CN107979571B - 一种文件使用处理方法、终端和服务器 - Google Patents
一种文件使用处理方法、终端和服务器 Download PDFInfo
- Publication number
- CN107979571B CN107979571B CN201610938013.2A CN201610938013A CN107979571B CN 107979571 B CN107979571 B CN 107979571B CN 201610938013 A CN201610938013 A CN 201610938013A CN 107979571 B CN107979571 B CN 107979571B
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication
- user
- target file
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种文件使用处理方法、终端和服务器,文件使用处理方法包括:发送请求使用目标文件的文件使用请求消息至服务器;接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;根据所述操作权限控制对所述目标文件的操作。本发明保证了受限文件安全性的同时,提高了移动办公应用的场景。
Description
技术领域
本发明涉及通信领域,尤其涉及一种文件使用处理方法、终端和服务器。
背景技术
随着办公移动化的普及,很多工作都在可以在便携式移动终端上完成。但是很多文件涉及到保密问题,为了防止文件泄密,通常需要对受限文件的访问权限进行设置。现有技术中,通常设置固定区域的固定终端(电脑)具有受限文件的访问权限,但是这种方式使得移动办公的场景受到极大的限制,导致移动办公受限。
发明内容
本发明实施例提供一种文件使用处理方法、终端和服务器,以保证受限文件安全性的同时,提高移动办公应用的场景。
第一方面,本发明实施例提供了一种文件使用处理方法,包括:
发送请求使用目标文件的文件使用请求消息至服务器;
接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;
根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;
根据所述操作权限控制对所述目标文件的操作。
优选地,所述操作权限包括:
对所述服务器中保存的所述目标文件的访问权限;和/或
对下载到本地的所述目标文件的本地操作权限。
优选地,所述根据所述操作权限控制对所述目标文件的操作,的步骤之后还包括:
在重新认证触发条件成立时,重新获取用户生物特征信息;
发送携带重新获取到的用户生物特征信息的第二认证请求消息到所述服务器,供所述服务器根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
接收所述服务器返回的携带有重新确定的操作权限的第二认证结果通知消息;
根据所述重新确定的操作权限控制对所述目标文件的操作。
优选地,所述在重新认证触发条件成立时,重新获取用户生物特征信息的步骤之后还包括:
当在预设时间段内未获取到用户生物特征信息时,拒绝对所述目标文件的使用。
优选地,所述重新认证触发条件包括以下情况中的至少一者:
本地的内部计时器记录的所述目标文件的持续使用时间达到第一认证周期时间;
接收到在所述服务器的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,所述服务器发送携带用于触发终端重新获取用户生物特征信息的触发消息;
接收到对所述目标文件执行的预定操作。
优选地,所述预定操作包括翻页操作、继续浏览操作或视频播放操作。
第二方面,本发明实施例还提供一种文件使用处理方法,包括:
接收终端发送的请求使用目标文件的文件使用请求消息;
根据文件使用请求消息发送第一认证请求消息至所述终端;
接收所述终端根据所述第一认证请求消息发送的携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息;
根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作。
优选地,所述操作权限包括:
对保存的所述目标文件的访问权限;和/或
对下载到终端的所述目标文件的本地操作权限。
优选地,所述返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作,的步骤之后还包括:
接收终端在重新认证触发条件成立时,发送的携带重新获取的用户生物特征信息的第二认证请求消息;
根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
返回携带有重新确定的操作权限的第二认证结果通知消息至终端,供终端对所述重新确定的操作权限控制对所述目标文件的操作。
优选地,所述接收终端在重新认证触发条件成立时,携带重新获取的用户生物特征信息的第二认证请求消息的步骤之前还包括:
在本地的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,发送携带有触发终端重新认证的触发消息到终端。
优选地,所述接收终端在重新认证触发条件成立时,发送的携带重新获取的用户生物特征信息的第二认证请求消息的步骤之后还包括:
在发送触发消息之后预设时间段内未接收到所述第二认证请求消息时,发送携带用于拒绝用户使用的控制消息至所述终端。
第三方面,本发明实施例还提供一种终端,包括:
第一请求发送模块,用于发送请求使用目标文件的文件使用请求消息至服务器;
第一接收模块,用于接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;
响应消息发送模块,用于根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
第一通知接收模块,用于接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;
控制模块,用于根据所述操作权限控制对所述目标文件的操作。
优选地,所述操作权限包括:
对所述服务器中保存的所述目标文件的访问权限;和/或
对下载到本地的所述目标文件的本地操作权限。
优选地,所述终端还包括获取模块和第二通知接收模块,
所述获取模块,用于在重新认证触发条件成立时,重新获取用户生物特征信息;
所述第一请求发送模块,还用于发送携带重新获取到的用户生物特征信息的第二认证请求消息到所述服务器,供所述服务器根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
所述第二通知接收模块,用于接收所述服务器返回的携带有重新确定的操作权限的第二认证结果通知消息;
所述控制模块,还用于根据所述重新确定的操作权限控制对所述目标文件的操作。
优选地,所述控制模块,还用于当在预设时间段内未重新获取到用户生物特征信息时,拒绝对所述目标文件的使用。
优选地,所述重新认证触发条件包括以下情况中的至少一者:
本地的内部计时器记录的所述目标文件的持续使用时间达到第一认证周期时间;
接收到在所述服务器的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,所述服务器发送携带用于触发终端重新获取用户生物特征信息的触发消息;
接收到对所述目标文件执行的预定操作。
优选地,所述预定操作包括翻页操作、继续浏览操作或视频播放操作。
第四方面,本发明实施例还提供一种服务器,包括:
第二接收模块,用于接收终端发送的请求使用目标文件的文件使用请求消息;
