文件访问控制方法、文件加密方法及计算设备技术

本发明专利技术公开了一种文件访问控制方法，在计算设备中执行，包括步骤：接收用户基于访问凭证发送的对文件的访问请求；基于所述访问凭证获取一组或多组值对，每组值对包括多个值对，且每组值对分别对应一个文件目录；分别根据每组值对对相应的文件目录进行解密处理，以得到与用户的访问凭证相对应的一个或多个解密文件目录；以及将所述一个或多个解密文件目录合并挂载到预定目录，以便用户在所述预定目录下访问所述一个或多个解密文件目录。本发明专利技术还一并公开了相应的文件加密方法和计算设备。根据本发明专利技术的方案，能实现控制不同身份的用户对文件目录的访问权限，且用户体验感更好。且用户体验感更好。且用户体验感更好。

【技术实现步骤摘要】
文件访问控制方法、文件加密方法及计算设备


[0001]本专利技术涉及计算机及互联网
，特别涉及一种文件访问控制方法、文件加密方法及计算设备。

技术介绍

[0002]目前，在日常工作中存在不同身份用户访问不同机密等级文件的情况，而现有的加密技术，只要用户持有文件的解密密钥就可以打开并修改里面的全部内容，这种修改是不受用户身份限制的，很容易造成对数据的滥操作。
[0003]现有技术中，为了实现在一台机器上不同用户访问的文件夹不同，需要为用户分别创建不同的加密文件夹，使每个用户只能访问自己的加密文件夹。这种文件加密方案，由于加密文件夹分散在不同路径，无法实现对文件的统一管理，而且，对于相同的文件，每个用户都需要保存一份，造成对存储空间的浪费。另外，这种方案无法限制不同身份的用户的访问权限。
[0004]还有一种方案，通过创建一个加密目录和若干子目录，用户持有加密目录的密钥和证明用户身份的令牌。当用户需要查看相应权限的文件时，首先进行解锁操作，再将令牌传给加密系统，系统确定用户身份后显示相应权限的目录。该方案虽然可以实现不同身份用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件访问控制方法，在计算设备中执行，包括步骤：接收用户基于访问凭证发送的对文件的访问请求；基于所述访问凭证获取一组或多组值对，每组值对包括多个值对，且每组值对分别对应一个文件目录；分别根据每组值对对相应的文件目录进行解密处理，以得到与用户的访问凭证相对应的一个或多个解密文件目录；以及将所述一个或多个解密文件目录合并挂载到预定目录，以便用户在所述预定目录下访问所述一个或多个解密文件目录。2.如权利要求1所述的方法，其中，将所述一个或多个解密文件目录合并挂载到预定目录的步骤包括：在预定目录挂载堆叠文件系统，以便基于堆叠文件系统将一个或多个解密文件目录合并挂载到预定目录。3.如权利要求1所述的方法，其中，分别根据每组值对对相应的文件目录进行解密处理的步骤包括：根据拉格朗日插值算法对每组值对分别进行计算，以得到与每组值对相对应的常数值；基于每组值对对应的常数值对相应的文件目录进行解密处理，以得到与每组值对相对应的解密文件目录。4.如权利要求1
‑
3中任一项所述的方法，其中，所述每个值对分别对应一个用户属性；所述用户属性包括部门、职位和职级。5.一种文件加密方法，在计算设备中执行，包括步骤：对于每个文件目录，分别基于随机算法生成多项式，基于多项式的常数值对所述文件目录进行加密处理；根据所述多项式随机生成与所述文件目录相对应的一组值对，每组值对分别包括多个值对；根据用户身份确定用户有权限访问的一个或多个文件...

【专利技术属性】
技术研发人员：卢桢，
申请(专利权)人：统信软件技术有限公司，
类型：发明
国别省市：