本發(fā)明公開了一種文件處理方法、裝置及存儲介質(zhì)。該方法包括：在接收到對文件的操作請求后，根據(jù)預(yù)先制定的安全策略判斷是否需要對該文件進(jìn)行加密處理，若是，則對文件進(jìn)行加密并將原文件所在的目錄信息記錄下來作為該加密文件的附加信息；在對文件解密時，獲取附加信息中原文件的目錄信息并與當(dāng)前文件操作所涉及的目錄信息進(jìn)行比對，如果匹配，才對該文件進(jìn)行解密。因此，只要用戶請求的文件操作所涉及的目錄信息與原文件的目錄信息相匹配，就可進(jìn)行解密操作，而減少了對具體某臺終端設(shè)備的依賴。此外，使用目錄信息作為解密的判斷條件之一，也使文件的安全性更高。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)信息處理領(lǐng)域，尤其涉及一種文件處理方法、裝置及計算機(jī)存儲介質(zhì)。

背景技術(shù)

伴隨計算機(jī)技術(shù)和互聯(lián)網(wǎng)絡(luò)的日益發(fā)展，人們的日常工作和生活中充斥著各種信息，其中不乏需要進(jìn)行保密的個人隱私信息、商業(yè)機(jī)密或需要進(jìn)行版權(quán)保護(hù)的各類文件。

特別是對于用戶在網(wǎng)盤中托管的文件，網(wǎng)盤供應(yīng)商通常都會根據(jù)用戶需要，在下載和上傳文件時，提供加解密服務(wù)以確保文件的完整性和安全性，避免文件被其他無關(guān)人員獲取后使信息泄露。

目前，文件加密大多采用透明和半透明兩種加解密方式。其中，透明加解密方式主要指使用者在打開或編輯指定文件時，系統(tǒng)會自動對未加密的文件進(jìn)行加密，對已加密的文件自動解密，但一旦離開使用環(huán)境，得不到自動加解密的服務(wù)就無法打開文件，這一方式雖然安全，但對使用環(huán)境依賴性極大；半透明加解密，則在透明加解密的基礎(chǔ)之上，增加了一些可配置的選項，分別定義了全自動加密的使用條件和需要用戶交互加解密的使用條件，如此，進(jìn)一步提升了文件加密的靈活性和擴(kuò)大了適用范圍，但該加密方式上在安全性上略有不足，容易被破解。

因此，如何在保留半透明加解密的靈活性和適用性的基礎(chǔ)上，進(jìn)一步完善文件加解密的安全性是尚待解決的一個技術(shù)問題。

發(fā)明內(nèi)容

針對以上問題，本發(fā)明實施例提供了一種文件處理方法、裝置及計算機(jī)存儲介質(zhì)。

根據(jù)本發(fā)明實施例第一方面，一種文件處理方法，該方法包括在接收到對第一文件的第一操作請求后，根據(jù)預(yù)先制定的安全策略判斷是否需要對第一文件進(jìn)行加密處理，若是，則執(zhí)行以下操作：對第一文件進(jìn)行加密得到第二文件；獲取第一文件的第一目錄信息，并記錄第二文件和第一目錄信息的關(guān)聯(lián)關(guān)系。

根據(jù)本發(fā)明實施例一實施方式，對第一文件進(jìn)行加密得到第二文件，包括：獲取第一操作的操作環(huán)境所特有的加密要素；根據(jù)加密要素對第一文件進(jìn)行自動加密得到第二文件，以使得第二文件僅能在第一操作的操作環(huán)境中進(jìn)行解密。

根據(jù)本發(fā)明實施例一實施方式，記錄第二文件和第一目錄信息的關(guān)聯(lián)關(guān)系，包括：通過將第一目錄信息存儲到第二文件的文件頭中的方式，記錄第二文件和第一目錄信息的關(guān)聯(lián)關(guān)系。

根據(jù)本發(fā)明實施例第二方面，一種文件處理方法，該方法包括在接收到對上述方法進(jìn)行加密后的第二文件的第二操作請求后，根據(jù)預(yù)先制定的安全策略判斷是否需要對第二文件進(jìn)行解密，若是，則執(zhí)行以下操作：獲取與第二文件具有關(guān)聯(lián)關(guān)系的第一目錄信息，獲取第二操作所涉及的第二目錄信息，將第二目錄信息與第一目錄信息進(jìn)行比對得到比對結(jié)果；根據(jù)比對結(jié)果判斷是否對第二文件進(jìn)行解密，若是，則對第二文件進(jìn)行解密得到第三文件。

根據(jù)本發(fā)明實施例一實施方式，獲取與第二文件具有關(guān)聯(lián)關(guān)系的第一目錄信息，包括：從第二文件的文件頭中獲取與第二文件具有關(guān)聯(lián)關(guān)系的第一目錄信息。

根據(jù)本發(fā)明實施例一實施方式，根據(jù)比對結(jié)果判斷是否對第二文件進(jìn)行解密，包括：若比對結(jié)果為第一目錄信息與第二目錄信息匹配，則對第二文件進(jìn)行解密。

根據(jù)本發(fā)明實施例一實施方式，第二文件包含操作環(huán)境所特有的加密要素，相應(yīng)地，對第二文件進(jìn)行解密得到第三文件，包括：獲取第二操作的操作環(huán)境中與加密要素所對應(yīng)的解密要素；使用解密要素對第二文件進(jìn)行解密得到第三文件。