第二请求发送模块,用于根据文件使用请求消息发送第一认证请求消息至所述终端;
响应消息接收模块,用于接收所述终端根据所述第一认证请求消息发送的携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息;
认证模块,用于根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
通知消息发送模块,用于返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作。
优选地,所述操作权限包括:
对保存的所述目标文件的访问权限;和/或
对下载到终端的所述目标文件的本地操作权限。
优选地,所述第二接收模块,还用于接收终端在重新认证触发条件成立时,发送的携带重新获取的用户生物特征信息的第二认证请求消息;
所述认证模块,还用于根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
所述通知消息发送模块,还用于返回携带有重新确定的操作权限的第二认证结果通知消息至终端,供终端对所述重新确定的操作权限控制对所述目标文件的操作。
优选地,所述第二请求发送模块,还用于在本地的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,发送携带有触发终端重新认证的触发消息到终端。
优选地,所述第二请求发送模块,还用于在发送触发消息之后预设时间段内未接收到所述第二认证请求消息时,发送携带用于拒绝用户使用的控制消息至所述终端。
这样,本发明实施例中,发送请求使用目标文件的文件使用请求消息至服务器;接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;根据所述操作权限控制对所述目标文件的操作。从而在验证终端和用户均进行权限认证,因此可以保证受限文件使用的安全性的同时,可以将移动办公的应用场景扩展到受限文件的使用,进而提高了移动办公应用的场景。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的文件使用处理方法的流程图;
图2是本发明第二实施例提供的文件使用处理方法的流程图;
图3是本发明第三实施例提供的文件使用处理方法的流程图;
图4是本发明第四实施例提供的文件使用处理方法的流程图;
图5是本发明第五实施例中终端与服务器通讯的结构图之一;
图6是本发明第五实施例中终端与服务器通讯的结构图之二;
图7是本发明第六实施例应用的移动终端的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
第一实施例
参见图1,图1是本发明实施例提供的文件使用处理方法的流程图,如图1所示,包括以下步骤:
步骤101,发送请求使用目标文件的文件使用请求消息至服务器;
本实施例提供的文件使用处理方法主要应用在文件管理系统中,用于对受限文件的使用管理。
该步骤中,用户可以通过手机、PAD等便携式移动终端登陆访问服务器,以使用服务器中储存的文件。具体地,在服务器中通常可以采用标签植入的方式对文件进行授权操作,也可以由用户进行注册,通过服务器进行合法验证授权后登记在信息库中进行用户认证。例如,采用标签植入的方式时,首先将终端身份特征信息和用户身份特征信息植入到文件标签中,其中终端身份特征信息可以为终端标识号(例如可以为手机的IMEI(International Mobile Equipment Identity,国际移动终端身份码));用户身份特征信息包括但不限于虹膜、指纹、声纹、手的几何形状、视网膜图案和脸部特征等。该文件标签的数据格式可以为:文件标号、终端身份特征信息列表、用户身份特征信息列表和其他备注信息。在本实施例中,上述文件标签中的用户身份特征信息列表还可以替换为用户身份特征信息类型列表,在进行用户认证时,可以根据用户身份特征信息的类型指向对应的认证信息数据库中查找对应的用户身份特征信息进行认证。
具体地,用户可以通过便携式移动终端登陆访问服务器,当服务器对用户认证通过后,即可呈现服务器储存的文件。用户可以在终端的显示界面上查找并选择需要使用的目标文件,从而触发终端发送请求使用目标文件的文件使用请求消息至服务器。
步骤102,接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;
当服务器接收到上述文件使用请求消息时,将会发送第一认证请求消息到终端,从而触发终端获取用户唯一的用户生物特征信息,如指纹、虹膜、人脸图像等。具体地,不同的用户生物特征信息获取方式不同,例如在本实施中,如果采用虹膜作为用户生物特征信息,则当终端接收到第一认证请求消息时,将会启动摄像头自动获取用户的虹膜信息,并将获取的虹膜信息作为用户生物特征信息。
步骤103,根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
该步骤中,在终端获取到第一认证请求消息后,根据用户生物特征信息的类型进行启动相应的识别模块,以获取用户生物特征信息。在获取到用户生物特征信息后,可以读取终端的终端身份特征信息。然后根据获取到的用户生物特征信息和终端身份特征信息发送对第一认证请求消息作出响应的第一认证请求响应消息到服务器,该第一认证请求响应消息中携带有用户生物特征信息和终端身份特征信息。服务器将会根据第一请求响应消息中的终端身份特征信息和用户生物特征信息分别与文件标签中存储的终端身份特征信息和用户生物特征信息进行比对;若文件标签中存储有对应的终端身份特征信息,则验证当前使用的终端为合法终端,若文件标签中存储有对应的用户生物特征信息,则验证当前使用的用户为合法用户。当服务器进行用户认证和终端认证后,将会根据认证的结果确定当前用户的操作权限。
具体地,该操作权限的内容可以根据实际需要进行设置,优选地,该操作权限包括:对所述服务器中保存的所述目标文件的访问权限;和/或对下载到本地的所述目标文件的本地操作权限。
例如,以相应的级别进行划分时,可以采用以下规则。当操作权限为0时,对应的对所述服务器中保存的所述目标文件的访问权限为不允许访问;当操作权限为1时,对应的对所述服务器中保存的所述目标文件的访问权限为允许访问,对下载到本地的所述目标文件的本地操作权限为不可操作或者限制操作;当操作权限为2时,对应的对所述服务器中保存的所述目标文件的访问权限为允许访问,对下载到本地的所述目标文件的本地操作权限为均可操作。由于不仅在服务器端对文件的下载进行管控,同时对本地操作权限进行了管控,因此可以进一步增强受限文件使用的安全性。
具体地,在本实施例中,上述本地操作权限用于限定用户下载上述目标文件至终端后,对目标文件的使用操作的权限。优选地,该本地操作权限包括对目标文件的翻页操作权限、继续浏览操作权限、视频播放操作权限、复制权限和截屏权限等。
步骤104,接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;
在服务器确定了终端当前用户的操作权限后,将会根据该操作权限生成第一认证结果通知消息,并发送至终端中。
步骤105,根据所述操作权限控制对所述目标文件的操作。
终端接收到该第一认证结果通知消息后,将会根据该第一认证结果通知消息中的操作权限控制对目标文件的操作。
具体地,当操作权限为0时,则拒绝用户本次对目标文件的使用操作。当操作权限为1和2时,则会下载上述目标文件,以供用户查阅。
应当说明的是,当用户不具备复制权限和截屏权限时,则终端将会实时侦测复制操作指令和截屏操作指令,当侦测到复制操作指令和截屏操作指令时,对复制操作指令和截屏操作指令进行屏蔽过滤,或者直接关闭目标文件,以防止文件泄密,提高文件使用的安全性。
