,每次用户登录APP1登录成功后,都可以从服务器获取用户1的密钥信息,从而防止当服务器侧对用户分配的密钥信息调整更新后,移动终端本地保存的所分配的密钥信息未达到及时更新的问题。从而能够使移动终端侧与服务器侧分配给用户的密钥信息相同步。
步骤102,当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时,采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存;
其中,用户1在使用APP1的过程中可以生成文档,此外,在用户1使用APP1的过程中,用户1也可以通过该APP1来接收其他用户发送的文档。而在接收这两类文档时,都需要对他们进行加密保存处理。
其中,APP1侧在步骤101中从远程管理器侧获取到的至少一组密钥信息,主要用于对APP之间传输的文件,即发送给该APP1的其他用户的文件进行加密。而对于用户1对APP1侧进行本地保存的文件,则使用本地密钥进行加密,因此,不论接收到上述哪类文档,在本地保存时,本发明实施例的方法都需要采用该APP1的本地加密算法来对该文档进行加密处理,然后,再将加密后的文档进行本地保存。
由于本地保存的文档一般存储在SD存储卡中,因此,本发明实施例的方法可以对SD卡中的文件进行落地加密,确保窃密者无法通过本APP1以外的方式(例如SD卡、wps、office等)来查看保存的文件。
步骤103,当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
其中,当用户1想要将本地保存的文档发送给该APP1的其他用户时,由于该文档已采用本地加密算法进行加密处理,因此,这里需要采用与该本地加密算法对应的本地解密算法来对该加密后的原始文档进行解密处理,从而得到该原始文档。其中,该原始文档可能是APP1使用过程中本地生成的文档,也可能是其他用户发送给用户1的文档。
其中,如果该原始文档为本地生成的文档,则该文档不会经过加密处理,相反,如果该原始文档为其他用户(例如用户2)通过APP1发送给用户1的文档,那么由于本发明实施例的方法为了保证文档传输的安全性,对于所传输的文档需要进行加密处理,因此,这种情况下,该文档为采用用户2的密钥加密过的文档。因此,可选地,在执行步骤104之前,根据本发明实施例的方法还可以包括:
判断解密后的所述原始文档是否预先经过加密处理;
若是,则获取所述原始文档的文档头中的目标密级值;
其中,远程管理器侧在向APP1的每个账户分配至少一组密钥信息时,一组密钥信息包括一一对应的密级名、密级值和密钥,其中,该远程管理器分配的密钥不同于本地密钥。分配的密钥用于对传输的文档进行加解密,而本地密钥只用于对本地保存的文档进行加解密。
因此,如果解密后的该原始文档还是一个密文,即预先经过加密处理,则说明该原始文档为其他用户例如用户2用户APP1发送给用户1的文档。而本发明实施例的方法预先进行了约定,即对于APP1的用户之间传输的文件,在加密时,需要将所采用的加密密钥对应的密级值追加在该文件的文件头中。
其中,在一组密钥信息中,密级名为是各密钥用来彼此区分的唯一标识,对用户可见,不可重复,这样用户通过查看或选择密级名,就可以知道该密级名对应的密钥的用途和意义;而密级值也是各密钥用来彼此区分的唯一标识,但是用户不可见,该密级值可以是乱码,以保证对应该密级值的密钥的安全;密钥,则是真正用来调用加解密模块中的加解密算法,并输入该算法中的参数。
在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥;
其中,本发明实施例的方法可以在本地保存的由远程管理器分配给该用户1的至少一组密钥信息中查找对应该文档头中的目标密级值的目标密钥。
其中,之所以在文档头中添加密级值,而非密级名,由于密级值是乱码,这样可以确保非法者通过该密级名而了解对应的密钥的用途和意义,从而破解传输的文档,避免了文档在传输过程中被破解的风险。
采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理,得到原始文档明文;
其中,可以利用该目标密钥以及APP1中的加解密模块来对该原始文档(密文)进行解密,得到原始文档明文。
相应的,在执行下述步骤105时,可以根据所述目标密钥信息对所述原始文档明文进行加密并发送至所述应用程序的所述第三用户。
步骤104,在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息;
其中,为了保证传输的文档的安全,这里对解密后得到的原始文档明文需要进行加密处理,这时所采用的加密密钥则是该远程管理器分配给该用户1的至少一组密钥信息中的密钥。而至于采用哪个密钥,例如用户1需要将该用户2发送给用户1的原始文档通过APP1发送给用户3。
因此,用户1在对原始文档明文进行加密时,需要采用对应用户3的目标密钥信息进行加密,即,该至少一组密钥信息中用户3同样被分配的一组目标密钥信息。例如远程管理器给用户1分配了密钥1、密钥2和密钥3,给用户3分配了密钥2和密钥4。其中,那么这里在加密该原始文档明文时,需要采用用户3具有的密钥2对应的密钥信息进行加密,以便于用户3对该原始文档进行处理。
可选地,在一个实施例中,步骤103中的发送请求包括所述第一用户输入的对应所述第三用户的目标密级名,也就是说,用户1触发向用户3发送该原始文档的发送请求时,用户1可以输入远程管理器分配给用户3的目标密级名,其中,该目标密级名可以是一个或多个。
在具体实现时,以用户1为例,本发明实施例方法的远程管理器不仅会向用户1发送分配给用户1的至少一组密钥信息,还会向用户1分配与该用户1存在通讯关系的预先分配给其他用户的密级名。
相应的,在一个实施例中,在执行步骤104时,可以通过以下方式来实现:
根据所述发送请求在所述至少一组密钥信息中查找对应所述目标密级名的目标密钥以及目标密级值;
其中,可以在本地保存的远程管理器分配给用户1的至少一组密钥信息中查找发送请求中携带的用户3的目标密级名,从而确定该目标密级名所对应的目标密钥以及目标密级值。
步骤105,根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。
本发明通过对APP的文件进行本地存储时进行加密存储从而保证了APP中文档的本地安全存储;并在向APP的其他用户发送文档时,采用该其他用户对应的密钥对文档进行加密处理,从而保证了APP文档的安全传输;并由服务器对每个APP分配对传输的文档的密钥信息,从而使得本地保存的文档与向其他用户发送的文档采用不同的密钥进行加密处理,进一步提升了文档保存和传输的安全度。
其中,在一个实施例中,在执行步骤105时,可以通过以下方式来实现:
采用所述目标密钥对所述原始文档(其中,该原始文档可以是本地生成的文档,原始文档明文;也可以是例如用户2通过APP1发送给用户1的原始文档解密后得到的原始文档明文)进行加密,得到原始文档密文;
在所述原始文档密文的文件头中设置所述目标密级值;
将设置有所述目标密级值的所述原始文档密文发送至所述应用程序的所述第三用户。
这样,用户3通过APP1接收到该原始文档密文后可以利用远程管理器分配给用户3的密钥进行解密,从而便于对该文档的操作。
可选地,在一个实施例中,根据本发明实施例的方法还包括:
