一种文档保护方法、设备以及系统技术方案

本发明专利技术公开了一种文档保护方法、设备以及系统。该文档保护设备包括：规则管理器，适于维护一应用列表，该应用列表包括一个或者多个支持对文档进行自适应保护的第一类型应用；加解密模块；文档控制器，适于监控到第一类型应用的应用实例读取文档内容时，判断文档内容是否为加密内容；当所述文档内容为加密内容时，将该应用实例标识为支持对文档进行保护的第一类型应用实例，并指示加解密模块对文档内容进行解密处理，当所述文档内容不是加密内容时，将该应用实例标识为不支持对文档进行保护的第二类型应用实例，并由该应用实例直接读取文档内容放置在临时存储空间。本发明专利技术提高了文档保护方案的易用性。

【技术实现步骤摘要】
一种文档保护方法、设备以及系统
本专利技术涉及计算机和互联网领域，具体涉及一种文档保护方法、设备以及系统。
技术介绍
随着计算机技术以及网络技术的普及和发展，丰富的网络数据资源为人们的生活带来了极大的便利，同时也带来了诸多的困惑。例如，在企业中，员工很容易将一些涉及企业秘密的文档发送到企业之外，从而导致文档泄密。因此，能够保护文档以防止文档内容外传的方案随之产生。 目前存在的一种保护文档的方案是对文档进行加解密，即在用户的计算机上安装文档保护客户端，文档以密文方式存储在文档存储器中，让用户需要浏览文档内容时，将加密的文档内容从文档存储器中读取出来并解密，从而将明文呈现给用户。而当用户对文档内容进行了修改等之后并进行存储时，文档保护客户端会对该文档内容进行加密，并存储到文档存储器中。这样即使将该文档从文档存储器复制到外部，该文档也是加密状态，从而防止了文档内容外泄的风险。 然而，在这种方案中，还存在这样的问题，即一旦在用户的计算设备上安装了该文档保护客户端，则该计算设备上的所有支持文档都会被以密文方式进行存储，并进行加解密操作来获得明文的文档。然而在很多的计算设备中，一些文档的重要性并不高，或者不属于需要控制的内容，对这些文档进行加解密保护将该用户的使用带来不便。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的文档保护方法、设备以及系统。 根据本专利技术的一个方面，提供了一种文档保护设备，驻留在计算设备中，该文档保护设备包括:规则管理器，适于维护一应用列表，该应用列表包括一个或者多个支持对文档进行自适应保护的第一类型应用；加解密模块，适于根据解密指示对加密的文档内容进行解密，将解密内容放置在临时存储空间中以供应用实例读取；根据加密指示对临时存储空间中的内容进行加密，并存储加密的文档；以及文档控制器，适于监控应用实例对文档的操作，当监控到第一类型应用的应用实例读取文档内容时，判断文档内容是否为加密内容；当所述文档内容为加密内容时，将该应用实例标识为支持对文档进行保护的第一类型应用实例，并指示加解密模块对文档内容进行解密处理，当所述文档内容不是加密内容时，将该应用实例标识为不支持对文档进行保护的第二类型应用实例，并由该应用实例直接读取文档内容放置在临时存储空间；当监控到第一类型应用实例存储文档时，指示加解密模块对临时存储空间中的内容进行加密后存储，当监控到第二类型应用实例存储文档时，由该第二类型应用实例直接将临时存储空间中的文档内容进行存储。 可选地，在根据本专利技术的文档保护设备中，应用列表还包括一个或者多个支持对文档进行保护的第二类型应用；文档控制器监控到第二类型应用的应用实例读取文档内容时，判断文档内容是否为加密内容；当所述文档内容为加密内容时，指示加解密模块对文档内容进行解密处理，当所述文档内容不是加密内容时，由该应用实例直接读取文档内容放置在临时存储空间；当监控到第二类型应用的应用实例存储文档时，指示加解密模块对临时存储空间中的内容进行加密后存储。 可选地，在根据本专利技术的文档保护设备中，文档控制器中还包括文档转换模块，适于根据用户的相应指示，调用加解密模块将加密文档转换为非加密文档，或者，将非加密文档转换为加密文档。 可选地，在根据本专利技术的文档保护设备中，所述规则管理器中还存储各种应用的文档操作规则；文档控制器在监控到应用对文档的操作时，从所述规则管理器中获取与应用的文档操作规则，并确定该应用是否可以进行该文档操作。 可选地，在根据本专利技术的文档保护设备中，文档保护设备还包括客户端代理模块，适于与文档保护服务器进行通信，并耦接到所述文档控制器，以将所述文档控制器所监控到的操作记录发送到文档保护服务器。 可选地，在根据本专利技术的文档保护设备中，客户端代理模块还包括身份认证部件，适于经由和文档保护服务器的通信来对文档保护设备进行认证，并且只允许认证通过的文档保护设备启动文档控制器进行文档操作。 可选地，在根据本专利技术的文档保护设备中，客户端代理模块还从所述文档保护服务器获取与该文档保护设备相关联的应用列表和文档操作规则，并存储到所述规则管理器。 根据本专利技术的另一方面，提供了一种文档保护方法，适于在计算设备中运行，该文档保护方法包括:监控计算设备中的应用实例对文档的操作，当监控到支持对文档进行自适应保护的第一类型应用的应用实例读取文档内容时，判断文档内容是否为加密内容；当所述文档内容为加密内容时，将该应用实例标识为支持对文档进行保护的第一类型应用实例，并对文档内容进行解密处理后放置在临时存储空间，当所述文档内容不是加密内容时，将该应用实例标识为不支持对文档进行保护的第二类型应用实例，并由该应用实例直接读取文档内容放置在临时存储空间；以及当监控到第一类型应用实例存储文档时，对临时存储空间中的内容进行加密后存储，当监控到第二类型应用实例存储文档时，由该第二类型应用实例直接将临时存储空间中的文档内容进行存储。 可选地，根据本专利技术的文档保护方法还包括:当监控到支持对文档进行保护的第二类型应用的应用实例读取文档内容时，判断文档内容是否为加密内容；当所述文档内容为加密内容时，对文档内容进行解密处理后放置在临时存储空间，当所述文档内容不是加密内容时，由该应用实例直接读取文档内容放置在临时存储空间；当监控到第二类型应用的应用实例存储文档时，对临时存储空间中的内容进行加密后存储。 可选地，根据本专利技术的文档保护方法还包括:根据用户的相应指示，将加密文档转换为非加密文档，或者，将非加密文档转换为加密文档。 可选地，根据本专利技术的文档保护方法还包括:在监控到应用对文档的操作时，获取与应用的文档操作规则，并确定该应用是否可以进行该文档操作。 可选地，根据本专利技术的文档保护方法还包括:与文档保护服务器进行通信，以将监控到的操作记录发送到文档保护服务器。 根据本专利技术的又一方面，提供了一种文档保护系统，包括文档保护服务器以及一个或者多个计算设备，与所述文档保护服务器通信连接，并且在计算设备中驻留有根据本专利技术的文档保护设备。 在根据本专利技术的文档保护方案中，根据文档的明文和密文属性来自动确定后续该文档是以明文方式操作还是密文方式操作，从而区别对待重要和不重要的文档，实现了对文档的自适应保护，提高了文档保护方案的易用性。 上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的【具体实施方式】。 【附图说明】 通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中: 图1示出了根据本专利技术一个实施例的文档保护系统的结构示意图； 图2示出了根据本专利技术一个实施例的文档保护设备的结构示意图； 图3示出了根据本专利技术一个实施例的文档保护方法的流程示意图；以及 图4是布置为实现根据本专利技术的文档保护方法的示例计算设备900的框图。 【具体实施方式】 下面将参照附图本文档来自技高网...

【技术保护点】
一种文档保护设备，驻留在计算设备中，该文档保护设备包括：规则管理器，适于维护一应用列表，该应用列表包括一个或者多个支持对文档进行自适应保护的第一类型应用；加解密模块，适于根据解密指示对加密的文档内容进行解密，将解密内容放置在临时存储空间中以供应用实例读取；根据加密指示对临时存储空间中的内容进行加密，并存储加密的文档；以及文档控制器，适于监控应用实例对文档的操作，当监控到第一类型应用的应用实例读取文档内容时，判断文档内容是否为加密内容；当所述文档内容为加密内容时，将该应用实例标识为支持对文档进行保护的第一类型应用实例，并指示加解密模块对文档内容进行解密处理，当所述文档内容不是加密内容时，将该应用实例标识为不支持对文档进行保护的第二类型应用实例，并由该应用实例直接读取文档内容放置在临时存储空间；当监控到第一类型应用实例存储文档时，指示加解密模块对临时存储空间中的内容进行加密后存储，当监控到第二类型应用实例存储文档时，由该第二类型应用实例直接将临时存储空间中的文档内容进行存储。

【技术特征摘要】
1.一种文档保护设备，驻留在计算设备中，该文档保护设备包括: 规则管理器，适于维护一应用列表，该应用列表包括一个或者多个支持对文档进行自适应保护的第一类型应用； 加解密模块，适于根据解密指示对加密的文档内容进行解密，将解密内容放置在临时存储空间中以供应用实例读取；根据加密指示对临时存储空间中的内容进行加密，并存储加密的文档；以及 文档控制器，适于监控应用实例对文档的操作，当监控到第一类型应用的应用实例读取文档内容时，判断文档内容是否为加密内容；当所述文档内容为加密内容时，将该应用实例标识为支持对文档进行保护的第一类型应用实例，并指示加解密模块对文档内容进行解密处理，当所述文档内容不是加密内容时，将该应用实例标识为不支持对文档进行保护的第二类型应用实例，并由该应用实例直接读取文档内容放置在临时存储空间；当监控到第一类型应用实例存储文档时，指示加解密模块对临时存储空间中的内容进行加密后存储，当监控到第二类型应用实例存储文档时，由该第二类型应用实例直接将临时存储空间中的文档内容进行存储。2.如权利要求1所述的文档保护设备，其中，所述应用列表还包括一个或者多个支持对文档进行保护的第二类型应用；以及 文档控制器监控到第二类型应用的应用实例读取文档内容时，判断文档内容是否为加密内容；当所述文档内容为加密内容时，指示加解密模块对文档内容进行解密处理，当所述文档内容不是加密内容时，由该应用实例直接读取文档内容放置在临时存储空间；当监控到第二类型应用的应用实例存储文档时，指示加解密模块对临时存储空间中的内容进行加密后存储。3.如权利要求1或2所述的文档保护设备，其中，所述文档控制器中还包括文档转换模块，适于根据用户的相应指示，调用加解密模块将加密文档转换为非加密文档，或者，将非加密文档转换为加密文档。4.如权利要求3所述的文档保护设备，其中，所述规则管理器中还存储各种应用的文档操作规则；以及 所述文档控制器在监控到应用对文档的操作时，从所述规则管理器中获取与应用的文档操作规则，并确定该应用是否可以进行该文档操作...

【专利技术属性】
技术研发人员：李怀秋，李景盛，
申请(专利权)人：深圳市大成天下信息技术有限公司，
类型：发明
国别省市：广东;44