本發(fā)明屬于文件管控,尤其涉及一種用戶態(tài)的文件管控方法、系統(tǒng)、存儲(chǔ)介質(zhì)及設(shè)備。
背景技術(shù):
1、本部分的陳述僅僅是提供了與本發(fā)明相關(guān)的背景技術(shù)信息,不必然構(gòu)成在先技術(shù)。
2、現(xiàn)有移動(dòng)終端處理文件的過(guò)程中,例如wps創(chuàng)建的文檔文件存放于邏輯sd卡中,可以被任意導(dǎo)出、修改和讀寫(xiě)等處理。因此,移動(dòng)終端處理數(shù)據(jù)為用戶提供了便捷同時(shí),也大大增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
3、目前,android平臺(tái)普遍采用的文件管控技術(shù)涉及l(fā)inux內(nèi)核修改,較為復(fù)雜,穩(wěn)定性差,開(kāi)發(fā)難度高。而普通應(yīng)用開(kāi)發(fā)者并不能進(jìn)行內(nèi)核修改,因此設(shè)備及android系統(tǒng)都需要終端廠商定制。
4、通常廠商采用文件內(nèi)核加密的方案,以應(yīng)對(duì)文件的流失,但由于未對(duì)具體業(yè)務(wù)應(yīng)用進(jìn)行讀寫(xiě)權(quán)限的管控,也會(huì)導(dǎo)致具備解密能力的應(yīng)用讀寫(xiě)本不應(yīng)該打開(kāi)的文件。即使普通應(yīng)用開(kāi)發(fā)者采用自定義加密文件的方式進(jìn)行文件內(nèi)容加密,也存在上述問(wèn)題。
技術(shù)實(shí)現(xiàn)思路
1、為了解決上述技術(shù)問(wèn)題,本發(fā)明提供一種用戶態(tài)的文件管控方法及系統(tǒng),其無(wú)需終端廠商進(jìn)行內(nèi)核級(jí)修改,文件管控便捷且能夠避免文件信息的泄露。
2、為了實(shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
3、本發(fā)明的第一個(gè)方面提供了一種用戶態(tài)的文件管控方法。
4、在一個(gè)或多個(gè)實(shí)施例中,提供了一種用戶態(tài)的文件管控方法,包括:
5、獲取文件處理指令;
6、讀取所述待操作文件的文件頭信息,判斷所述待操作文件的類(lèi)型,進(jìn)而確定是否執(zhí)行所述文件處理指令:
7、當(dāng)所述待操作文件的類(lèi)型為管控文件時(shí),讀取所述待操作文件的管控信息,根據(jù)所述管控信息判斷所述文件處理指令是否具有相匹配的權(quán)限,并執(zhí)行具有相匹配權(quán)限的文件處理指令;
8、當(dāng)所述待操作文件的類(lèi)型為普通文件時(shí),直接執(zhí)行所述文件處理指令。
9、作為一種實(shí)施方式,所述待操作文件的構(gòu)建過(guò)程為:
10、根據(jù)設(shè)定策略確定是否生成管控文件,若是,則寫(xiě)入管控文件的頭文件信息,再將管控文件的實(shí)際內(nèi)容加密后寫(xiě)入;若否,則按照普通文件寫(xiě)入。
11、作為一種實(shí)施方式,當(dāng)所述待操作文件的類(lèi)型為管控文件時(shí),文件頭信息采用固定文件頭與變長(zhǎng)文件頭兩者共同進(jìn)行描述,所述固定文件頭用于描述管控文件的屬性信息,所述變長(zhǎng)文件頭用于描述允許操作進(jìn)程的信息;管控文件的內(nèi)容根據(jù)加密屬性進(jìn)行加密后保存。
12、作為一種實(shí)施方式,所述變長(zhǎng)文件頭的長(zhǎng)度存放至固定文件頭內(nèi),以確定進(jìn)程打開(kāi)時(shí)存放內(nèi)容的偏移。
13、作為一種實(shí)施方式,所述固定文件包含頭版本、管控類(lèi)型的魔術(shù)字、加密屬性、文件允許讀寫(xiě)次數(shù)、權(quán)限屬性的長(zhǎng)度以及權(quán)限屬性的hash值;
14、作為一種實(shí)施方式,所述變長(zhǎng)文件頭包含允許操作進(jìn)程的hash值。
15、作為一種實(shí)施方式,當(dāng)所述待操作文件的類(lèi)型為管控文件時(shí),在管控文件的內(nèi)容讀取過(guò)程中,首先根據(jù)管控信息,判斷當(dāng)前文件是否可以被當(dāng)前進(jìn)程打開(kāi);
16、若無(wú)權(quán)限,則返回錯(cuò)誤;
17、若有權(quán)限,則判斷是否超過(guò)讀取次數(shù);
18、若超過(guò)讀取次數(shù),則擦寫(xiě)文件內(nèi)容后返回錯(cuò)誤;
19、若未超過(guò)讀取次數(shù),則讀取位置的修正,再根據(jù)密鑰解密文件內(nèi)容返回實(shí)際文件內(nèi)容。
20、作為一種實(shí)施方式,當(dāng)所述待操作文件的類(lèi)型為管控文件時(shí),在管控文件的內(nèi)容寫(xiě)入過(guò)程中,判斷是否超過(guò)寫(xiě)入次數(shù),若超過(guò)寫(xiě)入次數(shù),則不能寫(xiě)入;
