本發明提供一種文件使用處理方法、終端和服務器，文件使用處理方法包括：發送請求使用目標文件的文件使用請求消息至服務器；接收服務器在接收到所述文件使用請求消息后發送的第一認證請求消息；根據所述第一認證請求消息發送攜帶用于用戶認證的用戶生物特征信息和用于終端認證的終端身份特征信息的第一認證請求響應消息到所述服務器，供所述服務器根據所述用戶生物特征信息和終端身份特征信息進行用戶認證和終端認證，以確定所述目標文件的操作權限；接收所述服務器返回的攜帶有所述操作權限的第一認證結果通知消息；根據所述操作權限控制對所述目標文件的操作。本發明保證了受限文件安全性的同時，提高了移動辦公應用的場景。

技術領域

本發明涉及通信領域，尤其涉及一種文件使用處理方法、終端和服務器。

背景技術

隨著辦公移動化的普及，很多工作都在可以在便攜式移動終端上完成。但是很多文件涉及到保密問題，為了防止文件泄密，通常需要對受限文件的訪問權限進行設置?，F有技術中，通常設置固定區域的固定終端(電腦)具有受限文件的訪問權限，但是這種方式使得移動辦公的場景受到極大的限制，導致移動辦公受限。

發明內容

本發明實施例提供一種文件使用處理方法、終端和服務器，以保證受限文件安全性的同時，提高移動辦公應用的場景。

第一方面，本發明實施例提供了一種文件使用處理方法，包括：

發送請求使用目標文件的文件使用請求消息至服務器；

接收服務器在接收到所述文件使用請求消息后發送的第一認證請求消息；

根據所述第一認證請求消息發送攜帶用于用戶認證的用戶生物特征信息和用于終端認證的終端身份特征信息的第一認證請求響應消息到所述服務器，供所述服務器根據所述用戶生物特征信息和終端身份特征信息進行用戶認證和終端認證，以確定所述目標文件的操作權限；

接收所述服務器返回的攜帶有所述操作權限的第一認證結果通知消息；

根據所述操作權限控制對所述目標文件的操作。

優選地，所述操作權限包括：

對所述服務器中保存的所述目標文件的訪問權限；和/或

對下載到本地的所述目標文件的本地操作權限。

優選地，所述根據所述操作權限控制對所述目標文件的操作，的步驟之后還包括：

在重新認證觸發條件成立時，重新獲取用戶生物特征信息；

發送攜帶重新獲取到的用戶生物特征信息的第二認證請求消息到所述服務器，供所述服務器根據所述重新獲取到的用戶生物特征信息進行用戶認證，以重新確定所述目標文件的操作權限；

接收所述服務器返回的攜帶有重新確定的操作權限的第二認證結果通知消息；

根據所述重新確定的操作權限控制對所述目標文件的操作。

優選地，所述在重新認證觸發條件成立時，重新獲取用戶生物特征信息的步驟之后還包括：

當在預設時間段內未獲取到用戶生物特征信息時，拒絕對所述目標文件的使用。

優選地，所述重新認證觸發條件包括以下情況中的至少一者：

本地的內部計時器記錄的所述目標文件的持續使用時間達到第一認證周期時間；

接收到在所述服務器的內部計時器記錄的所述目標文件的持續使用時間達到第二認證周期時間時，所述服務器發送攜帶用于觸發終端重新獲取用戶生物特征信息的觸發消息；

接收到對所述目標文件執行的預定操作。

優選地，所述預定操作包括翻頁操作、繼續瀏覽操作或視頻播放操作。