CN112329057A - 文档管理方法、装置、设备及计算机可读存储介质 - Google Patents
文档管理方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112329057A CN112329057A CN202011213207.9A CN202011213207A CN112329057A CN 112329057 A CN112329057 A CN 112329057A CN 202011213207 A CN202011213207 A CN 202011213207A CN 112329057 A CN112329057 A CN 112329057A
- Authority
- CN
- China
- Prior art keywords
- document
- target
- information
- model
- propagation range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种文档管理方法、装置、设备及计算机可读存储介质,该方法包括:若检测到用户对文档的第一操作指令,则对文档进行识别,以确定文档是否存在密级信息和传播范围信息;若文档不存在密级信息或传播范围信息,则通过信息获取窗口获取目标密级信息和目标传播范围信息,并基于目标密级信息和目标传播范围信息,确定文档对应的目标权限等级;将目标密级信息、目标传播范围信息及目标权限等级写入预存的管理模板,得到文档对应的文档管理信息;将文档管理信息写入文档,基于目标权限等级对写入文档管理信息后的文档进行加密,得到目标文档。本发明对文档实现了统一化、规范化和自动化的管理。
Description
技术领域
本发明涉及文档管理技术领域,尤其涉及一种文档管理方法、装置、设备及计算机可读存储介质。
背景技术
当前工业新时代实际上是利用信息化技术促进产业变革的时代,也就是智能化时代,金融行业正在进行数字化业务转型,通过新一代信息技术如人工智能、5G通信、大数据、云计算、区块链等新一代信息技术对原有业务模式进行改造升级。随着新一代信息化技术的深度利用,伴随而来的信息安全风险也将愈发突出。
企业的信息数据是无形资产,泄露会导致利益损失。企业一般会做一些信息安全管控,如光驱、软驱、USB外传接口封堵,但是仍然止不住信息泄密。在企业信息安全工作的开展过程中,最常见的处置方式为,通过对文档设置密码,那么在访问文档时,需要通过密码进行访问。但是,这种人工设置密码对文档进行加密的方式需要依赖人员的能动性,去主动的、有意识的进行加密,因此现有的文档管理技术由于依赖人工设置密码进行加密容易导致大量的文档未进行充分规范化,对文档管理的普遍性差的技术问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种文档管理方法、装置、设备及计算机可读存储介质,旨在解决现有的文档管理技术由于依赖人工设置密码进行加密容易导致大量的文档规范性差的技术问题。
为实现上述目的,本发明提供一种文档管理方法,所述文档管理方法包括以下步骤:
若检测到用户对文档的第一操作指令,则对所述文档进行识别,以确定所述文档是否存在与所述文档关联的密级信息和传播范围信息;
若所述文档不存在密级信息或传播范围信息,则通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级;
将所述目标密级信息、所述目标传播范围信息及所述目标权限等级写入预存的管理模板,得到所述文档对应的文档管理信息;
将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
可选地,所述通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级的步骤包括:
通过信息获取窗口获取所述文档对应的目标密级信息和目标传播范围信息;
将所述目标密级信息和所述目标传播范围信息输入至预先构建的权限等级识别模型,确定所述文档对应的目标权限等级。
可选地,所述权限等级识别模型包括多个项目子模型,将所述目标密级信息和所述目标传播范围信息输入至预先构建的权限等级识别模型,确定所述文档对应的目标权限等级的步骤包括:
获取各项目的密级标签数据和传播范围标签数据,并分别将各项目对应的所述密级标签数据和所述传播范围标签数据输入至各自的项目子模型中,得到各所述项目子模型对应的模型梯度和模型权重;
将所述模型梯度和所述模型权重传输至第三方可信机构,以供所述第三方可信机构汇总各项目子模型对应的所述模型权重和所述模型梯度,以基于各项目子模型对应的所述模型权重和所述模型梯度计算总梯度值,并反馈所述总梯度值;
基于所述总梯度值优化各所述项目子模型,在优化各项目子模型完成后得到所述权限等级识别模型。
可选地,所述文档管理方法还包括:
基于公共密钥加密所述模型梯度和所述模型权重得到中间加密结果;
将所述中间加密结果传输至第三方可信机构,以供所述第三方可信机构基于所述公共密钥对应的私有密钥解密所述中间加密结果,得到所述模型梯度和所述模型权重,并汇总各项目子模型对应的所述模型权重和所述模型梯度,以基于各项目子模型对应的所述模型权重和所述模型梯度计算总梯度值,并反馈所述总梯度值。
可选地,所述通过信息获取窗口获取所述文档对应的目标密级信息和目标传播范围信息的步骤包括:
获取所述文档的文档概览页面,并将所述文档概览页面输入至文字检测模型中,得到所述文档概览页面对应的文字区域标注结果;
将所述文字区域标注结果和所述文字文档概览页面输入至文字识别模型,得到所述文档概览页面对应的文字识别结果;
将所述文字识别结果与预设密级标识进行比对,以及将所述文字识别结果与预设传播范围标识进行比对,确定所述文档是否存在与所述文档关联的密级信息和传播范围信息。
可选地,所述基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级的步骤之后,还包括:
将所述目标权限等级存储至文档服务平台,并将所述目标密级信息、所述目标传播范围信息和所述目标权限等级与所述文档关联;
所述将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档的步骤之后,还包括:
在检测到所述文档对应的第二操作指令时,获取当前操作账户对应的用户权限等级;
从所述文档服务平台获取所述文档对应的目标权限等级,并基于所述目标权限等级确定所述用户权限等级是否验证通过;
在所述用户权限等级验证通过时,对所述文档执行所述第二操作行为对应的文档操作。
可选地,所述将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档的步骤包括:
将所述文档管理信息写入所述文档,并基于权限等级与加密信息对应的关系矩阵,确定所述目标权限等级对应的目标加密信息;
基于所述目标加密信息,对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
此外,为实现上述目的,本发明还提供一种文档管理装置,所述文档管理装置包括:
识别模块,用于若检测到用户对文档的第一操作指令,则对所述文档进行识别,以确定所述文档是否存在与所述文档关联的密级信息和传播范围信息;
获取模块,用于若所述文档不存在密级信息或传播范围信息,则通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级;
写入模块,用于将所述目标密级信息、所述目标传播范围信息及所述目标权限等级写入预存的管理模板,得到所述文档对应的文档管理信息;
加密模块,用于将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
此外,为实现上述目的,本发明还提供一种文档管理设备,所述文档管理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文档管理程序,所述文档管理程序被所述处理器执行时实现如上述的文档管理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的文档管理方法的步骤。
本发明通过检测终端上是否存在对文档的操作行为,并且在检测到当前存在对文档的操作行为时,对文档进行识别,以判断文档是否包含密级信息和传播范围信息;若文档未包含密级信息和传播范围信息,则进行获取文档对应的目标密级信息和传播范围信息,之后将目标密级信息、目标传播范围信息以及由目标密级信息和目标传播范围信息确定的目标权限等级写入管理模板中,最终得到文档管理信息和包含文档管理信息在内的目标文档。本发明通过上述步骤,当存在对文档的操作行为时,对文档进行识别,以时刻监测终端中的文档,以对文档进行规范化的管理,即对未包含文档管理信息的文档进行生成文档管理信息,从而实现终端可以自动文档进行检测并为此添加文档管理信息,减少人工设置操作,减少文档管理操作流程,实现统一化、规范化和自动化的文档管理。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的文档管理设备结构示意图;
图2为本发明文档管理方法第一实施例的流程示意图;
图3为本发明文档管理方法第二实施例的流程示意图;
图4为本发明文档管理方法所涉及的一种管理模板;
图5为本发明文档管理方法所涉及的又一种管理模板。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的文档管理设备结构示意图。
本发明实施例文档管理设备可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该文档管理设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,文档管理设备还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。
本领域技术人员可以理解,图1中示出的文档管理设备结构并不构成对文档管理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及文档管理程序。
在图1所示的文档管理设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的文档管理程序,并执行本发明实施例提供的文档管理方法。
本发明还提供一种文档管理方法,参照图2,图2为本发明文档管理方法第一实施例的流程示意图。
在本实施例中,该文档管理方法包括以下步骤:
步骤S10,若检测到用户对文档的第一操作指令,则对所述文档进行识别,以确定所述文档是否存在与所述文档关联的密级信息和传播范围信息;
其中,用户对文档的操作指令为当用户对文档的发起操作行为时对应的指令,用户对文档的操作行为包括文档新建操作、文档存储操作或文档查阅操作等等。密级信息表示文档的保密等级,密级信息按照保密级别划分,也就是说,密级信息包含多个保密级别如零级至十级,且密级信息与文档一一对应,一个文档对应一个密级信息。传播范围信息表示文档的可传播范围,传播范围信息为按照一定的分类分级信息进行划分的不同传播范围,分类分级信息包括战略信息、制度信息、财务信息、投资信息、客户信息、项目信息或者年报信息等等,如传播范围信息可以按照企业的职级划分,也可以按照人员的项目等级划分,人员的客户信息划分等等。
在本实施例中,本提案所提出的文档管理方案应用于终端,各个终端均配置了文档管理方法对应的文档管理策略。终端在检测到用户对文档对应的第一操作指令时,当前存在对文档进行操作的行为,如保存文档或者查阅文档等等,则通过光学字符识别系统识别文档中是否存在密级信息和传播范围信息,以确定是否存在与文档相关联的密级信息和传播范围信息,可以理解的是,通过光学字符识别系统识别文档中文字位置,识别到文档中文字位置后,再通过该光学字符识别系统识别文字位置上的文字内容,从而识别到文档中的密级信息和传播范围信息。需要说明的是,规范的文档中存在该文档的密级信息和传播范围信息,也就是说,规范化的标准文档可以识别到文档中存在文档的密级信息和传播范围信息,因此,未包含密级信息和传播范围信息的文档在终端中被判定为未进行规范化的文档。
具体的,
步骤S20,若所述文档不存在密级信息或传播范围信息,则通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级;
在本实施例中,在对文档进行识别后,若识别到文档中不存在与该文档相关联的密级信息或者传播范围信息中的一种或者两种,则在终端上输出用于获取密级信息和传播范围信息的信息获取窗口,以供用户可以通过信息获取窗口输入目标密级信息和目标传播范围信息,从而在用户基于信息获取窗口输入目标密级信息和目标传播范围信息后,获取文档对应的目标密级信息和目标传播范围信息。其中,信息获取窗口为用于输入文档的相关管理信息的可视化界面,信息输入窗口还包括提供输入个性化信息的信息输入框,也就是说文档的相关管理信息包括密级信息、传播范围信息和个性化信息等等。
在获取文档的目标密级信息和目标传播范围信息之后,根据密级信息和传播范围信息与权限等级的映射关系,以及目标密级信息和目标传播范围信息,确定文档对应的目标权限等级,需要说明的是,根据密级信息和传播范围信息与权限等级的映射关系可以得到密级信息和传播范围信息对应的权限等级,也就是说,该映射关系为二对一的映射关系。
步骤S30,将所述目标密级信息、所述目标传播范围信息及所述目标权限等级写入预存的管理模板,得到所述文档对应的文档管理信息;
在本实施例中,在得到文档的目标密级信息、目标传播范围信息和目标权限等级之后,获取预存的管理模板,以基于管理模板整理文档的目标密级信息、目标传播范围信息和目标权限等级三种数据确定文档的文档管理信息。具体地,将目标密级信息、目标传播范围信息和目标权限等级写入管理模板中,从而生成文档对应的文档管理信息,其中,文档管理信息与文档的文档格式相匹配,生成文档管理信息可以是生成将目标密级信息、目标传播范围信息和目标权限等级按照预设布局规则布局的一页或者多页文档标识页面。
其中,管理模板为规定文档的相关管理信息按照预设布局规则进行排版的模板。进一步地,参照图4,基于预设布局规则的管理模板包括正文部分和涉密说明,其中,正文部分包括密级说明、传播范围说明和制作人信息说明。正文部分的密级说明用于写入目标密级信息,传播范围说明用于写入目标传播范围信息,制作人信息说明用于写入制作文档对应的用户信息。或者,参照图5,基于预设布局规则的管理模板的正文部分还可以以表格的形式进行表示,传播范围和保密等级在表格中标明,从而可以更直观地了解文档的密级信息和传播范围信息。进一步地,管理模板还可以包括隐性标识、半隐性标识和显性标识,显性标识可以是明文水印、印章、电子签名或者手写签名等等,半隐性标识可以是特征字体,隐性标识可以是在数据包中进行添加标识,如时间或人员等。
步骤S40,将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
在本实施例中,在生成文档管理信息之后,则将文档管理信息写入文档,并获取该文档对应的目标权限等级,将目标权限等级作为文档的加密信息,根据文档对应的目标权限等级对写入文档管理信息后的文档进行加密,最终得到目标文档,从而实现对文档进行统一化的管理。其中,目标文档为通过文档管理之后的规范化的文档。
本实施例提出的文档管理方法,通过若检测到用户对文档的第一操作指令,则对所述文档进行识别,以确定所述文档是否存在与所述文档关联的密级信息和传播范围信息;然后,若所述文档不存在密级信息或传播范围信息,则通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级;之后,将所述目标密级信息、所述目标传播范围信息及所述目标权限等级写入预存的管理模板,得到所述文档对应的文档管理信息;最后,将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档。在本实施例中,检测终端上是否存在对文档的操作行为,并且在检测到当前存在对文档的操作行为时,对文档进行识别,以判断文档是否包含密级信息和传播范围信息;若文档未包含密级信息和传播范围信息,则进行获取文档对应的目标密级信息和传播范围信息,之后将目标密级信息、目标传播范围信息以及由目标密级信息和目标传播范围信息确定的目标权限等级写入管理模板中,最终得到文档管理信息和包含文档管理信息在内的目标文档。本发明通过上述步骤,当存在对文档的操作行为时,对文档进行识别,以时刻监测终端中的文档,以对文档进行规范化的管理,即对未包含文档管理信息的文档进行生成文档管理信息,从而实现终端可以自动文档进行检测并为此添加文档管理信息,减少人工设置操作,减少文档管理操作流程,实现统一化、规范化和自动化的文档管理。
基于第一实施例,提出本发明文档管理方法的第二实施例,参照图3,在本实施例中,步骤S20包括:
步骤S21,通过信息获取窗口获取所述文档对应的目标密级信息和目标传播范围信息;
步骤S22,将所述目标密级信息和所述目标传播范围信息输入至预先构建的权限等级识别模型,确定所述文档对应的目标权限等级。
在本实施例中,若识别到文档中不存在与该文档相关联的密级信息或者传播范围信息中的一种或者两种,则在终端上输出用于获取密级信息和传播范围信息的信息获取窗口,以供用户可以通过信息获取窗口输入目标密级信息和目标传播范围信息,从而在用户基于信息获取窗口输入目标密级信息和目标传播范围信息之后,基于信息获取窗口进行获取文档的目标密级信息和目标传播范围信息。其中,信息获取窗口为用于输入文档的相关管理信息的可视化界面,信息输入窗口还包括提供输入个性化信息的信息输入框,也就是说文档的相关管理信息包括密级信息、传播范围信息和个性化信息等等。
在获取文档的目标密级信息和目标传播范围信息之后,将目标密级信息和目标传播范围信息输入至预先构建的权限等级识别模型,其中,权限等级识别模型为基于规范化文档的训练数据预先训练完成的深度学习模型,训练数据包括规范化文档的密级标签数据、传播范围标签数据和权限等级标签,从而基于规范化文档的密级标签数据、传播范围标签数据和权限等级标签对初始化的深度学习模型进行训练,并在对深度学习模型训练完成后得到权限等级识别模型。需要说明的是,权限等级识别模型中包含密级信息和传播范围信息与权限等级的映射关系,即根据权限等级识别模型可以得到密级信息和传播范围信息对应的权限等级。
进一步地,所述权限等级识别模型包括多个项目子模型,将所述目标密级信息和所述目标传播范围信息输入至预先构建的权限等级识别模型,确定所述文档对应的目标权限等级的步骤包括:
步骤S221,获取各项目的密级标签数据和传播范围标签数据,并分别将各项目对应的所述密级标签数据和所述传播范围标签数据输入至各自的项目子模型中,得到各所述项目子模型对应的模型梯度和模型权重;
步骤S222,将所述模型梯度和所述模型权重传输至第三方可信机构,以供所述第三方可信机构汇总各项目子模型对应的所述模型权重和所述模型梯度,以基于各项目子模型对应的所述模型权重和所述模型梯度计算总梯度值,并反馈所述总梯度值;
步骤S223,基于所述总梯度值优化各所述项目子模型,在优化各项目子模型完成后得到所述权限等级识别模型。
在本实施例中,训练权限等级识别模型开始,首先获取各项目的密级标签数据、传播范围标签数据和权限等级标签数据,如获取各目标部门(以部门为一项目)中各职工对应的密级标签数据、传播范围标签数据和权限等级标签数据,其中,密级标签数据和传播范围标签数据用于训练权限等级识别模型的训练数据,一个职工的项目信息包括一个密级标签数据、一个传播范围标签数据和一个权限等级标签数据,密级标签数据、传播范围标签数据和权限等级标签数据一一对应。
将密级标签数据和传播范围标签数据作为初始权限等级识别模型的输入信息,输入密级标签数据和传播范围标签数据初始权限等级识别模型中以训练初始权限等级识别模型。由于初始权限等级识别模型包括多个项目子模型,如项目子模型用于区分不同职能的部门,一个项目子模型对应一个职能部门,因此将各项目对应的密级标签数据和传播范围标签数据输入至各自的项目子模型中,各个项目子模型基于各自的密级标签数据和传播范围标签数据输出各项目子模型对应的模型梯度和模型权重。得到模型梯度和模型权重,各项目子模型将模型梯度和模型权重发送至第三方可信机构,以供第三方可信机构接收各项目子模型发送的模型梯度和模型权重,并汇总各项目子模型对应的模型权重和所述模型梯度;第三方可信机构基于各项目子模型对应的模型权重和模型梯度,加权求和模型权重和模型梯度,计算得到总梯度值,并向各项目子模型发送总梯度值。各项目子模型接收第三方可信结构发送的总梯度值,基于总梯度值进行优化子模型本身的子模型参数;当子模型参数小于最小梯度值时优化各项目子模型完成,即优化初始权限等级识别模型完成,得到权限等级识别模型。
进一步地,所述文档管理方法还包括:
步骤S2231,基于公共密钥加密所述模型梯度和所述模型权重得到中间加密结果;
步骤S2232,将所述中间加密结果传输至第三方可信机构,以供所述第三方可信机构基于所述公共密钥对应的私有密钥解密所述中间加密结果,得到所述模型梯度和所述模型权重,并汇总各项目子模型对应的所述模型权重和所述模型梯度,以基于各项目子模型对应的所述模型权重和所述模型梯度计算总梯度值,并反馈所述总梯度值。
在本实施例中,各子模型计算得到模型梯度和模型权重后,各项目子模型基于公共密钥对模型梯度和模型权重进行加密,加密完成模型梯度和模型权重之后,得到中间加密结果;各项目子模型将各自的中间加密结果发送至第三方可信机构;第三方可信机构接收各项目子模型发送的中间加密结果,并通过私有密钥对中间加密结果进行解密,得到各项目子模型的模型梯度和模型权重;第三方可信机构汇总各项目子模型对应的模型权重和模型梯度,并基于各项目子模型对应的模型权重和模型梯度,加权求和模型权重和模型梯度,计算得到总梯度值,并向各项目子模型发送总梯度值。其中,公有密钥与私有密钥相对应,公共密钥为第三方可信机构传输至各项目子模型的,各项目子模型均持有公共密钥,但私有密钥仅有第三方可信机构持有。
进一步地,所述通过信息获取窗口获取所述文档对应的目标密级信息和目标传播范围信息的步骤包括:
步骤S211,获取所述文档的文档概览页面,并将所述文档概览页面输入至文字检测模型中,得到所述文档概览页面对应的文字区域标注结果;
步骤S212,将所述文字区域标注结果和所述文字文档概览页面输入至文字识别模型,得到所述文档概览页面对应的文字识别结果;
步骤S213,将所述文字识别结果与预设密级标识进行比对,以及将所述文字识别结果与预设传播范围标识进行比对,确定所述文档是否存在与所述文档关联的密级信息和传播范围信息。
在本实施例中,可以通过光学字符识别系统识别文档中是否存在密级信息和传播范围信息,其中,光学字符识别系统包括文字检测模型和文字识别模型,文字检测模型用于识别文本中文字的位置,文字识别模型用于识别预设位置的文字内容。
具体地,获取文档的文档概览页面,将文档概览页面输入至光学字符识别系统中的文字检测模型,以使文字检测模型对文档概览页面进行识别其中文字的位置,识别完成得到文档概览页面对应的文字区域标注结果。识别得到文档概览页面中的文字区域标注结果后,将包含文字区域标注结果的文档概览页面输入至文字识别模型中,即将文档概览页面对应的文字区域标注结果和文档概览页面输入至光学字符识别系统中的文字识别模型中,以使文字识别模型对文档概览页面中的文字区域标注结果进行识别,即对文档概览页面中的已识别出来的文字位置进行识别文字内容,识别完成得到文档概览页面对应的文字识别结果。之后,则将文字识别结果与预设密级标识进行比对,以及将文字识别结果与预设传播范围标识进行比对,确定文档是否存在与文档关联的密级信息和传播范围信息,若文字识别结果与预设密级标识相匹配且文字识别结果与预设传播范围标识相匹配,则文档中存在与文档关联的密级信息和传播范围信息,若否,则不存在。
进一步地,所述基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级的步骤之后,还包括:
步骤S50,将所述目标权限等级存储至文档服务平台,并将所述目标密级信息、所述目标传播范围信息和所述目标权限等级与所述文档关联;
所述将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档的步骤之后,还包括:
步骤S60,在检测到所述文档对应的第二操作指令时,获取当前操作账户对应的用户权限等级;
步骤S70,从所述文档服务平台获取所述文档对应的目标权限等级,并基于所述目标权限等级确定所述用户权限等级是否验证通过;
步骤S80,在所述用户权限等级验证通过时,对所述文档执行所述第二操作行为对应的文档操作。
在本实施例中,在对文档进行规范化管理的过程中,将文档对应的目标权限等级存储于文档服务平台中,同时将目标密级信息、目标传播范围信息和目标权限等级与文档关联存储,以供后续随时查阅文档的权限等级信息、密级信息和传播范围信息。在对文档进行规范化管理完成之后,得到文档对应的目标文档,当用户对文档执行第二操作指令时,基于当前用户的操作账户获取当前用户权限等级;并在文档服务平台中获取文档对应的目标权限等级,之后将用户权限等级和目标权限等级进行比对;若用户权限等级满足目标权限等级,则用户权限等级验证通过;在用户权限等级验证通过时,对文档执行相应的文档操作。其中,第二操作指令为用户对文档发起操作行为时对应的指令,用户对文档的操作行为包括文档新建操作、文档存储操作或文档查阅操作等等。
进一步地,所述将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档的步骤包括:
步骤S41,将所述文档管理信息写入所述文档,并基于权限等级与加密信息对应的关系矩阵,确定所述目标权限等级对应的目标加密信息;
步骤S42,基于所述目标加密信息,对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
在本实施例中,需要说明的是,关系矩阵为权限等级和加密信息对应的关系矩阵,关系矩阵中包含权限等级与加密信息的映射关系,因此根据权限等级与加密信息对应的关系矩阵可以得到目标权限等级对应的目标加密信息。因此,在基于目标加密信息对文档进行加密的过程中,基于基于权限等级与加密信息对应的关系矩阵和目标权限等级,确定目标权限等级对应的目标加密信息;之后,通过目标加密信息,对写入文档管理信息后的文档进行加密,得到加密完成的目标文档,从而可以防止文档中的数据被不满足权限等级的人查看或者盗取。
本实施例提出的文档管理方法,通过通过信息获取窗口获取所述文档对应的目标密级信息和目标传播范围信息;将所述目标密级信息和所述目标传播范围信息输入至预先构建的权限等级识别模型,确定所述文档对应的目标权限等级。在本实施例中,通过输出信息获取窗口获取用户输入的文档的目标密级信息和目标传播范围信息,从而可以通过预先构建的权限等级识别模型,识别到文档的目标权限等级。
此外,本发明实施例还提出一种文档管理装置,所述文档管理装置包括:
识别模块,用于若检测到用户对文档的第一操作指令,则对所述文档进行识别,以确定所述文档是否存在与所述文档关联的密级信息和传播范围信息;
获取模块,用于若所述文档不存在密级信息或传播范围信息,则通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级;
写入模块,用于将所述目标密级信息、所述目标传播范围信息及所述目标权限等级写入预存的管理模板,得到所述文档对应的文档管理信息;
加密模块,用于将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
进一步地,所述获取模块,还用于:
