文档服务器加密,文档加密方法、访问方法、服务器及系统技术方案

【技术实现步骤摘要】

文档加密方法、访问方法、服务器及系统

本申请涉及文档加密

，尤其涉及一种文档加密方法、访问方法、服务器及系统。

技术介绍

在企业内部，经常需要共享文档，这就需要一个企业用户通过网络上传文档到一个指定位置后，其他企业用户能够从指定位置获取该文档。一些开放的软件或系统，如QQ、微信、百度文库、局域网共享盘等可提供上述文档共享功能，然而，企业内部的许多文档为机密文档，不宜在企业外部传播，上述开放的软件或系统不能满足保密需求。相关技术中，一些文档管理应用程序可实现一定的加密功能，例如，用户在文档管理应用程序的客户端上传文档时，客户端能够为上传的文档添加水印，该水印可在文档传播时起到一定的警示作用，然而，如果文档最终被泄露，仍然无法追查到具体的泄露者，使得文档仍然具有较高的泄露风险。

技术实现思路

为解决上述技术问题，本申请提供了一种文档加密方法、访问方法、服务器及系统。第一方面，本申请实施例提供了一种文档加密方法，该方法包括：接收来自客户端的文档访问请求；校验所述文档访问请求是否包含令牌，其中，所述令牌是服务器根据客户端的登录信息发送给所述客户端的，所述令牌包括加密后的用户身份信息，所述用户身份信息与登录信息相对应；如果所述文档访问请求包含所述令牌，校验所述令牌对应的用户身份信息是否具有所述文档访问请求对应的文档的访问权限；如果所述令牌对应的用户身份信息具有所述文档访问请求对应的文档的访问权限，在所述文档访问请求对应的文档中添加对应所述用户身份信息的加密标识，生成并向所述客户端发送加密文档。第二方面，本申请实施例提供了一种文档访问方法，该方法包括：接收用户输入的文档访问信息，根据所述文档访问信息和令牌生成文档访问请求，其中，所述令牌是服务器根据客户端的登录信息发送给所述客户端的，所述令牌包括加密后的用户身份信息，所述用户身份信息与登录信息相对应；向所述服务器发送所述文档访问请求；接收来自所述服务器的加密文档，其中，所述服务器根据所述文档访问请求中的令牌获取所述用户身份信息，校验所述用户身份信息是否具有所述文档访问请求对应的文档的访问权限，如果所述用户身份信息具有所述文档访问请求对应的文档的访问权限，在所述文档访问请求对应的文档中添加对应所述用户身份信息的加密标识，生成并向所述客户端发送加密文档。第三方面，本申请实施例提供了一种服务器，该服务器被配置为：接收来自所述客户端的文档访问请求；校验所述文档访问请求是否包含所述令牌，其中，所述令牌是服务器根据客户端的登录信息发送给所述客户端的，所述令牌包括加密后的用户身份信息，所述用户身份信息与登录信息相对应；如果所述文档访问请求包含所述令牌，校验所述令牌对应的用户身份信息是否具有所述文档访问请求对应的文档的访问权限；如果所述令牌对应的用户身份信息具有所述文档访问请求对应的文档的访问权限，在所述文档访问请求对应的文档中添加对应所述用户身份信息的加密标识，生成并向所述客户端发送加密文档。第四方面，本申请实施例提供了一种文档管理系统，该系统包括客户端和第三方面所述的服务器，其中，所述客户端被配置为：接收用户输入的文档访问信息，根据所述文档访问信息和令牌生成文档访问请求，其中，所述令牌是服务器根据客户端的登录信息发送给所述客户端的，所述令牌包括加密后的用户身份信息，所述用户身份信息与登录信息相对应；向所述服务器发送所述文档访问请求；接收来自所述服务器的加密文档，其中，所述服务器根据所述文档访问请求中的令牌获取所述用户身份信息，校验所述用户身份信息是否具有所述文档访问请求对应的文档的访问权限，如果所述用户身份信息具有所述文档访问请求对应的文档的访问权限，在所述文档访问请求对应的文档中添加对应所述用户身份信息的加密标识，生成并向所述客户端发送加密文档。本申请提供文档加密方法、访问方法、服务器及系统的有益效果包括：本申请实施例通过在用户获取文档时，将用户身份信息对应的加密标识添加到文档中，使得不同的用户获取到的文档具有不同的加密标识，当文档泄露时，可根据泄露的文档上的加密标识追查到获取该文档的用户，减小了文档泄露的风险。附图说明为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种文档加密方法的流程示意图；图2为本申请实施例提供的一种令牌生成方法的流程示意图；图3为本申请实施例提供的一种加密文档的示意图；图4为本申请实施例提供的一种文档访问方法的流程示意图；图5为本申请实施例提供的一种登录方法的流程示意图；图6为本申请实施例提供的一种客户端与服务器的交互示意图。具体实施方式为了使本

的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。为降低文档泄露风险，第一方面，本申请实施例提供了一种文档加密方法，该加密方法可用于文档管理应用程序的服务器，文档管理应用程序可为浏览器。参见图1，该文档加密方法包括以下步骤：步骤S110：接收来自客户端的文档访问请求。客户端为文档管理应用程序与用户交互的平台，用户可通过客户端将文档上传到服务器中，也可通过客户端获取服务器中的文档。在一些实施例中，当文档管理应用程序为浏览器时，客户端为浏览器的web前端。如果用户访问某个文档，则在客户端生成文档访问请求，文档访问请求经客户端发送至服务器，服务器接收该文档访问请求。步骤S120：校验所述文档访问请求是否包含令牌，其中，所述令牌是服务器根据客户端的登录信息发送给所述客户端的，所述令牌包括加密后的用户身份信息，所述用户身份信息与登录信息相对应。令牌由服务器根据客户端的登录信息生成并发送给客户端。令牌的生成方法可参见图2，包括步骤S101-S102。步骤S101：接收来自客户端的登录信息。在一些实施例中，可配置客户端处于登录状态时，才能生成文档访问请求，以提高文档访问安全性，在这种配置下，用户在访问文档之前，需要先登录客户端。用户可在客户端输入登录信息，登录信息可包括用户的账号和密码，其中，账号为能够区分不同用户身份信息的标识，可为用户名、用户邮箱、用户手机号和用户工号中的任意一种或多种，本实施例中，账号可为用户名，登录信息包括用户名和密码。客户端与服务器通信连接，将登录信息发送到服务器，服务器接收来自客户端的登录信息。在一些实施例中，如果登录客户端的是文档管理应用程序的新用户，则该新用户在登录本文档来自技高网...