当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的文档操作权限。
其中,当用户1登录该APP1成功后,不仅可以从远程管理器获取到分配给用户1的至少一组密钥信息,还可以从远程管理器获取到预先分配给该用户1的文档操作权限并保存在本地。
例如,分配给该用户1文档操作权限包括读、写。那么不论是用户1在使用APP1过程中生成的本地文件,还是由其他用户通过APP1发送给用户1的文件,该用户1对这些文件的操作权限只限于远程管理器分配的上述读、写权限,而无法对APP1中的文件进行其他操作。
而且,每当用户1对该APP1登录成功后,都会从远程管理器获取该用户1的文档操作权限,从而防止当远程管理器侧对用户分配的文档操作权限调整更新后,移动终端本地保存的所分配的文档操作权限未达到及时更新的问题。从而能够使移动终端侧与远程管理器侧分配给用户的文档操作权限相同步。
可选地,在另一个实施例中,在步骤102之后,根据本发明实施例的方法还可以包括:
当检测到所述第一用户对所述原始文档的查阅请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
其中,当对接收到的来自其他用户或是本地生成的文档进行加密存储后,如果用户1想要对加密后的文档进行查阅,则首先需要采用该APP1的本地解密算法来对该加密后的原始文档进行解密,从而得到原始文档。
若解密后的所述原始文档预先经过加密处理,则获取所述原始文档的文档头中的目标密级值;
其中,如果该原始文档为本地生成的文档,则该文档不会经过加密处理,相反,如果该原始文档为其他用户(例如用户2)通过APP1发送给用户1的文档,那么由于本发明实施例的方法为了保证文档传输的安全性,对于所传输的文档需要进行加密处理,因此,这种情况下,该文档为采用用户2的密钥加密过的文档。因此,需要获取给原始文档的文档头中的目标密级值。
在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥;
采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理,得到原始文档明文;
其中,上述步骤与对该原始文档进行再次传输时的操作流程类似,参照上述实施例的具体描述,这里不再赘述。
根据所述第一用户的文档操作权限对所述原始文档明文进行查阅。
其中,在用户1对该原始文档明文进行查阅时,需要按照本地保存的远程管理器分配给该用户1的文档操作权限来进行有限制的查阅。
这样,可以保证不同级别的用户对文档的操作权限不同,避免文档在内部人员的操作中造成泄密的问题。
综上,传统的保证文档安全的方案主要作用于计算机系统底层,以实现对文档操作的控制,但是计算机系统(例如IOS、Android、Windows等)都是预安装的,正常状况下不支持修改底层逻辑。而为了修改底层逻辑,常见的修改方式是对例如安卓(Android)系统手机,iOS系统手机进行系统越狱,以修改操作系统中的系统文件,从而实现对文档操作的安全控制,但是越狱后的手机操作系统将面临随时被篡改的可能,进一步造成手机系统不安全。本发明提供的技术解决方案是基于移动设备上APP中的文档保护和控制。做到对APP中的文档本地存储安全以及文件传输安全(进一步的考虑用户想针对不同人发送不同密级的文档的需求)以及本地对文档的查阅编辑可控。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
与上述本发明实施例所提供的方法相对应,参照图4,示出了本发明一种文档管理装置实施例的结构框图,具体可以包括如下模块:
第一获取模块41,用于当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息;
第一加密模块42,用于当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时,采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存;
第一解密模块43,用于当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
第一查找模块44,用于在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息;
第二加密模块45,用于根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。
可选地,所述第一获取模块41包括:
认证子模块,用于当第一用户登录应用程序时,将所述第一用户的登录信息发送至所述应用程序的服务器以对所述第一用户的进行身份认证;
第一获取子模块,用于当所述第一用户的身份认证通过时,则从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息。
可选地,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述装置还包括:
判断模块,用于判断解密后的所述原始文档是否预先经过加密处理;
第二获取模块,用于若所述判断模块确定解密后的所述原始文档预先经过加密处理,则获取所述原始文档的文档头中的目标密级值;
第二查找模块,用于在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥;
第二解密模块,用于采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理,得到原始文档明文;
所述第二加密模块45包括:
第一加密子模块,用于根据所述目标密钥信息对所述原始文档明文进行加密并发送至所述应用程序的所述第三用户。
可选地,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述发送请求包括所述第一用户输入的对应所述第三用户的目标密级名;
所述第一查找模块44包括:
第一查找子模块,用于根据所述发送请求在所述至少一组密钥信息中查找对应所述目标密级名的目标密钥以及目标密级值;
所述第二加密模块45包括:
第二加密子模块,用于采用所述目标密钥对所述原始文档进行加密,得到原始文档密文;
设置子模块,用于在所述原始文档密文的文件头中设置所述目标密级值;
发送子模块,用于将设置有所述目标密级值的所述原始文档密文发送至所述应用程序的所述第三用户。
可选地,所述装置还包括:
第三获取模块,用于当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的文档操作权限。
可选地,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述装置还包括:
第三解密模块,用于当检测到所述第一用户对所述原始文档的查阅请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
第四获取模块,用于若解密后的所述原始文档预先经过加密处理,则获取所述原始文档的文档头中的目标密级值;
第三查找模块,用于在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥;