可以理解的是,由于终端和服务器均属于系统内部终端,因此可以采用私有密码对上述用户身份特征信息进行加密处理,以防止用户身份特征信息泄密。
本发明实施例通过发送请求使用目标文件的文件使用请求消息至服务器;接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;根据所述操作权限控制对所述目标文件的操作。从而在验证终端和用户均进行权限认证,因此可以保证受限文件使用的安全性的同时,可以将移动办公的应用场景扩展到受限文件的使用,进而提高了移动办公应用的场景。
第二实施例
参见图2,图2是本发明实施例提供的文件使用处理方法的流程图,如图2所示,基于上述第一实施例,在上述步骤105之后还包括:
步骤106,在重新认证触发条件成立时,重新获取用户生物特征信息;
该步骤,上述重新认证触发条件可以根据实际需要进行设置,本实施例中,优选地,该重新认证触发条件包括以下情况中的至少一者:
终端本地的内部计时器记录的所述目标文件的持续使用时间达到第一认证周期时间;
接收到在所述服务器的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,所述服务器发送携带用于触发终端重新获取用户生物特征信息的触发消息;
接收到对所述目标文件执行的预定操作。
在本实施例中,可以每隔一段时间触发终端重新获取用户身份特征信息,对于获取用户身份特征信息的方式可以与第一次获取用户身份特征信息的方式一致,也可以不一致。例如在文件标签中存储同一用户的用户身份特征信息类型有多个时,用户可以选择一种用户身份特征信息进行认证。
可以理解的是,上述目标文件的类型可以根据实际需要进行设置,例如,可以为XX.doc、XX.xls、XX.PDF或图形视频文件等多媒体文件。相对应的,不同的文件类型,对应的用户进行的操作也不同,在本实施例中,优选地上述预定操作包括翻页操作、继续浏览操作或视频播放操作。
步骤107,发送携带重新获取到的用户生物特征信息的第二认证请求消息到所述服务器,供所述服务器根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
步骤108,接收所述服务器返回的携带有重新确定的操作权限的第二认证结果通知消息;
步骤109,根据所述重新确定的操作权限控制对所述目标文件的操作。
在获取到用户身份特征信息后,终端将会根据重新获取到的用户生物特征信息发送第二认证请求消息到服务器,以供服务器重新进行用户认证。本次认证的过程与第一次认证的过程基本一致,仅仅不需要对终端进行认证。重新认证用户,以判断在经过一段时间后是否更改用户或者对文件进一步操作时是否更改为没有使用权限用户。当重新获取到的用户生物特征信息对应的用户,则服务器返回的操作权限为0,此时将会拒绝目标文件的继续使用。例如,可以直接关闭目标文件。由于在目标文件的使用过程中,设置重新认证触发条件,当满足重新认证触发条件时,重新进行用户认证,因此进一步提高了文件使用的安全性。
本实施例中,每当重新认证触发条件成立时,需要用户再次进行用户生物特征信息输入,并且验证通过后,方可重新使用目标文件。因此在本实施例中,避免了有权限的用户获取目标文件后,供不存在使用权限的用户使用。
进一步地,由于用户生物特征信息的类型有多种,其中包含终端可以主动获取的用户生物特征信息,也包含了需要用户自觉输入的用户生物特征信息。当用户生物特征信息为需要用户主动输入的用户生物特征信息时,为了避免用户不进行用户生物特征信息输入,终端长时间无法获取到用户生物特征信息,在本实施例中,优选地,在重新认证触发条件成立时,重新获取用户生物特征信息的步骤之后还包括:
当在预设时间段内未获取到用户生物特征信息时,拒绝对所述目标文件的使用。
进一步地,当重新获取用户生物特征信息进行用户验证的过程中,若验证失败,则可以由服务器对该目标文件的使用行为进行标记,记录当前使用目标文件的终端所对应的终端身份特征信息以及上一次用户认证合法时对应的用户生物特征信息;并可以改变标记的使用行为对应的终端身份特征信息和/或用户生物特征信息对目标文件的使用权限,以拒绝标记的使用行为对应的终端身份特征信息和/或用户生物特征信息对目标文件的使用。
第三实施例
图3是本发明实施例提供的文件使用处理方法的流程图,如图3所示,包括以下步骤:
步骤301,接收终端发送的请求使用目标文件的文件使用请求消息;
本实施例提供的文件使用处理方法主要应用在文件管理系统中,用于对受限文件的使用管理。
该步骤中,用户可以通过手机、PAD等便携式移动终端登陆访问服务器,以使用服务器中储存的文件。具体地,在服务器中通常可以采用标签植入的方式对文件进行授权操作,也可以由用户进行注册,通过服务器进行合法验证授权后登记在信息库中进行用户认证。例如,采用标签植入的方式时,首先将终端身份特征信息和用户身份特征信息植入到文件标签中,其中终端身份特征信息可以为终端标识号(例如可以为手机的IMEI(International Mobile Equipment Identity,国际移动终端身份码));用户身份特征信息包括但不限于虹膜、指纹、声纹、手的几何形状、视网膜图案和脸部特征等。该文件标签的数据格式可以为:文件标号、终端身份特征信息列表、用户身份特征信息列表和其他备注信息。在本实施例中,上述文件标签中的用户身份特征信息列表还可以替换为用户身份特征信息类型列表,在进行用户认证时,可以根据用户身份特征信息的类型指向对应的认证信息数据库中查找对应的用户身份特征信息进行认证。
具体地,用户可以通过便携式移动终端登陆访问服务器,当服务器对用户认证通过后,即可呈现服务器储存的文件。用户可以在终端的显示界面上查找并选择需要使用的目标文件,从而触发终端发送请求使用目标文件的文件使用请求消息至服务器。
步骤302,根据文件使用请求消息发送第一认证请求消息至所述终端;
当服务器接收到上述文件使用请求消息时,将会发送第一认证请求消息到终端,从而触发终端获取用户生物特征信息。具体地,不同的用户生物特征信息获取方式不同,例如在本实施中,优选采用虹膜作为用户生物特征信息。当终端接收到第一认证请求消息时,将会启动摄像头自动获取用户的虹膜信息,并将获取的虹膜信息作为用户生物特征信息。
步骤303,接收所述终端根据所述第一认证请求消息发送的携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息;
步骤304,根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
该步骤中,在终端获取到第一认证请求消息后,根据用户生物特征信息的类型进行启动相应的识别模块,以获取用户生物特征信息。在获取到用户生物特征信息后,可以读取终端的终端身份特征信息。然后根据获取到的用户生物特征信息和终端身份特征信息发送对第一认证请求消息作出响应的第一认证请求响应消息到服务器,该第一认证请求响应消息中携带有用户生物特征信息和终端身份特征信息。服务器将会根据第一请求响应消息中的终端身份特征信息和用户生物特征信息分别与文件标签中存储的终端身份特征信息和用户生物特征信息进行比对;若文件标签中存储有对应的终端身份特征信息,则验证当前使用的终端为合法终端,若文件标签中存储有对应的用户生物特征信息,则验证当前使用的用户为合法用户。当服务器进行用户认证和终端认证后,将会根据认证的结果确定当前用户的操作权限。
具体地,该操作权限的内容可以根据实际需要进行设置,优选地,该操作权限包括:对保存的所述目标文件的访问权限;和/或对下载到终端的所述目标文件的本地操作权限。
例如,以相应的级别进行划分时,可以采用以下规则。当操作权限为0时,对应的对所述服务器中保存的所述目标文件的访问权限为不允许访问;当操作权限为1时,对应的对所述服务器中保存的所述目标文件的访问权限为允许访问,对下载到本地的所述目标文件的本地操作权限为不可操作或者限制操作;当操作权限为2时,对应的对所述服务器中保存的所述目标文件的访问权限为允许访问,对下载到本地的所述目标文件的本地操作权限为均可操作。由于不仅在服务器端对文件的下载进行管控,同时对本地操作权限进行了管控,因此可以进一步增强受限文件使用的安全性。
具体地,在本实施例中,上述本地操作权限用于限定用户下载上述目标文件至终端后,对目标文件的使用操作的权限。优选地,该本地操作权限包括对目标文件的翻页操作权限、继续浏览操作权限、视频播放操作权限、复制权限和截屏权限等。
步骤305,返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作。
在服务器确定了终端当前用户的操作权限后,将会根据该操作权限生成第一认证结果通知消息,并发送至终端中。
终端接收到该第一认证结果通知消息后,将会根据该第一认证结果通知消息中的操作权限控制对目标文件的操作。
具体地,当操作权限为0时,则拒绝用户本次对目标文件的使用操作。当操作权限为1和2时,则会下载上述目标文件,以供用户查阅。
应当说明的是,当用户不具备复制权限和截屏权限时,则终端将会实时侦测复制操作指令和截屏操作指令,当侦测到复制操作指令和截屏操作指令时,对复制操作指令和截屏操作指令进行屏蔽过滤,或者直接关闭目标文件,以防止文件泄密,提高文件使用的安全性。
可以理解的是,由于终端和服务器均属于系统内部终端,因此可以采用私有密码对上述用户身份特征信息进行加密处理,以防止用户身份特征信息泄密。
本发明实施例通过接收终端发送的请求使用目标文件的文件使用请求消息;根据文件使用请求消息发送第一认证请求消息至所述终端;接收所述终端根据所述第一认证请求消息发送的携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息;根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作。从而在验证终端和用户均进行权限认证,因此可以保证受限文件使用的安全性的同时,可以将移动办公的应用场景扩展到受限文件的使用,进而提高了移动办公应用的场景。
第四实施例
参见图4,图4是本发明实施例提供的文件使用处理方法的流程图,如图4所示,基于上述第三实施例,在上述步骤305之后还包括:
步骤306,接收终端在重新认证触发条件成立时,携带重新获取的用户生物特征信息的第二认证请求消息;
该步骤,上述重新认证触发条件可以根据实际需要进行设置,本实施例中,优选地,该重新认证触发条件包括以下情况中的至少一者:
终端本地的内部计时器记录的所述目标文件的持续使用时间达到第一认证周期时间;
接收到在所述服务器的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,所述服务器发送携带用于触发终端重新获取用户生物特征信息的触发消息;
接收到对所述目标文件执行的预定操作。
在本实施例中,可以每隔一段时间触发终端重新获取用户身份特征信息,对于获取用户身份特征信息的方式可以与第一次获取用户身份特征信息的方式一致,也可以不一致。例如在文件标签中存储同一用户的用户身份特征信息类型有多个时,用户可以选择一种用户身份特征信息进行认证。进一步地,对于每隔一段时间触发终端重新获取用户身份特征信息的计时器可以放在终端侧,也可以放在服务器侧。当计时器放在服务器侧时,则在接收终端在重新认证触发条件成立时,携带重新获取的用户生物特征信息的第二认证请求消息的步骤之前还包括:服务器本地的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,发送携带有触发终端重新认证的触发消息到终端。
当计时器放在终端侧时,直接由终端判断当前记录用户使用目标文件的持续时间是否达到第一认证周期时间,在达到第一认证周期时间时,由终端自动重新获取用户生物特征信息,然后发送给服务器。
可以理解的是,上述目标文件的类型可以根据实际需要进行设置,例如,可以为XX.doc、XX.xls、XX.PDF或图形视频文件等多媒体文件。相对应的,不同的文件类型,对应的用户进行的操作也不同,在本实施例中,优选地上述预定操作包括翻页操作、继续浏览操作或视频播放操作。
步骤307,根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
步骤308,返回携带有重新确定的操作权限的第二认证结果通知消息至终端,供终端对所述重新确定的操作权限控制对所述目标文件的操作。
在获取到用户身份特征信息后,终端将会根据重新获取到的用户生物特征信息发送第二认证请求消息到服务器,以供服务器重新进行用户认证。本次认证的过程与第一次认证的过程基本一致,仅仅不需要对终端进行认证。重新认证用户,以判断在经过一段时间后是否更改用户或者对文件进一步操作时是否更改为没有使用权限用户。当重新获取到的用户生物特征信息对应的用户,则服务器返回的操作权限为0,此时将会拒绝目标文件的继续使用。例如,可以直接关闭目标文件。由于在目标文件的使用过程中,设置重新认证触发条件,当满足重新认证触发条件时,重新进行用户认证,因此进一步提高了文件使用的安全性。
本实施例中,每当重新认证触发条件成立时,需要用户再次进行用户生物特征信息输入,并且验证通过后,方可重新使用目标文件。因此在本实施例中,避免了有权限的用户获取目标文件后,供不存在使用权限的用户使用。
具体地,在本实施例中,当采用服务器设置终端的重新触发条件情况下,接收终端在重新认证触发条件成立时,发送的携带重新获取的用户生物特征信息的第二认证请求消息的步骤之前还包括:
在本地的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,发送携带有触发终端重新认证的触发消息到终端。
该步骤中,当终端接收到该触发消息后,将会自动触发终端重新获取用户生物特征信息。由于用户生物特征信息的类型有多种,其中包含终端可以主动获取的用户生物特征信息,也包含了需要用户自觉输入的用户生物特征信息。当用户生物特征信息为需要用户主动输入的用户生物特征信息时,为了避免用户不进行用户生物特征信息输入,终端长时间无法获取到用户生物特征信息,在本实施例中,在本地的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,发送携带有触发终端重新认证的触发消息到终端之后还包括:
在发送触发消息之后预设时间段内未接收到所述第二认证请求消息时,发送携带用于拒绝用户使用的控制消息至所述终端。
进一步地,当重新获取用户生物特征信息进行用户验证的过程中,若验证失败,则可以由服务器对该目标文件的使用行为进行标记,记录当前使用目标文件的终端所对应的终端身份特征信息以及上一次用户认证合法时对应的用户生物特征信息;并可以改变标记的使用行为对应的终端身份特征信息和/或用户生物特征信息对目标文件的使用权限,以拒绝标记的使用行为对应的终端身份特征信息和/或用户生物特征信息对目标文件的使用。
基于上述实施例,以下将结合文件使用处理方法具体的应用场景对文件使用处理方法各步骤的实现过程进行详细说明。
例如,首先构建一个办公用的服务器,将所有的文件(包括受限文件和非受限文件)储存在服务器中。用户A、用户B、用户C和用户D等公司内部的多个员工均可以通过手机登录访问服务器,并进行操作权限注册;在注册的过程中需要上传终端身份特征信息(以下将以IMEI为例进行说明)和用户生物特征信息(以下将以虹膜为例进行说明)。最后由服务器的管理员根据预设的权限设置规则对用户的操作权限进行分配,并将具有操作权限的用户的终端IMIE和虹膜数据植入到文件标签中,从而完成用户的操作权限设定。
