文件的安全管理方法、装置、设备及计算机可读介质与流程

本发明涉及医疗信息技术领域，尤其涉及一种的方法、装置、设备及计算机可读介质。

背景技术：

本部分旨在为权利要求书中陈述的本发明的实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

计算机文件系统是承载计算机信息的主要形式，文件的安全性越来越受到人们的重视。现有技术通常采用密码对文件进行加密。即使密码很复杂，只要有足够的时间也依然存在被破解的可能性，降低了文件管理的安全性。

技术实现要素：

本发明实施例提供一种文件的安全管理方法、装置、设备及计算机可读介质，以至少解决现有技术中的一个或多个技术问题。

第一方面，本发明实施例提供了一种文件的安全管理方法，包括：

获取根据特定人脸特征加密的目标文件；

采集第一人脸图像；

如果所述第一人脸图像与所述特定人脸特征匹配，则对所述目标文件进行解密处理；

在解密成功后，采集第二人脸图像；

如果所述第二人脸图像与所述特定人脸特征不匹配，则限制对所述目标文件的操作。

在一种实施方式中，限制对所述目标文件的操作，包括：

关闭所述目标文件、删除所述目标文件或发送警告。

在一种实施方式中，文件的安全管理方法还包括：

获取一个或多个特定人脸图像；

从所述一个或多个特定人脸图像中提取所述特定人脸特征；

根据所述特定人脸特征，对所述目标文件进行加密。

在一种实施方式中，文件的安全管理方法还包括：

根据所述目标文件的安全级别，向人脸识别装置发送启动指令。

在一种实施方式中，根据所述目标文件的安全级别，向人脸识别装置发送启动指令，包括：

如果所述目标文件为第一安全级别，则向人脸识别装置发送实时启动指令；

如果所述目标文件为第二安全级别，则向人脸识别装置发送定时启动指令；

其中，所述第一安全级别高于第二安全级别。

在一种实施方式中，文件的安全管理方法还包括：

如果所述目标文件的存储时间信息达到预设条件，则删除所述目标文件。

在一种实施方式中，文件的安全管理方法还包括：

如果所述目标文件被查看的次数超过预设次数，则删除所述目标文件。

第二方面，本发明实施例提供了一种文件的安全管理装置，包括：

目标文件获取模块，用于获取根据特定人脸特征加密的目标文件；

第一采集模块，用于采集第一人脸图像；

解密模块，用于如果所述第一人脸图像与所述特定人脸特征匹配，则对所述目标文件进行解密处理；

第二采集模块，用于在解密成功后，采集第二人脸图像；

限制操作模块，用于如果所述第二人脸图像与所述特定人脸特征不匹配，则限制对所述目标文件的操作。

在一种实施方式中，所述限制操作模块用于：

关闭所述目标文件、删除所述目标文件或发送警告。

在一种实施方式中，文件的安全管理装置还包括：

特定人脸图像获取模块，用于获取一个或多个特定人脸图像；

提取模块，用于从所述一个或多个特定人脸图像中提取所述特定人脸特征；

加密模块，用于根据所述特定人脸特征，对所述目标文件进行加密。

在一种实施方式中，文件的安全管理装置还包括：

发送模块，用于根据所述目标文件的安全级别，向人脸识别装置发送启动指令。

在一种实施方式中，所述发送模块用于：

如果所述目标文件为第一安全级别，则向人脸识别装置发送实时启动指令；

如果所述目标文件为第二安全级别，则向人脸识别装置发送定时启动指令；

其中，所述第一安全级别高于第二安全级别。

在一种实施方式中，文件的安全管理装置还包括：

第一删除模块，用于如果所述目标文件的存储时间信息达到预设条件，则删除所述目标文件。

在一种实施方式中，文件的安全管理装置还包括：

第二删除模块，用于如果所述目标文件被查看的次数超过预设次数，则删除所述目标文件。

所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

第三方面，本发明实施例提供一种文件的安全管理设备，包括处理器和存储器，所述存储器用于存储支持文件的安全管理设备执行上述第一方面中文件的安全管理方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。所述文件的安全管理设备还可以包括通信接口，用于文件的安全管理设备与其他设备或通信网络通信。

第四方面，本发明实施例提供了一种计算机可读存储介质，用于存储文件的安全管理装置所用的计算机软件指令，其包括用于执行上述第一方面中文件的安全管理方法所涉及的程序。

本发明实施例的技术方案基于特定人脸特征对文件进行加密，可以提高文件管理的安全性；另外，在文件解密后，通过采集第二人脸图像，并判断第二人脸图像是否与特定人脸特征相匹配，如果匹配失败，则可以限制对文件的操作，从而可以避免文件解密后被他人非法操作，进一步提高文件管理的安全性。

上述概述仅仅是为了说明书的目的，并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外，通过参考附图和以下的详细描述，本发明进一步的方面、实施方式和特征将会是容易明白的。

附图说明

在附图中，除非另外规定，否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解，这些附图仅描绘了根据本发明公开的一些实施方式，而不应将其视为是对本发明范围的限制。

图1为本发明实施例的文件的安全管理方法的流程图。

图2为本发明实施例的另一种实施方式的文件的安全管理方法的流程图。

图3为本发明实施例的文件的安全管理装置的结构示意图。

图4为本发明实施例的另一种实施方式的文件的安全管理装置的结构示意图。

图5为本发明实施例的文件的安全管理设备的结构示意图。

具体实施方式

在下文中，仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样，在不脱离本发明的精神或范围的情况下，可通过各种不同方式修改所描述的实施例。因此，附图和描述被认为本质上是示例性的而非限制性的。

现有技术中，通常采用密码对文件进行加密，安全性不高；另外，在文件被解密后，可能会有他人偷偷查看文件，导致文件内容被泄露。本发明旨在提供一种文件的安全管理方法和装置，基于特定人脸特征对文件进行加密，可以提高文件管理的安全性；另外，在文件解密后，通过采集第二人脸图像，并判断第二人脸图像是否与特定人脸特征相匹配；如果匹配失败，则限制对文件的操作，可以防止文件解密后被他人非法操作，避免文件内容被泄露，进一步提高文件管理的安全性。

下面具体介绍本发明的各种非限制性实施方式。

如图1所示，本发明实施例的文件的安全管理方法可以包括：

s110、获取根据特定人脸特征加密的目标文件。

本实施例中，目标文件可以包括可存储于电子设备中的电子文件。进一步地，目标文件可以根据特定人脸特征进行加密。

在一种可能的实施方式中，根据特定人脸特征加密目标文件的方法可以包括：

(1)获取一个或多个特定人脸图像。

其中，可以为目标文件设置解密权限，获取到具有解密权限的人的人脸图像后，可以对目标文件进行解密处理。进一步地，特定人脸图像可以包括具有解密权限的人的人脸图像。

(2)从所述一个或多个特定人脸图像中提取所述特定人脸特征。

本实施例中，特定人脸图像可以来自于一个人或多个人，也就是说，可以为一个人或多个人赋予对目标文件的解密权限。

在一种可能的实施方式中，可以将多个人的解密权限设置为“与”的关系，即需要同时获取到这多个人的人脸图像才能对目标文件进行解密处理。相应地，可以从这多个人的人脸图像中分别提取人脸特征，并将提取到的人脸特征设置为“与”的关系后作为特定人脸特征。

在一种可能的实施方式中，可以将多个人的解密权限设置为“或”的关系，即获取到这多个人中的任意一个人的人脸图像都可以对目标文件进行解密处理。相应地，可以从这多个人的人脸图像中分别提取人脸特征，并将提取到的人脸特征设置为“或”的关系后作为特定人脸特征。

在一种可能的实施方式中，可以将多个人的解密权限进行组合。例如，需要同时获取到这多个人中的任意两个人的人脸图像才能对目标文件进行解密处理时，可以从这多个人的人脸图像中选取两个人脸图像，并分别提取人脸特征，并将提取到的人脸特征设置为“与”的关系后作为特定人脸特征。其中，组合方式可以根据实际情况进行设置，在此不做限定。

(3)根据所述特定人脸特征，对所述目标文件进行加密。

本实施例中，可以将特定人脸特征按照一定的规则写入目标文件中。例如，可以使用加密算法将特定人脸特征写入目标文件中。其中，加密算法可以包括本领域技术人员已知的算法，在此不作限定。再例如，可以将特定人脸特征中的各特征值分别写入目标文件的不同位置。又例如，可以使用加密算法将特定人脸特征中的各特征值分别加密，然后写入目标文件的不同位置。

s120、采集第一人脸图像。

本实施例中，可以通过人脸识别装置，例如摄像头，采集第一人脸图像。

s130、如果所述第一人脸图像与所述特定人脸特征匹配，则对所述目标文件进行解密处理。

具体地，可以从第一人脸图像中提取人脸特征，并将提取到的人脸特征与特定人脸特征进行相似度对比。如果相似度值超过设定值，则认为第一人脸图像与特定人脸特征匹配，进而可以对目标文件进行解密处理。

s140、在解密成功后，采集第二人脸图像。

在解密成功后，可以对目标文件执行操作指令。例如打开目标文件，或者删除目标文件，或者复制目标文件。也可以在解密成功后，使目标文件保持解密状态，而不执行操作指令。

可以通过人脸识别装置，例如摄像头，采集第二人脸图像。

s150、如果所述第二人脸图像与所述特定人脸特征不匹配，则限制对所述目标文件的操作。

具体地，可以从第二人脸图像中提取人脸特征，并将提取到的人脸特征与特定人脸特征进行相似度对比，如果相似度值没有超过设定值，则认为第二人脸图像与特定人脸特征不匹配，进而可以限制对目标文件的操作。例如，关闭所述目标文件、删除所述目标文件或发送警告。其中，警告的方式有多种。例如，可以向具有解密权限的人发送警告；或者，可以向设定的人发送警告；再或者，可以在目标文件的操作界面弹出警告，以限制对目标文件的操作。

本实施例的文件的安全管理方法，可以在目标文件被解密后，通过人脸识别装置继续采集第二人脸图像，并对第二人脸图像与特定人脸特征进行匹配。如果匹配失败，则说明可能存在没有解密权限的人正在操作目标文件。例如，正在查看或打开或复制目标文件。在这种情况下，可以限制对目标文件的操作，以避免目标文件被没有解密权限的人操作，提高文件管理的安全性。

在一种可能的实施方式中，如图2所示，本实施例的文件的安全管理方法还可以包括：

s210、根据所述目标文件的安全级别，向人脸识别装置发送启动指令。

如果目标文件的安全级别较高，例如为第一安全级别，则可以向步骤s120中所述的人脸识别装置发送实时启动指令，进而可以要求人脸识别装置实时采集第二人脸图像，从而可以实时获知是否存在与特定人脸特征不匹配的第二人脸图像。

如果目标文件的安全级别较低，例如为第二安全级别，则可以向步骤s120中所述的人脸识别装置发送实时启动指令，进而可以要求人脸识别装置按照预设的时间间隔采集第二人脸图像，从而在预设的时间间隔中获知是否存在与特定人脸特征不匹配的第二人脸图像。

在一种可能的实施方式中，本实施例的文件的安全管理方法还可以包括以下示例中的至少一种：

示例一、如果所述目标文件的存储时间信息达到预设条件，则删除所述目标文件。本实施例中，存储时间信息达到预设条件可以包括：当前日期已到设定日期；或者，存储时长已到达预设时长等。

示例二、如果所述目标文件被查看的次数超过预设次数，则删除所述目标文件。本实施例中，可以将目标文件被打开后再关闭记为一次查看。预设次数可以是零次，即如果目标文件被查看一次，则删除目标文件。预设次数也可以是一次或多次。

本发明实施例基于特定人脸特征对目标文件进行加密，可以提高文件管理的安全性；另外，在目标文件解密后，通过采集第二人脸图像，并判断第二人脸图像是否与特定人脸特征相匹配，如果匹配失败，则限制对目标文件的操作，从而可以防止目标文件解密后被他人非法操作，进而避免文件内容被泄露，以进一步提高文件管理的安全性。

如图3所示，本发明实施例还提供一种文件的安全管理装置，可以包括：

目标文件获取模块110，用于获取根据特定人脸特征加密的目标文件；

第一采集模块120，用于采集第一人脸图像；

解密模块130，用于如果所述第一人脸图像与所述特定人脸特征匹配，则对所述目标文件进行解密处理；

第二采集模块140，用于在解密成功后，采集第二人脸图像；

限制操作模块150，用于如果所述第二人脸图像与所述特定人脸特征不匹配，则限制对所述目标文件的操作。

在一种可能的实施方式中，限制操作模块150可以用于：关闭所述目标文件、删除所述目标文件或发送警告。

在一种可能的实施方式中，文件的安全管理装置还可以包括：

特定人脸图像获取模块，用于获取一个或多个特定人脸图像；

提取模块，用于从所述一个或多个特定人脸图像中提取所述特定人脸特征；

加密模块，用于根据所述特定人脸特征，对所述目标文件进行加密。

在一种可能的实施方式中，如图4所示，文件的安全管理装置还可以包括：

发送模块210，用于根据所述目标文件的安全级别，向人脸识别装置发送启动指令。

在一种可能的实施方式中，发送模块210可以用于：

如果所述目标文件为第一安全级别，则向人脸识别装置发送实时启动指令；

如果所述目标文件为第二安全级别，则向人脸识别装置发送定时启动指令；

其中，所述第一安全级别高于第二安全级别。

在一种可能的实施方式中，文件的安全管理装置还可以包括：

第一删除模块，用于如果所述目标文件的存储时间信息达到预设条件，则删除所述目标文件。

在一种可能的实施方式中，文件的安全管理装置还可以包括：

第二删除模块，用于如果所述目标文件被查看的次数超过预设次数，则删除所述目标文件。

本发明实施例各装置中的各模块的功能可以参见上述方法中的对应描述，在此不再赘述。

本实施例还提供一种文件的安全管理设备，如图5所示，该设备包括：存储器21和处理器22，存储器21内存储有可在处理器22上运行的计算机程序。处理器22执行所述计算机程序时实现上述实施例中的文件的安全管理方法。所述存储器21和处理器22的数量可以为一个或多个。

该设备还包括：

通信接口23，用于与外界设备进行通信，进行数据交互传输。

存储器21可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

如果存储器21、处理器22和通信接口23独立实现，则存储器21、处理器22和通信接口23可以通过总线相互连接并完成相互间的通信。所述总线可以是工业标准体系结构(isa，industrystandardarchitecture)总线、外部设备互连(pci，peripheralcomponent)总线或扩展工业标准体系结构(eisa，extendedindustrystandardcomponent)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图5中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

可选的，在具体实现上，如果存储器21、处理器22及通信接口23集成在一块芯片上，则存储器21、处理器22及通信接口23可以通过内部接口完成相互间的通信。

本发明实施例提供了一种计算机可读存储介质，其存储有计算机程序，该程序被处理器执行时实现上述实施例中任一所述的方法。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读存储介质中。所述存储介质可以是只读存储器，磁盘或光盘等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到其各种变化或替换，这些都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。