一种文件处理方法及装置的制造方法
【专利摘要】本发明提供一种文件处理方法及装置,所述方法包括如下步骤:监测是否收到访问方提交的用于访问目标目录的访问请求,其中所述目标目录中预先存有第一文件和第二文件;当接收到所述访问请求时,判断所述访问方是否具有访问所述目标目录的权限;当所述访问方具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第一文件;当所述访问方不具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第二文件。
【专利说明】
一种文件处理方法及装置
技术领域
[0001 ]本发明涉及数据安全性保护领域,具体涉及一种文件处理方法及装置。
【背景技术】
[0002]目前,用户通常采用电子设备存储信息,信息通常以文件的形式被储存在电子设备中,例如图片文件、数据文件等。诸如用户或应用程序等访问方可提供访问路径等指令来获取所储存的文件,而这些文件中可能包含用户需要保密的内容。
[0003]为了实现对文件进行保密,现有的保密方案通常采用判断访问方的身份或权限来决定是否允许其访问存储保密文件的目标目录,当访问方具有访问权限时,系统会允许其访问目标目录,而当访问方不具有访问权限时,系统则会拒绝其访问目标目录。对此,某些不具备正确访问身份或权限的访问方出于某种不正当的目的,可能会尝试破译访问身份或权限,且破译方可根据保密系统的反馈状态来判断其破译操作是否成功。因此破译方可以在保密系统拒绝其访问目标路径的情况下不断尝试破译操作,直至保密系统允许其访问目标路径为止,由此可见,现有的保密方案的安全性较差。
【发明内容】
[0004]因此,本发明所要解决的是现有技术中的保密方案的的安全性较差的问题。
[0005]有鉴于此,本发明提供一种文件处理方法,包括如下步骤:监测是否收到访问方提交的用于访问目标目录的访问请求,其中所述目标目录中预先存有第一文件和第二文件;当接收到所述访问请求时,判断所述访问方是否具有访问所述目标目录的权限;当所述访问方具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第一文件;当所述访问方不具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第二文件。
[0006]优选地,所述访问请求为用户提交的打开所述目标目录的指令。
[0007]优选地,所述判断所述访问方是否具有访问所述目标目录的权限,包括:接收所述用户输入的密码信息;判断输入的密码信息与预设的密码信息是否一致;当输入的密码信息与预设的密码信息一致时,判定所述用户具有访问所述目标目录的权限;当输入的密码信息与预设的密码信息不一致时,判定所述用户不具有访问所述目标目录的权限。
[0008]优选地,所述访问请求为应用程序提交的获取所述目标目录中的文件的指令。
[0009]优选地,所述判断所述访问方是否具有访问所述目标目录的权限,包括:获取所述应用程序的身份信息;判断获取的身份信息与预存的身份信息是否一致;当获取的身份信息与预存的身份信息一致时,判定所述应用程序具有访问所述目标目录的权限;当获取的身份信息与预存的身份信息不一致时,判定所述应用程序不具有访问所述目标目录的权限。
[0010]相应地,本发明还提供一种文件处理装置,包括:监测单元,用于监测是否收到访问方提交的用于访问目标目录的访问请求,其中所述目标目录中预先存有第一文件和第二文件;判断单元,用于当接收到所述访问请求时,判断所述访问方是否具有访问所述目标目录的权限;第一反馈单元,用于当所述访问方具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第一文件;第二反馈单元,用于当所述访问方不具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第二文件。
[0011 ]优选地,所述访问请求为用户提交的打开所述目标目录的指令。
[0012]优选地,所述判断单元包括:接收单元,用于接收所述用户输入的密码信息;密码判断单元,用于判断输入的密码信息与预设的密码信息是否一致;第一判定单元,用于当输入的密码信息与预设的密码信息一致时,判定所述用户具有访问所述目标目录的权限;第二判定单元,用于当输入的密码信息与预设的密码信息不一致时,判定所述用户不具有访问所述目标目录的权限。
[0013]优选地,所述访问请求为应用程序提交的获取所述目标目录中的文件的指令。
[0014]优选地,所述判断单元包括:获取单元,用于获取所述应用程序的身份信息;身份判断单元,用于判断获取的身份信息与预存的身份信息是否一致;第一判定单元,用于当获取的身份信息与预存的身份信息一致时,判定所述应用程序具有访问所述目标目录的权限;第二判定单元,用于当获取的身份信息与预存的身份信息不一致时,判定所述应用程序不具有访问所述目标目录的权限。
[0015]根据本发明提供的文件处理方法及装置,通过监测是否收到访问方提交的访问请求,可判断出是否有访问方需要访问目标目录;当有访问方需要访问目标目录时,进一步判断该访问方是否具有访问目标目录的权限,然后根据判定结果向访问方反馈不同的文件,本方案可针对具有权限的访问方正常反馈目录中存储的保密文件,针对不具备访问权限的访问方,本方案同样会向其反馈文件,而非直接拒绝其访问请求,只是反馈的文件并非真正的保密文件,因此会给不具备访问权限的访问方造成成功获取了保密文件的假象,避免其破解目标目录的保密措施,由此可提高保密文件的安全性。
【附图说明】
[0016]为了更清楚地说明本发明【具体实施方式】或现有技术中的技术方案,下面将对【具体实施方式】或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本发明实施例提供的文件处理方法的流程图;
[0018]图2为本发明实施例提供的文件处理方法中的判断访问方是否具有访问权限的一个优选方式的流程图;
[0019]图3为本发明实施例提供的文件处理方法中的判断访问方是否具有访问权限的另一个优选方式的流程图;
[0020]图4为本发明实施例提供的文件处理装置的结构图。
【具体实施方式】
[0021]下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0022]本发明实施例提供一种文件处理方法,该方法可以在智能终端、普通计算机等设备中执行,如图1所示该方法包括如下步骤:
[0023]SI,监测是否收到访问方提交的用于访问目标目录的访问请求,其中,访问方可以是终端中的其他应用程序,也可以是用户,还可以是与本终端通过网络相连的另一终端;目标目录是指本终端的某一存储位置,该目录是预先指定的,实际应用时,用户可以在终端中新建或指定某一目录用于存储需要保密的文件(第一文件),并且用户还可以将与保密文件无关的文件(第二文件)也存储在该目录下,或者可以由系统默认指定将某些与用户保密文件无关的文件(第二文件)存储在该目录下。当接收到所述访问请求时,执行步骤S2,否则继续监测。
[0024]S2,判断所述访问方是否具有访问所述目标目录的权限,判断是否具有权限的方式有多种,例如可以通过比对访问请求中的身份信息与用户之前设置的身份信息来判断是否具有权限等都是可行的;当所述访问方具有访问所述目标目录的权限时,执行步骤S3;当所述访问方不具有访问所述目标目录的权限时,执行步骤S4。
[0025]S3,向所述访问方反馈在所述目录中预先存储的第一文件,即向访问方提供之前存储的保密文件,反馈的含义包括但不限于显示、发送、提供、允许访问方操作等。例如对于访问方为用户的情况而言,此时表示该用户具有访问保密文件的权限,因此可以为其打开文件显示界面,显示出之前存储的所有第一文件,并可以允许其进行拷贝、发送等操作;又如对于访问方为其他应用程序的情况而言,此时表示该应用程序为经过用户授权的程序,因此可以为其提供之前存储的所有第一文件,并可以允许其进行获取、发送等操作。
[0026]S4,向所述访问方反馈在所述目录中预先存储的第二文件,即向访问方提供之前存储的非保密文件,反馈的含义包括但不限于显示、发送、提供、允许访问方操作等。例如对于访问方为某一用户的情况而言,此时表示该用户不具有访问保密文件的权限,但系统仍为其打开文件显示界面,而显示的内容仅为之前存储的所有第二文件,并可以允许其进行拷贝、发送等操作。又如对于访问方为其他应用程序的情况而言,此时表示该应用程序是未经用户授权的程序,因此可以为其提供之前存储的所有第二文件,并可以允许其进行获取、发送等操作。
[0027]根据本发明实施例提供的文件处理方法,通过监测是否收到访问方提交的访问请求,可判断出是否有访问方需要访问目标目录;当有访问方需要访问目标目录时,进一步判断该访问方是否具有访问目标目录的权限,然后根据判定结果向访问方反馈不同的文件,本方案可针对具有权限的访问方正常反馈目录中存储的保密文件,针对不具备访问权限的访问方,本方案同样会向其反馈文件,而非直接拒绝其访问请求,只是反馈的文件并非真正的保密文件,因此会给不具备访问权限的访问方造成成功获取了保密文件的假象,避免其破解目标目录的保密措施,由此可提高保密文件的安全性。
[0028]如上所述,本方案既可以应用于处理用户的人为访问操作,也可以应用于其他应用程序的自动访问操作,下文将针对上述两种应用场景进行详细介绍。
[0029]作为一个优选的实施方式,所述访问请求可以为用户提交的打开所述目标目录的指令。此优选方案主要用于针对用户的人为操作进行反馈处理,例如当某用户打开目标目录时,可以提示其输入密码,该用户则可以得知此目录可能是一个存放保密文件的目录,进一步地,上述步骤S2可以包括如下子步骤:
[0030]S201,接收用户输入的密码信息;
[0031]S202,判断输入的密码信息与预设的密码信息是否一致;当输入的密码信息与预设的密码信息一致时执行步骤S203,否则执行步骤S204;
[0032]S203,判定所述用户具有访问所述目标目录的权限,即该用户提供的密码是正确的,因此后续执行步骤S3;
[0033]S204,判定所述用户不具有访问所述目标目录的权限,即该用户提供的密码是错误的,因此后续执行步骤S4。如上所述,即使用户提交了错误的密码,系统也不直接拒绝其访问此目录,而是向其反馈非保密文件,以达到迷惑效果。上述优选方案可针对用户的访问操作进行不同的判定处理,无论用户输入正确密码或错误密码,都向其反馈文件,只是反馈的文件类型不同,对于不具备访问权限的用户,通过向其展示非保密文件使其相信已经破译了访问密码,由此可提高保密文件的安全性。
[0034]目前在终端中,尤其是基于安卓操作系统的手机终端或平板电脑,同一终端通常运行着多个应用程序,这些应用程序会交叉访问其他应用程序的目录,当应用程序访问其他目录时,会发出获取文件的指令,该指令通常包括将要打开的目录的路径和打开指令、拷贝指令等。作为另一个优选的实施方式,上述访问请求可以为应用程序提交的获取所述目标目录中的文件的指令。为了防止某些应用程序窃取用户存储的保密文件,本方案可对这些目标路径访问指令进行拦截和监测,具体地,上述步骤S2可以包括如下子步骤:
[0035]S211,获取所述应用程序的身份信息,即监测到某一应用程序发出了打开目标目录的指令时,则获取其身份信息,例如是应用程序ID等唯一的程序身份信息都是可行的;
[0036]S212,判断获取的身份信息与预存的身份信息是否一致,其中预存的身份信息可以是之前由用户设定的,相当于用户可以为各个应用程序进行授权,例如在此之前用户可以为多个应用程序授权,形成一个白名单,然后当获取到身份信息时,则判断获取到的身份信息是否在白名单中;当获取的身份信息与预存的身份信息一致时,执行步骤S213,否则执行步骤S214;
[0037]S213,判定所述应用程序具有访问所述目标目录的权限,即该应用程序具有访问权限,因此后续执行步骤S3;
[0038]S214,判定所述应用程序不具有访问所述目标目录的权限,即该应用程序不具备访问权限,因此后续执行步骤S4。如上所述,即使应用程序不具备访问权限,系统也不直接拒绝其访问此目录,而是向其反馈非保密文件,以达到迷惑效果。上述优选方案可针对不同应用程序的访问进行不同的判定处理,无论应用程序是否具备访问权限,都向其反馈文件,只是反馈的文件类型不同,对于不具备访问权限的应用程序,通过允许其获取非保密文件使其相信已经得到了保密文件,由此可提高保密文件的安全性。
[0039]本发明的另一个实施例还提供一种文件处理装置,该装置可以设置在智能终端、普通计算机等设备中,如图4所示该装置包括:
[0040]监测单元41,用于监测是否收到访问方提交的用于访问目标目录的访问请求,其中所述目标目录中预先存有第一文件和第二文件;
[0041 ]判断单元42,用于当接收到所述访问请求时,判断所述访问方是否具有访问所述目标目录的权限;
[0042]第一反馈单元43,用于当所述访问方具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第一文件;
[0043]第二反馈单元44,用于当所述访问方不具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第二文件。
[0044]根据本发明实施例提供的文件处理装置,通过监测是否收到访问方提交的访问请求,可判断出是否有访问方需要访问目标目录;当有访问方需要访问目标目录时,进一步判断该访问方是否具有访问目标目录的权限,然后根据判定结果向访问方反馈不同的文件,本方案可针对具有权限的访问方正常反馈目录中存储的保密文件,针对不具备访问权限的访问方,本方案同样会向其反馈文件,而非直接拒绝其访问请求,只是反馈的文件并非真正的保密文件,因此会给不具备访问权限的访问方造成成功获取了保密文件的假象,避免其破解目标目录的保密措施,由此可提高保密文件的安全性。
[0045]作为一个优选的实施方式,所述访问请求为用户提交的打开所述目标目录的指令。
[0046]进一步地,所述判断单元42包括:
[0047]接收单元,用于接收所述用户输入的密码信息;
[0048]密码判断单元42,用于判断输入的密码信息与预设的密码信息是否一致;
[0049]第一判定单元,用于当输入的密码信息与预设的密码信息一致时,判定所述用户具有访问所述目标目录的权限;
[0050]第二判定单元,用于当输入的密码信息与预设的密码信息不一致时,判定所述用户不具有访问所述目标目录的权限。
[0051]上述优选方案可针对用户的访问操作进行不同的判定处理,无论用户输入正确密码或错误密码,都向其反馈文件,只是反馈的文件类型不同,对于不具备访问权限的用户,通过向其展示非保密文件使其相信已经破译了访问密码,由此可提高保密文件的安全性。
[0052]作为另一个优选的实施方式,所述访问请求为应用程序提交的获取所述目标目录中的文件的指令。
[°°53] 进一步地,所述判断单元42包括:
[0054]获取单元,用于获取所述应用程序的身份信息;
[0055]身份判断单元42,用于判断获取的身份信息与预存的身份信息是否一致;
[0056]第一判定单元,用于当获取的身份信息与预存的身份信息一致时,判定所述应用程序具有访问所述目标目录的权限;
[0057]第二判定单元,用于当获取的身份信息与预存的身份信息不一致时,判定所述应用程序不具有访问所述目标目录的权限。
[0058]上述优选方案可针对不同应用程序的访问进行不同的判定处理,无论应用程序是否具备访问权限,都向其反馈文件,只是反馈的文件类型不同,对于不具备访问权限的应用程序,通过允许其获取非保密文件使其相信已经得到了保密文件,由此可提高保密文件的安全性。
【主权项】
1.一种文件处理方法,其特征在于,包括如下步骤: 监测是否收到访问方提交的用于访问目标目录的访问请求,其中所述目标目录中预先存有第一文件和第二文件; 当接收到所述访问请求时,判断所述访问方是否具有访问所述目标目录的权限; 当所述访问方具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第一文件; 当所述访问方不具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第二文件。2.根据权利要求1所述的文件处理方法,其特征在于,所述访问请求为用户提交的打开所述目标目录的指令。3.根据权利要求2所述的文件处理方法,其特征在于,所述判断所述访问方是否具有访问所述目标目录的权限,包括: 接收所述用户输入的密码信息; 判断输入的密码信息与预设的密码信息是否一致; 当输入的密码信息与预设的密码信息一致时,判定所述用户具有访问所述目标目录的权限; 当输入的密码信息与预设的密码信息不一致时,判定所述用户不具有访问所述目标目录的权限。4.根据权利要求1所述的文件处理方法,其特征在于,所述访问请求为应用程序提交的获取所述目标目录中的文件的指令。5.根据权利要求4所述的文件处理方法,其特征在于,所述判断所述访问方是否具有访问所述目标目录的权限,包括: 获取所述应用程序的身份信息; 判断获取的身份信息与预存的身份信息是否一致; 当获取的身份信息与预存的身份信息一致时,判定所述应用程序具有访问所述目标目录的权限; 当获取的身份信息与预存的身份信息不一致时,判定所述应用程序不具有访问所述目标目录的权限。6.一种文件处理装置,其特征在于,包括: 监测单元,用于监测是否收到访问方提交的用于访问目标目录的访问请求,其中所述目标目录中预先存有第一文件和第二文件; 判断单元,用于当接收到所述访问请求时,判断所述访问方是否具有访问所述目标目录的权限; 第一反馈单元,用于当所述访问方具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第一文件; 第二反馈单元,用于当所述访问方不具有访问所述目标目录的权限时,向所述访问方反馈在所述目录中预先存储的第二文件。7.根据权利要求6所述的文件处理装置,其特征在于,所述访问请求为用户提交的打开所述目标目录的指令。8.根据权利要求7所述的文件处理装置,其特征在于,所述判断单元包括: 接收单元,用于接收所述用户输入的密码信息; 密码判断单元,用于判断输入的密码信息与预设的密码信息是否一致; 第一判定单元,用于当输入的密码信息与预设的密码信息一致时,判定所述用户具有访问所述目标目录的权限; 第二判定单元,用于当输入的密码信息与预设的密码信息不一致时,判定所述用户不具有访问所述目标目录的权限。9.根据权利要求6所述的文件处理装置,其特征在于,所述访问请求为应用程序提交的获取所述目标目录中的文件的指令。10.根据权利要求9所述的文件处理装置,其特征在于,所述判断单元包括: 获取单元,用于获取所述应用程序的身份信息; 身份判断单元,用于判断获取的身份信息与预存的身份信息是否一致; 第一判定单元,用于当获取的身份信息与预存的身份信息一致时,判定所述应用程序具有访问所述目标目录的权限; 第二判定单元,用于当获取的身份信息与预存的身份信息不一致时,判定所述应用程序不具有访问所述目标目录的权限。
【文档编号】G06F21/62GK105893865SQ201511032491
【公开日】2016年8月24日
【申请日】2015年12月31日
【发明人】卢熙
【申请人】乐视移动智能信息技术(北京)有限公司