假如,用户A为公司经理,用户B为部门主管,用户C为部门主管,用户D为公司员工。用户A在召开公司主管级以上会议,并形成相应的会议记录文件(该会议记录文件包括公司的收入、支出、发展规划以及人员部署规划等公司机密内容),为了方便主管级以上人员进行查看执行,将该会议记录存储在服务器中。然后配置用户A在用户A的电脑上、用户B在用户B的手机上和用户C在用户C的手机上具有该会议记录文件的访问权限,并且用户A具有复制和截屏的权限,用户B和用户C均不具有复制和截屏的权限。
用户B在家中写年中计划的过程中,为了更好的迎合公司策略而需要阅读会议记录文件时,可以通过用户B的手机登陆上述服务器。然后找到该会议记录文件,通过点击阅读该会议记录文件,从而向服务器发送使用文件请求消息,此时服务器将会让用户输入虹膜信息的认证请求消息到手机;手机根据该认证请求消息启动摄像头,通过摄像头捕捉用户B的眼睛,得到用户B的虹膜数据。手机在获取到虹膜数据后将会将该虹膜数据和手机的IMIE发送到服务器中进行验证。由于用户B具有访问权限,从而在服务器中认证通过,并返回验证通过的消息给用户B的手机,此时进行下载显示会议记录文件供用户B阅读。当用户D登录服务器点击使用会议记录文件时,服务器将会返回访问受限的认证结果消息,从而拒绝用户D的使用操作。
为了提高文件使用的安全性,还可以设置使用的过程中需要重复进行认证的功能。假如用户B在阅读会议记录文件的过程中,手机侧可以进行阅读时间统计、服务器侧也可以进行阅读时间统计,当阅读的时间达到一定时间(例如5分钟)时,则需要再次启动摄像头获取当前使用用户B的手机对应的用户的虹膜数据,在采取完虹膜数据红将虹膜数据发送到服务器进行验证。若此时用户B一直在使用自己的手机阅读会议记录文件,则服务器认证通过,允许用户B的手机继续使用会议记录文件;若此时用户B将手机放在房间里面,自己去洗手间了,然而用户B的朋友F(朋友F并非公司员工也没有操作权限)经过房间顺便拿着用户B的手机玩耍时,则在触发获取用户虹膜的时间达到时,将会获取到朋友F的虹膜数据,从而在服务器认证时,得到认证失败的结果消息。此时将会关闭文件,禁止用户B的手机继续使用会议记录。从而保证了会议记录文件使用的安全性。
进一步地,为了提高文件使用的安全性,在手机中还可以设置翻页认证功能。当用户B的朋友F在使用用户B的手机需要查看更多的会议内容时,需要进行翻页操作。当手机侦测到翻页操作时,将会启动摄像头获取朋友F的虹膜数据,并将获取的虹膜数据发送到服务器进行验证。这时,经过服务器认证,将会得到认证失败的结果消息。此时将会关闭文件,禁止用户B的手机继续使用会议记录。从而保证了会议记录文件使用的安全性。
为了提高文件使用的安全性,在服务器中还可以设置取消用户使用权限的功能。在上述用户B通过自己的手机使用会议记录文件的过程中,在后续用户认证时,服务器接收到再次认证的虹膜数据并非用户B的虹膜数据,而是朋友F的虹膜数据,则可以记录本次对会议文件非正常使用的数据,然后可以禁止用户B和/或用户B的手机对会议记录文件的使用。此时,需要服务器的管理员进行解除禁止操作权限,用户B才可以通过自己的手机再次使用会议记录文件。
此外,上述文件还可以是视频或者图片等多媒体文件,在此不再一一说明。
第五实施例
参见图5,图5是本发明实施提供的终端与服务器通讯的结构图之一,如图5所示,终端包括:
第一请求发送模块511,用于发送请求使用目标文件的文件使用请求消息至服务器;
第一接收模块512,用于接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;
响应消息发送模块513,用于根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
第一通知接收模块514,用于接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;
控制模块515,用于根据所述操作权限控制对所述目标文件的操作。
可选的,所述操作权限包括:
对所述服务器中保存的所述目标文件的访问权限;和/或
对下载到本地的所述目标文件的本地操作权限。
进一步地,请一并参照图5和图6,可选的,所述终端还包括获取模块516和第二通知接收模块517,
所述获取模块516,用于在重新认证触发条件成立时,重新获取用户生物特征信息;
所述第一请求发送模块511,还用于发送携带重新获取到的用户生物特征信息的第二认证请求消息到所述服务器,供所述服务器根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
第二通知接收模块517,用于接收所述服务器返回的携带有重新确定的操作权限的第二认证结果通知消息;
所述控制模块515,还用于根据所述重新确定的操作权限控制对所述目标文件的操作。
可选的,所述控制模块515,还用于当在预设时间段内未重新获取到用户生物特征信息时,拒绝对所述目标文件的使用。
可选的,所述重新认证触发条件包括以下情况中的至少一者:
本地的内部计时器记录的所述目标文件的持续使用时间达到第一认证周期时间;
接收到在所述服务器的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,所述服务器发送携带用于触发终端重新获取用户生物特征信息的触发消息;
接收到对所述目标文件执行的预定操作。
可选的,所述预定操作包括翻页操作、继续浏览操作或视频播放操作。
进一步地,服务器,包括:
第二接收模块521,用于接收终端发送的请求使用目标文件的文件使用请求消息;
第二请求发送模块522,用于根据文件使用请求消息发送第一认证请求消息至所述终端;
响应消息接收模块523,用于接收所述终端根据所述第一认证请求消息发送的携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息;
认证模块524,用于根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
通知消息发送模块525,用于返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作。
可选的,所述操作权限包括:
对保存的所述目标文件的访问权限;和/或
对下载到终端的所述目标文件的本地操作权限。
可选的,所述第二接收模块521,还用于接收终端在重新认证触发条件成立时,发送的携带重新获取的用户生物特征信息的第二认证请求消息;
所述认证模块524,还用于根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
所述通知消息发送模块525,还用于返回携带有重新确定的操作权限的第二认证结果通知消息至终端,供终端对所述重新确定的操作权限控制对所述目标文件的操作。
可选的,所述第二请求发送模块,还用于在本地的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,发送携带有触发终端重新认证的触发消息到终端。
可选的,所述第二请求发送模块,还用于在发送触发消息之后预设时间段内未接收到所述第二认证请求消息时,发送携带用于拒绝用户使用的控制消息至所述终端。
可以理解的是,本发明提供的终端和服务器用于实现上述文件使用处理方法,且与文件使用处理方法对应,其中各功能模块的实现方式可以参照上述实施例,在此不再赘述。
第六实施例
参见图7,图7是本发明实施应用的移动终端的结构图,如图7所示,移动终端700包括:至少一个处理器701、存储器702、至少一个网络接口704和用户接口703。移动终端700中的各个组件通过总线系统705耦合在一起。可理解,总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图7中将各种总线都标为总线系统705。
