文件处理方法和装置制造方法
文件处理方法和装置制造方法
【专利摘要】本发明公开了一种文件处理方法和装置,所述文件处理方法包括步骤:操作加密文件时,解析出所述加密文件中预设的限制条件;判断当前是否满足所述限制条件;若满足所述限制条件,则损毁所述加密文件。本发明所提供的一种文件处理方法,通过为加密文件预先设置限制条件,终端操作加密文件时,首先解析出该限制条件,然后判断当前是否满足该限制条件,满足该限制条件时则损毁加密文件,以防止涉密信息外泄,提高了数据的安全性。
【专利说明】文件处理方法和装置
【技术领域】
[0001] 本发明涉及通信【技术领域】,尤其是涉及一种文件处理方法和装置。
【背景技术】
[0002] 随着通信技术的迅速发展,信息的传播越来越方便快捷,同时也导致涉密信息越 来越容易外泄,数据的安全性成为企业或机构特别关心的问题。现有的解决方案是对涉密 数据进行加密处理,读取该数据时则必须对该数据进行解密才能获得正确的明文信息。
[0003] 然而,即使是加密文件,也有可能被第三者破解;或者,当加密文件被打开后忘记 关闭而长时间处于明文展示状态时,也有可能被他人窃取。因此,现有的解决方案,数据安 全性还是不高。
【发明内容】
[0004] 本发明的主要目的在于提供一种文件加密方法和装置,旨在防止涉密信息外泄, 提高数据的安全性。
[0005] 为达以上目的,本发明提出一种文件处理方法,包括步骤:
[0006] 操作加密文件时,解析出所述加密文件中预设的限制条件;
[0007] 判断当前是否满足所述限制条件;
[0008] 若满足所述限制条件,则损毁所述加密文件。
[0009] 优选地,所述限制条件包括打开时长限制、打开次数限制、转发次数限制、驻留时 长限制中的任意一种,或者任意两种或多种的组合。
[0010] 优选地,所述限制条件为打开时长限制,所述判断当前是否满足所述限制条件包 括:
[0011] 获取所述加密文件的当前持续打开时长或累计打开时长;
[0012] 判断所述持续打开时长或累计打开时长是否达到打开时长限制值;
[0013] 若是,则判定当前满足所述限制条件。
[0014] 优选地,所述限制条件为打开次数限制,所述判断当前是否满足所述限制条件包 括:
[0015] 获取所述加密文件的累计打开次数;
[0016] 判断所述累计打开次数是否达到打开次数限制值;
[0017] 若是,则判定当前满足所述限制条件。
[0018] 优选地,所述限制条件为转发次数限制,所述判断当前是否满足所述限制条件包 括:
[0019] 获取所述加密文件的累计转发次数;
[0020] 判断所述累计转发次数是否达到转发次数限制值;
[0021] 若是,则判定当前满足所述限制条件。
[0022] 本发明同时提出一种文件处理装置,包括解析模块、判断模块和处理模块,其中:
[0023] 解析模块:用于解析出所述加密文件中预设的限制条件;
[0024] 判断模块,用于判断当前是否满足所述限制条件;
[0025] 处理模块,用于在当前满足所述限制条件时,损毁所述加密文件。
[0026] 优选地,所述限制条件为打开时长限制,所述判断模块用于:
[0027] 获取所述加密文件的当前持续打开时长或累计打开时长;
[0028] 判断所述持续打开时长或累计打开时长是否达到打开时长限制值;
[0029] 若是,则判定当前满足所述限制条件。
[0030] 优选地,所述限制条件为打开次数限制,所述判断模块用于:
[0031] 获取所述加密文件的累计打开次数;
[0032] 判断所述累计打开次数是否达到打开次数限制值;
[0033] 若是,则判定当前满足所述限制条件。
[0034] 优选地,所述限制条件为转发次数限制,所述判断模块用于:
[0035] 获取所述加密文件的累计转发次数;
[0036] 判断所述累计转发次数是否达到转发次数限制值;
[0037] 若是,则判定当前满足所述限制条件。
[0038] 本发明所提供的一种文件处理方法,通过为加密文件预先设置限制条件,终端操 作加密文件时,首先解析出该限制条件,然后判断当前是否满足该限制条件,满足该限制条 件时则损毁加密文件,以防止涉密信息外泄,提高了数据的安全性。
【专利附图】
【附图说明】
[0039] 图1是本发明的文件处理方法第一实施例的流程图;
[0040] 图2是本发明的文件处理方法第二实施例的流程图;
[0041] 图3是本发明的文件处理方法第三实施例的流程图;
[0042] 图4是本发明的文件处理方法第四实施例的流程图;
[0043] 图5是本发明的文件处理装置一实施例的结构框图。
[0044] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0045] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0046] 本发明的文件处理方法,尤其适用于涉及敏感信息的安全系统。通过在加密文件 中设置限制条件,当终端操作加密文件时,解析加密文件中预设的限制条件,判断当前是否 满足限制条件,若满足限制条件,则损毁该加密文件,以保护信息的安全。其中,操作加密文 件,是指打开加密文件、阅读加密文件、展示加密文件、转发加密文件、扫描加密文件、加载 加密文件等;限制条件包括打开时长限制、打开次数限制、转发次数限制、驻留时长限制中 的任意一种,或者任意两种或多种的组合;损毁加密文件包括删除加密文件、格式化加密文 件所在存储区域等。
[0047] 加密文件中的限制条件,是在生成加密文件时设定的。具体的,用户点击菜单,针 对相关涉密文件进行加密,并同时选择加密属性(该加密属性中包含了限制条件,如打开 时长限制、打开次数限制、转发次数限制、驻留时长限制等)。接着,终端先根据加密属性对 应的值+公钥,使用加密算法,生成文件属性密文,然后读取文件内容数据+公钥,使用加密 算法,生成文件数据密文,把文件属性密文和文件数据密文一起作为完整的数据重新写入 之前的文件中,同时把文件数据密文的长度写入文件系统的文件头中,从而生成了具有限 制条件的加密文件。
[0048] 以下通过具体实施例对本发明的文件处理方法进行详细说明。
[0049] 参见图1,提出本发明的文件处理方法第一实施例,所述文件处理方法包括以下步 骤:
[0050] 步骤S101 :打开加密文件时,解析出加密文件中预设的限制条件为打开时长限制
[0051] 具体的,终端接收到打开加密文件的指令时,首先对加密文件进行解析,获得加密 文件中预设的限制条件,本实施例中加密文件的限制条件为打开时长限制,且为单次打开 的持续时长,终端同时获取打开时长的限制值,该限制值可以设为几分钟到几十分钟。
[0052] 具体的解析方法为:终端读取加密文件,读取到文件数据(包括文件属性密文和 文件数据密文)和文件头的长度A,计算出文件数据的长度B,然后减去文件头的长度A,得 出文件属性密文的长度C,然后把文件数据中前C字节的数据截取出,使用公钥+解密算法 得出属性明文,根据属性值,获取对应的限制条件。
[0053] 步骤S102 :打开加密文件
[0054] 终端执行文件打开指令,打开加密文件。
[0055] 步骤S103 :计算持续打开时长
[0056] 终端可以通过计时器从文件打开时开始计时,计算加密文件当前持续打开时长。
[0057] 步骤S104 :判断持续打开时长是否达到打开时长限制值
[0058] 若达到限制值,则进入步骤S105 ;否则,继续保持打开或展示状态。
[0059] 步骤S105 :损毁加密文件
[0060] 当加密文件长时间处于打开或展示状态,其展示时长达到限制值时,终端则删除 该加密文件或格式化该加密文件所在的存储区域,避免用户打开加密文件后离开终端而忘 记关闭,防止信息外泄。
[0061] 在某些实施例中,打开时长限制也可以是限制加密文件的累计打开时长,终端获 取加密文件过去历次的打开时长,再加上本次打开时长,获得累计打开时长,判断累计打开 时长是否达到打开时长限制值。
[0062] 参见图2,提出本发明的文件处理方法第二实施例,所述文件处理方法包括以下步 骤:
[0063] 步骤S201 :打开加密文件时,解析出加密文件中预设的限制条件为打开次数限制
[0064] 本实施例中加密文件的限制条件为打开次数限制,终端同时获取打开次数的限制 值。
[0065] 步骤S202 :获取加密文件的累计打开次数
[0066] 终端可通过计数器累计加密文件的打开次数,S卩加密文件在本机中每打开一次, 计数器则进行一次累加,并存储累加数据。终端直接从存储中获取累加数据,从而获取该加 密文件的累计打开次数。
[0067] 步骤S203 :判断累计打开次数是否达到打开次数限制值
[0068] 若累加数据大于等于限制值,则进入步骤S204 ;否则,进入步骤S205。
[0069] 步骤S204 :损毁加密文件
[0070] 若累计打开次数达到限制值,终端则不返回读取到的文件数据,并删除加密文件 或格式化该加密文件所在的存储区域。例如,进行格式化时,终端找到文件数据的物理存储 位置,并依次设置为00,同时把该文件的文件头置为删除状态。
[0071] 步骤S205 :打开加密文件
[0072] 若累计打开次数还没有达到限制值,则执行文件打开指令,打开该加密文件,同时 计数器对打开次数进行一次累加,并存储累加数据。
[0073] 参见图3,提出本发明的文件处理方法第三实施例,所述文件处理方法包括以下步 骤:
[0074] 步骤S301 :转发加密文件时,解析出加密文件中预设的限制条件为转发次数限制
[0075] 本实施例中加密文件的限制条件为转发次数限制,终端同时获取转发次数的限制 值。
[0076] 步骤S302 :获取加密文件的累计转发次数
[0077] 终端可通过计数器累计加密文件的转发次数,S卩加密文件在本机中每转发一次, 计数器则进行一次累加,并存储累加数据。终端直接从存储中获取累加数据,从而获取该加 密文件的累计转发次数。
[0078] 步骤S303 :判断累计转发次数是否达到转发次数限制值
[0079] 若累加数据大于等于限制值,则进入步骤S304 ;否则,进入步骤S305。
[0080] 步骤S304 :损毁加密文件
[0081] 若累计转发次数达到限制值,则删除加密文件或格式化该加密文件所在的存储区 域。
[0082] 步骤S305 :转发加密文件
[0083] 若累计转发次数还没有达到限制值,则执行文件转发指令,转发该加密文件,同时 计数器对转发次数进行一次累加,并存储累加数据。
[0084] 参见图4,提出本发明的文件处理方法第四实施例,所述文件处理方法包括以下步 骤:
[0085] 步骤S401 :操作加密文件时,解析出加密文件中预设的限制条件为驻留时长限制
[0086] 本实施例中加密文件的限制条件为驻留时长限制,终端同时获取驻留时长的限制 值。所述操作加密文件,可以是打开加密文件、阅读加密文件、转发加密文件、加载加密文件 等,或者终端定时扫描加密文件。
[0087] 步骤S402 :获取加密文件驻留于本机的时长
[0088] 终端可以通过计时器从加密文件存储于本机时开始持续计时,计算出加密文件驻 留于本机的时长。
[0089] 步骤S403 :判断驻留于本机的时长是否达到驻留时长限制值
[0090] 若计时时长大于等于限制值,则进入步骤S404 ;否则,执行相应的操作(如打开加 密文件、转发加密文件、加载加密文件等)或不予响应(定时扫描加密文件时)
[0091] 步骤S404 :损毁加密文件
[0092] 若加密文件驻留于本机的时长大于等于限制值,则删除加密文件或格式化该加密 文件所在的存储区域。
[0093] 在某些实施例中,也可以对前述实施例中的限制条件进行任意组合,当为组合限 制条件时,其中任意一个限制条件得以满足、预设个数限制条件得以满足或所有的限制条 件都满足时,则损毁具有该组合限制条件的加密文件。
[0094] 从而,本发明的文件处理方法,通过为加密文件预先设置限制条件,终端操作加密 文件时,首先解析出该限制条件,然后判断当前是否满足该限制条件,满足该限制条件时则 损毁加密文件,以防止涉密信息外泄,提高了数据的安全性。
[0095] 参见图5,提出本发明的文件处理装置一实施例,所述文件处理装置包括解析模 块、判断模块和处理模块。
[0096] 解析模块:用于在操作加密文件时,对该加密文件进行解析,以获得该加密文件中 预设的限制条件以及相应的限制值,并发送给判断模块。所述限制条件包括打开时长限制、 打开次数限制、转发次数限制、驻留时长限制中的任意一种,或者任意两种或多种的组合。
[0097] 例如,当接收到打开加密文件、转发加密文件的指令时,解析模块则对该加密文件 进行解析;或者解析模块定时的对所有的加密文件进行扫描解析。
[0098] 解析模块可以通过以下方式对加密文件进行解析:解析模块读取加密文件,读取 到文件数据(包括文件属性密文和文件数据密文)和文件头的长度A,计算出文件数据的长 度B,然后减去文件头的长度A,得出文件属性密文的长度C,然后把文件数据中前C字节的 数据截取出,使用公钥+解密算法得出属性明文,根据属性值,获取对应的限制条件。
[0099] 判断模块:用于判断当前是否满足该加密文件的限制条件,并将判断结果发送给 处理模块。
[0100] 当限制条件为打开时长限制时,判断模块则获取加密文件的当前持续打开时长或 累计打开时长,判断持续打开时长或累计打开时长是否达到打开时长限制值;若达到限制 值,则判定当前满足限制条件;否则,判定不满足限制条件。判断模块可以通过计时器从文 件打开时开始计时,计算加密文件当前持续打开时长;或者通过计时器累计打开时长。 [0101] 当限制条件为打开次数限制时,判断模块则获取加密文件的累计打开次数,判断 累计打开次数是否达到打开次数限制值;若达到限制值,则判定当前满足限制条件;否则, 判定不满足限制条件。判断模块可通过计数器累计加密文件的打开次数,即加密文件在本 机中每打开一次,计数器则进行一次累加,并存储累加数据,判断模块直接从存储中获取累 加数据,从而获取该加密文件的累计打开次数。
[0102] 当限制条件为转发次数限制时,判断模块则获取加密文件的累计转发次数,判断 累计转发次数是否达到转发次数限制值;若达到限制值,则判定当前满足限制条件;否则, 判定不满足限制条件。判断模块可通过计数器累计加密文件的转发次数,即加密文件在本 机中每转发一次,计数器则进行一次累加,并存储累加数据,判断模块直接从存储中获取累 加数据,从而获取该加密文件的累计转发次数。
[0103] 当限制条件为驻留时长限制时,判断模块则获取加密文件驻留于本机的累计时 长,判断该时长是否达到驻留时长限制值;若达到限制值,则判定当前满足限制条件;否 贝1J,判定不满足限制条件。判断模块可通过计时器从加密文件存储于本机时开始持续计时, 计算出加密文件驻留于本机的时长。
[0104] 处理模块:用于根据判断结果,对文件进行相应处理。如果判断结果为当前满足加 密文件的限制条件,则损毁该加密文件,如删除该加密文件或格式化该加密文件所在的存 储区域;如果判断结果为当前满足加密文件的限制条件,则执行相应的操作,如打开文件、 转发文件、持续展示文件等,或者是由解析模块主动扫描获得的结果(如主动扫描加密文 件得知该加密文件的驻留时长尚没有达到限制值),则不予响应。
[0105] 在某些实施例中,也可以对前述实施例中的限制条件进行任意组合,当为组合限 制条件时,其中任意一个限制条件得以满足、预设个数限制条件得以满足或所有的限制条 件都满足时,处理模块则损毁具有该组合限制条件的加密文件。
[0106] 上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。
[0107] 从而,本发明的文件处理装置,通过为加密文件预先设置限制条件,终端操作加密 文件时,首先解析出该限制条件,然后判断当前是否满足该限制条件,满足该限制条件时则 损毁加密文件,以防止涉密信息外泄,提高了数据的安全性。
[0108] 需要说明的是:上述实施例提供的文件处理装置在进行文件处理时,仅以上述各 功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功 能模块完成。另外,上述实施例提供的文件处理装置与文件处理方法实施例属于同一构思, 其具体实现过程详见方法实施例,这里不再赘述。
[0109] 本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤可以 通过程序来控制相关的硬件完成,所述的程序可以存储于一计算机可读取存储介质中,所 述的存储介质可以是R0M/RAM、磁盘、光盘等。
[0110] 以上参照【专利附图】
【附图说明】了本发明的优选实施例,并非因此局限本发明的权利范围。本 领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一 个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所 作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
【权利要求】
1. 一种文件处理方法,其特征在于,包括步骤: 操作加密文件时,解析出所述加密文件中预设的限制条件; 判断当前是否满足所述限制条件; 若满足所述限制条件,则损毁所述加密文件。
2. 根据权利要求1所述的文件处理方法,其特征在于,所述限制条件包括打开时长限 制、打开次数限制、转发次数限制、驻留时长限制中的任意一种,或者任意两种或多种的组 合。
3. 根据权利要求1所述的文件处理方法,其特征在于,所述限制条件为打开时长限制, 所述判断当前是否满足所述限制条件包括: 获取所述加密文件的当前持续打开时长或累计打开时长; 判断所述持续打开时长或累计打开时长是否达到打开时长限制值; 若是,则判定当前满足所述限制条件。
4. 根据权利要求1所述的文件处理方法,其特征在于,所述限制条件为打开次数限制, 所述判断当前是否满足所述限制条件包括: 获取所述加密文件的累计打开次数; 判断所述累计打开次数是否达到打开次数限制值; 若是,则判定当前满足所述限制条件。
5. 根据权利要求1所述的文件处理方法,其特征在于,所述限制条件为转发次数限制, 所述判断当前是否满足所述限制条件包括: 获取所述加密文件的累计转发次数; 判断所述累计转发次数是否达到转发次数限制值; 若是,则判定当前满足所述限制条件。
6. -种文件处理装置,其特征在于,包括解析模块、判断模块和处理模块,其中: 解析模块:用于解析出所述加密文件中预设的限制条件; 判断模块,用于判断当前是否满足所述限制条件; 处理模块,用于在当前满足所述限制条件时,损毁所述加密文件。
7. 根据权利要求6所述的文件处理装置,其特征在于,所述限制条件包括打开时长限 制、打开次数限制、转发次数限制、驻留时长限制中的任意一种。
8. 根据权利要求6所述的文件处理装置,其特征在于,所述限制条件为打开时长限制, 所述判断模块用于: 获取所述加密文件的当前持续打开时长或累计打开时长; 判断所述持续打开时长或累计打开时长是否达到打开时长限制; 若是,则判定当前满足所述限制条件。
9. 根据权利要求6所述的文件处理装置,其特征在于,所述限制条件为打开次数限制, 所述判断模块用于: 获取所述加密文件的累计打开次数; 判断所述累计打开次数是否达到打开次数限制; 若是,则判定当前满足所述限制条件。
10. 根据权利要求6所述的文件处理装置,其特征在于,所述限制条件为转发次数限 制,所述判断模块用于: 获取所述加密文件的累计转发次数; 判断所述累计转发次数是否达到转发次数限制; 若是,则判定当前满足所述限制条件。
【文档编号】G06F21/62GK104156673SQ201410384596
【公开日】2014年11月19日 申请日期:2014年8月6日 优先权日:2014年8月6日
【发明者】刘英东 申请人:深圳市中兴移动通信有限公司
【专利摘要】本发明公开了一种文件处理方法和装置,所述文件处理方法包括步骤:操作加密文件时,解析出所述加密文件中预设的限制条件;判断当前是否满足所述限制条件;若满足所述限制条件,则损毁所述加密文件。本发明所提供的一种文件处理方法,通过为加密文件预先设置限制条件,终端操作加密文件时,首先解析出该限制条件,然后判断当前是否满足该限制条件,满足该限制条件时则损毁加密文件,以防止涉密信息外泄,提高了数据的安全性。
【专利说明】文件处理方法和装置
【技术领域】
[0001] 本发明涉及通信【技术领域】,尤其是涉及一种文件处理方法和装置。
【背景技术】
[0002] 随着通信技术的迅速发展,信息的传播越来越方便快捷,同时也导致涉密信息越 来越容易外泄,数据的安全性成为企业或机构特别关心的问题。现有的解决方案是对涉密 数据进行加密处理,读取该数据时则必须对该数据进行解密才能获得正确的明文信息。
[0003] 然而,即使是加密文件,也有可能被第三者破解;或者,当加密文件被打开后忘记 关闭而长时间处于明文展示状态时,也有可能被他人窃取。因此,现有的解决方案,数据安 全性还是不高。
【发明内容】
[0004] 本发明的主要目的在于提供一种文件加密方法和装置,旨在防止涉密信息外泄, 提高数据的安全性。
[0005] 为达以上目的,本发明提出一种文件处理方法,包括步骤:
[0006] 操作加密文件时,解析出所述加密文件中预设的限制条件;
[0007] 判断当前是否满足所述限制条件;
[0008] 若满足所述限制条件,则损毁所述加密文件。
[0009] 优选地,所述限制条件包括打开时长限制、打开次数限制、转发次数限制、驻留时 长限制中的任意一种,或者任意两种或多种的组合。
[0010] 优选地,所述限制条件为打开时长限制,所述判断当前是否满足所述限制条件包 括:
[0011] 获取所述加密文件的当前持续打开时长或累计打开时长;
[0012] 判断所述持续打开时长或累计打开时长是否达到打开时长限制值;
[0013] 若是,则判定当前满足所述限制条件。
[0014] 优选地,所述限制条件为打开次数限制,所述判断当前是否满足所述限制条件包 括:
[0015] 获取所述加密文件的累计打开次数;
[0016] 判断所述累计打开次数是否达到打开次数限制值;
[0017] 若是,则判定当前满足所述限制条件。
[0018] 优选地,所述限制条件为转发次数限制,所述判断当前是否满足所述限制条件包 括:
[0019] 获取所述加密文件的累计转发次数;
[0020] 判断所述累计转发次数是否达到转发次数限制值;
[0021] 若是,则判定当前满足所述限制条件。
[0022] 本发明同时提出一种文件处理装置,包括解析模块、判断模块和处理模块,其中:
[0023] 解析模块:用于解析出所述加密文件中预设的限制条件;
[0024] 判断模块,用于判断当前是否满足所述限制条件;
[0025] 处理模块,用于在当前满足所述限制条件时,损毁所述加密文件。
[0026] 优选地,所述限制条件为打开时长限制,所述判断模块用于:
[0027] 获取所述加密文件的当前持续打开时长或累计打开时长;
[0028] 判断所述持续打开时长或累计打开时长是否达到打开时长限制值;
[0029] 若是,则判定当前满足所述限制条件。
[0030] 优选地,所述限制条件为打开次数限制,所述判断模块用于:
[0031] 获取所述加密文件的累计打开次数;
[0032] 判断所述累计打开次数是否达到打开次数限制值;
[0033] 若是,则判定当前满足所述限制条件。
[0034] 优选地,所述限制条件为转发次数限制,所述判断模块用于:
[0035] 获取所述加密文件的累计转发次数;
[0036] 判断所述累计转发次数是否达到转发次数限制值;
[0037] 若是,则判定当前满足所述限制条件。
[0038] 本发明所提供的一种文件处理方法,通过为加密文件预先设置限制条件,终端操 作加密文件时,首先解析出该限制条件,然后判断当前是否满足该限制条件,满足该限制条 件时则损毁加密文件,以防止涉密信息外泄,提高了数据的安全性。
【专利附图】
【附图说明】
[0039] 图1是本发明的文件处理方法第一实施例的流程图;
[0040] 图2是本发明的文件处理方法第二实施例的流程图;
[0041] 图3是本发明的文件处理方法第三实施例的流程图;
[0042] 图4是本发明的文件处理方法第四实施例的流程图;
[0043] 图5是本发明的文件处理装置一实施例的结构框图。
[0044] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0045] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0046] 本发明的文件处理方法,尤其适用于涉及敏感信息的安全系统。通过在加密文件 中设置限制条件,当终端操作加密文件时,解析加密文件中预设的限制条件,判断当前是否 满足限制条件,若满足限制条件,则损毁该加密文件,以保护信息的安全。其中,操作加密文 件,是指打开加密文件、阅读加密文件、展示加密文件、转发加密文件、扫描加密文件、加载 加密文件等;限制条件包括打开时长限制、打开次数限制、转发次数限制、驻留时长限制中 的任意一种,或者任意两种或多种的组合;损毁加密文件包括删除加密文件、格式化加密文 件所在存储区域等。
[0047] 加密文件中的限制条件,是在生成加密文件时设定的。具体的,用户点击菜单,针 对相关涉密文件进行加密,并同时选择加密属性(该加密属性中包含了限制条件,如打开 时长限制、打开次数限制、转发次数限制、驻留时长限制等)。接着,终端先根据加密属性对 应的值+公钥,使用加密算法,生成文件属性密文,然后读取文件内容数据+公钥,使用加密 算法,生成文件数据密文,把文件属性密文和文件数据密文一起作为完整的数据重新写入 之前的文件中,同时把文件数据密文的长度写入文件系统的文件头中,从而生成了具有限 制条件的加密文件。
[0048] 以下通过具体实施例对本发明的文件处理方法进行详细说明。
[0049] 参见图1,提出本发明的文件处理方法第一实施例,所述文件处理方法包括以下步 骤:
[0050] 步骤S101 :打开加密文件时,解析出加密文件中预设的限制条件为打开时长限制
[0051] 具体的,终端接收到打开加密文件的指令时,首先对加密文件进行解析,获得加密 文件中预设的限制条件,本实施例中加密文件的限制条件为打开时长限制,且为单次打开 的持续时长,终端同时获取打开时长的限制值,该限制值可以设为几分钟到几十分钟。
[0052] 具体的解析方法为:终端读取加密文件,读取到文件数据(包括文件属性密文和 文件数据密文)和文件头的长度A,计算出文件数据的长度B,然后减去文件头的长度A,得 出文件属性密文的长度C,然后把文件数据中前C字节的数据截取出,使用公钥+解密算法 得出属性明文,根据属性值,获取对应的限制条件。
[0053] 步骤S102 :打开加密文件
[0054] 终端执行文件打开指令,打开加密文件。
[0055] 步骤S103 :计算持续打开时长
[0056] 终端可以通过计时器从文件打开时开始计时,计算加密文件当前持续打开时长。
[0057] 步骤S104 :判断持续打开时长是否达到打开时长限制值
[0058] 若达到限制值,则进入步骤S105 ;否则,继续保持打开或展示状态。
[0059] 步骤S105 :损毁加密文件
[0060] 当加密文件长时间处于打开或展示状态,其展示时长达到限制值时,终端则删除 该加密文件或格式化该加密文件所在的存储区域,避免用户打开加密文件后离开终端而忘 记关闭,防止信息外泄。
[0061] 在某些实施例中,打开时长限制也可以是限制加密文件的累计打开时长,终端获 取加密文件过去历次的打开时长,再加上本次打开时长,获得累计打开时长,判断累计打开 时长是否达到打开时长限制值。
[0062] 参见图2,提出本发明的文件处理方法第二实施例,所述文件处理方法包括以下步 骤:
[0063] 步骤S201 :打开加密文件时,解析出加密文件中预设的限制条件为打开次数限制
[0064] 本实施例中加密文件的限制条件为打开次数限制,终端同时获取打开次数的限制 值。
[0065] 步骤S202 :获取加密文件的累计打开次数
[0066] 终端可通过计数器累计加密文件的打开次数,S卩加密文件在本机中每打开一次, 计数器则进行一次累加,并存储累加数据。终端直接从存储中获取累加数据,从而获取该加 密文件的累计打开次数。
[0067] 步骤S203 :判断累计打开次数是否达到打开次数限制值
[0068] 若累加数据大于等于限制值,则进入步骤S204 ;否则,进入步骤S205。
[0069] 步骤S204 :损毁加密文件
[0070] 若累计打开次数达到限制值,终端则不返回读取到的文件数据,并删除加密文件 或格式化该加密文件所在的存储区域。例如,进行格式化时,终端找到文件数据的物理存储 位置,并依次设置为00,同时把该文件的文件头置为删除状态。
[0071] 步骤S205 :打开加密文件
[0072] 若累计打开次数还没有达到限制值,则执行文件打开指令,打开该加密文件,同时 计数器对打开次数进行一次累加,并存储累加数据。
[0073] 参见图3,提出本发明的文件处理方法第三实施例,所述文件处理方法包括以下步 骤:
[0074] 步骤S301 :转发加密文件时,解析出加密文件中预设的限制条件为转发次数限制
[0075] 本实施例中加密文件的限制条件为转发次数限制,终端同时获取转发次数的限制 值。
[0076] 步骤S302 :获取加密文件的累计转发次数
[0077] 终端可通过计数器累计加密文件的转发次数,S卩加密文件在本机中每转发一次, 计数器则进行一次累加,并存储累加数据。终端直接从存储中获取累加数据,从而获取该加 密文件的累计转发次数。
[0078] 步骤S303 :判断累计转发次数是否达到转发次数限制值
[0079] 若累加数据大于等于限制值,则进入步骤S304 ;否则,进入步骤S305。
[0080] 步骤S304 :损毁加密文件
[0081] 若累计转发次数达到限制值,则删除加密文件或格式化该加密文件所在的存储区 域。
[0082] 步骤S305 :转发加密文件
[0083] 若累计转发次数还没有达到限制值,则执行文件转发指令,转发该加密文件,同时 计数器对转发次数进行一次累加,并存储累加数据。
[0084] 参见图4,提出本发明的文件处理方法第四实施例,所述文件处理方法包括以下步 骤:
[0085] 步骤S401 :操作加密文件时,解析出加密文件中预设的限制条件为驻留时长限制
[0086] 本实施例中加密文件的限制条件为驻留时长限制,终端同时获取驻留时长的限制 值。所述操作加密文件,可以是打开加密文件、阅读加密文件、转发加密文件、加载加密文件 等,或者终端定时扫描加密文件。
[0087] 步骤S402 :获取加密文件驻留于本机的时长
[0088] 终端可以通过计时器从加密文件存储于本机时开始持续计时,计算出加密文件驻 留于本机的时长。
[0089] 步骤S403 :判断驻留于本机的时长是否达到驻留时长限制值
[0090] 若计时时长大于等于限制值,则进入步骤S404 ;否则,执行相应的操作(如打开加 密文件、转发加密文件、加载加密文件等)或不予响应(定时扫描加密文件时)
[0091] 步骤S404 :损毁加密文件
[0092] 若加密文件驻留于本机的时长大于等于限制值,则删除加密文件或格式化该加密 文件所在的存储区域。
[0093] 在某些实施例中,也可以对前述实施例中的限制条件进行任意组合,当为组合限 制条件时,其中任意一个限制条件得以满足、预设个数限制条件得以满足或所有的限制条 件都满足时,则损毁具有该组合限制条件的加密文件。
[0094] 从而,本发明的文件处理方法,通过为加密文件预先设置限制条件,终端操作加密 文件时,首先解析出该限制条件,然后判断当前是否满足该限制条件,满足该限制条件时则 损毁加密文件,以防止涉密信息外泄,提高了数据的安全性。
[0095] 参见图5,提出本发明的文件处理装置一实施例,所述文件处理装置包括解析模 块、判断模块和处理模块。
[0096] 解析模块:用于在操作加密文件时,对该加密文件进行解析,以获得该加密文件中 预设的限制条件以及相应的限制值,并发送给判断模块。所述限制条件包括打开时长限制、 打开次数限制、转发次数限制、驻留时长限制中的任意一种,或者任意两种或多种的组合。
[0097] 例如,当接收到打开加密文件、转发加密文件的指令时,解析模块则对该加密文件 进行解析;或者解析模块定时的对所有的加密文件进行扫描解析。
[0098] 解析模块可以通过以下方式对加密文件进行解析:解析模块读取加密文件,读取 到文件数据(包括文件属性密文和文件数据密文)和文件头的长度A,计算出文件数据的长 度B,然后减去文件头的长度A,得出文件属性密文的长度C,然后把文件数据中前C字节的 数据截取出,使用公钥+解密算法得出属性明文,根据属性值,获取对应的限制条件。
[0099] 判断模块:用于判断当前是否满足该加密文件的限制条件,并将判断结果发送给 处理模块。
[0100] 当限制条件为打开时长限制时,判断模块则获取加密文件的当前持续打开时长或 累计打开时长,判断持续打开时长或累计打开时长是否达到打开时长限制值;若达到限制 值,则判定当前满足限制条件;否则,判定不满足限制条件。判断模块可以通过计时器从文 件打开时开始计时,计算加密文件当前持续打开时长;或者通过计时器累计打开时长。 [0101] 当限制条件为打开次数限制时,判断模块则获取加密文件的累计打开次数,判断 累计打开次数是否达到打开次数限制值;若达到限制值,则判定当前满足限制条件;否则, 判定不满足限制条件。判断模块可通过计数器累计加密文件的打开次数,即加密文件在本 机中每打开一次,计数器则进行一次累加,并存储累加数据,判断模块直接从存储中获取累 加数据,从而获取该加密文件的累计打开次数。
[0102] 当限制条件为转发次数限制时,判断模块则获取加密文件的累计转发次数,判断 累计转发次数是否达到转发次数限制值;若达到限制值,则判定当前满足限制条件;否则, 判定不满足限制条件。判断模块可通过计数器累计加密文件的转发次数,即加密文件在本 机中每转发一次,计数器则进行一次累加,并存储累加数据,判断模块直接从存储中获取累 加数据,从而获取该加密文件的累计转发次数。
[0103] 当限制条件为驻留时长限制时,判断模块则获取加密文件驻留于本机的累计时 长,判断该时长是否达到驻留时长限制值;若达到限制值,则判定当前满足限制条件;否 贝1J,判定不满足限制条件。判断模块可通过计时器从加密文件存储于本机时开始持续计时, 计算出加密文件驻留于本机的时长。
[0104] 处理模块:用于根据判断结果,对文件进行相应处理。如果判断结果为当前满足加 密文件的限制条件,则损毁该加密文件,如删除该加密文件或格式化该加密文件所在的存 储区域;如果判断结果为当前满足加密文件的限制条件,则执行相应的操作,如打开文件、 转发文件、持续展示文件等,或者是由解析模块主动扫描获得的结果(如主动扫描加密文 件得知该加密文件的驻留时长尚没有达到限制值),则不予响应。
[0105] 在某些实施例中,也可以对前述实施例中的限制条件进行任意组合,当为组合限 制条件时,其中任意一个限制条件得以满足、预设个数限制条件得以满足或所有的限制条 件都满足时,处理模块则损毁具有该组合限制条件的加密文件。
[0106] 上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。
[0107] 从而,本发明的文件处理装置,通过为加密文件预先设置限制条件,终端操作加密 文件时,首先解析出该限制条件,然后判断当前是否满足该限制条件,满足该限制条件时则 损毁加密文件,以防止涉密信息外泄,提高了数据的安全性。
[0108] 需要说明的是:上述实施例提供的文件处理装置在进行文件处理时,仅以上述各 功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功 能模块完成。另外,上述实施例提供的文件处理装置与文件处理方法实施例属于同一构思, 其具体实现过程详见方法实施例,这里不再赘述。
[0109] 本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤可以 通过程序来控制相关的硬件完成,所述的程序可以存储于一计算机可读取存储介质中,所 述的存储介质可以是R0M/RAM、磁盘、光盘等。
[0110] 以上参照【专利附图】
【附图说明】了本发明的优选实施例,并非因此局限本发明的权利范围。本 领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一 个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所 作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
【权利要求】
1. 一种文件处理方法,其特征在于,包括步骤: 操作加密文件时,解析出所述加密文件中预设的限制条件; 判断当前是否满足所述限制条件; 若满足所述限制条件,则损毁所述加密文件。
2. 根据权利要求1所述的文件处理方法,其特征在于,所述限制条件包括打开时长限 制、打开次数限制、转发次数限制、驻留时长限制中的任意一种,或者任意两种或多种的组 合。
3. 根据权利要求1所述的文件处理方法,其特征在于,所述限制条件为打开时长限制, 所述判断当前是否满足所述限制条件包括: 获取所述加密文件的当前持续打开时长或累计打开时长; 判断所述持续打开时长或累计打开时长是否达到打开时长限制值; 若是,则判定当前满足所述限制条件。
4. 根据权利要求1所述的文件处理方法,其特征在于,所述限制条件为打开次数限制, 所述判断当前是否满足所述限制条件包括: 获取所述加密文件的累计打开次数; 判断所述累计打开次数是否达到打开次数限制值; 若是,则判定当前满足所述限制条件。
5. 根据权利要求1所述的文件处理方法,其特征在于,所述限制条件为转发次数限制, 所述判断当前是否满足所述限制条件包括: 获取所述加密文件的累计转发次数; 判断所述累计转发次数是否达到转发次数限制值; 若是,则判定当前满足所述限制条件。
6. -种文件处理装置,其特征在于,包括解析模块、判断模块和处理模块,其中: 解析模块:用于解析出所述加密文件中预设的限制条件; 判断模块,用于判断当前是否满足所述限制条件; 处理模块,用于在当前满足所述限制条件时,损毁所述加密文件。
7. 根据权利要求6所述的文件处理装置,其特征在于,所述限制条件包括打开时长限 制、打开次数限制、转发次数限制、驻留时长限制中的任意一种。
8. 根据权利要求6所述的文件处理装置,其特征在于,所述限制条件为打开时长限制, 所述判断模块用于: 获取所述加密文件的当前持续打开时长或累计打开时长; 判断所述持续打开时长或累计打开时长是否达到打开时长限制; 若是,则判定当前满足所述限制条件。
9. 根据权利要求6所述的文件处理装置,其特征在于,所述限制条件为打开次数限制, 所述判断模块用于: 获取所述加密文件的累计打开次数; 判断所述累计打开次数是否达到打开次数限制; 若是,则判定当前满足所述限制条件。
10. 根据权利要求6所述的文件处理装置,其特征在于,所述限制条件为转发次数限 制,所述判断模块用于: 获取所述加密文件的累计转发次数; 判断所述累计转发次数是否达到转发次数限制; 若是,则判定当前满足所述限制条件。
【文档编号】G06F21/62GK104156673SQ201410384596
【公开日】2014年11月19日 申请日期:2014年8月6日 优先权日:2014年8月6日
【发明者】刘英东 申请人:深圳市中兴移动通信有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1