CN116132457B - 一种云文档处理方法、装置及服务器 - Google Patents

一种云文档处理方法、装置及服务器 Download PDF

Info

Publication number
CN116132457B
CN116132457B CN202310347625.4A CN202310347625A CN116132457B CN 116132457 B CN116132457 B CN 116132457B CN 202310347625 A CN202310347625 A CN 202310347625A CN 116132457 B CN116132457 B CN 116132457B
Authority
CN
China
Prior art keywords
server
operation object
cloud document
cloud
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310347625.4A
Other languages
English (en)
Other versions
CN116132457A (zh
Inventor
沈汉平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING XIANGYUN WORLD TECHNOLOGY CO LTD
Original Assignee
BEIJING XIANGYUN WORLD TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING XIANGYUN WORLD TECHNOLOGY CO LTD filed Critical BEIJING XIANGYUN WORLD TECHNOLOGY CO LTD
Priority to CN202310347625.4A priority Critical patent/CN116132457B/zh
Publication of CN116132457A publication Critical patent/CN116132457A/zh
Application granted granted Critical
Publication of CN116132457B publication Critical patent/CN116132457B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种文档解析方法、装置及服务器,属于电数字数据处理技术领域,方法包括:显示云文档的预览界面;向服务器发送对于云文档的目标区域的编辑请求,以使服务器判断用户节点是否具有相应权限,在用户节点具有相应权限的情况下,对云文档的目标区域进行加密;接收经过加密的云文档;向服务器发起认证请求,对云文档进行解密;对云文档的目标区域进行解析与重组,生成为演示文档;在演示文档中进行编辑处理;将编辑操作转化为操作对象;将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性。在本发明中,可以提高信息安全,可以保证各用户节点的一致性,提升协同编辑效率。

Description

一种云文档处理方法、装置及服务器
技术领域
本发明属于电数字数据处理技术领域,具体涉及一种云文档处理方法、装置及服务器。
背景技术
随着网络的普及以及网络技术的发展,云服务功能也逐渐在人们的生活和工作中得到应用。利用云服务功能,用户可以将保存在客户端的文档迁移至云端服务器,形成云文档,进而可以随时随地调用和处理保存在云端服务器的云文档,而不用随时携带U盘。
目前,当多个用户对同一篇云文档件协同编辑时,每个用户均具有云文档的完整权限,容易造成信息泄露。并且多个用户同时进行编辑操作时,容易发生冲突,导致各个用户节点上的云文档数据出现混乱,影响协同编辑效率。
发明内容
为了解决现有技术存在的当多个用户对同一篇云文档件协同编辑时,每个用户均具有云文档的完整权限,容易造成信息泄露。并且多个用户同时进行编辑操作时,容易发生冲突,导致各个用户节点上的云文档数据出现混乱,影响协同编辑效率的技术问题,本发明提供一种云文档处理方法、装置及服务器。
第一方面
本发明提供了一种云文档处理方法,应用于用户节点端,多个用户节点与服务器建立通信连接,云文档处理方法包括:
与现有技术相比,本发明至少具有以下有益技术效果:
S101:显示云文档的预览界面;
S102:向服务器发送对于云文档的目标区域的编辑请求,以使服务器判断用户节点是否具有相应权限,在用户节点具有相应权限的情况下,对云文档的目标区域进行加密;
S103:接收经过加密的云文档;
S104:向服务器发起认证请求,对云文档进行解密;
S105:对云文档的目标区域进行解析与重组,生成为演示文档;
S106:在演示文档中进行编辑处理;
S107:将编辑操作转化为操作对象;
S108:将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性。
第二方面
本发明提供了一种云文档处理装置,其特征在于,应用于用户节点端,多个用户节点与服务器建立通信连接,云文档处理装置可以执行第一方面的云文档处理方法。
第三方面
本发明提供了一种云文档处理方法,应用于服务器端,服务器与多个用户节点建立通信连接,云文档处理方法包括:
S301:接收用户节点发送的对于云文档的目标区域的编辑请求;
S302:判断用户节点是否具有相应权限,在用户节点具有相应权限的情况下,对云文档的目标区域进行加密;
S303:向用户节点发送经过加密的云文档;
S304:接收用户节点发起的认证请求,以使用户节点在认证通过时对云文档进行解密;
S305:接收用户节点发送的操作对象;
S306:向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性。
第四方面
本发明提供了一种服务器,服务器与多个用户节点建立通信连接,服务器可以执行第三方面的云文档处理方法。
(1)在本发明中,可以将区域作为云文档的最小编辑单元,在协同编辑过程中,对用户节点是否拥有目标区域的编辑权限进行验证,无需每个用户均开设云文档的完整权限,实现非必要不授权,提高信息安全。
(2)在本发明中,在某个用户节点进行编辑操作之后,将编辑操作转化为操作对象,将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性,避免协同编辑时冲突的发生,提升协同编辑效率。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对本发明的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明提供的一种云文档处理方法的流程示意图;
图2是本发明提供的一种云文档处理装置的结构示意图;
图3是本发明提供的另一种云文档处理方法的流程示意图;
图4是本发明提供的一种服务器的结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
在本文中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
另外,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
在一个实施例中,参考说明书附图1,本发明提供的一种云文档处理方法的流程示意图。
本发明提供的一种云文档处理方法,应用于用户节点端,多个用户节点与服务器建立通信连接。
其中,服务器中存储有云文档,每个用户节点对应一个云文档编辑入口,多个用户可以分别通过各自的用户节点对同一篇云文档进行协同编辑。
云文档处理方法包括:
S101:显示云文档的预览界面。
其中,预览界面中可以显示云文档的预览图,在预览界面仅提供查阅功能,用户可以通过预览界面翻阅云文档。
S102:向服务器发送对于云文档的目标区域的编辑请求,以使服务器判断用户节点是否具有相应权限,在用户节点具有相应权限的情况下,对云文档的目标区域进行加密。
其中,每个用户节点具有的编辑权限可以预先存储在服务器中。
其中,云文档的最小编辑单元是区域,即每个区域可以单独地赋予权限,单独地进行编辑,在协同编辑时无需每个用户均开设云文档的完整权限,实现非必要不授权,有助于提高信息安全。
进一步地,在某个用户想要对目标区域进行编辑时,需要验证用户是否拥有目标区域的编辑权限,在验证通过后才会进行后续的处理。
可选地,在对云文档的目标区域进行加密时,可以仅对云文档的目标区域的相关内容进行加密,也可以整个云文档进行加密。
S103:接收经过加密的云文档。
可选地,可以仅接收云文档的目标区域的相关内容,也可以接收整个云文档。
S104:向服务器发起认证请求,对云文档进行解密。
其中,只有在认证请求通过的情况下,才可以对云文档进行解密,通过身份认证进一步保障信息安全。
在一种可能的实施方式中,S104具体包括子步骤S1041至S1048:
S1041:从有限域中随机生成终端密码,将终端密码发送至服务器,以使服务器根据终端密码、终端追诉码以及随机数生成用户节点的唯一标识码ID
其中,终端密码可以包括登录密码和密码随机数。
具体地,可以对终端密码、终端追诉码以及随机数进行哈希运算,得到用户终端的唯一标识码ID。哈希运算是一种能够将任意数据转换为固定长度编码的一种运算方法,哈希运算多应用于密码加密、哈希存储等方面。
S1042:在本地存储唯一标识码ID
需要说明的是,用户终端在本地存储的唯一标识ID,这个唯一标识ID在物联网设备向认证中台请求认证的开始就会产生作用,如果唯一标识ID不对或者没有,则不能进行下一步验证。
S1043:从有限域中随机生成有序序列,根据切比雪夫混沌映射生成认证密钥对,认证密钥对包括认证公钥pk和认证私钥sk
Figure SMS_1
其中,x表示变量参数,
Figure SMS_2
与/>
Figure SMS_3
表示有序序列/>
Figure SMS_4
中的参数,p表示一个数值较大的素数,mod表示模运算。
需要说明的是,切比雪夫混沌映射是混沌序列的一种,可构建新的非对称密码体制,建立安全的认证密钥协商协议,适用于多种场景。
S1044:构建切比雪夫多项式
Figure SMS_5
Figure SMS_6
S1045:从有限域随机选取第一随机数
Figure SMS_7
作为证明密钥,计算混沌多项式/>
Figure SMS_8
,并将混沌多项式/>
Figure SMS_9
和认证公钥pk发送至服务器:
Figure SMS_10
S1046:从有限域随机选取第二随机数
Figure SMS_11
,根据第二随机数/>
Figure SMS_12
计算身份证明c
Figure SMS_13
S1047:向服务器发送身份证明c以及混沌值Q以发起认证请求,以使服务器根据混沌值Q以及混沌多项式
Figure SMS_14
计算第一验证密钥/>
Figure SMS_15
,比较第一验证密钥/>
Figure SMS_16
与身份证明c是否一致:
Figure SMS_17
需要说明的是,服务器首先进行的是第一次验证,即验证第一验证密钥
Figure SMS_18
与身份证明c是否一致,如果第一次验证成功才会进行第二次验证。
根据认证公钥pk计算第二验证秘钥
Figure SMS_19
,比较第二验证密钥/>
Figure SMS_20
与身份证明c是否一致:
Figure SMS_21
需要说明的是,认证中台进行第二次验证,即验证第一验证密钥
Figure SMS_22
与身份证明c是否一致,如果第二次验证成功的情况下,才能认为此时用户终端的身份验证成功。
S1048:在第一验证密钥
Figure SMS_23
、第二验证密钥/>
Figure SMS_24
与身份证明c均一致的情况下,对云文档进行解密。
在本发明中,通过第一验证密钥
Figure SMS_25
和第二验证密钥/>
Figure SMS_26
进行完全独立的两次验证,可以提高身份验证的准确性,进一步地保障信息安全。
S105:对云文档的目标区域进行解析与重组,生成为演示文档。
其中,演示文档是用户可以进行文本编辑的文档。
在一种可能的实施方式中,S105具体包括子步骤S1051至S1056:
S1051:查找到云文档的文档尾Trailer;
S1052:根据文档尾Trailer查找到根节点对象Root;
S1053:根据根节点对象Root的属性标签查找到根节点对象Root中包括的页节点对象Pages;
S1054:查找页节点对象Pages中是否存在/Contents属性标签;如果不存在,结束流程;如果存在,进入S1055;
S1055:提取/Contents属性标签中的Stream流以及Stream流中的文本内容;
S1056:根据云文档的交差引用表Xref table,将每个待解析标签提取的文本内容进行拼接与重组,生成为演示文档。
在本发明中,提供了一种PDF文档解析方法,从Stream流中直接提取文本数据,之后将提取的文本内容进行拼接,得到PDF文档的完整文本数据,解析的准确率高。
S106:在演示文档中进行编辑处理。
其中,编辑处理可以包括:插入、删除、剪切和粘贴等。
S107:将编辑操作转化为操作对象。
其中,操作对象是由一系列编辑操作组成的编辑操作集合,操作对象可以在用户节点和服务器之间进行传递。
S108:将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性。
其中,通过服务器向所有参与编辑的用户节点广播操作对象,可以保证各个用户节点之间的结果一致性、因果关系一致性和操作意图一致性。
其中,结果一致性是指所有节点的最终文档内容一致,因果关系一致性是指操作执行顺序与操作产生的顺序一致,操作意图一致性是指文档实际结果与预期结果一致。
与现有技术相比,本发明至少具有以下有益技术效果:
(1)在本发明中,可以将区域作为云文档的最小编辑单元,在协同编辑过程中,对用户节点是否拥有目标区域的编辑权限进行验证,无需每个用户均开设云文档的完整权限,实现非必要不授权,提高信息安全。
(2)在本发明中,在某个用户节点进行编辑操作之后,将编辑操作转化为操作对象,将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性,避免协同编辑时冲突的发生,提升协同编辑效率。
在一种可能的实施方式中,S108具体包括子步骤S1081至S1084:
S1081:设置一个变量
Figure SMS_27
,变量/>
Figure SMS_28
用于存储接收到的服务器发送的操作个数,接收服务器发送的操作以及操作编号,其中,服务器中存储有已发送操作个数,操作编号为已发送操作个数。
S1082:当接收到服务器发送的操作时,判断本地存储的接收操作个数是否等于服务器发送的操作编号减一,在相等的情况下,接收服务器发送的操作。
在本发明中,通过判断本地存储的接收操作个数是否等于服务器发送的操作编号减一,进而决定是否最终接收服务器发送的操作,可以保证各个用户节点之间的结果一致性、因果关系一致性。
S1083:在服务器发送的操作的来源ID与用户节点的ID相同的情况下,确定服务器发送的操作是本地自身的操作,不进行转换。
S1084:在服务器发送的操作的来源ID与用户节点的ID不相同的情况下,将操作保存至操作队列,根据操作队列进行对云文档进行更新显示。
在本发明中,通过操作队列来保证操作意图一致性。
在一种可能的实施方式中,S108具体包括子步骤S108A至S108E:
S108A:接收服务器广播的第一操作对象和第二操作对象,第一操作对象和第二操作对象来自于不同的用户节点。
S108B:确定第一操作对象和第二操作对象的操作位置。
S108C:在第一操作对象的操作位置处于第二操作对象的操作位置的右边,且第二操作对象为插入操作的情况下,将第一操作对象的操作位置向右移动第二操作对象的字符串长度。
S108D:在第一操作对象的操作位置处于第二操作对象的操作位置的右边,且第二操作对象为删除操作的情况下,将第一操作对象的操作位置向左移动第二操作对象的字符串长度。
在本发明中,根据第一操作对象和第二操作对象的操作类型以及编辑位置,根据前一操作对象来调整后一操作对象的编辑位置,使得后一操作能够在包含前一操作的影响下,仍然能够保持操作意图的不变。
需要说明的是,在第一操作对象的操作位置处于第二操作对象的操作位置的左边,且第一操作对象为插入操作的情况下,将第二操作对象的操作位置向右移动第一操作对象的字符串长度。在第一操作对象的操作位置处于第二操作对象的操作位置的左边,且第一操作对象为删除操作的情况下,将第二操作对象的操作位置向左移动第一操作对象的字符串长度。
S108E:在第一操作对象的操作位置与第二操作对象的操作位置的重合的情况下,确定第一操作对象和第二操作对象对应的用户节点的权重,优先选用权重较高的操作对象进行更新显示,若权重相同,则选用编号较小的用户节点对应的操作对象进行更新显示。
在本发明中,面临多个用户在同一位置进行同时编辑这一问题时,首先会根据各个用户节点的权重,优先选择权重值较大的用户的编辑操作进行更新显示。而在权重相同时,则会选用编号较小的用户节点对应的操作对象进行更新显示,可以提升冲突解决的效率,进而提升协同编辑的效率。
实施例2
在一个实施例中,参考说明书附图2,本发明提供的一种云文档处理装置的结构示意图。
本发明提供的一种云文档处理装置20应用于用户节点端,多个用户节点与服务器建立通信连接,云文档处理装置可以执行实施例1中的云文档处理方法。
在一种可能的实施方式中,云文档处理装置20包括:
显示模块201,用于显示云文档的预览界面;
第一发送模块202,用于向服务器发送对于云文档的目标区域的编辑请求,以使服务器判断用户节点是否具有相应权限,在用户节点具有相应权限的情况下,对云文档的目标区域进行加密;
第一接收模块203,用于接收经过加密的云文档;
请求模块204,用于向服务器发起认证请求,对云文档进行解密;
解析模块205,用于对云文档的目标区域进行解析与重组,生成为演示文档;
编辑模块206,用于在演示文档中进行编辑处理;
转化模块207,用于将编辑操作转化为操作对象;
第二发送模块208,用于将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性。
在一种可能的实施方式中,请求模块204具体用于:
从有限域中随机生成终端密码,将终端密码发送至服务器,以使服务器根据终端密码、终端追诉码以及随机数生成用户节点的唯一标识码ID
在本地存储唯一标识码ID
从有限域中随机生成有序序列,根据切比雪夫混沌映射生成认证密钥对,认证密钥对包括认证公钥pk和认证私钥sk
Figure SMS_29
其中,x表示变量参数,
Figure SMS_30
与/>
Figure SMS_31
表示有序序列/>
Figure SMS_32
中的参数,p表示一个数值较大的素数,mod表示模运算;
构建切比雪夫多项式
Figure SMS_33
Figure SMS_34
从有限域随机选取第一随机数
Figure SMS_35
作为证明密钥,计算混沌多项式/>
Figure SMS_36
,并将混沌多项式/>
Figure SMS_37
和认证公钥pk发送至服务器:
Figure SMS_38
从有限域随机选取第二随机数
Figure SMS_39
,根据第二随机数/>
Figure SMS_40
计算身份证明c
Figure SMS_41
向服务器发送身份证明c以及混沌值Q以发起认证请求,以使服务器根据混沌值Q以及混沌多项式
Figure SMS_42
计算第一验证密钥/>
Figure SMS_43
,比较第一验证密钥/>
Figure SMS_44
与身份证明c是否一致:
Figure SMS_45
根据认证公钥pk计算第二验证秘钥
Figure SMS_46
,比较第二验证密钥/>
Figure SMS_47
与身份证明c是否一致:
Figure SMS_48
在第一验证密钥
Figure SMS_49
、第二验证密钥/>
Figure SMS_50
与身份证明c均一致的情况下,对云文档进行解密。
在一种可能的实施方式中,在云文档的格式为PDF的情况下,解析模块205具体用于:
查找到云文档的文档尾Trailer;
根据文档尾Trailer查找到根节点对象Root;
根据根节点对象Root的属性标签查找到根节点对象Root中包括的页节点对象Pages;
查找页节点对象Pages中是否存在/Contents属性标签;如果不存在,结束流程;如果存在,进入S1055;
提取/Contents属性标签中的Stream流以及Stream流中的文本内容;
根据云文档的交差引用表Xref table,将每个待解析标签提取的文本内容进行拼接与重组,生成为演示文档。
在一种可能的实施方式中,第二发送模块208具体用于:
设置一个变量s i ,变量s i 用于存储接收到的服务器发送的操作个数,接收服务器发送的操作以及操作编号,其中,服务器中存储有已发送操作个数,操作编号为已发送操作个数;
当接收到服务器发送的操作时,判断本地存储的接收操作个数是否等于服务器发送的操作编号减一,在相等的情况下,接收服务器发送的操作;
在服务器发送的操作的来源ID与用户节点的ID相同的情况下,确定服务器发送的操作是本地自身的操作,不进行转换;
在服务器发送的操作的来源ID与用户节点的ID不相同的情况下,将操作保存至操作队列,根据操作队列进行对云文档进行更新显示。
在一种可能的实施方式中,第二发送模块208具体用于:
接收服务器广播的第一操作对象和第二操作对象,第一操作对象和第二操作对象来自于不同的用户节点;
确定第一操作对象和第二操作对象的操作位置;
在第一操作对象的操作位置处于第二操作对象的操作位置的右边,且第二操作对象为插入操作的情况下,将第一操作对象的操作位置向右移动第二操作对象的字符串长度;
在第一操作对象的操作位置处于第二操作对象的操作位置的右边,且第二操作对象为删除操作的情况下,将第一操作对象的操作位置向左移动第二操作对象的字符串长度;
在第一操作对象的操作位置与第二操作对象的操作位置的重合的情况下,确定第一操作对象和第二操作对象对应的用户节点的权重,优先选用权重较高的操作对象进行更新显示,若权重相同,则选用编号较小的用户节点对应的操作对象进行更新显示。
本发明提供的一种云文档处理装置20可以实现上述实施例1中的云文档处理方法的步骤和效果,为避免重复,本发明不再赘述。
与现有技术相比,本发明至少具有以下有益技术效果:
(1)在本发明中,可以将区域作为云文档的最小编辑单元,在协同编辑过程中,对用户节点是否拥有目标区域的编辑权限进行验证,无需每个用户均开设云文档的完整权限,实现非必要不授权,提高信息安全。
(2)在本发明中,在某个用户节点进行编辑操作之后,将编辑操作转化为操作对象,将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性,避免协同编辑时冲突的发生,提升协同编辑效率。
实施例3
在一个实施例中,参考说明书附图3,本发明提供的另一种云文档处理方法的流程示意图。
本发明提供的一种云文档处理方法,应用于服务器端,服务器与多个用户节点建立通信连接。
云文档处理方法包括:
S301:接收用户节点发送的对于云文档的目标区域的编辑请求。
其中,每个用户节点具有的编辑权限可以预先存储在服务器中。
其中,云文档的最小编辑单元是区域,即每个区域可以单独地赋予权限,单独地进行编辑,在协同编辑时无需每个用户均开设云文档的完整权限,实现非必要不授权,有助于提高信息安全。
S302:判断用户节点是否具有相应权限,在用户节点具有相应权限的情况下,对云文档的目标区域进行加密。
进一步地,在某个用户想要对目标区域进行编辑时,需要验证用户是否拥有目标区域的编辑权限,在验证通过后才会进行后续的处理。
S303:向用户节点发送经过加密的云文档。
S304:接收用户节点发起的认证请求,以使用户节点在认证通过时对云文档进行解密。
其中,只有在认证请求通过的情况下,用户节点才可以对云文档进行解密,通过身份认证进一步保障信息安全。
在一种可能的实施方式中,S304具体包括子步骤S3041至S3045:
S3041:接收用户节点发送的混沌多项式
Figure SMS_51
和认证公钥pk
S3042:接收用户节点发送的身份证明c以及混沌值Q以发起认证请求;
S3043:根据混沌值Q以及混沌多项式γ(x)计算第一验证密钥
Figure SMS_52
,比较第一验证密钥/>
Figure SMS_53
与身份证明c是否一致;
S3044:根据认证公钥pk计算第二验证秘钥
Figure SMS_54
,比较第二验证密钥/>
Figure SMS_55
与身份证明c是否一致;
S3045:在第一验证密钥
Figure SMS_56
、第二验证密钥/>
Figure SMS_57
与身份证明c均一致的情况下,通过用户节点的认证请求,以对云文档进行解密。
S305:接收用户节点发送的操作对象。
S306:向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性。
在一种可能的实施方式中,S306具体包括子步骤S3061至S3063:
S3061:设置一个一维向量
Figure SMS_58
,用于存储接收到的第i个用户节点发送的操作个数;
S3062:当接收到用户节点发送的操作时,用户节点将
Figure SMS_59
自增并作为本次操作的编号,判断本次操作的编号与服务器存储的已经接收到的操作个数加一,在相等的情况下,接收用户节点发送的操作;
S3063:为每个用户节点配置一个操作队列,在向用户节点发送的操作被接收后,对操作队列进行更新。
与现有技术相比,本发明至少具有以下有益技术效果:
(1)在本发明中,可以将区域作为云文档的最小编辑单元,在协同编辑过程中,对用户节点是否拥有目标区域的编辑权限进行验证,无需每个用户均开设云文档的完整权限,实现非必要不授权,提高信息安全。
(2)在本发明中,在某个用户节点进行编辑操作之后,将编辑操作转化为操作对象,将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性,避免协同编辑时冲突的发生,提升协同编辑效率。
实施例4
在一个实施例中,参考说明书附图4,本发明提供的一种处理器的结构示意图。
本发明提供的一种服务器40,服务器40与多个用户节点建立通信连接,服务器可以执行实施例3的云文档处理方法。
服务器40包括:
第二接收模块401,用于接收用户节点发送的对于云文档的目标区域的编辑请求;
判断模块402,用于判断用户节点是否具有相应权限,在用户节点具有相应权限的情况下,对云文档的目标区域进行加密;
第三发送模块403,用于向用户节点发送经过加密的云文档;
第三接收模块404,用于接收用户节点发起的认证请求,以使用户节点在认证通过时对云文档进行解密;
第四接收模块405,用于接收用户节点发送的操作对象;
广播模块406,用于向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性。
在一种可能的实施方式中,第三接收模块404具体用于:
接收用户节点发送的混沌多项式
Figure SMS_60
和认证公钥pk
接收用户节点发送的身份证明c以及混沌值Q以发起认证请求;
根据混沌值Q以及混沌多项式
Figure SMS_61
计算第一验证密钥/>
Figure SMS_62
,比较第一验证密钥/>
Figure SMS_63
与身份证明c是否一致;
根据认证公钥pk计算第二验证秘钥
Figure SMS_64
,比较第二验证密钥/>
Figure SMS_65
与身份证明c是否一致;
在第一验证密钥
Figure SMS_66
、第二验证密钥/>
Figure SMS_67
与身份证明c均一致的情况下,通过用户节点的认证请求,以对云文档进行解密。
在一种可能的实施方式中,广播模块406具体用于:
设置一个一维向量
Figure SMS_68
,用于存储接收到的第i个用户节点发送的操作个数;
当接收到用户节点发送的操作时,用户节点将
Figure SMS_69
自增并作为本次操作的编号,判断本次操作的编号与服务器存储的已经接收到的操作个数加一,在相等的情况下,接收用户节点发送的操作;
为每个用户节点配置一个操作队列,在向用户节点发送的操作被接收后,对操作队列进行更新。
本发明提供的一种服务器40可以实现上述实施例3中云文档处理方法的步骤和效果,为避免重复,本发明不再赘述。
与现有技术相比,本发明至少具有以下有益技术效果:
(1)在本发明中,可以将区域作为云文档的最小编辑单元,在协同编辑过程中,对用户节点是否拥有目标区域的编辑权限进行验证,无需每个用户均开设云文档的完整权限,实现非必要不授权,提高信息安全。
(2)在本发明中,在某个用户节点进行编辑操作之后,将编辑操作转化为操作对象,将操作对象发送至服务器,以使服务器向所有参与编辑的用户节点广播操作对象,以保证各用户节点的一致性,避免协同编辑时冲突的发生,提升协同编辑效率。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (4)

1.一种云文档处理方法,其特征在于,应用于用户节点端,多个所述用户节点与服务器建立通信连接,所述云文档处理方法包括:
S101:显示云文档的预览界面;
S102:向所述服务器发送对于所述云文档的目标区域的编辑请求,以使所述服务器判断所述用户节点是否具有相应权限,在所述用户节点具有相应权限的情况下,对所述云文档的目标区域进行加密;
S103:接收经过加密的所述云文档;
S104:向所述服务器发起认证请求,对所述云文档进行解密;
S105:对所述云文档的目标区域进行解析与重组,生成为演示文档;
S106:在所述演示文档中进行编辑处理;
S107:将编辑操作转化为操作对象;
S108:将所述操作对象发送至所述服务器,以使所述服务器向所有参与编辑的所述用户节点广播所述操作对象,以保证各所述用户节点的一致性;
其中,所述S104具体包括:
S1041:从有限域中随机生成终端密码,将所述终端密码发送至所述服务器,以使所述服务器根据所述终端密码、终端追诉码以及随机数生成所述用户节点的唯一标识码ID
S1042:在本地存储所述唯一标识码ID
S1043:从有限域中随机生成有序序列,根据切比雪夫混沌映射生成认证密钥对,所述认证密钥对包括认证公钥pk和认证私钥sk
Figure QLYQS_1
;
其中,x表示变量参数, s 1s 2表示所述有序序列{ s 1s 2}中的参数,p表示一个数值较大的素数,mod表示模运算;
S1044:构建切比雪夫多项式T sk (x):
Figure QLYQS_2
;
S1045:从有限域随机选取第一随机数z 1作为证明密钥,计算混沌多项式γ(x),并将所述混沌多项式γ(x)和所述认证公钥pk发送至所述服务器:
Figure QLYQS_3
S1046:从有限域随机选取第二随机数z 2,根据所述第二随机数z 2计算身份证明c
Figure QLYQS_4
S1047:向所述服务器发送所述身份证明c以及混沌值Q以发起认证请求,以使所述服务器根据所述混沌值Q以及所述混沌多项式γ(x)计算第一验证密钥vk 1,比较所述第一验证密钥vk 1与所述身份证明c是否一致:
Figure QLYQS_5
根据所述认证公钥pk计算第二验证密钥vk 2,比较所述第二验证密钥vk 2与所述身份证明c是否一致:
Figure QLYQS_6
S1048:在所述第一验证密钥vk 1、所述第二验证密钥vk 2与所述身份证明c均一致的情况下,对所述云文档进行解密;
其中,在所述云文档的格式为PDF的情况下,所述S105具体包括:
S1051:查找到所述云文档的文档尾Trailer;
S1052:根据所述文档尾Trailer查找到根节点对象Root;
S1053:根据所述根节点对象Root的属性标签查找到所述根节点对象Root中包括的页节点对象Pages;
S1054:查找所述页节点对象Pages中是否存在/Contents属性标签;如果不存在,结束流程;如果存在,进入S1055;
S1055:提取所述/Contents属性标签中的Stream流以及所述Stream流中的文本内容;
S1056:根据所述云文档的交差引用表Xref table,将每个待解析标签提取的所述文本内容进行拼接与重组,生成为所述演示文档。
2.根据权利要求1所述的云文档处理方法,其特征在于,所述S108具体包括:
S1081:设置一个变量s i ,所述变量s i 用于存储接收到的所述服务器发送的操作个数,接收所述服务器发送的操作以及操作编号,其中,所述服务器中存储有已发送操作个数,所述操作编号为已发送操作个数;
S1082:当接收到所述服务器发送的操作时,判断本地存储的接收操作个数是否等于所述服务器发送的操作编号减一,在相等的情况下,接收所述服务器发送的操作;
S1083:在所述服务器发送的操作的来源ID与所述用户节点的ID相同的情况下,确定所述服务器发送的操作是本地自身的操作,不进行转换;
S1084:在所述服务器发送的操作的来源ID与所述用户节点的ID不相同的情况下,将操作保存至操作队列,根据所述操作队列进行对所述云文档进行更新显示。
3.根据权利要求1所述的云文档处理方法,其特征在于,所述S108具体包括:
S108A:接收所述服务器广播的第一操作对象和第二操作对象,所述第一操作对象和所述第二操作对象来自于不同的所述用户节点;
S108B:确定所述第一操作对象和所述第二操作对象的操作位置;
S108C:在所述第一操作对象的操作位置处于所述第二操作对象的操作位置的右边,且所述第二操作对象为插入操作的情况下,将所述第一操作对象的操作位置向右移动第二操作对象的字符串长度;
S108D:在所述第一操作对象的操作位置处于所述第二操作对象的操作位置的右边,且所述第二操作对象为删除操作的情况下,将所述第一操作对象的操作位置向左移动第二操作对象的字符串长度;
S108E:在所述第一操作对象的操作位置与所述第二操作对象的操作位置的重合的情况下,确定所述第一操作对象和所述第二操作对象对应的用户节点的权重,优先选用权重较高的操作对象进行更新显示,若权重相同,则选用编号较小的用户节点对应的操作对象进行更新显示。
4.一种云文档处理装置,其特征在于,应用于用户节点端,多个所述用户节点与服务器建立通信连接,所述云文档处理装置可以执行权利要求1至3所述的云文档处理方法。
CN202310347625.4A 2023-04-04 2023-04-04 一种云文档处理方法、装置及服务器 Active CN116132457B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310347625.4A CN116132457B (zh) 2023-04-04 2023-04-04 一种云文档处理方法、装置及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310347625.4A CN116132457B (zh) 2023-04-04 2023-04-04 一种云文档处理方法、装置及服务器

Publications (2)

Publication Number Publication Date
CN116132457A CN116132457A (zh) 2023-05-16
CN116132457B true CN116132457B (zh) 2023-07-04

Family

ID=86306520

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310347625.4A Active CN116132457B (zh) 2023-04-04 2023-04-04 一种云文档处理方法、装置及服务器

Country Status (1)

Country Link
CN (1) CN116132457B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116361240B (zh) * 2023-05-31 2023-09-19 北京觅图科技有限公司 一种云文档处理方法、系统及服务器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115238304A (zh) * 2022-06-30 2022-10-25 钉钉(中国)信息技术有限公司 一种文档协同编辑的方法及装置
CN115357943A (zh) * 2022-10-24 2022-11-18 天津联想协同科技有限公司 保护文档的下载方法、装置及存储介质
CN115688695A (zh) * 2021-07-30 2023-02-03 腾讯科技(深圳)有限公司 协同操作处理方法、装置、设备以及介质
WO2023041050A1 (zh) * 2021-09-18 2023-03-23 北京字跳网络技术有限公司 文档处理方法、装置、设备及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109271572B (zh) * 2018-08-16 2020-06-26 中标软件有限公司 云文档处理方法、装置及服务器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115688695A (zh) * 2021-07-30 2023-02-03 腾讯科技(深圳)有限公司 协同操作处理方法、装置、设备以及介质
WO2023041050A1 (zh) * 2021-09-18 2023-03-23 北京字跳网络技术有限公司 文档处理方法、装置、设备及介质
CN115238304A (zh) * 2022-06-30 2022-10-25 钉钉(中国)信息技术有限公司 一种文档协同编辑的方法及装置
CN115357943A (zh) * 2022-10-24 2022-11-18 天津联想协同科技有限公司 保护文档的下载方法、装置及存储介质

Also Published As

Publication number Publication date
CN116132457A (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
WO2022252632A1 (zh) 一种数据加密处理方法、装置、计算机设备及存储介质
US10361871B2 (en) Electronic signature framework with enhanced security
US7958361B2 (en) Information processing apparatus and method
EP3413507B1 (en) Electronic documents certification
JP4993674B2 (ja) 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体
US20180013707A1 (en) Method and system for sender-controlled messaging and content sharing
US20070136599A1 (en) Information processing apparatus and control method thereof
WO2019085449A1 (zh) 业务短信推送方法、装置、计算机设备和存储介质
JP5270894B2 (ja) 情報処理装置及びその制御方法、情報処理システム、プログラム
CN111786812B (zh) 节点管理方法、装置、计算机设备和存储介质
WO2017063465A1 (zh) 创新创意数据处理方法、装置、系统及存证设备
CN106464496A (zh) 用于创建对用户身份鉴权的证书的方法和系统
CN116132457B (zh) 一种云文档处理方法、装置及服务器
CN113162752A (zh) 基于混合同态加密的数据处理方法和装置
JP4270276B2 (ja) 電子データの真正性保証方法およびプログラム
CN114780923A (zh) 一种电子印章的管控方法及系统
CN116566661A (zh) 一种数据安全传输的方法、装置、电子设备以及存储介质
CN116032613A (zh) 区块链数字凭证交换方法、文件存储访问方法和系统
US20130061059A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
CN115001688B (zh) 一种基于量子加密的数据安全传输方法及系统
Setiawan et al. Design of secure electronic disposition applications by applying blowfish, SHA-512, and RSA digital signature algorithms to government institution
CN115242779A (zh) 基于小程序的文件传输方法、系统及电子设备
CN114826591A (zh) 一种跨设备的数据传输方法、系统及终端
CN115002141A (zh) 基于区块链的文件存储方法及装置
US20220376933A1 (en) Cryptographic services for browser applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant