CN113282550A - 文件的预览方法、装置、计算机设备及存储介质 - Google Patents

Abstract

本申请适用于计算机信息安全领域，尤其涉及一种文件的预览方法、装置、计算机设备及存储介质。该方法在文件预览操作被触发时，将获取的权限验证信息与根据待预览文件的标识信息确定的与待预览文件关联的附加信息进行信息匹配，在附加信息中存在与权限验证信息中目标设备的实时位置信息匹配的预设位置信息时，向目标设备返回待预览文件对应的可预览文件，增加了权限验证机制，使得目标设备在授信的位置才能够进行在线预览，提高了在线预览文件的安全性。

Description

文件的预览方法、装置、计算机设备及存储介质

技术领域

本申请属于计算机信息安全领域，尤其涉及一种文件的预览方法、装置、计算机设备及存储介质。

背景技术

目前，文件在线预览可以为用户提供一种方便、快捷的浏览文件的方式，预览功能的滥用可能导致文件信息泄露。现有技术是在用户使用客户端对文件进行预览时，通过客户端对用户的权限进行验证，在验证通过后显示需要预览的文件。但这种情况下有预览权限的用户在不可信环境下浏览时也会导致文件信息的泄露，无法保证在线预览后文件的安全性。

发明内容

有鉴于此，本申请实施例提供了一种文件的预览方法、装置、计算机设备及存储介质，以解决现有技术的在线预览文件的安全性较低的问题。

第一方面，本申请实施例提供一种文件的预览方法，所述预览方法包括：

在文件预览操作被触发时，获取权限验证信息和待预览文件的标识信息，其中，所述权限验证信息包含：目标设备的实时位置信息，所述目标设备为触发所述文件预览操作的设备；

基于所述标识信息获取与所述待预览文件关联的附加信息，所述附加信息包含至少一个预设位置信息；

若所述附加信息中存在与所述目标设备的实时位置信息匹配的预设位置信息，则向所述目标设备返回所述待预览文件对应的可预览文件。

第二方面，本申请实施例提供一种文件的预览装置，所述预览装置包括：

第一获取模块，用于在文件预览操作被触发时，获取权限验证信息和待预览文件的标识信息，其中，所述权限验证信息包含：目标设备的实时位置信息，所述目标设备为触发所述文件预览操作的设备；

第二获取模块，用于基于所述标识信息获取与所述待预览文件关联的附加信息，所述附加信息包含至少一个预设位置信息；

返回模块，用于若所述附加信息中存在与所述目标设备的实时位置信息匹配的预设位置信息，则向所述目标设备返回所述待预览文件对应的可预览文件。

第三方面，本申请实施例提供一种计算机设备，所述计算机设备包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述的预览方法。

第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的预览方法。

第五方面，本申请实施例提供一种计算机程序产品，当计算机程序产品在计算机设备上运行时，使得计算机设备执行上述第一方面所述的预览方法。

本申请实施例与现有技术相比存在的有益效果是：本申请在文件预览操作被触发时，将获取的权限验证信息与根据待预览文件的标识信息确定的与待预览文件关联的附加信息进行信息匹配，在附加信息中存在与权限验证信息中目标设备的实时位置信息匹配的预设位置信息时，向目标设备返回待预览文件对应的可预览文件，增加了权限验证机制，使得目标设备在授信的位置才能够进行在线预览，提高了在线预览文件的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例一提供的一种文件的预览方法的流程示意图；

图2是本申请实施例二提供的一种文件的预览方法的流程示意图；

图3是本申请实施例三提供的一种文件的预览装置的结构示意图；

图4是本申请实施例四提供的一种计算机设备的结构示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

本申请实施例中的计算机设备可以是掌上电脑、桌上型计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、云端服务器、个人数字助理(personal digital assistant，PDA)等，本申请实施例对计算机设备的具体类型不作任何限制。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

为了说明本申请的技术方案，下面通过具体实施例来进行说明。

参见图1，是本申请实施例一提供的一种文件的预览方法的流程示意图，预览方法应用于计算机设备，计算机设备中存储可供预览的文件并配置有可供用户访问操作的文件预览界面。用户可以通过该文件预览界面选定所要预览的文件，以触发文件预览操作。如图1所示，该预览方法可以包括以下步骤：

步骤S101，在文件预览操作被触发时，获取权限验证信息和待预览文件的标识信息。

其中，上述权限验证信息包含：目标设备的实时位置信息，上述目标设备为触发上述文件预览操作的设备，上述实时位置信息可以是指目标设备当前所在的互联网协议地址。

上述待预览文件的标识信息可以是指待预览文件的唯一的可识别信息。例如，待预览文件的md5信息，或者，在确保计算机设备存储的文件不允许重名的条件下，上述标识信息也可以是指待预览文件的文件名。

在一种实施方式中，用户可以通过目标设备所配置的web应用访问指定地址的计算机设备，并基于该计算机设备所提供的上述文件选择界面选定所要预览的文件，以触发上述文件预览操作。具体的是，当用户触发上述文件预览操作时，目标设备可自动获取该目标设备的实时位置信息并反馈给该计算机设备，或者，该计算机设备可向该目标设备请求获取该目标设备的实时位置信息。

在一种实施方式中，该目标设备上预先安装有与该计算机设备互连的客户端，用户可运行该客户端以访问该计算机设备，并基于该计算机设备所提供的上述文件选择界面选定所要预览的文件，以触发上述文件预览操作。具体的是，当用户触发上述文件预览操作时，目标设备可自动获取该目标设备的实时位置信息并反馈给该计算机设备，或者，该计算机设备可向该目标设备请求获取该目标设备的实时位置信息。

可选的是，在获取权限验证信息之前，预览方法还包括：

检测目标设备是否具有发送权限验证信息的权限；

若检测到目标设备不具有发送权限验证信息的权限，则向用户输出放权提醒，放权提醒用于提醒用户授予目标设备发送权限验证信息的权限。

其中，在获取该目标设备的实时位置信息之前，检测目标设备是否具有发送权限验证信息的权限，具体可以是，向目标设备发送检测指令，目标设备根据检测指令检测自身是否能够发送权限验证信息。

在一个实施方式中，可以先询问用户是否允许该计算机设备获取该目标设备的实时位置信息，经用户允许即目标设备具有发送权限验证信息的权限，可向该计算机设备反馈该目标设备的实时位置信息，否则结束当次文件预览的流程(即终止上述文件预览操作)。若用户不允许该计算机设备获取该目标设备的实时位置信息，即检测到目标设备不具有发送权限验证信息的权限，则向用户输出放权提醒，具体可以是，在用户所在目标设备的上述文件预览界面中形成放权提醒信息，放权提醒用于提醒用户授予目标设备发送权限验证信息的权限，即提醒用户需允许向该计算机设备反馈目标设备的实时位置信息方可进行文件预览的操作。例如，在上述文件预览界面中弹出“放权提醒”的对话框，用户可在对话框中进行选择操作。

步骤S102，基于标识信息获取与待预览文件关联的附加信息。

其中，在用户触发上述文件预览操作后，根据标识信息可唯一确定用户选择的待预览文件，进而确定该待预览文件关联的附加信息。

上述附加信息包含至少一个预设位置信息。预设位置信息可以是指预先设置的地址，可以与待预览文件一起存储在计算机设备中，上述实时位置信息若是指目标设备当前所在的互联网协议地址，预先设置的地址的格式可以根据互联网协议地址的格式相应设置。当然，上述附加信息还可以包括：与至少一个授信设备相关的特征信息，该特征信息可以包括如下信息中的至少一种：相关设备的硬件信息、用户账号信息。具体的是，上述权限验证信息与附加信息相对应。例如，若上述附加信息仅包含位置信息，则上述权限验证信息可以只包含目标设备的位置信息，若上述附加信息除了包含位置信息外，还包括硬件信息，则上述权限验证信息应包含目标设备的位置信息以及目标设备的硬件信息。

上述计算机设备可提供文件存储服务并配置有可供用户上传文件的上传界面。用户可以通过该上传界面上传所要保存的文件，触发文件存储服务。用户可以通过设备所配置的web应用访问指定地址的计算机设备，并基于该计算机设备所提供的上述上传界面上传文件。

在一种实施方式中，通过映射map记录标识信息与附加信息之间的对应关系，计算机设备可根据上述标识信息，从映射map表中查找到上述标识信息对应的附加信息，即为待预览文件对应的附加信息。具体的是，计算机设备在对上传的文件及附加信息进行存储时，可以针对上传的文件生成对应的标识信息，并将标识信息与附加信息添加到映射map表中，根据文件的标识信息可以查询并找到附加信息。

在一种实施方式中，由于附加信息的内容较多，不便于全部写入映射map表，因此，可以预先基于附加信息生成附加文件，通过映射map记录标识信息与附加文件之间的对应关系，计算机设备根据上述标识信息，从映射map表中查找到上述标识信息对应的附加文件，提取附加文件中的具体内容，以确定上述附加信息。具体的是，计算机设备在对上传的文件及附加信息进行存储时，可以针对上传的文件生成对应的标识信息，并将附加信息写入附加文件，将标识信息与附加文件添加到映射map表中，根据文件的标识信息可以查询并找到附加文件，提取附加文件的具体内容以确定附加信息。

上述计算机设备提供的上传界面中可以提供文件权限管理控件，用户可以通过该文件权限管理控件为上传的文件增添附加信息，该文件权限管理控件可以提供自动获取当前设备(当前设备即用以向该计算机设备上传待保存文件的设备)的位置信息、当前设备的硬件信息、当前设备的用户账号信息等信息的功能，还可以设置增、删、改、查的操作功能，方便了用户对文件预览权限的授权，其中，增加操作可以是指添加授信的位置、添加授信的设备、添加授信的用户等，删除操作可以是指删除已有的附加信息，修改操作可以是指修改已有的附加信息，查询操作可以是指查询之前添加的信息。例如，上次上传文件时，通过该文件权限管理控件添加了附加信息，本次上传文件时，可以显示上次添加的附加信息，以供用户选择。也即，用户可通过该文件权限管理控件对与该上传文件关联的附加信息进行编辑，如可通过文件权限管理控件在该附加信息中新增位置信息或删除已添加的位置信息，或者，还可以通过该文件权限管理控件在该附加信息中新增或删除设备的硬件信息、用户账号信息等。

在一种实施方式中，计算机设备在存储文件时，可以将获取的附加信息写入文件的属性信息中，基于标识信息确定当前待预览的文件，并从该文件的属性信息提取得到附加信息。

步骤S103，检测附加信息中是否存在与目标设备的实时位置信息匹配的预设位置信息。

其中，附加信息可以包括至少一个预设位置信息，将预设位置信息与目标设备的实时位置信息进行比较，在附加信息中找到与实时位置信息相同的位置信息即确定附加信息中存在与目标设备的实时位置信息匹配的预设位置信息，在附加信息中找不到与实时位置信息相同的位置信息即确定附加信息中不存在与目标设备的实时位置信息匹配的预设位置信息。

步骤S104，若附加信息中存在与目标设备的实时位置信息匹配的预设位置信息，则向目标设备返回待预览文件对应的可预览文件。

其中，若附加信息中存在与目标设备的实时位置信息匹配的预设位置信息，则表明目标设备为授信设备，此时可向该目标设备返回待预览文件的可预览格式文件。例如，附加信息仅包含位置信息，获取的附加信息包括第一位置信息、第二位置信息和第三位置信息，上述权限验证信息中目标设备的实时位置信息为第一位置信息，则表明在附加信息中存在与目标设备的实时位置信息匹配的第一位置信息，若权限验证信息中目标设备的实时位置信息与第一位置信息、第二位置信息和第三位置信息均不同，则表明在附加信息中不存在与目标设备的实时位置信息匹配的预设位置信息。

上述权限验证信息还可以包括如下信息中的至少一种：目标设备的硬件信息、当前登录目标设备的用户账号信息。例如，硬件信息可以是mac地址、cpu编码或设备序列号等，用户账号信息可以是目标设备的登录用户的账号信息或者目标设备上安装的客户端中登录的用户的账号信息。

可选的是，权限验证信息还包括目标设备的硬件信息，相应地，附加信息包含至少一个预设硬件信息；

若附加信息中存在与目标设备的实时位置信息匹配的预设位置信息，则向目标设备返回待预览文件对应的可预览文件包括：

若附加信息中存在与目标设备的实时位置信息匹配的预设位置信息且存在与目标设备的硬件信息匹配的预设硬件信息，则向目标设备返回待预览文件对应的可预览文件。

在权限验证信息包括目标设备的实时位置信息和硬件信息时，除了检测附加信息中是否存在与目标设备的实时位置信息匹配的预设位置信息，还需检测附加信息中是否存在与目标设备的硬件信息匹配的预设硬件信息，在位置信息和硬件信息均与附加信息匹配的情况下，才能够进行预览。附加信息中可以包括多个位置信息和多个硬件信息，只要目标设备的实时位置信息属于多个位置信息中的一个，目标设备的硬件信息属于多个硬件信息中的一个，即为位置信息和硬件信息均与附加信息匹配。

可选的是，权限验证信息还包括登录目标设备的用户账号信息，相应地，附加信息包含至少一个预设用户账号信息；

若附加信息中存在与目标设备的实时位置信息匹配的预设位置信息，则向目标设备返回待预览文件对应的可预览文件包括：

若附加信息中存在与权限验证信息匹配的预设位置信息且存在与目标设备的用户账号信息匹配的预设用户账号信息，则向目标设备返回待预览文件对应的可预览文件。

在权限验证信息包括目标设备的实时位置信息和用户账号信息时，除了检测附加信息中是否存在与目标设备的实时位置信息匹配的预设位置信息，还需检测附加信息中是否存在与目标设备的用户账号信息匹配的预设用户账号信息，在位置信息和用户账号信息均与附加信息匹配的情况下，才能够进行预览。附加信息中可以预设有多个位置信息和多个用户账号信息，只要目标设备的实时位置信息属于多个位置信息中的一个，目标设备的用户账号信息属于多个用户账号信息中的一个，即为位置信息和用户账号信息均与附加信息匹配。

可选的是，在向目标设备返回待预览文件对应的可预览文件之前，预览方法还包括：

获取待预览文件；

将待预览文件转换为可预览文件。

其中，可预览文件的格式为计算机设备提供的文件预览操作的文件预览界面所支持的格式即可预览格式，该可预览格式可以为多个，以适应不同类型文件的转换需求。例如，可预览格式包括PDF格式，计算机设备中安装有LibreOffice工具，以支持将word、excl文件格式的待预览文件转换为PDF文件。

计算机设备提供至少一种格式转换工具，在将查找到的待预览文件转换为可预览格式文件的过程中，可以先检测待预览文件的格式，根据格式选择相应的格式转换工具，将待预览文件转换为对应的可预览文件。例如，若待预览文件的格式为word格式，则可以将其通过word-PDF转换器转换为PDF格式，若待预览文件的格式为XML格式，则可以将其通过XML-PDF转换器转换为PDF格式。

计算机设备在返回可预览文件时，可以针对不同的可预览格式采用不同的传输方式，以保证传输的安全性、准确性。例如，若可预览文件的可预览格式为PDF格式，则可将上述可预览文件以IO流返回上述目标设备。

其中，PDF文件为数组、布尔型、字典、数字、字符串以及二进制流形式的数据对象集合，将这部分数据对象通过outputstream转换为IO流，可用于目标设备根据IO流生成预览。

可选的是，在获取待预览文件之前，预览方法还包括：

检测是否存在待预览文件对应的可预览文件；

相应地，获取待预览文件包括：

若检测到不存在待预览文件对应的可预览文件，则获取待预览文件。

其中，计算机设备包含第一数据库和第二数据库，第一数据库用以存储上传的文件，第二数据库用以存储经转换的可预览文件。计算机设备可在将第一数据库中的文件转换为可预览文件后存入第二数据库中，同时将该可预览文件与对应文件的标识信息关联。

从上述第二数据库中查找与标识信息对应的可预览文件，若查找到可预览文件，则向上述目标设备发送该可预览文件；若查找不到可预览文件，则从上述第一数据库中查找与获取的标识信息对应的待预览文件，将查找到的待预览文件转换为可预览格式文件，之后向上述目标设备发送该可预览文件，同时将该可预览文件后存入第二数据库中，并将该可预览文件与对应文件的标识信息关联。

本申请实施例在文件预览操作被触发时，将获取的权限验证信息与根据待预览文件的标识信息确定的与待预览文件关联的附加信息进行信息匹配，在附加信息中存在与权限验证信息中目标设备的实时位置信息匹配的预设位置信息时，向目标设备返回待预览文件对应的可预览文件，增加了权限验证机制，使得目标设备在授信的位置才能够进行在线预览，提高了在线预览文件的安全性。

参见图2，是本申请实施例二提供的一种文件的预览方法的流程示意图，如图2所示，该预览方法可以包括以下步骤：

步骤S201，在文件预览操作被触发时，获取权限验证信息和待预览文件的标识信息。

步骤S202，基于标识信息获取与待预览文件关联的附加信息。

步骤S203，检测附加信息中是否存在与目标设备的实时位置信息匹配的预设位置信息。

其中，步骤S201至步骤S203与上述步骤S101至步骤S103的内容型相同，可参考步骤S101至步骤S103的描述，在此不再赘述。

步骤S204，若附加信息中不存在与目标设备的实时位置信息匹配的预设位置信息，则获取目标设备的IP地址。

其中，当上述附加信息中不存在与上述目标设备的实时位置信息匹配的预设位置信息时，表明上述目标设备不属于授信设备，即目标设备不具备预览相应文件的权限，此时，可获取并记录上述目标设备的互联网协议(Internet Protocol，IP)地址，以便后续执行相应的预警处理，以保证计算机设备的安全性。

附加信息和权限验证信息还包括硬件信息、用户账号信息时，上述附加信息中不存在与上述目标设备的硬件信息匹配的预设硬件信息，或者上述附加信息中不存在与上述目标设备的用户账号信息匹配的预设用户账号信息，表明上述目标设备不属于授信设备，也可执行获取并记录上述目标设备的IP地址的步骤。

步骤S205，获取IP地址的非法预览频率。

其中，非法预览频率即指相应IP地址在某一时间段内非法预览的次数。

计算机设备记录获取的IP地址，同时记录当前时间。由于计算机设备运行速度快，因此，所记录的当前时间可相当于上述目标设备当次非法预览的时间(非法预览即触发文件预览操作但无权限预览的事件)。通过记录所获取的IP地址及当前时间，可方便获知某一IP地址非法预览的时间。

步骤S206，若非法预览频率大于阈值，则限制IP地址访问。

其中，当非法预览频率高于阈值时，可以认为计算机设备受到攻击，可以拒绝该IP地址的访问。

具体的，可将该IP地址列入该计算机设备的黑名单中，当接收到访问请求时，计算机设备可在黑名单中查找是否存在该访问请求发起方的IP地址，若存在，则拒绝该访问请求。

本申请实施例对文件的预览过程中非法预览进行筛查，避免不具备授信的设备频繁访问计算机设备，避免了计算机设备因攻击造成的不良后果，保证了文件预览的安全性。

对应于上文实施例的预览方法，图3示出了本申请实施例三提供的文件的预览装置的结构框图，预览装置应用于计算机设备，计算机设备中存储可供预览的文件并配置有可供用户访问操作的文件预览界面。用户可以通过该文件预览界面选定所要预览的文件，以触发上述文件预览操作。为了便于说明，仅示出了与本申请实施例相关的部分。

参见图3，该预览装置包括：

第一获取模块31，用于在文件预览操作被触发时，获取权限验证信息和待预览文件的标识信息，其中，权限验证信息包含：目标设备的实时位置信息，目标设备为触发文件预览操作的设备；

第二获取模块32，用于基于标识信息获取与待预览文件关联的附加信息，附加信息包含至少一个预设位置信息；

返回模块33，用于若附加信息中存在与目标设备的实时位置信息匹配的预设位置信息，则向目标设备返回待预览文件对应的可预览文件。

可选的是，该预览装置还包括：

权限检测模块，用于在获取权限验证信息之前，检测目标设备是否具有发送权限验证信息的权限；

放权提醒模块，用于若检测到目标设备不具有发送权限验证信息的权限，则向用户输出放权提醒，放权提醒用于提醒用户授予目标设备发送权限验证信息的权限。

可选的是，权限验证信息还包括目标设备的硬件信息，相应地，附加信息包含至少一个预设硬件信息；

上述返回模块33包括：

若附加信息中存在与目标设备的实时位置信息匹配的预设位置信息且存在与目标设备的硬件信息匹配的预设硬件信息，则向目标设备返回待预览文件对应的可预览文件。

可选的是，权限验证信息还包括登录目标设备的用户账号信息，相应地，附加信息包含至少一个预设用户账号信息；

上述返回模块33包括：

若附加信息中存在与权限验证信息匹配的预设位置信息且存在与目标设备的用户账号信息匹配的预设用户账号信息，则向目标设备返回待预览文件对应的可预览文件。

可选的是，该预览装置还包括：

文件获取模块，用于在向目标设备返回待预览文件对应的可预览文件之前，获取待预览文件；

文件转换模块，用于将待预览文件转换为可预览文件。

可选的是，预览装置还包括：

文件检测模块，用于在获取待预览文件之前，检测是否存在待预览文件对应的可预览文件；

相应地，上述文件获取模块具体用于：

若检测到不存在待预览文件对应的可预览文件，则获取待预览文件。

需要说明的是，上述模块之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。

图4为本申请实施例四提供的一种计算机设备的结构示意图。如图4所示，该实施例的计算机设备4包括：至少一个处理器40(图4中仅示出一个)、存储器41以及存储在存储器41中并可在至少一个处理器40上运行的计算机程序42，处理器40执行计算机程序42时实现上述任意各个预览方法实施例中的步骤。

该计算机设备4可包括，但不仅限于，处理器40、存储器41。本领域技术人员可以理解，图4仅仅是计算机设备4的举例，并不构成对计算机设备4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如还可以包括输入输出设备、网络接入设备等。

所称处理器40可以是CPU，该处理器40还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific IntegratedCircuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器41在一些实施例中可以是计算机设备4的内部存储单元，例如计算机设备4的硬盘或内存。存储器41在另一些实施例中也可以是计算机设备4的外部存储设备，例如计算机设备4上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(SecureDigital，SD)卡，闪存卡(Flash Card)等。进一步地，存储器41还可以既包括计算机设备4的内部存储单元也包括外部存储设备。存储器41用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等，例如计算机程序的程序代码等。存储器41还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述装置中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述方法实施例的步骤。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质至少可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、计算机存储器、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区，根据立法和专利实践，计算机可读介质不可以是电载波信号和电信信号。

本申请实现上述实施例方法中的全部或部分流程，也可以通过一种计算机程序产品来完成，当计算机程序产品在计算机设备上运行时，使得计算机设备执行时实现可实现上述方法实施例中的步骤。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/计算机设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/计算机设备实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims (10)

1.一种文件的预览方法，其特征在于，所述预览方法包括：

在文件预览操作被触发时，获取权限验证信息和待预览文件的标识信息，其中，所述权限验证信息包含：目标设备的实时位置信息，所述目标设备为触发所述文件预览操作的设备；

基于所述标识信息获取与所述待预览文件关联的附加信息，所述附加信息包含至少一个预设位置信息；

若所述附加信息中存在与所述目标设备的实时位置信息匹配的预设位置信息，则向所述目标设备返回所述待预览文件对应的可预览文件。

2.根据权利要求1所述的预览方法，其特征在于，在所述获取权限验证信息之前，所述预览方法还包括：

检测所述目标设备是否具有发送所述权限验证信息的权限；

若检测到所述目标设备不具有发送所述权限验证信息的权限，则向用户输出放权提醒，所述放权提醒用于提醒所述用户授予所述目标设备发送所述权限验证信息的权限。

3.根据权利要求1所述的预览方法，其特征在于，所述权限验证信息还包括所述目标设备的硬件信息，相应地，所述附加信息包含至少一个预设硬件信息；

若所述附加信息中存在与所述目标设备的实时位置信息匹配的预设位置信息，则向所述目标设备返回所述待预览文件对应的可预览文件包括：

若所述附加信息中存在与所述目标设备的实时位置信息匹配的预设位置信息且存在与所述目标设备的硬件信息匹配的预设硬件信息，则向所述目标设备返回所述待预览文件对应的可预览文件。

4.根据权利要求1所述的预览方法，其特征在于，所述权限验证信息还包括登录所述目标设备的用户账号信息，相应地，所述附加信息包含至少一个预设用户账号信息；

若所述附加信息中存在与所述目标设备的实时位置信息匹配的预设位置信息，则向所述目标设备返回所述待预览文件对应的可预览文件包括：

若所述附加信息中存在与所述权限验证信息匹配的预设位置信息且存在与所述目标设备的用户账号信息匹配的预设用户账号信息，则向所述目标设备返回所述待预览文件对应的可预览文件。

5.根据权利要求1所述的预览方法，其特征在于，在所述向所述目标设备返回所述待预览文件对应的可预览文件之前，所述预览方法还包括：

获取所述待预览文件；

将所述待预览文件转换为可预览文件。

6.根据权利要求5所述的预览方法，其特征在于，在所述获取所述待预览文件之前，所述预览方法还包括：

检测是否存在所述待预览文件对应的可预览文件；

相应地，所述获取所述待预览文件包括：

若检测到不存在所述待预览文件对应的可预览文件，则获取所述待预览文件。

7.根据权利要求1至6任一项所述的预览方法，其特征在于，所述预览方法还包括：

若所述附加信息中不存在与所述目标设备的实时位置信息匹配的预设位置信息，则获取所述目标设备的IP地址；

获取所述IP地址的非法预览频率，所述非法预览频率为在目标时间段内所述IP地址的访问频率；

若所述非法预览频率大于阈值，则限制所述IP地址访问。

8.一种文件的预览装置，其特征在于，所述预览装置包括：

第一获取模块，用于在文件预览操作被触发时，获取权限验证信息和待预览文件的标识信息，其中，所述权限验证信息包含：目标设备的实时位置信息，所述目标设备为触发所述文件预览操作的设备；

第二获取模块，用于基于所述标识信息获取与所述待预览文件关联的附加信息，所述附加信息包含至少一个预设位置信息；

返回模块，用于若所述附加信息中存在与所述目标设备的实时位置信息匹配的预设位置信息，则向所述目标设备返回所述待预览文件对应的可预览文件。

9.一种计算机设备，其特征在于，所述计算机设备包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的预览方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的预览方法。

Images