[发明专利]终端中的加密文档的权限控制方法和终端

说明书

技术领域

本发明涉及信息安全技术，尤其涉及一种终端中的加密文档的权限控制 方法和终端。

背景技术

文件透明加密技术是针对企业文件包括需求应用而生的一种文件加密技 术，所述透明，是指对用户而言加解密过程不会被察觉，当用户打开或编辑 受保护文件时，系统将自动对未加密的文件进行加密，对已加密的文件解密， 文件在硬盘上以密文形式存储，在内存中则为明文，一旦改变使用环境，由 于无法获得自动解密服务而无法打开，从而达到保护文件内容的目的。

采用上述利用文件过滤驱动对文件权限进行控制的方式，只能根据文件 类型对文件的权限进行控制，并且只能控制读写权限，而对应用层的权限无 法进行控制，从而无法满足用户的要求。

发明内容

本发明实施例提供一种终端中的加密文档的权限控制方法和终端，以解 决无法对应用层的权限进行控制从而无法满足用户需求的问题。

本发明第一方面提供一种终端中的加密文档的权限控制方法，所述终端 包括：文件过滤驱动、文件管理模块、文件权限控制模块，所述方法包括：

所述文件过滤驱动获取当前用户的用户标识；

所述文件过滤驱动获取文件头，所述文件头中包括所述当前用户待打开 文件的文件标识；

当所述文件头中包括文件加密标识时，所述文件过滤驱动向所述文件管 理模块发送文件权限请求指令，所述文件权限请求指令中包括所述用户标识 和所述文件标识；

所述文件管理模块向权限管理服务器发送接收的所述用户标识和所述文 件标识；

所述文件管理模块接收所述权限管理服务器发送的文件权限，所述文件 权限用于指示所述用户标识所标识的用户对与所述文件标识所标识的文件可 执行的操作；

所述文件管理模块向所述文件权限控制模块发送所述文件权限；

所述文件权限控制模块根据接收的所述文件权限控制当前用户对文件执 行的操作。

结合第一方面，在第一方面的第一种可能的实现方式中，所述文件权限 包括复制操作权限，所述复制操作权限包括所述用户标识所标识的用户可复 制的字节数；

所述文件权限控制模块根据所述文件权限控制当前用户对文件执行的操 作，包括：

所述文件权限控制模块根据所述复制操作权限中的所述用户标识所标识 的用户可复制的字节数限制当前用户复制所述文件标识所标识的文件中的内 容的最大长度。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实 现方式中，所述文件管理模块接收文件打开指令之前还包括：

所述文件权限控制模块在所述终端的操作系统的剪切板中注册剪切过滤 程序；

所述文件权限控制模块接收所述复制操作权限之后，还包括：

所述文件权限控制模块将所述复制操作权限添加至所述剪切过滤程序 中。

结合第一方面、第一方面的第一种和第二种可能的实现方式中的任一种 可能的实现方式，在第一方面的第三种可能的实现方式中，所述文件权限中 包括打印操作权限，所述打印操作权限包括所述用户标识所标识的用户可打 印的页数；

所述文件权限控制模块根据所述文件权限控制当前用户对文件执行的操 作包括：

所述文件权限控制模块根据所述打印操作权限中的所述用户标识所标识 的用户可打印的页数限制当前用户打印所述文件标识所标识的文件中的内容 的最大页数。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实 现方式中，所述文件管理模块接收文件打开指令之前还包括：

所述文件权限控制模块在所述终端的操作系统的系统打印应用程序接口 API中注册打印过滤程序；

所述文件权限控制模块接收所述打印操作权限之后，还包括：

所述文件权限控制模块将所述打印操作权限添加至打印过滤程序中。

结合第一方面，在第一方面的第五种可能的实现方式中，所述文件过滤 驱动获取文件头之前，还包括：

所述文件管理模块接收文件打开指令，所述文件打开指令中包括所述当 前用户待打开文件的文件路径；

所述文件管理模块将所述文件路径发送至所述文件过滤驱动。

本发明第二方面提供一种终端，包括：文件过滤驱动、文件管理模块、 文件权限控制模块，其中，