本发明专利技术的实施例公开一种文档保护方法、装置、电子设备及存储介质,涉及文档保护技术领域,能够解决操作文档对应程序存在安全隐患时,使用该程序操作文档可能造成文档内容被篡改或泄露的问题。所述文档保护方法包括接收用户的身份认证信息,判断用户的身份认证信息是否与预设身份信息匹配,若匹配,接收用户对文档的操作请求信息,操作请求信息包括操作文档对应的程序参数;判断操作文档对应的程序参数是否与预设可信程序参数一致;若否,阻拦操作请求,本发明专利技术有效保护文档文件,从源头上防止文档文件被篡改、泄露。泄露。泄露。
A document protection method, device, electronic device and storage medium
【技术实现步骤摘要】
一种文档保护方法、装置、电子设备及存储介质
[0001]本专利技术涉及文档保护
,尤其涉及一种文档保护方法、装置、电子设备及存储介质。
技术介绍
[0002]随着各类勒索病毒和恶意软件变种层出不穷,入侵方式多种多样,若依靠传统安全产品的防御能力对文档内容进行基于特征或基于规则的恶意软件识别方法,在文档打开时可能会造成文档内容泄露,存在不安全隐患。为了从源头上防止存储在计算机中的重要文档被非法访问和泄露,现有技术中一般是通过预设密码来保护文档里的内容,需要验证密码后才能打开文档。然而,若打开文档的程序已受到感染,会在使用感染程序操作文档时造成文档内容被篡改或泄露,侵犯文档所有者的权益。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种文档保护方法、装置、电子设备及存储介质,以解决操作文档对应程序存在安全隐患时,使用该程序操作文档可能造成文档内容被篡改或泄露的问题。
[0004]第一方面,本专利技术实施例提供一种文档保护方法,应用于电子设备,包括:
[0005]接收用户的身份认证信息;
[0006]判断所述用户的身份认证信息是否与预设身份信息匹配;
[0007]若匹配,接收用户对文档的操作请求信息,所述操作请求信息包括操作文档对应的程序参数;
[0008]判断所述操作文档对应的程序参数是否与预设可信程序参数一致;
[0009]若否,阻拦所述操作请求。
[0010]根据本专利技术实施例的一种具体实现方式,在判定所述操作文档对应的程序参数与预设可信程序参数一致后,还包括:
[0011]判断用户操作文档的时间是否在预设可信程序保护时效内,所述预设可信程序保护时效与可信程序对应保护的文件和/或文件夹信息相关;
[0012]否则,阻拦所述操作请求。
[0013]根据本专利技术实施例的一种具体实现方式,所述可信程序参数包括:
[0014]可信程序的hash值和可信程序安装目录的绝对路径。
[0015]根据本专利技术实施例的一种具体实现方式,还包括:
[0016]将用户配置的可信程序及所述可信程序对应保护的文件和/或文件夹信息,用户配置的所述可信程序保护时效,以及可信程序参数进行加密后,存储至配置库;
[0017]在底层驱动中设置只允许所述可信程序对应的进程对所述配置库进行操作。
[0018]根据本专利技术实施例的一种具体实现方式,还包括:
[0019]接收用户配置的身份认证时效期;
[0020]判断接收的用户的身份认证信息的时间是否在所述用户配置的身份认证时效期内;
[0021]若是,等待接收用户对文档的操作请求信息;
[0022]否则,重新接收用户的身份认证信息。
[0023]根据本专利技术实施例的一种具体实现方式,所述身份认证信息包括生物识别认证信息和/或密码认证信息,还包括:
[0024]若通过生物识别认证信息进行身份认证,通过调用身份信息对应的API完成身份认证;
[0025]若通过键盘输入密码认证信息进行身份认证,通过键盘输入对应钩子模块获取密码认证信息以过滤模拟按键消息。
[0026]根据本专利技术实施例的一种具体实现方式,所述接收用户对文档的操作请求信息,包括:
[0027]通过文档操作对应的钩子模块感知是否接收到文档操作请求信息,所述文档操作包括打开、读、写、关闭、移动和重命名文档中的至少一种。
[0028]根据本专利技术实施例的一种具体实现方式,还包括:
[0029]在配置多种身份认证方式时,接收用户设置的身份认证方式及对应顺序;
[0030]在进行身份认证时,按照所述用户设置的身份认证方式及对应顺序对用户身份进行认证。
[0031]第二方面,本专利技术实施例提供一种文档保护装置,包括:
[0032]第一接收模块,用于接收用户的身份认证信息;
[0033]第一判断模块,用于判断所述用户的身份认证信息是否与预设身份信息匹配;
[0034]第二接收模块,用于用户的身份认证信息与预设身份信息匹配时,接收用户对文档的操作请求信息,所述操作请求信息包括操作文档对应的程序参数;
[0035]第二判断模块,用于判断所述操作文档对应的程序参数是否与预设可信程序参数一致;
[0036]阻拦模块,用于所述操作文档对应的程序参数与预设可信程序参数不一致时,阻拦所述操作请求。
[0037]第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实现方式所述的文档保护方法。
[0038]第四方面,本专利技术的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实现方式所述的文档保护方法。
[0039]本专利技术实施例提供的一种文档保护方法、装置、电子设备及存储介质,通过接收用户的身份认证信息,判断用户的身份认证信息是否与预设身份信息匹配,若匹配,接收用户对文档的操作请求信息,操作请求信息包括操作文档对应的程序参数;判断操作文档对应的程序参数是否与预设可信程序参数一致;若否,阻拦操作请求,有效解决操作文档对应程
序存在安全隐患时,使用该程序操作文档可能造成文档内容被篡改或泄露的问题,有效保护文档文件,从源头上防止文档文件被篡改、泄露。
附图说明
[0040]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0041]图1为本专利技术的实施例一文档保护方法的流程图;
[0042]图2为本专利技术的实施例二文档保护方法的流程图;
[0043]图3为本专利技术的实施例一文档保护装置的功能结构图;
[0044]图4为本专利技术的实施例二文档保护装置的功能结构图;
[0045]图5为本专利技术的一个实施例提供的一种电子设备的结构示意图。
具体实施方式
[0046]下面结合附图对本专利技术实施例进行详细描述。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0047]本实施例提供一种文档保护方法,以解决操作文档对应程序存在安全隐患时,使用该程序操作文档可能造成文档内容被篡改或泄露的问题。
[0048]图1为本专利技术实施例一的文档保护方法的流程示本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文档保护方法,其特征在于,应用于电子设备;所述方法包括:接收用户的身份认证信息;判断所述用户的身份认证信息是否与预设身份信息匹配;若匹配,接收用户对文档的操作请求信息,所述操作请求信息包括操作文档对应的程序参数;判断所述操作文档对应的程序参数是否与预设可信程序参数一致;若否,阻拦所述操作请求。2.根据权利要求1所述的文档保护方法,其特征在于,在判定所述操作文档对应的程序参数与预设可信程序参数一致后,还包括:判断用户操作文档的时间是否在预设可信程序保护时效内,所述预设可信程序保护时效与可信程序对应保护的文件和/或文件夹信息相关;否则,阻拦所述操作请求。3.根据权利要求1所述的文档保护方法,其特征在于,所述可信程序参数包括:可信程序的hash值和可信程序安装目录的绝对路径。4.根据权利要求3所述的文档保护方法,其特征在于,还包括:将用户配置的可信程序及所述可信程序对应保护的文件和/或文件夹信息,用户配置的所述可信程序保护时效,以及可信程序参数进行加密后,存储至配置库;在底层驱动中设置只允许所述可信程序对应的进程对所述配置库进行操作。5.根据权利要求1所述的文档保护方法,其特征在于,还包括:接收用户配置的身份认证时效期;判断接收的用户的身份认证信息的时间是否在所述用户配置的身份认证时效期内;若是,等待接收用户对文档的操作请求信息;否则,重新接收用户的身份认证信息。6.根据权利要求1所述的文档保护方法,其特征在于,所述身份认证信息包括生物识别认证信息和/或密码认证信息,还包括:若通过生物识别认证信息进行身份认证,通过调用身份信息对应的API完成身份认证;若通过键盘输入密码认证信息进行身份认证,通过键盘输入对应钩子模块获取密码认证信息...
【专利技术属性】
技术研发人员:倪林雨,孙洪伟,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。