基于用户权限的文件查看方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及人工智能技术，揭露了一种基于用户权限的文件查看方法，包括：根据初始化秘钥集对待保护文件集进行加密，得到加密文件集以及对应的密钥；根据文件访问请求提取用户的访问文件及访问权限，并根据访问文件从加密文件集中匹配目标文件；若访问权限为禁止访问，则停止文件查看；若访问权限为只读，则对目标文件解密，并设置为只读，在用户的终端显示目标文件；若访问权限为验证访问，则提取目标文件对应的密钥，根据密钥并验证所述用户密码是否正确；密码正确时，利用密钥对目标文件解密，得到解密文件，并在用户的终端显示解密文件。本发明专利技术还提出一种基于用户权限的文件查看装置、设备以及介质。本发明专利技术可以提高文件查看时灵活性和安全性。灵活性和安全性。灵活性和安全性。

【技术实现步骤摘要】
基于用户权限的文件查看方法、装置、设备及存储介质


[0001]本专利技术涉及人工智能
，尤其涉及一种基于用户权限的文件查看方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]随着信息化时代的到来，保护信息安全是个人、公司、国家都越来越重视的一个方面。随着互联网多年的发展，信息安全领域的发展已经取得了很大的进步，在日常管理和终端防控方面也有越来越多的方式保证信息安全，避免信息的泄露。面对多种场景以及不同的人员，文件数据等信息的查看范围与限制是不同的，例如管理人员可以对文件进行查看、修改等操作、运维人员只能对文件进行查看，不能进行修改等其他操作，然而传统的终端安全防控措施大多是通过如限制邮件外发，USB写出，文件外发等操作进行直接限制，使文件查看的灵活性降低。若根据不同用户赋予不同权限，容易造成文件管理混乱，安全性降低，因此，现在存在着在不同情境下文件信息查看的灵活性和安全性较低的问题。

技术实现思路

[0003]本专利技术提供一种基于用户权限的文件查看方法、装置及计算机可读存储介质，其主要目的在于解决在文件查看时灵活性和安全性较低的问题。
[0004]为实现上述目的，本专利技术提供的一种基于用户权限的文件查看方法，包括：
[0005]获取待保护文件集和初始化秘钥集，根据所述初始化秘钥集对所述待保护文件集进行加密，得到加密文件集以及所述待保护文件集中每一个文件对应的密钥；
[0006]接收用户的文件访问请求，根据所述文件访问请求提取用户的访问文件及访问权限，并根据所述访问文件从所述加密文件集中匹配得到目标文件；
[0007]若所述访问权限为禁止访问，则停止文件查看；
[0008]若所述访问权限为只读，则对所述目标文件解密，并将解密后的目标文件设置为只读，并在所述用户的终端显示所述目标文件；
[0009]若所述访问权限为验证访问，则提取所述目标文件对应的密钥，并向用户发送密码验证请求；
[0010]接收所述用户根据所述密码验证请求返回的密码，验证所述密码是否正确；
[0011]在所述密码正确时，利用所述目标文件对应的密钥对所述目标文件解密，得到解密文件，并在所述用户的终端显示所述解密文件。
[0012]可选地，所述根据所述初始化秘钥集对所述待保护文件集进行加密，得到加密文件集以及所述待保护文件集中每一个文件对应的密钥，包括：
[0013]从所述待保护文件集中逐一提取一个文件作为目标文件，并从所述初始化秘钥集中提取一个作为目标秘钥；
[0014]根据所述目标秘钥进行字符运算，得到加密秘钥，并根据所述加密秘钥异或计算，得到对应的解密秘钥；
[0015]利用所述加密秘钥对所述目标文件进行加密处理，得到加密文件，并将所述解密秘钥作为所述加密文件对应的密钥；
[0016]汇总所有加密文件及对应的密钥，得到加密文件集以及所述文件集中每一个文件对应的密钥。
[0017]可选地，所述根据所述目标秘钥进行字符运算，得到加密秘钥，包括：
[0018]随机生成字节数组，将字节数组中的每个数据转换为十六进制；
[0019]将转换成十六进制的数据转换为字符型数据，根据所述字节数组的下标顺序拼接所述字符型数据，得到第一字符串；
[0020]将字节数组中的数据按所述下标顺序进行异或运算，并将异或运算的结果按所述下标顺序依次赋值在预设长度的临时数组中；
[0021]将所述临时数组中的数据转换为字节型数据，对所述初始化秘钥与所述字节型数据进行异或计算，得到加密秘钥。
[0022]可选地，所述根据所述文件访问请求提取用户的访问文件及访问权限，包括：
[0023]提取所述文件访问请求的数据类型字段；
[0024]选取与所述数据类型字段相应的解析器对所述文件访问请求进行解析，得到解析数据；
[0025]提取所述解析数据中预设位置的数据作为目标数据；
[0026]根据所述目标数据的属性将所述目标数据分为访问文件及访问权限。
[0027]可选地，所述根据所述访问文件从所述加密文件集中匹配得到目标文件，包括：
[0028]分别提取所述访问文件的访问文件标签以及所述加密文件集的文件标签集；
[0029]利用所述访问文件标签在所述文件标签集中检索，将在所述文件标签集中检索到的标签作为目标标签；
[0030]根据所述目标标签从所述加密文件集中提取出目标文件。
[0031]可选地，所述对所述目标文件解密，并将解密后的目标文件设置为只读，包括：
[0032]提取所述目标文件对应的密钥，并利用所述密钥对所述目标文件解密；
[0033]提取解密后的文件所对应的文件属性；
[0034]将所述文件属性设置为readonly，并将设置属性后的文件作为只读文件。
[0035]可选地，所述验证所述密码是否正确，包括：
[0036]从所述密码和所述密钥中提取对应的字段，得到第一字段和第二字段；
[0037]判断所述第一字段和所述第二字段是否相同；
[0038]若所述第一字段和所述第二字段相同，则判定所述密码正确；
[0039]若所述第一字段和所述第二字段不相同，则判定所述密码正确。
[0040]为了解决上述问题，本专利技术还提供一种基于用户权限的文件查看装置，所述装置包括：
[0041]文件集加密模块，用于获取待保护文件集和初始化秘钥集，根据所述初始化秘钥集对所述待保护文件集进行加密，得到加密文件集以及所述待保护文件集中每一个文件对应的密钥；
[0042]目标文件获取模块，用于接收用户的文件访问请求，根据所述文件访问请求提取用户的访问文件及访问权限，并根据所述访问文件从所述加密文件集中匹配得到目标文
件；
[0043]文件只读模块，用于若所述访问权限为只读，则对所述目标文件解密，并将解密后的目标文件设置为只读，并在所述用户的终端显示所述目标文件；
[0044]文件解密模块，用于在所述访问权限为验证访问时，提取所述目标文件对应的密钥，并向用户发送密码验证请求；接收所述用户根据所述密码验证请求返回的密码，验证所述密码是否正确；在所述密码正确时，利用所述目标文件对应的密钥对所述目标文件解密，得到解密文件，并在所述用户的终端显示所述解密文件。
[0045]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0046]至少一个处理器；以及，
[0047]与所述至少一个处理器通信连接的存储器；其中，
[0048]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的基于用户权限的文件查看方法。
[0049]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于用户权限的文件查看方法，其特征在于，所述方法包括：获取待保护文件集和初始化秘钥集，根据所述初始化秘钥集对所述待保护文件集进行加密，得到加密文件集以及所述待保护文件集中每一个文件对应的密钥；接收用户的文件访问请求，根据所述文件访问请求提取用户的访问文件及访问权限，并根据所述访问文件从所述加密文件集中匹配得到目标文件；若所述访问权限为禁止访问，则停止文件查看；若所述访问权限为只读，则对所述目标文件解密，并将解密后的目标文件设置为只读，并在所述用户的终端显示所述目标文件；若所述访问权限为验证访问，则提取所述目标文件对应的密钥，并向用户发送密码验证请求；接收所述用户根据所述密码验证请求返回的密码，验证所述密码是否正确；在所述密码正确时，利用所述目标文件对应的密钥对所述目标文件解密，得到解密文件，并在所述用户的终端显示所述解密文件。2.如权利要求1所述的基于用户权限的文件查看方法，其特征在于，所述根据所述初始化秘钥集对所述待保护文件集进行加密，得到加密文件集以及所述待保护文件集中每一个文件对应的密钥，包括：从所述待保护文件集中逐一提取一个文件作为目标文件，并从所述初始化秘钥集中提取一个作为目标秘钥；根据所述目标秘钥进行字符运算，得到加密秘钥，并根据所述加密秘钥异或计算，得到对应的解密秘钥；利用所述加密秘钥对所述目标文件进行加密处理，得到加密文件，并将所述解密秘钥作为所述加密文件对应的密钥；汇总所有加密文件及对应的密钥，得到加密文件集以及所述文件集中每一个文件对应的密钥。3.如权利要求2所述的基于用户权限的文件查看方法，其特征在于，所述根据所述目标秘钥进行字符运算，得到加密秘钥，包括：随机生成字节数组，将字节数组中的每个数据转换为十六进制；将转换成十六进制的数据转换为字符型数据，根据所述字节数组的下标顺序拼接所述字符型数据，得到第一字符串；将字节数组中的数据按所述下标顺序进行异或运算，并将异或运算的结果按所述下标顺序依次赋值在预设长度的临时数组中；将所述临时数组中的数据转换为字节型数据，对所述初始化秘钥与所述字节型数据进行异或计算，得到加密秘钥。4.如权利要求1所述的基于用户权限的文件查看方法，其特征在于，所述根据所述文件访问请求提取用户的访问文件及访问权限，包括：提取所述文件访问请求的数据类型字段；选取与所述数据类型字段相应的解析器对所述文件访问请求进行解析，得到解析数据；提取所述解析数据中预设位置的数据作为目标数据；
根据所述目标数据的属性将所述目标数据分为访问文件及访问权限。5.如权利要求1所述的基于用...

【专利技术属性】
技术研发人员：潘福星，
申请(专利权)人：深圳壹账通智能科技有限公司，
类型：发明
国别省市：