CN114548035A - 文档在线预览方法、装置及设备 - Google Patents
文档在线预览方法、装置及设备 Download PDFInfo
- Publication number
- CN114548035A CN114548035A CN202210106365.7A CN202210106365A CN114548035A CN 114548035 A CN114548035 A CN 114548035A CN 202210106365 A CN202210106365 A CN 202210106365A CN 114548035 A CN114548035 A CN 114548035A
- Authority
- CN
- China
- Prior art keywords
- preview
- document
- encrypted document
- user
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/103—Formatting, i.e. changing of presentation of documents
- G06F40/106—Display of layout of documents; Previewing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种文档在线预览方法、装置及设备。本公开实施例,通过接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限;若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档;向预览平台发送明文文档的预览数据,以使预览平台向预览用户展示预览数据,实现了加密文档的在线预览,降低了文档信息的泄露风险,提高了文档信息的安全性。
Description
技术领域
本公开涉及文件管理技术领域,尤其涉及一种文档在线预览方法、装置及设备。
背景技术
随着计算机网络的发展,文档在线传输和分享日益频繁,用户对在线预览文档的需求日益强烈,在线预览无需下载原文件,可为用户提供更便捷的阅读体验。
现有的文档在线预览技术侧重于文档内容的处理,并且只支持明文文档的预览,无法实现加密文档的预览,文档信息容易泄露,安全性较差。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种文档在线预览方法、装置及设备。
本公开实施例的第一方面提供了一种文档在线预览方法,该方法包括:
接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;
基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限;
若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档;
向预览平台发送明文文档的预览数据,以使预览平台向预览用户展示预览数据。
本公开实施例的第二方面提供了一种文档在线预览装置,该装置包括:
第一接收模块,用于接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;
验证模块,用于基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限;
解密模块,用于若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档;
第一发送模块,用于向预览平台发送明文文档的预览数据,以使预览平台向预览用户展示预览数据。
本公开实施例的第三方面提供了一种计算机设备,该设备包括:
存储器和处理器,其中,该存储器中存储有计算机程序,当该计算机程序被该处理器执行时,可以实现上述第一方面的方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例,通过接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限;若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档;向预览平台发送明文文档的预览数据,以使预览平台向预览用户展示预览数据,实现了加密文档的在线预览,降低了文档信息的泄露风险,提高了文档信息的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例提供的一种文档预览系统的示意图;
图2是本公开实施例提供的一种文档在线预览方法的流程图;
图3是本公开实施例提供的另一种文档在线预览方法的流程图;
图4是本公开实施例提供的另一种文档在线预览方法的流程图;
图5是本公开实施例提供的一种文档在线预览装置的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
图1是本公开实施例提供的一种文档预览系统的示意图,该文档预览系统包括至少一个计算机设备、至少一个预览平台和至少一个客户端设备(图1中以包含一个计算机设备、一个预览平台和多个客户端设备作为示例)。
其中,计算机设备、预览平台和客户端设备可以建立通信连接,互相进行数据传输。
本公开实施例所称的计算机设备,可以理解为一种软硬件一体的服务器设备,可以提供多种通信协议的接口,比如超文本传输协议(Hyper Text Transfer Protocol,HTTP)以及其他通信协议等,可以为预览平台提供加密文档的预览服务,预览平台直接调用该计算机设备的通信协议接口即可实现加密文档的在线预览功能。该计算机设备内部集成了预览服务系统和文档系统,预览服务系统可以接收、存储和解密预览平台上传的加密文档,文档系统可以生成明文文档的预览数据,实现明文文档的在线预览。其中,文档系统可以参考现有的文档中台系统,这里不再赘述。
本公开实施例所称的预览平台,可以理解为一种应用服务器平台,可以包括各种不同的文档管理业务模块,可以用来进行文档的上传、下载、存储等,获得计算机设备的授权后,预览平台可以通过计算机设备的预览服务实现对加密文档的预览。
本公开实施例所称的客户端设备,可以理解为搭载有文档预览软件客户端的设备,用户可以使用该设备登录预览平台,该设备可以包括智能手机、电脑等带有显示界面的智能终端,可以在显示界面上显示预览文档的预览数据。
本公开实施例中,预览用户可以通过客户端设备登录预览平台,通过预览平台向计算机设备发送文档预览请求,计算机设备对预览请求进行处理后,将预览数据反馈给预览平台,预览平台向预览用户展示预览数据。
图2是本公开实施例提供的一种文档在线预览方法的流程图,该方法可以由一种计算机设备来执行。该计算机设备可以被理解为任意一种具有处理能力和计算能力的设备。如图2所示,本实施例提供的方法包括如下步骤:
步骤201、接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息。
本公开实施例中所称的加密文档,可以理解为一种将明文文档经过加密处理之后的文档,具体的加密方式可以采用与计算机设备约定的加密方式进行加密,计算机设备中存储有该加密方式对应的解密方式。这里的加密和解密的方式可以自定义,也可以采用现有相关技术,这里不作具体限定。
本公开实施例中所称的加密文档的唯一性标识,可以理解为加密文档身份认证的唯一标识,包括文档名称等能够唯一识别出该加密文档的标识信息,从而保证计算机设备识别的第一预览请求对于该加密文档具有唯一性。需要说明的是,计算机设备可以将加密文档和该文档对应的唯一性标识关联存储,即一个加密文档对应一个唯一性标识,通过唯一性标识可以准确找到对应的加密文档。
本公开实施例中所称的预览用户,可以理解为使用客户端设备登录预览平台的预览用户,预览用户的身份信息可以包括预览平台授权使用的用户名和验证信息,以及预览用户登录的预览平台的标识信息,其中,预览平台的标识信息,比如可以是预览平台的内存序列号,IP地址(Internet Protocol Address),网卡MAC地址(Media Access ControlAddress),以及其他能够唯一识别出该预览平台的标识信息。
在本公开实施例中,预览用户在客户端设备上登录预览平台,在预览平台中的文档列表中选择需要预览的加密文档并点击该加密文档,预览平台生成第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息,然后预览平台将第一预览请求发送给计算机设备,计算机设备接收预览平台的第一预览请求。
在一种实施例中,计算机设备在接收预览平台的第一预览请求之后,可以执行如下步骤S11-S13:
S11、基于加密文档的唯一性标识,确定加密文档在计算机设备中是否存在。
S12、若计算机设备中存在该加密文档,则执行步骤202。
S13、若计算机设备中不存在该加密文档,则计算机设备向预览平台发送错误响应消息。
本公开实施例中,预览平台收到错误响应消息之后,将错误响应消息反馈给预览用户,预览用户根据错误响应消息决定是否需要上传该加密文档。需要说明的是,加密文档的上传者可以是预览用户,也可以是授权使用该预览平台的其他用户,可以根据实际情况进行选择。
步骤202、基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限。
本公开实施例中,在满足如下至少一个条件时,确定预览用户拥有加密文档的预览权限:
加密文档的授权信息中包括预览用户的身份信息;
加密文档的预览次数小于预设预览次数;
加密文档的存储时长小于预设存储时长。
其中,加密文档的授权信息可以理解为授权预览该加密文档的用户的身份信息,可以包括授权预览该加密文档的预览平台的用户名和验证信息、授权预览该加密文档的预览平台的标识信息和该加密文档的唯一性标识;加密文档的预设预览次数可以理解为该加密文档允许被预览的最大次数;加密文档的预设存储时长可以理解为该加密文档在计算机设备中允许存储的最长时间。在本公开实施例中,加密文档的授权信息、预设预览次数和预设存储时长可以概括为加密文档的预览授权信息。
计算机设备中存储有用户上传的每个加密文档的预览授权信息,计算机设备基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限,若预览用户拥有预览权限,则执行步骤203,若预览用户没有预览权限,则向预览平台发送错误响应消息。
步骤203、若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档。
本公开实施例中,若预览用户拥有预览权限,则计算机设备基于加密文档的加密方式,选择对应的解密方式对加密文档进行解密处理,得到加密文档的明文文档,为满足多个预览用户对同一加密文档的预览需求,计算机设备根据不同预览用户的第一预览请求,可以将该加密文档解密成多个内容相同的明文文档,并且为每个明文文档分别分配一个存储地址进行存储,即一个明文文档和一个存储地址是一一对应的。
步骤204、向预览平台发送明文文档的预览数据,以使预览平台向预览用户展示预览数据。
本公开实施例中,在得到加密文档的明文文档后,计算机设备中的文档系统生成明文文档的预览数据,预览数据包括并向预览平台发送明文文档的预览数据,预览平台收到明文文档的预览数据后,向预览用户展示该预览数据。
在本公开实施例的一种实施方式中,计算机设备调取文档系统的接口,将明文文档的唯一性标识和存储地址发送给文档系统,文档系统为该明文文档分配一个预览地址,并将预览地址反馈给预览服务系统。
在本公开的另一些实施例中,为了进一步提高文档信息的安全性,在计算机设备向预览平台发送明文文档的预览数据之后,计算机设备立即删除该明文文档,当预览用户需要再次预览该加密文档时,必须重复上述步骤才可以重新预览。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例,通过接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限;若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档;向预览平台发送明文文档的预览数据,以使预览平台向预览用户展示预览数据,实现了加密文档的在线预览,降低了文档信息的泄露风险,提高了文档信息的安全性。
图3是本公开实施例提供的另一种文档在线预览方法的流程图,该方法可以由一种计算机设备来执行。该计算机设备可以被理解为任意一种具有处理能力和计算能力的设备。如图3所示,本实施例提供的方法包括如下步骤:
步骤301、接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息。
本公开实施例的步骤可以参考上述步骤201,这里不再赘述。
步骤302、基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限。
本公开实施例的步骤可以参考上述步骤202,这里不再赘述。
步骤303、若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档,并向预览平台发送预览授权标识。
本公开实施例所称的预览授权标识可以理解为计算机设备验证预览用户拥有加密文档的预览权限后生成的一种认证标识,该标识可以是一串数字和字母组成的标识,表明预览用户拥有加密文档的预览权限,预览授权标识、加密文档的唯一性标识和预览用户的身份信息是一一对应的,该预览授权标识可以包括授权生效时间的信息,该授权生效时间的信息可以包括授权生效的时间和授权生效时长的预设阈值,一个预览授权标识唯一确定一个加密文档。需要说明的是,预览授权标识只有在授权生效时长的预设阈值内是有效的,且一个预览授权标识只能使用一次,在使用之后会立即失效,若预览用户需要再次预览该加密文档,则需要计算机设备重新生成并向预览平台发送预览授权标识。
本公开实施例中,若预览用户拥有预览权限,计算机设备对加密文档进行解密处理的同时,生成并保存该加密文档的预览授权标识,然后向预览平台发送该加密文档的预览授权标识。若有多个预览用户预览同一个加密文档,则若多个预览用户拥有同一个加密文档的预览权限,则针对该加密文档,生成多个预览授权标识,将多个预览授权标识分别发送给每个预览用户对应的预览平台。
可以理解,预览授权标识在计算机设备中的保存时长等于预览授权标识授权生效时长的预设阈值,当预览授权标识在计算机设备中的保存时长大于或等于预设阈值时,计算机设备会自动删除该预览授权标识。
步骤304、在接收到携带有预览授权标识的第二预览请求时,向预览用户发送明文文档的预览数据。
本公开实施例中,预览平台接收到计算机设备发送的加密文档的预览授权标识后,在预览用户需要预览该加密文档时,预览用户通过预览平台向计算机设备发送第二预览请求,该第二预览请求中包括该加密文档的预览授权标识、加密文档的唯一性标识和预览用户的身份信息,计算机设备在接收到携带有预览授权标识的第二预览请求时,执行如下步骤S21-S23:
S21、判断第二预览请求中的预览授权标识的接收时间与授权生效时间的差值是否小于预设阈值。
S22、若第二预览请求中的预览授权标识的接收时间与授权生效时间的差值小于预设阈值,则向预览平台发送明文文档的预览数据,同时该预览授权标识失效,计算机设备删除该预览授权标识。
本公开实施例中,向预览平台发送明文文档的预览数据的步骤可以参考上述步骤204,这里不再赘述。
S23、若第二预览请求中的预览授权标识的接收时间与授权生效时间的差值大于或等于预设阈值,则向预览平台反馈预览失败的响应消息。
本公开实施例中,若第二预览请求中的预览授权标识的接收时间与授权生效时间的差值大于或等于预设阈值,则该预览授权标识失效,无法进行预览,计算机设备向预览平台反馈预览失败的响应消息。
在本公开的另一种实施例中,计算机设备在接收到携带有预览授权标识的第二预览请求时,可以首先验证该第二预览请求中的预览授权标识在计算机设备中是否存在,以验证该预览授权标识的真实性,若存在,则执行上述步骤S21-S23;若不存在,则向预览平台反馈错误响应消息。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例,通过接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限;若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档,并向预览平台发送预览授权标识;在接收到携带有预览授权标识的第二预览请求时,向预览用户发送明文文档的预览数据,实现了加密文档的在线预览,降低了文档信息的泄露风险,提高了文档信息的安全性。
在本公开的上述实施例中,计算机设备在执行预览方法的过程中,还可以在任意时刻执行如下步骤S31-S33:
S31、接收用户通过预览平台上传的加密文档。
本公开实施例中,上传的加密文档可以包括加密文档的文档信息、文档内容以及文档的预览授权信息。其中,文档信息包括文档名称、文档类型等文档本身的信息;文档内容可以理解为文档经过加密处理的内容;文档的预览授权信息可以理解为加密文档的预览权限信息,可以包括加密文档的授权信息、预设预览次数和预设存储时长等信息,具体含义在上述实施例中已有相关叙述,这里不再赘述。
需要说明的是,加密文档的上传者可以是预览用户,也可以是授权使用该预览平台的其他用户,可以根据实际情况进行选择。在一种实施方式中,加密文档的上传者为预览用户,则预览用户可以直接通过预览平台上传加密文档。在另一种实施方式中,加密文档的上传者为授权使用该预览平台的其他用户,则预览用户可以通知其他用户上传加密文档。
加密文档的上传者在上传之前可以设置该加密文档的预览授权信息,然后将预览授权信息添加到该加密文档中,通过预览平台将加密文档上传至计算机设备中。
在一种实施例中,计算机设备在接收用户通过预览平台上传的加密文档之前,首先确定加密文档的上传用户登录的预览平台的标识信息在计算机设备中是否存在,若存在,则该预览平台已被授权使用计算机设备提供的预览服务,计算机设备接收用户通过预览平台上传的加密文档;若不存在,则该预览平台未被授权使用计算机设备提供的预览服务,计算机设备拒绝接收用户通过预览平台上传的加密文档。
S32、生成加密文档的唯一性标识,并将加密文档与唯一性标识关联存储。
本公开实施例中,计算机设备接收用户通过预览平台上传的加密文档后,根据上传的加密文档,生成加密文档的唯一性标识,并将加密文档与唯一性标识关联存储,即一个加密文档对应一个唯一性标识,通过唯一性标识可以准确找到对应的加密文档。
其中,唯一性标识的含义在上述已有相关叙述,这里不再赘述。
S33、将加密文档的唯一性标识发送给预览平台。
本公开实施例中,计算机设备生成加密文档的唯一性标识后,还可以将加密文档的唯一性标识发送给预览平台,以使预览用户确定要预览的加密文档后,预览平台基于预览用户要预览的加密文档匹配对应加密文档的唯一性标识,预览平台根据加密文档的唯一性标识和预览用户的身份信息生成第一预览请求。
本公开实施例,通过计算机设备接收用户通过预览平台上传的加密文档,生成加密文档的唯一性标识,并将加密文档与唯一性标识关联存储,将加密文档的唯一性标识发送给预览平台,预览平台根据加密文档的唯一性标识生成第一预览请求,加密文档上传一次,即可实现多个用户在线预览该加密文档的功能。
图4是本公开实施例提供的另一种文档在线预览方法的流程图,该方法可以由一种计算机设备来执行。该计算机设备可以被理解为任意一种具有处理能力和计算能力的设备,包括预览服务系统和文档系统,如图4所示,本实施例中与上述实施例相关的步骤可以参照上述相关部分的描述,本实施例不再赘述,本实施例提供的方法包括如下步骤:
步骤401、预览用户在客户端设备上登录预览平台,确定需要预览的加密文档,预览平台生成并向计算机设备发送第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息。
步骤402、计算机设备确定预览平台的标识信息在预览服务系统中是否存在,若存在,则执行步骤403;若不存在,则向预览平台反馈错误响应消息。
步骤403、基于加密文档的唯一性标识,计算机设备的预览服务系统确定加密文档在该设备中是否存在,若存在,则执行步骤407;若不存在,则向预览平台发送错误响应消息,并执行步骤404。
步骤404、预览用户基于错误响应消息,通过预览平台向计算机设备上传该加密文档。
具体的,加密文档的上传者可以是预览用户,也可以是授权使用该预览平台的其他用户,可以根据实际情况进行选择,具体可参考上述文档上传的相关叙述,这里不再赘述。
步骤405、计算机设备接收预览平台上传的加密文档,生成加密文档的唯一性标识,并将加密文档与唯一性标识关联存储,将加密文档的唯一性标识发送给预览平台。
步骤406、预览平台基于加密文档的唯一性标识,再次向计算机设备发送第一预览请求。
步骤407、计算机设备基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限,若预览用户没有预览权限,则向预览平台发送错误响应消息。
步骤408、若预览用户拥有预览权限,则计算机设备对加密文档进行解密处理,得到加密文档的明文文档,并向预览平台发送预览授权标识。
本公开实施例中,若预览用户拥有预览权限,计算机设备通过预览服务系统对加密文档进行解密处理,得到加密文档的明文文档,生成加密文档的预览授权标识,该预览授权标识中包括明文文档在预览服务系统中的存储地址;同时,预览服务系统将文档的唯一性标识发送给文档系统,文档系统基于唯一性标识,为文档分配预览地址,预览地址与文档的唯一性标识一一对应,并将文档的预览地址返回给预览服务系统,预览服务系统将文档的预览授权标识与预览地址关联存储,预览授权标识与预览地址是一一对应的。
步骤409、预览平台生成第二预览请求,向计算机设备发送第二预览请求,第二预览请求中包括预览授权标识。
步骤410、计算机设备在接收到携带有预览授权标识的第二预览请求时,判断第二预览请求中的预览授权标识的接收时间与授权生效时间的差值是否小于预设阈值。
步骤411、若第二预览请求中的预览授权标识的接收时间与授权生效时间的差值小于预设阈值,则计算机设备向预览平台发送明文文档的预览数据,同时该预览授权标识失效,计算机设备删除该预览授权标识。
本公开实施例中,若第二预览请求中的预览授权标识的接收时间与授权生效时间的差值小于预设阈值,则预览授权标识有效,计算机设备中预览服务系统将文档的预览授权标识和预览地址发送给文档系统,文档系统基于预览授权标识中的明文文档的存储地址,从预览服务系统中将该明文文档下载到对应的预览地址中,并生成明文文档的预览数据,将明文文档的预览数据发送给预览平台,同时该预览授权标识失效,计算机设备删除该预览授权标识。
步骤412、若第二预览请求中的预览授权标识的接收时间与授权生效时间的差值大于或等于预设阈值,则计算机设备向预览平台反馈预览失败的响应消息。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例,通过接收预览平台的预览请求,对预览用户的身份信息和权限进行多次验证,多次验证通过后才向预览用户发送明文文档的预览数据,实现了加密文档的在线预览,进一步降低了文档信息的泄露风险,提高了文档信息的安全性。
图5是本公开实施例提供的一种文档在线预览装置的结构示意图,该文档在线预览装置可以理解为上述计算机设备或者计算机设备的部分功能模块,该文档在线预览装置应用于上述计算机设备中,如图5所示,文档在线预览装置500,包括:
第一接收模块510,用于接收预览平台的第一预览请求,第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;
验证模块520,用于基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限;
解密模块530,用于若预览用户拥有预览权限,则对加密文档进行解密处理,得到加密文档的明文文档;
第一发送模块540,用于向预览平台发送明文文档的预览数据,以使预览平台向预览用户展示预览数据。
可选的,上述验证模块520用于在满足如下至少一个条件时,确定预览用户拥有加密文档的预览权限:
加密文档的授权信息中包括预览用户的身份信息;
加密文档的预览次数小于预设预览次数;
加密文档的存储时长小于预设存储时长。
可选的,该文档在线预览装置还包括:
第二发送模块,用于在预览用户拥有预览权限时,向预览平台发送预览授权标识。
可选的,上述第一发送模块540,用于在接收到携带有预览授权标识的第二预览请求时,向预览平台发送明文文档的预览数据。
可选的,预览授权标识中包括授权生效时间的信息,上述第一发送模块540包括:
判断子模块,用于判断第二预览请求中的预览授权标识的接收时间与授权生效时间的差值是否小于预设阈值;
发送子模块,用于若第二预览请求中的预览授权标识的接收时间与授权生效时间的差值小于预设阈值,则向预览平台发送明文文档的预览数据;
反馈子模块,用于若第二预览请求中的预览授权标识的接收时间与授权生效时间的差值大于或等于预设阈值,则向预览平台反馈预览失败的响应消息。
可选的,该文档在线预览装置还包括:
删除模块,用于删除明文文档。
可选的,该文档在线预览装置还包括:
确定模块,用于基于加密文档的唯一性标识,确定加密文档是否存在;
若存在,则验证模块520执行基于加密文档的唯一性标识和预览用户的身份信息,验证预览用户对加密文档的预览权限的步骤;
若不存在,则向预览平台发送错误响应消息。
可选的,该文档在线预览装置还包括:
第二接收模块,用于接收预览平台上传的加密文档;
生成模块,用于生成加密文档的唯一性标识,并将加密文档与唯一性标识关联存储。
可选的,该文档在线预览装置还包括:
第三发送模块,用于将加密文档的唯一性标识发送给预览平台。
本公开实施例提供的装置能够执行上述图2至图4中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
本公开实施例提供了一种计算机设备,该计算机设备包括存储器和处理器,其中,存储器中存储有计算机程序,当该计算机程序被处理器执行时,可以实现上述图2至图4中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
本公开实施例提供了一种计算机可读存储介质,该存储介质中存储有计算机程序,当该计算机程序被处理器执行时,可以实现上述图2至图4中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
上述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
上述计算机程序可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种文档在线预览方法,其特征在于,所述方法包括:
接收预览平台的第一预览请求,所述第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;
基于所述加密文档的唯一性标识和所述预览用户的身份信息,验证所述预览用户对所述加密文档的预览权限;
若所述预览用户拥有所述预览权限,则对所述加密文档进行解密处理,得到所述加密文档的明文文档;
向所述预览平台发送所述明文文档的预览数据,以使所述预览平台向所述预览用户展示所述预览数据。
2.根据权利要求1所述的方法,其特征在于,所述基于所述加密文档的唯一性标识和所述预览用户身份信息,验证所述预览用户对所述加密文档的预览权限,包括:
在满足如下至少一个条件时,确定所述预览用户拥有所述加密文档的预览权限:
所述加密文档的授权信息中包括所述预览用户的身份信息;
所述加密文档的预览次数小于预设预览次数;
所述加密文档的存储时长小于预设存储时长。
3.根据权利要求1所述的方法,其特征在于,所述基于所述加密文档的唯一性标识和所述预览用户身份信息,验证所述预览用户对所述加密文档的预览权限之后,所述方法还包括:
在所述预览用户拥有所述预览权限时,向所述预览平台发送预览授权标识;
所述向所述预览平台发送所述明文文档的预览数据,包括:
在接收到携带有所述预览授权标识的第二预览请求时,向所述预览用户发送所述明文文档的预览数据。
4.根据权利要求3所述的方法,其特征在于,所述预览授权标识中包括授权生效时间的信息,所述向所述预览平台发送所述明文文档的预览数据,包括:
判断所述第二预览请求中的预览授权标识的接收时间与所述授权生效时间的差值是否小于预设阈值;
若是,则向所述预览平台发送所述明文文档的预览数据;
若否,则向所述预览平台反馈预览失败的响应消息。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述向所述预览平台发送所述明文文档的预览数据之后,所述方法还包括:
删除所述明文文档。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述接收预览平台的第一预览请求之后,还包括:
基于所述加密文档的唯一性标识,确定所述加密文档是否存在;
若存在,则执行基于所述加密文档的唯一性标识和所述预览用户的身份信息,验证所述预览用户对所述加密文档的预览权限的步骤;
若不存在,则向所述预览平台发送错误响应消息。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述预览平台上传的加密文档;
生成所述加密文档的唯一性标识,并将所述加密文档与所述唯一性标识关联存储。
8.根据权利要求7所述的方法,其特征在于,所述生成所述加密文档的唯一性标识之后,所述方法还包括:
将所述加密文档的唯一性标识发送给所述预览平台。
9.一种文档在线预览装置,其特征在于,包括:
第一接收模块,用于接收预览平台的第一预览请求,所述第一预览请求中包括加密文档的唯一性标识和预览用户的身份信息;
验证模块,用于基于所述加密文档的唯一性标识和所述预览用户的身份信息,验证所述预览用户对所述加密文档的预览权限;
解密模块,用于若所述预览用户拥有所述预览权限,则对所述加密文档进行解密处理,得到所述加密文档的明文文档;
第一发送模块,用于向所述预览平台发送所述明文文档的预览数据,以使所述预览平台向所述预览用户展示所述预览数据。
10.一种计算机设备,其特征在于,包括:
存储器和处理器,其中,所述存储器中存储有计算机程序,当所述计算机程序被所述处理器执行时,实现如权利要求1-8中任一项所述的文档在线预览方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210106365.7A CN114548035A (zh) | 2022-01-28 | 2022-01-28 | 文档在线预览方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210106365.7A CN114548035A (zh) | 2022-01-28 | 2022-01-28 | 文档在线预览方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114548035A true CN114548035A (zh) | 2022-05-27 |
Family
ID=81674541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210106365.7A Pending CN114548035A (zh) | 2022-01-28 | 2022-01-28 | 文档在线预览方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114548035A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115242779A (zh) * | 2022-07-25 | 2022-10-25 | 京东方科技集团股份有限公司 | 基于小程序的文件传输方法、系统及电子设备 |
-
2022
- 2022-01-28 CN CN202210106365.7A patent/CN114548035A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115242779A (zh) * | 2022-07-25 | 2022-10-25 | 京东方科技集团股份有限公司 | 基于小程序的文件传输方法、系统及电子设备 |
CN115242779B (zh) * | 2022-07-25 | 2024-01-30 | 京东方科技集团股份有限公司 | 基于小程序的文件传输方法、系统及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7260720B2 (en) | Device authentication system and method for determining whether a plurality of devices belong to a group | |
CN109510796B (zh) | 一种设备绑定方法及系统 | |
US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
US20030208681A1 (en) | Enforcing file authorization access | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
MXPA04007546A (es) | Metodo y sistema para proporcionar una tercera autenticacion de autorizacion. | |
CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和系统 | |
US9026793B2 (en) | Method for installing rights object for content in memory card | |
CN110662091B (zh) | 第三方直播视频接入方法、存储介质、电子设备及系统 | |
CN109873819B (zh) | 一种防止非法访问服务器的方法及系统 | |
EP2498469B1 (en) | Authenticating method of communicating connection, gateway apparatus using authenticating method, and communication system using authenticating method | |
WO2017206524A1 (zh) | 电子设备控制方法、终端和控制系统 | |
DK2414983T3 (en) | Secure computer system | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
CN110138765B (zh) | 数据处理方法、装置、计算机设备和计算机可读存储介质 | |
CN114548035A (zh) | 文档在线预览方法、装置及设备 | |
CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
CN112560102A (zh) | 资源共享、访问方法、设备及计算机可读存储介质 | |
CN110034922B (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
CN108924149B (zh) | 一种基于Token令牌的身份合法性验证方法及系统 | |
US20200364317A1 (en) | Method and system for identifying a user terminal in order to receive streaming protected multimedia content | |
CN107241341B (zh) | 访问控制方法及装置 | |
CN102006567A (zh) | 推消息处理方法、用于实现推消息处理方法的系统及设备 | |
CN112532568B (zh) | 一种交互方法、装置、设备及计算机可读存储介质 | |
CN114039723A (zh) | 一种共享密钥的生成方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |