權限信息管理方法、裝置及系統的製作方法

2023-11-03 22:02:22 1

專利名稱：權限信息管理方法、裝置及系統的製作方法
技術領域：
本發明涉及通信領域，特別涉及一種權限信息管理方法、裝置及系統。
背景技術：
文件加密系統是企業為了保護內部信息的安全，而部署的一種系統。文 件加密系統通常包括伺服器和客戶端。伺服器用來保存用戶的信息，以及文
件的權限信息；客戶端用來進行文件加密和文件解密。在文件加密系統中， 每製作一個文件，作者或者被指定的具有再授權權限的用戶，通常需要在客 戶端設定這個文檔的權限。所設定的權限針對不同的用戶，如個人、部門或 工作組等，可以有多種不同的級別，如某個文件可以分為"讀取"、"編輯，，、 "列印，，或"完全控制"等級別。在進行授權和加密後，不具有任何權限的 用戶將無法打開該文件，具有某種級別權限的用戶可以通過客戶端解密文件， 進行權限允許的操作。
在現有技術中，文件的權P艮信息有兩種存儲方式。 一種是將權限信息存 儲於文件內部，然後加密，接收該文件的客戶端首先需要把加密後的權限信 息發送到伺服器，然後從伺服器接收解密後的權限信息，再進行後續對該文 件的操作；另一種是將文件的權限信息存儲於伺服器中，接收該文件的客戶 端在打開該文件的時候到伺服器檢索該文件的權限信息，從伺服器接收到權 限信息後，再進行後續對該文件的操作。
在實現本發明過程中，發明人發現現有技術中至少存在如下問題對於 將權限信息存儲於文件內部的方式，文件發送後，由於權限信息存儲於文件 內部，因此無法對權限信息做出修改，降低了文件加密的靈活性；對於將文 件的權限信息存儲於伺服器的方式，由於伺服器存儲了大量文件的權限信息，
4大大加重了伺服器的負擔，影響了伺服器性能。

發明內容
本發明實施例提供了一種權限信息管理方法、裝置及系統，以提高文件 加密的靈活性，並減輕伺服器的負擔，改善伺服器性能。
本發明實施例提供了一種權限信息管理方法，包括 根據文件的權限修改指令修改權限信息；
將修改後的權限信息添加到所述文件中，對所述文件進行加密處理； 將所述文件的標識和所述修改後的權限信息發送到伺服器，使得所述服
務器根據所述標識查詢所述伺服器中是否已存在與所述標識對應的權限信
息，若存在，則用所述修改後的權限信息替換與所述標識對應的權限信息，
否則，存儲所述修改後的權限信息。
本發明實施例還提供了一種權限信息管理方法，包括
接收客戶端發送的文件的標識和權限信息；
查詢是否已存在與接收到的文件的標識對應的權限信息；
若已存在與所述標識對應的權限信息，則對與所述標識對應的權限信息
進行解密處理；
若不存在與所述標識對應的權限信息，則對接收到的權限信息進行解密 處理；
將解密後的權限信息發送到客戶端。
本發明實施例提供了一種權限信息管理裝置，包括
修改模塊，用於根據文件的權限修改指令修改權限信息；
處理模塊，用於將所述修改衝莫塊修改後的權限信息添加到所述文件中，
對所述文件進4於加密處理；
第一發送模塊，用於將所述文件的標識和所述處理模塊修改後的權限信
息發送到伺服器，使得所述伺服器根據所述標識查詢所述伺服器中是否已存在與所述標識對應的權限信息，若存在，則用所述修改後的權限信息替換與 所述標識對應的權限信息，否則，存儲所述修改後的權限信息。
本發明實施例還提供了一種權限信息管理裝置，包括 第二接收模塊，用於接收客戶端發送的文件的標識和權限信息；
查詢模塊，用於查詢是否已存在與接收到的標識對應的權限信息； 第一解密模塊，用於若已存在與所述標識對應的權限信息，則對與所述 標識對應的權限信息進行解密處理；
第二解密模塊，用於若不存在與所述標識對應的權限信息，則對接收到
的權限信息進行解密處理；
第二發送模塊，用於將所述第一解密模塊和所述第二解密模塊解密後的 權限信息發送到客戶端。
本發明實施例提供了一種權限信息管理系統，包括
客戶端，用於根據文件的權限修改指令修改權限信息；將修改後的權限 信息添加到所述文件中，對所述文件進行加密處理；發送所述文件的標識和 所述修改後的權限信息；
伺服器，用於接收所述客戶端發送的所述文件的標識和所述修改後的權 限信息，根據所述標識查詢所述伺服器中是否已存在與所述標識對應的權限 信息，若存在，則用所述修改後的權限信息替換與所述標識對應的權限信息， 否則，存儲所述修改後的權限信息。
本發明實施例還提供了一種權限信息管理系統，包括
客戶端，用於接收已加密的文件，獲取並發送所述文件的標識和權限信
臺
伺服器，用於接收客戶端發送的所述文件的標識和權限信息；查詢是否 已存在與接收到的標識對應的權限信息；若已存在與所述標識對應的權限信 息，則對與所述標識對應的權限信息進行解密處理；若不存在與所述標識對 應的權限信息，則對接收到的權限信息進行解密處理；將解密後的權限信息發送到所述客戶端。
本發明實施例通過提供一種權限信息管理方法、裝置及系統，採用服務 器和文件本身共同存儲權限信息的方式，有效地提高了文件加密的靈活性， 減輕了伺服器的負擔，改善了伺服器性能。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實 施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下 面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講， 在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
圖1為本發明權限信息管理方法第一實施例的流程圖； 圖2為本發明權限信息管理方法第二實施例的流程圖； 圖3為本發明權限信息管理方法第一具體實施例的流程圖； 圖4為本發明權限信息管理方法第二具體實施例的流程圖； 圖5為本發明權限信息管理裝置第一實施例的結構示意圖； 圖6為本發明權限信息管理裝置第二實施例的結構示意圖； 圖7為本發明權限信息管理裝置第三實施例的結構示意圖； 圖8為本發明權限信息管理系統第一實施例的系統框圖。
具體實施例方式
為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及 實施方式，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實 施方式僅僅用以解釋本發明，並不用於限定本發明。
圖1為本發明權限信息管理方法第一實施例的流程圖。如圖1所示，本 發明實施例提供了一種權限信息管理方法，包括步驟1G1、根據文件的權限修改指令修改權限信息；
步驟102、將修改後的權限信息添加到該文件中，對該文件進行加密處
理；
步驟103、將該文件的標識和該修改後的權限信息發送到伺服器，使得服務 器根據該標識查詢伺服器中是否已存在與該標識對應的權限信息，若存在，則用 修改後的權P艮信息替換與標識對應的權限信息，否則，^f諸修改後的權限信息。
在本發明實施例中，上述步驟可以由客戶端執行。當某文件的作者或者 被指定的具有對該文件再授權權限的用戶欲對該文件的權限進行修改時，向 客戶端發出權限修改指令，客戶端根據文件的權P艮修改指令修改權限信息。 然後，將修改後的權限信息添加到該文件中，並對該文件進行加密處理。加 密後的該文件分為兩部分， 一部分為頭文件，包括上述權限信息以及文件的 ID等信息，另一部分為文件的內容。最後，將該文件的標識和該修改後的權 限信息發送到伺服器。伺服器根據接收到的標識存儲最新修改的權限信息。
本發明實施例通過提供一種權限信息管理方法，採用伺服器和文件本身 共同存儲權限信息的方式，將修改後的權限信息存儲於伺服器中，有效地提 高了文件加密的靈活性，減輕了伺服器的負擔，改善了伺服器性能。
上述方法第一實施例中，在步驟101之前，還可以包括接收權限修改 指令，該權限修改指令用於指示對文件的權限信息的修改。該步驟可以由客 戶端扭j亍。
圖2為本發明權限信息管理方法第二實施例的流程圖。如圖2所示，本 發明實施例還提供了一種權限信息管理方法，包括
步驟201、接收客戶端發送的文件的標識和權限信息；
步驟202、查詢是否已存在與接收到的文件的標識對應的權限信息，若 存在，則執行步驟203,否則，執行步驟204;
步驟203、對與該標識對應的權限信息進行解密處理，然後執行步驟205;步驟204、對接收到的權限信息進行解密處理，然後執行步驟205; 步驟205、將解密後的權限信息發送到客戶端。
在本發明實施例中，上述步驟可以由伺服器執行。當伺服器中存在與接 收到的標識對應的權限信息時，該與標識對應的權限信息為該標識的最新修 改的權限信息，因此，將該最新修改的權限信息發送到客戶端。當伺服器中 不存在與該標識對應的權限信息時，說明文件的作者或者#1指定的具有對該 文件再授權權限的用戶未對權P艮信息做出修改，因此，對接收到的權限信息 進行解密處理，並將解密後的權P艮信息發送到客戶端。
本發明實施例通過提供一種權限信息管理方法，採用伺服器和文件本身 共同存儲權限信息的方式，將修改後的權限信息存儲於伺服器中，未修改的 權限信息存儲於文件本身，有效地提高了文件加密的靈活性，減輕了伺服器 的負擔，改善了伺服器性能。
圖3為本發明權限信息管理方法第一具體實施例的流程圖。如圖3所示， 本發明實施例提供的權限信息管理方法，包括
步驟301、作者通過客戶端A加密文件，並設定權限，權限信息為用戶 張三對該文件具有讀取和編輯兩種權限；
步驟302、客戶端A將該文件發送到客戶端B;
步驟303、用戶張三通過客戶端B打開該文件時，客戶端B將該文件的 標識和權限信息發送到伺服器；
步驟304、伺服器中不存在與該標識對應的權限信息，則對接收到的權 限信息進行解密，並將解密後的權限信息發送到客戶端B;
步驟305、用戶張三通過客戶端B打開該文件，並進行後續讀取或編輯 操作。
本發明實施例通過提供一種權限信息管理方法，採用伺服器和文件本身 共同存儲權限信息的方式，當權限信息未經過修改時，伺服器直接解密接收 到的權限信息，有效地提高了文件加密的靈活性，減輕了伺服器的負擔，改善了伺服器性能。
圖4為本發明權限信息管理方法第二具體實施例的流程圖。如圖4所示，
本發明實施例提供的權限信息管理方法，包括
步驟401、作者通過客戶端A加密文件，並設定權限，權限信息為用戶 張三對該文件具有讀取和編輯兩種;f又限；
步驟402、客戶端A將該文件發送到客戶端B;
步驟403、作者發現權限設定錯誤，通過客戶端A修改權限信息，最新 的權限信息為用戶張三對該文件具有讀取一種權限；
步驟404、用戶張三通過客戶端B打開該文件時，客戶端B將該文件的 標識和權限信息發送到伺服器；
步驟405、伺服器中已存在與該標識對應的權限信息，即上述最新的權 限信息，則將該最新的權限信息發送到客戶端B;
步驟406、用戶張三通過客戶端B打開該文件，並進行後續讀取操作。
本發明實施例通過提供一種權限信息管理方法，採用伺服器和文件本身 共同存儲權限信息的方式，當權限信息經過修改時，伺服器發送最新修改後 的權限信息，有效地提高了文件加密的靈活性，減輕了伺服器的負擔，改善 了伺服器性能。
圖5為本發明權限信息管理裝置第一實施例的結構示意圖。如圖5所示， 本發明實施例提供了一種權限信息管理裝置，包括修改模塊51、處理模塊 52和第一發送模塊53。其中，修改模塊51用於根據文件的權限修改指令修 改權限信息；處理模塊52用於將修改模塊51修改後的權限信息添加到該文 件中，對該文件進行加密處理；第一發送才莫塊53用於將該文件的標識和處理 模塊52修改後的權限信息發送到伺服器，使得伺服器根據該標識查詢伺服器 中是否已存在與該標識對應的權限信息，若存在，則用該修改後的權限信息 替換與該標識對應的權限信息，否則，存儲該修改後的權限信息。
在本發明實施例中，當某文件的作者或者被指定的具有對該文件再4更權權限的用戶欲對該文件的權限進行修改時，向客戶端發出權限修改指令，修
改模塊51根據接收到的權限修改指令修改權限信息。然後，處理模塊52將
修改後的權限信息添加到該文件中，並對該文件進行加密處理。最後，第一
發送模塊53將該文件的標識和該修改後的權限信息發送到伺服器。伺服器根 據接收到的標識存儲最新修改的權限信息。
本發明實施例通過提供一種權限信息管理裝置，採用伺服器和文件本身 共同存儲權限信息的方式，將修改後的權限信息存儲於伺服器中，有效地提 高了文件加密的靈活性，減輕了伺服器的負擔，改善了伺服器性能。
圖6為本發明權限信息管理裝置第二實施例的結構示意圖。如圖6所示， 在上述裝置第一實施例的基礎上，本發明提供的權限信息管理裝置還可以包 括第一接收模塊61。該第一接收模塊61用於接收權限修改指令，該權限 修改指令用於指示對文件的權限信息的修改。
本發明實施例通過提供一種權限信息管理裝置，採用伺服器和文件本身 共同存儲權限信息的方式，將修改後的權限信息存儲於伺服器中，有效地提 高了文件加密的靈活性，減輕了伺服器的負擔，改善了伺服器性能。
圖7為本發明權P艮信息管理裝置第三實施例的結構示意圖。如圖7所示， 本發明實施例還提供了一種權限信息管理裝置，包括第二接收模塊71、查 詢模塊72、第一解密模塊73、第二解密模塊74和第二發送模塊75。其中， 第二接收模塊71用於接收客戶端發送的文件的標識和權限信息；查詢模塊 72用於查詢是否已存在與接收到的標識對應的權限信息；第一解密模塊73 用於若已存在與標識對應的權限信息，則對與標識對應的權限信息進行解密 處理；第二解密模塊74用於若不存在與標識對應的權限信息，則對接收到的 權限信息進行解密處理；第二發送模塊75用於將第一解密模塊73和第二解 密模塊74解密後的權限信息發送到客戶端。
在本發明實施例中，當查詢模塊72查詢到伺服器中存在與接收到的標識 對應的權限信息時，該與標識對應的權限信息為該標識的最新修改的權限信息，因此，第一解密模塊73對該最新修改的權限信息進行解密處理。當查詢 模塊72查詢到伺服器中不存在與該標識對應的權限信息時，說明文件的作者 或者被指定的具有對該文件再授權權限的用戶未對權限信息做出修改，因此， 第二解密模塊74對接收到的權限信息進行解密處理，然後第二發送模塊75 將解密後的權限信息發送到客戶端。
本發明實施例通過提供一種權限信息管理裝置，採用伺服器和文件本身 共同存儲權限信息的方式，有效地提高了文件加密的靈活性，減輕了伺服器 的負擔，改善了伺服器性能。
圖8為本發明權限信息管理系統第一實施例的系統框圖。如圖8所示， 本發明實施例提供了一種權限信息管理系統，包括客戶端81和伺服器82。 其中，客戶端81用於根據文件的權限修改指令修改權限信息；將修改後的權 限信息添加到該文件中，對該文件進行加密處理；將該文件的標識和該修改 後的權限信息發送到伺服器82;伺服器82用於接收客戶端81發送的文件的 標識和修改後的權限信息，根據該標識查詢伺服器82中是否已存在與該標識 對應的權限信息，若存在，則用該修改後的權限信息替換與該標識對應的權 限信息，否則，存儲該修改後的權限信息。
本發明系統第一實施例中客戶端的功能實現如上述裝置第一實施例中的 具體描述，在此不再贅述。
本發明實施例通過提供一種權限信息管理系統，採用伺服器和文件本身 共同存儲權限信息的方式，有效地提高了文件加密的靈活性，減輕了伺服器 的負擔，改善了伺服器性能。
本發明實施例還提供了一種權限信息管理系統，本發明權限信息管理系 統第二實施例的系統框圖與上述系統第一實施例的系統框圖相同，如圖8所 示，包括客戶端81和伺服器82。其中，客戶端81用於接收已加密的文件， 獲取並向伺服器82發送該文件的標識和權限信息；伺服器82用於接收客戶 端81發送的文件的標識和權限信息；查詢是否已存在與接收到的標識對應的權限信息；若已存在與標識對應的權限信息，則對與標識對應的權限信息進 行解密處理；若不存在與標識對應的權限信息，則對接收到的權限信息進行 解密處理；將解密後的權限信息發送到客戶端81。
本發明系統第二實施例中伺服器的功能實現如上述裝置第三實施例中的 具體描述，在此不再贅述。
本發明實施例通過提供一種權限信息管理系統，採用伺服器和文件本身 共同存儲權限信息的方式，有效地提高了文件加密的靈活性，減輕了伺服器 的負擔，改善了伺服器性能。
通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發 明可藉助軟體加必需的硬體平臺的方式來實現，當然也可以全部通過石更件來 實施，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技 術方案對背景技術做出貢獻的全部或者部分可以以軟體產品的形式體現出 來，該計算機軟體產品可以存儲在存儲介質中，如R0M/RAM、》茲碟、光碟等， 包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者 網絡設備等)執行本發明各個實施例或者實施例的某些部分所述的方法。
最後應說明的是以上實施例僅用以說明本發明的技術方案而非對其進 行限制，儘管參照較佳實施例對本發明進行了詳細的說明，本領域的普通技 術人員應當理解其依然可以對本發明的技術方案進行修改或者等同替換， 而這些修改或者等同替換亦不能使修改後的技術方案脫離本發明技術方案的 精神和範圍。
權利要求
1、一種權限信息管理方法，其特徵在於，包括根據文件的權限修改指令修改權限信息；將修改後的權限信息添加到所述文件中，對所述文件進行加密處理；將所述文件的標識和所述修改後的權限信息發送到伺服器，使得所述伺服器根據所述標識查詢所述伺服器中是否已存在與所述標識對應的權限信息，若存在，則用所述修改後的權限信息替換與所述標識對應的權限信息，否則，存儲所述修改後的權限信息。
2、 根據權利要求1所述的權限信息管理方法，其特徵在於，在所述^f艮據 文件的權限修改指令修改權限信息之前，還包括接收權限修改指令，所述權限修改指令用於指示對文件的權限信息的修改。
3、 一種權限信息管理方法，其特徵在於，包括 接收客戶端發送的文件的標識和權限信息； 查詢是否已存在與接收到的文件的標識對應的權限信息；若已存在與所述標識對應的權限信息，則對與所述標識對應的權限信息 進行解密處理；若不存在與所述標識對應的權限信息，則對接收到的權限信息進行解密 處理；將解密後的權限信息發送到客戶端。
4、 一種權限信息管理裝置，其特徵在於，包括 修改模塊，用於根據文件的權限修改指令修改權限信息；處理模塊，用於將所述修改模塊修改後的權限信息添加到所述文件中， 對所述文件進^f於加密處理；第一發送模塊，用於將所述文件的標識和所述處理模塊修改後的權限信 息發送到伺服器，使得所述伺服器根據所述標識查詢所述伺服器中是否已存 在與所述標識對應的權限信息，若存在，則用所述修改後的權限信息替換與所述標識對應的權限信息，否則，存儲所述修改後的權限信息。
5、 根據權利要求4所述的權限信息管理裝置，其特徵在於，還包括 第一接收模塊，用於接收權限修改指令，所述權限修改指令用於指示對文件的權限信息的修改。
6、 一種權限信息管理裝置，其特徵在於，包括 第二接收模塊，用於接收客戶端發送的文件的標識和權限信息； 查詢模塊，用於查詢是否已存在與接收到的標識對應的權限信息； 第一解密模塊，用於若已存在與所述標識對應的權限信息，則對與所述標識對應的權限信息進行解密處理；第二解密模塊，用於若不存在與所述標識對應的權限信息，則對接收到 的權限信息進行解密處理；第二發送模塊，用於將所述第一解密模塊和所述第二解密模塊解密後的 權限信息發送到客戶端。
7、 一種權限信息管理系統，其特徵在於，包括客戶端，用於根據文件的權限修改指令修改權限信息；將修改後的權限 信息添加到所述文件中，對所述文件進行加密處理；發送所述文件的標識和 所述修改後的權限信息；限信息，根據所述標識查詢所述伺服器中是否已存在與所述標識對應的權限 信息，若存在，則用所述修改後的權限信息替換與所述標識對應的權限信息， 否則，存儲所述修改後的權限信息。
8、 一種權限信息管理系統，其特徵在於，包括客戶端，用於接收已加密的文件，獲取並發送所述文件的標識和權限信臺 月良務器，用於接4錄戶端發送的所述文件的標識和權限信息；查詢是否已存 在與接4tJU的標識對應的權限信息；若已存在與所述標識對應的權限信息，則對 與所述標i"十應的權限信息進行解密處理；若不存在與所述標i。對應的權P艮信息， 則對接^)ti'j的權限信息進行解密處理；將解密後的權限信息發^'j所錄戶端。
全文摘要
本發明實施例公開了一種權限信息管理方法、裝置及系統。該方法包括根據文件的權限修改指令修改權限信息；將修改後的權限信息添加到所述文件中，對所述文件進行加密處理；將所述文件的標識和所述修改後的權限信息發送到伺服器，使得所述伺服器根據所述標識查詢所述伺服器中是否已存在與所述標識對應的權限信息，若存在，則用所述修改後的權限信息替換與所述標識對應的權限信息，否則，存儲所述修改後的權限信息。該裝置包括修改模塊、處理模塊和第一發送模塊。該系統包括客戶端和伺服器。本發明實施例通過採用伺服器和文件本身共同存儲權限信息的方式，有效地提高了文件加密的靈活性，減輕了伺服器的負擔，改善了伺服器性能。
文檔編號G06F21/60GK101626378SQ20091009125
公開日2010年1月13日 申請日期2009年8月14日 優先權日2009年8月14日
發明者健 俞, 劉秀華, 李春茂, 陳良德 申請人:成都市華為賽門鐵克科技有限公司