其中,用户接口703可以包括显示器、键盘或者点击终端(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器702可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本文描述的系统和方法的存储器702旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器702存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统7021和应用程序7022。
其中,操作系统7021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序7022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序7022中。
在本发明实施例中,通过调用存储器702存储的程序或指令,具体的,可以是应用程序7022中存储的程序或指令,网络接口704用于发送请求使用目标文件的文件使用请求消息至服务器;接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;处理器701用于:根据所述操作权限控制对所述目标文件的操作。
上述本发明实施例揭示的方法可以应用于处理器701中,或者由处理器701实现。处理器701可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器702,处理器701读取存储器702中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选的,所述操作权限包括:
对所述服务器中保存的所述目标文件的访问权限;和/或
对下载到本地的所述目标文件的本地操作权限。
可选的,用户接口703用于:在重新认证触发条件成立时,重新获取用户生物特征信息;网络接口704还用于:发送携带重新获取到的用户生物特征信息的第二认证请求消息到所述服务器,供所述服务器根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;接收所述服务器返回的携带有重新确定的操作权限的第二认证结果通知消息;处理器701还用于:根据所述重新确定的操作权限控制对所述目标文件的操作。
可选的,处理器701还用于:当在预设时间段内未获取到用户生物特征信息时,拒绝对所述目标文件的使用。
可选的所述重新认证触发条件包括以下情况中的至少一者:
本地的内部计时器记录的所述目标文件的持续使用时间达到第一认证周期时间;
接收到在所述服务器的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,所述服务器发送携带用于触发终端重新获取用户生物特征信息的触发消息;
接收到对所述目标文件执行的预定操作。
可选的,所述预定操作包括翻页操作、继续浏览操作或视频播放操作。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机终端(可以是个人计算机,服务器,或者网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (18)
1.一种文件使用处理方法,其特征在于,包括:
发送请求使用目标文件的文件使用请求消息至服务器;
接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;
根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;
根据所述操作权限控制对所述目标文件的操作;
其中,所述用户生物特征信息为基于所述终端的识别模块获取到的用户生物特征信息;所述终端身份特征信息为登陆访问所述服务器的终端对应的终端身份特征信息;
所述根据所述操作权限控制对所述目标文件的操作的步骤之后还包括:
在重新认证触发条件成立时,重新获取用户生物特征信息;所述重新认证触发条件包括接收到对所述目标文件执行的预定操作;
发送携带重新获取到的用户生物特征信息的第二认证请求消息到所述服务器,供所述服务器根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
接收所述服务器返回的携带有重新确定的操作权限的第二认证结果通知消息;
根据所述重新确定的操作权限控制对所述目标文件的操作。
2.如权利要求1所述的文件使用处理方法,其特征在于,所述操作权限包括:
对所述服务器中保存的所述目标文件的访问权限;和/或
对下载到本地的所述目标文件的本地操作权限。
3.如权利要求1所述的文件使用处理方法,其特征在于,所述在重新认证触发条件成立时,重新获取用户生物特征信息的步骤之后还包括:
当在预设时间段内未获取到用户生物特征信息时,拒绝对所述目标文件的使用。
4.如权利要求1所述的文件使用处理方法,其特征在于,所述重新认证触发条件还包括以下情况中的至少一者:
本地的内部计时器记录的所述目标文件的持续使用时间达到第一认证周期时间;
接收到在所述服务器的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,所述服务器发送携带用于触发终端重新获取用户生物特征信息的触发消息。
5.如权利要求1所述的文件使用处理方法,其特征在于,所述预定操作包括翻页操作、继续浏览操作或视频播放操作。
6.一种文件使用处理方法,其特征在于,包括:
接收终端发送的请求使用目标文件的文件使用请求消息;
根据文件使用请求消息发送第一认证请求消息至所述终端;
接收所述终端根据所述第一认证请求消息发送的携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息;
根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作;
其中,所述用户生物特征信息为基于所述终端的识别模块获取到的用户生物特征信息;所述终端身份特征信息为登陆访问服务器的终端对应的终端身份特征信息;
所述返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作的步骤之后还包括:
接收终端在重新认证触发条件成立时,发送的携带重新获取的用户生物特征信息的第二认证请求消息;所述重新认证触发条件包括接收到对所述目标文件执行的预定操作;
根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
返回携带有重新确定的操作权限的第二认证结果通知消息至终端,供终端对所述重新确定的操作权限控制对所述目标文件的操作。
7.如权利要求6所述的文件使用处理方法,其特征在于,所述操作权限包括:
对保存的所述目标文件的访问权限;和/或
对下载到终端的所述目标文件的本地操作权限。
8.如权利要求6所述的文件使用处理方法,其特在于,所述接收终端在重新认证触发条件成立时,携带重新获取的用户生物特征信息的第二认证请求消息的步骤之前还包括:
在本地的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,发送携带有触发终端重新认证的触发消息到终端。
9.如权利要求6所述的文件使用处理方法,其特征在于,所述接收终端在重新认证触发条件成立时,发送的携带重新获取的用户生物特征信息的第二认证请求消息的步骤之后还包括:
在发送触发消息之后预设时间段内未接收到所述第二认证请求消息时,发送携带用于拒绝用户使用的控制消息至所述终端。
