CN110414246B - 共享文件安全管理方法、装置、终端及存储介质 - Google Patents
共享文件安全管理方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN110414246B CN110414246B CN201910533846.4A CN201910533846A CN110414246B CN 110414246 B CN110414246 B CN 110414246B CN 201910533846 A CN201910533846 A CN 201910533846A CN 110414246 B CN110414246 B CN 110414246B
- Authority
- CN
- China
- Prior art keywords
- security
- file
- answer
- password
- face image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明提供一种共享文件安全管理方法,包括:获取对第一密级文件进行第一操作的用户的人脸图像;当人脸图像为预设白名单中的人脸图像时显示密码输入框,判断密码输入框中的密码与预设的第一密级文件对应的密码匹配时,打开第一密级文件,第一密级文件中包括第二密级文件,当接收到对第二密级文件的第二操作时,随机弹出问题对话框;判断问题对话框中的待验答案与问题的标准答案匹配时,对第二密级文件执行第二操作。本发明还提供一种共享文件安全管理装置、终端及存储介质。本发明通过判断用户的人脸图像保证共享盘中的第一密级文件的安全性,同时若对第一密级文件中的第二密级文件进行操作时,随机显示问题对话框来确保第二密级文件的安全性。
Description
技术领域
本发明涉及云桌面办公技术领域,具体涉及一种共享文件安全管理方法、装置、终端及存储介质。
背景技术
随着通信技术的迅速发展,信息数据的传递越来越方便快捷,人们获取信息的路径和范围越来越广泛。信息安全性变得更加严峻。特别是项目组内部信息的安全性,如有同事请假不在,项目信息需要紧急处理,密码便会告知他人,由他人帮忙进行处理,那么此时就会存在项目信息安全隐患问题。特别是项目核心的技术文件,如果泄密,就会给公司带来巨大的风险,甚至造成巨大的经济损失。
虽可以通过对重要文件进行加密的方式来确保文件的安全性,但密码容易被泄露。尤其是对协同办公的情况下,无法保证共享文件的安全。
因此,如何在共享办公的环境下,保证密级等级高的文件的安全成为亟待解决的技术问题。
发明内容
鉴于以上内容,有必要提出一种共享文件安全管理方法、装置、终端及存储介质,通过判断用户的人脸图像保证共享盘中的第一密级文件的安全性,同时若对第一密级文件中的第二密级文件进行操作时,随机显示问题对话框来确保第二密级文件的安全性。
本发明的第一方面提供一种共享文件安全管理方法,应用于终端中,所述方法包括:
接收到对第一密级文件的第一操作时,获取对所述第一密级文件进行所述第一操作的用户的人脸图像;
当识别所述人脸图像为预设白名单中的人脸图像时显示对应所述人脸图像的密码输入框;
当侦测到所述密码输入框中接收到密码时,判断所述密码与预设的所述第一密级文件对应的密码是否匹配;
当确定所述密码与预设的所述第一密级文件对应的密码匹配时,打开所述第一密级文件,所述第一密级文件中包括第二密级文件,所述第二密级文件上显示有加密标识,所述加密标识用于提示不具有对所述第二密级文件进行操作权限的用户不能对所述第二密级文件进行操作;
接收到对所述第二密级文件的第二操作时,随机弹出问题对话框;
当侦测到所述问题对话框中接收到待验答案时,判断所述待验答案与预设的所述问题的标准答案是否匹配;
当确定所述待验答案与所述标准答案匹配时,对所述第二密级文件执行所述第二操作。
优选的,所述当识别所述人脸图像为预设白名单中的人脸图像时显示对应所述人脸图像的密码输入框包括:
识别所述人脸图像中的用户对应的角色权限;
当所述角色权限为第一角色权限时,直接对所述第一密级文件进行所述第一操作;
当所述角色权限为第二角色权限时,显示对应所述第二角色权限的密码输入框。
优选的,所述判断所述密码与预设的所述第一密级文件对应的密码是否匹配包括:
获取与所述人脸图像对应的所述第一密级文件的目标密码,不同的人脸图形对应所述第一密级文件的目标密码不同;
判断所述密码与所述目标密码是否匹配。
优选的,所述接收到对所述第二密级文件的第二操作时,随机弹出问题对话框包括:
提取所述第二密级文件的文件内容中的多个第一关键词;
根据每个所述第一关键词出现首次的位置顺序确定所述每个第一关键词的编号;
采用随机数生成算法生成一个随机数;
根据所述随机数与编号之间的对应关系筛选出对应所述随机数的第一目标关键词;
弹出与所述第一目标关键词对应的问题对话框,所述问题对话框中显示有与所述第一目标关键词对应的问题。
优选的,所述判断所述待验答案与预设的所述问题的标准答案是否匹配包括:
根据预设匹配度计算规则计算所述待验答案与所述标准答案之间的匹配度;
获取所述第二密级文件对应的预设匹配度阈值;
判断所述匹配度是否大于所述匹配度阈值;
当所述匹配度大于或者等于所述匹配度阈值时,确定所述待验答案与所述标准答案匹配;
当所述匹配度小于所述匹配度阈值时,确定所述待验答案与所述标准答案不匹配。
优选的,所述根据预设匹配度计算规则计算所述待验答案与所述标准答案之间的匹配度包括:
提取所述待验答案中的预设第二关键词;
提取所述标准答案中的预设第三关键词;
统计所述预设第二关键词中与所述第三关键词相同的关键词的第一个数;
计算所述第一个数占所述预设第三关键词的第二个数的比例;
将所述比例作为所述待验答案与所述标准答案之间的匹配度。
优选的,在判断所述待验答案与所述标准答案不匹配之后,所述方法还包括:
再次随机显示问题对话框;
当判断再次显示的问题对话框中的待验答案与标准答案之间不匹配时,将所述人脸图像发送给审核者进行审核;
当接收到所述审核者的审核结果为所述人脸图像对应的人员不具有对所述第二密级文件进行操作权限的人员时,将所述人脸图像移除所述白名单中。
本发明的第二方面提供一种共享文件安全管理装置,所述装置包括:
获取模块,用于接收到对第一密级文件的第一操作时,获取对所述第一密级文件进行所述第一操作的用户的人脸图像;
显示模块,用于当识别所述人脸图像为预设白名单中的人脸图像时显示对应所述人脸图像的密码输入框;
第一判断模块,用于当侦测到所述密码输入框中接收到密码时,判断所述密码与预设的所述第一密级文件对应的密码是否匹配;
打开模块,用于当所述第一判断模块确定所述密码与预设的所述第一密级文件对应的密码匹配时,打开所述第一密级文件,所述第一密级文件中包括第二密级文件,所述第二密级文件上显示有加密标识,所述加密标识用于提示不具有对所述第二密级文件进行操作权限的用户不能对所述第二密级文件进行操作;
