[发明专利]一种文档保护方法、装置、电子设备及存储介质

说明书

本发明的实施例公开一种文档保护方法、装置、电子设备及存储介质，涉及文档保护技术领域，能够解决操作文档对应程序存在安全隐患时，使用该程序操作文档可能造成文档内容被篡改或泄露的问题。所述文档保护方法包括接收用户的身份认证信息，判断用户的身份认证信息是否与预设身份信息匹配，若匹配，接收用户对文档的操作请求信息，操作请求信息包括操作文档对应的程序参数；判断操作文档对应的程序参数是否与预设可信程序参数一致；若否，阻拦操作请求，本发明有效保护文档文件，从源头上防止文档文件被篡改、泄露。

技术领域

本发明涉及文档保护技术领域，尤其涉及一种文档保护方法、装置、电子设备及存储介质。

背景技术

随着各类勒索病毒和恶意软件变种层出不穷，入侵方式多种多样，若依靠传统安全产品的防御能力对文档内容进行基于特征或基于规则的恶意软件识别方法，在文档打开时可能会造成文档内容泄露，存在不安全隐患。为了从源头上防止存储在计算机中的重要文档被非法访问和泄露，现有技术中一般是通过预设密码来保护文档里的内容，需要验证密码后才能打开文档。然而，若打开文档的程序已受到感染，会在使用感染程序操作文档时造成文档内容被篡改或泄露，侵犯文档所有者的权益。

发明内容

有鉴于此，本发明实施例提供一种文档保护方法、装置、电子设备及存储介质，以解决操作文档对应程序存在安全隐患时，使用该程序操作文档可能造成文档内容被篡改或泄露的问题。

第一方面，本发明实施例提供一种文档保护方法，应用于电子设备，包括：

接收用户的身份认证信息；

判断所述用户的身份认证信息是否与预设身份信息匹配；

若匹配，接收用户对文档的操作请求信息，所述操作请求信息包括操作文档对应的程序参数；

判断所述操作文档对应的程序参数是否与预设可信程序参数一致；

若否，阻拦所述操作请求。

根据本发明实施例的一种具体实现方式，在判定所述操作文档对应的程序参数与预设可信程序参数一致后，还包括：

判断用户操作文档的时间是否在预设可信程序保护时效内，所述预设可信程序保护时效与可信程序对应保护的文件和/或文件夹信息相关；

否则，阻拦所述操作请求。

根据本发明实施例的一种具体实现方式，所述可信程序参数包括：

可信程序的hash值和可信程序安装目录的绝对路径。

根据本发明实施例的一种具体实现方式，还包括：

将用户配置的可信程序及所述可信程序对应保护的文件和/或文件夹信息，用户配置的所述可信程序保护时效，以及可信程序参数进行加密后，存储至配置库；

在底层驱动中设置只允许所述可信程序对应的进程对所述配置库进行操作。

根据本发明实施例的一种具体实现方式，还包括：

接收用户配置的身份认证时效期；

判断接收的用户的身份认证信息的时间是否在所述用户配置的身份认证时效期内；

若是，等待接收用户对文档的操作请求信息；

否则，重新接收用户的身份认证信息。

根据本发明实施例的一种具体实现方式，所述身份认证信息包括生物识别认证信息和/或密码认证信息，还包括：

若通过生物识别认证信息进行身份认证，通过调用身份信息对应的API完成身份认证；