21、若未超過(guò)寫(xiě)入次數(shù),則根據(jù)當(dāng)前進(jìn)程與允許打開(kāi)進(jìn)程的hash值的比較結(jié)果,判斷當(dāng)前進(jìn)程是否屬于允許寫(xiě)入的進(jìn)程;
22、若當(dāng)前進(jìn)程不屬于允許寫(xiě)入的進(jìn)程,則返回;
23、若當(dāng)前進(jìn)程屬于允許寫(xiě)入的進(jìn)程,則寫(xiě)入過(guò)程中更新修改記錄,將本次記錄納入到修改歷史并記錄到文件頭。
24、本發(fā)明的第二個(gè)方面提供了一種用戶態(tài)的文件管控系統(tǒng)。
25、在一個(gè)或多個(gè)實(shí)施例中,一種用戶態(tài)的文件管控系統(tǒng),包括:
26、文件處理指令獲取模塊,其用于獲取文件處理指令;
27、文件處理指令響應(yīng)模塊,其用于讀取所述待操作文件的文件頭信息,判斷所述待操作文件的類(lèi)型,進(jìn)而確定是否執(zhí)行所述文件處理指令:
28、當(dāng)所述待操作文件的類(lèi)型為管控文件時(shí),讀取所述待操作文件的管控信息,根據(jù)所述管控信息判斷所述文件處理指令是否具有相匹配的權(quán)限,并執(zhí)行具有相匹配權(quán)限的文件處理指令;
29、當(dāng)所述待操作文件的類(lèi)型為普通文件時(shí),直接執(zhí)行所述文件處理指令。
30、本發(fā)明的第三個(gè)方面提供了一種電子設(shè)備。
31、在一個(gè)或多個(gè)實(shí)施例中,一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述所述用戶態(tài)的文件管控方法的步驟。
32、本發(fā)明的第四個(gè)方面提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。
33、在一個(gè)或多個(gè)實(shí)施例中,一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述所述用戶態(tài)的文件管控方法的步驟。
34、與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
35、(1)本發(fā)明的用戶態(tài)的文件管控方法,根據(jù)待操作文件的類(lèi)型確定是否執(zhí)行所述文件處理指令,無(wú)需終端廠商進(jìn)行內(nèi)核級(jí)修改,普通應(yīng)用開(kāi)發(fā)者就可完成;而且根據(jù)管控文件的管控信息確定文件處理指令是否具有相匹配的權(quán)限,文件管控便捷且能夠避免文件信息的泄露。
36、(2)本發(fā)明的文件加密存放,加密算法可自定義;具備文件讀寫(xiě)次數(shù)信息,可以實(shí)現(xiàn)文件打開(kāi)/修改次數(shù)等的控制;文件修改歷史也方便溯源文件修改的歷史,提高了文件管控效率。
1.一種用戶態(tài)的文件管控方法,其特征在于,包括:
2.如權(quán)利要求1所述的用戶態(tài)的文件管控方法,其特征在于,所述待操作文件的構(gòu)建過(guò)程為:
3.如權(quán)利要求1所述的用戶態(tài)的文件管控方法,其特征在于,當(dāng)所述待操作文件的類(lèi)型為管控文件時(shí),文件頭信息采用固定文件頭與變長(zhǎng)文件頭兩者共同進(jìn)行描述,所述固定文件頭用于描述管控文件的屬性信息,所述變長(zhǎng)文件頭用于描述允許操作進(jìn)程的信息;管控文件的內(nèi)容根據(jù)加密屬性進(jìn)行加密后保存。
4.如權(quán)利要求3所述的用戶態(tài)的文件管控方法,其特征在于,所述變長(zhǎng)文件頭的長(zhǎng)度存放至固定文件頭內(nèi),以確定進(jìn)程打開(kāi)時(shí)存放內(nèi)容的偏移。
5.如權(quán)利要求3所述的用戶態(tài)的文件管控方法,其特征在于,所述固定文件包含頭版本、管控類(lèi)型的魔術(shù)字、加密屬性、文件允許讀寫(xiě)次數(shù)、權(quán)限屬性的長(zhǎng)度以及權(quán)限屬性的hash值;
6.如權(quán)利要求1所述的用戶態(tài)的文件管控方法,其特征在于,當(dāng)所述待操作文件的類(lèi)型為管控文件時(shí),在管控文件的內(nèi)容讀取過(guò)程中,首先根據(jù)管控信息,判斷當(dāng)前文件是否可以被當(dāng)前進(jìn)程打開(kāi);
7.如權(quán)利要求1所述的用戶態(tài)的文件管控方法,其特征在于,當(dāng)所述待操作文件的類(lèi)型為管控文件時(shí),在管控文件的內(nèi)容寫(xiě)入過(guò)程中,判斷是否超過(guò)寫(xiě)入次數(shù),若超過(guò)寫(xiě)入次數(shù),則不能寫(xiě)入;
8.一種用戶態(tài)的文件管控方法,其特征在于,包括:
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述用戶態(tài)的文件管控方法的步驟。
10.一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述用戶態(tài)的文件管控方法的步驟。