弹出模块,用于接收到对所述第二密级文件的第二操作时,随机弹出问题对话框;
第二判断模块,用于当侦测到所述问题对话框中接收到待验答案时,判断所述待验答案与预设的所述问题的标准答案是否匹配;
执行模块,用于当所述第二判断模块确定所述待验答案与所述标准答案匹配时,对所述第二密级文件执行所述第二操作。
本发明的第三方面提供一种终端,所述终端包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现所述共享文件安全管理方法。
本发明的第四方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述共享文件安全管理方法。
综上所述,本发明所述的共享文件安全管理方法、装置、终端及存储介质,首先通过判断对第一密级文件进行第一操作的用户的人脸图像是否为白名单中的人脸图像,再通过验证对应所述人脸图形的密码输入框中接收到的密码的正确性,来双重确保共享盘中的第一密级文件的安全性;其次,第二密级文件是在第一密级文件中,只有正常打开了第一密级文件,才能显示出第二密级文件,且第二密级文件上具有密级标识,标识无操作权限的人员不可对第二密级文件进行第二操作;再次,当侦测到对第二密级文件的第二操作时,随机显示问题对话框,通过验证所述随机显示问题对话框中接收到待验答案与问题的标准答案之间的匹配度来确保第二密级文件的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明实施例一提供的共享文件安全管理方法的流程图。
图2是本发明实施例二提供的共享文件安全管理装置的结构图。
图3是本发明实施例三提供的终端的结构示意图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
实施例一
图1是本发明实施例一提供的共享文件安全管理方法的流程图。
在本实施例中,所述共享文件安全管理方法可以应用于终端中,对于需要进行共享文件安全管理的终端,可以直接在终端上集成本发明的方法所提供的共享文件安全管理的功能,或者以软件开发工具包(Software Development Kit,SKD)的形式运行在终端中。
如图1所示,所述共享文件安全管理方法具体包括以下步骤,根据不同的需求,该流程图中步骤的顺序可以改变,某些可以省略。
S11:接收到对第一密级文件的第一操作时,获取对所述第一密级文件进行所述第一操作的用户的人脸图像。
本实施例中,项目组可以使用共享云桌面、共享磁盘或者共享服务器存储大量的密级文件。不同的密级文件的密级等级不同,同一密级等级对应多个不同的密级文件。以两类密级等级为例进行说明,第一密级等级对应第一类密级文件,第二密级等级对应第二类密级文件,第一密级等级低于第二密级等级。
所述第一类密级文件称之为第一密级文件,第一密级文件是指一些不重要的文件,如网上直接下载的文件、程序性文件、展会上搜集的文件等。
所述第二类密级文件称之为第二密级文件,第二密级文件是指与项目组相关的核心文件,需要较强的保密性。
当用户预对第一密级文件进行第一操作时,终端接收到第一密级文件的第一操作指令,则获取用户的人脸图像,根据人脸图像显示不同的密码输入界面。
所述第一操作可以为打开操作。
S12:当识别所述人脸图像为预设白名单中的人脸图像时显示对应所述人脸图像的密码输入框。
本实施例中,终端先判断人脸图像是否为白名单中的人脸图像,在确定所述人脸图像为白名单中的人脸图像时,表明用户拥有对第一密级文件进行第一操作的角色权限,从而再对人脸图像进行识别,根据识别到的人脸图像显示不同的密码输入界面。
优选的,所述显示对应所述人脸图像的密码输入框包括:
识别所述人脸图像中的用户对应的角色权限;
当所述角色权限为第一角色权限时,直接对所述第一密级文件进行所述第一操作;
当所述角色权限为第二角色权限时,显示对应所述第二角色权限的密码输入框。
可以预先设置密码输入界面与对第一密级文件进行第一操作的用户的角色权限之间的对应关系。例如,当对第一密级文件进行第一操作的用户具有第一角色权限时,显示的第一密码输入界面上有0个密码输入框,即不需要输入密码即可直接打开第一密级文件;当对第一密级文件进行第一操作的用户具有第二角色权限时,显示的第二密码输入界面上有1个密码输入框。
所述拥有第一角色权限的人员可以包括:项目组领导、公司高层领导。
所述拥有第二角色权限的人员可以包括:项目组成员、公司知识产权人员中的一个或者多个。
本实施例中,对拥有第一角色权限的用户,例如,公司领导,想要查看第一密级文件的时候,可以不用输入密码,直接打开第一密级文件,节省了领导的时间;对拥有第二角色权限的用户,设置密码输入框,保证了文件的安全性。同时设置第一操作为打开操作,确保所有用户只能打开第一密级文件,而无法对第一密级文件进行删除或者复制。
S13:当侦测到所述密码输入框中接收到密码时,判断所述密码与预设的所述第一密级文件对应的密码是否匹配。
本实施例中,可以预先建立一个数据库,数据库中记录了所有第一密级文件的密级等级及预设的第一密级文件对应的密码,同时所述数据库中还关联了用户的人脸图像、用户的工号、用户的职位、用户的邮箱等。
当用户在所显示的密码输入框中输入了密码后,终端将所输入的密码与数据库中的预设的第一密级文件的密码进行匹配。当确定所述密码与预设的所述第一密级文件对应的密码匹配时,认为所输入的密码正确;当确定所述密码与预设的所述第一密级文件对应的密码不匹配时,认为所输入的密码错误。
优选的,所述判断所述密码与预设的所述第一密级文件对应的密码是否匹配包括:
获取与所述人脸图像对应的所述第一密级文件的目标密码,不同的人脸图形对应所述第一密级文件的目标密码不同;
判断所述密码与所述目标密码是否匹配。
示例性的,假设数据库中记录的预设的对应所述第一密级文件的密码为A,人脸图像对应的用户1,在密码输入框中输入密码A,则终端确定所输入的密码正确;如果用户1在密码输入框中输入密码B,则终端确定所输入的密码错误。
本实施例中,根据不同的第二角色权限的用户设置打开第一密级的密码不同,进一步加强了共享文件的安全的管理。
S14:当确定所述密码与所述第一密级文件对应的密码匹配时,打开所述第一密级文件,所述第一密级文件中包括第二密级文件,所述第二密级文件上显示有加密标识。
本实施例中,当确定所述密码与预设的所述第一密级文件对应的密码匹配时,打开第一密级文件,供用户对所述第一密级文件进行第一操作。
本实施例中,所述第一密级文件中存放有多个子文件,所述子文件有些是加密文件,有些是非加密文件,将加密文件称之为第二密级文件。
第二密级文件上还显示有预先设置的加密标识,所述加密标识用于提示不具有对所述第二密级文件进行操作权限的用户不能对所述第二密级文件进行操作,即所述加密标识用以提示该第二密级文件是加密文件,无角色权限的用户不要点击或者触摸第二密级文件。
当确定所述密码与预设的所述第一密级文件对应的密码不匹配时,可以重新执行S13,也可以直接结束流程。
