一種文件處理方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種文件處理方法及裝置�,所述方法包括如下步驟:監(jiān)測是否收到訪問方提交的用于訪問目標目錄的訪問請求,其中所述目標目錄中預先存有第一文件和第二文件��;當接收到所述訪問請求時���,判斷所述訪問方是否具有訪問所述目標目錄的權限���;當所述訪問方具有訪問所述目標目錄的權限時����,向所述訪問方反饋在所述目錄中預先存儲的第一文件����;當所述訪問方不具有訪問所述目標目錄的權限時,向所述訪問方反饋在所述目錄中預先存儲的第二文件����。
【專利說明】
一種文件處理方法及裝置
技術領域
[0001 ]本發(fā)明涉及數(shù)據(jù)安全性保護領域,具體涉及一種文件處理方法及裝置����。
【背景技術】
[0002]目前,用戶通常采用電子設備存儲信息���,信息通常以文件的形式被儲存在電子設備中�����,例如圖片文件�、數(shù)據(jù)文件等��。諸如用戶或應用程序等訪問方可提供訪問路徑等指令來獲取所儲存的文件��,而這些文件中可能包含用戶需要保密的內(nèi)容。
[0003]為了實現(xiàn)對文件進行保密�����,現(xiàn)有的保密方案通常采用判斷訪問方的身份或權限來決定是否允許其訪問存儲保密文件的目標目錄����,當訪問方具有訪問權限時,系統(tǒng)會允許其訪問目標目錄����,而當訪問方不具有訪問權限時�,系統(tǒng)則會拒絕其訪問目標目錄。對此�����,某些不具備正確訪問身份或權限的訪問方出于某種不正當?shù)哪康?���,可能會嘗試破譯訪問身份或權限,且破譯方可根據(jù)保密系統(tǒng)的反饋狀態(tài)來判斷其破譯操作是否成功����。因此破譯方可以在保密系統(tǒng)拒絕其訪問目標路徑的情況下不斷嘗試破譯操作�,直至保密系統(tǒng)允許其訪問目標路徑為止���,由此可見�����,現(xiàn)有的保密方案的安全性較差��。
【發(fā)明內(nèi)容】
[0004]因此�,本發(fā)明所要解決的是現(xiàn)有技術中的保密方案的的安全性較差的問題����。
[0005]有鑒于此,本發(fā)明提供一種文件處理方法��,包括如下步驟:監(jiān)測是否收到訪問方提交的用于訪問目標目錄的訪問請求�,其中所述目標目錄中預先存有第一文件和第二文件;當接收到所述訪問請求時���,判斷所述訪問方是否具有訪問所述目標目錄的權限�����;當所述訪問方具有訪問所述目標目錄的權限時���,向所述訪問方反饋在所述目錄中預先存儲的第一文件����;當所述訪問方不具有訪問所述目標目錄的權限時��,向所述訪問方反饋在所述目錄中預先存儲的第二文件�����。
[0006]優(yōu)選地��,所述訪問請求為用戶提交的打開所述目標目錄的指令����。
[0007]優(yōu)選地,所述判斷所述訪問方是否具有訪問所述目標目錄的權限�����,包括:接收所述用戶輸入的密碼信息�;判斷輸入的密碼信息與預設的密碼信息是否一致��;當輸入的密碼信息與預設的密碼信息一致時�����,判定所述用戶具有訪問所述目標目錄的權限;當輸入的密碼信息與預設的密碼信息不一致時����,判定所述用戶不具有訪問所述目標目錄的權限。
[0008]優(yōu)選地�,所述訪問請求為應用程序提交的獲取所述目標目錄中的文件的指令。
[0009]優(yōu)選地����,所述判斷所述訪問方是否具有訪問所述目標目錄的權限,包括:獲取所述應用程序的身份信息����;判斷獲取的身份信息與預存的身份信息是否一致;當獲取的身份信息與預存的身份信息一致時����,判定所述應用程序具有訪問所述目標目錄的權限;當獲取的身份信息與預存的身份信息不一致時����,判定所述應用程序不具有訪問所述目標目錄的權限。
[0010]相應地,本發(fā)明還提供一種文件處理裝置��,包括:監(jiān)測單元��,用于監(jiān)測是否收到訪問方提交的用于訪問目標目錄的訪問請求���,其中所述目標目錄中預先存有第一文件和第二文件;判斷單元����,用于當接收到所述訪問請求時�����,判斷所述訪問方是否具有訪問所述目標目錄的權限;第一反饋單元���,用于當所述訪問方具有訪問所述目標目錄的權限時�,向所述訪問方反饋在所述目錄中預先存儲的第一文件;第二反饋單元��,用于當所述訪問方不具有訪問所述目標目錄的權限時�����,向所述訪問方反饋在所述目錄中預先存儲的第二文件��。
[0011 ]優(yōu)選地���,所述訪問請求為用戶提交的打開所述目標目錄的指令�。
[0012]優(yōu)選地����,所述判斷單元包括:接收單元,用于接收所述用戶輸入的密碼信息��;密碼判斷單元��,用于判斷輸入的密碼信息與預設的密碼信息是否一致;第一判定單元�,用于當輸入的密碼信息與預設的密碼信息一致時,判定所述用戶具有訪問所述目標目錄的權限��;第二判定單元�����,用于當輸入的密碼信息與預設的密碼信息不一致時����,判定所述用戶不具有訪問所述目標目錄的權限。
[0013]優(yōu)選地����,所述訪問請求為應用程序提交的獲取所述目標目錄中的文件的指令���。
[0014]優(yōu)選地,所述判斷單元包括:獲取單元�����,用于獲取所述應用程序的身份信息����;身份判斷單元,用于判斷獲取的身份信息與預存的身份信息是否一致;第一判定單元���,用于當獲取的身份信息與預存的身份信息一致時��,判定所述應用程序具有訪問所述目標目錄的權限;第二判定單元�����,用于當獲取的身份信息與預存的身份信息不一致時�,判定所述應用程序不具有訪問所述目標目錄的權限���。
[0015]根據(jù)本發(fā)明提供的文件處理方法及裝置�����,通過監(jiān)測是否收到訪問方提交的訪問請求��,可判斷出是否有訪問方需要訪問目標目錄;當有訪問方需要訪問目標目錄時��,進一步判斷該訪問方是否具有訪問目標目錄的權限���,然后根據(jù)判定結果向訪問方反饋不同的文件,本方案可針對具有權限的訪問方正常反饋目錄中存儲的保密文件����,針對不具備訪問權限的訪問方,本方案同樣會向其反饋文件���,而非直接拒絕其訪問請求�,只是反饋的文件并非真正的保密文件���,因此會給不具備訪問權限的訪問方造成成功獲取了保密文件的假象����,避免其破解目標目錄的保密措施����,由此可提高保密文件的安全性��。
【附圖說明】
[0016]為了更清楚地說明本發(fā)明【具體實施方式】或現(xiàn)有技術中的技術方案�����,下面將對【具體實施方式】或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹����,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實施方式��,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0017]圖1為本發(fā)明實施例提供的文件處理方法的流程圖;
[0018]圖2為本發(fā)明實施例提供的文件處理方法中的判斷訪問方是否具有訪問權限的一個優(yōu)選方式的流程圖��;
[0019]圖3為本發(fā)明實施例提供的文件處理方法中的判斷訪問方是否具有訪問權限的另一個優(yōu)選方式的流程圖;
[0020]圖4為本發(fā)明實施例提供的文件處理裝置的結構圖���。
【具體實施方式】
[0021]下面將結合附圖對本發(fā)明的技術方案進行清楚�、完整地描述�����,顯然�,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例����?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍�。
[0022]本發(fā)明實施例提供一種文件處理方法,該方法可以在智能終端����、普通計算機等設備中執(zhí)行�����,如圖1所示該方法包括如下步驟:
[0023]SI����,監(jiān)測是否收到訪問方提交的用于訪問目標目錄的訪問請求����,其中,訪問方可以是終端中的其他應用程序�,也可以是用戶,還可以是與本終端通過網(wǎng)絡相連的另一終端���;目標目錄是指本終端的某一存儲位置����,該目錄是預先指定的���,實際應用時��,用戶可以在終端中新建或指定某一目錄用于存儲需要保密的文件(第一文件)���,并且用戶還可以將與保密文件無關的文件(第二文件)也存儲在該目錄下�,或者可以由系統(tǒng)默認指定將某些與用戶保密文件無關的文件(第二文件)存儲在該目錄下�。當接收到所述訪問請求時,執(zhí)行步驟S2��,否則繼續(xù)監(jiān)測���。
[0024]S2�,判斷所述訪問方是否具有訪問所述目標目錄的權限��,判斷是否具有權限的方式有多種��,例如可以通過比對訪問請求中的身份信息與用戶之前設置的身份信息來判斷是否具有權限等都是可行的�����;當所述訪問方具有訪問所述目標目錄的權限時�����,執(zhí)行步驟S3;當所述訪問方不具有訪問所述目標目錄的權限時���,執(zhí)行步驟S4�����。
[0025]S3�,向所述訪問方反饋在所述目錄中預先存儲的第一文件����,即向訪問方提供之前存儲的保密文件,反饋的含義包括但不限于顯示�、發(fā)送、提供����、允許訪問方操作等。例如對于訪問方為用戶的情況而言���,此時表示該用戶具有訪問保密文件的權限����,因此可以為其打開文件顯示界面�����,顯示出之前存儲的所有第一文件,并可以允許其進行拷貝���、發(fā)送等操作��;又如對于訪問方為其他應用程序的情況而言���,此時表示該應用程序為經(jīng)過用戶授權的程序,因此可以為其提供之前存儲的所有第一文件��,并可以允許其進行獲取����、發(fā)送等操作。
[0026]S4��,向所述訪問方反饋在所述目錄中預先存儲的第二文件�,即向訪問方提供之前存儲的非保密文件����,反饋的含義包括但不限于顯示、發(fā)送��、提供�、允許訪問方操作等。例如對于訪問方為某一用戶的情況而言,此時表示該用戶不具有訪問保密文件的權限��,但系統(tǒng)仍為其打開文件顯示界面�����,而顯示的內(nèi)容僅為之前存儲的所有第二文件���,并可以允許其進行拷貝�����、發(fā)送等操作����。又如對于訪問方為其他應用程序的情況而言�,此時表示該應用程序是未經(jīng)用戶授權的程序,因此可以為其提供之前存儲的所有第二文件���,并可以允許其進行獲取��、發(fā)送等操作����。
[0027]根據(jù)本發(fā)明實施例提供的文件處理方法,通過監(jiān)測是否收到訪問方提交的訪問請求�����,可判斷出是否有訪問方需要訪問目標目錄;當有訪問方需要訪問目標目錄時����,進一步判斷該訪問方是否具有訪問目標目錄的權限,然后根據(jù)判定結果向訪問方反饋不同的文件���,本方案可針對具有權限的訪問方正常反饋目錄中存儲的保密文件����,針對不具備訪問權限的訪問方�,本方案同樣會向其反饋文件,而非直接拒絕其訪問請求����,只是反饋的文件并非真正的保密文件,因此會給不具備訪問權限的訪問方造成成功獲取了保密文件的假象�,避免其破解目標目錄的保密措施���,由此可提高保密文件的安全性�����。
[0028]如上所述����,本方案既可以應用于處理用戶的人為訪問操作,也可以應用于其他應用程序的自動訪問操作��,下文將針對上述兩種應用場景進行詳細介紹�。
[0029]作為一個優(yōu)選的實施方式,所述訪問請求可以為用戶提交的打開所述目標目錄的指令�。此優(yōu)選方案主要用于針對用戶的人為操作進行反饋處理,例如當某用戶打開目標目錄時����,可以提示其輸入密碼,該用戶則可以得知此目錄可能是一個存放保密文件的目錄��,進一步地�,上述步驟S2可以包括如下子步驟:
[0030]S201,接收用戶輸入的密碼信息�;
[0031]S202,判斷輸入的密碼信息與預設的密碼信息是否一致��;當輸入的密碼信息與預設的密碼信息一致時執(zhí)行步驟S203��,否則執(zhí)行步驟S204;
[0032]S203,判定所述用戶具有訪問所述目標目錄的權限����,即該用戶提供的密碼是正確的,因此后續(xù)執(zhí)行步驟S3;
[0033]S204�����,判定所述用戶不具有訪問所述目標目錄的權限����,即該用戶提供的密碼是錯誤的,因此后續(xù)執(zhí)行步驟S4����。如上所述,即使用戶提交了錯誤的密碼����,系統(tǒng)也不直接拒絕其訪問此目錄,而是向其反饋非保密文件����,以達到迷惑效果。上述優(yōu)選方案可針對用戶的訪問操作進行不同的判定處理��,無論用戶輸入正確密碼或錯誤密碼���,都向其反饋文件���,只是反饋的文件類型不同,對于不具備訪問權限的用戶�,通過向其展示非保密文件使其相信已經(jīng)破譯了訪問密碼,由此可提高保密文件的安全性��。
[0034]目前在終端中�����,尤其是基于安卓操作系統(tǒng)的手機終端或平板電腦���,同一終端通常運行著多個應用程序�����,這些應用程序會交叉訪問其他應用程序的目錄���,當應用程序訪問其他目錄時,會發(fā)出獲取文件的指令��,該指令通常包括將要打開的目錄的路徑和打開指令、拷貝指令等����。作為另一個優(yōu)選的實施方式,上述訪問請求可以為應用程序提交的獲取所述目標目錄中的文件的指令�。為了防止某些應用程序竊取用戶存儲的保密文件,本方案可對這些目標路徑訪問指令進行攔截和監(jiān)測����,具體地,上述步驟S2可以包括如下子步驟:
[0035]S211����,獲取所述應用程序的身份信息,即監(jiān)測到某一應用程序發(fā)出了打開目標目錄的指令時����,則獲取其身份信息,例如是應用程序ID等唯一的程序身份信息都是可行的���;
[0036]S212��,判斷獲取的身份信息與預存的身份信息是否一致��,其中預存的身份信息可以是之前由用戶設定的���,相當于用戶可以為各個應用程序進行授權�����,例如在此之前用戶可以為多個應用程序授權,形成一個白名單�����,然后當獲取到身份信息時���,則判斷獲取到的身份信息是否在白名單中�����;當獲取的身份信息與預存的身份信息一致時��,執(zhí)行步驟S213�����,否則執(zhí)行步驟S214;
[0037]S213����,判定所述應用程序具有訪問所述目標目錄的權限,即該應用程序具有訪問權限����,因此后續(xù)執(zhí)行步驟S3;
[0038]S214,判定所述應用程序不具有訪問所述目標目錄的權限����,即該應用程序不具備訪問權限,因此后續(xù)執(zhí)行步驟S4��。如上所述���,即使應用程序不具備訪問權限����,系統(tǒng)也不直接拒絕其訪問此目錄�����,而是向其反饋非保密文件�,以達到迷惑效果。上述優(yōu)選方案可針對不同應用程序的訪問進行不同的判定處理��,無論應用程序是否具備訪問權限,都向其反饋文件��,只是反饋的文件類型不同�,對于不具備訪問權限的應用程序,通過允許其獲取非保密文件使其相信已經(jīng)得到了保密文件�����,由此可提高保密文件的安全性����。
[0039]本發(fā)明的另一個實施例還提供一種文件處理裝置���,該裝置可以設置在智能終端�����、普通計算機等設備中�����,如圖4所示該裝置包括:
[0040]監(jiān)測單元41�����,用于監(jiān)測是否收到訪問方提交的用于訪問目標目錄的訪問請求���,其中所述目標目錄中預先存有第一文件和第二文件���;
[0041 ]判斷單元42,用于當接收到所述訪問請求時��,判斷所述訪問方是否具有訪問所述目標目錄的權限�����;
[0042]第一反饋單元43����,用于當所述訪問方具有訪問所述目標目錄的權限時,向所述訪問方反饋在所述目錄中預先存儲的第一文件��;
[0043]第二反饋單元44���,用于當所述訪問方不具有訪問所述目標目錄的權限時���,向所述訪問方反饋在所述目錄中預先存儲的第二文件。
[0044]根據(jù)本發(fā)明實施例提供的文件處理裝置�,通過監(jiān)測是否收到訪問方提交的訪問請求�����,可判斷出是否有訪問方需要訪問目標目錄;當有訪問方需要訪問目標目錄時���,進一步判斷該訪問方是否具有訪問目標目錄的權限,然后根據(jù)判定結果向訪問方反饋不同的文件�,本方案可針對具有權限的訪問方正常反饋目錄中存儲的保密文件,針對不具備訪問權限的訪問方��,本方案同樣會向其反饋文件�����,而非直接拒絕其訪問請求����,只是反饋的文件并非真正的保密文件�,因此會給不具備訪問權限的訪問方造成成功獲取了保密文件的假象,避免其破解目標目錄的保密措施�,由此可提高保密文件的安全性。
[0045]作為一個優(yōu)選的實施方式�,所述訪問請求為用戶提交的打開所述目標目錄的指令。
[0046]進一步地��,所述判斷單元42包括:
[0047]接收單元,用于接收所述用戶輸入的密碼信息����;
[0048]密碼判斷單元42,用于判斷輸入的密碼信息與預設的密碼信息是否一致��;
[0049]第一判定單元����,用于當輸入的密碼信息與預設的密碼信息一致時,判定所述用戶具有訪問所述目標目錄的權限���;
[0050]第二判定單元�,用于當輸入的密碼信息與預設的密碼信息不一致時����,判定所述用戶不具有訪問所述目標目錄的權限。
[0051]上述優(yōu)選方案可針對用戶的訪問操作進行不同的判定處理����,無論用戶輸入正確密碼或錯誤密碼,都向其反饋文件���,只是反饋的文件類型不同�,對于不具備訪問權限的用戶,通過向其展示非保密文件使其相信已經(jīng)破譯了訪問密碼����,由此可提高保密文件的安全性。
[0052]作為另一個優(yōu)選的實施方式��,所述訪問請求為應用程序提交的獲取所述目標目錄中的文件的指令���。
[°°53] 進一步地�����,所述判斷單元42包括:
[0054]獲取單元����,用于獲取所述應用程序的身份信息��;
[0055]身份判斷單元42���,用于判斷獲取的身份信息與預存的身份信息是否一致;
[0056]第一判定單元��,用于當獲取的身份信息與預存的身份信息一致時��,判定所述應用程序具有訪問所述目標目錄的權限;
[0057]第二判定單元���,用于當獲取的身份信息與預存的身份信息不一致時�,判定所述應用程序不具有訪問所述目標目錄的權限�。
[0058]上述優(yōu)選方案可針對不同應用程序的訪問進行不同的判定處理,無論應用程序是否具備訪問權限���,都向其反饋文件��,只是反饋的文件類型不同��,對于不具備訪問權限的應用程序����,通過允許其獲取非保密文件使其相信已經(jīng)得到了保密文件�����,由此可提高保密文件的安全性�����。
【主權項】
1.一種文件處理方法���,其特征在于��,包括如下步驟: 監(jiān)測是否收到訪問方提交的用于訪問目標目錄的訪問請求�����,其中所述目標目錄中預先存有第一文件和第二文件�����; 當接收到所述訪問請求時����,判斷所述訪問方是否具有訪問所述目標目錄的權限; 當所述訪問方具有訪問所述目標目錄的權限時�,向所述訪問方反饋在所述目錄中預先存儲的第一文件; 當所述訪問方不具有訪問所述目標目錄的權限時���,向所述訪問方反饋在所述目錄中預先存儲的第二文件����。2.根據(jù)權利要求1所述的文件處理方法�����,其特征在于��,所述訪問請求為用戶提交的打開所述目標目錄的指令�。3.根據(jù)權利要求2所述的文件處理方法,其特征在于����,所述判斷所述訪問方是否具有訪問所述目標目錄的權限,包括: 接收所述用戶輸入的密碼信息�����; 判斷輸入的密碼信息與預設的密碼信息是否一致����; 當輸入的密碼信息與預設的密碼信息一致時,判定所述用戶具有訪問所述目標目錄的權限��; 當輸入的密碼信息與預設的密碼信息不一致時�����,判定所述用戶不具有訪問所述目標目錄的權限�����。4.根據(jù)權利要求1所述的文件處理方法,其特征在于����,所述訪問請求為應用程序提交的獲取所述目標目錄中的文件的指令。5.根據(jù)權利要求4所述的文件處理方法����,其特征在于,所述判斷所述訪問方是否具有訪問所述目標目錄的權限�����,包括: 獲取所述應用程序的身份信息���; 判斷獲取的身份信息與預存的身份信息是否一致��; 當獲取的身份信息與預存的身份信息一致時�,判定所述應用程序具有訪問所述目標目錄的權限����; 當獲取的身份信息與預存的身份信息不一致時,判定所述應用程序不具有訪問所述目標目錄的權限�����。6.一種文件處理裝置,其特征在于��,包括: 監(jiān)測單元�����,用于監(jiān)測是否收到訪問方提交的用于訪問目標目錄的訪問請求���,其中所述目標目錄中預先存有第一文件和第二文件; 判斷單元��,用于當接收到所述訪問請求時���,判斷所述訪問方是否具有訪問所述目標目錄的權限�����; 第一反饋單元�,用于當所述訪問方具有訪問所述目標目錄的權限時����,向所述訪問方反饋在所述目錄中預先存儲的第一文件; 第二反饋單元,用于當所述訪問方不具有訪問所述目標目錄的權限時�����,向所述訪問方反饋在所述目錄中預先存儲的第二文件����。7.根據(jù)權利要求6所述的文件處理裝置,其特征在于����,所述訪問請求為用戶提交的打開所述目標目錄的指令。8.根據(jù)權利要求7所述的文件處理裝置�,其特征在于,所述判斷單元包括: 接收單元���,用于接收所述用戶輸入的密碼信息���; 密碼判斷單元,用于判斷輸入的密碼信息與預設的密碼信息是否一致�����; 第一判定單元�����,用于當輸入的密碼信息與預設的密碼信息一致時,判定所述用戶具有訪問所述目標目錄的權限�; 第二判定單元,用于當輸入的密碼信息與預設的密碼信息不一致時�,判定所述用戶不具有訪問所述目標目錄的權限。9.根據(jù)權利要求6所述的文件處理裝置���,其特征在于,所述訪問請求為應用程序提交的獲取所述目標目錄中的文件的指令��。10.根據(jù)權利要求9所述的文件處理裝置�����,其特征在于����,所述判斷單元包括: 獲取單元,用于獲取所述應用程序的身份信息��; 身份判斷單元���,用于判斷獲取的身份信息與預存的身份信息是否一致�����; 第一判定單元�,用于當獲取的身份信息與預存的身份信息一致時,判定所述應用程序具有訪問所述目標目錄的權限���; 第二判定單元��,用于當獲取的身份信息與預存的身份信息不一致時�����,判定所述應用程序不具有訪問所述目標目錄的權限��。
【文檔編號】G06F21/62GK105893865SQ201511032491
【公開日】2016年8月24日
【申請日】2015年12月31日
【發(fā)明人】盧熙
【申請人】樂視移動智能信息技術(北京)有限公司