一种外发文件的处理方法和系统与流程

本发明实施例涉及文件处理技术领域，尤其涉及一种外发文件的处理方法和系统。

背景技术：

所谓外发文件，即发送给第三方的文件。文件发送给第三方产生了泄密的可能因此产生了文件外发后受控访问的需求。其中，受控访问包括如访问次数、文件有效时长、是否允许打印等。

目前为实现外发文件发送到第三方进行受控访问，通常将需要访问的原始文件制作成一个可执行文件，可执行文件中还包括原始文件的控制程序和权限信息。当第三方接收到可执行文件后，执行可执行文件，通过可执行文件释放原始文件，进而对原始文件进行受控访问。

但是，现有的外发文件的实现方案存在如下缺陷：

1、执行可执行文件，释放原始文件占用部分时间，原始文件的访问效率低。

2、通过执行可执行文件进而释放原始文件的方式会被杀毒软件等安全防护程序拦截，造成原始文件无法访问的情况。

3、可执行文件支持的原始文件的格式有限，对于特殊格式的原始文件，需要定制开发专用的外发文件。

4、受现代操作系统对用户权限控制的影响，用户的权限过低可能无法执行可执行文件最终导致无法释放原始文件。

技术实现要素：

本发明实施例提供了一种外发文件的处理方法和系统，以解决现有的外发文件的实现方案中原始文件的访问效率低、无法访问，外发文件需要专门定制的问题。

根据本发明实施例的一方面，提供了一种外发文件的处理方法，包括：

接收外发文件，对所述外发文件进行解密操作，通过所述解密后的外发文件生成虚拟卷，所述虚拟卷包含n个原始文件，所述原始文件为任意格式的文件，所述n为自然数；

接受当前终端用户对所述原始文件的操作；

将操作结果限制在所述虚拟卷内。

可选地，在所述接收外发文件，对所述外发文件进行解密操作，通过所述解密后的外发文件生成虚拟卷之后，所述方法还包括：

从所述外发文件中提取得到所述外发文件的权限信息，或从所述原始文件中提取得到所述原始文件的权限信息。

可选地，在所述从所述外发文件中提取得到所述外发文件的权限信息，或从所述原始文件中提取得到所述原始文件的权限信息之后，所述方法还包括：

如果接收外发文件的用户对原始文件的操作在权限信息的控制范围内，则允许用户对原始文件进行操作；如果接收外发文件的用户对原始文件的操作在权限信息的控制范围外，则拒绝用户对原始文件的操作。

可选地，在所述接收外发文件，对所述外发文件进行解密操作，通过所述解密后的外发文件生成虚拟卷之前，所述方法还包括：

生成所述外发文件。

可选地，所述生成所述外发文件，包括：

创建外发文件，所述外发文件的大小大于或者等于所述原始文件的大小，所述外发文件为所述原始文件的容器文件；

根据所述外发文件生成所述虚拟卷；

将所述原始文件添加到所述虚拟卷中，并将所述原始文件的授权信息保存在所述外发文件或者原始文件中；

对所述外发文件进行加密操作。

根据本发明实施例的另一方面，还提供了一种外发文件的处理系统，包括：

解密模块，用于接收外发文件，并对所述外发文件进行解密操作，通过所述解密后的外发文件生成虚拟卷，所述虚拟卷包含n个原始文件，所述原始文件为任意格式的文件，所述n为自然数；

操作模块，用于接受当前终端用户对所述原始文件的操作；

保存模块，用于将所述当前终端用户对所述原始文件的操作结果限制在所述虚拟卷内。

可选地，所述系统还包括：

提取模块，用于在所述解密模块对所述外发文件进行解密操作后，从所述外发文件提取权限信息，或者根据外发文件生成虚拟卷之后，从所述原始文件中提取权限信息。

可选地，所述系统还包括：

控制模块，用于限制终端用户对原始文件的操作范围，所述控制模块，用于如果接收外发文件的用户对原始文件的操作在权限信息的控制范围内，则允许用户对原始文件进行操作；如果接收外发文件的用户对原始文件的操作在权限信息的控制范围外，则拒绝用户对原始文件的操作。

可选地，所述系统还包括：

生成模块，用于制作外发文件。

可选地，所述生成模块，包括：

创建子模块，用于创建外发文件，所述外发文件的大小大于或者等于所述原始文件的大小，所述外发文件为所述原始文件的容器文件；

生成子模块，用于根据所述外发文件生成所述虚拟卷；

授权子模块，用于将所述原始文件添加到所述虚拟卷中，并将所述授权信息写入到外发文件，对整个外发文件包含的原始文件进行授权，或者写入到原始文件中，对各个原始文件分别授权；

加密子模块，对所述外发文件进行加密操作。

根据本发明实施例提供的外发文件的处理方法和系统，首先，获取外发文件，并对外发文件进行解密操作，生成虚拟卷，在虚拟卷中包含零个到多个待访问的原始文件，原始文件可以是任意格式。其次，终端用户对原始文件的操作结果，如打开、编辑、另存等，限制在虚拟卷范围内。

本发明实施例通过虚拟卷的形式制作外发文件，打开虚拟卷即可获取原始文件，提高了原始文件的访问效率，同时也避免安全防护程序对打开外发文件的拦截，提高了对原始文件的访问成功率。

本发明实施例中的原始文件可以为任意格式的文件，无需对专用的软件系统或专用的文件类型定制专门的外发文件，提高了外发文件的扩展性。

本发明实施例中对外发文件中的原始文件进行操作，操作结果同样保存在虚拟卷中，提高了原始文件的安全性。

附图说明

图1是根据本发明实施例一的外发文件的处理方法的步骤流程图；

图2是根据本发明实施例二的外发文件的处理方法的步骤流程图；

图3是根据本发明实施例三的外发文件的处理系统的结构框图；

图4是根据本发明实施例四的外发文件的处理系统的结构框图；

图5是根据本发明实施例四的外发文件的受控访问系统中的外发文件制作子系统的结构框图；

图6是根据本发明实施例四的外发文件的受控访问系统中的外发文件阅读子系统的结构框图。

具体实施方式

下面结合附图(若干附图中相同的标号表示相同的元素)和实施例，对本发明实施例的具体实施方式作进一步详细说明。以下实施例用于说明本发明，但不用来限制本发明的范围。

本领域技术人员可以理解，本发明实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。

实施例一

参照图1，示出了根据本发明实施例一的一种外发文件的处理方法的步骤流程图

本实施例的外发文件的处理方法应用于外发文件的接收终端，具体可以包括如下步骤：

步骤s100、接收外发文件，并对所述外发文件进行解密操作，通过所述解密后的外发文件生成虚拟卷。

本实施例中，外发文件为经过加密处理的且需要发送至第三方受控访问的文件。在接收终端获取外发文件之后，可以对外发文件进行解密操作，解密操作的具体技术手段可以为通过密钥进行解密等，本实施例对解密操作所采用的具体技术手段不做限制，任何用于解密的技术手段均可以适用于本技术方案。

本实施例中，原始文件以虚拟卷中文件的形式呈现，虚拟卷是通过外发文件生成。在虚拟卷中包含零个或多个原始文件，每个原始文件可以为任意格式的文件，如doc、txt等等，本实施例对虚拟卷中原始文件的数量和格式均不做具体限制。

步骤s102、接受当前终端用户对所述原始文件的操作。

本实施例中，终端用户对虚拟卷中的原始文件进行操作，如打开、编辑、另存、打印等，具体的操作可以根据终端用户和/或外发文件和/或原始文件的权限信息而定。

步骤s104、将操作结果限制在所述虚拟卷内。

本实施例中，若对原始文件进行另存操作，则另存后的文件仍然保存在虚拟卷内；若对原始文件进行编辑操作，则编辑过程中以及编辑后保存的文件仍然保存在虚拟卷内。本实施例通过将操作结果限制在虚拟卷内，保证了原始文件及操作结果的安全性。

根据本发明实施例提供的外发文件的处理方法，首先，获取外发文件，并对外发文件进行解密操作，通过解密后的外发文件生成虚拟卷，在虚拟卷中呈现零到多个待访问的原始文件，原始文件可以是任意格式的文件。其次，终端用户对原始文件进行操作，如打开、编辑等，操作结果限制在虚拟卷范围内。

本发明实施例通过虚拟卷的形式制作外发文件，打开虚拟卷即可获取原始文件，提高了原始文件的访问效率，同时也避免安全防护程序对打开外发文件的拦截，提高了对原始文件的访问成功率。

本发明实施例中的原始文件可以为任意格式的文件，无需对专用的软件系统或专用的文件类型定制专门的外发文件，提高了外发文件的扩展性。

本发明实施例中对外发文件中的原始文件进行操作，操作结果同样保存在虚拟卷中，提高了原始文件的安全性。

实施例二

参照图2，示出了根据本发明实施例二的一种外发文件的处理方法的步骤流程图。

需要说明的是，本发明各实施例描述的部分均有所侧重，某实施例未详尽描述的部分可参见本发明其他实施例中的介绍和说明，不再赘述。

本实施例的外发文件的处理方法包括如下步骤：

步骤s200、生成外发文件。

本步骤s200可以在外发文件制作终端上执行，一种可选的实施方式中，首先由制作外发文件的终端用户选择需要发送给第三方并且有受控访问需求的文件，可以设置每个原始文件的权限信息或者对本次外发行为的所有原始文件设置同样的权限信息。然后根据所选择的文件集合计算文件大小，生成外发文件，即原始文件的容器文件。通过外发文件生成虚拟卷，将虚拟卷格式化为指定的文件系统格式，如windows下的ntfs格式，linux下的ext2格式等，将所选择的文件拷贝到虚拟卷中。生成虚拟卷之后，用户可以对虚拟卷中的文件进行编辑，或者删除操作，也可以向虚拟卷中添加新的文件。如果是对本次外发的文件单独授权，则将权限信息写入到原始文件中，如果是对本次外发行为的所有文件统一授权，可以将权限信息写入到虚拟卷对应的外发文件中最后将外发文件进行加密处理。

步骤s202、获取外发文件并对所述外发文件进行解密操作，根据解密后的外发文件生成虚拟卷。

步骤s204、从解密后的外发文件中提取得到所述外发文件的权限信息，或从所述原始文件的头信息中提取得到所述原始文件的权限信息。

一种可选的实施方式中，外发文件的权限信息可以保存在外发文件中。

一种可选的实施方式中，外发文件的权限信息可保存在原始文件中。在一个外发文件中存在多个原始文件时，每个原始文件可以存储对应的权限信息，使得对每个原始文件进行细粒度的权限控制。

步骤s206、判断接收外发文件的用户对原始文件的操作是否在权限信息的控制范围之内，若接收外发文件的用户对原始文件的操作在权限信息的控制范围之内，则执行步骤s208；若接收外发文件的用户对原始文件的操作在权限信息的控制范围之外，则流程结束。

步骤s208、接受对所述原始文件的操作。

步骤s210、将操作结果限制在所述虚拟卷内。

根据本发明实施例提供的外发文件的处理方法，首先，获取外发文件，并对外发文件进行解密操作，生成虚拟卷，在虚拟卷中包含零到多个待访问的原始文件，原始文件可以是任意格式。其次，终端用户对原始文件的操作结果，如打开、编辑，另存等，限制在虚拟卷范围内。

本发明实施例通过虚拟卷的形式制作外发文件，打开虚拟卷即可获取原始文件，提高了原始文件的访问效率，同时也避免安全防护程序对打开外发文件的拦截，提高了对原始文件的访问成功率。

本发明实施例中的原始文件可以为任意格式的文件，无需对专用的软件系统或专用的文件类型定制专门的外发文件，提高了外发文件的扩展性。

本发明实施例中对外发文件中的原始文件进行操作，操作结果同样保存在虚拟卷中，提高了原始文件的安全性。

实施例三

参照图3，示出了根据本发明实施例三的一种外发文件的处理系统的结构框图。

本实施例的外发文件的处理系统包括：解密模块30，用于接收外发文件，并对所述外发文件进行解密操作，通过所述解密后的外发文件生成虚拟卷，所述虚拟卷包含n个原始文件，所述原始文件为任意格式的文件，所述n为自然数；操作模块31，用于接受当前终端用户对所述原始文件的操作；保存模块32，用于将所述当前终端用户对所述原始文件的操作结果限制在所述虚拟卷内。

本实施例的外发文件的处理系统用于实现上述实施例中相应的外发文件的处理方法，并具有相应的方法实施例的有益效果，在此不再赘述。

实施例四

参照图4，示出了根据本发明实施例四的一种外发文件的处理系统的结构框图。

本实施例的外发文件的处理系统包括：解密模块40，用于接收外发文件，并对所述外发文件进行解密操作，通过所述解密后的外发文件生成虚拟卷，所述虚拟卷包含n个原始文件，所述原始文件为任意格式的文件，所述n为自然数；操作模块41，用于接受当前终端用户对所述原始文件的操作；保存模块42，用于将所述当前终端用户对所述原始文件的操作结果限值在所述虚拟卷内。

可选地，本实施例提供的外发文件的处理系统还包括：提取模块43，用于在所述解密模块40对所述外发文件进行解密操作后，从所述外发文件提取权限信息，或者根据外发文件生成虚拟卷之后，从所述原始文件中提取权限信息。

可选地，本实施例提供的外发文件的处理系统还包括：控制模块44，用于根据所述提取模块43提取到的权限信息，判断当前终端用户对原始文件的操作是否在权限信息控制的范围之内；若当前终端用户对原始文件的操作在权限信息控制的范围之内，则所述操作模块41接受对所述原始文件的操作。

可选地，本实施例提供的外发文件的处理系统还包括：生成模块45，用于制作所述外发文件。

可选地，所述生成模块45，包括：创建子模块450，用于创建外发文件，所述外发文件的大小大于或者等于所述原始文件的大小，所述外发文件为所述原始文件的容器文件；生成子模块451，用于根据所述外发文件生成所述虚拟卷；授权子模块452，用于将所述原始文件添加到所述虚拟卷中，并将所述授权信息写入到外发文件，对整个外发文件包含的原始文件进行授权，或者写入到原始文件中，对各个原始文件分别授权；加密子模块453，对所述外发文件进行加密操作。

基于上述对外发文件的处理系统的介绍，本实施例还提供了一种外发文件的受控访问系统，主要包括两部分，分别为外发文件制作子系统和外发文件阅读子系统。

外发文件制作子系统(如图5所示)包括：外发文件制作ui模块，外发文件制作ui模块是终端用户和外发文件制作子系统的交互界面，终端用户通过外发文件制作ui模块可以选择原始文件或者包含原始文件的文件夹，并设置接收外发文件的第三方用户的权限信息，而且，终端用户通过外发文件制作ui模块可以启动外发文件制作流程。虚拟卷生成模块，用于通过外发文件生成虚拟卷。生成虚拟卷的外发文件是原始文件的容器，原始文件通过限制对虚拟卷中的文件操作进行保护。文件加密模块，用于对生成的外发文件进行加密处理，目的为了避免外发文件被随意访问。权限制作及文件拷贝模块，用于根据终端用户设置的权限信息生成外发文件的权限信息，外发文件的权限信息存储在外发文件中或者原始文件中。

当终端上安装有外发文件制作子系统时，根据用户需求制作外发文件，具体步骤可以包括：首先终端用户通过外发文件制作ui模块选择一个或者多个原始文件或者包含原始文件的文件夹，并授权外发文件的权限，启动外发文件制作流程。然后通过创建子模块创建一个外发文件，文件大小大于或者等于原始文件的大小，通过虚拟卷生成模块生成虚拟卷，将虚拟卷格式化为指定的文件系统，如windows下的ntfs格式或linux下的ext2格式等。之后通过权限制作及文件拷贝模块根据外发文件的权限制作外发文件的权限信息，将原始文件添加到虚拟卷中。最后通过文件加密模块对外发文件进行加密保护。

外发文件阅读子系统(如图6所示)包括：外发文件阅读ui模块，用于展示接收到的外发文件。终端用户可以通过外发文件阅读ui模块选择要操作的原始文件，外发文件阅读ui模块不会改变原始文件的操作方式，一种可选的实施方式中，外发文件阅读ui模块可以采用虚拟桌面技术手段实现。文件解密模块，用于对接收到的外发文件进行解密处理。虚拟卷隔离模块，用于保存接收到的外发文件。为了保护外发文件中的原始文件，必须限制应用程序或者进程对虚拟卷中的原始文件的访问，虚拟卷隔离模块只允许外发文件阅读模块生成的进程对虚拟卷内的原始文件进行访问。文件隔离控制模块，用于将对接收到的外发文件的操作限制在虚拟卷范围之内。

当终端上安装有外发文件阅读子系统时，可以根据实际需要对接收到的外发文件进行处理，具体步骤可以包括：通过虚拟卷隔离模块创建设备对象。通过文件解密模块解密接收到的外发文件并提取操作权限，同时生成虚拟卷。启动外发文件阅读ui模块，并将原始文件展示给终端用户。终端用户通过外发文件阅读ui模块对原始文件进行操作。终端用户对原始文件的编辑、另存等操作通过文件隔离控制模块限制在虚拟卷范围之内。如另存操作，另存后的文件被重定向到虚拟卷范围内。虚拟卷隔离模块不允许不受信任的进程访问虚拟卷内的原始文件，避免原始文件泄露的可能。

本实施例的外发文件的处理系统用于实现上述实施例中相应的外发文件的处理方法，并具有相应的方法实施例的有益效果，在此不再赘述。

需要指出，根据实施的需要，可将本发明实施例中描述的各个部件/步骤拆分为更多部件/步骤，也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤，以实现本发明实施例的目的。

上述根据本发明实施例的方法可在硬件、固件中实现，或者被实现为可存储在记录介质(诸如cdrom、ram、软盘、硬盘或磁光盘)中的软件或计算机代码，或者被实现通过网络下载的存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码，从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如asic或fpga)的记录介质上的这样的软件处理。可以理解，计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如，ram、rom、闪存等)，当所述软件或计算机代码被计算机、处理器或硬件访问且执行时，实现在此描述的外发文件的处理方法。此外，当通用计算机访问用于实现在此示出的外发文件的处理的代码时，代码的执行将通用计算机转换为用于执行在此示出的外发文件的处理的专用计算机。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明实施例的范围。

以上实施方式仅用于说明本发明实施例，而并非对本发明实施例的限制，有关技术领域的普通技术人员，在不脱离本发明实施例的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明实施例的范畴，本发明实施例的专利保护范围应由权利要求限定。