S15:接收到对所述第二密级文件的第二操作时,随机弹出问题对话框。
本实施例中,当用户预对第二密级文件进行第二操作时,终端接收到第二密级文件的第二操作指令,则弹出问题对话框。所述第二操作可以为:打开操作、修改操作、复制操作。
所述第二密级文件是指一些非常重要的文件,例如,项目文件代码、项目试验数据、领导决策文件、项目计划书等文件。所述第二密级文件的密级等级高于第一密级文件的密级等级。要想打开第二密级文件必须先打开第一密级等级文件。
优选的,所述接收到对所述第二密级文件的第二操作时,随机弹出问题对话框包括:
提取所述第二密级文件的文件内容中的多个第一关键词;
根据每个所述第一关键词首次出现的位置顺序确定所述每个第一关键词的编号;
采用随机数生成算法生成一个随机数;
根据所述随机数与编号之间的对应关系筛选出对应所述随机数的第一目标关键词;
弹出与所述第一目标关键词对应的问题对话框,所述问题对话框中显示有与所述第一目标关键词对应的问题。
本实施例中,根据第二密级文件的文件内容随机产生对应所述第二密级文件的问题,不同的第二密级文件对应不同的问题,不同的问题对应不同的答案。
S16:当侦测到所述问题对话框中接收到待验答案时,判断所述待验答案与预设的所述问题的标准答案是否匹配。
用户根据弹出的问题对话框中的问题输入答案,然后判断所述答案与数据库中预先设置的对应所述问题的标准答案是否匹配。
优选的,所述判断所述待验答案与预设的所述问题的标准答案是否匹配包括:
根据预设匹配度计算规则计算所述待验答案与所述标准答案之间的匹配度;
获取所述第二密级文件对应的预设匹配度阈值;
判断所述匹配度是否大于所述匹配度阈值;
当所述匹配度大于或者等于所述匹配度阈值时,确定所述待验答案与所述标准答案匹配;
当所述匹配度小于所述匹配度阈值时,确定所述待验答案与所述标准答案不匹配。
用户在问题对话框中输入的答案称之为待验答案。
本实施例中,可以预先为每一个第二密级文件对应设置一个匹配度阈值,所述匹配度阈值,用以评判用户在问题对话框中输入的答案与问题的标准答案之间的匹配度的临界值。例如,第二密级文件的密级等级为绝密时,对应的匹配度阈值可以设置为100%;第二密级文件的密级等级为机密时,对应的匹配度阈值可以设置为90%;第二密级文件的密级等级为秘密时,对应的匹配度阈值可以设置为80%。若匹配度大于匹配度阈值,则表明待验答案为标准答案或者接近标准答案,即可确定待验答案为正确答案。若匹配度小于匹配度阈值,则表明待验答案与标准答案差距较大,确定待验答案不为正确答案。
通过设置匹配度阈值,再判断待验答案与标准答案之间的匹配度与匹配度阈值之间的大小关系,来确定待验答案的正确性与否。而无需严格对照标准答案来校验用户输入的答案的正确性,从而可以在确保第二密级文件高安全性的前提下,可以一定程度上的解放用户的记忆力。
优选的,所述根据预设匹配度计算规则计算所述待验答案与所述标准答案之间的匹配度包括:
提取所述待验答案中的预设第二关键词;
提取所述标准答案中的预设第三关键词;
统计所述预设第二关键词中与所述第三关键词相同的关键词的第一个数;
计算所述第一个数占所述预设第三关键词的第二个数的比例;
将所述比例作为所述待验答案与所述标准答案之间的匹配度。
示例性的,若所输入的回答问题的待验答案为“参加项目的项目组成员包括:第三关键词J、第三关键词K、第三关键词L、第三关键词N”,预设的标准答案为“参加项目的项目组成员包括:第二关键词J、第二关键词K、第二关键词M、第二关键词N”,识别出具有相同的关键词为“J、K、N”,相同的关键词的第一个数为3,标准答案的第二关键词的第二个数为4,计算所统计的相同的关键词个数占所预设的答案中关键词总个数的比例为75%,则待验答案与所述标准答案之间的匹配度为75%。
由于问题是按照第二密级文件的文件内容进行设置的,根据第二密级文件的密级等级,设置的问题的难易程度也不同,如果第二密级文件的密级等级较高,对该第二密级文件设置的问题相对较难,如果第二密级文件的密级等级较低,对该第二密级文件设置的问题相对较简单。对每个第二密级文件会设置多个问题,当侦测到对第二密级文件的第二操作时,随机弹出问题对话框。通过随机弹出问题对话框,进一步的保证了第二密级文件的安全性,如果没有参与第二密级文件对应的项目,或者对所述项目不了解的人员,是无法打开第二密级文件的。
S17:当判断所述待验答案与所述标准答案匹配时,对所述第二密级文件执行所述第二操作。
本实施例中,在判断所述待验答案与数据库中预设的所述问题的标准答案匹配时,可以按照用户的所述第二操作来对所述第二密级文件执行相应的功能。比如,第二操作是打开操作时,执行打开第二密级文件的功能。又如,第二操作是复制操作时,执行复制第二密级文件的功能。
当判断所述待验答案与所述标准答案不匹配时,可以继续执行S16,也可以直接结束流程。
进一步的,在判断所述待验答案与所述标准答案不匹配之后,所述方法还包括:
再次随机显示问题对话框;
当判断再次显示的问题对话框中的待验答案与标准答案之间不匹配时,将所述人脸图像发送给审核者进行审核;
当接收到所述审核者的审核结果为所述人脸图像对应的人员不具有对所述第二密级文件进行操作权限的人员时,将所述人脸图像移除所述白名单中。
本实施例中,第一次随机显示一个问题对话框,若问题对话框中的待验答案与标准答案不匹配时,再第二次随机显示一个问题对话框,若问题对话框中的待验答案与标准答案仍不匹配时,终端将人脸图像发送给审核者进行审核,以判断人脸图像对应的用户是否具有对第二密级文件进行第二操作的操作权限。当审核的结果为不具有操作第二密级文件的操作权限时,将人脸图像从白名单中移至黑名单中。因为第二密级文件上具有密级标识,已经提示过不具有操作权限的用户不可以对第二密级文件进行第二操作,倘若该用户两次在问题对话框中输入的密码均不对时,可以认为该用户不遵守公司制度或者该用户可能想窃取第二密级文,故将该用户直接拉黑,进一步确保了第一密级文件和第二密级文件的安全性。
综上所述,本发明所述共享文件安全管理方法,首先通过判断对第一密级文件进行第一操作的用户的人脸图像是否为白名单中的人脸图像,再通过验证对应所述人脸图形的密码输入框中接收到的密码的正确性,来双重确保共享盘中的第一密级文件的安全性;其次,第二密级文件是在第一密级文件中,只有正常打开了第一密级文件,才能显示出第二密级文件,且第二密级文件上具有密级标识,标识无操作权限的人员不可对第二密级文件进行第二操作;再次,当侦测到对第二密级文件的第二操作时,随机显示问题对话框,通过验证所述随机显示问题对话框中接收到待验答案与问题的标准答案之间的匹配度来确保第二密级文件的安全性。
实施例二
图2是本发明实施例二提供的共享文件安全管理装置的结构图。
在一些实施例中,所述共享文件安全管理装置20可以包括多个由程序代码段所组成的功能模块。所述共享文件安全管理装置20中的各个程序段的程序代码可以存储于终端的存储器中,并由至少一个处理器所执行,以执行(详见图1描述)对共享文件进行安全管理。
本实施例中,所述共享文件安全管理装置20根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:获取模块201、显示模块202、第一判断模块203、打开模块204、弹出模块205、第二判断模块206、执行模块207及移除模块208。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
获取模块201,用于接收到对第一密级文件的第一操作时,获取对所述第一密级文件进行所述第一操作的用户的人脸图像。
本实施例中,项目组可以使用共享云桌面、共享磁盘或者共享服务器存储大量的密级文件。不同的密级文件的密级等级不同,同一密级等级对应多个不同的密级文件。以两类密级等级为例进行说明,第一密级等级对应第一类密级文件,第二密级等级对应第二类密级文件,第一密级等级低于第二密级等级。
所述第一类密级文件称之为第一密级文件,第一密级文件是指一些不重要的文件,如网上直接下载的文件、程序性文件、展会上搜集的文件等。
所述第二类密级文件称之为第二密级文件,第二密级文件是指与项目组相关的核心文件,需要较强的保密性。
当用户预对第一密级文件进行第一操作时,终端接收到第一密级文件的第一操作指令,则获取用户的人脸图像,根据人脸图像显示不同的密码输入界面。
所述第一操作可以为打开操作。
显示模块202,用于当识别所述人脸图像为预设白名单中的人脸图像时显示对应所述人脸图像的密码输入框。
本实施例中,终端先判断人脸图像是否为白名单中的人脸图像,在确定所述人脸图像为白名单中的人脸图像时,表明用户拥有对第一密级文件进行第一操作的角色权限,从而再对人脸图像进行识别,根据识别到的人脸图像显示不同的密码输入界面。
优选的,所述显示模块202显示对应所述人脸图像的密码输入框包括:
识别所述人脸图像中的用户对应的角色权限;
当所述角色权限为第一角色权限时,直接对所述第一密级文件进行所述第一操作;
当所述角色权限为第二角色权限时,显示对应所述第二角色权限的密码输入框。
可以预先设置密码输入界面与对第一密级文件进行第一操作的用户的角色权限之间的对应关系。例如,当对第一密级文件进行第一操作的用户具有第一角色权限时,显示的第一密码输入界面上有0个密码输入框,即不需要输入密码即可直接打开第一密级文件;当对第一密级文件进行第一操作的用户具有第二角色权限时,显示的第二密码输入界面上有1个密码输入框。
所述拥有第一角色权限的人员可以包括:项目组领导、公司高层领导。
所述拥有第二角色权限的人员可以包括:项目组成员中、公司知识产权人员中的一个或者多个。
本实施例中,对拥有第一角色权限的用户,例如,公司领导,想要查看第一密级文件的时候,可以不用输入密码,直接打开第一密级文件,节省了领导的时间;对拥有第二角色权限的用户,设置密码输入框,保证了文件的安全性。同时设置第一操作为打开操作,确保所有用户只能打开第一密级文件,而无法对第一密级文件进行删除或者复制。
第一判断模块203,用于当侦测到所述密码输入框中接收到密码时,判断所述密码与预设的所述第一密级文件对应的密码是否匹配。
本实施例中,可以预先建立一个数据库,数据库中记录了所有第一密级文件的密级等级及预设的第一密级文件对应的密码,同时所述数据库中还关联了用户的人脸图像、用户的工号、用户的职位、用户的邮箱等。
当用户在所显示的密码输入框中输入了密码后,终端将所输入的密码与数据库中的预设的第一密级文件的密码进行匹配。当确定所述密码与预设的所述第一密级文件对应的密码匹配时,认为所输入的密码正确;当确定所述密码与预设的所述第一密级文件对应的密码不匹配时,认为所输入的密码错误。
优选的,所述第一判断模块203判断所述密码与预设的所述第一密级文件对应的密码是否匹配包括:
获取与所述人脸图像对应的所述第一密级文件的目标密码,不同的人脸图形对应所述第一密级文件的目标密码不同;
判断所述密码与所述目标密码是否匹配。
示例性的,假设数据库中记录的预设的对应所述第一密级文件的密码为A,人脸图像对应的用户1,在密码输入框中输入密码A,则终端确定所输入的密码正确;如果用户1在密码输入框中输入密码B,则终端确定所输入的密码错误。
本实施例中,根据不同的第二角色权限的用户设置打开第一密级的密码不同,进一步加强了共享文件的安全的管理。
打开模块204,用于当所述第一判断模块203确定所述密码与预设的所述第一密级文件对应的密码匹配时,打开所述第一密级文件,所述第一密级文件中包括第二密级文件,所述第二密级文件上显示有加密标识。
本实施例中,当确定所述密码与预设的所述第一密级文件对应的密码匹配时,打开第一密级文件,供用户对所述第一密级文件进行第一操作。
本实施例中,所述第一密级文件中存放有多个子文件,所述子文件有些是加密文件,有些是非加密文件,将加密文件称之为第二密级文件。
第二密级文件上还显示有预先设置的加密标识,所述加密标识用于提示不具有对所述第二密级文件进行操作权限的用户不能对所述第二密级文件进行操作,即所述加密标识用以提示该第二密级文件是加密文件,无角色权限的用户不要点击或者触摸第二密级文件。
弹出模块205,用于接收到对所述第二密级文件的第二操作时,随机弹出问题对话框。
本实施例中,当用户预对第二密级文件进行第二操作时,终端接收到第二密级文件的第二操作指令,则弹出问题对话框。所述第二操作可以为:打开操作、修改操作、复制操作。
所述第二密级文件是指一些非常重要的文件,例如,项目文件代码、项目试验数据、领导决策文件、项目计划书等文件。所述第二密级文件的密级等级高于第一密级文件的密级等级。要想打开第二密级文件必须先打开第一密级等级文件。
优选的,所述弹出模块205接收到对所述第二密级文件的第二操作时,随机弹出问题对话框包括:
提取所述第二密级文件的文件内容中的多个第一关键词;
根据所述多个第一关键词出现的位置确定所述多个第一关键词的编号;
采用随机数生成算法生成一个随机数;
根据所述随机数与编号之间的对应关系筛选出对应所述随机数的第一目标关键词;
弹出与所述第一目标关键词对应的问题对话框,所述问题对话框中显示有与所述第一目标关键词对应的问题。
本实施例中,根据第二密级文件的文件内容随机产生对应所述第二密级文件的问题,不同的第二密级文件对应不同的问题,不同的问题对应不同的答案。
第二判断模块206,用于当侦测到所述问题对话框中接收到待验答案时,判断所述待验答案与预设的所述问题的标准答案是否匹配。
用户根据弹出的问题对话框中的问题输入答案,然后判断所述答案与数据库中预先设置的对应所述问题的标准答案是否匹配。
优选的,所述第二判断模块206判断所述待验答案与预设的所述问题的标准答案是否匹配包括:
根据预设匹配度计算规则计算所述待验答案与所述标准答案之间的匹配度;
获取所述第二密级文件对应的预设匹配度阈值;
判断所述匹配度是否大于所述匹配度阈值;
当所述匹配度大于或者等于所述匹配度阈值时,确定所述待验答案与所述标准答案匹配;
当所述匹配度小于所述匹配度阈值时,确定所述待验答案与所述标准答案不匹配。
用户在问题对话框中输入的答案称之为待验答案。
本实施例中,可以预先为每一个第二密级文件对应设置一个匹配度阈值,所述匹配度阈值,用以评判用户在问题对话框中输入的答案与问题的标准答案之间的匹配度的临界值。例如,第二密级文件的密级等级为绝密时,对应的匹配度阈值可以设置为100%;第二密级文件的密级等级为机密时,对应的匹配度阈值可以设置为90%;第二密级文件的密级等级为秘密时,对应的匹配度阈值可以设置为80%。若匹配度大于匹配度阈值,则表明待验答案为标准答案或者接近标准答案,即可确定待验答案为正确答案。若匹配度小于匹配度阈值,则表明待验答案与标准答案差距较大,确定待验答案不为正确答案。
通过设置匹配度阈值,再判断待验答案与标准答案之间的匹配度与匹配度阈值之间的大小关系,来确定待验答案的正确性与否。而无需严格对照标准答案来校验用户输入的答案的正确性,从而可以在确保第二密级文件高安全性的前提下,可以一定程度上的解放用户的记忆力。
优选的,所述根据预设匹配度计算规则计算所述待验答案与所述标准答案之间的匹配度包括:
提取所述待验答案中的预设第二关键词;
提取所述标准答案中的预设第三关键词;
统计所述预设第二关键词中与所述第三关键词相同的关键词的第一个数;
计算所述第一个数占所述预设第三关键词的第二个数的比例;
将所述比例作为所述待验答案与所述标准答案之间的匹配度。
示例性的,若所输入的回答问题的待验答案为“参加项目的项目组成员包括:第三关键词J、第三关键词K、第三关键词L、第三关键词N”,预设的标准答案为“参加项目的项目组成员包括:第二关键词J、第二关键词K、第二关键词M、第二关键词N”,识别出具有相同的关键词为“J、K、N”,相同的关键词的第一个数为3,标准答案的第二关键词的第二个数为4,计算所统计的相同的关键词个数占所预设的答案中关键词总个数的比例为75%,则待验答案与所述标准答案之间的匹配度为75%。
由于问题是按照第二密级文件的文件内容进行设置的,根据第二密级文件的密级等级,设置的问题的难易程度也不同,如果第二密级文件的密级等级较高,对该第二密级文件设置的问题相对较难,如果第二密级文件的密级等级较低,对该第二密级文件设置的问题相对较简单。对每个第二密级文件会设置多个问题,当侦测到对第二密级文件的第二操作时,随机弹出问题对话框。通过随机弹出问题对话框,进一步的保证了第二密级文件的安全性,如果没有参与第二密级文件对应的项目,或者对所述项目不了解的人员,是无法打开第二密级文件的。
所述第二判断模块206,还用于当判断所述待验答案与所述标准答案不匹配时,可以继续运行所述第二判断模块206,也可以直接结束流程。
执行模块207,用于当所述第二判断模块206确定所述待验答案与所述标准答案匹配时,对所述第二密级文件执行所述第二操作。
本实施例中,在判断所述待验答案与数据库中预设的所述问题的标准答案匹配时,可以按照用户的所述第二操作来对所述第二密级文件执行相应的功能。比如,第二操作是打开操作时,执行打开第二密级文件的功能。又如,第二操作是复制操作时,执行复制第二密级文件的功能。
进一步的,在所述第二判断模块206判断所述待验答案与所述标准答案不匹配之后,所述共享文件安全管理装置20还包括:
所述显示模块202,还用于再次随机显示问题对话框;
所述第二判断模块206,还用于当判断再次显示的问题对话框中的待验答案与标准答案之间不匹配时,将所述人脸图像发送给审核者进行审核;
移除模块208,用于当接收到所述审核者的审核结果为所述人脸图像对应的人员不具有对所述第二密级文件进行操作权限的人员时,将所述人脸图像移除所述白名单中。
本实施例中,第一次随机显示一个问题对话框,若问题对话框中的待验答案与标准答案不匹配时,再第二次随机显示一个问题对话框,若问题对话框中的待验答案与标准答案仍不匹配时,终端将人脸图像发送给审核者进行审核,以判断人脸图像对应的用户是否具有对第二密级文件进行第二操作的操作权限。当审核的结果为不具有操作第二密级文件的操作权限时,将人脸图像从白名单中移至黑名单中。因为第二密级文件上具有密级标识,已经提示过不具有操作权限的用户不可以对第二密级文件进行第二操作,倘若该用户两次在问题对话框中输入的密码均不对时,可以认为该用户不遵守公司制度或者该用户可能想窃取第二密级文,故将该用户直接拉黑,进一步确保了第一密级文件和第二密级文件的安全性。
综上所述,本发明所述共享文件安全管理装置,首先通过判断对第一密级文件进行第一操作的用户的人脸图像是否为白名单中的人脸图像,再通过验证对应所述人脸图形的密码输入框中接收到的密码的正确性,来双重确保共享盘中的第一密级文件的安全性;其次,第二密级文件是在第一密级文件中,只有正常打开了第一密级文件,才能显示出第二密级文件,且第二密级文件上具有密级标识,标识无操作权限的人员不可对第二密级文件进行第二操作;再次,当侦测到对第二密级文件的第二操作时,随机显示问题对话框,通过验证所述随机显示问题对话框中接收到待验答案与问题的标准答案之间的匹配度来确保第二密级文件的安全性。
实施例三
参阅图3所示,为本发明实施例三提供的终端的结构示意图。在本发明较佳实施例中,所述终端3包括存储器31、至少一个处理器32、至少一条通信总线33及收发器34。
本领域技术人员应该了解,图3示出的终端的结构并不构成本发明实施例的限定,既可以是总线型结构,也可以是星形结构,所述终端3还可以包括比图示更多或更少的其他硬件或者软件,或者不同的部件布置。
在一些实施例中,所述终端3包括一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的终端,其硬件包括但不限于微处理器、专用集成电路、可编程门阵列、数字处理器及嵌入式设备等。所述终端3还可包括客户设备,所述客户设备包括但不限于任何一种可与客户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、数码相机等。
需要说明的是,所述终端3仅为举例,其他现有的或今后可能出现的电子产品如可适应于本发明,也应包含在本发明的保护范围以内,并以引用方式包含于此。
在一些实施例中,所述存储器31用于存储程序代码和各种数据,例如安装在所述终端3中的共享文件安全管理装置20,并在终端3的运行过程中实现高速、自动地完成程序或数据的存取。所述存储器31包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-Only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子擦除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
在一些实施例中,所述至少一个处理器32可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述至少一个处理器32是所述终端3的控制核心(Control Unit),利用各种接口和线路连接整个终端3的各个部件,通过运行或执行存储在所述存储器31内的程序或者模块,以及调用存储在所述存储器31内的数据,以执行终端3的各种功能和处理数据,例如执行共享文件安全管理的功能。
在一些实施例中,所述至少一条通信总线33被设置为实现所述存储器31以及所述至少一个处理器32等之间的连接通信。
尽管未示出,所述终端3还可以包括给各个部件供电的电源(比如电池),优选的,电源可以通过电源管理装置与所述至少一个处理器32逻辑相连,从而通过电源管理装置实现管理充电、放电、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述终端3还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分。
在进一步的实施例中,结合图2,所述至少一个处理器32可执行所述终端3的操作装置以及安装的各类应用程序(如所述的共享文件安全管理装置20)、程序代码等,例如,上述的各个模块。
所述存储器31中存储有程序代码,且所述至少一个处理器32可调用所述存储器31中存储的程序代码以执行相关的功能。例如,图2中所述的各个模块是存储在所述存储器31中的程序代码,并由所述至少一个处理器32所执行,从而实现所述各个模块的功能以达到共享文件安全管理的目的。
在本发明的一个实施例中,所述存储器31存储多个指令,所述多个指令被所述至少一个处理器32所执行以实现共享文件安全的管理。
具体地,所述至少一个处理器32对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种共享文件安全管理方法,应用于终端中,其特征在于,所述方法包括:
接收到对第一密级文件的第一操作时,获取对所述第一密级文件进行所述第一操作的用户的人脸图像;
当识别所述人脸图像为预设白名单中的人脸图像时显示对应所述人脸图像的密码输入框;
当侦测到所述密码输入框中接收到密码时,判断所述密码与预设的所述第一密级文件对应的密码是否匹配;
当确定所述密码与预设的所述第一密级文件对应的密码匹配时,打开所述第一密级文件,所述第一密级文件中包括第二密级文件,所述第二密级文件上显示有加密标识,所述加密标识用于提示不具有对所述第二密级文件进行操作权限的用户不能对所述第二密级文件进行操作,其中,所述第二密级文件的密级等级高于第一密级文件的密级等级,所述第二密级文件是指第一密级文件中的加密子文件;
接收到对所述第二密级文件的第二操作时,随机弹出问题对话框,包括,提取所述第二密级文件的文件内容中的多个第一关键词;根据每个所述第一关键词首次出现的位置顺序确定所述每个第一关键词的编号;采用随机数生成算法生成一个随机数;根据所述随机数与编号之间的对应关系筛选出对应所述随机数的第一目标关键词;弹出与所述第一目标关键词对应的问题对话框,所述问题对话框中显示有与所述第一目标关键词对应的问题;
当侦测到所述问题对话框中接收到待验答案时,判断所述待验答案与预设的所述问题的标准答案是否匹配;
当确定所述待验答案与所述标准答案匹配时,对所述第二密级文件执行所述第二操作。
2.如权利要求1所述的方法,其特征在于,所述当识别所述人脸图像为预设白名单中的人脸图像时显示对应所述人脸图像的密码输入框包括:
识别所述人脸图像中的用户对应的角色权限;
当所述角色权限为第一角色权限时,直接对所述第一密级文件进行所述第一操作;
当所述角色权限为第二角色权限时,显示对应所述第二角色权限的密码输入框。
3.如权利要求1所述的方法,其特征在于,所述判断所述密码与预设的所述第一密级文件对应的密码是否匹配包括:
获取与所述人脸图像对应的所述第一密级文件的目标密码,不同的人脸图形对应所述第一密级文件的目标密码不同;
判断所述密码与所述目标密码是否匹配。
4.如权利要求1至3中任意一项所述的方法,其特征在于,所述判断所述待验答案与所述问题的标准答案是否匹配包括:
根据预设匹配度计算规则计算所述待验答案与所述标准答案之间的匹配度;
获取所述第二密级文件对应的预设匹配度阈值;
判断所述匹配度是否大于所述匹配度阈值;
当所述匹配度大于或者等于所述匹配度阈值时,确定所述待验答案与所述标准答案匹配;
当所述匹配度小于所述匹配度阈值时,确定所述待验答案与所述标准答案不匹配。
5.如权利要求4所述的方法,其特征在于,所述根据预设匹配度计算规则计算所述待验答案与所述标准答案之间的匹配度包括:
提取所述待验答案中的预设第二关键词;
提取所述标准答案中的预设第三关键词;
统计所述预设第二关键词中与所述第三关键词相同的关键词的第一个数;
计算所述第一个数占所述预设第三关键词的第二个数的比例;
将所述比例作为所述待验答案与所述标准答案之间的匹配度。
6.如权利要求1所述的方法,其特征在于,在判断所述待验答案与所述标准答案不匹配之后,所述方法还包括:
再次随机显示问题对话框;
当判断再次显示的问题对话框中的待验答案与标准答案之间不匹配时,将所述人脸图像发送给审核者进行审核;
当接收到所述审核者的审核结果为所述人脸图像对应的人员不具有对所述第二密级文件进行操作权限的人员时,将所述人脸图像移除所述白名单中。
7.一种共享文件安全管理装置,运行于终端中,其特征在于,所述装置包括:
获取模块,用于接收到对第一密级文件的第一操作时,获取对所述第一密级文件进行所述第一操作的用户的人脸图像;
显示模块,用于当识别所述人脸图像为预设白名单中的人脸图像时显示对应所述人脸图像的密码输入框;
第一判断模块,用于当侦测到所述密码输入框中接收到密码时,判断所述密码与预设的所述第一密级文件对应的密码是否匹配;
打开模块,用于当所述第一判断模块确定所述密码与预设的所述第一密级文件对应的密码匹配时,打开所述第一密级文件,所述第一密级文件中包括第二密级文件,所述第二密级文件上显示有加密标识,所述加密标识用于提示不具有对所述第二密级文件进行操作权限的用户不能对所述第二密级文件进行操作,其中,所述第二密级文件的密级等级高于第一密级文件的密级等级,所述第二密级文件是指第一密级文件中的加密子文件;
弹出模块,用于接收到对所述第二密级文件的第二操作时,随机弹出问题对话框,包括,提取所述第二密级文件的文件内容中的多个第一关键词;根据每个所述第一关键词首次出现的位置顺序确定所述每个第一关键词的编号;采用随机数生成算法生成一个随机数;根据所述随机数与编号之间的对应关系筛选出对应所述随机数的第一目标关键词;弹出与所述第一目标关键词对应的问题对话框,所述问题对话框中显示有与所述第一目标关键词对应的问题;
第二判断模块,用于当侦测到所述问题对话框中接收到待验答案时,判断所述待验答案与预设的所述问题的标准答案是否匹配;
执行模块,用于当所述第二判断模块确定所述待验答案与所述标准答案匹配时,对所述第二密级文件执行所述第二操作。