10.一种终端,其特征在于,包括:
第一请求发送模块,用于发送请求使用目标文件的文件使用请求消息至服务器;
第一接收模块,用于接收服务器在接收到所述文件使用请求消息后发送的第一认证请求消息;
响应消息发送模块,用于根据所述第一认证请求消息发送携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息到所述服务器,供所述服务器根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
第一通知接收模块,用于接收所述服务器返回的携带有所述操作权限的第一认证结果通知消息;
控制模块,用于根据所述操作权限控制对所述目标文件的操作;
其中,所述用户生物特征信息为基于所述终端的识别模块获取到的用户生物特征信息;所述终端身份特征信息为登陆访问所述服务器的终端对应的终端身份特征信息;
所述终端还包括获取模块和第二通知接收模块,
所述获取模块,用于在重新认证触发条件成立时,重新获取用户生物特征信息;所述重新认证触发条件包括接收到对所述目标文件执行的预定操作;
所述第一请求发送模块,还用于发送携带重新获取到的用户生物特征信息的第二认证请求消息到所述服务器,供所述服务器根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
所述第二通知接收模块,用于接收所述服务器返回的携带有重新确定的操作权限的第二认证结果通知消息;
所述控制模块,还用于根据所述重新确定的操作权限控制对所述目标文件的操作。
11.如权利要求10所述的终端,其特征在于,所述操作权限包括:
对所述服务器中保存的所述目标文件的访问权限;和/或
对下载到本地的所述目标文件的本地操作权限。
12.如权利要求10所述的终端,其特征在于,所述控制模块,还用于当在预设时间段内未重新获取到用户生物特征信息时,拒绝对所述目标文件的使用。
13.如权利要求10所述的终端,其特征在于,所述重新认证触发条件还包括以下情况中的至少一者:
本地的内部计时器记录的所述目标文件的持续使用时间达到第一认证周期时间;
接收到在所述服务器的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,所述服务器发送携带用于触发终端重新获取用户生物特征信息的触发消息。
14.如权利要求10所述的终端,其特征在于,所述预定操作包括翻页操作、继续浏览操作或视频播放操作。
15.一种服务器,其特征在于,包括:
第二接收模块,用于接收终端发送的请求使用目标文件的文件使用请求消息;
第二请求发送模块,用于根据文件使用请求消息发送第一认证请求消息至所述终端;
响应消息接收模块,用于接收所述终端根据所述第一认证请求消息发送的携带用于用户认证的用户生物特征信息和用于终端认证的终端身份特征信息的第一认证请求响应消息;
认证模块,用于根据所述用户生物特征信息和终端身份特征信息进行用户认证和终端认证,以确定所述目标文件的操作权限;
通知消息发送模块,用于返回携带有所述操作权限的第一认证结果通知消息至终端,供终端根据所述操作权限控制对所述目标文件的操作;
其中,所述用户生物特征信息为基于所述终端的识别模块获取到的用户生物特征信息;所述终端身份特征信息为登陆访问所述服务器的终端对应的终端身份特征信息
所述第二接收模块,还用于接收终端在重新认证触发条件成立时,发送的携带重新获取的用户生物特征信息的第二认证请求消息;所述重新认证触发条件包括接收到对所述目标文件执行的预定操作;
所述认证模块,还用于根据所述重新获取到的用户生物特征信息进行用户认证,以重新确定所述目标文件的操作权限;
所述通知消息发送模块,还用于返回携带有重新确定的操作权限的第二认证结果通知消息至终端,供终端对所述重新确定的操作权限控制对所述目标文件的操作。
16.如权利要求15所述的服务器,其特征在于,所述操作权限包括:
对保存的所述目标文件的访问权限;和/或
对下载到终端的所述目标文件的本地操作权限。
17.如权利要求15所述的服务器,其特在于,所述第二请求发送模块,还用于在本地的内部计时器记录的所述目标文件的持续使用时间达到第二认证周期时间时,发送携带有触发终端重新认证的触发消息到终端。
18.如权利要求15所述的服务器,其特征在于,所述第二请求发送模块,还用于在发送触发消息之后预设时间段内未接收到所述第二认证请求消息时,发送携带用于拒绝用户使用的控制消息至所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610938013.2A CN107979571B (zh) | 2016-10-25 | 2016-10-25 | 一种文件使用处理方法、终端和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610938013.2A CN107979571B (zh) | 2016-10-25 | 2016-10-25 | 一种文件使用处理方法、终端和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107979571A CN107979571A (zh) | 2018-05-01 |
| CN107979571B true CN107979571B (zh) | 2021-10-26 |
Family
ID=62005034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610938013.2A Active CN107979571B (zh) | 2016-10-25 | 2016-10-25 | 一种文件使用处理方法、终端和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107979571B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108985080A (zh) * | 2018-06-25 | 2018-12-11 | 安徽师范大学 | 一种办公室文档加密系统及其加密方法 |
| CN109543932A (zh) * | 2018-09-30 | 2019-03-29 | 上海与德科技有限公司 | 设备的借用方法、终端设备及服务器 |
| CN109559815A (zh) * | 2018-10-23 | 2019-04-02 | 平安医疗健康管理股份有限公司 | 一种信息共享方法、装置及相关设备 |
| CN111104690B (zh) * | 2019-11-22 | 2022-03-18 | 北京三快在线科技有限公司 | 文档监测方法、装置、服务器及存储介质 |
| CN113225296B (zh) * | 2020-01-21 | 2022-11-11 | 华为技术有限公司 | 一种权限管理的方法及装置 |
| CN111949964A (zh) * | 2020-08-11 | 2020-11-17 | 北京文思海辉金信软件有限公司 | 业务办理方法、装置及电子终端 |
| CN112784237A (zh) * | 2020-12-31 | 2021-05-11 | 罗克佳华(重庆)科技有限公司 | 一种电子文档的认证处理方法、认证授权方法及相关设备 |
| CN115600236A (zh) * | 2021-07-09 | 2023-01-13 | 华为技术有限公司(Cn) | 访问控制方法及装置、设备、存储介质 |
| CN116738485B (zh) * | 2023-06-21 | 2023-12-05 | 江苏克胜集团股份有限公司 | 一种基于数字化信息传输的安全管理系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100568251C (zh) * | 2006-03-23 | 2009-12-09 | 沈明峰 | 协同工作环境下涉密文档的保护方法 |
| CN101360118B (zh) * | 2007-08-02 | 2013-05-22 | 广东新支点技术服务有限公司 | 一种适合移动终端多媒体文件共享与搜索的方法和协议 |
| CN101145903B (zh) * | 2007-10-24 | 2010-06-16 | 中兴通讯股份有限公司 | 一种用户认证方法 |
| CN101374050B (zh) * | 2008-10-23 | 2011-04-06 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
| AU2010207022B2 (en) * | 2010-01-20 | 2015-12-03 | Authentication Holdings Llc. | Personal portable secured network access system |
| JP5439306B2 (ja) * | 2010-07-14 | 2014-03-12 | 株式会社エヌ・ティ・ティ・データ | 認証システム、認証方法、認証サーバ、認証プログラム |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| US9264415B1 (en) * | 2012-07-11 | 2016-02-16 | Microstrategy Incorporated | User credentials |
| US9430630B2 (en) * | 2014-07-31 | 2016-08-30 | Textpower, Inc. | Credential-free identification and authentication |
| CN105681259A (zh) * | 2014-11-20 | 2016-06-15 | 中兴通讯股份有限公司 | 一种开放授权方法、装置及开放平台 |
| KR101666374B1 (ko) * | 2015-02-13 | 2016-10-14 | 크루셜텍 (주) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 |
| CN104852925B (zh) * | 2015-05-28 | 2018-08-28 | 江南大学 | 移动智能终端数据防泄漏安全存储、备份方法 |
| CN105553926A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证方法、服务器以及终端 |
| CN105227579B (zh) * | 2015-10-28 | 2018-05-18 | 广东欧珀移动通信有限公司 | 访问权限设置方法、装置及存储介质 |
| CN105704139B (zh) * | 2016-03-16 | 2018-05-11 | 杭州开课啦教育科技有限公司 | 基于rtmp协议的流媒体服务用户认证方法 |
| CN105827832A (zh) * | 2016-03-21 | 2016-08-03 | 乐视移动智能信息技术(北京)有限公司 | 用户管理方法、用户管理系统和用户终端 |
-
2016
- 2016-10-25 CN CN201610938013.2A patent/CN107979571B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107979571A (zh) | 2018-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107979571B (zh) | 一种文件使用处理方法、终端和服务器 | |
| CN110463161B (zh) | 用于访问受保护资源的口令状态机 | |
| CN105279449B (zh) | 基于上下文的数据访问控制方法、系统及移动设备 | |
| JP6426189B2 (ja) | 生体認証プロトコル標準のためのシステムおよび方法 | |
| US9544306B2 (en) | Attempted security breach remediation | |
| CN107103245B (zh) | 文件的权限管理方法及装置 | |
| TWI571138B (zh) | 不要求網路存取之受控電子存取用戶端之切換之裝置及方法 | |
| US9560026B1 (en) | Secure computer operations | |
| US10505983B2 (en) | Enforcing enterprise requirements for devices registered with a registration service | |
| US20170374074A1 (en) | Continuous sensitive content authentication | |
| US8931081B2 (en) | Device identification for externalizing password from device coupled with user control of external password service | |
| US20220311763A1 (en) | Method and system for performing user authentication | |
| US9990505B2 (en) | Temporally isolating data accessed by a computing device | |
| CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
| WO2016187940A1 (zh) | 一种信息保护方法、移动终端及计算机存储介质 | |
| CN110766850B (zh) | 访客信息管理方法、门禁系统、服务器及存储介质 | |
| US20160286034A1 (en) | Leveraging mobile devices to enforce restricted area security | |
| US20220232004A1 (en) | Virtual session access management | |
| KR102188775B1 (ko) | 안면 인식을 사용한 클라이언트 단말 원격 제어 방법 및 시스템, 및 안면 인식 단말 | |
| JP2005115522A (ja) | 代理人認証システムおよび代理人認証方法 | |
| KR101944698B1 (ko) | 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
| JP2005208993A (ja) | 利用者認証システム | |
| CN105809045A (zh) | 一种设备系统在数据重置时的处理方法和装置 | |
| JP6919280B2 (ja) | 機能管理システム及び機能管理方法 | |
| CN112365643A (zh) | 访问区域权限管理方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |