终端中的加密文档的权限控制方法和终端技术

本发明专利技术提供一种终端中的加密文档的权限控制方法和终端，包括：文件过滤驱动获取当前用户的用户标识和包括当前用户待打开文件的文件标识的文件头，当文件头中包括文件加密标识时，文件过滤驱动向文件管理模块发送包括用户标识和文件标识的文件权限请求指令，文件管理模块向权限管理服务器发送接收的文件权限请求指令，并接收其发送的文件权限，最后发送文件权限至文件权限控制模块，以使文件权限控制当前用户对文件执行的操作。其中，文件管理模块通过将接收到的权限管理服务器发送的文件权限发送至文件权限控制模块，从而使得文件权限控制模块可以控制当前用户需要对文件执行的应用层的权限，有效满足了用户对文件处理的要求。

【技术实现步骤摘要】

本专利技术涉及信息安全技术，尤其涉及一种终端中的加密文档的权限控制方法和终端。
技术介绍
文件透明加密技术是针对企业文件包括需求应用而生的一种文件加密技术，所述透明，是指对用户而言加解密过程不会被察觉，当用户打开或编辑受保护文件时，系统将自动对未加密的文件进行加密，对已加密的文件解密，文件在硬盘上以密文形式存储，在内存中则为明文，一旦改变使用环境，由于无法获得自动解密服务而无法打开，从而达到保护文件内容的目的。采用上述利用文件过滤驱动对文件权限进行控制的方式，只能根据文件类型对文件的权限进行控制，并且只能控制读写权限，而对应用层的权限无法进行控制，从而无法满足用户的要求。
技术实现思路
本专利技术实施例提供一种终端中的加密文档的权限控制方法和终端，以解决无法对应用层的权限进行控制从而无法满足用户需求的问题。本专利技术第一方面提供一种终端中的加密文档的权限控制方法，所述终端包括：文件过滤驱动、文件管理模块、文件权限控制模块，所述方法包括：所述文件过滤驱动获取当前用户的用户标识；所述文件过滤驱动获取文件头，所述文件头中包括所述当前用户待打开文件的文件标识；当所述文件头中包括文件加密标识时，所述文件过滤驱动向所述文件管理模块发送文件权限请求指令，所述文件权限请求指令中包括所述用户标识和所述文件标识；所述文件管理模块向权限管理服务器发送接收的所述用户标识和所述文件标识；所述文件管理模块接收所述权限管理服务器发送的文件权限，所述文件权限用于指示所述用户标识所标识的用户对与所述文件标识所标识的文件可执行的操作；所述文件管理模块向所述文件权限控制模块发送所述文件权限；所述文件权限控制模块根据接收的所述文件权限控制当前用户对文件执行的操作。结合第一方面，在第一方面的第一种可能的实现方式中，所述文件权限包括复制操作权限，所述复制操作权限包括所述用户标识所标识的用户可复制的字节数；所述文件权限控制模块根据所述文件权限控制当前用户对文件执行的操作，包括：所述文件权限控制模块根据所述复制操作权限中的所述用户标识所标识的用户可复制的字节数限制当前用户复制所述文件标识所标识的文件中的内容的最大长度。结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述文件管理模块接收文件打开指令之前还包括：所述文件权限控制模块在所述终端的操作系统的剪切板中注册剪切过滤程序；所述文件权限控制模块接收所述复制操作权限之后，还包括：所述文件权限控制模块将所述复制操作权限添加至所述剪切过滤程序中。结合第一方面、第一方面的第一种和第二种可能的实现方式中的任一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述文件权限中包括打印操作权限，所述打印操作权限包括所述用户标识所标识的用户可打印的页数；所述文件权限控制模块根据所述文件权限控制当前用户对文件执行的操作包括：所述文件权限控制模块根据所述打印操作权限中的所述用户标识所标识的用户可打印的页数限制当前用户打印所述文件标识所标识的文件中的内容的最大页数。结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述文件管理模块接收文件打开指令之前还包括：所述文件权限控制模块在所述终端的操作系统的系统打印应用程序接口API中注册打印过滤程序；所述文件权限控制模块接收所述打印操作权限之后，还包括：所述文件权限控制模块将所述打印操作权限添加至打印过滤程序中。结合第一方面，在第一方面的第五种可能的实现方式中，所述文件过滤驱动获取文件头之前，还包括：所述文件管理模块接收文件打开指令，所述文件打开指令中包括所述当前用户待打开文件的文件路径；所述文件管理模块将所述文件路径发送至所述文件过滤驱动。本专利技术第二方面提供一种终端，包括：文件过滤驱动、文件管理模块、文件权限控制模块，其中，所述文件过滤驱动用于获取当前用户的用户标识；所述文件过滤驱动还用于获取文件头，所述文件头中包括所述当前用户待打开文件的文件标识；当所述文件头中包括文件加密标识时，所述文件过滤驱动还用于向所述文件管理模块发送文件权限请求指令，所述文件权限请求指令中包括所述用户标识和所述文件标识；所述文件管理模块用于向权限管理服务器发送接收的所述用户标识和所述文件标识；所述文件管理模块还用于接收所述权限管理服务器发送的文件权限，所述文件权限用于指示所述用户标识所标识的用户对与所述文件标识所标识的文件可执行的操作；所述文件管理模块还用于向所述文件权限控制模块发送所述文件权限；所述文件权限控制模块用于根据接收的所述文件权限控制当前用户对文件执行的操作。结合第二方面，在第二方面的第一种可能的实现方式中，所述文件权限包括复制操作权限，所述复制操作权限包括所述用户标识所标识的用户可复制的字节数；所述文件权限控制模块具体用于：根据所述复制操作权限中的所述用户标识所标识的用户可复制的字节数限制当前用户复制所述文件标识所标识的文件中的内容的最大长度。结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述文件管理模块还用于：在接收文件打开指令之前，在所述终端的操作系统的剪切板中注册剪切过滤程序；所述文件权限控制模块还用于：在接收所述复制操作权限之后，将所述复制操作权限添加至所述剪切过滤程序中。结合第二方面、第二方面的第一种至第二种可能的实现方式中的任一种可能的实现方式，在第二方面的第三种可能的实现方式中，所述文件权限中还包括打印操作权限，所述打印操作权限包括所述用户标识所标识的用户可打印的页数；所述文件权限控制模块具体用于：所述文件权限控制模块根据所述打印操作权限中的所述用户标识所标识的用户可打印的页数限制当前用户打印所述文件标识所标识的文件中的内容的最大页数。。结合第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，所述文件管理模块还用于：在接收文件打开指令之前，在所述终端的操作系统的系统打印应用程序接口API中注册打印过滤程序；所述文件权限控制模块还用于：在接收所述打印操作权限之后，将所述打印操作权限添加至打印过滤程序中。结合第二方面，在第二方面的第四种可能的实现方式中，所述文件管理模块还用于：在所述文件过滤驱动获取文件头之前，接收文件打开指令，所本文档来自技高网...

【技术保护点】
一种终端中的加密文档的权限控制方法，所述终端包括：文件过滤驱动、文件管理模块、文件权限控制模块，其特征在于，所述方法包括：所述文件过滤驱动获取当前用户的用户标识；所述文件过滤驱动获取文件头，所述文件头中包括所述当前用户待打开文件的文件标识；当所述文件头中包括文件加密标识时，所述文件过滤驱动向所述文件管理模块发送文件权限请求指令，所述文件权限请求指令中包括所述用户标识和所述文件标识；所述文件管理模块向权限管理服务器发送所述用户标识和所述文件标识；所述文件管理模块接收所述权限管理服务器发送的文件权限，所述文件权限用于指示所述用户标识所标识的用户对与所述文件标识所标识的文件可执行的操作；所述文件管理模块向所述文件权限控制模块发送所述文件权限；所述文件权限控制模块根据接收的所述文件权限控制当前用户对文件执行的操作。

【技术特征摘要】
1.一种终端中的加密文档的权限控制方法，所述终端包括：文件过滤驱
动、文件管理模块、文件权限控制模块，其特征在于，所述方法包括：
所述文件过滤驱动获取当前用户的用户标识；
所述文件过滤驱动获取文件头，所述文件头中包括所述当前用户待打开
文件的文件标识；
当所述文件头中包括文件加密标识时，所述文件过滤驱动向所述文件管
理模块发送文件权限请求指令，所述文件权限请求指令中包括所述用户标识
和所述文件标识；
所述文件管理模块向权限管理服务器发送所述用户标识和所述文件标
识；
所述文件管理模块接收所述权限管理服务器发送的文件权限，所述文件
权限用于指示所述用户标识所标识的用户对与所述文件标识所标识的文件可
执行的操作；
所述文件管理模块向所述文件权限控制模块发送所述文件权限；
所述文件权限控制模块根据接收的所述文件权限控制当前用户对文件执
行的操作。
2.根据权利要求1所述的方法，其特征在于，所述文件权限包括复制操
作权限，所述复制操作权限包括所述用户标识所标识的用户可复制的字节数；
所述文件权限控制模块根据所述文件权限控制当前用户对文件执行的操
作，包括：
所述文件权限控制模块根据所述复制操作权限中的所述用户标识所标识
的用户可复制的字节数限制当前用户复制所述文件标识所标识的文件中的内
容的最大长度。
3.根据权利要求2所述的方法，其特征在于，所述文件管理模块接收文
件打开指令之前还包括：
所述文件权限控制模块在所述终端的操作系统的剪切板中注册剪切过滤
程序；
所述文件权限控制模块接收所述复制操作权限之后，还包括：
所述文件权限控制模块将所述复制操作权限添加至所述剪切过滤程序中。
4.根据权利要求1至3任一项所述的方法，其特征在于，所述文件权限
中还包括打印操作权限，所述打印操作权限包括所述用户标识所标识的用户
可打印的页数；
所述文件权限控制模块根据所述文件权限控制当前用户对文件执行的操
作包括：
所述文件权限控制模块根据所述打印操作权限中的所述用户标识所标识
的用户可打印的页数限制当前用户打印所述文件标识所标识的文件中的内容
的最大页数。
5.根据权利要求4所述的方法，其特征在于，所述文件管理模块接收文
件打开指令之前还包括：
所述文件权限控制模块在所述终端的操作系统的系统打印应用程序接口
API中注册打印过滤程序；
所述文件权限控制模块接收所述打印操作权限之后，还包括：
所述文件权限控制模块将所述打印操作权限添加至打印过滤程序中。
6.根据权利要求1所述的方法，其特征在于，所述文件过滤驱动获取文
件头之前，还包括：
所述文件管理模块接收文件打开指令，所述文件打开指令中包括所...

【专利技术属性】
技术研发人员：谢永方，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44