CN114626079A - 基于用户权限的文件查看方法、装置、设备及存储介质 - Google Patents
基于用户权限的文件查看方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114626079A CN114626079A CN202210282780.8A CN202210282780A CN114626079A CN 114626079 A CN114626079 A CN 114626079A CN 202210282780 A CN202210282780 A CN 202210282780A CN 114626079 A CN114626079 A CN 114626079A
- Authority
- CN
- China
- Prior art keywords
- file
- access
- target
- user
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及人工智能技术,揭露了一种基于用户权限的文件查看方法,包括:根据初始化秘钥集对待保护文件集进行加密,得到加密文件集以及对应的密钥;根据文件访问请求提取用户的访问文件及访问权限,并根据访问文件从加密文件集中匹配目标文件;若访问权限为禁止访问,则停止文件查看;若访问权限为只读,则对目标文件解密,并设置为只读,在用户的终端显示目标文件;若访问权限为验证访问,则提取目标文件对应的密钥,根据密钥并验证所述用户密码是否正确;密码正确时,利用密钥对目标文件解密,得到解密文件,并在用户的终端显示解密文件。本发明还提出一种基于用户权限的文件查看装置、设备以及介质。本发明可以提高文件查看时灵活性和安全性。
Description
技术领域
本发明涉及人工智能技术领域,尤其涉及一种基于用户权限的文件查看方法、装置、电子设备及计算机可读存储介质。
背景技术
随着信息化时代的到来,保护信息安全是个人、公司、国家都越来越重视的一个方面。随着互联网多年的发展,信息安全领域的发展已经取得了很大的进步,在日常管理和终端防控方面也有越来越多的方式保证信息安全,避免信息的泄露。面对多种场景以及不同的人员,文件数据等信息的查看范围与限制是不同的,例如管理人员可以对文件进行查看、修改等操作、运维人员只能对文件进行查看,不能进行修改等其他操作,然而传统的终端安全防控措施大多是通过如限制邮件外发,USB写出,文件外发等操作进行直接限制,使文件查看的灵活性降低。若根据不同用户赋予不同权限,容易造成文件管理混乱,安全性降低,因此,现在存在着在不同情境下文件信息查看的灵活性和安全性较低的问题。
发明内容
本发明提供一种基于用户权限的文件查看方法、装置及计算机可读存储介质,其主要目的在于解决在文件查看时灵活性和安全性较低的问题。
为实现上述目的,本发明提供的一种基于用户权限的文件查看方法,包括:
获取待保护文件集和初始化秘钥集,根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥;
接收用户的文件访问请求,根据所述文件访问请求提取用户的访问文件及访问权限,并根据所述访问文件从所述加密文件集中匹配得到目标文件;
若所述访问权限为禁止访问,则停止文件查看;
若所述访问权限为只读,则对所述目标文件解密,并将解密后的目标文件设置为只读,并在所述用户的终端显示所述目标文件;
若所述访问权限为验证访问,则提取所述目标文件对应的密钥,并向用户发送密码验证请求;
接收所述用户根据所述密码验证请求返回的密码,验证所述密码是否正确;
在所述密码正确时,利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,并在所述用户的终端显示所述解密文件。
可选地,所述根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥,包括:
从所述待保护文件集中逐一提取一个文件作为目标文件,并从所述初始化秘钥集中提取一个作为目标秘钥;
根据所述目标秘钥进行字符运算,得到加密秘钥,并根据所述加密秘钥异或计算,得到对应的解密秘钥;
利用所述加密秘钥对所述目标文件进行加密处理,得到加密文件,并将所述解密秘钥作为所述加密文件对应的密钥;
汇总所有加密文件及对应的密钥,得到加密文件集以及所述文件集中每一个文件对应的密钥。
可选地,所述根据所述目标秘钥进行字符运算,得到加密秘钥,包括:
随机生成字节数组,将字节数组中的每个数据转换为十六进制;
将转换成十六进制的数据转换为字符型数据,根据所述字节数组的下标顺序拼接所述字符型数据,得到第一字符串;
将字节数组中的数据按所述下标顺序进行异或运算,并将异或运算的结果按所述下标顺序依次赋值在预设长度的临时数组中;
将所述临时数组中的数据转换为字节型数据,对所述初始化秘钥与所述字节型数据进行异或计算,得到加密秘钥。
可选地,所述根据所述文件访问请求提取用户的访问文件及访问权限,包括:
提取所述文件访问请求的数据类型字段;
选取与所述数据类型字段相应的解析器对所述文件访问请求进行解析,得到解析数据;
提取所述解析数据中预设位置的数据作为目标数据;
根据所述目标数据的属性将所述目标数据分为访问文件及访问权限。
可选地,所述根据所述访问文件从所述加密文件集中匹配得到目标文件,包括:
分别提取所述访问文件的访问文件标签以及所述加密文件集的文件标签集;
利用所述访问文件标签在所述文件标签集中检索,将在所述文件标签集中检索到的标签作为目标标签;
根据所述目标标签从所述加密文件集中提取出目标文件。
可选地,所述对所述目标文件解密,并将解密后的目标文件设置为只读,包括:
提取所述目标文件对应的密钥,并利用所述密钥对所述目标文件解密;
提取解密后的文件所对应的文件属性;
将所述文件属性设置为readonly,并将设置属性后的文件作为只读文件。
可选地,所述验证所述密码是否正确,包括:
从所述密码和所述密钥中提取对应的字段,得到第一字段和第二字段;
判断所述第一字段和所述第二字段是否相同;
若所述第一字段和所述第二字段相同,则判定所述密码正确;
若所述第一字段和所述第二字段不相同,则判定所述密码正确。
为了解决上述问题,本发明还提供一种基于用户权限的文件查看装置,所述装置包括:
文件集加密模块,用于获取待保护文件集和初始化秘钥集,根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥;
目标文件获取模块,用于接收用户的文件访问请求,根据所述文件访问请求提取用户的访问文件及访问权限,并根据所述访问文件从所述加密文件集中匹配得到目标文件;
文件只读模块,用于若所述访问权限为只读,则对所述目标文件解密,并将解密后的目标文件设置为只读,并在所述用户的终端显示所述目标文件;
文件解密模块,用于在所述访问权限为验证访问时,提取所述目标文件对应的密钥,并向用户发送密码验证请求;接收所述用户根据所述密码验证请求返回的密码,验证所述密码是否正确;在所述密码正确时,利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,并在所述用户的终端显示所述解密文件。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的基于用户权限的文件查看方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于用户权限的文件查看方法。
本发明实施例通过对待保护文件集进行加密,保证了在终端展示之前文件数据的安全性;通过对用户的访问请求解析,得到用户访问权限,根据用户的访问权限执行不同的进程,提高了文件查看的灵活性;通过设置三种查看方式:禁止访问、只读、验证访问,提高了用户查看文件的门槛,并且保证了文件查看的安全性。本发明可以解决在文件查看时灵活性和安全性较低的问题。因此本发明提出的基于用户权限的文件查看方法、装置、电子设备及计算机可读存储介质,可以解决在文件查看时灵活性和安全性较低的问题。
附图说明
图1为本发明一实施例提供的基于用户权限的文件查看方法的流程示意图;
图2为本发明一实施例提供的文件集加密的流程示意图;
图3为本发明一实施例提供的匹配目标文件的流程示意图;
图4为本发明一实施例提供的基于用户权限的文件查看装置的功能模块图;
图5为本发明一实施例提供的实现所述基于用户权限的文件查看方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于用户权限的文件查看方法。所述基于用户权限的文件查看方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于用户权限的文件查看方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的基于用户权限的文件查看方法的流程示意图。在本实施例中,所述基于用户权限的文件查看方法包括:
S1、获取待保护文件集和初始化秘钥集,根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥;
本发明实施例中,所述待保护文件集为包含有多种文件数据的集合,所述待保护文件集中的文件可以为***网盘中的文件、开发工具中的文件等。
本发明实施例中,可利用具有数据抓取功能的python语句或者抓取技术从用于存储所述文件数据的区域(例如,区块链节点、缓存区域等)中抓取待保护文件数据,并汇总形成所述待保护文件集。
本发明实施例中,所述初始化秘钥集中的秘钥可以由八位字符串形成,例如“longzhi!”。
本发明实施例中,请参阅图2所示,所述根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥,包括:
S11、从所述待保护文件集中逐一提取一个文件作为目标文件,并从所述初始化秘钥集中提取一个作为目标秘钥;
S12、根据所述目标秘钥进行字符运算,得到加密秘钥,并根据所述加密秘钥异或计算,得到对应的解密秘钥;
S13、利用所述加密秘钥对所述目标文件进行加密处理,得到加密文件,并将所述解密秘钥作为所述加密文件对应的密钥;
S14、汇总所有加密文件及对应的密钥,得到加密文件集以及所述文件集中每一个文件对应的密钥。
具体地,所述根据所述目标秘钥进行字符运算,得到加密秘钥,包括:
随机生成字节数组,将字节数组中的每个数据转换为十六进制;
将转换成十六进制的数据转换为字符型数据,根据所述字节数组的下标顺序拼接所述字符型数据,得到第一字符串;
将字节数组中的数据按所述下标顺序进行异或运算,并将异或运算的结果按所述下标顺序依次赋值在预设长度的临时数组中;
将所述临时数组中的数据转换为字节型数据,对所述初始化秘钥与所述字节型数据进行异或计算,得到加密秘钥。
本发明实施例中,将十六进制的数据转换为字符型数据可以指将对应十六进制数的数字和/或字母直接转换成字符行数据,如十进制数字238转换成十六进制数字为EE,字符型数据后变成“E”、“E”两个字符。
详细地,所述随机生成字节数组,包括:
随机产生长度为初始化秘钥两倍的浮点型数据;
将每个浮点型数据乘以0xFF,转换得到整数型数据;
将所述整数型数据赋值在预设的数组,得到整数型数组;
将所述整数型数组中的每个数据转换为字节型数据,得到字节数组。
本发明实施例中,生成解密秘钥可以与通过初始化秘钥得到加密秘钥的步骤的类似,或者根据所述加密秘钥进行逆向异步计算来得到解密秘钥。
S2、接收用户的文件访问请求,根据所述文件访问请求提取用户的访问文件及访问权限,并根据所述访问文件从所述加密文件集中匹配得到目标文件;
本发明实施例中,所述文件访问请求可以为客户端发出的对某一个文件或某些文件查看的请求指令。
本发明实施例中,所述根据所述文件访问请求提取用户的访问文件及访问权限,包括:
提取所述文件访问请求的数据类型字段;
选取与所述数据类型字段相应的解析器对所述文件访问请求进行解析,得到解析数据;
提取所述解析数据中预设位置的数据作为目标数据;
根据所述目标数据的属性将所述目标数据分为访问文件及访问权限。
详细地,所述数据类型字段为用于标识所述文件访问请求中数据的类型的字段,可利用预先构建的规则表达式提取所述文件访问请求的数据类型字段,所述规则表达式为预先编译好的,可对固定格式的数据进行召回的函数。
本发明实施例中,所述解析器可以在服务器上执行脚本时评估其语法,其包括但不限于c语言、Java。
本发明实施例中,利用解析器解析得到的数据包含有访问文件及访问权限,其在解析数据中的位置可以固定为某一预设位置。
本发明实施例中,请参阅图3所示,所述根据所述访问文件从所述加密文件集中匹配得到目标文件,包括:
S21、分别提取所述访问文件的访问文件标签以及所述加密文件集的文件标签集;
S22、利用所述访问文件标签在所述文件标签集中检索,将在所述文件标签集中检索到的标签作为目标标签;
S23、根据所述目标标签从所述加密文件集中提取出目标文件。
本发明实施例中,文件标签可以用来标识文件,且一个文件标签只能对应一个文件,因此利用访问文件标签在标签集中检索,检索到的标签所对应的文件即为目标文件。
S3、判断所述访问权限为禁止访问、只读还是验证访问;
本发明实施例中,可以通过识别所述访问权限的字段是否包含禁止访问、只读或者验证访问来确定所述访问权限是禁止访问、只读还是验证访问。
本发明实施例中,所述禁止访问表示对目标文件没有访问权限,具体可以表现为只能看到加密的文件,看不到文件的具体内容;所述只读表示对目标文件具有观看功能,但是没有使用、修改、转发等功能,对文件的具体内容不能做出任何操作;所述验证访问表示具有访问权限,但需要验证身份,该验证身份的方式可以为密码验证等,身份验证通过后,即可对文件进行查看、使用、修改、转发等所有操作。
若所述访问权限为禁止访问,则执行S4、停止文件查看;
本发明实施例中,当所述访问权限为禁止访问时,则表示用户对目标文件没有访问权限,文件查看终止。
若所述访问权限为只读,则执行S5、对所述目标文件解密,并将解密后的目标文件设置为只读,并在所述用户的终端显示所述目标文件;
本发明实施例中,当所述访问权限为只读时,则表示用户对目标文件只具有观看功能,不能对文件的内容进行任何操作。
本发明实施例中,所述对所述目标文件解密,并将解密后的目标文件设置为只读,包括:
提取所述目标文件对应的密钥,并利用所述密钥对所述目标文件解密;
提取解密后的文件所对应的文件属性;
将所述文件属性设置为readonly,并将设置属性后的文件作为只读文件。
本发明实施例中,可以通过密钥对所述目标文件进行解密,得到解密数组,在对所述数据进行字符转换,进而完成对目标文件的解密。
本发明实施例中,所述文件属性设置为readonly后,文件的除显示以外的所有操作功能都将被关闭,例如:复制、删除、转发等。
若所述访问权限为验证访问,则执行S6、提取所述目标文件对应的密钥,并向用户发送密码验证请求;
本发明实施例中,所述加密文件集中的每一个文件以及对应的密钥可以具有关联关系,每一个文件与对应的密钥之间是一一对应的。具体地,可以从预设的密钥存储库中提取所述目标文件对应的密钥来获得。
本发明实施例中,在获取密钥后,则需要进一步验证用户是否具有文件查看的权限,即向用户发送密钥验证的请求,根据用户输入的密码完成进一步的用户身份验证。
S7、接收所述用户根据所述密码验证请求返回的密码,验证所述密码是否正确;
本发明实施例中,所述验证所述密码是否正确,包括:
从所述密码和所述密钥中提取对应的字段,得到第一字段和第二字段;
判断所述第一字段和所述第二字段是否相同;
若所述第一字段和所述第二字段相同,则判定所述密码正确;
若所述第一字段和所述第二字段不相同,则判定所述密码正确。
本发明实施例中,在密钥中存在与用户密码对应的标识字段,通过验证该标识字段可以完成用户返回的密码的验证。
若所述密码不正确,则执行S4、
本发明实施例中,当所述访问权限为验证访问但密码不正确时,则表示用户对目标文件不具有访问权限,只能显示出加密后的目标文件,且文件查看操作终止。
S8、若所述密码正确,利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,并在所述用户的终端显示所述解密文件。
本发明实施例中,当所述访问权限为验证访问且密码正确时,则表示用户对目标文件具有访问权限,即可对文件进行查看、修改、转发等所有操作。
本发明实施例中,所述利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,包括:
获取所述密钥的算法标识,并根据所述算法标识从预设的解密算法库中提取对应的解密算法;
利用所述解密算法和所述密钥对得到目标文件进行计算,得到解密文件。
本发明实施例中,所述密钥具有对应解密运算方法,该解密运算方法通过算法标识来表示;所述解密算法库中包含有多种解密算法以及对应的算法标识,所述解密算法包括但不限于DES算法,3DES算法和AES算法。
本发明实施例通过对待保护文件集进行加密,保证了在终端展示之前文件数据的安全性;通过对用户的访问请求解析,得到用户访问权限,根据用户的访问权限执行不同的进程,提高了文件查看的灵活性;通过设置三种查看方式:禁止访问、只读、验证访问,提高了用户查看文件的门槛,并且保证了文件查看的安全性。本发明可以解决在文件查看时灵活性和安全性较低的问题。因此本发明提出的基于用户权限的文件查看方法,可以解决在文件查看时灵活性和安全性较低的问题。
如图4所示,是本发明一实施例提供的基于用户权限的文件查看装置的功能模块图。
本发明所述基于用户权限的文件查看装置100可以安装于电子设备中。根据实现的功能,所述基于用户权限的文件查看装置100可以包括文件集加密模块101、目标文件获取模块102、文件只读模块103及文件解密模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述文件集加密模块101,用于获取待保护文件集和初始化秘钥集,根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥;
所述目标文件获取模块102,用于接收用户的文件访问请求,根据所述文件访问请求提取用户的访问文件及访问权限,并根据所述访问文件从所述加密文件集中匹配得到目标文件;
所述文件只读模块103,用于若所述访问权限为只读,则对所述目标文件解密,并将解密后的目标文件设置为只读,并在所述用户的终端显示所述目标文件;
所述文件解密模块104,用于在所述访问权限为验证访问时,提取所述目标文件对应的密钥,并向用户发送密码验证请求;接收所述用户根据所述密码验证请求返回的密码,验证所述密码是否正确;在所述密码正确时,利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,并在所述用户的终端显示所述解密文件。
详细地,本发明实施例中所述基于用户权限的文件查看装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于用户权限的文件查看方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现基于用户权限的文件查看方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于用户权限的文件查看程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于用户权限的文件查看程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于用户权限的文件查看程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于用户权限的文件查看程序是多个指令的组合,在所述处理器10中运行时,可以实现:
获取待保护文件集和初始化秘钥集,根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥;
接收用户的文件访问请求,根据所述文件访问请求提取用户的访问文件及访问权限,并根据所述访问文件从所述加密文件集中匹配得到目标文件;
若所述访问权限为禁止访问,则停止文件查看;
若所述访问权限为只读,则对所述目标文件解密,并将解密后的目标文件设置为只读,并在所述用户的终端显示所述目标文件;
若所述访问权限为验证访问,则提取所述目标文件对应的密钥,并向用户发送密码验证请求;
接收所述用户根据所述密码验证请求返回的密码,验证所述密码是否正确;
在所述密码正确时,利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,并在所述用户的终端显示所述解密文件。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
获取待保护文件集和初始化秘钥集,根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥;
接收用户的文件访问请求,根据所述文件访问请求提取用户的访问文件及访问权限,并根据所述访问文件从所述加密文件集中匹配得到目标文件;
若所述访问权限为禁止访问,则停止文件查看;
若所述访问权限为只读,则对所述目标文件解密,并将解密后的目标文件设置为只读,并在所述用户的终端显示所述目标文件;
若所述访问权限为验证访问,则提取所述目标文件对应的密钥,并向用户发送密码验证请求;
接收所述用户根据所述密码验证请求返回的密码,验证所述密码是否正确;
在所述密码正确时,利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,并在所述用户的终端显示所述解密文件。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用***。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。***权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种基于用户权限的文件查看方法,其特征在于,所述方法包括:
获取待保护文件集和初始化秘钥集,根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥;
接收用户的文件访问请求,根据所述文件访问请求提取用户的访问文件及访问权限,并根据所述访问文件从所述加密文件集中匹配得到目标文件;
若所述访问权限为禁止访问,则停止文件查看;
若所述访问权限为只读,则对所述目标文件解密,并将解密后的目标文件设置为只读,并在所述用户的终端显示所述目标文件;
若所述访问权限为验证访问,则提取所述目标文件对应的密钥,并向用户发送密码验证请求;
接收所述用户根据所述密码验证请求返回的密码,验证所述密码是否正确;
在所述密码正确时,利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,并在所述用户的终端显示所述解密文件。
2.如权利要求1所述的基于用户权限的文件查看方法,其特征在于,所述根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥,包括:
从所述待保护文件集中逐一提取一个文件作为目标文件,并从所述初始化秘钥集中提取一个作为目标秘钥;
根据所述目标秘钥进行字符运算,得到加密秘钥,并根据所述加密秘钥异或计算,得到对应的解密秘钥;
利用所述加密秘钥对所述目标文件进行加密处理,得到加密文件,并将所述解密秘钥作为所述加密文件对应的密钥;
汇总所有加密文件及对应的密钥,得到加密文件集以及所述文件集中每一个文件对应的密钥。
3.如权利要求2所述的基于用户权限的文件查看方法,其特征在于,所述根据所述目标秘钥进行字符运算,得到加密秘钥,包括:
随机生成字节数组,将字节数组中的每个数据转换为十六进制;
将转换成十六进制的数据转换为字符型数据,根据所述字节数组的下标顺序拼接所述字符型数据,得到第一字符串;
将字节数组中的数据按所述下标顺序进行异或运算,并将异或运算的结果按所述下标顺序依次赋值在预设长度的临时数组中;
将所述临时数组中的数据转换为字节型数据,对所述初始化秘钥与所述字节型数据进行异或计算,得到加密秘钥。
4.如权利要求1所述的基于用户权限的文件查看方法,其特征在于,所述根据所述文件访问请求提取用户的访问文件及访问权限,包括:
提取所述文件访问请求的数据类型字段;
选取与所述数据类型字段相应的解析器对所述文件访问请求进行解析,得到解析数据;
提取所述解析数据中预设位置的数据作为目标数据;
根据所述目标数据的属性将所述目标数据分为访问文件及访问权限。
5.如权利要求1所述的基于用户权限的文件查看方法,其特征在于,所述根据所述访问文件从所述加密文件集中匹配得到目标文件,包括:
分别提取所述访问文件的访问文件标签以及所述加密文件集的文件标签集;
利用所述访问文件标签在所述文件标签集中检索,将在所述文件标签集中检索到的标签作为目标标签;
根据所述目标标签从所述加密文件集中提取出目标文件。
6.如权利要求1所述的基于用户权限的文件查看方法,其特征在于,所述对所述目标文件解密,并将解密后的目标文件设置为只读,包括:
提取所述目标文件对应的密钥,并利用所述密钥对所述目标文件解密;
提取解密后的文件所对应的文件属性;
将所述文件属性设置为readonly,并将设置属性后的文件作为只读文件。
7.如权利要求1至6中任一项所述的基于用户权限的文件查看方法,其特征在于,所述验证所述密码是否正确,包括:
从所述密码和所述密钥中提取对应的字段,得到第一字段和第二字段;
判断所述第一字段和所述第二字段是否相同;
若所述第一字段和所述第二字段相同,则判定所述密码正确;
若所述第一字段和所述第二字段不相同,则判定所述密码正确。
8.一种基于用户权限的文件查看装置,其特征在于,所述装置包括:
文件集加密模块,用于获取待保护文件集和初始化秘钥集,根据所述初始化秘钥集对所述待保护文件集进行加密,得到加密文件集以及所述待保护文件集中每一个文件对应的密钥;
目标文件获取模块,用于接收用户的文件访问请求,根据所述文件访问请求提取用户的访问文件及访问权限,并根据所述访问文件从所述加密文件集中匹配得到目标文件;
文件只读模块,用于若所述访问权限为只读,则对所述目标文件解密,并将解密后的目标文件设置为只读,并在所述用户的终端显示所述目标文件;
文件解密模块,用于在所述访问权限为验证访问时,提取所述目标文件对应的密钥,并向用户发送密码验证请求;接收所述用户根据所述密码验证请求返回的密码,验证所述密码是否正确;在所述密码正确时,利用所述目标文件对应的密钥对所述目标文件解密,得到解密文件,并在所述用户的终端显示所述解密文件。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于用户权限的文件查看方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于用户权限的文件查看方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210282780.8A CN114626079A (zh) | 2022-03-22 | 2022-03-22 | 基于用户权限的文件查看方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210282780.8A CN114626079A (zh) | 2022-03-22 | 2022-03-22 | 基于用户权限的文件查看方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114626079A true CN114626079A (zh) | 2022-06-14 |
Family
ID=81903648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210282780.8A Pending CN114626079A (zh) | 2022-03-22 | 2022-03-22 | 基于用户权限的文件查看方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114626079A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115114670A (zh) * | 2022-08-31 | 2022-09-27 | 天津联想协同科技有限公司 | 基于外链的文件解锁方法、装置、网盘及存储介质 |
| CN115220665A (zh) * | 2022-09-14 | 2022-10-21 | 深圳市木浪云科技有限公司 | 分布式存储***的访问方法及*** |
-
2022
- 2022-03-22 CN CN202210282780.8A patent/CN114626079A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115114670A (zh) * | 2022-08-31 | 2022-09-27 | 天津联想协同科技有限公司 | 基于外链的文件解锁方法、装置、网盘及存储介质 |
| CN115114670B (zh) * | 2022-08-31 | 2023-01-31 | 天津联想协同科技有限公司 | 基于外链的文件解锁方法、装置、网盘及存储介质 |
| CN115220665A (zh) * | 2022-09-14 | 2022-10-21 | 深圳市木浪云科技有限公司 | 分布式存储***的访问方法及*** |
| CN115220665B (zh) * | 2022-09-14 | 2022-12-20 | 深圳市木浪云科技有限公司 | 分布式存储***的访问方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105340211A (zh) | 用于加密数据的***及方法 | |
| CN113704781B (zh) | 文件安全传输方法、装置、电子设备及计算机存储介质 | |
| CN114626079A (zh) | 基于用户权限的文件查看方法、装置、设备及存储介质 | |
| CN113127915A (zh) | 数据加密脱敏方法、装置、电子设备及存储介质 | |
| CN111859431B (zh) | 电子文件签章方法、装置、电子设备及存储介质 | |
| CN115048664A (zh) | 基于固态硬盘的数据安全存储方法、装置、设备及介质 | |
| CN115758399A (zh) | 基于医联网的智慧医疗信息管理方法、装置、设备及介质 | |
| CN113420049A (zh) | 数据流通方法、装置、电子设备及存储介质 | |
| CN113382017B (zh) | 基于白名单的权限控制方法、装置、电子设备及存储介质 | |
| CN114553532A (zh) | 数据安全传输方法、装置、电子设备及存储介质 | |
| CN114499859A (zh) | 密码验证方法、装置、设备及存储介质 | |
| CN111783119B (zh) | 表单数据安全控制方法、装置、电子设备及存储介质 | |
| CN112069479B (zh) | 一种基于区块链的人脸数据调用方法及装置 | |
| CN112328975A (zh) | 一种产品软件授权管理方法、终端设备及介质 | |
| CN116702103A (zh) | 数据库水印处理方法、数据库水印溯源方法及装置 | |
| CN115001768A (zh) | 基于区块链的数据交互方法、装置、设备及存储介质 | |
| CN113434177B (zh) | 一种基于医疗数据安全的医疗软件更新方法及装置 | |
| CN114827354A (zh) | 身份验证信息显示方法、装置、电子设备及可读存储介质 | |
| CN113792323A (zh) | 一种基于农产品的敏感数据加密方法、装置及电子设备 | |
| CN115001767A (zh) | 基于国密加密卡的服务调用的方法、装置、设备及介质 | |
| CN115001784A (zh) | 数据存储方法、装置、电子设备及计算机可读存储介质 | |
| US20210240956A1 (en) | Systems and methods for encoding executable code in barcodes | |
| CN113642020B (zh) | 配置文件的动态加密方法、装置、电子设备及存储介质 | |
| CN115311061B (zh) | 基于数字认证的电子交易管理方法、装置、设备及存储介质 | |
| CN115099200B (zh) | 防篡改的文本处理方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |