一种基于网络文件的保密方法、装置及系统与流程

本发明涉及网络技术领域，尤其涉及一种基于网络文件的保密方法、装置及系统。

背景技术：

共享文件是一种基于互联网云平台的文件数据存储工具，是互联网时代云技术的产物，共享文件至诞生以来，为企业和个人提供数据的储存、下载、查看等服务，极大的提高了数据存储、使用、流转效率。随着共享文件系统的广泛应用，共享文件内保存的文件越来越多，其中不乏一些公司研发数据、报表等重要机密文件，为了进一步提高这些重要文件的安全性，共享文件中开始加入“文件保险箱”功能。

“文件保险箱”顾名思义提供给共享文件用户用于存放私密、重要文件的功能，一般传统的“文件保险箱”功能需要在共享文件中增加一个独立的保险箱功能入口，并在共享文件存储中单独划分一块区域用于存储存放在保险箱的文件。当用户需要对文件进行保护时，可先将该文件从当前保存位置移动至文件保险箱中或者将文件直接上传至文件保险箱中，然后文件保险箱将完成对该文件的保护。

传统的文件保险箱虽然实现了文件的基本保护，但对于用户操作和使用来说还是存在诸多不便。首先，文件保险箱被作为一个独立的功能模块，用户无法自行开启和关闭文件保险箱，用户必须从指定的入口使用文件保险箱功能；其次，共享文件必须额外提供一块存储区域给文件保险箱用于存放文件，不能在普通文件目录中生成保险箱不利于文件的统一管理；再次，只有一个文件保险箱而所有的文件都保存在同一个文件保险箱中，一旦该功能被关闭则其中存放的所有文件都将失去保护；另外，如果用户要保护一个私密文件，必须将这个文件从原存储位置移动到文件保险箱的目录中，操作步骤麻烦，并且文件保险箱功能无法根据个人需要随时开启或关闭。

因此传统的文件保险箱功能对于用户来说操作使用步骤繁琐，使用体验并不好，且无法满足目前越来越灵活的文件管理和使用方式。

技术实现要素：

为解决上述技术问题，本发明提供一种基于网络文件的保密方法、装置及系统，可以提高文件保险箱中加密文件的安全性，以及便于文件的统一管理。

本发明提供的一种基于网络文件的保密方法，包括下述步骤：

s1、服务端在设定的文件目录下创建用于存放加密文件的文件保险箱，并记录该文件保险箱的标识信息，以便用户根据文件保险箱标识信息选择所需要访问的文件保险箱；

s2、服务端接收来自客户端的文件保险箱设置请求，以及与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息；

s3、服务端根据文件保险箱设置请求，并利用与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息，判断用户是否具有设置文件保险箱的权限，若是，则向客户端请求文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息；其中，文件保险箱配置信息包含有用于打开文件保险箱的保险箱密码；

s4、服务端在接收来自客户端的文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息之后，根据文件保险箱配置信息、与文件保险箱配置信息对应的用户标识信息和文件目录标识信息设置文件保险箱；

s5、将与文件保险箱配置信息对应的文件目录标识信息下的文件移入文件保险箱中进行加密并存放，以便用户根据用户标识信息以及保险箱密码打开文件保险箱并访问文件保险箱中的文件。

优选地，还包括下述步骤：

监测文件保险箱的打开状态，并记录文件保险状态信息。

优选地，还包括下述步骤：

服务端接收来自客户端的文件保险箱访问请求，以及与文件保险箱访问请求对应的用户标识信息和文件保险箱标识信息；

服务端根据与文件保险箱访问请求对应的用户标识信息获取其对应的保险箱状态信息；其中，保险箱状态信息包含有用户标识信息对应的用户是否打开过对应的文件保险箱的记录信息；

服务端根据保险箱状态信息判断用户打开过对应的文件保险箱时，则直接将文件保险箱中的文件信息发送至客户端，反之，则向客户端请求保险箱密码，且当来自客户端的保险箱密码正确时，再将文件保险箱中的文件信息发送至客户端。

优选地，还包括下述步骤：

对文件保险箱内的文件进行监控，检测是否有文件被移出，若是，则将被移出的文件进行解密。

本发明还提供一种基于网络文件的保密装置，包括服务端，所述服务端包括：

保险箱创建模块，用于设定的文件目录下创建用于存放加密文件的文件保险箱，并记录该文件保险箱的标识信息，以便用户根据文件保险箱标识信息选择所需要访问的文件保险箱；

信息接收模块，用于接收来自客户端的文件保险箱设置请求，以及与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息；

设置权限判断模块，用于根据文件保险箱设置请求，并利用与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息，判断用户是否具有设置文件保险箱的权限，若是，则向客户端请求文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息；其中，文件保险箱配置信息包含有用于打开文件保险箱的保险箱密码；

保险箱设置模块，用于在接收来自客户端的文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息之后，根据文件保险箱配置信息、与文件保险箱配置信息对应的用户标识信息和文件目录标识信息设置文件保险箱；

文件加密解密模块，用于将与文件保险箱配置信息对应的文件目录标识信息下的文件移入文件保险箱中进行加密并存放，以便用户根据用户标识信息以及保险箱密码打开文件保险箱并访问文件保险箱中的文件。

优选地，所述服务端还包括：

保险箱状态监测模块，用于监测文件保险箱的打开状态，并记录文件保险状态信息。

优选地，

所述信息接收模块，还用于服务端接收来自客户端的文件保险箱访问请求，以及与文件保险箱访问请求对应的用户标识信息和文件保险箱标识信息；

所述服务端还包括：

保险箱状态信息获取模块，用于根据与文件保险箱访问请求对应的用户标识信息获取其对应的保险箱状态信息；其中，保险箱状态信息包含有用户标识信息对应的用户是否打开过对应的文件保险箱的记录信息；

保险箱访问控制模块，用于根据保险箱状态信息判断用户打开过对应的文件保险箱时，则直接将文件保险箱中的文件信息发送至客户端，反之，则向客户端请求保险箱密码，且当来自客户端的保险箱密码正确时，再将文件保险箱中的文件信息发送至客户端。

优选地，

所述文件加密解密模块，还用于对文件保险箱内的文件进行监控，检测是否有文件被移出，若是，则将被移出的文件进行解密。

本发明还提供一种基于网络文件的保密系统，包括权利要求5～8任一项所述的服务端，以及与所述服务端通信连接的客户端；

所述客户端，用于将用户输入的文件保险箱设置请求，以及与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息发送至所述服务端，以请求所述服务端判断用户标识信息对应的用户是否有设置文件保险箱的权限，还用于将用户输入的文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息发送至所述服务端，以请求所述服务端设置文件保险箱，还用于将用户输入的文件保险箱访问请求，以及与文件保险箱访问请求对应的用户标识信息和文件保险箱标识信息发送至服务端，以打开文件保险箱并访问文件保险箱中的文件。

实施本发明，具有如下有益效果：本发明首先通过服务端在设定的文件目录下创建文件保险箱，在用户有权限对文件保险箱进行设置时，则根据用户标识信息、文件目录标识信息、文件保险箱配置信息对文件保险箱进行设置，在对文件保险箱设置之后，就可以将文件目录标识下的文件移入文件保险箱进行加密存放，当用户需要访问文件保险箱中的文件时，根据用户标识信息和匹配的保险箱密码就可以进行访问。

由于文件保险箱是服务端统一创建的，用户只有权限进行设置和添加文件，因此，不用担心用户的错误操作导致文件保险箱的功能关闭，进而导致文件保险箱内存放的所有文件都失去保护，因此本发明提供的方法使得文件加密保护更加安全。并且，文件保险箱都是由服务端统一创建的，文件保险箱的位置相对固定，其他需要加密存放的文件，都统一放入该文件保险箱中，便于文件的统一管理。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的基于网络文件的保密方法的流程图。

图2是本发明提供的基于网络文件的保密装置的原理框图。

具体实施方式

本发明提供一种基于网络文件的保密方法，如图1所示，该方法包括下述步骤：

s1、服务端在设定的文件目录下创建用于存放加密文件的文件保险箱，并记录该文件保险箱的标识信息boxid，以便用户根据文件保险箱标识信息选择所需要访问的文件保险箱。

s2、服务端接收来自客户端的文件保险箱设置请求，以及与文件保险箱设置请求对应的用户标识信息userid、文件目录标识信息pathid、用户权限信息right。需要说明的是，用户标识信息、文件目录标识信息、用户权限信息等均是客户端通过调用api接口(applicationprogramminginterface，应用程序编程接口)发送至服务端。

s3、服务端根据文件保险箱设置请求，并利用与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息，判断用户是否具有设置文件保险箱的权限，若是，则向客户端请求文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息，若否，则向客户端返回拒绝用户设置文件保险箱的信息；其中，文件保险箱配置信息包含有用于打开文件保险箱的保险箱密码。具体地，服务端向客户端返回文件保险箱设置界面，用户通过文件保险箱设置界面设置并提交文件保险箱配置信息。

s4、服务端在接收来自客户端的文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息之后，根据文件保险箱配置信息、与文件保险箱配置信息对应的用户标识信息和文件目录标识信息设置文件保险箱。

s5、将与文件保险箱配置信息对应的文件目录标识信息下的文件移入文件保险箱中进行加密并存放，以便用户根据用户标识信息以及保险箱密码打开文件保险箱并访问文件保险箱中的文件。

进一步地，基于网络文件的保密方法还包括下述步骤：

监测文件保险箱的打开状态，并记录文件保险状态信息。

服务端接收来自客户端的文件保险箱访问请求，以及与文件保险箱访问请求对应的用户标识信息和文件保险箱标识信息；这里，在客户端发送文件保险箱访问请求之前，服务端会将文件保险箱标识信息发送至客户端，以供客户端选择所要访问的文件保险箱；

服务端根据与文件保险箱访问请求对应的用户标识信息获取其对应的保险箱状态信息；其中，保险箱状态信息包含有用户标识信息对应的用户是否打开过对应的文件保险箱的记录信息；打开过文件保险箱的状态为打开状态，没有打开过文件保险箱则为锁定状态；

服务端根据保险箱状态信息判断用户打开过对应的文件保险箱时，则直接将文件保险箱中的文件信息发送至客户端，不再需要用户输入保险箱密码；反之，用户没有打开过对应的文件保险箱时(文件保险箱为锁定状态)，则向客户端请求保险箱密码(即向客户端返回文件保险箱密码输入界面)，且当来自客户端的保险箱密码正确时，再将文件保险箱中的文件信息发送至客户端。

需要说明的是，这里是否打开过对应的文件保险箱的记录信息，用户可以通过客户端向服务端发送修改命令，将对应文件保险箱的状态信息置为默认状态(即文件保险箱的锁定状态)。进一步地，基于网络文件的保密方法还包括下述步骤：

对文件保险箱内的文件进行监控，检测是否有文件被移出到文件保险箱外，若是，则将被移出的文件进行解密。文件解密后变为普通文件，可以直接被分享、收藏、同步等操作。

本发明提供的基于网络文件的保密方法，可以解决传统文件保险箱功能使用方式不够灵活的问题。

本发明提供的方法中，用户可以直接在共享文件对应的文件目录中快速创建一个文件保险箱用于存储重要文件并将这些重要文件加密，而不需要在共享文件中额外增加一个独立的文件保险功能模块入口，并且用户创建的文件保险箱可以由用户自由开启；当共享文件文件被移入文件保险箱后，文件保险箱会自动对文件进行加密，被加密的文件不可被分享、收藏、同步等操作；用户输入正确的文件保险箱密码后才可打开文件保险箱对保险箱内的文件进行分享、收藏、同步等操作。本发明提供的方法使得共享文件能满足用户对于重要文件灵活的存储、加密、管理及使用方式，提升用户的使用体验。

本发明还提供一种基于网络文件的保密装置，该装置包括如图2所示的服务端1，服务端1包括：保险箱创建模块11、信息接收模块12、设置权限判断模块13、保险箱设置模块14、文件加密解密模块15。

保险箱创建模块11用于设定的文件目录下创建用于存放加密文件的文件保险箱，并记录该文件保险箱的标识信息，以便用户根据文件保险箱标识信息选择所需要访问的文件保险箱。

信息接收模块12用于接收来自客户端的文件保险箱设置请求，以及与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息。

设置权限判断模块13用于根据文件保险箱设置请求，并利用与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息，判断用户是否具有设置文件保险箱的权限，若是，则向客户端请求文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息；其中，文件保险箱配置信息包含有用于打开文件保险箱的保险箱密码。

保险箱设置模块14用于在接收来自客户端的文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息之后，根据文件保险箱配置信息、与文件保险箱配置信息对应的用户标识信息和文件目录标识信息设置文件保险箱。

文件加密解密模块15用于将与文件保险箱配置信息对应的文件目录标识信息下的文件移入文件保险箱中进行加密并存放，以便用户根据用户标识信息以及保险箱密码打开文件保险箱并访问文件保险箱中的文件。

进一步地，服务端1还包括：保险箱状态监测模块16。

保险箱状态监测模块16用于监测文件保险箱的打开状态，并记录文件保险状态信息。

信息接收模块12还用于服务端接收来自客户端的文件保险箱访问请求，以及与文件保险箱访问请求对应的用户标识信息和文件保险箱标识信息。

所述服务端1还包括：保险箱状态信息获取模块17、保险箱访问控制模块18。

保险箱状态信息获取模块17用于根据与文件保险箱访问请求对应的用户标识信息获取其对应的保险箱状态信息；其中，保险箱状态信息包含有用户标识信息对应的用户是否打开过对应的文件保险箱的记录信息。

保险箱访问控制模块18用于根据保险箱状态信息判断用户打开过对应的文件保险箱时，则直接将文件保险箱中的文件信息发送至客户端，反之，则向客户端请求保险箱密码，且当来自客户端的保险箱密码正确时，再将文件保险箱中的文件信息发送至客户端。

文件加密解密模块15还用于对文件保险箱内的文件进行监控，检测是否有文件被移出，若是，则将被移出的文件进行解密。

本发明还提供一种基于网络文件的保密系统，其包括上述的服务端，以及与所述服务端通信连接的客户端。

所述客户端用于将用户输入的文件保险箱设置请求，以及与文件保险箱设置请求对应的用户标识信息、文件目录标识信息、用户权限信息发送至所述服务端，以请求所述服务端判断用户标识信息对应的用户是否有设置文件保险箱的权限，还用于将用户输入的文件保险箱配置信息以及与文件保险箱配置信息对应的用户标识信息和文件目录标识信息发送至所述服务端，以请求所述服务端设置文件保险箱，还用于将用户输入的文件保险箱访问请求，以及与文件保险箱访问请求对应的用户标识信息和文件保险箱标识信息发送至服务端，以打开文件保险箱并访问文件保险箱中的文件。

综上所述，本发明首先通过服务端在设定的文件目录下创建文件保险箱，在用户有权限对文件保险箱进行设置时，则根据用户标识信息、文件目录标识信息、文件保险箱配置信息对文件保险箱进行设置，在对文件保险箱设置之后，就可以将文件目录标识下的文件移入文件保险箱进行加密存放，当用户需要访问文件保险箱中的文件时，根据用户标识信息和匹配的保险箱密码就可以进行访问。

由于文件保险箱是服务端统一创建的，用户只有权限进行设置和添加文件，因此，不用担心用户的错误操作导致文件保险箱的功能关闭，进而导致文件保险箱内存放的所有文件都失去保护，因此本发明提供的方法使得文件加密保护更加安全。并且，文件保险箱都是由服务端统一创建的，文件保险箱的位置相对固定，其他需要加密存放的文件，都统一放入该文件保险箱中，便于文件的统一管理。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。