文件标签管理方法、装置、存储介质及终端设备与流程

1.本技术涉及信息处理技术领域，具体涉及一种文件标签管理方法、装置、计算机可读存储介质及终端设备。


背景技术：

2.随着计算机技术、网络技术以及信息技术的日益发展，电子版的文件已经成为现在社会的主流信息形式。由于电子版的文件具有易复制、易交换和易修改等特点，使得信息网络中电子版的文件的保密问题较为突出。如果是可共享的文件，暴露在公众面前无可厚非，可如果是机密文件泄露出去，将会造成较为严重的后果。
3.目前解决该问题的方案是，提供密级标志系统，利用密级标志系统对文件加入密级标签，通常是将文件的密级标签写入文件内部，如写入至文件头。
4.在一些场景中，需求方已经存在一套加解密系统，该加解密系统对文件系统中的文件进行加密或者解密（加密或者解密都会涉及修改文件本身）。在该种情况下，再加上一套对文件加入密级标签的密级标志系统就会很困难，并且由于需要多次修改文件本身，很容易造成文件不可逆的损坏。


技术实现要素：

5.本技术实施例提供一种文件标签管理方法、装置、计算机可读存储介质及终端设备，可以对接终端设备中的不同其他系统，在为待管理文件加入标签的同时，降低了待管理文件损坏的几率。
6.本技术实施例提供了一种文件标签管理方法，包括：获取标签管理请求并识别所述标签管理请求的请求格式；调用与所述请求格式对应的解析接口，利用所述解析接口对所述标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径、待管理文件的文件标签和管理类型，所述文件标签中包括所述待管理文件的密级信息；调用与所述管理类型匹配的标签管理接口，利用所述标签管理接口，根据所述文件路径生成所述待管理文件的文件描述标识，并将所述文件描述标识和所述文件标签保存至本地数据库。
7.本技术实施例还提供一种文件标签管理装置，应用于终端设备中，包括：协议解析模块，用于获取标签管理请求并识别所述标签管理请求的请求格式；调取与所述请求格式对应的解析接口，利用所述解析接口对所述标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径、待管理文件的文件标签和管理类型，所述文件标签中包括所述待管理文件的密级信息；标签管理模块，用于调用与所述管理类型匹配的标签管理接口，利用所述标签管理接口，根据所述文件路径生成所述待管理文件的文件描述标识，并通过数据库服务模块将所述文件描述标识和所述文件标签保存至本地数据库。
8.本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于处理器进行加载，以执行如上任一实施例所述的文件标签管理方法中的步骤。
9.本技术实施例还提供一种终端设备，所述终端设备包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器通过调用所述存储器中存储的所述计算机程序，执行如上任一实施例所述的文件标签管理方法中的步骤。
10.本技术实施例提供的文件标签管理方法、装置、计算机可读存储介质及终端设备，通过获取标签管理请求，并识别标签管理请求的请求格式，调取与请求格式对应的解析接口，利用解析接口对所述标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径、待管理文件的文件标签和管理类型，调用与管理类型匹配的标签管理接口，利用标签管理接口，根据所述文件路径生成待管理文件的文件描述标识，并将文件描述标识和文件标签保存至本地数据库。本技术实施例可以调取与标签管理请求对应的请求格式对应的解析接口来解析标签管理请求，如此可对接各种不同请求格式的标签管理请求，实现对接终端设备中的各种不同的其他系统，且利用本技术实施例中的方案可以为待管理文件添加文件标签，文件标签和待管理文件通过文件描述标识来关联，将文件描述标识和文件标签保存至本地数据库，如此，文件标签不必写入待管理文件中，降低待管理文件损坏的几率。
附图说明
11.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
12.图1为本技术实施例提供的文件标签管理系统的示意图。
13.图2为本技术实施例提供的文件标签管理方法的流程示意图。
14.图3为本技术实施例提供的文件标签管理的结构示意图。
15.图4为本技术实施例提供的文件标签添加方法的流程示意图。
16.图5为本技术实施例提供的文件标签添加方法的另一流程示意图。
17.图6为本技术实施例提供的文件标签的标签格式示意图。
18.图7为本技术实施例提供的文件标签解除方法的流程示意图。
19.图8为本技术实施例提供的文件标签修改方法的流程示意图。
20.图9为本技术实施例提供的文件标签修改方法的另一流程示意图。
21.图10为本技术实施例提供的文件标签管理装置的结构示意图。
22.图11为本技术实施例提供的终端设备的结构示意图。
具体实施方式
23.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施
例，都属于本技术保护的范围。
24.本技术实施例提供一种文件标签管理方法、装置、计算机可读存储介质及终端设备。具体地，本技术实施例的文件标签管理方法可以由终端设备执行，其中，该终端设备可以为智能手机、平板电脑、笔记本电脑、触控屏幕、游戏机、个人计算机（pc，personal computer）等设备。
25.如图1所示，为本技术实施例提供的文件标签管理系统的示意图。所述文件标签管理系统包括终端设备100和服务器200，终端设备100与服务器200相互通信。在终端设备100中对应有文件标签管理装置，该文件标签管理装置可以中间件的形式存在。如图1中，终端设备100中包括中间件110，中间件110包括协议解析模块111、标签管理模块112、数据库服务模块113和通信模块114。其中，标签管理模块112中还集成有加解密模块，加解密模块用于对待管理文件进行加密或者解密等，加解密模块中还包括加解密算法库（图中未示出）。其中，服务器200理解为中间件110所对应的服务器。
26.其中，标签管理请求到达中间件110的协议解析模块111之后，由协议解析模块111进行解析，然后调用标签管理模块112对待管理文件的文件标签进行标签管理，如为待管理文件添加文件标签、修改待管理文件的文件标签、将待管理文件的文件标签进行解除等，将对待管理文件的文件标签进行标签管理的管理结果通过数据库服务模块113写入至本地数据库，最后将对应的管理结果通过通信模块114写入至服务器200中的远程数据库。此处只是对中间件110进行简单说明，以方便了解本技术实施例的应用背景，后文中还会对中间件110的每个模块的功能等进行详细的说明。
27.其中，终端设备100中还包括不同的其他系统，如对待管理文件进行加密和解密的加解密系统等，在图中并未示出。
28.其中，文件标签用于对终端设备中的待管理文件进行分类分级，文件标签中包括待管理文件的密级信息、知悉范围、所属人和所属部门等信息。其中，密级信息可以不同的密级等级来表示不同程度的密级。在一实施例中，本技术实施例中的文件标签还可以包括其他的内容，如对待管理文件进行加解密的加密信息、解密信息、待管理文件的文件标签到期时间等。
29.以下将分别对本技术实施例提供的一种文件标签管理方法、装置、计算机可读存储介质及终端设备进行详细说明。需要说明的是，下文中描述的文件标签管理方法，应用于终端设备中，具体地，应用于终端设备中的文件标签管理装置中，文件标签管理装置可以是中间件110，本技术实施例以文件标签管理装置为中间件110为例进行说明，对此下文中将不再说明。同时需说明的是，以下实施例的序号不作为对实施例优选顺序的限定。
30.如图2所示，为本技术实施例提供的文件标签管理方法的流程示意图，该文件标签管理方法包括如下步骤。
31.s101，获取标签管理请求并识别标签管理请求的请求格式。
32.标签管理请求可以由终端设备中的其他系统触发，如加解密系统触发，也可以由终端设备中的应用程序触发等，具体不做限定。中间件的协议解析模块获取标签管理请求，标签管理请求包括标签添加请求、标签解除请求、标签修改请求、标签查询请求等。标签管理请求对应有请求格式，请求格式可以为json（javascript object notation，js对象简谱）、protobuf（protocol buffers）、xml（extensible markup language，可扩展标记语
言）、字节流等格式。
33.中间件的协议解析模块获取标签管理请求，识别标签管理请求，以确定其请求格式。其中，每种请求格式有所不同。协议解析模块识别出标签管理请求的请求格式可以为json格式、xml格式等。
34.可以理解地，中间件的协议解析模块支持多种请求格式，如此，使得中间件可以对接终端设备中不同的其他系统（如加解密系统），或者也可以理解为中间件可以对接分别安装有不同的其他系统的终端设备，使得中间件可以适用于多种不同场景，提高中间件的兼容性和适用性，例如，提高中间件与终端设备中的其他系统（如加解密系统）的兼容性。解决了终端设备已经有了加解密系统，想进入文件标签对待管理文件分类分级时的技术困难。
35.s102，调用与标签管理请求的请求格式对应的解析接口，利用解析接口对标签管理请求进行解析，以得到标签管理请求中携带的请求信息，该请求信息包括待管理文件的文件路径、待管理文件的文件标签和管理类型，该文件标签中包括待管理文件的密级信息。
36.中间件的协议解析模块中设置有多种不同的解析接口，该解析接口分别与标签管理请求的请求格式对应。其中，解析接口可以是与标签管理请求的请求格式对应的解析函数。例如，当协议解析模块识别出标签管理请求的请求格式为json格式，则调用与json格式对应的json解析函数；当协议解析模块识别出标签管理请求的请求格式为xml格式，则调用与xml格式对应的xml解析函数等。
37.调用与标签管理请求的请求格式对应的解析接口，利用解析接口对标签管理请求进行解析，以得到标签管理请求中携带的请求信息。
38.其中，标签管理请求中携带的请求信息包括管理类型（或者也可称为操作类型），管理类型包括标签添加类型、标签解除类型、标签查询类型、标签修改类型等，根据管理类型可确定标签管理请求是标签添加请求、标签解除请求、标签查询请求或者标签修改请求等。在一实施例中，管理类型在标签管理请求中以命令号的方式来表示。例如，将111表示为标签添加命令，对应标签添加请求，将121表示为标签解除命令，对应标签解除请求等。
39.请求信息中还包括待管理文件的文件路径，其中，文件路径中包括文件存放位置、文件名、文件类型等信息。
40.不同标签管理请求所携带的请求信息也有所不同。例如，标签添加请求中携带的请求信息包括待管理文件的文件路径、待管理文件的文件标签、操作类型等；标签解除请求中携带的请求信息包括待管理文件的文件路径、操作类型等，标签解除请求中无需待管理文件的文件标签信息。
41.需要注意的是，以上所描述的请求信息只是一种示例说明，在不同情况下，所对应的请求信息还可以包括其他更多内容等。
42.该步骤通过中间件的协议解析模块提供的多种不同的解析接口，来解析标签管理请求，以得到标签管理请求中携带的请求信息。如此，协议解析模块可识别各种不同请求格式的标签管理请求，并对标签管理请求进行解析，使得中间件可以对接终端设备中不同的其他系统（如加解密系统），提高中间件与现存的其他系统的兼容性，解决了终端设备已经有了加解密系统，想进入文件标签对待管理文件分类分级时的技术困难，以及提高中间件的适用性。
43.s103，调用与管理类型匹配的标签管理接口，利用标签管理接口，根据文件路径生
成待管理文件的文件描述标识，并将文件描述标识和文件标签保存至本地数据库。
44.中间件的标签管理模块提供了多个不同的标签管理接口，以对接多个不同的标签管理请求。具体地，不同的管理类型所对应的标签管理接口不同。其中，标签管理接口可以是与管理类型对应的标签管理函数。利用标签管理函数实现对待管理文件的文件标签进行相应管理。例如，管理类型为标签添加类型，则对应的标签管理接口为标签添加函数；管理类型为标签解除类型，则对应的标签管理接口为标签解除函数等。
45.该实施例中以标签管理请求为标签添加请求为例进行说明。标签添加请求对应的管理类型为标签添加类型，与标签添加类型匹配的是标签添加接口。调用标签添加接口，并利用标签添加接口，根据文件路径生成待管理文件的文件描述标识。其中，文件描述标识用于确定唯一一个终端设备上的唯一一个待管理文件。
46.在一实施例中，文件描述标识包括终端设备的设备标识和待管理文件的文件路径。对应地，上述利用标签添加接口，根据文件路径生成待管理文件的文件描述标识的步骤，包括：获取终端设备的设备标识；根据设备标识和文件路径生成待管理文件的文件描述标识。
47.其中，设备标识可以是终端设备的物理地址（media access control address，mac地址）等可以唯一确定一个终端设备的信息。在一实施例中，根据设备标识和文件路径生成待管理文件的文件描述标识的步骤，包括：利用预设加密算法对设备标识和文件路径进行加密，并将加密后的信息确定为文件描述标识。其中，可分别对设备标识、文件路径进行加密，将分别加密后的结果合并，以得到文件描述标识。也可以将设备标识、文件路径先进行合并，再进行加密，将加密后的信息确定为文件描述标识。其中，预设加密算法包括任一种对称加密算法。利用预设加密算法进行加密，以避免文件描述标识在网络传输过程（如将文件描述标识保存至远程数据库）中被窃取和篡改。
48.在一实施例中，文件描述标识包括终端设备的设备标识、待管理文件的文件路径和待管理文件的文件摘要。对应地，上述利用标签添加接口，根据文件路径生成待管理文件的文件描述标识的步骤，包括：获取终端设备的设备标识；确定待管理文件的文件摘要；根据设备标识、待管理文件的文件摘要、待管理文件的文件路径生成待管理文件的文件描述标识。
49.其中，在一实施例中，确定待管理文件的文件摘要的步骤，包括：利用摘要算法对待管理文件进行摘要处理，以得到待管理文件的文件摘要。还可以通过其他方式来确定待管理文件的文件摘要。在一实施例中，根据设备标识、待管理文件的文件摘要、待管理文件的文件路径生成待管理文件的文件描述标识的步骤，包括：利用预设加密算法对设备标识、待管理文件的文件摘要和待管理文件的文件路径进行加密，并将加密后的信息确定为文件描述标识。其中，可分别对设备标识、文件摘要、文件路径进行加密，将分别加密后的结果合并，以得到文件描述标识。也可以将设备标识、文件摘要、文件路径先进行合并，再进行加密，将加密后的信息确定为文件描述标识。其中，利用预设加密算法进行加密，以避免文件描述标识在网络传输过程（如将文件描述标识保存至远程数据库）中被窃取和篡改。
50.所生成的文件描述标识，除了可以用于确定唯一一个终端设备上的唯一一个待管理文件之外，文件描述标识还用于关联待管理文件和文件标签，通过文件标识可确定待管理文件和对应的文件标签。
51.生成了文件描述标识后，调用中间件的数据库服务模块，利用数据库服务模块将文件描述标识和文件标签保存至本地数据库。如图3所示，标签管理请求经过中间件处理后，得到文件描述标识和文件标签，将文件描述标识和文件标签保存至本地数据库。如此，待管理文件保存至文件系统中对应的文件路径中，文件标签保存至本地数据库，文件标签不必写入待管理文件中，文件标签和待管理文件分开保存，降低了待管理文件损坏的几率。
52.其中，数据库服务模块提供操作本地数据库的相关接口，可以通过数据库服务模块来操作本地数据库，如将文件描述标识和文件标签等相关数据写入数据库，从数据库中进行删除，或者从数据库中查询对应相关数据等。数据库服务模块提供多种不同数据库的相关接口，如此支持多种不同的数据库，例如mysql，sqlite等，实现匹配安装不同数据库的终端设备，提高中间件的兼容性和适用性。
53.在一实施例中，除了将文件描述标识和文件标签保存至本地数据库之外，还可以将文件路径和/或文件摘要保存至本地数据库，以根据文件路径建立索引，快速查找待管理文件对应的文件描述标识和文件标签。其中，当待管理文件位于本终端设备上时，利用文件路径可快速定位待管理文件。当待管理文件从本终端设备上转移至其他终端设备上时，可利用文件摘要来进行定位。根据定位结果生成文件的流转轨迹。下文中的每个实施例都可如此。
54.在一实施例中，如图2所示，文件管理方法还包括如下步骤。
55.s104，将文件描述标识和文件标签保存至服务器中的远程数据库。
56.调用中间件通信模块对应的通信接口，将文件描述标识和文件标签保存至服务器中的远程数据库。
57.将文件描述标识和文件标签保存至服务器中的远程数据库，一方面，以防止终端设备用于存放文件描述标识和文件标签的本地数据库损坏或者因为其他原因，而导致丢失文件描述标识和文件标签。需要注意的是，文件描述标识中的设备标识便于恢复终端设备中的文件描述标识和文件标签，因为设备标识可唯一标识一个终端设备，因此，通过设备标识可对该终端设备上的文件描述标识和文件标签进行恢复。另一方面，可利用保存在服务器中的文件描述标识和文件标签等数据信息，对相应的数据信息进行进一步的处理。例如，统计哪个终端设备上的机密文件最多，等等。对应地，此时仍需要用到设备标识，以便于对设备标识对应的终端设备的数据进行识别和统计。
58.上述方法实施例可调用与标签管理请求对应的请求格式对应的解析接口来解析标签管理请求，如此可对接各种不同请求格式的标签管理请求，实现对接终端设备中的各种不同的其他系统；且本技术实施例实现了为待管理文件添加文件标签，文件标签和待管理文件通过文件描述标识来关联，将文件描述标识和文件标签保存至本地数据库，如此，文件标签不必写入待管理文件中，降低待管理文件损坏的几率；此外，将文件描述标识和文件标签保存在远程数据库，以便于在本地数据库中的对应数据损坏后，及时恢复。
59.图4是本技术实施例提供的文件标签添加方法的流程示意图，该文件标签添加方法包括如下步骤。
60.s201，获取标签管理请求并识别标签管理请求的请求格式。
61.s202，调用与请求格式对应的解析接口，利用解析接口对标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径、待管理文件的文件标签和管理类
型，所述管理类型为第一标签添加类型。
62.在该实施例中，将标签添加类型分为多种不同的情况。例如，将标签添加类型分为第一标签添加类型和第二标签添加类型等。其中，第一标签添加类型可以是只需为待管理文件添加标签的情况，该实施例中以该种情况为例进行说明。第二标签添加类型可以为待管理文件添加标签，同时可对待管理文件进行加密的情况，后文中会对该种情况进行详细说明。
63.s203，调用与第一标签添加类型匹配的第一标签添加接口，利用第一标签添加接口获取终端设备的设备标识。
64.s204，根据文件路径从文件系统中读取待管理文件。
65.根据文件路径从文件系统中读取待管理文件，即将待管理文件从文件系统读取到内存，以方便对待管理文件进行进一步地处理。
66.s205，利用摘要算法对待管理文件进行摘要处理，以得到待管理文件的文件摘要。
67.其中，摘要算法可以是哈希算法、加密算法或者其他摘要算法。当摘要算法为哈希算法时，利用哈希算法计算待管理文件的哈希值，将哈希值作为待管理文件的文件摘要；当摘要算法为加密算法时，利用加密算法对待管理文件进行加密，将加密后的信息作为待管理文件的文件摘要等。
68.s206，根据设备标识、文件路径和文件摘要，生成待管理文件的文件描述标识，并将文件描述标识和文件标签保存至本地数据库。
69.生成待管理文件的文件描述标识可参看上文中对应的描述，在此不再赘述。生成文件描述标识后，将文件描述标识和文件标签保存至本地数据库。或者在一些实施例中，还可以采用其他方式来生成待管理文件的文件描述标识。
70.在一实施例中，本地数据库中还可以保存文件路径和/或文件标签，保存文件路径和/或文件标签的作用如上文中的所描述的一致，在此不再赘述。
71.在一实施例中，文件标签添加方法还包括如下步骤。
72.s207，将文件描述标识和文件标签保存至服务器中的远程数据库。
73.该实施例中未详细描述的步骤请参看前文中对应步骤的描述，该实施例中实现对待管理文件添加文件标签，所能达到的其他有益效果请参看上文实施例中对应描述，在此不再赘述。
74.图5是本技术实施例提供的文件标签添加方法的另一流程示意图，该文件标签添加方法包括如下步骤。
75.s301，获取标签管理请求并识别标签管理请求的请求格式。
76.s302，调用与请求格式对应的解析接口，利用解析接口对标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径、待管理文件的文件标签、待管理文件的加密信息和管理类型，所述管理类型为第二标签添加类型。
77.其中，待管理文件的加密信息包括待管理文件的加解密属性、加密算法标识、加密密钥等信息。其中，加解密属性标识待管理文件是否需要加解密。在上一实施例中，标签管理请求中未解析待管理文件的加密信息，可理解为，无需对待管理文件进行加解密。
78.在一实施例中，第二标签添加类型和第一标签添加类型相同，可以理解为，第二标签添加类型和第一标签添加类型的命令号相同；对应的，第一标签添加接口和下文中的第
二标签添加接口也相同。如此，上一实施例与该实施例调用的是同一个标签添加接口来实现两种不同的添加标签的方法（一种是为待管理文件添加文件标签；另一种是为待管理文件添加文件标签的同时，对待管理文件进行加密）；可理解为，在同一个标签添加函数中实现两种不同的添加标签的方法。
79.在一些实施例中，第二标签添加类型和第一标签添加类型不相同，可以理解为，第二标签添加类型和第一标签添加类型的命令号不相同；对应的，第一标签添加接口和下文中的第二标签添加接口也不相同。如此，上一实施例与该实施例调用的是两个不同的标签添加接口来实现两种不同的添加标签的方法；可理解为，在两个不同的标签添加函数中实现两种不同的添加标签的方法。
80.s303，调用与第二标签添加类型匹配的第二标签添加接口，利用第二标签添加接口获取终端设备的设备标识。
81.s304，根据文件路径从文件系统中读取待管理文件。
82.s305，利用加密信息对待管理文件进行加密处理，以得到待管理文件的密文。
83.利用加密信息中的加密算法标识从加解密算法库中获取对应的加密算法；根据加密算法和加密信息中的加密密钥对待管理文件进行加密处理，以得到待管理文件的密文。
84.可以理解地，加解密算法库中包括多种不同的加密算法和解密算法，如此，可根据用户的需求来选择对应的加密算法来进行加密等，使得中间件可以适用于多种支持不同加密算法的终端设备中。也可以支持同一个终端设备上有多个不同的加密算法和解密算法，如此实现对待管理文件a，使用a算法进行加密，对待管理文件b，使用b算法进行加密等。
85.s306，根据加密信息确定解密信息，并将解密信息保存至文件标签中。
86.根据加密算法确定对应的解密算法，并获取对应的解密算法标识、解密密钥等信息，将该信息作为解密信息，并保存至文件标签中。
87.文件标签设置有对应的标签格式，标签格式中包括多个不同的字段，例如，包括加密信息字段、解密信息字段、密级信息字段，还可以包括所属人字段和所属部门字段等。
88.文件标签还可以设置为标签头加标签体的格式。如图6所示，标签头和标签体中均包括多个不同的字段。其中，标签头长度是定长的，如256字节等，标签体长度是变长的。标签头中的多个字段中包括标签体长度字段（2字节），用于记录标签体长度。标签体中包括加密信息字段（8字节）、解密信息字段（8字节）、密级信息字段（2字节）等。其中，标签头和标签体中的其他字段并未示出。
89.在该种格式的文件标签中，上述将解密信息保存至文件标签中的步骤，包括：解析文件标签，以得到标签头和标签体，并从标签头中读取标签体长度；根据标签体长度和标签体的格式，确定标签体中解密信息字段的初始位置；在初始位置处保存解密信息。
90.其中，标签头和标签体中都对应有各自的格式，需要注意的是，此处的格式包括标签头中的多个字段和每个字段所占的长度和位置，标签体中的多个字段和每个字段所占的长度和位置。
91.获取标签头，根据标签头的格式从标签头中确定标签体长度字段的位置，从标签体长度字段所对应的位置处读取标签体长度，根据标签体长度和标签体的格式，确定标签体中解密信息字段的初始位置，在初始位置处保存解密信息。
92.需要注意的是，图6所示的文件标签只是一个示例而已。在一些实施例中，文件标
签也包括标签头和标签体，但标签体是定长的。在一些实施例中，文件标签并不区分标签头和标签体，按照一定格式保存多个不同字段。
93.s307，利用摘要算法对密文进行摘要处理，以得到密文的文件摘要，并将密文保存至文件系统中。
94.s308，根据设备标识、文件路径和文件摘要，生成待管理文件的文件描述标识，并将文件描述标识和文件标签保存至本地数据库。
95.在一实施例中，本地数据库中还可以保存文件路径和/或文件标签，保存文件路径和/或文件标签的作用如上文中的所描述的一致，在此不再赘述。
96.在一实施例中，文件标签添加方法还包括如下步骤。
97.s309，将文件描述标识和文件标签保存至服务器中的远程数据库。
98.该实施例中未详细描述的步骤请参看前文中对应步骤的描述，在此不再赘述。该实施例实现对待管理文件添加标签的同时，实现对待管理文件进行加密。可以理解为，当终端设备的加解密系统未对待管理文件进行加密时，可进一步在添加文件标签时，实现对待管理文件进行加密处理，以实现对待管理文件的分级分类管理。
99.图7是本技术实施例提供的文件标签解除方法的流程示意图。该文件标签解除方法包括如下步骤。
100.s401，获取标签管理请求并识别标签管理请求的请求格式。
101.s402，调用与请求格式对应的解析接口，利用解析接口对标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径和管理类型，所述管理类型为标签解除类型。
102.s403，调用与标签解除类型匹配的标签解除接口，利用标签解除接口，根据文件路径从本地数据库中查询待管理文件的文件描述标识。
103.在一实施例中，在为待管理文件添加文件标签时，在本地数据库中只保存文件描述信息和文件标签的情况下，对应地，根据文件路径从本地数据库中查询待管理文件的文件描述标识的步骤，包括：获取设备标识；根据文件路径从文件系统中读取待管理文件；利用摘要算法对待管理文件进行摘要处理，以得到待管理文件的文件摘要；根据设备标识、文件路径和文件摘要，生成待管理文件的目标文件描述标识；根据目标文件描述标识从本地数据库中查询匹配的待管理文件的文件描述标识。
104.在一实施例中，在为待管理文件添加文件标签时，在本地数据库中保存了文件路径、文件描述信息和文件标签的情况下，对应地，只根据标签管理请求中解析出的文件路径从本地数据库中查询待管理文件的文件描述标识即可。
105.s404，检测文件描述标识对应的文件标签中是否包括解密信息。
106.在一实施例中，当文件标签如图6所示时，检测文件描述标识对应的文件标签中是否包括解密信息的步骤，包括：解析文件标签，得到标签头和标签体，并从标签头中读取标签体长度；根据标签体长度和标签体的格式，确定标签体中解密信息字段的初始位置；当初始位置处为空时，确定文件标签中不包括解密信息，否则，确定文件标签中包括解密信息；或者在解析文件标签，得到标签头和标签体之后，检测标签体中是否存在解密信息字段，若无解密信息字段，则确定文件标签中不包括解密信息，否则，确定文件标签中包括解密信息。
107.当文件标签中不包括解密信息时，意味着待管理文件在添加文件标签时并未进行加密；当文件标签中包括解密信息时，意味着待管理文件在添加文件标签时进行了加密。
108.当文件标签中包括解密信息时，执行步骤s405，否则，执行步骤s408。
109.s405，获取文件标签中的解密信息。
110.在一实施例中，当文件标签如图6所示时，获取文件标签中的解密信息的步骤，包括：解析文件标签，以得到标签头和标签体，并从标签头中读取标签体长度；根据标签体长度和标签体的格式，确定标签体中解密信息字段的初始位置；在标签体中初始位置处读取解密信息。其中，解析信息中包括解密算法标识、解密密钥等信息。
111.s406，根据文件路径从文件系统中读取对应的待管理文件。
112.s407，根据解密信息对待管理文件进行解密，并将解密后的明文保存至文件系统。
113.利用解密信息中的解密算法标识从加解密算法库中获取对应的解密算法；根据解密算法（和解密密钥）对待管理文件进行解密处理，以得到待管理文件的明文，并将明文保存至文件系统。
114.s408，将本地数据库中的文件描述标识和对应的文件标签进行删除。
115.利用中间件的数据库服务模块，将本地数据库中的文件描述标识和对应的文件标签进行删除。
116.在一实施例中，在为待管理文件添加文件标签时，在本地数据库中只保存文件描述信息和文件标签的情况下，对应的，解除标签时，将本地数据库中的文件描述标识和对应的文件标签进行删除。
117.在一实施例中，在为待管理文件添加文件标签时，在本地数据库中除了保存文件描述信息和文件标签之外，还保存有其他信息。对应的，解除标签时，将本地数据库中文件描述标识对应的整条记录全部删除（包括文件描述标识和对应的文件标签、其他信息）。
118.在一实施例中，文件标签解除方法还包括如下步骤。
119.s409，将服务器的远程数据库中的文件描述标识和对应的文件标签进行删除。
120.利用中间件中的通信模块，将服务器的远程数据库中的文件描述标识和对应的文件标签进行删除。
121.该实施例中未详细描述的步骤请参看上文中对应步骤的描述，在此不再赘述。该实施例中实现解除待管理文件的文件标签，即将待管理文件的文件标签进行删除。需要说明的是，删除文件标签时，不必像现有技术中的需要修改待管理文件本身（现有技术中的将文件标签写入待管理文件的文件内部，删除文件标签时需要修改待管理文件本身），如此，避免对待管理文件造成不可逆的损坏。
122.图8是本技术实施例提供的文件标签修改方法的流程示意图。该文件标签修改方法包括如下步骤。
123.s501，获取标签管理请求并识别标签管理请求的请求格式。
124.s502，调用与请求格式对应的解析接口，利用解析接口对标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的目标文件路径、待管理文件的目标文件标签和管理类型，所述管理类型为第一标签修改类型。
125.其中，第一标签修改类型实现对待管理文件的文件标签进行修改，以修改为目标文件标签，且修改后的待管理文件无需加密和解密。
126.s503，调用与第一标签修改类型匹配的第一标签修改接口，利用第一标签修改接口，根据目标文件路径从本地数据库中查询待管理文件的文件描述标识和对应的文件标签。
127.s504，检测文件描述标识对应的文件标签中是否包括解密信息。
128.当文件标签中包括解密信息时，意味着待管理文件在添加文件标签时，对待管理文件进行了加密；当文件标签中不包括解密信息时，意味着待管理文件在添加文件标签时，没有进行加密处理。
129.当文件标签中包括解密信息时，执行步骤s505，否则，执行步骤s507。
130.s505，获取文件标签中的解密信息。
131.s506，根据目标文件路径和解密信息生成待管理文件的明文的目标文件描述标识。
132.在一实施例中，步骤s506，包括：根据目标文件路径从文件系统中读取对应的待管理文件；利用解密信息对待管理文件进行解密，得到明文，并根据目标文件路径将明文保存至文件系统；根据设备标识、目标文件路径，生成待管理文件的明文的目标文件描述标识。
133.在一实施例中，步骤s506，包括：根据目标文件路径从文件系统中读取对应的待管理文件；利用解密信息对待管理文件进行解密，得到明文；利用摘要算法对明文进行摘要处理，以得到明文的目标文件摘要，并根据目标文件路径将明文保存至文件系统；根据设备标识、目标文件路径和目标文件摘要，生成待管理文件的明文的目标文件描述标识。
134.s507，在本地数据库中，将文件描述标识替换为目标文件描述标识，并将文件标签替换为目标文件标签。
135.需要注意的是，若本地数据库中文件描述标识对应的记录中还包括了文件路径和/或文件摘要，同时也需要对文件路径和/或文件摘要进行修改，以将文件路径和/或文件摘要修改为目标文件路径和/或目标文件摘要。
136.在一实施例中，文件标签修改方法还包括如下步骤。
137.s508，将远程数据库中的文件描述标识替换为目标文件描述标识，并将文件标签替换为目标文件标签。
138.该实施例实现了将待管理文件的文件标签进行修改，且修改后的待管理文件无需加密和解密。
139.图9是本技术实施例提供的文件标签修改方法的流程示意图。该文件标签修改方法包括如下步骤。
140.s601，获取标签管理请求并识别标签管理请求的请求格式。
141.s602，调用与请求格式对应的解析接口，利用解析接口对标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的目标文件路径、待管理文件的目标文件标签、待管理文件的目标加密信息和管理类型，所述管理类型为第二标签修改类型。
142.其中，第二标签修改类型实现对待管理文件的文件标签进行修改，以修改为目标文件标签，且修改后的待管理文件需要加密和解密。
143.在一实施例中，第二标签修改类型和第一标签修改类型相同，可以理解为，第二标签修改类型和第一标签修改类型的命令号相同；对应的，第一标签修改接口和下文中的第二标签修改接口也相同。如此，上一实施例与该实施例调用的是同一个标签修改接口来实
现多种不同的修改标签的方法（包括修改待管理文件的文件标签，且修改后待管理文件无需加解密；修改待管理文件的文件标签，且修改后待管理文件需要进行加解密）；可理解为，在同一个标签修改函数中实现多种不同的修改标签的方法。
144.在一些实施例中，第二标签修改类型和第一标签修改类型不相同，可以理解为，第二标签修改类型和第一标签修改类型的命令号不相同；对应的，第一标签修改接口和下文中的第二标签修改接口也不相同。如此，上一实施例与该实施例调用的是两个不同的标签修改接口来实现两种不同的修改标签的方法；可理解为，在两个不同的标签修改函数中实现两种不同的修改标签的方法。
145.s603，调用与第二标签修改类型匹配的第二标签修改接口，利用第二标签修改接口，根据目标文件路径从本地数据库中查询待管理文件的文件描述标识和对应的文件标签。
146.s604，检测文件描述标识对应的文件标签中是否包括解密信息。
147.当文件标签中包括解密信息时，意味着待管理文件在添加文件标签时，对待管理文件进行了加密；当文件标签中不包括解密信息时，意味着待管理文件在添加文件标签时，没有进行加密处理。
148.当文件标签中包括解密信息时，执行步骤s605，否则，执行步骤s607。
149.s605，获取文件标签中的解密信息。
150.s606，根据目标文件路径、目标加密信息和解密信息生成待管理文件的目标文件描述标识。
151.在一实施例中，步骤s606，包括：根据目标文件路径从文件系统中读取对应的待管理文件；利用解密信息对待管理文件进行解密，得到明文；利用目标加密信息对所述明文进行加密处理，以得到处理后的待管理文件；并根据目标文件路径将修改后的待管理文件保存至文件系统；根据设备标识、目标文件路径，生成修改后的待管理文件的目标文件描述标识。
152.在一实施例中，步骤s606，包括：根据目标文件路径从文件系统中读取对应的待管理文件；利用解密信息对待管理文件进行解密，得到明文；利用目标加密信息对所述明文进行加密处理，以得到处理后的待管理文件；利用摘要算法对处理后的待管理文件进行摘要处理，以得到处理后的待管理文件的目标文件摘要，并根据目标文件路径将处理后的待管理文件保存至文件系统；根据设备标识、目标文件路径和目标文件摘要，生成处理后的待管理文件的目标文件描述标识。
153.s607，在本地数据库中，将文件描述标识替换为目标文件描述标识，并将文件标签替换为目标文件标签。
154.需要注意的是，若本地数据库中文件描述标识对应的记录中还包括了文件路径和/或文件摘要，同时也需要对文件路径和/或文件摘要进行修改，以将文件路径和/或文件摘要修改为目标文件路径和/或目标文件摘要。
155.在一实施例中，文件标签修改方法还包括如下步骤。
156.s608，将远程数据库中的文件描述标识替换为目标文件描述标识，并将文件标签替换为目标文件标签。
157.该实施例实现了将待管理文件的文件标签进行修改，且修改后的待管理文件需要
进行加密和解密。
158.在一实施例中，文件标签管理方法还包括查询文件标签的方法，对应的，获取标签管理请求并识别标签管理请求的请求格式；调用与请求格式对应的解析接口，利用解析接口对标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径和管理类型，所述管理类型为标签查询类型；根据文件路径从本地数据库中查询待管理文件的文件描述标识和文件标签；并将文件描述标识和文件标签显示在终端设备上。
159.上述所有的实施例中对应的所有业务处理逻辑中，使用中间件中支持的数据库语言来实现对应的查询、修改、删除、插入（添加）等业务逻辑的处理，该部分对用户透明，如此，即使本地数据库发生了更改（如将mysql数据库换成mariadb），整个业务处理逻辑也不会发出改变，只是在写入本地数据库中，调用更改后的本地数据库提供的接口来写入本地数据库即可，提高中间件的兼容性和适用性。
160.上述所有的实施例中，每个步骤中都会进行异常处理，当每个步骤出现异常时，会在终端设备上显示对应的异常提醒信息。其中，当所有步骤都成功执行时，会在终端设备显示对应的成功提醒信息。
161.上述所有的技术方案，可以采用任意结合形成本技术的可选实施例，在此不再一一赘述。
162.为便于更好的实施本技术实施例的文件标签管理方法，本技术实施例还提供一种文件标签管理装置。请参阅图10，图10为本技术实施例提供的文件标签管理装置的结构示意图。该文件标签管理装置可以包括协议解析模块701，标签管理模块702，数据库服务模块703以及通信模块704。
163.协议解析模块701，用于获取标签管理请求并识别所述标签管理请求的请求格式；调取与所述请求格式对应的解析接口，利用所述解析接口对所述标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径、待管理文件的文件标签和管理类型，所述文件标签中包括所述待管理文件的密级信息。
164.标签管理模块702，用于调用与所述管理类型匹配的标签管理接口，利用所述标签管理接口，根据所述文件路径生成所述待管理文件的文件描述标识，并通过数据库服务模块将所述文件描述标识和所述文件标签保存至本地数据库。
165.在一实施例中，标签管理模块702，在执行利用所述标签管理接口，根据所述文件路径生成所述待管理文件的文件描述标识的步骤时，具体执行：利用所述标签管理接口获取所述终端设备的设备标识；根据所述文件路径从所述文件系统中读取所述待管理文件；利用摘要算法对所述待管理文件进行摘要处理，以得到所述待管理文件的文件摘要；根据所述设备标识、所述文件路径和所述文件摘要，生成所述待管理文件的文件描述标识。
166.在一实施例中，所述标签添加请求中还携带所述待管理文件的加密信息，标签管理模块702在执行利用所述标签管理接口，根据所述文件路径生成所述待管理文件的文件描述标识的步骤时，具体执行：利用所述标签管理接口获取所述终端设备的设备标识；根据所述文件路径从所述文件系统中读取所述待管理文件；利用所述加密信息对所述待管理文件进行加密处理，以得到待管理文件的密文，利用摘要算法对所述密文进行摘要处理，以得到所述密文的文件摘要，并将所述密文保存至所述文件系统；根据所述加密信息确定解密信息，并将所述解密信息保存至所述文件标签中；根据所述设备标识、所述文件路径和所述
文件摘要，生成所述待管理文件的文件描述标识。
167.在一实施例中，所述文件标签包括标签头和标签体，标签管理模块702在执行所述将所述解密信息保存至所述文件标签中的步骤时，具体执行：解析所述文件标签，以得到标签头和标签体，并从所述标签头中读取标签体长度；根据所述标签体长度和所述标签体的格式，确定所述标签体中解密信息字段的初始位置；在所述初始位置处保存所述解密信息。
168.在一实施例中，标签管理模块702，还用于获取所述文件描述标识对应的文件标签中的解密信息；根据文件路径从所述文件系统中读取对应的待管理文件；根据所述解密信息对待管理文件进行解密，并将解密后的明文保存至文件系统。
169.在一实施例中，标签管理模块702，还用于当所述文件标签中包括解密信息时，根据所述目标文件路径和所述解密信息生成所述待管理文件的明文的目标文件描述标识。
170.数据库服务模块703，接收标签管理模块702的调用，并将所述文件描述标识和所述文件标签保存至本地数据库；还用于根据所述文件路径从所述本地数据库中查询所述待管理文件的文件描述标识；将所述本地数据库中所述文件描述标识和对应的文件标签进行删除；还用于利用标签管理接口根据所述目标文件路径从所述本地数据库中查询所述待管理文件的文件描述标识和对应的文件标签；将所述文件描述标识替换为所述目标文件描述标识，并将所述文件标签替换为目标文件标签等等。
171.通信模块704，与中间件中的标签管理模块702、数据库服务模块703等进行通信，并通过通信接口，以将文件描述标识和所述文件标签保存至服务器中的远程数据库；或者通过通信接口，以将保存在服务器中的远程数据库中的文件描述标识和所述文件标签进行删除，或者通过通信接口，以将保存在服务器中的远程数据库中的所述文件描述标识替换为所述目标文件描述标识，并将所述文件标签替换为目标文件标签等。
172.上述所有的技术方案，可以采用任意结合形成本技术的可选实施例，在此不再一一赘述。
173.相应的，本技术实施例还提供一种终端设备，该终端设备可以为终端或者服务器。如图11所示，图11为本技术实施例提供的终端设备的结构示意图。该终端设备800包括有一个或者一个以上处理核心的处理器801、有一个或一个以上计算机可读存储介质的存储器802及存储在存储器802上并可在处理器上运行的计算机程序。其中，处理器801与存储器802电性连接。本领域技术人员可以理解，图中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
174.处理器801是终端设备800的控制中心，利用各种接口和线路连接整个终端设备800的各个部分，通过运行或加载存储在存储器802内的软件程序（计算机程序）和/或模块，以及调用存储在存储器802内的数据，执行终端设备800的各种功能和处理数据，从而对终端设备800进行整体监控。
175.在本技术实施例中，终端设备800中的处理器801会按照如下的步骤，将一个或一个以上的应用程序的进程对应的指令加载到存储器802中，并由处理器801来运行存储在存储器802中的应用程序，从而实现各种功能：取标签管理请求并识别所述标签管理请求的请求格式；调用与所述请求格式对应的解析接口，利用所述解析接口对所述标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径、待管理文件的文件标签和管理类型，所述文件标签中包括所
述待管理文件的密级信息；调用与所述管理类型匹配的标签管理接口，利用所述标签管理接口，根据所述文件路径生成所述待管理文件的文件描述标识，并将所述文件描述标识和所述文件标签保存至本地数据库。
176.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
177.可选的，如图11所示，终端设备800还包括：触控显示屏803、射频电路804、音频电路805、输入单元806以及电源807。其中，处理器801分别与触控显示屏803、射频电路804、音频电路805、输入单元806以及电源807电性连接。本领域技术人员可以理解，图11中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
178.触控显示屏803可用于显示图形用户界面以及接收用户作用于图形用户界面产生的操作指令。触控显示屏803可以包括显示面板和触控面板。其中，显示面板可用于显示由用户输入的信息或提供给用户的信息以及终端设备的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。可选的，可以采用液晶显示器（lcd，liquid crystal display）、有机发光二极管（oled，organic light
‑
emitting diode）等形式来配置显示面板。触控面板可用于收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作），并生成相应的操作指令，且操作指令执行对应程序。触控面板可覆盖显示面板，当触控面板检测到在其上或附近的触摸操作后，传送给处理器801以确定触摸事件的类型，随后处理器801根据触摸事件的类型在显示面板上提供相应的视觉输出。在本技术实施例中，可以将触控面板与显示面板集成到触控显示屏803而实现输入和输出功能。但是在某些实施例中，触控面板与触控面板可以作为两个独立的部件来实现输入和输出功能。即触控显示屏803也可以作为输入单元806的一部分实现输入功能。
179.在本技术实施例中，该触控显示屏803用于呈现图形用户界面以及接收用户作用于图形用户界面产生的操作指令。
180.射频电路804可用于收发射频信号，以通过无线通信与网络设备或其他终端设备建立无线通讯，与网络设备或其他终端设备之间收发信号。
181.音频电路805可以用于通过扬声器、传声器提供用户与终端设备之间的音频接口。音频电路805可将接收到的音频数据转换后的电信号，传输到扬声器，由扬声器转换为声音信号输出；另一方面，传声器将收集的声音信号转换为电信号，由音频电路805接收后转换为音频数据，再将音频数据输出处理器801处理后，经射频电路804以发送给比如另一终端设备，或者将音频数据输出至存储器802以便进一步处理。音频电路805还可能包括耳塞插孔，以提供外设耳机与终端设备的通信。
182.输入单元806可用于接收输入的数字、字符信息或用户特征信息（例如指纹、虹膜、面部信息等），以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
183.电源807用于给终端设备800的各个部件供电。可选的，电源807可以通过电源管理系统与处理器801逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源807还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
184.尽管图11中未示出，终端设备800还可以包括摄像头、传感器、无线保真模块、蓝牙模块等，在此不再赘述。
185.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
186.本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。
187.为此，本技术实施例提供一种计算机可读存储介质，其中存储有多条计算机程序，该计算机程序能够被处理器进行加载，以执行本技术实施例所提供的任一种文件标签管理方法中的步骤。例如，该计算机程序可以执行如下步骤：取标签管理请求并识别所述标签管理请求的请求格式；调用与所述请求格式对应的解析接口，利用所述解析接口对所述标签管理请求进行解析，以得到标签管理请求中携带的待管理文件的文件路径、待管理文件的文件标签和管理类型，所述文件标签中包括所述待管理文件的密级信息；调用与所述管理类型匹配的标签管理接口，利用所述标签管理接口，根据所述文件路径生成所述待管理文件的文件描述标识，并将所述文件描述标识和所述文件标签保存至本地数据库。
188.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
189.其中，该存储介质可以包括：只读存储器（rom，read only memory）、随机存取记忆体（ram，random access memory）、磁盘或光盘等。
190.由于该存储介质中所存储的计算机程序，可以执行本技术实施例所提供的任一种文件标签管理方法中的步骤，因此，可以实现本技术实施例所提供的任一种文件标签管理方法所能实现的有益效果，详见前面的实施例，在此不再赘述。
191.以上对本技术实施例所提供的一种文件标签管理方法、装置、存储介质及终端设备进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。