通过信息获取窗口获取所述文档对应的目标密级信息和目标传播范围信息;
将所述目标密级信息和所述目标传播范围信息输入至预先构建的权限等级识别模型,确定所述文档对应的目标权限等级。
进一步地,所述获取模块,还用于:
获取各项目的密级标签数据和传播范围标签数据,并分别将各项目对应的所述密级标签数据和所述传播范围标签数据输入至各自的项目子模型中,得到各所述项目子模型对应的模型梯度和模型权重;
将所述模型梯度和所述模型权重传输至第三方可信机构,以供所述第三方可信机构汇总各项目子模型对应的所述模型权重和所述模型梯度,以基于各项目子模型对应的所述模型权重和所述模型梯度计算总梯度值,并反馈所述总梯度值;
基于所述总梯度值优化各所述项目子模型,在优化各项目子模型完成后得到所述权限等级识别模型。
进一步地,所述获取模块,还用于:
基于公共密钥加密所述模型梯度和所述模型权重得到中间加密结果;
将所述中间加密结果传输至第三方可信机构,以供所述第三方可信机构基于所述公共密钥对应的私有密钥解密所述中间加密结果,得到所述模型梯度和所述模型权重,并汇总各项目子模型对应的所述模型权重和所述模型梯度,以基于各项目子模型对应的所述模型权重和所述模型梯度计算总梯度值,并反馈所述总梯度值。
进一步地,所述获取模块,还用于:
获取所述文档的文档概览页面,并将所述文档概览页面输入至文字检测模型中,得到所述文档概览页面对应的文字区域标注结果;
将所述文字区域标注结果和所述文字文档概览页面输入至文字识别模型,得到所述文档概览页面对应的文字识别结果;
将所述文字识别结果与预设密级标识进行比对,以及将所述文字识别结果与预设传播范围标识进行比对,确定所述文档是否存在与所述文档关联的密级信息和传播范围信息。
进一步地,所述获取模块,还用于:
将所述目标权限等级存储至文档服务平台,并将所述目标密级信息、所述目标传播范围信息和所述目标权限等级与所述文档关联;
所述将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档的步骤之后,还包括:
在检测到所述文档对应的第二操作指令时,获取当前操作账户对应的用户权限等级;
从所述文档服务平台获取所述文档对应的目标权限等级,并基于所述目标权限等级确定所述用户权限等级是否验证通过;
在所述用户权限等级验证通过时,对所述文档执行所述第二操作行为对应的文档操作。
进一步地,所述加密模块,还用于:
将所述文档管理信息写入所述文档,并基于权限等级与加密信息对应的关系矩阵,确定所述目标权限等级对应的目标加密信息;
基于所述目标加密信息,对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的文档管理方法的步骤。
本发明计算机可读存储介质具体实施例与上述文档管理方法的各实施例基本相同,在此不再详细赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种文档管理方法,其特征在于,所述文档管理方法包括以下步骤:
若检测到用户对文档的第一操作指令,则对所述文档进行识别,以确定所述文档是否存在与所述文档关联的密级信息和传播范围信息;
若所述文档不存在密级信息或传播范围信息,则通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级;
将所述目标密级信息、所述目标传播范围信息及所述目标权限等级写入预存的管理模板,得到所述文档对应的文档管理信息;
将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
2.如权利要求1所述的文档管理方法,其特征在于,所述通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级的步骤包括:
通过信息获取窗口获取所述文档对应的目标密级信息和目标传播范围信息;
将所述目标密级信息和所述目标传播范围信息输入至预先构建的权限等级识别模型,确定所述文档对应的目标权限等级。
3.如权利要求2所述的文档管理方法,其特征在于,所述权限等级识别模型包括多个项目子模型,将所述目标密级信息和所述目标传播范围信息输入至预先构建的权限等级识别模型,确定所述文档对应的目标权限等级的步骤包括:
获取各项目的密级标签数据和传播范围标签数据,并分别将各项目对应的所述密级标签数据和所述传播范围标签数据输入至各自的项目子模型中,得到各所述项目子模型对应的模型梯度和模型权重;
将所述模型梯度和所述模型权重传输至第三方可信机构,以供所述第三方可信机构汇总各项目子模型对应的所述模型权重和所述模型梯度,以基于各项目子模型对应的所述模型权重和所述模型梯度计算总梯度值,并反馈所述总梯度值;
基于所述总梯度值优化各所述项目子模型,在优化各项目子模型完成后得到所述权限等级识别模型。
4.如权利要求3所述的文档管理方法,其特征在于,所述文档管理方法还包括:
基于公共密钥加密所述模型梯度和所述模型权重得到中间加密结果;
将所述中间加密结果传输至第三方可信机构,以供所述第三方可信机构基于所述公共密钥对应的私有密钥解密所述中间加密结果,得到所述模型梯度和所述模型权重,并汇总各项目子模型对应的所述模型权重和所述模型梯度,以基于各项目子模型对应的所述模型权重和所述模型梯度计算总梯度值,并反馈所述总梯度值。
5.如权利要求2所述的文档管理方法,其特征在于,所述通过信息获取窗口获取所述文档对应的目标密级信息和目标传播范围信息的步骤包括:
获取所述文档的文档概览页面,并将所述文档概览页面输入至文字检测模型中,得到所述文档概览页面对应的文字区域标注结果;
将所述文字区域标注结果和所述文字文档概览页面输入至文字识别模型,得到所述文档概览页面对应的文字识别结果;
将所述文字识别结果与预设密级标识进行比对,以及将所述文字识别结果与预设传播范围标识进行比对,确定所述文档是否存在与所述文档关联的密级信息和传播范围信息。
6.如权利要求1所述的文档管理方法,其特征在于,所述基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级的步骤之后,还包括:
将所述目标权限等级存储至文档服务平台,并将所述目标密级信息、所述目标传播范围信息和所述目标权限等级与所述文档关联;
所述将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档的步骤之后,还包括:
在检测到所述文档对应的第二操作指令时,获取当前操作账户对应的用户权限等级;
从所述文档服务平台获取所述文档对应的目标权限等级,并基于所述目标权限等级确定所述用户权限等级是否验证通过;
在所述用户权限等级验证通过时,对所述文档执行所述第二操作行为对应的文档操作。
7.如权利要求1至6任一项所述的文档管理方法,其特征在于,所述将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档的步骤包括:
将所述文档管理信息写入所述文档,并基于权限等级与加密信息对应的关系矩阵,确定所述目标权限等级对应的目标加密信息;
基于所述目标加密信息,对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
8.一种文档管理装置,其特征在于,所述文档管理装置包括:
识别模块,用于若检测到用户对文档的第一操作指令,则对所述文档进行识别,以确定所述文档是否存在与所述文档关联的密级信息和传播范围信息;
获取模块,用于若所述文档不存在密级信息或传播范围信息,则通过信息获取窗口获取所述文档的目标密级信息和目标传播范围信息,并基于所述目标密级信息和所述目标传播范围信息,确定所述文档对应的目标权限等级;
写入模块,用于将所述目标密级信息、所述目标传播范围信息及所述目标权限等级写入预存的管理模板,得到所述文档对应的文档管理信息;
加密模块,用于将所述文档管理信息写入所述文档,基于所述目标权限等级对写入所述文档管理信息后的所述文档进行加密,得到目标文档。
9.一种文档管理设备,其特征在于,所述文档管理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文档管理程序,所述文档管理程序被所述处理器执行时实现如权利要求1至7中任一项所述的文档管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的文档管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011213207.9A CN112329057A (zh) | 2020-11-03 | 2020-11-03 | 文档管理方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011213207.9A CN112329057A (zh) | 2020-11-03 | 2020-11-03 | 文档管理方法、装置、设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112329057A true CN112329057A (zh) | 2021-02-05 |
Family
ID=74323298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011213207.9A Pending CN112329057A (zh) | 2020-11-03 | 2020-11-03 | 文档管理方法、装置、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112329057A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112989377A (zh) * | 2021-03-12 | 2021-06-18 | 深圳供电局有限公司 | 一种对加密文档进行权限处理的方法以及系统 |
| CN116523444A (zh) * | 2023-06-30 | 2023-08-01 | 深圳医智联科技有限公司 | 标本的自动识别管理方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102930225A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于密级标识的电子文档访问控制方法 |
| CN103544446A (zh) * | 2012-07-16 | 2014-01-29 | 航天信息股份有限公司 | 对文档标定密级的方法和装置 |
| CN107016320A (zh) * | 2016-01-27 | 2017-08-04 | 四川效率源信息安全技术股份有限公司 | 一种基于中文词库提高图片密级识别准确率的方法 |
| CN111081337A (zh) * | 2020-03-23 | 2020-04-28 | 腾讯科技(深圳)有限公司 | 一种协同任务预测方法及计算机可读存储介质 |
| CN111209586A (zh) * | 2018-11-21 | 2020-05-29 | 郑州科技学院 | 一种文档管理系统及方法 |
-
2020
- 2020-11-03 CN CN202011213207.9A patent/CN112329057A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103544446A (zh) * | 2012-07-16 | 2014-01-29 | 航天信息股份有限公司 | 对文档标定密级的方法和装置 |
| CN102930225A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于密级标识的电子文档访问控制方法 |
| CN107016320A (zh) * | 2016-01-27 | 2017-08-04 | 四川效率源信息安全技术股份有限公司 | 一种基于中文词库提高图片密级识别准确率的方法 |
| CN111209586A (zh) * | 2018-11-21 | 2020-05-29 | 郑州科技学院 | 一种文档管理系统及方法 |
| CN111081337A (zh) * | 2020-03-23 | 2020-04-28 | 腾讯科技(深圳)有限公司 | 一种协同任务预测方法及计算机可读存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112989377A (zh) * | 2021-03-12 | 2021-06-18 | 深圳供电局有限公司 | 一种对加密文档进行权限处理的方法以及系统 |
| CN116523444A (zh) * | 2023-06-30 | 2023-08-01 | 深圳医智联科技有限公司 | 标本的自动识别管理方法、装置、设备及存储介质 |
| CN116523444B (zh) * | 2023-06-30 | 2023-12-01 | 深圳医智联科技有限公司 | 标本的自动识别管理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10410016B1 (en) | Cloud-based system for protecting sensitive information in shared content | |
| CN110276588B (zh) | 电子签名认证方法、装置及计算机可读存储介质 | |
| US20240168982A1 (en) | System for routing of requests | |
| US9137405B2 (en) | System for creating certified document copies | |
| US9613303B2 (en) | System and method for incorporating security elements in printed documents in an insecure environment | |
| US9985961B2 (en) | Information processing system and authentication method | |
| CN111581653A (zh) | 合同文签方法、装置、设备及计算机可读存储介质 | |
| CN103507450A (zh) | 一种图章管理方法及系统 | |
| CN112329057A (zh) | 文档管理方法、装置、设备及计算机可读存储介质 | |
| CN111190603B (zh) | 一种隐私数据检测方法、装置和计算机可读存储介质 | |
| CN112685493A (zh) | 报表处理方法、装置、电子设备及存储介质 | |
| CN111368196A (zh) | 模型参数的更新方法、装置、设备及可读存储介质 | |
| CN113064562A (zh) | 基于区块链的人机交互打印方法及打印系统 | |
| CN104346550A (zh) | 一种信息处理方法以及一种电子设备 | |
| CN115758451A (zh) | 基于人工智能的数据标注方法、装置、设备及存储介质 | |
| CN105812424A (zh) | 电子发票的查验方法及装置 | |
| CN202736110U (zh) | 一种图章管理系统 | |
| CN112966304B (zh) | 流程文档的防篡改方法、装置、计算机设备及介质 | |
| US11630924B2 (en) | Sharing data with a particular audience | |
| JP2012182737A (ja) | 秘密資料流出防止システム、判定装置、秘密資料流出防止方法およびプログラム | |
| CN112463080A (zh) | 打印文件防遗忘方法、系统、电子设备及存储介质 | |
| CN117133006A (zh) | 一种单证验证方法、装置、计算机设备及存储介质 | |
| CN112085469B (zh) | 基于向量机模型的数据审批方法、装置、设备及存储介质 | |
| CN112015494A (zh) | 第三方api工具调用方法、系统及装置 | |
| CN116931848B (zh) | 一种基于标签识别的打印机管理方法以及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |