文档加密方法及装置、电子设备、存储介质、程序产品制造方法及图纸

本申请的实施例揭示了一种文档加密方法及装置、电子设备、存储介质、程序产品。该方法包括：在服务器所部署的模拟客户端中加载源文档，模拟客户端运行在服务器所提供的隔离环境中；通过向服务器中部署的加密系统发送携带有模拟客户端所关联账户信息的请求消息，获得来自于加密系统且与账户信息相匹配的加密信息，加密信息用于表征账户信息对应的对象身份；根据源文档的文档内容和加密信息，在模拟客户端中生成加密文档，加密文档含有的每一文档页面中含有加密信息，并且每一文档页面中含有的加密信息在隔离环境下允许被修改；将加密文档发送至登录有账户信息的客户端。本申请实施例的技术方案能够保证文档内容的安全性。技术方案能够保证文档内容的安全性。技术方案能够保证文档内容的安全性。

【技术实现步骤摘要】
文档加密方法及装置、电子设备、存储介质、程序产品


[0001]本申请涉及数据安全
，具体涉及一种文档加密方法及装置、电子设备、计算机可读存储介质。

技术介绍

[0002]为了防止文档内容的泄露，业界内通用的方式是在文档页面中添加显式水印，水印内容通常用于表征文档浏览者的个人身份，一旦出现文档内容泄露的问题，则可以通过文档页面中添加的水印进行追查，也能够起到防患于未然的警示作用，以保证文档的安全性。
[0003]现有的技术实现是直接在客户端中针对文档页面生成水印，所得到的包含有水印的文档可直接在客户端中进行显示。但是，由于客户端所能使用的终端计算资源有限，客户端中提供的水印生成环境通常较为简单，在文档中生成的水印容易被篡改。

技术实现思路

[0004]为解决上述技术问题，本申请的实施例提供了一种文档加密方法及装置、电子设备、计算机可读存储介质以及计算机程序产品。
[0005]根据本申请实施例的一个方面，提供了一种文档加密方法，包括：在服务器所部署的模拟客户端中加载源文档，所述模拟客户端运行在所述服务器所提供的隔离环境中；通过向所述服务器中部署的加密系统发送携带有所述模拟客户端所关联账户信息的请求消息，获得来自于所述加密系统且与所述账户信息相匹配的加密信息，所述加密信息用于表征所述账户信息对应的对象身份；根据所述源文档的文档内容和所述加密信息，在所述模拟客户端中生成加密文档，所述加密文档含有的每一文档页面中含有所述加密信息，并且所述每一文档页面中含有的加密内容在所述隔离环境下允许被修改；将所述加密文档发送至登录有所述账户信息的客户端。
[0006]根据本申请实施例的一个方面，提供了一种文档加密装置，包括：文档加载模块，配置为在服务器所部署的模拟客户端中加载源文档，所述模拟客户端运行在所述服务器所提供的隔离环境中；加密获取模块，配置为通过向所述服务器中部署的加密系统发送携带有所述模拟客户端所关联账户信息的请求消息，获得来自于所述加密系统且与所述账户信息相匹配的加密信息，所述加密信息用于表征所述账户信息对应的对象身份；加密处理模块，配置为根据所述源文档的文档内容和所述加密信息，在所述模拟客户端中生成加密文档，所述加密文档含有的每一文档页面中含有所述加密信息，并且所述每一文档页面中含有的加密内容在所述隔离环境下允许被修改；文档发送模块，配置为将所述加密文档发送至登录有所述账户信息的客户端。
[0007]根据本申请实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如前所述的文档加密方法。
[0008]根据本申请实施例的一个方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的文档加密方法。
[0009]根据本申请实施例的一个方面，还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如上所述的文档加密方法中的步骤。
[0010]在本申请的实施例所提供的技术方案中，通过在服务器中部署有模拟客户端，且模拟客户端运行在服务器所提供的隔离环境中，使得服务器能够在安全的环境下获取得到源文档的文档内容，并通过服务器中部署的加密系统来获取模拟客户端关联的账户信息相匹配的加密信息，使得在文档页面中添加的加密信息能够表征该账户信息对应的对象身份，还通过在模拟客户端中根据源文档的文档内容以及获取到的加密信息生成加密文档，且加密文档含有的每一文档页面中含有的加密信息在隔离环境下允许被修改，使得加密文档中含有的加密信息难以被篡改，以此保证文档内容的安全性。
[0011]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0012]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
[0013]图1是本申请涉及的一种实施环境的示意图；
[0014]图2是本申请的一示例性实施例示出的文档加密方法的流程图；
[0015]图3是图2所示实施例中的步骤S210在一示例性实施例的流程图；
[0016]图4是本申请的一示例性实施例示出的使用Shadow DOM模式进行组件实例的渲染过程的示意图；
[0017]图5是图2所示实施例中的步骤S230在一示例性实施例的流程图；
[0018]图6是图2所示实施例中的步骤S250在一示例性实施例的流程图；
[0019]图7是图2所示实施例中的步骤S270在一示例性实施例的流程图；
[0020]图8是本申请的一示例性实施例示出的利用水印内容对文档进行加密的流程示意图；
[0021]图9是本申请的一示例性实施例示出的文档加密装置的框图；
[0022]图10示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
[0023]这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0024]附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。
即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
[0025]附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0026]在本申请中提及的“多个”是指两个或者两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
[0027]随着互联网技术的飞速发展，越来越多的信息都以数据的形式通过互联网进行传播，伴随而来的数据安全隐患也越来越严重。例如，若一些重要的金融文档被泄露，将会给相关金融机构带来非常严重的损失；若企业内的机密文档被随意传播，则严重影响企业的发展和稳定。
[0028]为了防止文档内容的泄露，业界内通用的方式是在文档页面中添加显式水印，水印内容通常用于表征文档浏览者的个人身份，一旦出现文档内容泄露的问题，则可以通过文档页面中添加的水印进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文档加密方法，其特征在于，所述方法包括：在服务器所部署的模拟客户端中加载源文档，所述模拟客户端运行在所述服务器所提供的隔离环境中；通过向所述服务器中部署的加密系统发送携带有所述模拟客户端所关联账户信息的请求消息，获得来自于所述加密系统且与所述账户信息相匹配的加密信息，所述加密内容用于表征所述账户信息对应的对象身份；根据所述源文档的文档内容和所述加密内容，在所述模拟客户端中生成加密文档，所述加密文档含有的每一文档页面中含有所述加密信息，并且所述每一文档页面中含有的加密信息在所述隔离环境下允许被修改；将所述加密文档发送至登录有所述账户信息的客户端。2.根据权利要求1所述的方法，其特征在于，所述加密信息包括静态加密内容；所述在服务器所部署的模拟客户端中加载源文档，包括：在所述模拟客户端中启动文档渲染引擎；将所述源文档对应的文档样式载入组件实例，并通过所述文档渲染引擎对所述组件实例进行渲染处理，获得所述文档渲染引擎输出的经渲染后的文档内容，以根据所述经渲染后的文档内容和所述静态加密内容在所述模拟客户端中生成所述加密文档。3.根据权利要求2所述的方法，其特征在于，所述在所述模拟客户端中启动文档渲染引擎，包括：将所述文档渲染引擎含有的引擎组件的组件定义发送至所述服务器中运行的预设子线程，所述预设子线程用于加载所述模拟客户端，且所述预设子线程在进行程序处理时不会影响所述服务器中主线程的程序执行；在所述预设子线程中根据接收到的组件定义加载所述引擎组件，以启动所述文档渲染引擎。4.根据权利要求2所述的方法，其特征在于，所述将源文档对应的文档样式载入组件实例，通过所述文档渲染引擎对所述组件实例进行渲染处理，以获得所述文档渲染引擎输出的文档内容，包括：将源文档对应的文档对象模型树结构载入组件实例中，所述文档对象模型树结构中含有的节点用于描述所述源文档对应的样式内容；通过所述文档渲染引擎对所述组件实例进行渲染处理，输出基于所述文档对象模型树结构描述的样式内容进行文档渲染所得到的文档内容。5.根据权利要求4所述的方法，其特征在于，所述源文档包括多个文档；所述将源文档对应的文档对象模型树结构载入组件实例中，包括：将所述多个文档对应的文档对象模型树结构分别载入同一组件实例中，以通过对所述组件实例的渲染处理得到合并文档内容，所述合并文档内容中包括所述多个文档分别对应的文档内容。6.根据权利要求2所述的方法，其特征在于，所述根据所述源文档的文档内容和所述加密信息，在所述模拟客户端中生成加密文档，包括：在所述模拟客户端中将所述文档内容转换为至少一张文档图片；在每一张文档图片中的多个位置上添加所述静态加密内容，以根据每一张添加有所述
静态加密内容的文档图片形成加密文档。7.根据权利要求6所述的方法，其特征在于，所述在每一张文档图片中的多个位置上添加所述静态加密内容，包括：以每一张文档图片的中心位置作为基础点，在相应文档图片中搜索位于基础点附近的中心点；重复执行以搜索到的中心点作为基础点，在相应文档图片中搜索位于基础点附近的中心点的过程，直至搜索到的中心点对应的密集程度大于或等于预设的密集程度阈值；在搜索到的中心点对应的位置上添加所述静态加密内容。8.根据权利要求2所述的方法，其特征在于，所述将...

【专利技术属性】
技术研发人员：梁宇轩，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：