8.一种终端,其特征在于,所述终端包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至6中任意一项所述共享文件安全管理方法。
9.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任意一项所述共享文件安全管理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910533846.4A CN110414246B (zh) | 2019-06-19 | 2019-06-19 | 共享文件安全管理方法、装置、终端及存储介质 |
PCT/CN2019/118599 WO2020253068A1 (zh) | 2019-06-19 | 2019-11-14 | 共享文件安全管理方法、装置、终端及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910533846.4A CN110414246B (zh) | 2019-06-19 | 2019-06-19 | 共享文件安全管理方法、装置、终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110414246A CN110414246A (zh) | 2019-11-05 |
CN110414246B true CN110414246B (zh) | 2023-05-30 |
Family
ID=68359366
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910533846.4A Active CN110414246B (zh) | 2019-06-19 | 2019-06-19 | 共享文件安全管理方法、装置、终端及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN110414246B (zh) |
WO (1) | WO2020253068A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110414246B (zh) * | 2019-06-19 | 2023-05-30 | 平安科技(深圳)有限公司 | 共享文件安全管理方法、装置、终端及存储介质 |
CN110865975A (zh) * | 2019-11-13 | 2020-03-06 | 中国科学院电子学研究所 | 一种管理文档的方法、装置、电子设备和存储介质 |
CN113342753B (zh) * | 2021-06-25 | 2023-04-14 | 长江存储科技有限责任公司 | 文件安全管理方法、装置、设备及计算机可读存储介质 |
CN113747270B (zh) * | 2021-09-06 | 2024-01-02 | 蓝鲸智云智能科技南京有限公司 | 一种云数据中心物联管控系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107133303A (zh) * | 2017-04-28 | 2017-09-05 | 百度在线网络技术(北京)有限公司 | 用于输出信息的方法和装置 |
CN108170792A (zh) * | 2017-12-27 | 2018-06-15 | 北京百度网讯科技有限公司 | 基于人工智能的问答引导方法、装置和计算机设备 |
CN109063152A (zh) * | 2018-08-08 | 2018-12-21 | 鲸数科技(北京)有限公司 | 智能问答方法、装置及智能终端 |
CN109254957A (zh) * | 2018-09-21 | 2019-01-22 | 安徽和信科技发展有限责任公司 | 一种基于大数据的档案管理系统 |
CN109492085A (zh) * | 2018-11-15 | 2019-03-19 | 平安科技(深圳)有限公司 | 基于数据处理的答案确定方法、装置、终端及存储介质 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567679A (zh) * | 2010-12-24 | 2012-07-11 | 上海晨兴希姆通电子科技有限公司 | 字迹保密锁装置及其应用方法 |
CN102930225A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于密级标识的电子文档访问控制方法 |
CN104346388B (zh) * | 2013-07-31 | 2018-03-09 | 株式会社理光 | 云端服务器以及图像存储检索系统 |
KR101720686B1 (ko) * | 2014-10-21 | 2017-03-28 | 한국전자통신연구원 | 시각화 유사도 기반 악성 어플리케이션 감지 장치 및 감지 방법 |
CN111585964B (zh) * | 2015-09-21 | 2023-03-24 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
CN105631272B (zh) * | 2016-02-02 | 2018-05-11 | 云南大学 | 一种多重保险的身份认证方法 |
CN105827409A (zh) * | 2016-02-29 | 2016-08-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份验证的方法及装置 |
US9888383B2 (en) * | 2016-05-02 | 2018-02-06 | International Business Machines Corporation | Authentication using dynamic verbal questions based on social and geospatial history |
CN106778222B (zh) * | 2016-12-20 | 2020-06-02 | 北京小米移动软件有限公司 | 解锁方法及装置 |
CN107220558A (zh) * | 2017-05-24 | 2017-09-29 | 郑州云海信息技术有限公司 | 一种权限管理的方法、装置及系统 |
CN107734197A (zh) * | 2017-11-30 | 2018-02-23 | 河南浩德科技有限公司 | 屏幕解锁方法、装置、移动终端及计算机存储介质 |
CN109344588A (zh) * | 2018-09-03 | 2019-02-15 | 平安科技(深圳)有限公司 | 安全认证方法及终端设备 |
