云文档离线访问系统、智能终端及方法与流程

本发明涉及安全防护技术领域，特别涉及一种云文档离线访问系统、智能终端及方法。

背景技术：

随着信息技术的发展，电子文档逐步替代纸质文档，成为企业信息的重要载体。同时，随着智能终端等移动设备的兴起，文档的跨终端访问需求日益强烈，云文档成为企业级的解决方案，而云文档主要是依靠在线访问的使用方式，如何解决在没有网络、离线状态下的文档安全访问需求，保证用户访问文档的安全性问题，给各企业提出了新的挑战。

传统的云文档安全产品专注于文档实体的加密及权限控制，采用密钥集中存储的管理方式，很好的解决了传统方式的文档安全访问控制，但文档依赖在线网络状态下进行访问，在用户处于离线网络状态时无法进行文档访问。

技术实现要素：

本发明实施例提供了一种云文档离线访问系统，用以离线访问云文档，该系统包括：

pc客户端，用于在用户离线访问目标加密云文档时，生成离线访问请求信息；获取智能终端返回的密钥信息，根据密钥信息，访问目标加密云文档；

智能终端，用于从pc客户端获取所述离线访问请求信息，将所述离线访问请求信息发送至服务器；从服务器获取密钥信息，将密钥信息发送至pc客户端；

服务器，用于从智能终端获取所述离线访问请求信息，根据离线访问请求信息，获取密钥信息，将密钥信息发送至智能终端。

本发明实施例还提供了一种智能终端，用以离线访问云文档，该智能终端包括：

获取单元，用于从pc客户端获取所述离线访问请求信息；从服务器获取密钥信息；

发送单元，用于将所述离线访问请求信息发送至服务器；将密钥信息发送至pc客户端。

本发明实施例还提供了一种云文档离线访问方法，用以离线访问云文档，该方法包括：

pc客户端在用户离线访问目标加密云文档时，生成离线访问请求信息；

智能终端从pc客户端获取所述离线访问请求信息，将所述离线访问请求信息发送至服务器；

服务器从智能终端获取所述离线访问请求信息，根据离线访问请求信息，获取密钥信息，将密钥信息发送至智能终端；

智能终端从服务器获取密钥信息，将密钥信息发送至pc客户端；

pc客户端获取智能终端返回的密钥信息，根据密钥信息，访问目标加密云文档。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述云文档离线访问方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述云文档离线访问方法。

本发明实施例提供的技术方案，在用户需要通过pc客户端访问加密文档，而pc客户端不具备联网条件时，pc客户端生成离线访问请求信息，该离线访问请求信息通过智能终端发送至服务器，服务器根据离线访问请求信息，获取密钥信息，将密钥信息发送至智能终端，智能终端将密钥信息发送至pc客户端，pc客户端根据密钥信息，访问目标加密云文档，实现了用户在离线状态下，访问加密云文档。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1是本发明实施例中云文档离线访问系统的结构示意图；

图2是本发明实施例中pc客户端的结构示意图；

图3是本发明实施例中智能终端的结构示意图；

图4是本发明另一实施例中智能终端的结构示意图；

图5是本发明实施例中智能终端中存储单元存储信息的结构示意图；

图6是本发明实施例中服务器的结构示意图；

图7是本发明实施例中云文档离线访问方法的流程示意图；

图8是本发明另一实施例中云文档离线访问方法的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

由于发明人发现了现有技术中的问题，提出了一种云文档离线访问方案，克服了传统文档安全产品离线功能的不足，在pc客户端处于离线状态，无法获取文档解密密钥时，由pc客户端根据文档id(标识信息)、用户认证id组成特定形式的离线访问请求信息，通过智能终端识别离线访问请求信息，再可以经由专用app程序，以智能终端用户认证绑定，互联网加密传输密钥等手段，将文档密钥及权限信息安全传输至离线pc客户端，以便查看和编辑文档。

本发明实施例中的用户认证及绑定方式，通过智能终端号与企业用户认证id，以及随机短信验证或者随机信息验证等方式，保证企业授权的认证用户拥有离线查看、编辑文档，申请或修改文档权限的能力。同时通过声波、蓝牙等方式传输密钥，可以在pc客户端处于网络异常等不可用情况下，使用其它传输方式打开相关加密文档，解决用户在离线状态下，无法访问加密文档的问题。

具体地，该方案中由企业用户在pc客户端触发加密文档离线访问请求，由pc客户端读取文档，访问文档描述，读取文档id、用户认证id等信息，生成特定形式(包括但不限于二维码图片、声波信号、蓝牙信号、wifi信号)的离线访问请求信息，由智能终端识别离线访问请求信息，解析到文档id和用户认证id，通过智能终端与云文档管理服务器之间建立的安全通道传输给云文档管理服务器，查询到对应的人和权限，向智能终端返回密钥(key1)，再通过声波、蓝牙等方式，将密钥信息返回pc客户端，用于查看或编辑加密文档。下面对该云文档离线访问方案进行详细介绍。

图1是本发明实施例中云文档离线访问系统的结构示意图，如图1所示，该系统包括：

pc客户端1，用于在用户离线访问目标加密云文档时，生成离线访问请求信息；获取智能终端返回的密钥信息，根据密钥信息，访问目标加密云文档；

智能终端2，用于从pc客户端获取所述离线访问请求信息，将所述离线访问请求信息发送至服务器；从服务器获取密钥信息，将密钥信息发送至pc客户端；

服务器3，用于从智能终端获取所述离线访问请求信息，根据离线访问请求信息，获取密钥信息，将密钥信息发送至智能终端。

具体实施时，本发明实施例提供的云文档离线访问系统中，pc客户端1与智能终端2可以通过无线方式连接，智能终端2与服务器3可以通过无线方式连接，所述无线方式包括以下其中之一：二维码、声波、蓝牙、wifi、rfid等。

本发明实施例提供的技术方案，在用户需要通过pc客户端访问加密文档，而pc客户端不具备联网条件时，pc客户端生成离线访问请求信息，该离线访问请求信息通过智能终端发送至服务器，服务器根据离线访问请求信息，获取密钥信息，将密钥信息发送至智能终端，智能终端将密钥信息发送至pc客户端，pc客户端根据密钥信息，访问目标加密云文档，实现了用户在离线状态下，访问加密云文档。

具体实施时，pc客户端1用于用户离线访问加密文档，触发离线访问请求，对智能终端返回的密钥信息进行转换，对加密文档进行解密，具体功能详见下文的描述。智能终端2用于识别离线访问请求(离线访问请求信息)，以无线方式向服务器3请求并获取离线加密文档的访问密钥(密钥信息)，具体功能详见下文的描述。在本发明实施例中，服务器3可以称为云文档管理服务器，用于进行用户安全认证，根据智能终端2发送的离线访问请求，查找文档访问权限及密钥信息，在经过必要的验证后返回密钥信息给智能终端2，具体功能详见下文的描述。本发明实施例中的密钥信息可以包括：访问密钥和编辑密钥等等。

下面对本发明实施例提供的云文档离线访问系统的各个部分进行详细介绍。

首先，结合附图2，介绍pc客户端1。如图2所示，pc客户端1可以包括：请求生成单元11、展示单元12、密钥转换单元13、解密单元14，其中：

请求生成单元11，负责根据用户离线访问加密文档的操作，生成离线访问请求信息，所述离线访问请求信息是当用户需要通过pc客户端访问加密文档，而pc客户端不具备联网条件时触发的，所述的离线请求信息中包括加密文档id(标识信息)、作者id、服务器id、用户id(身份标识信息)等。

展示单元12，负责将离线访问请求信息，包括加密文档id、作者id、服务器id，用户id等以特定形式展示，所述特定形式包括但不限于二维码图片、声波信号、蓝牙信号、wifi信号等。

密钥转换单元13，负责接收智能终端2发送的包含预设形式(特定形式)的密钥信息，如通过摄像头拍摄并识别智能终端2屏幕显示的二维码信息，或通过麦克风录入智能终端2发出的音频信息，或通过蓝牙接收智能终端2发送的无线信息，并按照信息的不同形式(如图像、声音等)进行转换成为数字信息，得到预设形式密钥信息中包含的文档密钥信息(文档解密密钥)，所述预设形式密钥信息包括但不限于二维码图片、声波信号、蓝牙信号、wifi信号等。

解密单元14，用于根据密钥转换单元13得到的文档密钥信息对加密文档进行解密。

其次，结合附图3，介绍智能终端2。如图3所示，智能终端2可以包括：

获取单元25，用于从pc客户端获取所述离线访问请求信息；从服务器获取密钥信息；

发送单元26，用于将所述离线访问请求信息发送至服务器；将密钥信息发送至pc客户端。

在一个实施例中，所述获取单元具体用于从pc客户端获取预设展示形式的离线访问请求信息；接收服务器返回的密钥信息；

如图4所示，所述智能终端还可以包括：

请求信息分析单元22，用于从预设展示形式的离线访问请求信息中解析出文档描述信息；所述文档描述信息可以包括：目标加密云文档的标识信息；

解密处理单元24，用于将所述密钥信息转换成预设形式；

所述发送单元还可以用于将所述文档描述信息作为离线访问请求信息发送至服务器；通过预设无线传输方式，将预设形式的密钥信息发送至pc客户端。

具体实施时，智能终端还通过解密处理单元，将服务器返回的密钥信息转换成预设形式，通过预设无线传输方式，将预设形式的密钥信息发送至pc客户端。预设形式和预设无线传输方式的含义详见上述密钥转换单元13的举例。

具体实施时，请求信息分析单元22，用于识别pc客户端1的展示单元12展示的特定形式的离线访问请求信息，解析出请求信息中包含的文档描述信息，其中，文档描述信息包括用户id、文档id、作者id、服务器id。

具体实施时，智能终端通过获取单元获取预设展示形式的离线访问请求信息后，可以通过请求信息分析单元从预设展示形式的离线访问请求信息中解析出文档描述信息，后续服务器会根据文档描述信息，以及预先存储的加密云文档的标识信息与密钥信息的关系，匹配出目标加密文档的密钥信息。本发明实施例中解析离线访问请求信息的工作由智能终端完成，减轻了服务器的压力。当然，智能终端可以离线访问请求信息发送给服务器，由服务器完成解析离线访问请求信息的工作。

具体实施时，解密处理单元24，用于对服务器端3发送的密钥信息进行转换处理，并将转换后的密钥信息以特定方式(预设的无线传输方式)发送给pc客户端1，所述转换处理方式(预设形式)包括但不限于二维码、声波方式，例如可通过加密算法生成文档密钥的二维码、声波，所述特定方式包括但不限于播放密钥声波、展示二维码。

具体实施时，如图4所示，智能终端2还可以包括：第一认证单元21，用于接收客户通过智能终端2的屏幕或键盘输入的认证信息，包括用户id、用户密码、随机验证码等，并将加密后的客户认证信息传送给服务器3进行验证，所述加密后的客户认证信息包括但不限于用户id、用户密码、随机验证码、智能终端号，智能终端sn码、sim卡信息等。本发明实施例中的用户认证及绑定方式，通过智能终端号与企业用户认证id，以及随机短信验证或者随机信息验证等方式，保证企业授权的认证用户拥有离线查看、编辑文档，申请或修改文档权限的能力，提高云文档离线访问的安全性。

具体实施时，如图4所示，智能终端2还可以包括：存储单元23，用于存储请求信息分析单元22解析的文档描述信息，以及通过解密处理单元24生成的密钥转换信息，存储单元23中的存储结构如图5所示，如图5所示，本发明实施例提出的密钥存储结构由文档描述信息和密钥体组成，文档描述信息包括：文档id、作者id、机构id、用户id、权限版本号、文档权限、使用产品公钥加密的文档加密密钥、使用服务器公钥加密的文档加密密钥，密钥体包括：文档id、文档描述内容的哈希值，以及被保护密钥和被保护密钥转换信息，并采用随机文档加密密钥进行加密存储。其中：

文档id：用于识别文档的唯一标识，并保证文档描述和文档实体的一一对应。

作者id：用于标识文档的作者。

机构id：用于标识文档加密密钥使用哪个机构的公钥加密防护，以便服务器端在对文档加密密钥解密时采用相应的私钥进行解密。

用户id：用于记录发起请求用户的id。

权限版本号：用于记录文档缓存的文档权限信息的版本，通过验证权限版本号信息，可保证在线鉴权时以最新权限信息为准。

文档权限信息：用于缓存当前文档的全部权限信息，在文档权限相对稳定的场景下，有效降低了客户端与服务器交互的信息量，提升鉴权效率，同时，保证了客户端在离线场景下依然可以依据缓存权限打开。

文档加密密钥(使用产品公钥加密)：用于保存使用产品公钥加密后的文档加密密钥。

文档加密密钥(使用机构公钥加密)：用于保存使用机构公钥加密后的文档加密密钥。

文档描述内容的哈希值：文档实体里面的文档描述内容hash值，用于识别其对应文档描述内容是否被篡改。

密钥信息：用于保存服务器返回的密钥信息。

被保护密钥转换信息：用于保存使用特定算法生成的无线密钥信息，包括但不限于二维码密钥信息、声波密钥信息。

在一个实施例中，所述文档描述信息还包括：用户的身份标识信息；

所述智能终端还包括：权限信息确定单元27，用于根据用户的身份标识信息和目标加密云文档的标识信息，以及预先存储的目标加密云文档的全部权限信息，确定用户对目标文档的访问权限信息；

所述发送单元还用于将目标文档的访问权限信息发送至服务器。

具体实施时，可以在智能终端缓存当前文档的全部权限信息，在智能终端根据用户的身份标识信息和目标加密云文档的标识信息，以及预先存储的目标加密云文档的全部权限信息，确定当前用户对目标文档的访问权限信息(下面实施例会详细介绍)，在文档权限相对稳定的场景下，有效降低了客户端与服务器交互的信息量，减轻了服务器的处理压力，提升鉴权效率，同时，保证了客户端在离线场景下，依然可以依据缓存权限打开。当然，用户的权限信息的确定也可以由服务器来进行。

最后，结合附图6，介绍服务器3。如图6所示，服务器3可以包括：第二认证单元31、请求信息接收单元32、密钥获取单元33、通知单元34、权限申请单元35、权限审批单元36，其中：

第二认证单元31，用于接收和解析第一认证单元21发送的客户认证信息，并判断客户认证信息所包含的用户id、用户密码、验证码、智能终端号，智能终端sn码、sim卡等信息是否与此前用户注册时留存信息相符，提高了云文档离线访问的安全性。

请求信息接收单元32，用于接收智能终端2的请求信息分析单元22解析出的文档描述信息，并根据文档描述信息查询用户文档访问权限，所述文档描述信息包括但不限于用户id、文档id、作者id、服务器id。

密钥获取单元33，用于根据请求信息接收单元32发送来的文档描述信息，查找数据库，通过文档id查找到对应的文档密钥信息。

通知单元34，用于将密钥获取单元33获取的文档密钥信息发送给智能终端2的解密处理单元24。

权限申请单元35，用于生成文档访问权限申请，并以邮件、短信等方式通知作者或审批人。

权限审批单元36，用于接收作者或审批人审批结果，判断审批是否通过。

基于以上分析，可以得出如下实施例的方案。

在一个实施例中，所述pc客户端具体可以用于在用户离线访问目标加密云文档时，生成离线访问请求信息，将所述离线访问请求信息转换成预设展示形式；对智能终端返回的预设形式的密钥信息进行转换，获得文档解密密钥，根据文档解密密钥，访问目标加密云文档；

所述智能终端具体可以用于从pc客户端获取预设展示形式的离线访问请求信息，并从预设展示形式的离线访问请求信息中解析出文档描述信息，将所述文档描述信息作为离线访问请求信息发送至服务器；接收服务器返回的密钥信息，将所述密钥信息转换成预设形式，通过预设无线传输方式，将预设形式的密钥信息发送至pc客户端；所述文档描述信息包括：目标加密云文档的标识信息；

所述服务器具体可以用于根据所述目标加密云文档的标识信息，以及预先存储的加密云文档的标识信息与密钥信息的关系，获取目标加密文档的密钥信息，将密钥信息发送至智能终端。

具体实施时，预设展示形式的离线访问请求信息包括以下其中之一：二维码图片信息、声波信息、蓝牙信息和wifi信息；所述预设形式的密钥信息包括以下其中之一：二维码图片信息、声波信息和蓝牙信息；所述预设无线传输方式包括以下其中之一：播放密钥声波、展示二维码图片信息和发送蓝牙信号。

具体实施时，pc客户端在将所述离线访问请求信息转换成预设展示形式后，也可以通过预设无线传输方式，将预设展示形式的离线访问请求信息发送至智能终端。在本发明实施例中，预设展示形式和预设形式的含义可以相同，例如可以都为展示二维码图片信息的形式，也可以一个是声波形式，一个是二维码形式。预设无线传输方式也可以称为无线方式。

在一个实施例中，所述文档描述信息还可以包括：用户的身份标识信息；

所述智能终端还可以用于根据用户的身份标识信息和目标加密云文档的标识信息，以及预先存储的目标加密云文档的全部权限信息，确定用户对目标文档的访问权限信息，将用户对目标文档的访问权限信息发送至服务器；

所述服务器还可以用于获取用户对目标文档的访问权限信息，根据访问权限信息，获取目标加密文档的密钥信息。

具体实施时，可以在智能终端缓存当前文档的全部权限信息，在智能终端根据用户的身份标识信息和目标加密云文档的标识信息，以及预先存储的目标加密云文档的全部权限信息，确定当前用户对目标文档的访问权限信息(下面实施例会详细介绍)，在文档权限相对稳定的场景下，有效降低了客户端与服务器交互的信息量，减轻了服务器的处理压力，提升鉴权效率，同时，保证了客户端在离线场景下，依然可以依据缓存权限打开。当然，用户的权限信息的确定也可以由服务器来进行。

在一个实施例中，所述服务器具体可以用于在判断用户对目标文档有访问权限时，获取目标加密文档的密钥信息，将密钥信息发送至智能终端。

在一个实施例中，所述服务器具体可以用于在判断用户对目标文档没有访问权限时，生成访问权限申请，发送至预设审批终端；接收预设审批终端发来的审批结果，在审批结果为通过时，获取目标加密文档的密钥信息，将密钥信息发送至智能终端。

具体实施时，在用户由权限时，服务器可以直接将匹配出的密钥信息发送给智能终端，在用户没有权限时，用户又着急查看云文档，也可以通过生成访问权限申请，发送至预设审批终端，在审批结果为通过时，获取目标加密文档的密钥信息，将密钥信息发送至智能终端，这样的设置灵活、方便。

上述实施例介绍的是访问权限的申请，获取访问加密云文档的密钥信息，当然，用户还可以根据上述实施方式，获取修改、编辑权限，修改、编辑密钥信息等等。

基于同一发明构思，本发明实施例中还提供了一种智能终端，如下面的实施例。由于智能终端解决问题的原理与云文档离线访问系统相似，因此智能终端的实施可以参见云文档离线访问系统的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是本发明实施例中智能终端的结构示意图，如图3所示，该智能终端可以包括：

获取单元25，用于从pc客户端获取所述离线访问请求信息；从服务器获取密钥信息；

发送单元26，用于将所述离线访问请求信息发送至服务器；将密钥信息发送至pc客户端。

在一个实施例中，所述获取单元具体可以用于从pc客户端获取预设展示形式的离线访问请求信息；接收服务器返回的密钥信息；

如图4所示，所述智能终端还可以包括：

请求信息分析单元，用于从预设展示形式的离线访问请求信息中解析出文档描述信息；所述文档描述信息包括：目标加密云文档的标识信息；

解密处理单元，用于将所述密钥信息转换成预设形式；

所述发送单元还可以用于将所述文档描述信息作为离线访问请求信息发送至服务器；通过预设无线传输方式，将预设形式的密钥信息发送至pc客户端。

在一个实施例中，所述文档描述信息还可以包括：用户的身份标识信息；

所述智能终端还可以包括：权限信息确定单元，用于根据用户的身份标识信息和目标加密云文档的标识信息，以及预先存储的目标加密云文档的全部权限信息，确定用户对目标文档的访问权限信息；

所述发送单元还可以用于将用户对目标文档的访问权限信息发送至服务器。

基于同一发明构思，本发明实施例中还提供了一种云文档离线访问方法，如下面的实施例。由于云文档离线访问方法解决问题的原理与云文档离线访问系统相似，因此云文档离线访问方法的实施可以参见云文档离线访问系统的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图7是本发明实施例中云文档离线访问方法的流程示意图，如图7所示，该方法包括如下步骤：

步骤201：pc客户端在用户离线访问目标加密云文档时，生成离线访问请求信息；

步骤202：智能终端从pc客户端获取所述离线访问请求信息，将所述离线访问请求信息发送至服务器；

步骤203：服务器从智能终端获取所述离线访问请求信息，根据离线访问请求信息，获取密钥信息，将密钥信息发送至智能终端；

步骤204：智能终端从服务器获取密钥信息，将密钥信息发送至pc客户端；

步骤205：pc客户端获取智能终端返回的密钥信息，根据密钥信息，访问目标加密云文档。

在一个实例中，pc客户端在用户离线访问目标加密云文档时，生成离线访问请求信息，可以包括：在用户离线访问目标加密云文档时，生成离线访问请求信息，将所述离线访问请求信息转换成预设展示形式；

智能终端从pc客户端获取所述离线访问请求信息，将所述离线访问请求信息发送至服务器，可以包括：从pc客户端获取预设展示形式的离线访问请求信息，并从预设展示形式的离线访问请求信息中解析出文档描述信息，将所述文档描述信息作为离线访问请求信息发送至服务器；所述文档描述信息包括：目标加密云文档的标识信息；

服务器从智能终端获取所述离线访问请求信息，根据离线访问请求信息，获取密钥信息，将密钥信息发送至智能终端，可以包括：根据所述目标加密云文档的标识信息，以及预先存储的加密云文档的标识信息与密钥信息的关系，获取目标加密文档的密钥信息，将密钥信息发送至智能终端；

智能终端从服务器获取密钥信息，将密钥信息发送至pc客户端，可以包括：接收服务器返回的密钥信息，将所述密钥信息转换成预设形式，通过预设无线传输方式，将预设形式的密钥信息发送至pc客户端；

pc客户端获取智能终端返回的密钥信息，根据密钥信息，访问目标加密云文档，可以包括：对智能终端返回的预设形式的密钥信息进行转换，获得文档解密密钥，根据文档解密密钥，访问目标加密云文档。

在一个实例中，所述文档描述信息还可以包括：用户的身份标识信息；

所述云文档离线访问方法还可以包括：

智能终端根据用户的身份标识信息和目标加密云文档的标识信息，以及预先存储的目标加密云文档的全部权限信息，确定用户对目标文档的访问权限信息，将用户对目标文档的访问权限信息发送至服务器；

服务器获取用户对目标文档的访问权限信息，根据访问权限信息，获取目标加密文档的密钥信息。

在一个实例中，服务器获取用户对目标文档的访问权限信息，根据访问权限信息，获取目标加密文档的密钥信息，可以包括：

服务器在判断用户对目标文档有访问权限时，获取目标加密文档的密钥信息，将密钥信息发送至智能终端。

在一个实例中，服务器获取用户对目标文档的访问权限信息，根据访问权限信息，获取目标加密文档的密钥信息，可以包括：

服务器在判断用户对目标文档没有访问权限时，生成访问权限申请，发送至预设审批终端；接收预设审批终端发来的审批结果，在审批结果为通过时，获取目标加密文档的密钥信息，将密钥信息发送至智能终端。

下面结合附图8举一实例进行说明，以便于理解本发明如何实施。

图8是本发明另一实施例中云文档离线访问方法的流程示意图，如图8所示，智能终端2对用户进行安全进行认证后，用户在pc客户端1发起离线访问文档的请求，生成离线访问请求，并在展示单元以二维码、声波信息等方式展现，通过智能终端请求信息分析单元22扫描pc客户端1生成的二维码、声波等离线访问请求信息，进一步通过与服务器3建立的安全通道进行通讯，请求相关用户、文档的密钥，转换成二维码、声波等方式传回pc客户端1，在pc客户端1中以密钥转换单元将二维码、声波等信息转换为密钥(文档解密密钥)，再进行加密文档的解密和访问，具体处理流程可以包括：

步骤s101：智能终端2的第一认证单元21接收用户通过智能终端2的屏幕或键盘输入的用户认证信息，包括用户id、用户密码、验证码。

步骤s102：智能终端2的第一认证单元21将接收到的用户认证信息，以及从智能终端2本身获取的智能终端号、智能终端sn码、sim卡信息，加密后上送至服务器3。

步骤s103：服务器3的第二认证单元31接收步骤s102上送的加密后的用户认证信息并进行解析，判断用户id、用户密码、验证码、智能终端号，智能终端sn码、sim卡等是否与用户注册时留存信息相符，如相符，则转入步骤s104，如不相符，则向智能终端发送提醒信息，提醒重新输入。

步骤s104：pc客户端1的请求生成单元11读取目标加密文档描述信息，以文档描述信息中的文件id、服务器id、作者id及用户id生成离线访问请求信息(二维码、声波等)，所述离线访问请求信息是当用户需要通过pc客户端1访问加密文档，而pc客户端1不具备联网条件时触发的。

步骤s105：pc客户端1展示单元12展现步骤s104生成的离线访问请求信息，如屏幕上显示二维码图片，通过扬声器播放声波等。

步骤s106：智能终端2的请求信息分析单元22识别步骤s105展示的离线访问请求信息，离线访问请求信息展现形式包括但不限于二维码图片、声波信号、蓝牙信号、wifi信号。

步骤s107：智能终端2的请求信息分析单元22对步骤s105识别出的离线访问请求信息进行解析，还原出文档描述信息，所述文档描述信息包括文档id、用户id、作者id、服务器id。

步骤s108：请求信息分析单元22将步骤s107还原出的文档描述信息，按照约定的离线访问接口格式上送信息至服务器3的请求信息接收单元32，上送的信息包括用户id、文档id、作者id、服务器id。

步骤s109：服务器3请求信息接收单元32接收步骤s108上送的文档描述信息并查找数据库，按照信息中的文档id、用户id识别当前用户，并提取用户请求对应文档访问权限，如具有访问权限，转入步骤s112处理，如不具有访问权限，转入步骤s110处理。

步骤s110：服务器3的权限申请单元35生成访问权限申请，并以邮件、短信等方式通知文档作者或审批人。

步骤s111：服务器3的权限审批单元36判断权限审批是否通过，若通过审批则转入步骤s112，如没有通过审批，则流程结束。

步骤s112：服务器3的密钥获取单元33根据文档描述信息查找数据库，通过文档id查找到对应的文档密钥信息。

步骤s113：服务器3的通知单元34将从步骤s112中获取的文档密钥通过无线方式发送至智能终端2。

步骤s114：智能终端2的解密处理单元24接收步骤s113发送的密钥信息并进行转换处理，同时，将接收的密钥信息以及转换处理后的密钥信息存储至密钥存储单元23，所述转换处理方式包括但不限于二维码、声波方式，例如可通过加密算法生成文档密钥的二维码、声波。

步骤s115：智能终端2的解密处理单元24将步骤s114转换处理后的预设形式的密钥信息以特定方式发送给pc客户端1，如播放密钥声波、展示二维码。

步骤s116：pc客户端1的密钥转换单元13接收步骤s115生成的包含预设形式的密钥信息，比如启动麦克风mic监听密钥声波、利用摄像头拍摄二维码密钥等，所述预设形式的密钥信息包括但不限于二维码图片、声波信号、蓝牙信号、wifi信号。

步骤s117：pc客户端1的密钥转换单元13将步骤s116获取的包含预设形式的密钥信息，按照信息的不同形式进行转换，还原出预设形式的密钥信息中包含的文档密钥信息(文档解密密钥)。

步骤s118：pc客户端1的解密单元14利用还原的密钥对文档进行解密，并打开文档，从而使用户在pc客户端离线状态下可访问该文档。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述云文档离线访问方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述云文档离线访问方法。

本发明实施例提供技术方案的有益技术效果为：

本发明实施例基于用户智能终端认证、二维码识别、声波传输与识别等手段，实现安全、快捷的离线文档访问，提升云文档系统的可用性，在以下方面展现出突出的优点：

1、pc客户端不依赖网络连接，在离线状态下通过智能终端在线获取文档密钥、权限等信息，通过声波、蓝牙等方式加密返回给pc客户端，以便pc客户端接收后进行解密访问，拓展pc客户端的使用场景。

2、通过pc客户端和智能终端的联动，实现两类终端访问体验的互补，用户在pc客户端离线状态下，自助进行文档权限申请、展期等处理，便于用户通过pc客户端进行文档浏览和编辑等操作，提升用户使用体验。

显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。