一种文件查看方法、装置、系统、服务器及可读存储介质与流程

本发明涉及文件管理技术领域，尤其涉及一种文件查看方法、装置、系统、服务器及可读存储介质。

背景技术：

为了方便保存和分享文件，用户可以通常将自身的文字、音乐、视频等文件存储在网盘或网站等平台上，并且随着内容付费的兴起，用户存储在平台上的很多文件可能被设置为收费文件。如果这些收费文件被网络用户免费阅览到，可能会造成文件所有者的财产损失，现有技术中并没有一种方式能够实现对收费文件的安全管理保证。

技术实现要素：

本发明提供了一种文件查看方法、装置、系统、服务器及可读存储介质，用以解决现有技术中收费文件被免费阅览，造成文件所有者的财产损失的问题。

本发明提供了一种文件查看方法，应用于服务器，该方法包括：

接收终端发送的用户对收费文件的内容查看请求；

判断所述用户是否对所述收费文件付过费；

如果否，接收所述终端发送的所述用户对所述收费文件的请求付费信息；如果确定所述请求付费信息中携带的待认证的所述用户的快速在线身份认证fido身份认证协议uaf身份信息认证通过，提供所述收费文件的内容信息，使所述用户查看所述收费文件的内容信息。

进一步地，所述接收用户对收费文件的内容查看请求包括：

接收终端发送的所述用户的文件查看请求，将文件列表发送给所述终端；

接收用户对所述文件列表中所述收费文件的内容查看请求。

进一步地，所述接收终端发送的用户对收费文件的内容查看请求后，在所述判断所述用户是否对所述收费文件付过费之前，所述方法还包括：

判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息；

如果是，进行后续步骤。

进一步地，所述判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息之前，所述方法还包括：

判断所述用户是否进行了fido注册；

如果是，进行后续步骤；

如果否，进行fidouaf注册，进行后续步骤。

进一步地，所述接收终端发送的用户对收费文件的内容查看请求后，在所述判断所述用户是否对所述收费文件付过费之前，所述方法还包括：

判断所述用户是否为所述收费文件的所有者；

如果否，进行后续步骤。

进一步地，所述接收终端发送的用户对收费文件的内容查看请求之前，所述方法还包括：

验证所述终端的sm2证书是否合法；

如果是，进行后续步骤。

进一步地，所述sm2证书为所述终端通过usbkey向证书授权中心ca申请的fido服务器的国密sm2算法证书。

本发明提供了一种文件查看装置，应用于服务器，该装置包括：

接收模块，用于接收终端发送的用户对收费文件的内容查看请求；

判断模块，用于判断所述用户是否对所述收费文件付过费；

传输模块，用于在所述第一判断模块的判断结果为否时，接收所述终端发送的所述用户对所述收费文件的请求付费信息；如果确定所述请求付费信息中携带的待认证的所述用户的快速在线身份认证fido身份认证协议uaf身份信息认证通过，提供所述收费文件的内容信息，使所述用户查看所述收费文件的内容信息。

进一步地，所述接收模块，具体用于接收终端发送的所述用户的文件查看请求，将文件列表发送给所述终端；接收用户对所述文件列表中所述收费文件的内容查看请求。

进一步地，所述判断模块，还用于接收终端发送的用户对收费文件的内容查看请求后，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息；如果是，判断所述用户是否对所述收费文件付过费；

所述判断模块，还用于接收终端发送的用户对收费文件的内容查看请求后，判断所述用户是否为所述收费文件的所有者；如果否，判断所述用户是否对所述收费文件付过费；

所述判断模块，还用于验证所述终端的sm2证书是否合法；如果是，接收终端发送的用户对收费文件的内容查看请求。

进一步地，所述判断模块，还用于判断所述用户是否进行了fido注册；如果是，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息；如果否，进行fidouaf注册，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息。

进一步地，所述sm2证书为所述终端通过usbkey向证书授权中心ca申请的fido服务器的国密sm2算法证书。

进一步地，所述传输模块，具体用于如果接收到所述终端发送的所述用户认证通过的信息，确定所述待认证的所述用户的fidouaf身份信息认证通过；其中所述终端中的认证器根据所述终端中的自动存储管理asm模块保存的fidouaf身份信息，判断所述待认证的所述用户的fidouaf身份信息是否认证通过，如果是，确定所述用户认证通过。

本发明提供了一种服务器，包括：处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

所述存储器中存储有计算机程序，当所述程序被所述处理器执行时，使得所述处理器执行上述任一项所述方法的步骤。

本发明提供了一种计算机可读存储介质，其存储有可由服务器执行的计算机程序，当所述程序在所述服务器上运行时，使得所述服务器执行上述任一项所述方法的步骤。

本发明提供了一种文件查看系统，所述文件查看系统包括终端和服务器；其中，

所述终端，用于将用户对收费文件的内容查看请求发送给所述服务器；将所述用户对所述收费文件的请求付费信息发送给所述服务器，其中所述请求付费信息中携带的待认证的所述用户的快速在线身份认证fido身份认证协议uaf身份信息；接收所述服务器发送的所述收费文件的内容信息，使所述用户查看所述收费文件的内容信息；

所述服务器，用于接收所述用户对所述收费文件的内容查看请求，判断所述用户是否对所述收费文件付过费；如果否，接收所述用户对所述收费文件的请求付费信息；如果确定所述待认证的所述用户的fidouaf身份信息认证通过，将所述收费文件的内容信息发送给所述终端。

进一步地，所述终端，具体用于向所述服务器发送所述用户的文件查看请求，接收所述服务器发送的文件列表；向所述服务器发送所述用户对所述文件列表中所述收费文件的内容查看请求；

所述服务器，具体用于接收所述用户的文件查看请求，将文件列表发送给所述终端；接收所述用户对所述文件列表中收费文件的内容查看请求。

进一步地，所述终端，还用于所述终端中的认证器根据所述终端中的自动存储管理asm模块保存的fidouaf身份信息，判断所述待认证的所述用户的fidouaf身份信息是否认证通过，如果是，确定所述用户认证通过；将所述用户认证通过的信息发送给所述服务器；

所述服务器，具体用于如果接收到所述用户认证通过的信息，确定所述待认证的所述用户的fidouaf身份信息认证通过。

进一步地，所述系统还包括：fido服务器；

所述fido服务器，用于对所述用户进行fidouaf身份鉴别登录的信息，如果已完成鉴定，将所述用户已完成fidouaf身份鉴别登录的信息发送给所述服务器；

所述服务器，还用于接收终端发送的用户对收费文件的内容查看请求后，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息；如果是，判断所述用户是否对所述收费文件付过费；

所述服务器，还用于接收终端发送的用户对收费文件的内容查看请求后，判断所述用户是否为所述收费文件的所有者；如果否，判断所述用户是否对所述收费文件付过费；

所述系统还包括：证书授权中心ca；

所述服务器，还用于验证所述终端的sm2证书是否合法；如果是，接收终端发送的用户对收费文件的内容查看请求，其中所述sm2证书为所述终端通过usbkey向ca申请的fido服务器的国密sm2算法证书。

进一步地，所述服务器，还用于判断所述用户是否进行了fido注册；如果是，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息。

本发明提供了一种文件查看方法、装置、系统、服务器及可读存储介质，该方法包括：接收终端发送的用户对收费文件的内容查看请求；判断所述用户是否对所述收费文件付过费；如果否，接收所述终端发送的所述用户对所述收费文件的请求付费信息；如果确定所述请求付费信息中携带的待认证的所述用户的fidouaf身份信息认证通过，提供所述收费文件的内容信息，使所述用户查看所述收费文件的内容信息。本发明中服务器在接收到用户对收费文件的内容查看请求，如果确定用户未对收费文件付过费，且确定发送对收费文件的请求付费信息的用户已通过fidouaf身份信息认证后，为用户提供收费文件的内容信息，避免了收费文件被免费阅览以及造成文件隐私泄露，保证了收费文件的安全管理。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1提供的一种文件查看过程的示意图；

图2为本发明实施例6提供的一种文件查看系统的结构示意图；

图3为本发明实施例6提供的一种文件查看流程示意图；

图4为本发明实施例7提供的一种文件查看系统的结构示意图；

图5为本发明实施例7提供的一种文件查看系统的结构示意图；

图6为本发明实施例7提供的一种文件查看系统的结构示意图；

图7为本发明实施例8提供的一种服务器的结构示意图；

图8为本发明实施例提供的一种文件查看装置示意图。

具体实施方式

为了避免收费文件被免费阅览以及造成文件隐私泄露，保证收费文件的安全管理，本发明实施例提供了一种文件查看方法、装置、系统、服务器及可读存储介质。

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：

图1为本发明实施例提供的一种文件查看过程的示意图，该过程包括以下步骤：

s101：接收终端发送的用户对收费文件的内容查看请求。

本发明实施例提供的文件查看过程应用于服务器，该服务器中可以是保存有文件并安装有文件管理系统，该服务器可以理解为文档管理依赖方服务器。

该服务器与终端连接，能够接收到终端发送的用户对收费文件的内容查看请求，该用户对收费文件的内容查看请求中携带有用户的标识信息和收费文件的标识信息，此外该用户对收费文件的内容查看请求中还可以携带文件是否为收费文件的标识，具体地，用户的标识信息可以为用户的fido(fastidentityonline，快速在线身份认证)uaf(universalauthenticationframeworkprotocol，通用认证框架协议)身份信息，该用户的fidouaf身份信息包括：指纹/人脸/虹膜等生物特征信息，普通账号密码登录等信息。

与文档管理依赖方服务器对应地，终端上可以安装有对应的客户端，该终端可以理解为文档管理依赖方客户端。

该终端发送的用户对收费文件的内容查看请求可以是终端的显示屏上显示有文件列表，用户在文件列表中选择其想要查看内容的文件，终端识别该用户选择的文件，可以是用户直接向终端发送文件的标识信息，终端将该标识信息的文件作为该用户想要查看内容的文件等。

s102：判断所述用户是否对所述收费文件付过费；如果是，进行s104；如果否，进行s103。

服务器中可以是保存有对该收费文件付过费的用户列表，因此服务器接收到用户对收费文件的内容查看请求，可以在对该收费文件付过费的用户列表中查找是否存在发送该内容查看请求的用户，如果是，确定该用户对该收费文件付过费，如果否，确定该用户对该收费文件未付过费。

服务器根据不同的判断结果执行不同的步骤。

s103：接收所述终端发送的所述用户对所述收费文件的请求付费信息；如果确定所述请求付费信息中携带的待认证的所述用户的fidouaf身份信息认证通过，进行s104。

如果服务器确定该用户在未对该付费文件付过费，则可以为用户提供收费文件的内容信息前，可以允许该用户进行该收费文件进行付费。

该用户可以通过终端发送对该收费文件的请求付费信息，该请求付费信息中携带有用户的fidouaf身份信息，该用户的fidouaf身份信息包括：指纹/人脸/虹膜等生物特征信息，普通账号密码登录等信息。较佳地，采用目前主流的指纹识别、人脸识别等生物特征识别方式及tee方式，直接通过指纹或人脸等方式鉴别，无需手动输入动态口令，使用便捷，用户体验更好，并且由于支持多种生物特征识别方式的身份认证，适用于不同互联网终端，普适性强，能够广泛应用在多种场景。

具体地，用户可以通过终端中的文档管理依赖方客户端发送对该收费文件的请求付费信息。

服务器可以确认该请求付费信息中携带的待认证的用户的fidouaf身份信息是否认证通过，如果认证通过，确定用户已对该收费文件付过费。

如果服务器中可以是保存有对该收费文件付过费的用户列表，则服务器还可以根据该已付过费的用户，对该用户列表进行更新。

服务器在确认待认证的用户的fidouaf身份信息是否认证通过可以是根据终端发送的该用户的身份认证结果来确定，可以是服务器根据自身保存的用户的身份信息来确定等。

如果是根据终端发送给该用户的身份认证结果来确定，则确定所述请求付费信息中携带的待认证的所述用户的fidouaf身份信息认证通过包括：

如果接收到所述终端发送的所述用户认证通过的信息，确定所述待认证的所述用户的fidouaf身份信息认证通过；其中所述终端中的认证器根据所述终端中的asm(automaticstoragemanagement，自动存储管理)模块保存的fidouaf身份信息，判断所述待认证的所述用户的fidouaf身份信息是否认证通过，如果是，确定所述用户认证通过。

终端中设置有asm模块和认证器，其中asm的数量可以为一个或多个，认证器的数量可以为一个或多个。

所述终端中的认证器根据所述终端中的asm模块保存的fidouaf身份信息，判断所述待认证的所述用户的fidouaf身份信息是否认证通过的过程可以采用现有技术实现，在本发明实施例中不做赘述。

s104：提供所述收费文件的内容信息，使所述用户查看所述收费文件的内容信息。

如果服务器确定该用户已对该收费文件付过费，则可以提供该收费文件的内容信息。

具体地服务器提供收费文件的内容信息，可以是将该收费文件的内容信息发送给终端，终端接收到的收费文件的内容信息后，如果该收费文件为文字，为用户显示该收费文件的内容信息，如果该收费文件为音乐或视频，为用户播放该收费文件的内容信息。

本发明实施例中服务器在接收到用户对收费文件的内容查看请求，如果确定用户未对收费文件付过费，且确定发送对收费文件的请求付费信息的用户已通过fidouaf身份信息认证后，为用户提供收费文件的内容信息，避免了收费文件被免费阅览以及造成文件隐私泄露，保证了收费文件的安全管理。

实施例2：

在上述实施例的基础上，本发明实施例中，所述接收用户对收费文件的内容查看请求包括：

接收终端发送的所述用户的文件查看请求，将文件列表发送给所述终端；

接收用户对所述文件列表中所述收费文件的内容查看请求。

为了提高用户的体验，服务器可以向用户提供文件列表，用户可以在文件列表中选取其想要查看内容的文件。

用户可以通过终端向服务器发送文件查看请求，具体地，文件查看请求可以为终端发起的访问文件管理系统的请求，因此可以理解为是客户端发起访问依赖方服务器文件管理系统的请求。具体地，用户可以通过终端访问对应文件管理系统的网址或接口来实现对服务器的文件查看请求等，即文件查看请求中携带有对应的文件管理系统的网址或接口。

服务器接收到终端发送的用户的文件查看请求后，可以根据该文件查看请求中携带的文件管理系统的网址或接口，确定该文件管理系统的网址或接口下对应的文件列表，即文件管理系统中包含的文件列表。

服务器将确定的文件列表发送给终端，终端接收到文件列表后，终端可以将文件列表显示给用户查看，用户通过终端查看到文件列表后，可以根据自身的使用需求在文件列表中选取想要查看内容的文件，如用户通过点击/按压/双击等选择操作进行选取。

终端可以在识别到用户选取的文件后，将携带有用户的标识信息和文件的标识信息的内容查看请求发送给服务器，如果用户选取的文件为付费文件，则终端将携带有用户的标识信息和付费文件的标识信息的内容查看请求发送给服务器。

服务器可以接收到该用户对该文件列表中付费文件的内容查看请求。

由于本发明实施例中用户可以在服务器提供的文件列表中选取其想要查看内容的文件，因此进一步提高了用户体验。

实施例3：

在上述各实施例的基础上，本发明实施例中，所述接收终端发送的用户对收费文件的内容查看请求后，在所述判断所述用户是否对所述收费文件付过费之前，所述方法还包括：

判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息；

如果是，进行后续步骤。

为了进一步避免收费文件被免费阅览，服务器接收到用户对收费文件的内容查看请求后，可以是在该用户是否已完成了fidouaf身份鉴别登录后，才判断该用户是否对该付费文件付过费。

fido技术得到越来越广泛的关注。fido技术采用包括指纹人脸虹膜等生物特征识别方式、tee认证技术、普通认证技术等于一体，充分利用现有硬件设备内嵌的安全能力，既可以保证身份认证的安全可靠、还可以实现财富支付账户的安全有效管理等，可在多种场景广泛应用。

用户可以在使用终端的文档管理依赖方客户端时，进行登录发起登录请求，在登录时可以是输入指纹/人脸/虹膜等生物特征信息，普通账号密码登录等信息，较佳地，采用目前主流的指纹识别、人脸识别等生物特征识别方式及tee方式，直接通过指纹或人脸等方式鉴别，无需手动输入动态口令，使用便捷，用户体验更好，并且由于支持多种生物特征识别方式的身份认证，适用于不同互联网终端，普适性强，能够广泛应用在多种场景。

用户通过终端发起登录请求时，可以是通过fido服务器对该用户进行fidouaf身份鉴别登录，此时终端可以与fido服务器连接直接进行通信，从而将登录时的信息发送给fido服务器，终端可以与fido服务器通过服务器连接间接进行通信，从而将登录时的信息发送给fido服务器等。

fido服务器可以对用户进行fidouaf身份鉴别登录，fido对用户进行fidouaf身份鉴别登录的过程具体可以为通过生物特征识别，普通账号密码验证等方式完成鉴别，该过程属于现有技术，在本发明实施例中不做赘述。

如果用户的fidouaf身份鉴别通过，则fido服务器确定完成用户的fidouaf身份鉴别登录，fido将该用户已完成fidouaf身份鉴别登录的信息发送给服务器，服务器接收到该用户已完成fidouaf身份鉴别登录的信息后，确定该用户处于登录状态，则可以进行后续该用户是否对该收费文件付过费的判断过程，从而进一步避免收费文件被免费阅览。

如果服务器未收到该用户已完成fidouaf身份鉴别登录的信息，则确定该用户未处于登录状态，为了节省服务器的处理资源，可以不进行后续对该用户是否对收费文件付过费的判断过程。

fido服务器还可以在确定完成用户的fidouaf身份鉴别登录后，将该用户已完成fidouaf身份鉴别登录信息发送给终端，使使用终端的用户确定已完成fidouaf身份鉴别登录信息。

由于本发明实施例中服务器可以接收到用户对收费文件的内容查看请求后，可以是在该用户是否已完成了fidouaf身份鉴别登录后，才判断该用户是否对该付费文件付过费，进一步避免了收费文件被免费阅览。

实施例4：

在上述各实施例的基础上，本发明实施例中，所述判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息之前，所述方法还包括：

判断所述用户是否进行了fido注册；

如果是，进行后续步骤；

如果否，进行fidouaf注册，进行后续步骤。

为了进一步避免收费文件被免费阅览，服务器可以在确定该用户已进行了fido注册后，才判断用户是否已完成了fidouaf身份鉴别登录。

用户在使用终端的文档管理依赖方客户端发起登录请求前，服务器可以先判断用户是否已进行了fido注册，例如可以是服务器在接收到终端发送的用户的文件查看请求后，接收到用户对收费文件的内容查看请求前，判断用户是否已进行了fido注册，可以是在用户对收费文件的内容查看请求后，判断用户是否已进行了fido注册。

fido服务器对用户进行fidouaf身份鉴别登录时鉴别的信息可以是与用户进行fido注册的信息部分相同或全部相同，较佳地，用户进行fido注册的信息包括指纹/人脸/虹膜等生物特征信息，及普通账号密码登录等信息，fido服务器对用户进行fidouaf身份鉴别登录时鉴别的信息指纹/人脸/虹膜等生物特征信息，和/或普通账号密码登录等信息。

服务器中可以是保存有用户是否进行了注册的标识信息，因此服务器可以判断用户是否进行了标识信息，此外还可以是如果用户未进行注册和登录，用户发送的文件查看请求和对收费文件的内容查看请求中不携带用户的标识信息，服务器还可以根据用户发送的文件查看请求和对收费文件的内容查看请求中携带或者未携带用户的标识信息，来判断用户是否进行了fido注册。

服务器判断用户是否进行了fido注册后，根据不同的判断结果执行不同的过程。

如果服务器确定用户已进行了fido注册，可以直接进行后续fido服务器对用户fidouaf身份鉴别登录的判断过程。

如果服务器确定用户未进行fido注册，可以先对用户进行fidouaf注册，在完成fidouaf注册后，进行后续fido服务器对用户fidouaf身份鉴别登录的判断过程。

对用户进行fidouaf注册的过程可以在服务器上完成，可以是在fido服务器上完成，如果是在服务器上完成，可以将用户进行fidouaf注册的信息发送给fido服务器，以便进行后续对用户fidouaf身份鉴别登录；如果是在fido服务器，服务器可以是将用户需要进行fidouaf注册的信息发送给fido服务器，由fido服务器进行后续用户的fidouaf注册。

所述进行fidouaf注册的过程属于现有技术，在本发明实施例中不做赘述。

由于本发明实施例中服务器可以在确定该用户已进行了fido注册后，才判断用户是否已完成了fidouaf身份鉴别登录，进一步避免了收费文件被免费阅览。

实施例5：

在上述各实施例的基础上，本发明实施例中，所述接收终端发送的用户对收费文件的内容查看请求后，在所述判断所述用户是否对所述收费文件付过费之前，所述方法还包括：

判断所述用户是否为所述收费文件的所有者；

如果否，进行后续步骤。

为了避免收费文件被免费阅览，服务器可以针对不是该收费文件的所有者的用户，判断该用户是否对该收费文件付过费，还可以进一步保证收费文件的所有者的隐私。

服务器中可以保存有每个文件及文件对应的所有者，文件的所有者可以为文件的上传者或者为文件的创造者等。

服务器当确定用户不是该收费文件的所有者时，继续后续判断是否对收费文件付过费。

服务器当确定用户是该收费文件的所有者时，可以直接为该用户提供文件的内容信息。

实施例6：

在上述各实施例的基础上，本发明实施例中，所述接收终端发送的用户对收费文件的内容查看请求之前，所述方法还包括：

验证所述终端的sm2证书是否合法；

如果是，进行后续步骤。

所述sm2证书为所述终端通过usbkey向ca(certificateauthority，证书授权中心)申请的fido服务器的国密sm2算法证书。

为了进一步保证收费文件的安全性，避免非ca的非正规机构颁发的国密证书无法保证安全性，本发明实施例中pki技术采用正规ca机构颁发的国密sm2证书，fido协议中的加解密、签名验签等过程也都使用国密算法改造，进一步为系统进行了安全加固，安全性更高。

终端通过usbkey向ca申请的fido服务器的国密sm2算法证书的过程属于现有技术，在本发明实施例中不做赘述。具体地终端向ca申请到的fido服务器的国密sm2算法证书可以为公钥证书，则对应地在服务器中保存有与该公钥证书对应的私钥证书。

用户对收费文件的内容查看请求中携带有sm2证书，服务器在接收终端发送的用户对收费文件的内容查看请求之前，判断终端的sm2证书是否合法，如果合法，则确定sm2证书为正规的ca机构颁发的证书，进行后续过程，如果不合法，则确定sm2证书非正规结构颁发的证书，不进行后续过程，即在sm2证书合法性认证通过后，才能进行后续正常接收和发送数据的步骤。

服务器判断终端的sm2证书是否合法时，可以是服务器为客户端颁发了服务器的公钥证书后，客户端向服务器发起请求，服务器用私钥对请求进行签名，签名完发送给客户端，客户端拿公钥证书进行验签，验证通过，则公钥证书为合法，可以是服务器获取到终端的sm2证书之后直接判断的等，在本发明实施例中不做限定。

下面以一个具体的实施例对上述各实施例进行说明，如图2所示为文件查看系统的结构示意图，该文件查看系统中包括ca、文档管理依赖方服务器即服务器、fido服务器和终端，终端中包括文档管理依赖方客户端和asm模块和认证器，其中认证器中包括认证器1、认证器2和认证器3。

图3为在图2的基础上的文件查看的流程示意图，包括以下步骤：

步骤1：文档管理依赖方客户端使用usbkey向ca申请的fido服务器的国密sm2算法证书，ca将sim2证书即公钥证书导出后写入终端，将sim1证书即私钥证书导出后写入服务器。

步骤2：文档管理依赖方客户端发起用户的文件查看请求。

步骤3：文档管理依赖方服务器判断sim2证书验证是否通过；如果是，进行步骤4，如果否，返回步骤1。

步骤4：文档管理依赖方服务器判断用户是否进行了fido注册；如果是，进行步骤5；如果否，进行fidouaf注册，进行步骤5。

步骤5：fido服务器进行用户的fidouaf身份鉴别登录，如果是，将用户已完成fidouaf身份鉴别登录的信息发送给文档管理依赖方服务器，如果否，不向文档管理依赖方服务器发送信息。

步骤6：文档管理依赖方服务器判断用户是否登录成功，如果是，进行步骤7；如果否，返回步骤5。

文档管理依赖方服务器如果接收到用户已完成fidouaf身份鉴别登录的信息，确定用户登录成功，如果未接收到，则确定用户未登录成功。

步骤7：文档管理依赖方服务器将文件列表发送给文档管理依赖方客户端，文档管理依赖方客户端显示文件列表。

步骤8：用户在文件列表中点击选择所需查看文件，文档管理依赖方客户端向文档管理依赖方服务器发送收费文件的内容查看请求。

步骤9：文档管理依赖方服务器判断用户是否需要对该收费文件进行付费，如果是，进行步骤11；如果否，进行步骤10。

文档管理依赖方服务器通过判断用户是否对收费文件付过费，确定用户是否需要对收费文件进行付费。

步骤10：接收所述终端发送的所述用户对所述收费文件的请求付费信息；如果确定所述请求付费信息中携带的待认证的所述用户的快速在线身份认证fido身份认证协议uaf身份信息认证通过，进行步骤11。

步骤11：提供所述收费文件的内容信息。

本发明实施例中使用国密算法对fido协议的改造，使用国密证书进行客户端服务器之间的身份验证，以及对文件管理系统的设计，将fido身份认证技术和pki技术相结合应用在文件系统中，主要用于保障文件访问和账户的安全性以及文件管理的便捷性。

实施例7：

在上述各实施例的基础上，本发明实施例还提供了一种文件查看系统，在该文件查看系统中服务器具体为文档服务器，如图4所示，所述文件查看系统包括终端401和文档服务器402；其中，

所述终端401，用于将用户对收费文件的内容查看请求发送给所述文档服务器402；将所述用户对所述收费文件的请求付费信息发送给所述文档服务器402，其中所述请求付费信息中携带的待认证的所述用户的fidouaf身份信息；接收所述文档服务器402发送的所述收费文件的内容信息，使所述用户查看所述收费文件的内容信息；

所述文档服务器402，用于接收所述用户对所述收费文件的内容查看请求，判断所述用户是否对所述收费文件付过费；如果否，接收所述用户对所述收费文件的请求付费信息；如果确定所述待认证的所述用户的fidouaf身份信息认证通过，将所述收费文件的内容信息发送给所述终端401。

所述终端，具体用于向所述文档服务器发送所述用户的文件查看请求，接收所述文档服务器发送的文件列表；向所述文档服务器发送所述用户对所述文件列表中所述收费文件的内容查看请求；

所述文档服务器，具体用于接收所述用户的文件查看请求，将文件列表发送给所述终端；接收所述用户对所述文件列表中收费文件的内容查看请求。

所述终端，还用于所述终端中的认证器根据所述终端中的自动存储管理asm模块保存的fidouaf身份信息，判断所述待认证的所述用户的fidouaf身份信息是否认证通过，如果是，确定所述用户认证通过；将所述用户认证通过的信息发送给所述文档服务器；

所述文档服务器，具体用于如果接收到所述用户认证通过的信息，确定所述待认证的所述用户的fidouaf身份信息认证通过。

如图5所示，所述系统还包括：fido服务器503；

所述fido服务器503，用于对所述用户进行fidouaf身份鉴别登录的信息，如果已完成鉴定，将所述用户已完成fidouaf身份鉴别登录的信息发送给所述文档服务器；

所述文档服务器，还用于接收终端发送的用户对收费文件的内容查看请求后，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息；如果是，判断所述用户是否对所述收费文件付过费。

所述文档服务器，还用于接收终端发送的用户对收费文件的内容查看请求后，判断所述用户是否为所述收费文件的所有者；如果否，判断所述用户是否对所述收费文件付过费。

如图6所示，所述系统还包括：ca604；

所述终端通过usbkey向证书授权中心ca申请的fido服务器的国密sm2算法证书；

所述文档服务器，还用于验证所述终端的sm2证书是否合法；如果是，判断所述用户是否对所述收费文件付过费。

所述文档服务器，还用于判断所述用户是否进行了fido注册；如果是，接收终端发送的用户对收费文件的内容查看请求。

在本发明实施例中文档服务器在接收到用户对收费文件的内容查看请求，如果确定用户未对收费文件付过费，且确定发送对收费文件的请求付费信息的用户已通过fidouaf身份信息认证后，为用户提供收费文件的内容信息，避免了收费文件被免费阅览以及造成文件隐私泄露，保证了收费文件的安全管理。

实施例8：

在上述各实施例的基础上，本发明实施例还提供了一种服务器700，如图7所示，包括：处理器701、通信接口702、存储器703和通信总线704，其中，处理器701，通信接口702，存储器703通过通信总线704完成相互间的通信；

所述存储器703中存储有计算机程序，当所述程序被所述处理器701执行时，使得所述处理器701执行上述任一实施例。

本发明实施例提供的服务器具体可以为桌面计算机、服务器、网络侧设备等。

上述服务器提到的通信总线可以是外设部件互连标准(peripheralcomponentinterconnect，pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口702用于上述服务器与其他设备之间的通信。

存储器可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选地，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述处理器可以是通用处理器，包括中央处理器、网络处理器(networkprocessor，np)等；还可以是数字指令处理器(digitalsignalprocessing，dsp)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。

在本发明实施例中，处理器执行存储器上所存放的程序时，实现在接收到用户对收费文件的内容查看请求，如果确定用户未对收费文件付过费，且确定发送对收费文件的请求付费信息的用户已通过fidouaf身份信息认证后，为用户提供收费文件的内容信息，避免了收费文件被免费阅览以及造成文件隐私泄露，保证了收费文件的安全管理。

实施例9：

在上述各实施例的基础上，本发明实施例还提供了一种计算机存储可读存储介质，所述计算机可读存储介质内存储有可由服务器执行的计算机程序，当所述程序在所述服务器上运行时，使得所述服务器执行时实现上述任一实施例。

上述计算机可读存储介质可以是服务器中的处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(mo)等、光学存储器如cd、dvd、bd、hvd等、以及半导体存储器如rom、eprom、eeprom、非易失性存储器(nandflash)、固态硬盘(ssd)等。

在本发明实施例中提供的计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时，实现在接收到用户对收费文件的内容查看请求，如果确定用户未对收费文件付过费，且确定发送对收费文件的请求付费信息的用户已通过fidouaf身份信息认证后，为用户提供收费文件的内容信息，避免了收费文件被免费阅览以及造成文件隐私泄露，保证了收费文件的安全管理。

图8为本发明实施例提供的一种文件查看装置示意图，应用于服务器，该装置包括：

接收模块801，用于接收终端发送的用户对收费文件的内容查看请求；

判断模块802，用于判断所述用户是否对所述收费文件付过费；

传输模块803，用于在所述第一判断模块802的判断结果为否时，接收所述终端发送的所述用户对所述收费文件的请求付费信息；如果确定所述请求付费信息中携带的待认证的所述用户的快速在线身份认证fido身份认证协议uaf身份信息认证通过，提供所述收费文件的内容信息，使所述用户查看所述收费文件的内容信息。

所述接收模块801，具体用于接收终端发送的所述用户的文件查看请求，将文件列表发送给所述终端；接收用户对所述文件列表中所述收费文件的内容查看请求。

所述判断模块802，还用于接收终端发送的用户对收费文件的内容查看请求后，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息；如果是，判断所述用户是否对所述收费文件付过费。

所述判断模块802，还用于判断所述用户是否进行了fido注册；如果是，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息；如果否，进行fidouaf注册，判断是否接收到fido服务器发送的所述用户已完成fidouaf身份鉴别登录的信息。

所述判断模块802，还用于接收终端发送的用户对收费文件的内容查看请求后，判断所述用户是否为所述收费文件的所有者；如果否，判断所述用户是否对所述收费文件付过费。

所述判断模块802，还用于验证所述终端的sm2证书是否合法；如果是，接收终端发送的用户对收费文件的内容查看请求。

所述sm2证书为所述终端通过usbkey向证书授权中心ca申请的fido服务器的国密sm2算法证书。

所述传输模块803，具体用于如果接收到所述终端发送的所述用户认证通过的信息，确定所述待认证的所述用户的fidouaf身份信息认证通过；其中所述终端中的认证器根据所述终端中的自动存储管理asm模块保存的fidouaf身份信息，判断所述待认证的所述用户的fidouaf身份信息是否认证通过，如果是，确定所述用户认证通过。

由于本发明实施例中服务器在接收到用户对收费文件的内容查看请求，如果确定用户未对收费文件付过费，且确定发送对收费文件的请求付费信息的用户已通过fidouaf身份信息认证后，为用户提供收费文件的内容信息，避免了收费文件被免费阅览以及造成文件所有者的财产损失，保证了收费文件的安全管理。

对于系统/装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者一个操作与另一个实体或者另一个操作区分开来，而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。