CN110414246B (zh) * | 2019-06-19 | 2023-05-30 | 平安科技(深圳)有限公司 | 共享文件安全管理方法、装置、终端及存储介质 |
-
2019
- 2019-06-19 CN CN201910533846.4A patent/CN110414246B/zh active Active
- 2019-11-14 WO PCT/CN2019/118599 patent/WO2020253068A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107133303A (zh) * | 2017-04-28 | 2017-09-05 | 百度在线网络技术(北京)有限公司 | 用于输出信息的方法和装置 |
CN108170792A (zh) * | 2017-12-27 | 2018-06-15 | 北京百度网讯科技有限公司 | 基于人工智能的问答引导方法、装置和计算机设备 |
CN109063152A (zh) * | 2018-08-08 | 2018-12-21 | 鲸数科技(北京)有限公司 | 智能问答方法、装置及智能终端 |
CN109254957A (zh) * | 2018-09-21 | 2019-01-22 | 安徽和信科技发展有限责任公司 | 一种基于大数据的档案管理系统 |
CN109492085A (zh) * | 2018-11-15 | 2019-03-19 | 平安科技(深圳)有限公司 | 基于数据处理的答案确定方法、装置、终端及存储介质 |
Non-Patent Citations (3)
Title |
---|
Finding authoritative people from the Web;M. Harada等;Proceedings of the 2004 Joint ACM/IEEE Conference on Digital Libraries;全文 * |
基于Agent的元搜索引擎结果优化技术;彭喜化等;计算机应用;第23卷(第12期);全文 * |
基于英文文档的WHY问句自动问答技术研究;郭雁军;科技传播;第2010卷(第12期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110414246A (zh) | 2019-11-05 |
WO2020253068A1 (zh) | 2020-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110414246B (zh) | 共享文件安全管理方法、装置、终端及存储介质 | |
US9697352B1 (en) | Incident response management system and method | |
CN107015895A (zh) | 对分布式应用的合规的以数据为中心的监测 | |
Boletsis et al. | Cybersecurity for SMEs: introducing the human element into socio-technical cybersecurity risk assessment | |
US20230153447A1 (en) | Automatic generation of security labels to apply encryption | |
US11563727B2 (en) | Multi-factor authentication for non-internet applications | |
US11481501B2 (en) | Low false positive token identification in source code repositories using machine learning | |
EP4147179A1 (en) | High-risk passage automation in a digital transaction management platform | |
Kroll et al. | Enhancing cybersecurity via artificial intelligence: Risks, rewards, and frameworks | |
Schoeffer et al. | Explanations, Fairness, and Appropriate Reliance in Human-AI Decision-Making | |
Washizaki et al. | Taxonomy and literature survey of security pattern research | |
CN111222181B (zh) | Ai模型的监管方法、系统、服务器及存储介质 | |
CN113486316A (zh) | 用户身份验证方法、装置、电子设备及可读存储介质 | |
Slusky et al. | Cloud computing and computer forensics for business applications | |
US20150254448A1 (en) | Verifying Human Use of Electronic Systems | |
Ibrishimova | Cyber incident classification: issues and challenges | |
CN112632431B (zh) | 内容分享方法、装置及计算机可读存储介质 | |
CN116208429B (zh) | 零信任体系架构的安全能力评价方法及装置 | |
Das et al. | Towards Defining a Trustworthy Artificial Intelligence System Development Maturity Model | |
CN116361753B (zh) | 权限认证方法、装置、设备及介质 | |
CN113626533B (zh) | 一种紫外线功率检测方法、装置及电子设备 | |
CN115021980B (zh) | 快速登录方法、装置、电子设备及存储介质 | |
CN116739611B (zh) | 客户信息跟踪管理方法、装置、设备及介质 | |
CN117094739B (zh) | 医疗耗材鉴伪方法、装置、电子设备及可读存储介质 | |
Nopanen | Unifying cybersecurity requirements in Automation Projects |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |