用户对监听文件夹中的一个文档的文档名称进行了更改,或者用户对监听文件夹中的某个文档的文档内容进行了修改但文档的大小保持不变,或者用户对监听文件夹中的某个文档增加或者删除了内容,从而增大或者减小了该文档的大小。文档大小指的是文档的存储占用空间,例如20kb等。
[0017]需要说明的是,在本发明实施例中文档状态发生变化可以包括:新创建文档、文档名称变更、文档内容修改、文档大小改变。具体的,当产生了如下情况中的至少一种时均可以确定监听文件夹的文档状态发生了变化:新创建文档、文档名称变更、文档内容修改、文档大小改变。本发明实施例中可以实现对特定路径范围的文件夹中的文档进行实时监听和自动加密,而不需要用户来手动加密,从而避免用户手动操作的低效率和遗漏,预置路径范围的文件夹内的文档状态发生变化说明用户对该预置路径范围的文件夹进行了操作,此时就应该对用户操作过的文档进行实时加密,以保护用户操作过的文档能够被及时加密,避免文档的外泄。
[0018]在本发明的一些实施例中,若预置路径范围的文件夹为两个以上的文件夹时,文档状态发生变化还包括:文档存储路径改变。也就是说,本发明实施例中若需要实时监听的文件夹为多个时,若用户改变了其中一个文档的存储路径,也可以认为是用户对该文档进行了操作,此时需要将可以将存储路径的改变作为状态变化的文档进行后续加密处理。例如预置路径范围的文件夹为一个磁盘分区,该磁盘分区中包括两个文件夹:文件夹A和文件夹B,其中文件夹A下原先存储有一个文档abc,若用户将该文档abc剪贴到了文件夹B,也可以认为该文档abc的文档状态发生了变化。需要说明的是,在本发明实施例配置的加密规则中还可能使用文档的路径作为密钥,因此当文档更换了存储路径时就需要重新对该文档进行加密,以保证该文档的安全性能。
[0019]102、当文件夹内存在状态变化的第一文档时,判断第一文档对应的文档名称中是否存在预置的敏感字符;当第一文档对应的文档名称中存在敏感字符时,根据预置的字符替换规则对第一文档对应的文档名称进行敏感字符替换,得到完成字符替换的第二文档。
[0020]在本发明实施例中可以实时监听处于预置路径范围的文件夹内的文档状态是否发生变化,以文件夹中存在状态变化的文档为第一文档为例,存在状态变化的第一文档可以指的是预置路径范围内的一个文档,也可以泛指存在状态变化的所有文档,此处不做限定。
[0021]由前述说明的在文档的加密管理装置中预先配置的敏感字符检索规则可知,在预置路径范围的文件夹中出现状态变化的第一文档时,先对该第一文档的文档名称进行检索,若文档名称中存在敏感字符,则可以按照预先配置的字符替换规则来对第一文档进行敏感字符替换,可得到完成字符替换的第二文档。通常黑客或者木马病毒在盗取文件资料时都会盗取有重要价值的文档,他们通常会先关注文档的名称,因此本发明实施例中第一文档的名称中敏感字符被替换掉,这可以避免状态变化的第一文档被盯上的可能性,从而提高第一文档的安全性。
[0022]在本发明的一些实施例中,步骤101中实时监听预置路径范围内的文件夹中状态变化的文档,在出现状态变化的第一文档时可以执行步骤102中判断第一文档对应的文档名称中是否存在预置的敏感字符,具体可以根据配置规则触发监听回调功能来实现,即出现步骤102中的条件时可以由监听器来回调步骤102来实现。例如文档的加密管理装置可以基于监听器的事件处理方式,即先定义组件,然后为组件设定监听器。然后基于回调的事件处理方式,即让每一个组件继承一个类,并重写该类的事件处理方法。当该组件遇到某事件时,即会触发相应的事件处理方法。例如,当第一文档中的最近修改日期或文件大小等属性状态发生变化配置为上述事件,根据配置规则触发监听回调功能来回调执行对第一文档的敏感字符检测。
[0023]103、按照预置的加密算法对第二文档进行加密,在文件夹中存储完成加密的密文。
[0024]在本发明实施例中,通过步骤102的描述可知将存在状态变化的第一文档的文档名称中敏感字符替换掉之后,得到了第二文档,采用文档的加密管理装置中预先设置的加密算法来对第二文档进行加密,将第二文档的明文转换完成加密的密文,并在被监听的文件夹中存储完成加密的密文。其中,在本发明实施例文档的加密管理装置中设置的加密算法可以结合系统的具体实现场景来灵活设置,例如加密算法可以对称加密算法、非对称加密算法、哈希(英文名称Hash)加密算法、MD5加密算法等。
[0025]在本发明的一些实施例中,步骤102中判断第一文档对应的文档名称中是否存在预置的敏感字符之后,本发明实施例提供的文档的加密管理方法还可以包括如下步骤:
B1、当第一文档对应的文档名称中不存在敏感字符时,按照预置的加密算法对第一文档进行加密,在文件夹中存储完成加密的密文。
[0026]其中,步骤102中描述了在第一文档的文档名称中存在敏感字符时需要执行的敏感字符替换算法,若第一文档对应的文档名称中不存在敏感字符时就不需要再进行敏感字符的替换,而是可以按照预置的加密算法对第一文档进行加密,在文件夹中存储完成加密的密文。其中,在本发明实施例文档的加密管理装置中设置的加密算法可以结合系统的具体实现场景来灵活设置,例如加密算法可以对称加密算法、非对称加密算法、Hash加密算法、MD5加密算法等。另外,本发明实施例中加密算法除了可以指的是上述的加密算法之外,还可以指的是预先设置的加密规则和加密密码,例如使用对称加密算法时还可以结合预先设置的加密密码才能完成加密。
[0027]在本发明的一些实施例中,步骤103按照预置的加密算法对第二文档进行加密,具体可以包括如下步骤: Cl、获取第二文档的类型属性,第二文档的类型属性和第一文档的类型属性相同;
C2、根据第二文档的类型属性确定用于第二文档加密的加密算法,其中,不同类型属性的文档设置有不同的加密算法。
[0028]其中,在本发明实施例提供的文档的加密管理装置中还可以根据自定义的要求对不同类型属性的文档设置不同的加密算法,文档的类型属性可以指的是word文档、txt文档、图片、视频等类型,也可以按照文档对应的用户所属类别来划分文档的类型属性,例如有的文档来自研究组I的用户,有的文档来自研究组2的用户,因此本发明实施例中还可以根据文档的操作用户所属的类别来确定文档的类型属性。例如对于不同类型属性的文档设置不同的加密规则和加密密码。如:word文档本身可以用密码加密的,可以选择文档自带的密码功能触发对word文档进行加密保护,而对于其他没有自身密码保护的文档(例如图片)可以采用本发明实施例中文档的加密管理装置提供的加密功能。又如,针对文档的类型属性不同可以设置不同的加密密钥,因此当对应分组的用户来解密该第二文档时可以使用对应的密钥才能解密成功,从而保证文档的安全性能。
[0029]在本发明的一些实施例中,步骤103中在预置路径范围