[發(fā)明專利]文件訪問控制方法、文件加密方法及計算設(shè)備有效

申請?zhí)枺?/td>	202110604096.2	申請日：	2021-05-31
公開（公告）號：	CN113051598B	公開（公告）日：	2021-10-15
發(fā)明（設(shè)計）人：	盧楨	申請（專利權(quán)）人：	統(tǒng)信軟件技術(shù)有限公司
主分類號：	G06F21/60	分類號：	G06F21/60;G06F21/62
代理公司：	北京瀚方律師事務(wù)所 11774	代理人：	周紅力
地址：	100176 北京市大興區(qū)北京***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	文件訪問控制方法加密計算設(shè)備
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種文件訪問控制方法，在計算設(shè)備中執(zhí)行，包括步驟：

接收用戶基于訪問憑證發(fā)送的對文件的訪問請求，所述訪問憑證是與用戶身份相對應(yīng)的訪問憑證；

基于所述訪問憑證獲取一組或多組值對，每組值對包括多個值對，且每組值對分別對應(yīng)一個文件目錄，其中，每組值對中的每個值對分別對應(yīng)一個用戶屬性，所述用戶屬性是與用戶身份相關(guān)的屬性，所述用戶屬性包括部門、職位和職級；

分別根據(jù)每組值對對相應(yīng)的文件目錄進(jìn)行解密處理，以得到與用戶的訪問憑證相對應(yīng)的一個或多個解密文件目錄，其中包括：根據(jù)拉格朗日插值算法對每組值對分別進(jìn)行計算，以得到與每組值對相對應(yīng)的常數(shù)值；基于每組值對對應(yīng)的常數(shù)值對相應(yīng)的文件目錄進(jìn)行解密處理，以得到與每組值對相對應(yīng)的解密文件目錄；以及

在預(yù)定目錄掛載堆疊文件系統(tǒng)，基于堆疊文件系統(tǒng)將所述一個或多個解密文件目錄合并掛載到預(yù)定目錄，以便用戶在所述預(yù)定目錄下訪問所述一個或多個解密文件目錄。

2.一種文件加密方法，在計算設(shè)備中執(zhí)行，包括步驟：

對于每個文件目錄，分別基于隨機算法生成多項式，基于多項式的常數(shù)值對所述文件目錄進(jìn)行加密處理；

根據(jù)所述多項式隨機生成與所述文件目錄相對應(yīng)的一組值對，每組值對分別包括多個值對，其中，每組值對中的每個值對分別對應(yīng)一個用戶屬性，所述用戶屬性是與用戶身份相關(guān)的屬性，所述用戶屬性包括部門、職位和職級；

根據(jù)用戶身份確定用戶有權(quán)限訪問的一個或多個文件目錄，基于與一個或多個文件目錄相對應(yīng)的一組或多組值對生成與用戶身份相對應(yīng)的訪問憑證；以及

將所述訪問憑證發(fā)送至用戶，以便用戶基于所述訪問憑證來訪問相應(yīng)的一個或多個文件目錄，其中，基于所述訪問憑證中的每組值對可以對相應(yīng)的文件目錄進(jìn)行解密處理，以得到相應(yīng)的一個或多個解密文件目錄，通過在預(yù)定目錄掛載堆疊文件系統(tǒng)，基于堆疊文件系統(tǒng)將所述一個或多個解密文件目錄合并掛載到預(yù)定目錄，以便用戶在所述預(yù)定目錄下訪問所述一個或多個解密文件目錄。

3.如權(quán)利要求2所述的方法，其中，根據(jù)所述多項式隨機生成與文件目錄相對應(yīng)的一組值對的步驟包括：

隨機生成多個隨機數(shù)；

基于每個隨機數(shù)分別與所述多項式計算得到相應(yīng)的值對，以得到與多個隨機數(shù)相對應(yīng)的多個值對。

4.如權(quán)利要求3所述的方法，其中，生成與用戶身份相對應(yīng)的訪問憑證的步驟包括：

將與一個或多個文件目錄相對應(yīng)的一組或多組值對基于預(yù)定格式進(jìn)行組合，生成相應(yīng)的數(shù)據(jù)值，將所述數(shù)據(jù)值作為訪問憑證。

5.如權(quán)利要求2-4中任一項所述的方法，其中，基于多項式的常數(shù)值對文件目錄進(jìn)行加密處理包括：

計算所述多項式的常數(shù)值，并基于對常數(shù)值進(jìn)行哈希計算后得到的哈希值對文件目錄進(jìn)行加密處理。

6.一種計算設(shè)備，包括：

至少一個處理器；以及

存儲器，存儲有程序指令，其中，所述程序指令被配置為適于由所述至少一個處理器執(zhí)行，所述程序指令包括用于執(zhí)行如權(quán)利要求1和/或2-5中任一項所述的方法的指令。

7.一種存儲有程序指令的可讀存儲介質(zhì)，當(dāng)所述程序指令被計算設(shè)備讀取并執(zhí)行時，使得所述計算設(shè)備執(zhí)行如權(quán)利要求1和/或2-5中任一項所述方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于統(tǒng)信軟件技術(shù)有限公司，未經(jīng)統(tǒng)信軟件技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110604096.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。