第四解密模块,用于采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理,得到原始文档明文;
查阅模块,用于根据所述第一用户的文档操作权限对所述原始文档明文进行查阅。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种文档管理方法和一种文档管理装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种文档管理方法,其特征在于,所述方法包括:
当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息;
当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时,采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存;
当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息;
根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。
2.根据权利要求1所述的方法,其特征在于,所述当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息,包括:
当第一用户登录应用程序时,将所述第一用户的登录信息发送至所述应用程序的服务器以对所述第一用户进行身份认证;
当所述第一用户的身份认证通过时,则从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息。
3.根据权利要求1所述的方法,其特征在于,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息之前,所述方法还包括:
判断解密后的所述原始文档是否预先经过加密处理;
若是,则获取所述原始文档的文档头中的目标密级值;
在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥;
采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理,得到原始文档明文;
所述根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户,包括:
根据所述目标密钥信息对所述原始文档明文进行加密并发送至所述应用程序的所述第三用户。
4.根据权利要求1或3所述的方法,其特征在于,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述发送请求包括所述第一用户输入的对应所述第三用户的目标密级名;
所述在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息,包括:
根据所述发送请求在所述至少一组密钥信息中查找对应所述目标密级名的目标密钥以及目标密级值;
所述根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户,包括:
采用所述目标密钥对所述原始文档进行加密,得到原始文档密文;
在所述原始文档密文的文件头中设置所述目标密级值;
将设置有所述目标密级值的所述原始文档密文发送至所述应用程序的所述第三用户。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的文档操作权限。
6.根据权利要求5所述的方法,其特征在于,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时,采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存之后,所述方法还包括:
当检测到所述第一用户对所述原始文档的查阅请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
若解密后的所述原始文档预先经过加密处理,则获取所述原始文档的文档头中的目标密级值;
在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥;
采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理,得到原始文档明文;
根据所述第一用户的文档操作权限对所述原始文档明文进行查阅。
7.一种文档管理装置,其特征在于,包括:
第一获取模块,用于当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息;
第一加密模块,用于当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时,采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存;
第一解密模块,用于当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
第一查找模块,用于在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息;
第二加密模块,用于根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。
8.根据权利要求7所述的装置,其特征在于,所述第一获取模块包括:
认证子模块,用于当第一用户登录应用程序时,将所述第一用户的登录信息发送至所述应用程序的服务器以对所述第一用户进行身份认证;
第一获取子模块,用于当所述第一用户的身份认证通过时,则从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息。
9.根据权利要求7所述的装置,其特征在于,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述装置还包括:
判断模块,用于判断解密后的所述原始文档是否预先经过加密处理;
第二获取模块,用于若所述判断模块确定解密后的所述原始文档预先经过加密处理,则获取所述原始文档的文档头中的目标密级值;
第二查找模块,用于在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥;
第二解密模块,用于采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理,得到原始文档明文;
所述第二加密模块包括:
第一加密子模块,用于根据所述目标密钥信息对所述原始文档明文进行加密并发送至所述应用程序的所述第三用户。
10.根据权利要求7或9所述的装置,其特征在于,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述发送请求包括所述第一用户输入的对应所述第三用户的目标密级名;
所述第一查找模块包括:
第一查找子模块,用于根据所述发送请求在所述至少一组密钥信息中查找对应所述目标密级名的目标密钥以及目标密级值;
所述第二加密模块包括:
第二加密子模块,用于采用所述目标密钥对所述原始文档进行加密,得到原始文档密文;
设置子模块,用于在所述原始文档密文的文件头中设置所述目标密级值;
发送子模块,用于将设置有所述目标密级值的所述原始文档密文发送至所述应用程序的所述第三用户。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三获取模块,用于当第一用户登录应用程序时,从所述应用程序的服务器获取并保存对应所述第一用户的文档操作权限。
12.根据权利要求11所述的装置,其特征在于,所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥,所述装置还包括:
第三解密模块,用于当检测到所述第一用户对所述原始文档的查阅请求时,采用本地解密算法对加密后的所述原始文档进行解密,得到所述原始文档;
第四获取模块,用于若解密后的所述原始文档预先经过加密处理,则获取所述原始文档的文档头中的目标密级值;
第三查找模块,用于在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥;
第四解密模块,用于采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理,得到原始文档明文;
查阅模块,用于根据所述第一用户的文档操作权限对所述原始文档明文进行查阅。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711388158.0A CN107846421B (zh) | 2017-12-20 | 2017-12-20 | 一种文档管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711388158.0A CN107846421B (zh) | 2017-12-20 | 2017-12-20 | 一种文档管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107846421A CN107846421A (zh) | 2018-03-27 |
| CN107846421B true CN107846421B (zh) | 2019-04-23 |
Family
ID=61684037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711388158.0A Active CN107846421B (zh) | 2017-12-20 | 2017-12-20 | 一种文档管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107846421B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116089986B (zh) * | 2023-04-07 | 2023-08-25 | 深圳天谷信息科技有限公司 | 可配置保密策略的电子文档管理方法、装置、设备及介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101815063A (zh) * | 2009-12-04 | 2010-08-25 | 强敏 | 一种应用于网络的文件安全管理系统及其管理方法 |
| CN104809405B (zh) * | 2015-04-24 | 2018-06-01 | 广东电网有限责任公司信息中心 | 基于分级分类的结构化数据资产防泄露方法 |
-
2017
- 2017-12-20 CN CN201711388158.0A patent/CN107846421B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107846421A (zh) | 2018-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2013101722A4 (en) | Data security management system | |
| US7587608B2 (en) | Method and apparatus for storing data on the application layer in mobile devices | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| US9769654B2 (en) | Method of implementing a right over a content | |
| CN101965574B (zh) | 认证信息生成系统、认证信息生成方法、客户机装置 | |
| KR101541591B1 (ko) | Vdi 환경에서의 싱글 사인온 시스템 및 방법 | |
| US11626976B2 (en) | Information processing system, information processing device, information processing method and information processing program | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN103246850A (zh) | 文件处理方法和装置 | |
| JP2009103774A (ja) | 秘密分散システム | |
| CN104104692A (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| CN104361291B (zh) | 数据处理方法和装置 | |
| US20180115535A1 (en) | Blind En/decryption for Multiple Clients Using a Single Key Pair | |
| CN109936546B (zh) | 数据加密存储方法和装置以及计算设备 | |
| CN112422287B (zh) | 基于密码学的多层级角色权限控制方法和装置 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| KR101479290B1 (ko) | 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| CN107846421B (zh) | 一种文档管理方法和装置 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| CN110955909B (zh) | 个人数据保护方法及区块链节点 | |
| CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
| Rastogi et al. | Secured identity management system for preserving data privacy and transmission in cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |