專利名稱:一種文件安全控制的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域����,具體涉及一種文件安全控制的方法和裝置����。
背景技術(shù):
隨著計算機的普及和移動互聯(lián)網(wǎng)的發(fā)展�����,利用計算機和移動互聯(lián)網(wǎng)達到信息共享的例子比比皆是��,但隨之而來的是����,信息共享帶來的信息安全問題。例如����,在日常辦公的信息共享過程中,信息共享發(fā)起者通常將共享文件發(fā)送至公司的服務(wù)器中��,以供其他用戶下載瀏覽��,由于共享文件本身可能存在訪問限制,也就是說,共享文件只能允許部分用戶下載瀏覽���,所以,對于其他用戶對共享文件的下載瀏覽造成了共享文件的泄露?,F(xiàn)有技術(shù)中,通常信息共享發(fā)起者采取將共享文件先加密后上傳的方法��,同時�,將加密密鑰告知允許訪問的用戶,以便其通過加密密鑰下載瀏覽共享文件���。但是����,現(xiàn)有技術(shù)的先加密后上傳的方法存在著諸多弊端�����,例如�,信息共享發(fā)起者告知允許訪問的用戶加密密鑰不及時��,會導(dǎo)致允許訪問的用戶不能夠及時的瀏覽共享文件�����,從而耽誤辦公流程��。另外,對于允許訪問的用戶群體可能存在實時變更���,現(xiàn)有技術(shù)的方法不能實時控制用戶訪問共享文件的權(quán)限���,從而導(dǎo)致共享文件的安全問題。
發(fā)明內(nèi)容
本發(fā)明提供了一種文件安全控制的方法和裝置�����,不僅避免告知加密密鑰不及時的后果�,同時能夠?qū)崟r控制用戶訪問共享文件的權(quán)限,從而保證文件的安全���。本發(fā)明提供了一種控制文件安全的方法�����,接收共享文件�;確定第一關(guān)聯(lián)關(guān)系�����,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系���,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件��,所述方法包括:接收任一客戶端的訪問請求���,所述訪問請求包括共享文件標(biāo)識���;根據(jù)所述第一關(guān)聯(lián)關(guān)系,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端�����;將所述訪問請求發(fā)送至所述控制權(quán)客戶端����;接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息;根據(jù)所述應(yīng)答消息���,控制所述共享文件標(biāo)識對應(yīng)的共享文件。優(yōu)選地�����,所述根據(jù)所述應(yīng)答消息�,控制所述共享文件標(biāo)識對應(yīng)的共享文件�,包括:判斷所述應(yīng)答消息是否為允許訪問��,如果是�,確定所述共享文件標(biāo)識對應(yīng)的共享文件;將所述共享文件傳送至所述客戶端�����。優(yōu)選地���,所述方法還包括:所述客戶端顯示所述共享文件����。優(yōu)選地�,所述方法之前還包括:確定第二關(guān)聯(lián)關(guān)系,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與客戶端的對應(yīng)關(guān)系�����;相應(yīng)的,在所述接收任一客戶端的訪問請求,所述訪問請求包括共享文件標(biāo)識之后���,且在根據(jù)所述第一關(guān)聯(lián)關(guān)系�,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端之前��,還包括:在所述第二關(guān)聯(lián)關(guān)系中,判斷所述客戶端是否屬于與所述共享文件標(biāo)識對應(yīng)的客戶端�,如果是,則繼續(xù)執(zhí)行所述根據(jù)所述第一關(guān)聯(lián)關(guān)系��,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端�����。優(yōu)選地����,所述第二關(guān)聯(lián)關(guān)系還包括共享文件標(biāo)識、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系��。優(yōu)選地�����,所述根據(jù)所述應(yīng)答消息��,控制所述共享文件標(biāo)識對應(yīng)的共享文件之前���,還包括:根據(jù)所述共享文件標(biāo)識、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系����,獲取與所述共享文件標(biāo)識和所述客戶端對應(yīng)的時間限制參數(shù)���;相應(yīng)的,所述將所述共享文件傳送至所述客戶端�����,具體為:將所述共享文件和所述時間限制參數(shù)傳送至所述客戶端��。優(yōu)選地����,所述方法還包括:所述客戶端顯示所述共享文件,以及計時��;在所述計時結(jié)果達到所述時間限制參數(shù)時�����,刪除所述共享文件����。本發(fā)明還包括一種控制文件安全的裝置,所述裝置包括:第一接收模塊��,用于接收共享文件;第一確定模塊����,用于確定第一關(guān)聯(lián)關(guān)系,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系�����,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件�����;第二接收模塊���,用于接收任一客戶端的訪問請求��,所述訪問請求包括共享文件標(biāo)識��;第二確定模塊�����,用于根據(jù)所述第一關(guān)聯(lián)關(guān)系�����,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端���;傳送模塊,用于將所述訪問請求傳送至所述控制權(quán)客戶端��;第三接收模塊����,用于接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息;控制模塊��,用于根據(jù)所述應(yīng)答消息��,控制所述共享文件標(biāo)識對應(yīng)的共享文件��。優(yōu)選地�,所述控制模塊包括:判斷子模塊,用于判斷所述應(yīng)答消息是否為允許訪問���;確定子模塊���,用于在所述判斷子模塊的結(jié)果為是時,確定所述共享文件標(biāo)識對應(yīng)的共享文件;傳送子模塊����,用于將所述共享文件傳送至所述客戶端。 優(yōu)選地��,所述裝置還包括:顯示模塊��,用于所述客戶端顯示所述共享文件���。優(yōu)選地�,所述裝置還包括:第三確定模塊��,用于確定第二關(guān)聯(lián)關(guān)系����,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與客戶端的對應(yīng)關(guān)系;判斷模塊���,用于在所述第二關(guān)聯(lián)關(guān)系中��,判斷所述客戶端是否屬于與所述共享文件標(biāo)識對應(yīng)的客戶端���;
觸發(fā)模塊�����,用于在所述判斷模塊的結(jié)果為是時��,觸發(fā)所述第二確定模塊����。優(yōu)選地��,所述第三確定模塊����,具體用于確定第二關(guān)聯(lián)關(guān)系��,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識�、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系。優(yōu)選地��,所述裝置還包括:獲取模塊���,用于根據(jù)所述共享文件標(biāo)識����、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系,獲取與所述共享文件標(biāo)識和所述客戶端對應(yīng)的時間限制參數(shù)����;相應(yīng)的,所述傳送子模塊��,具體用于將所述共享文件和所述時間限制參數(shù)傳送至所述客戶端���。 優(yōu)選地����,所述裝置還包括:顯示模塊����,用于所述客戶端顯示所述共享文件;計時模塊����,用于計時;刪除模塊�����,用于在所述計時模塊的計時結(jié)果達到所述時間限制參數(shù)時���,刪除所述
共享文件�。本發(fā)明通過接收共享文件;確定第一關(guān)聯(lián)關(guān)系���,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系���,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件,接收任一客戶端的訪問請求�,所述訪問請求包括共享文件標(biāo)識;根據(jù)所述第一關(guān)聯(lián)關(guān)系�,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端����;將所述訪問請求發(fā)送至所述控制權(quán)客戶端;接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息���;根據(jù)所述應(yīng)答消息����,控制所述共享文件標(biāo)識對應(yīng)的共享文件����。本發(fā)明避免了現(xiàn)有技術(shù)的告知加密密鑰不及時的后果���,同時能夠?qū)崟r控制用戶訪問共享文件的權(quán)限,從而保證文件的安全���。
為了更清楚地說明本申請實施例中的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本申請的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。圖1為本發(fā)明實施例一的控制文件安全的方法的流程圖����;圖2為本發(fā)明實施例一的控制文件安全的裝置結(jié)構(gòu)圖。
具體實施例方式下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術(shù)方案進行清楚�、完整地描述,顯然�,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例�。基于本申請中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍���。實施例一�����、參考圖1,圖1為本實施例提供的控制文件安全的方法的流程圖���,具體包括:步驟101���、接收共享文件。本實施例中�,系統(tǒng)接收共享文件�����,具體的接收文件的過程不受限制�����,且均在本發(fā)明的保護范圍內(nèi)���。其中,共享文件包括Word文檔���、圖片����、Excel表格等形式的文件�。具體的共享文件的形式和內(nèi)容不受限制。在一優(yōu)選實施例中��,系統(tǒng)在接收共享文件之前����,可以首先對上傳共享文件的客戶端進行身份驗證,具體的,系統(tǒng)預(yù)先存儲了具有權(quán)限的客戶端驗證信息��,在客戶端輸入身份驗證信息時�,系統(tǒng)判斷上傳的身份信息是否屬于具有權(quán)限的客戶端,如果是����,則允許上傳共享文件,如果否��,則禁止上傳共享文件�����,也可以建議該客戶端申請上傳的權(quán)限���。具體的���,進行身份驗證的方法不受限制。實際操作中���,系統(tǒng)可以接收若干共享文件,其中���,系統(tǒng)可以接收若干客戶端同時上傳的共享文件���,也可以接收若干客戶端依次上傳的共享文件���,還可以接收一個客戶端上傳的若干共享文件。步驟102�����、確定第一關(guān)聯(lián)關(guān)系���,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系�����,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件�。本實施例中�,首先確定第一關(guān)聯(lián)關(guān)系,該第一關(guān)聯(lián)關(guān)系表示共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系���,其中��,共享文件標(biāo)識用于唯一標(biāo)識共享文件���。具體的���,第一關(guān)聯(lián)關(guān)系中,一個共享文件標(biāo)識可以對應(yīng)若干個控制權(quán)客戶端�,即一個共享文件可以允許若干個客戶端具有控制權(quán)限,其中�����,控制權(quán)限包括修改���、刪除共享文件以及決定是否對任一客戶端賦予訪問權(quán)限等�����。同時���,多個共享文件標(biāo)識可以對應(yīng)同一個控制權(quán)客戶端,即一個客戶端具有多個共享文件的控制權(quán)限���。在一優(yōu)選實施例中��,當(dāng)任意一個共享文件不存在與其相對應(yīng)的控制權(quán)客戶端時,系統(tǒng)默認與該共享文件相對應(yīng)的控制權(quán)客戶端為上傳該共享文件的客戶端。步驟103�����、接收任一客戶端的訪問請求,所述訪問請求包括共享文件標(biāo)識�����。本實施例中���,系統(tǒng)接收任意一個客戶端的訪問請求���,其中訪問請求包括共享文件標(biāo)識。也就是說���,通過分析訪問請求可以獲得其中的共享文件標(biāo)識���,從而根據(jù)該共享文件標(biāo)識確定該客戶端想要訪問的共享文件。具體的����,客戶端發(fā)送訪問請求的方式不受限制。步驟104��、根據(jù)所述第一關(guān)聯(lián)關(guān)系,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端�。本實施例中,首先獲取該訪問請求中的共享文件標(biāo)識���,其次�����,根據(jù)該共享文件標(biāo)識����,在第一關(guān)聯(lián)關(guān)系中查詢與該共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端����。其中,第一關(guān)聯(lián)關(guān)系存儲了共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系�����。步驟105���、將所述訪問請求發(fā)送至所述控制權(quán)客戶端�。本實施例中���,系統(tǒng)將該訪問請求發(fā)送至獲取到的控制權(quán)客戶端���,該控制權(quán)客戶端通過分析該訪問請求,確定發(fā)送訪問請求的客戶端的訪問目的����。特別的,當(dāng)發(fā)送訪問請求的客戶端正好屬于該共享文件的控制權(quán)客戶端時�����,系統(tǒng)可以直接將該共享文件發(fā)送至該客戶端即可��。步驟106���、接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息���。本實施例中,在控制權(quán)客戶端針對該訪問請求作出相應(yīng)的應(yīng)答后��,系統(tǒng)猶取應(yīng)答消息����。其中����,應(yīng)答消息包括允許訪問該共享文件或者拒絕訪問該共享文件���。特別的���,控制權(quán)客戶端可以不對該訪問請求作出應(yīng)答,也就是說�����,系統(tǒng)不能收到針對該訪問請求的應(yīng)答消息���。此種情況���,系統(tǒng)可以預(yù)先設(shè)置時間閾值,其中時間閾值表示一個時間間隔�,系統(tǒng)可以從將訪問請求發(fā)送至控制權(quán)客戶端開始計時,當(dāng)控制權(quán)客戶端對訪問請求不作應(yīng)答的時間累積到預(yù)設(shè)的時間閾值時�,系統(tǒng)視為該控制權(quán)客戶端拒絕訪問該共享文件。步驟107��、根據(jù)所述應(yīng)答消息����,控制所述共享文件標(biāo)識對應(yīng)的共享文件����。本實施例中����,系統(tǒng)根據(jù)控制權(quán)客戶端作出的應(yīng)答消息�,控制該共享文件標(biāo)識對應(yīng)的共享文件。其中�,當(dāng)應(yīng)答消息為允許訪問時,可以將該共享文件傳送至該請求訪問的客戶端����,同時,當(dāng)應(yīng)答消息為拒絕訪問時���,系統(tǒng)可以將該拒絕消息發(fā)送至該請求訪問的客戶端��,進而在該客戶端顯示界面上進行顯示��。針對步驟107的實現(xiàn)方式可以包括如下步驟�����,具體為:步驟Al����、判斷所述應(yīng)答消息是否為允許訪問,如果是�,確定所述共享文件標(biāo)識對應(yīng)的共享文件;首先�,對該應(yīng)答消息進行判斷,當(dāng)應(yīng)答消息為允許訪問時�,確定所述共享文件標(biāo)識對應(yīng)的共享文件。步驟B1����、將所述共享文件傳送至所述客戶端。其次����,將獲取的共享文件傳送至該請求訪問的客戶端。其中��,該傳輸過程可以通過加密的安全通道進行安全傳輸�,以保證傳輸過程的安全性。同時�,共享文件可以為加密文件,系統(tǒng)在將共享文件傳送到客戶端的同時,將其加密密鑰也一同傳送���,以便客戶端能夠利用加密密鑰對加密文件進行解密��。以上Al����、BI步驟之后還可以包括:步驟Cl��、所述客戶端顯示所述共享文件�����。最后�,該請求訪問的客戶端在顯示界面上對該共享文件進行顯示����。在一優(yōu)選實施例中,在步驟101之后���,同時在步驟103之前����,還可以包括如下步驟,具體包括:步驟D���、確定第二關(guān)聯(lián)關(guān)系�����,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與客戶端的對應(yīng)關(guān)系����。本實施例中�,首先確定共享文件標(biāo)識與客戶端的對應(yīng)關(guān)系,其中�����,該對應(yīng)關(guān)系可以是由任意一個控制權(quán)客戶端確定�。另外,該第二關(guān)聯(lián)關(guān)系用于確定針對任意一個共享文件�,具有訪問權(quán)限的客戶端群體。相應(yīng)的�����,在步驟103之后����,同時在步驟104之前��,還可以包括如下步驟����,具體包括:步驟E�、在所述第二關(guān)聯(lián)關(guān)系中,判斷所述客戶端是否屬于與所述共享文件標(biāo)識對應(yīng)的客戶端�,如果是,則繼續(xù)執(zhí)行所述根據(jù)所述第一關(guān)聯(lián)關(guān)系��,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端���。本實施例中�����,在確定共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端之前,預(yù)先確定該發(fā)送訪問請求的客戶端是否屬于針對該共享文件具有訪問權(quán)限的客戶端群體����,如果屬于,則再繼續(xù)確定共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端���。在一優(yōu)選實施例中����,步驟D中確定的第二關(guān)聯(lián)關(guān)系還包括共享文件標(biāo)識、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系�,在此種情況下,步驟107之前還可以包括以下步驟�����,具體為:步驟108D�����、根據(jù)所述共享文件標(biāo)識����、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系,獲取與所述共享文件標(biāo)識和所述客戶端對應(yīng)的時間限制參數(shù)���。本實施例中���,首先,將共享文件標(biāo)識���、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系添加到第二關(guān)聯(lián)關(guān)系中�,其次,獲取與該共享文件標(biāo)識和該發(fā)送訪問請求的客戶端對應(yīng)的時間限制參數(shù)��。此時���,步驟BI具體可以為:將所述共享文件和所述時間限制參數(shù)傳送至所述客戶端����。此種情況下���,系統(tǒng)將共享文件和獲取的時間限制參數(shù)同時傳送至該發(fā)送訪問請求的客戶端�。步驟109D�、所述客戶端顯示所述共享文件,以及計時��。本實施例中���,在該客戶端接收到該共享文件時�����,系統(tǒng)開始計時���。具體的,可以通過累加器進行計時��,也可以通過其他方式進行計時��,具體采用何種方式進行計時不受限制�����。步驟110D�、在所述計時結(jié)果達到所述時間限制參數(shù)時,刪除所述共享文件�����。本實施例中��,當(dāng)系統(tǒng)及時結(jié)果達到獲取的時間限制參數(shù)時����,將該共享文件直接刪除。本發(fā)明通過接收共享文件����;確定第一關(guān)聯(lián)關(guān)系���,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件�,接收任一客戶端的訪問請求,所述訪問請求包括共享文件標(biāo)識����;根據(jù)所述第一關(guān)聯(lián)關(guān)系,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端���;將所述訪問請求發(fā)送至所述控制權(quán)客戶端����;接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息����;根據(jù)所述應(yīng)答消息,控制所述共享文件標(biāo)識對應(yīng)的共享文件���。本發(fā)明避免了現(xiàn)有技術(shù)的告知加密密鑰不及時的后果���,同時能夠?qū)崟r控制用戶訪問共享文件的權(quán)限,從而保證文件的安全。實施例二����、參考圖2�����,圖2為本實施例提供的控制文件安全的裝置結(jié)構(gòu)圖��,具體可以包括:第一接收模塊201��,用于接收共享文件�;第一確定模塊202,用于確定第一關(guān)聯(lián)關(guān)系�����,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系�,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件;第二接收模塊203�,用于接收任一客戶端的訪問請求,所述訪問請求包括共享文件標(biāo)識�����;第二確定模塊204���,用于根據(jù)所述第一關(guān)聯(lián)關(guān)系���,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端�����;傳送模塊205���,用于將所述訪問請求傳送至所述控制權(quán)客戶端;第三接收模塊206��,用于接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息��;控制模塊207����,用于根據(jù)所述應(yīng)答消息,控制所述共享文件標(biāo)識對應(yīng)的共享文件��。所述控制模塊207可以包括以下結(jié)構(gòu)����,具體為:判斷子模塊,用于判斷所述應(yīng)答消息是否為允許訪問;確定子模塊����,用于在所述判斷子模塊的結(jié)果為是時,確定所述共享文件標(biāo)識對應(yīng)的共享文件�����;傳送子模塊��,用于將所述共享文件傳送至所述客戶端�。所述裝置除包括以上各個模塊之外�����,還可以包括:顯示模塊�,用于所述客戶端顯示所述共享文件。同樣的����,所述裝置除包括以上各個模塊之外,還可以包括:第三確定模塊���,用于確定第二關(guān)聯(lián)關(guān)系���,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與客戶端的對應(yīng)關(guān)系��;判斷模塊�����,用于在所述第二關(guān)聯(lián)關(guān)系中����,判斷所述客戶端是否屬于與所述共享文件標(biāo)識對應(yīng)的客戶端��;觸發(fā)模塊����,用于在所述判斷模塊的結(jié)果為是時,觸發(fā)所述第二確定模塊�����。具體的�,所述第三確定模塊,具體用于確定第二關(guān)聯(lián)關(guān)系�����,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系���。此種情況下�����,以上裝置還可以包括:獲取模塊���,用于根據(jù)所述共享文件標(biāo)識����、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系,獲取與所述共享文件標(biāo)識和所述客戶端對應(yīng)的時間限制參數(shù)����;相應(yīng)的,所述傳送子模塊����,具體用于將所述共享文件和所述時間限制參數(shù)傳送至所述客戶端。顯示模塊��,用于所述客戶端顯示所述共享文件�;計時模塊�,用于計時���;刪除模塊�,用于在所述計時模塊的計時結(jié)果達到所述時間限制參數(shù)時�,刪除所述
共享文件。本發(fā)明通過接收共享文件���;確定第一關(guān)聯(lián)關(guān)系�����,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系��,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件���,接收任一客戶端的訪問請求,所述訪問請求包括共享文件標(biāo)識���;根據(jù)所述第一關(guān)聯(lián)關(guān)系��,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端�;將所述訪問請求發(fā)送至所述控制權(quán)客戶端�����;接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息;根據(jù)所述應(yīng)答消息�,控制所述共享文件標(biāo)識對應(yīng)的共享文件。本發(fā)明避免了現(xiàn)有技術(shù)的告知加密密鑰不及時的后果����,同時能夠?qū)崟r控制用戶訪問共享文件的權(quán)限,從而保證文件的安全����。對于裝置實施例而言,由于其基本對應(yīng)于方法實施例�����,所以相關(guān)之處參見方法實施例的部分說明即可��。以上所描述的裝置實施例僅僅是示意性的�����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上�。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施����。需要說明的是,在本文中��,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來���,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序���。而且,術(shù)語“包括”���、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程��、方法����、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程�、方法�、物品或者設(shè)備
所固有的要素。在沒有更多限制的情況下�,由語句“包括一個......”限定的要素,并不排
除在包括所述要素的過程�����、方法�、物品或者設(shè)備中還存在另外的相同要素。以上對本發(fā)明實施例所提供的文件安全控制的方法和裝置進行了詳細介紹�,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述���,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時���,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的思想�,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
權(quán)利要求
1.一種控制文件安全的方法�,其特征在于,接收共享文件���;確定第一關(guān)聯(lián)關(guān)系�,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系��,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件�,所述方法包括: 接收任一客戶端的訪問請求,所述訪問請求包括共享文件標(biāo)識����; 根據(jù)所述第一關(guān)聯(lián)關(guān)系���,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端; 將所述訪問請求發(fā)送至所述控制權(quán)客戶端����; 接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息; 根據(jù)所述應(yīng)答消息�,控制所述共享文件標(biāo)識對應(yīng)的共享文件。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述根據(jù)所述應(yīng)答消息�,控制所述共享文件標(biāo)識對應(yīng)的共享文件,包括: 判斷所述應(yīng)答消息是否為允許訪問��,如果是���,確定所述共享文件標(biāo)識對應(yīng)的共享文件����; 將所述共享文件傳送至所述客戶端�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述方法還包括: 所述客戶端顯示所述共享文件���。
4.根據(jù)權(quán)利要求1 3任一項所述的方法���,其特征在于,所述方法之前還包括: 確定第二關(guān)聯(lián)關(guān)系���,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與客戶端的對應(yīng)關(guān)系�; 相應(yīng)的��,在所述接收任一客戶端的訪問請求�����,所述訪問請求包括共享文件標(biāo)識之后���,且在根據(jù)所述第一關(guān)聯(lián)關(guān)系����,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端之前���,還包括: 在所述第二關(guān)聯(lián)關(guān)系中���,判斷所述客戶端是否屬于與所述共享文件標(biāo)識對應(yīng)的客戶端���,如果是,則繼續(xù)執(zhí)行所述根據(jù)所述第一關(guān)聯(lián)關(guān)系��,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,所述第二關(guān)聯(lián)關(guān)系還包括共享文件標(biāo)識����、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�����,所述根據(jù)所述應(yīng)答消息,控制所述共享文件標(biāo)識對應(yīng)的共享文件之前�,還包括: 根據(jù)所述共享文件標(biāo)識��、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系����,獲取與所述共享文件標(biāo)識和所述客戶端對應(yīng)的時間限制參數(shù); 相應(yīng)的�����,所述將所述共享文件傳送至所述客戶端�,具體為: 將所述共享文件和所述時間限制參數(shù)傳送至所述客戶端。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于���,所述方法還包括: 所述客戶端顯示所述共享文件,以及計時��; 在所述計時結(jié)果達到所述時間限制參數(shù)時�����,刪除所述共享文件。
8.—種控制文件安全的裝置��,其特征在于��,所述裝置包括: 第一接收模塊���,用于接收共享文件����; 第一確定模塊����,用于確定第一關(guān)聯(lián)關(guān)系,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系�,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件; 第二接收模塊���,用于接收任一客戶端的訪問請求���,所述訪問請求包括共享文件標(biāo)識; 第二確定模塊��,用于根據(jù)所述第一關(guān)聯(lián)關(guān)系��,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端; 傳送模塊�,用于將所述訪問請求傳送至所述控制權(quán)客戶端; 第三接收模塊��,用于接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息����; 控制模塊���,用于根據(jù)所述應(yīng)答消息��,控制所述共享文件標(biāo)識對應(yīng)的共享文件����。
9.根據(jù)權(quán)利要求8所述的裝置��,其特征在于��,所述控制模塊包括: 判斷子模塊����,用于判斷所述應(yīng)答消息是否為允許訪問; 確定子模塊�,用于在所述判斷子模塊的結(jié)果為是時�����,確定所述共享文件標(biāo)識對應(yīng)的共享文件���; 傳送子模塊,用于將所述共享文件傳送至所述客戶端�。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于����,所述裝置還包括: 顯示模塊,用于所述客戶端顯示所述共享文件���。
11.根據(jù)權(quán)利要求8 10任一項所述的裝置��,其特征在于�,所述裝置還包括: 第三確定模塊����,用于確定第二關(guān)聯(lián)關(guān)系,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與客戶端的對應(yīng)關(guān)系����; 判斷模塊�,用于在所述第二關(guān)聯(lián)關(guān)系中��,判斷所述客戶端是否屬于與所述共享文件標(biāo)識對應(yīng)的客戶端�; 觸發(fā)模塊,用于在所述判斷模塊的結(jié)果為是時��,觸發(fā)所述第二確定模塊���。
12.根據(jù)權(quán)利要求11所述的裝置�����,其特征在于,所述第三確定模塊���,具體用于確定第二關(guān)聯(lián)關(guān)系����,所述第二關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識�����、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系�����。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于���,所述裝置還包括: 獲取模塊�����,用于根據(jù)所述共享文件標(biāo)識�、客戶端和時間限制參數(shù)的對應(yīng)關(guān)系�����,獲取與所述共享文件標(biāo)識和所述客戶端對應(yīng)的時間限制參數(shù)�����; 相應(yīng)的�,所述傳送子模塊,具體用于將所述共享文件和所述時間限制參數(shù)傳送至所述客戶端��。
14.根據(jù)權(quán)利要求13所述的裝置�,其特征在于,所述裝置還包括: 顯示模塊,用于所述客戶端顯示所述共享文件�����; 計時模塊�����,用于計時�����; 刪除模塊���,用于在所述計時模塊的計時結(jié)果達到所述時間限制參數(shù)時����,刪除所述共享文件����。
全文摘要
本發(fā)明實施例公開了一種控制文件安全的方法和裝置���,所述方法包括通過接收共享文件���;確定第一關(guān)聯(lián)關(guān)系����,所述第一關(guān)聯(lián)關(guān)系包括共享文件標(biāo)識與控制權(quán)客戶端的對應(yīng)關(guān)系�����,所述共享文件標(biāo)識用于唯一標(biāo)識共享文件���,接收任一客戶端的訪問請求�,所述訪問請求包括共享文件標(biāo)識����;根據(jù)所述第一關(guān)聯(lián)關(guān)系,確定與所述共享文件標(biāo)識對應(yīng)的控制權(quán)客戶端�����;將所述訪問請求發(fā)送至所述控制權(quán)客戶端�����;接收所述控制權(quán)客戶端針對所述訪問請求的應(yīng)答消息��;根據(jù)所述應(yīng)答消息,控制所述共享文件標(biāo)識對應(yīng)的共享文件�����。本發(fā)明避免了現(xiàn)有技術(shù)的告知加密密鑰不及時的后果��,同時能夠?qū)崟r控制用戶訪問共享文件的權(quán)限�,從而保證文件的安全。
文檔編號H04L29/06GK103200276SQ20131014229
公開日2013年7月10日 申請日期2013年4月23日 優(yōu)先權(quán)日2013年4月23日
發(fā)明者許元進, 劉存青, 程為豪, 裴曉波 申請人:福建伊?xí)r代信息科技股份有限公司