一种文档管理方法和装置制造方法及图纸

本发明专利技术提供了一种文档管理方法和装置，该方法包括：当第一用户登录应用程序时，从应用程序的服务器获取并保存对应第一用户的至少一组密钥信息；当接收到来自应用程序的第二用户的或应用程序生成的原始文档时，采用应用程序的本地加密算法对原始文档进行加密处理并保存；当检测到向应用程序的第三用户发送原始文档的发送请求时，采用本地解密算法对加密后的原始文档进行解密，得到原始文档；在至少一组密钥信息中查找对应第三用户的目标密钥信息；根据目标密钥信息对原始文档进行加密并发送至应用程序的第三用户。本发明专利技术提升了文档保存和传输的安全度。

【技术实现步骤摘要】
一种文档管理方法和装置
本专利技术涉及文档安全
，特别是涉及一种文档管理方法和装置。
技术介绍
在当今这个互联网技术飞速发展的时代，人们的生活、工作、娱乐都已离不开移动终端(例如智能手机)。智能手机和移动互联网的迅速普及和发展也给智能手机上安装的应用程序(Application，APP)带来了发展。随着APP的发展以及使用人群范围的不断扩大，APP中的文档安全问题也日益涌现出来，例如，如果含有个人私有信息的文件被随意查阅，则会存在文件内容被篡改以及个人隐私泄露的问题。因此，现有技术中应用程序的文档管理方案普遍存在着文档保存安全度低以及文档传输安全度低的问题。
技术实现思路
本专利技术提供了一种文档管理方法和装置，以解决现有技术中应用程序的文档管理方案所存在的文档保存安全度低以及文档传输安全度低的问题。为了解决上述问题，根据本专利技术的一个方面，本专利技术公开了一种文档管理方法，包括：当第一用户登录应用程序时，从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息；当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时，采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存；当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时，采用本地解密算法对加密后的所述原始文档进行解密，得到所述原始文档；在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息；根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。根据本专利技术的另一方面，本专利技术还公开了一种文档管理装置，包括：第一获取模块，用于当第一用户登录应用程序时，从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息；第一加密模块，用于当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时，采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存；第一解密模块，用于当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时，采用本地解密算法对加密后的所述原始文档进行解密，得到所述原始文档；第一查找模块，用于在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息；第二加密模块，用于根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。与现有技术相比，本专利技术包括以下优点：本专利技术通过对APP的文件进行本地存储时进行加密存储从而保证了APP中文档的本地安全存储；并在向APP的其他用户发送文档时，采用该其他用户对应的密钥对文档进行加密处理，从而保证了APP文档的安全传输；并由服务器对每个APP分配对传输的文档的密钥信息，从而使得本地保存的文档与向其他用户发送的文档采用不同的密钥进行加密处理，进一步提升了文档保存和传输的安全度。附图说明图1是本专利技术的一种文档管理系统实施例的示意图；图2是本专利技术的另一种文档管理系统实施例的示意图；图3是本专利技术的一种文档管理方法实施例的步骤流程图；图4是本专利技术的一种文档管理装置实施例的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。参照图1和图2，分别示出了本专利技术一个实施例的文档管理系统的示意图。该文档管理系统包括移动终端上的APP模块以及该APP的服务器模块(即远程管理器模块)。其中，远程管理器模块包括：账户管理器、密级管理器、文档权限管理器。账户管理器，用于管理该APP的各个用户的账户信息的创建、删除和存储，以及负责对账户登录的认证，确认登录账户是否正确和有效，并将认证结果返回给APP模块的账户认证模块。密级管理器，用于管理各密级的生成、存储、删除，还负责各用户的账户密钥信息的分配功能。一个账户(用户)可以分配多个密钥。文档权限管理器，用于对文档权限进行定义和存储，还用于对各账户的文档权限进行分配。默认定义的文档权限包括：读(可查看文件)、写(可编辑文件)、拷贝(可复制文件内容)、带水印(可添加、修改文档的水印)、截屏(可截屏获取文档内容)等。APP模块包括：文件操作器(又称文件控制器)、加解密模块、账户认证模块。账户认证模块，用于将用户输入的账户信息发送给账户管理器进行登录认证。加解密模块，用于从远程管理器的密级管理器获取指定账户的一个或多个密钥信息，根据加解密逻辑利用密钥对文档进行加解密处理。文件操作器，用于从远程管理器获取指定账户拥有的文档控制权限，对文件进行查阅编辑等相关操作。下面利用图1和图2所示的文档管理系统来实现图3所示的文档管理方法流程做出如下介绍：步骤101，当第一用户登录应用程序时，从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息；其中，用户1登录手机的APP1，在登录成功后，本专利技术实施例的方法可以从APP1的远程管理器(即服务器)上的密级管理器处获取该账户(即用户1)拥有的至少一组密钥信息并保存在本地。其中，密级管理器可以对APP1的用户账户预先分配一组或多组密钥。可选地，在一个实施例中，在执行步骤101时，可以通过以下方式来实现：当第一用户登录应用程序时，将所述第一用户的登录信息发送至所述应用程序的服务器以对所述第一用户的进行身份认证；其中，用户1在登录APP1时，可以输入该用户1在APP1上注册的账户信息(如用户名+密码、手机IME值(InternationalMobileEquipmentIdentity，国际移动设备身份码)，或者，PIN值(PersonalIdentificationNumber，SIM卡的个人识别密码)等)，然后将该账户信息(即登录信息)发送至远程的账户管理器进行身份认证。当所述第一用户的身份认证通过时，则从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息。其中，当用户1的账户信息通过了身份认证时，则从远程管理器的密级管理器处获取预先分配给该用户1的至少一组密钥信息，并将该至少一组密钥信息保存在手机本地，例如存储器中。这样，每次用户登录APP1登录成功后，都可以从服务器获取用户1的密钥信息，从而防止当服务器侧对用户分配的密钥信息调整更新后，移动终端本地保存的所分配的密钥信息未达到及时更新的问题。从而能够使移动终端侧与服务器侧分配给用户的密钥信息相同步。步骤102，当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时，采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存；其中，用户1在使用APP1的过程中可以生成文档，此外，在用户1使用APP1的过程中，用户1也可以通过该APP1来接收其他用户发送的文档。而在接收这两类文档时，都需要对他们进行加密保存处理。其中，APP1侧在步骤101中从远程管理器侧获取到的至少一组密钥信息，主要用于对APP之间传输的文件，即发送给该APP1的其他用户的文件进行加密。而对于用户1对APP1侧进行本地保存的文件，则使用本地密钥进行加密，因此，不论接收到上述哪类文档，在本地保存时，本专利技术实施例的方法都需要采用该APP1的本地加密算法来对该文档进行加密处理，然后，再将加密后的文档进行本地保存。由于本地保存的文档一般存储在SD存储卡中，因此，本专利技术实施例的方法可以对SD卡中的文件进行落地加密，确保窃密者无法通过本本文档来自技高网...

【技术保护点】
一种文档管理方法，其特征在于，所述方法包括：当第一用户登录应用程序时，从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息；当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时，采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存；当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时，采用本地解密算法对加密后的所述原始文档进行解密，得到所述原始文档；在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息；根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。

【技术特征摘要】
1.一种文档管理方法，其特征在于，所述方法包括：当第一用户登录应用程序时，从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息；当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时，采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存；当检测到向所述应用程序的第三用户发送所述原始文档的发送请求时，采用本地解密算法对加密后的所述原始文档进行解密，得到所述原始文档；在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息；根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户。2.根据权利要求1所述的方法，其特征在于，所述当第一用户登录应用程序时，从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息，包括：当第一用户登录应用程序时，将所述第一用户的登录信息发送至所述应用程序的服务器以对所述第一用户的进行身份认证；当所述第一用户的身份认证通过时，则从所述应用程序的服务器获取并保存对应所述第一用户的至少一组密钥信息。3.根据权利要求1所述的方法，其特征在于，所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥，所述在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息之前，所述方法还包括：判断解密后的所述原始文档是否预先经过加密处理；若是，则获取所述原始文档的文档头中的目标密级值；在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥；采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理，得到原始文档明文；所述根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户，包括：根据所述目标密钥信息对所述原始文档明文进行加密并发送至所述应用程序的所述第三用户。4.根据权利要求1或3所述的方法，其特征在于，所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥，所述发送请求包括所述第一用户输入的对应所述第三用户的目标密级名；所述在所述至少一组密钥信息中查找对应所述第三用户的目标密钥信息，包括：根据所述发送请求在所述至少一组密钥信息中查找对应所述目标密级名的目标密钥以及目标密级值；所述根据所述目标密钥信息对所述原始文档进行加密并发送至所述应用程序的所述第三用户，包括：采用所述目标密钥对所述原始文档进行加密，得到原始文档密文；在所述原始文档密文的文件头中设置所述目标密级值；将设置有所述目标密级值的所述原始文档密文发送至所述应用程序的所述第三用户。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：当第一用户登录应用程序时，从所述应用程序的服务器获取并保存对应所述第一用户的文档操作权限。6.根据权利要求5所述的方法，其特征在于，所述至少一组密钥信息中每组密钥信息均包括一一对应的密级名、密级值和密钥，所述当接收到来自所述应用程序的第二用户的或所述应用程序生成的原始文档时，采用所述应用程序的本地加密算法对所述原始文档进行加密处理并保存之后，所述方法还包括：当检测到所述第一用户对所述原始文档的查阅请求时，采用本地解密算法对加密后的所述原始文档进行解密，得到所述原始文档；若解密后的所述原始文档预先经过加密处理，则获取所述原始文档的文档头中的目标密级值；在保存的所述至少一组密钥信息中查找对应所述目标密级值的目标密钥；采用所述目标密钥对预先经过加密处理的所述原始文档进行解密处理，得到原始文档明文；根据所述第一用户的文档操作权限对所述原始文...

【专利技术属性】
技术研发人员：韩波，喻波，王志海，吴宏毅，王玮，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11