一種文件訪問系統(tǒng)、方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種文件訪問系統(tǒng)���、方法及裝置��,有效防止了被訪問文件的字節(jié)到達(dá)終端�����,提高被訪問文件的安全性���。該文件訪問系統(tǒng)包括終端�����、系統(tǒng)客戶端和系統(tǒng)服務(wù)端����;終端�����,用于向系統(tǒng)客戶端發(fā)送攜帶有文件標(biāo)識ID的訪問請求�����,以及顯示所述系統(tǒng)服務(wù)端打開的文件���;系統(tǒng)客戶端��,用于轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給系統(tǒng)服務(wù)端����,以及通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件,供所述終端顯示��;系統(tǒng)服務(wù)端��,用于接收所述訪問請求��,從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中����,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑;確定獲取的所述文件路徑指向的文件���,使用本地的應(yīng)用程序打開確定的文件。
【專利說明】
一種文件訪問系統(tǒng)�����、方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,尤其涉及一種文件訪問系統(tǒng)��、方法及裝置��。
【背景技術(shù)】
[0002]在企業(yè)內(nèi)部網(wǎng)中�����,用戶信息數(shù)據(jù)���、經(jīng)銷數(shù)據(jù)等通常以電子文件的形式進(jìn)行分發(fā)和存儲,比如��,通信行業(yè)為了實(shí)現(xiàn)精準(zhǔn)營銷�、處理用戶投訴、進(jìn)行經(jīng)營分析����,業(yè)務(wù)部門可能需要獲取客戶資料。如果不采取措施對這些資料進(jìn)行保護(hù)�����,以電子文件形式批量導(dǎo)出客戶資料就會泄漏���。因此�����,需要相應(yīng)的技術(shù)來阻止對電子文件未經(jīng)授權(quán)的訪問和使用��。
[0003]通常��,針對電子文件泄露采取的解決方法一般是在公司內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)立防火墻或入侵檢測系統(tǒng)����。但當(dāng)敏感文件被訪問,或被授權(quán)用戶接觸到后��,這些方法則不再具有保護(hù)作用����,因?yàn)楹芏嗲闆r下攻擊者可能是授權(quán)用戶。其它方法�����,如限制使用者計(jì)算機(jī)的媒體移動�,可能會給使用者的工作帶來不便��,也增加系統(tǒng)和維護(hù)的工作量��;或通過檢測郵件信息進(jìn)行內(nèi)容過濾,但如果敏感文件被攻擊者加密或混淆�����,則不能有效的檢測出����;現(xiàn)存的DRM(Digital Rights Management,數(shù)字版權(quán)保護(hù)系統(tǒng))在保護(hù)企業(yè)敏感文件方面也具有較強(qiáng)的作用�,但是被授權(quán)用戶接觸到的是文件的真實(shí)內(nèi)容,一旦攻擊者通過權(quán)限檢測驗(yàn)證����,則該文檔的信息仍可能會被泄密。因此���,現(xiàn)有的文件訪問方法仍然存在安全性較差的問題�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種文件訪問系統(tǒng)�����、方法及裝置����,用以解決現(xiàn)有的文件訪問方式存在的安全性較差的問題。
[0005]—種文件訪問系統(tǒng)�����,所述文件訪問系統(tǒng)包括終端�、系統(tǒng)客戶端和系統(tǒng)服務(wù)端;
[0006]所述終端����,用于向所述系統(tǒng)客戶端發(fā)送攜帶有文件標(biāo)識ID的訪問請求,以及顯示所述系統(tǒng)服務(wù)端打開的文件�����;
[0007]所述系統(tǒng)客戶端�����,用于轉(zhuǎn)發(fā)所述終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端����,以及通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件�����,供所述終端顯示;
[0008]所述系統(tǒng)服務(wù)端�����,用于接收所述訪問請求����,從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑�����;確定獲取的所述文件路徑指向的文件����,使用本地的應(yīng)用程序打開確定的文件。
[0009]一種文件訪問方法����,所述方法包括:
[0010]接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件標(biāo)識ID的訪問請求;
[0011]從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中�����,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑;
[0012]確定獲取的所述文件路徑指向的文件����,使用本地的應(yīng)用程序打開確定的文件,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件�,供所述終端顯示。
[0013]一種文件訪問方法���,所述文件訪問方法包括:
[0014]轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端��,以使所述系統(tǒng)服務(wù)端根據(jù)所述文件ID�����,使用本地的應(yīng)用程序打開確定的文件��;
[0015]通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件��,供所述終端顯不O
[0016]一種文件訪問設(shè)備��,所述文件訪問設(shè)備包括:
[0017]接收模塊��,用于接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件標(biāo)識ID的訪問請求��;
[0018]文件路徑獲取模塊��,用于從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中���,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑;
[0019]文件打開模塊����,用于確定獲取的所述文件路徑指向的文件,使用本地的應(yīng)用程序打開確定的文件��,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件�����,供所述終端顯示�����。
[0020]—種文件訪問設(shè)備�����,所述文件訪問設(shè)備包括:
[0021]轉(zhuǎn)發(fā)模塊�,用于轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端�����,以使所述系統(tǒng)服務(wù)端根據(jù)所述文件ID���,使用本地的應(yīng)用程序打開確定的文件;
[0022]訪問模塊���,用于通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件�,供所述終端顯示����。
[0023]在本發(fā)明實(shí)施例的方案中,文件訪問系統(tǒng)由終端���、系統(tǒng)客戶端和系統(tǒng)服務(wù)端構(gòu)成�����,通過系統(tǒng)客戶端對終端的訪問請求進(jìn)行轉(zhuǎn)發(fā)���,并且在系統(tǒng)服務(wù)端上利用系統(tǒng)服務(wù)端的應(yīng)用程序打開訪問請求中攜帶的文件ID所表示的文件,最終通過系統(tǒng)客戶端通過系統(tǒng)服務(wù)端和系統(tǒng)客戶端之間的虛擬通道訪問打開的所述文件�,供終端顯示用��,該通過虛擬通道訪問打開的所述文件以及供終端顯示���,有效防止了被訪問文件的字節(jié)到達(dá)終端。無論終端對該電子文件進(jìn)行何種操作����,打開該文件的應(yīng)用程序都運(yùn)行在系統(tǒng)服務(wù)端上,但是使用終端的用戶感覺不到這其中的差別��,仍能正常操作��,類似于運(yùn)行在終端上��。
【附圖說明】
[0024]圖1為本發(fā)明實(shí)施例中文件訪問系統(tǒng)的結(jié)構(gòu)示意圖�;
[0025]圖2為本發(fā)明實(shí)施例中的系統(tǒng)服務(wù)端的結(jié)構(gòu)示意圖之一�;
[0026]圖3為本發(fā)明實(shí)施例中的系統(tǒng)客戶端的結(jié)構(gòu)示意圖之一;
[0027]圖4為本發(fā)明實(shí)施中的系統(tǒng)服務(wù)端和系統(tǒng)客戶端協(xié)同完成文件訪問的結(jié)構(gòu)示意圖�����;
[0028]圖5為本發(fā)明實(shí)施例中系統(tǒng)服務(wù)端側(cè)的文件訪問方法流程圖���;
[0029]圖6為本發(fā)明實(shí)施例中系統(tǒng)客戶端側(cè)的文件訪問方法流程圖����;
[0030]圖7為本發(fā)明實(shí)施例中系統(tǒng)服務(wù)端側(cè)的文件訪問設(shè)備的結(jié)構(gòu)示意圖;
[0031]圖8為本發(fā)明實(shí)施例中系統(tǒng)客戶端側(cè)的文件訪問設(shè)備的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0032]在本發(fā)明實(shí)施例的方案中�,文件訪問系統(tǒng)由終端�����、系統(tǒng)客戶端和系統(tǒng)服務(wù)端構(gòu)成�,通過系統(tǒng)客戶端對終端的訪問請求進(jìn)行轉(zhuǎn)發(fā),并且在系統(tǒng)服務(wù)端上利用系統(tǒng)服務(wù)端的應(yīng)用程序打開訪問請求中攜帶的文件ID所表示的文件��,最終通過系統(tǒng)客戶端通過系統(tǒng)服務(wù)端和系統(tǒng)客戶端之間的虛擬通道訪問打開的所述文件���,供終端顯示用���,該通過虛擬通道訪問打開的所述文件以及供終端顯示,有效防止了被訪問文件的字節(jié)到達(dá)終端����。無論終端對該電子文件進(jìn)行何種操作����,打開該文件的應(yīng)用程序都運(yùn)行在系統(tǒng)服務(wù)端上�,但是使用終端的用戶感覺不到這其中的差別,仍能正常操作�,類似于運(yùn)行在終端上。
[0033]下面結(jié)合附圖對本發(fā)明的方案進(jìn)行詳細(xì)地說明���。
[0034]參見圖1�,為本發(fā)明實(shí)施例中的文件訪問系統(tǒng)�,所述文件訪問系統(tǒng)包括終端11、系統(tǒng)客戶端12和系統(tǒng)服務(wù)端13 ;
[0035]所述終端11�,用于向所述系統(tǒng)客戶端發(fā)送攜帶有文件標(biāo)識ID的訪問請求���,以及顯示所述系統(tǒng)服務(wù)端打開的文件�����;
[0036]具體的����,所述終端可以通過瀏覽器、shell命令向系統(tǒng)客戶端發(fā)送上述訪問請求��。
[0037]所述系統(tǒng)客戶端12����,用于轉(zhuǎn)發(fā)所述終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端,以及通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件����,供所述終端顯示;
[0038]所述系統(tǒng)服務(wù)端13�,用于接收所述訪問請求,從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中�����,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑�;確定獲取的所述文件路徑指向的文件,使用本地的應(yīng)用程序打開確定的文件���。
[0039]在上述方案中�,一個(gè)系統(tǒng)客戶端可以為多個(gè)終端服務(wù)����,也即接受多個(gè)終端發(fā)送的訪問請求,一個(gè)系統(tǒng)服務(wù)端也可以與多個(gè)系統(tǒng)客戶端服務(wù);
[0040]為了進(jìn)一步保證文件的安全性��,較佳的��,所述訪問請求中還攜帶有用戶的身份信息;
[0041]所述系統(tǒng)客戶端12��,還用于對所述用戶身份信息進(jìn)行鑒權(quán)����,在鑒權(quán)通過時(shí),從存儲的文件ID與密級的對應(yīng)關(guān)系中����,獲取所述訪問請求中攜帶的文件ID對應(yīng)的密級,在確定所述用戶身份信息所表示的用戶的訪問權(quán)限包含獲取的所述密級時(shí)�,轉(zhuǎn)發(fā)所述終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端。所述密級是指文件保密程度的等級��,可以分為絕密�����、機(jī)密和秘密���;可以事先為每一用戶設(shè)置一定的訪問權(quán)限,并保存在系統(tǒng)客戶端,進(jìn)而在用戶通過鑒權(quán)時(shí)�����,可以利用保存的用戶的訪問權(quán)限信息和文件的密級來確定用戶能否訪問該文件���;
[0042]在文件較多��,存放在多個(gè)與系統(tǒng)服務(wù)端相連的服務(wù)器中時(shí)�,所述系統(tǒng)服務(wù)端需要存儲文件ID與服務(wù)器IP和文件路徑的對應(yīng)關(guān)系��,使得在獲知文件ID時(shí)��,可確定該文件ID所表示的文件所在的服務(wù)器的IP地址和在該IP地址指向的服務(wù)器中的文件路徑��,進(jìn)而可以找到該文件��。
[0043]通過上述方式��,文件不僅不能離開文件服務(wù)端���,而且在身份信息鑒權(quán)通過且具有對該文件的訪問權(quán)限時(shí)�����,才能順利地被訪問�,多個(gè)層級上為文件的安全提供了保證。
[0044]較佳的�,所述系統(tǒng)服務(wù)端13,還用于在使用本地的應(yīng)用程序打開確定的文件之前��,將所述身份信息利用數(shù)字水印技術(shù)嵌入在確定的文件中�。
[0045]通過這種方式,由于文件中被嵌入了用戶身份信息���,進(jìn)而在文件泄密時(shí)能較快地確定泄密者的身份���,有效地防止已經(jīng)訪問到文件的用戶將文件泄漏出去,進(jìn)一步保證了文件的安全性�����。
[0046]較佳的��,所述系統(tǒng)服務(wù)端13�,還用于在獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑后,加密文件ID以及對應(yīng)的文件路徑并發(fā)送給所述系統(tǒng)客戶端�����;
[0047]所述系統(tǒng)客戶端12��,還用于接收加密后的文件ID以及對應(yīng)的文件路徑�����,解密文件ID,建立解密后的文件ID與加密后的文件路徑的對應(yīng)關(guān)系�����,在接收到終端針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí)����,從所述對應(yīng)關(guān)系中獲得該文件ID對應(yīng)的加密后的文件路徑,將加密后的文件路徑在終端上顯示�。
[0048]這里從所述對應(yīng)關(guān)系中獲得該文件ID對應(yīng)的加密后的文件路徑之前,所述系統(tǒng)客戶端12還可以根據(jù)用戶的身份信息來確定該用戶信息所表示的用戶是否有對該文件的獲取文件副本的操作權(quán)限��,在針對該文件具有獲取文件副本的操作權(quán)限時(shí)�����,才執(zhí)行從所述對應(yīng)關(guān)系中獲得該文件ID對應(yīng)的加密后的文件路徑�����,進(jìn)一步來保證文件的安全性;
[0049]上述獲取文件副本的操作請求可以為下載�����、復(fù)制���、剪切或把文件作為郵件附件等等的操作請求���;
[0050]通過這種方式,在系統(tǒng)客戶端和系統(tǒng)服務(wù)端經(jīng)過網(wǎng)絡(luò)進(jìn)行通信時(shí)�����,可以有效防止文件路徑以及文件ID的泄漏�,并且系統(tǒng)客戶端可利用該加密的文件路徑來回復(fù)終端的獲取文件副本的請求,也就是說用戶在進(jìn)行復(fù)制���、剪切或把文件作為郵件附件等類似獲得文件的副本請求時(shí)���,將加密后的文件路徑在終端上顯示,終端本地不能獲得關(guān)于文件內(nèi)容的字節(jié)��,進(jìn)一步確保了文件的安全性�����。
[0051]此外�,在文件存放在多個(gè)與系統(tǒng)服務(wù)端相連的服務(wù)器上時(shí),系統(tǒng)服務(wù)端系統(tǒng)客戶端需要存儲文件ID與文件所在服務(wù)器IP和文件路徑的對應(yīng)關(guān)系����,進(jìn)而在收到終端針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí),將文件所在服務(wù)器的IP地址和加密后的文件路徑一起返回給終端�。
[0052]在終端獲得加密后的文件路徑后,終端可以利用該加密的文件路徑來訪問該文件�����,具體訪問過程是:終端向系統(tǒng)客戶端發(fā)送攜帶有文件路徑的訪問請求���,系統(tǒng)客戶端接收終端的攜帶有文件路徑的訪問請求�����,將攜帶有文件路徑的該訪問請求發(fā)送給系統(tǒng)服務(wù)端��,系統(tǒng)服務(wù)端確定該訪問請求中攜帶的文件路徑所指向的文件�,系統(tǒng)服務(wù)端使用本地的應(yīng)用程序打開確定的文件����,系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件��,供所述終端顯示���;
[0053]也即,所述系統(tǒng)客戶端12����,還用于接收終端的攜帶有文件路徑的訪問請求,將攜帶有文件路徑的該訪問請求發(fā)送給系統(tǒng)服務(wù)端����;
[0054]所述系統(tǒng)服務(wù)端13,還用于在接收到攜帶有文件路徑的訪問請求時(shí)����,確定該訪問請求中攜帶的文件路徑所指向的文件,使用本地的應(yīng)用程序打開確定的文件�。
[0055]此外,為了進(jìn)一步保護(hù)通過文件路徑訪問時(shí)文件的安全性���,還可以將用戶身份信息也攜帶在訪問請求中��,系統(tǒng)客戶端對該身份信息進(jìn)行鑒權(quán)�,系統(tǒng)服務(wù)端利用該用戶身份信息對文件ID的密級進(jìn)行比較,以及向文件中嵌入用戶身份信息��,此時(shí)的過程為:終端向系統(tǒng)客戶端發(fā)送攜帶有文件路徑和用戶身份信息的訪問請求��,系統(tǒng)客戶端對該身份信息進(jìn)行鑒權(quán)�,鑒權(quán)通過后�,對該訪問請求中的身份信息的訪問權(quán)限與找到的文件的ID對應(yīng)的密級進(jìn)行比較,在確定該身份信息的訪問權(quán)限包括該文件的ID對應(yīng)的密級時(shí)��,將該攜帶有文件路徑和用戶身份信息的訪問請求發(fā)送給系統(tǒng)服務(wù)端����,系統(tǒng)服務(wù)端利用該文件路徑找到文件,然后使用本地的應(yīng)用程序打開確定的文件�,系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件,供所述終端顯示����。
[0056]本發(fā)明實(shí)施例中的系統(tǒng)客戶端可以通過如圖2所示的模塊來實(shí)現(xiàn),系統(tǒng)服務(wù)端可以通過如圖3所示的模塊劃分來實(shí)現(xiàn)���;
[0057]圖2中��,系統(tǒng)客戶端包括:1/0管理器����、系統(tǒng)文檔處理器和客戶端訪問控制組件;其中系統(tǒng)文檔處理器中包括共享內(nèi)存����、文件過濾控制接口和系統(tǒng)時(shí)間管理模塊;
[0058]下面利用圖2中和圖3中所示的各模塊對本發(fā)明實(shí)施例中的訪問過程進(jìn)行說明:
[0059]第一步:終端的瀏覽器通過系統(tǒng)客戶端的I/O管理器向系統(tǒng)客戶端的客戶端訪問控制組件發(fā)送賬號信息(這里的賬號信息即為用戶身份信息)����;
[0060]第二步:客戶端訪問控制組件接收所述賬號信息,對所述賬號信息進(jìn)行鑒權(quán)���,如果鑒權(quán)不通過����,則給出提示信息�����,終止會話操作���;如果鑒權(quán)通過�,則執(zhí)行第三步;
[0061]第三步:客戶端訪問控制組件接收終端的攜帶有文件ID和用戶身份信息的訪問請求����,客戶端訪問控制組件系統(tǒng)從文檔處理器的共享內(nèi)存中存儲的文件ID與密級的對應(yīng)關(guān)系中,獲取所述訪問請求中攜帶的文件ID對應(yīng)的密級�����,在確定所述用戶身份信息所表示的用戶的訪問權(quán)限包含獲取的所述密級時(shí)����,執(zhí)行第四步�;否則,給出提示信息���,終止會話操作��;
[0062]第四步:客戶端訪問控制組件將上述訪問請求發(fā)送給系統(tǒng)文檔處理器���,并執(zhí)行第五步;
[0063]第五步:系統(tǒng)文檔處理器中的文件過濾器接口通過CIFS (Common Internet FileSystem�,通用網(wǎng)絡(luò)文件系統(tǒng))協(xié)議將上述訪問請求發(fā)送給系統(tǒng)服務(wù)端的文件過濾器接口,并執(zhí)行第六步:
[0064]第六步:系統(tǒng)服務(wù)端的文件過濾器接收上述訪問請求�,在存儲緩沖區(qū)中存儲的文件ID與文件所在服務(wù)器的IP地址和文件路徑信息的對應(yīng)關(guān)系中查找訪問請求中攜帶的文件ID對應(yīng)的文件所在服務(wù)器的IP地址和文件路徑信息,將文件ID和查找到文件所在服務(wù)器的IP地址和文件路徑信息加密后發(fā)送給系統(tǒng)客戶端的文件過濾器接口 ;此時(shí)系統(tǒng)客戶端執(zhí)行第七步�����,與此同時(shí)或之后系統(tǒng)服務(wù)端執(zhí)行第八步�����;
[0065]上述第五步和第六步的過程如圖4所示�����,圖4中��,系統(tǒng)客戶端和系統(tǒng)服務(wù)端通過網(wǎng)絡(luò)進(jìn)行通信的示意圖�;服務(wù)端的文件過濾器接口監(jiān)聽和接收網(wǎng)絡(luò)連接命令,并加載文件過濾器����,文件過濾器可以過濾來自服務(wù)端文件過濾接口的文件操作請求,將符合設(shè)定條件的操作請求進(jìn)行傳輸給底層��;
[0066]它過濾所有來自服務(wù)端的文件操作請求�,如閱讀、創(chuàng)建文件等�。從服務(wù)器的本地系統(tǒng)傳遞這些操作請求到更低層��,不需做任何修改���,因此,文件過濾器不影響系統(tǒng)服務(wù)端應(yīng)用程序的正常運(yùn)行��。
[0067]此外����,為防止文件內(nèi)容在服務(wù)端泄露,文件過濾器有一個(gè)存儲緩沖區(qū)�����,用于存儲每個(gè)文件唯一的密級���、文件所在服務(wù)器IP及文件路徑名。存儲緩沖區(qū)的數(shù)據(jù)通過密碼算法(比如����,MD5,RC4)加密后���,被復(fù)制到輸出緩沖區(qū)中�。
[0068]第七步:系統(tǒng)客戶端的系統(tǒng)文檔處理器接收到解密接收到的文件ID和查找到文件所在服務(wù)器的IP地址,保存解密后的文件ID���、解密后的服務(wù)器IP地址和加密的文件路徑信息��;啟動系統(tǒng)時(shí)間管理模塊�,后續(xù)當(dāng)打開的文件在設(shè)定時(shí)長內(nèi)不被用戶操作時(shí)���,結(jié)束當(dāng)前會話(用戶再次操作文檔則需要重新進(jìn)行鑒權(quán))���;
[0069]第八步:系統(tǒng)服務(wù)端的執(zhí)行模塊確定訪問請求中攜帶的文件ID對應(yīng)的文件所在服務(wù)器的IP地址和文件路徑信息指向的文件,并將確定的所述文件發(fā)送給系統(tǒng)服務(wù)端的文檔安全保護(hù)模塊�;
[0070]第九步:系統(tǒng)服務(wù)端的文檔安全保護(hù)模塊將所述身份信息利用數(shù)字水印技術(shù)嵌入在確定的文件中;
[0071]第十步:系統(tǒng)執(zhí)行模塊使用本地的應(yīng)用程序打開嵌入數(shù)字水印的文件��;
[0072]第十一步:系統(tǒng)客戶端的系統(tǒng)文檔處理器通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件�,供所述終端顯示。
[0073]至此���,通過上述訪問過程使用終端的用戶可以看到終端上顯示的文件內(nèi)容�;
[0074]在上述過程中��,系統(tǒng)控制模塊是運(yùn)行在系統(tǒng)服務(wù)端帳戶上的NT服務(wù)��,包括系統(tǒng)監(jiān)控器和訪問控制管理器。系統(tǒng)監(jiān)控器的主要功能是監(jiān)控文件的整個(gè)訪問操作過程�;并對文件的所有操作(包含打開、修改�、打印等操作)進(jìn)行日志記錄,為企業(yè)進(jìn)行信息安全審計(jì)提供依據(jù)�����;加載系統(tǒng)服務(wù)端上的文件過濾器��。訪問控制管理器檢測激活終端的數(shù)目��,防止同時(shí)激活過多的終端���。
[0075]此外����,在本系統(tǒng)中�,終端用戶訪問的不是敏感文件的真實(shí)物理內(nèi)容��,當(dāng)一個(gè)終端用戶從本系統(tǒng)服務(wù)器上通過瀏覽器新建一個(gè)文件A���,由于系統(tǒng)控制模塊從(敏感)文件的創(chuàng)建就監(jiān)控文件���,當(dāng)在文件目錄中新增一個(gè)(敏感)文件時(shí)�����,系統(tǒng)監(jiān)控器就分出一個(gè)線程�,檢查文檔服務(wù)器中是否有文件ID與該新增的文件的文件ID相同的文件�����,若有文件標(biāo)識����,系統(tǒng)文件過濾器在該新增的文件ID加上一個(gè)用于表示該文件ID為重復(fù)的符號,例如��,在文件名中添加docf”�,并且用戶指定文件的安全級別,若沒有與該新增的文件ID相同的文件�����,則系統(tǒng)監(jiān)控器批準(zhǔn)文件內(nèi)容被載入���。
[0076]當(dāng)用戶復(fù)制文件A�,并以文件B的名稱保存時(shí),其存儲類型為特殊類型��,該類型僅保存原文件A的文件路徑����,當(dāng)系統(tǒng)讀取該文件時(shí),會利用保存的原文件A的文件路徑去查找被保護(hù)的文件內(nèi)容���。
[0077]執(zhí)行模塊從終端會話開始��,基于虛擬通道與系統(tǒng)客戶端進(jìn)行信息交互���。此虛擬通道是面向會話傳輸協(xié)議,在系統(tǒng)服務(wù)器的終端側(cè)�,系統(tǒng)執(zhí)行者能夠初始化其它應(yīng)用程序。在執(zhí)行模塊及其它的處理完成后���,這個(gè)終端會話自動終止�。在終端會話中�����,應(yīng)用程序的處理過程是不能夠與其它計(jì)算機(jī)上的遠(yuǎn)程網(wǎng)絡(luò)共享的�,以防黑客攻擊。
[0078]系統(tǒng)執(zhí)行模塊從終端會話開始�,基于虛擬通道與系統(tǒng)客戶端進(jìn)行信息交互,此虛擬通道是面向會話傳輸協(xié)議的����,文檔通過虛擬通道被打開。頁面中顯示在執(zhí)行模塊及其它的子處理程序完成后�����,這個(gè)終端會話自動終止�����。在終端會話的應(yīng)用程序處理過程中��,不允許訪問其它計(jì)算機(jī)上的遠(yuǎn)程網(wǎng)絡(luò)共享��。
[0079]—旦接到訪問請求�����,執(zhí)行模塊解密�����,讀取文件ID和文件路徑,傳給訪問控制模塊��。由訪問控制模塊啟動相應(yīng)的文件應(yīng)用程序����,監(jiān)控該會話直到不運(yùn)行子程序或窗口封閉為止。執(zhí)行模塊負(fù)責(zé)接收系統(tǒng)客戶端鍵盤數(shù)據(jù)的更新��,同時(shí)用一個(gè)隱藏窗口加載相同的數(shù)據(jù)到系統(tǒng)服務(wù)端鍵盤���。
[0080]基于與上述文件訪問系統(tǒng)的同一發(fā)明構(gòu)思�����,本發(fā)明實(shí)施例還提供了一種系統(tǒng)服務(wù)端側(cè)的文件訪問方法及設(shè)備���,以及一種系統(tǒng)客戶端側(cè)的文件訪問方法及設(shè)備,由于系統(tǒng)客戶端側(cè)和系統(tǒng)服務(wù)端側(cè)的方法及設(shè)備所解決問題的原理與前述文件訪問系統(tǒng)相似���,因此該系統(tǒng)客戶端側(cè)和系統(tǒng)服務(wù)端側(cè)的方法及設(shè)備的實(shí)施可以參見前述文件訪問系統(tǒng)的實(shí)施�,重復(fù)之處不再贅述�����。
[0081]參見圖5,為系統(tǒng)服務(wù)端側(cè)的文件訪問方法示意圖���,包括以下步驟:
[0082]步驟501:接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件標(biāo)識ID的訪問請求;
[0083]步驟502:從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中�,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑;
[0084]步驟503:確定獲取的所述文件路徑指向的文件�����,使用本地的應(yīng)用程序打開確定的文件�,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件,供所述終端顯示�����。
[0085]較佳的���,在使用本地的應(yīng)用程序打開確定的文件之前�����,所述方法還包括:
[0086]將所述身份信息利用數(shù)字水印技術(shù)嵌入在確定的文件中���。
[0087]較佳的�����,在獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑后�����,所述方法還包括:
[0088]加密文件ID以及對應(yīng)的文件路徑并發(fā)送給所述系統(tǒng)客戶端�,以使所述系統(tǒng)客戶端在接收到終端發(fā)送的針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí)���,將加密后的文件路徑在終端上顯示����。
[0089]較佳的����,所述方法還包括:
[0090]接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件路徑的訪問請求;
[0091]確定該攜帶有文件路徑的訪問請求中攜帶的文件路徑所指向的文件���,使用本地的應(yīng)用程序打開確定的文件�����,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件���,供所述終端顯示���。
[0092]參見圖6,為系統(tǒng)客戶端側(cè)的文件訪問方法示意圖��,包括以下步驟:
[0093]步驟601:轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端����,以使所述系統(tǒng)服務(wù)端根據(jù)所述文件ID�����,使用本地的應(yīng)用程序打開確定的文件����;
[0094]步驟602:通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件,供所述終端顯示��。
[0095]較佳的����,所述訪問請求中還攜帶有用戶的身份信息�����;
[0096]在轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端之前��,所述方法還包括:
[0097]對所述用戶身份信息進(jìn)行鑒權(quán)��;
[0098]在鑒權(quán)通過時(shí)����,從存儲的文件ID與密級的對應(yīng)關(guān)系中��,獲取所述訪問請求中攜帶的文件ID對應(yīng)的密級���;
[0099]確定所述用戶身份信息所表示的用戶的訪問權(quán)限是否包含獲取的所述密級�����;
[0100]所述轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端����,具體包括:
[0101]在確定所述用戶身份信息所表示的用戶的訪問權(quán)限包含獲取的所述密級時(shí)��,轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端����。
[0102]較佳的���,所述方法還包括:
[0103]接收系統(tǒng)服務(wù)端發(fā)送的加密后的文件ID以及對應(yīng)的文件路徑,解密文件ID����,建立解密后的文件ID與加密后的文件路徑的對應(yīng)關(guān)系;
[0104]在接收到終端針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí)�����,從所述對應(yīng)關(guān)系中獲得該文件ID對應(yīng)的加密后的文件路徑�,并將加密后的文件路徑在終端上顯不O
[0105]較佳的����,所述方法還包括:
[0106]轉(zhuǎn)發(fā)來自終端的攜帶有文件路徑的訪問請求給系統(tǒng)服務(wù)端,以使所述系統(tǒng)服務(wù)端根據(jù)所述訪問請求中的文件路徑打開確定的文件����。
[0107]參見圖7,為系統(tǒng)服務(wù)端側(cè)的文件訪問設(shè)備示意圖����,該系統(tǒng)服務(wù)端側(cè)的文件訪問設(shè)備包括:接收模塊71�、文件路徑獲取模塊72和文件打開模塊73 ;其中:
[0108]接收模塊71��,用于接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件標(biāo)識ID的訪問請求�����;
[0109]文件路徑獲取模塊72���,用于從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中�����,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑���;
[0110]文件打開模塊73,用于確定獲取的所述文件路徑指向的文件����,使用本地的應(yīng)用程序打開確定的文件,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件���,供所述終端顯示�����。
[0111]較佳的�,所述文件訪問設(shè)備還包括:
[0112]嵌入模塊74,用于在文件打開模塊使用本地的應(yīng)用程序打開確定的文件之前����,將所述身份信息利用數(shù)字水印技術(shù)嵌入在確定的文件中。
[0113]較佳的���,所述文件訪問設(shè)備還包括:
[0114]加密模塊75�,用于在文件路徑獲取模塊獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑后�,加密文件ID以及對應(yīng)的文件路徑;
[0115]發(fā)送模塊76�,用于發(fā)送密文件ID以及對應(yīng)的文件路徑給所述系統(tǒng)客戶端,以使所述系統(tǒng)客戶端在接收到終端發(fā)送的針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí)����,將加密后的文件路徑在終端上顯示�。
[0116]較佳的,所述接收模塊71�,還用于接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件路徑的訪問請求;
[0117]所述文件打開模塊73����,還用于確定該攜帶有文件路徑的訪問請求中攜帶的文件路徑所指向的文件����,使用本地的應(yīng)用程序打開確定的文件�����,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件�����,供所述終端顯示�。
[0118]參見圖8,為系統(tǒng)客戶端側(cè)的文件訪問設(shè)備示意圖�,該系統(tǒng)客戶端側(cè)的文件訪問設(shè)備包括:轉(zhuǎn)發(fā)模塊81和訪問模塊82 ;其中:
[0119]轉(zhuǎn)發(fā)模塊81,用于轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端��,以使所述系統(tǒng)服務(wù)端根據(jù)所述文件ID���,使用本地的應(yīng)用程序打開確定的文件��;
[0120]訪問模塊82��,用于通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件��,供所述終端顯示�����。
[0121]較佳的����,所述訪問請求中還攜帶有用戶的身份信息;所述文件訪問設(shè)備還包括:
[0122]鑒權(quán)模塊83�����,用于在轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端之前對所述用戶身份信息進(jìn)行鑒權(quán)�����;
[0123]密級獲取模塊84�����,用于從存儲的文件ID與密級的對應(yīng)關(guān)系中��,獲取所述訪問請求中攜帶的文件ID對應(yīng)的密級��;
[0124]確定模塊85�����,用于確定所述用戶身份信息所表示的用戶的訪問權(quán)限是否包含獲取的所述密級�;
[0125]所述轉(zhuǎn)發(fā)模塊81,具體用于在確定所述用戶身份信息所表示的用戶的訪問權(quán)限包含獲取的所述密級時(shí)���,轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端��。
[0126]較佳的��,所述文件訪問設(shè)備還包括:
[0127]接收模塊86����,用于接收系統(tǒng)服務(wù)端發(fā)送的加密后的文件ID以及對應(yīng)的文件路徑�,以及接收終端針對該文件ID所表示的文件的獲取文件副本的操作請求;
[0128]對應(yīng)關(guān)系建立模塊87����,用于解密文件ID,建立解密后的文件ID與加密后的文件路徑的對應(yīng)關(guān)系��;
[0129]獲取模塊88�,用于在接收模塊86接收到終端針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí),從所述對應(yīng)關(guān)系中獲得該文件ID對應(yīng)的加密后的文件路徑�����,并將加密后的文件路徑在終端上顯示。
[0130]較佳的����,所述轉(zhuǎn)發(fā)模塊81,還用于轉(zhuǎn)發(fā)終端的攜帶有文件路徑的訪問請求給系統(tǒng)服務(wù)端�����,以使所述系統(tǒng)服務(wù)端根據(jù)所述訪問請求中的文件路徑打開確定的文件�。
[0131]在本發(fā)明實(shí)施例的方案中,系統(tǒng)客戶端利用其與系統(tǒng)服務(wù)端之間的虛擬通道來訪問系統(tǒng)服務(wù)端打開的文件�,并供終端顯示,防止了授權(quán)或者非授權(quán)用戶訪問文件的物理字節(jié)�����。并且在用戶訪問不到文檔物理字節(jié)的情況下�����,仍不改變用戶的正常的工作使用習(xí)慣�����,具有較高的安全性和透明性���。此外����,由于發(fā)明的文件訪問系統(tǒng)中文件始終沒有離開文件服務(wù)端����,不需要對文件進(jìn)行加密和解密,因此�,系統(tǒng)架構(gòu)與現(xiàn)有的其它文檔保護(hù)IT架構(gòu)相比,能大大減少加解密文件和系統(tǒng)升級的成本��,具有較高的使用效率和實(shí)用價(jià)值����。進(jìn)一步地,本發(fā)明實(shí)施例中的文件訪問系統(tǒng)中還運(yùn)用了文檔安全保護(hù)技術(shù)�,結(jié)合訪問權(quán)限和操作權(quán)限的使用,可以有效防止包含重要資料的文件泄密���。
[0132]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本申請的實(shí)施例可提供為方法���、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品�。因此,本申請可采用完全硬件實(shí)施例��、完全軟件實(shí)施例���、或結(jié)合軟件和硬件方面的實(shí)施例的形式��。而且��,本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器�����、CD-ROM���、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0133]本申請是參照根據(jù)本申請實(shí)施例的方法�、裝置(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的��。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�?�?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)�、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理裝置的處理器以產(chǎn)生一個(gè)機(jī)器�����,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置���。
[0134]這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置以特定方式工作的計(jì)算機(jī)可讀存儲器中,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0135]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置上��,使得在計(jì)算機(jī)或其他可編程裝置上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�����,從而在計(jì)算機(jī)或其他可編程裝置上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟���。
[0136]盡管已描述了本申請的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例做出另外的變更和修改�����。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請范圍的所有變更和修改���。
[0137]顯然,本領(lǐng)域的技術(shù)人員可以對本申請進(jìn)行各種改動和變型而不脫離本申請的精神和范圍���。這樣����,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本申請也意圖包含這些改動和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種文件訪問系統(tǒng)�,其特征在于,所述文件訪問系統(tǒng)包括終端���、系統(tǒng)客戶端和系統(tǒng)服務(wù)端�����; 所述終端���,用于向所述系統(tǒng)客戶端發(fā)送攜帶有文件標(biāo)識ID的訪問請求���,以及顯示所述系統(tǒng)服務(wù)端打開的文件; 所述系統(tǒng)客戶端�,用于轉(zhuǎn)發(fā)所述終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端,以及通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件���,供所述終端顯示; 所述系統(tǒng)服務(wù)端�,用于接收所述訪問請求,從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中�����,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑�����;確定獲取的所述文件路徑指向的文件�,使用本地的應(yīng)用程序打開確定的文件。2.如權(quán)利要求1所述的文件訪問系統(tǒng),其特征在于����,所述訪問請求中還攜帶有用戶的身份信息; 所述系統(tǒng)客戶端�����,還用于對所述用戶身份信息進(jìn)行鑒權(quán)�,在鑒權(quán)通過時(shí),從存儲的文件ID與密級的對應(yīng)關(guān)系中�,獲取所述訪問請求中攜帶的文件ID對應(yīng)的密級,在確定所述用戶身份信息所表示的用戶的訪問權(quán)限包含獲取的所述密級時(shí)�����,轉(zhuǎn)發(fā)所述終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端���。3.如權(quán)利要求2述的文件訪問系統(tǒng)�,其特征在于���,所述系統(tǒng)服務(wù)端��,還用于在使用本地的應(yīng)用程序打開確定的文件之前����,將所述身份信息利用數(shù)字水印技術(shù)嵌入在確定的文件中。4.如權(quán)利要求1所述的文件訪問系統(tǒng)���,其特征在于���,所述系統(tǒng)服務(wù)端,還用于在獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑后����,加密文件ID以及對應(yīng)的文件路徑并發(fā)送給所述系統(tǒng)客戶端; 所述系統(tǒng)客戶端����,還用于接收加密后的文件ID以及對應(yīng)的文件路徑��,解密文件ID���,建立解密后的文件ID與加密后的文件路徑的對應(yīng)關(guān)系����,在接收到終端針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí)�����,從所述對應(yīng)關(guān)系中獲得該文件ID對應(yīng)的加密后的文件路徑,將加密后的文件路徑在終端上顯示��。5.如權(quán)利要求4所述的文件訪問系統(tǒng)��,其特征在于����,所述系統(tǒng)客戶端,還用于轉(zhuǎn)發(fā)來自終端的攜帶有文件路徑的訪問請求給系統(tǒng)服務(wù)端���; 所述系統(tǒng)服務(wù)端���,還用于在接收到攜帶有文件路徑的訪問請求時(shí),確定該訪問請求中攜帶的文件路徑所指向的文件�����,使用本地的應(yīng)用程序打開確定的文件����。6.一種文件訪問方法,其特征在于�����,所述方法包括: 接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件標(biāo)識ID的訪問請求; 從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中��,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑�; 確定獲取的所述文件路徑指向的文件,使用本地的應(yīng)用程序打開確定的文件��,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件�����,供所述終端顯示����。7.如權(quán)利要求6所述的文件訪問方法,其特征在于����,在使用本地的應(yīng)用程序打開確定的文件之前�,所述方法還包括: 將所述身份信息利用數(shù)字水印技術(shù)嵌入在確定的文件中。8.如權(quán)利要求6所述的文件訪問方法����,其特征在于����,在獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑后���,所述方法還包括: 加密文件ID以及對應(yīng)的文件路徑并發(fā)送給所述系統(tǒng)客戶端�,以使所述系統(tǒng)客戶端在接收到終端發(fā)送的針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí)�����,將加密后的文件路徑在終端上顯示��。9.如權(quán)利要求8所述的文件訪問方法�,其特征在于,所述方法還包括: 接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件路徑的訪問請求���; 確定該攜帶有文件路徑的訪問請求中攜帶的文件路徑所指向的文件��,使用本地的應(yīng)用程序打開確定的文件���,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件,供所述終端顯示���。10.一種文件訪問方法����,其特征在于,所述文件訪問方法包括: 轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端����,以使所述系統(tǒng)服務(wù)端根據(jù)所述文件ID,使用本地的應(yīng)用程序打開確定的文件�; 通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件,供所述終端顯不O11.如權(quán)利要求10所述的文件訪問方法�,其特征在于,所述訪問請求中還攜帶有用戶的身份信息��; 在轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端之前���,所述方法還包括: 對所述用戶身份信息進(jìn)行鑒權(quán)���; 在鑒權(quán)通過時(shí),從存儲的文件ID與密級的對應(yīng)關(guān)系中��,獲取所述訪問請求中攜帶的文件ID對應(yīng)的密級��; 確定所述用戶身份信息所表示的用戶的訪問權(quán)限是否包含獲取的所述密級�����; 所述轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端�,具體包括: 在確定所述用戶身份信息所表示的用戶的訪問權(quán)限包含獲取的所述密級時(shí),轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端���。12.如權(quán)利要求10所述的文件訪問方法�,其特征在于���,所述方法還包括: 接收系統(tǒng)服務(wù)端發(fā)送的加密后的文件ID以及對應(yīng)的文件路徑�����,解密文件ID�����,建立解密后的文件ID與加密后的文件路徑的對應(yīng)關(guān)系�; 在接收到終端針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí)��,從所述對應(yīng)關(guān)系中獲得該文件ID對應(yīng)的加密后的文件路徑����,并將加密后的文件路徑在終端上顯示。13.如權(quán)利要求12所述的文件訪問方法��,其特征在于,所述方法還包括: 轉(zhuǎn)發(fā)來自終端的攜帶有文件路徑的訪問請求給系統(tǒng)服務(wù)端���,以使所述系統(tǒng)服務(wù)端根據(jù)所述訪問請求中的文件路徑打開確定的文件����。14.一種文件訪問設(shè)備��,其特征在于�,所述文件訪問設(shè)備包括: 接收模塊,用于接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件標(biāo)識ID的訪問請求�����;文件路徑獲取模塊�,用于從存儲的文件ID與文件路徑的對應(yīng)關(guān)系中,獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑��; 文件打開模塊�,用于確定獲取的所述文件路徑指向的文件,使用本地的應(yīng)用程序打開確定的文件�,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件,供所述終端顯示��。15.如權(quán)利要求14所述的文件訪問設(shè)備,其特征在于���,所述文件訪問設(shè)備還包括: 嵌入模塊,用于在文件打開模塊使用本地的應(yīng)用程序打開確定的文件之前�����,將所述身份信息利用數(shù)字水印技術(shù)嵌入在確定的文件中���。16.如權(quán)利要求14所述的文件訪問設(shè)備�����,其特征在于�����,所述文件訪問設(shè)備還包括: 加密模塊�����,用于在文件路徑獲取模塊獲取所述訪問請求中攜帶的文件ID對應(yīng)的文件路徑后����,加密文件ID以及對應(yīng)的文件路徑; 發(fā)送模塊���,用于發(fā)送密文件ID以及對應(yīng)的文件路徑給所述系統(tǒng)客戶端���,以使所述系統(tǒng)客戶端在接收到終端發(fā)送的針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí),將加密后的文件路徑在終端上顯示�����。17.如權(quán)利要求16所述的文件訪問設(shè)備���,其特征在于�����,所述接收模塊�,還用于接收系統(tǒng)客戶端轉(zhuǎn)發(fā)的來自終端的攜帶有文件路徑的訪問請求����; 所述文件打開模塊,還用于確定該攜帶有文件路徑的訪問請求中攜帶的文件路徑所指向的文件��,使用本地的應(yīng)用程序打開確定的文件���,以使所述系統(tǒng)客戶端通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件��,供所述終端顯示���。18.一種文件訪問設(shè)備����,其特征在于���,所述文件訪問設(shè)備包括: 轉(zhuǎn)發(fā)模塊,用于轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端�,以使所述系統(tǒng)服務(wù)端根據(jù)所述文件ID,使用本地的應(yīng)用程序打開確定的文件�����; 訪問模塊�����,用于通過與系統(tǒng)服務(wù)端之間建立的虛擬通道訪問系統(tǒng)服務(wù)端打開的文件�����,供所述終端顯示。19.如權(quán)利要求18所述的文件訪問設(shè)備��,其特征在于��,所述訪問請求中還攜帶有用戶的身份信息����;所述文件訪問設(shè)備還包括: 鑒權(quán)模塊,用于在轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端之前對所述用戶身份信息進(jìn)行鑒權(quán)���; 密級獲取模塊�����,用于從存儲的文件ID與密級的對應(yīng)關(guān)系中���,獲取所述訪問請求中攜帶的文件ID對應(yīng)的密級; 確定模塊����,用于確定所述用戶身份信息所表示的用戶的訪問權(quán)限是否包含獲取的所述密級; 所述轉(zhuǎn)發(fā)模塊��,具體用于在確定所述用戶身份信息所表示的用戶的訪問權(quán)限包含獲取的所述密級時(shí)���,轉(zhuǎn)發(fā)終端發(fā)送的攜帶有文件ID的訪問請求給所述系統(tǒng)服務(wù)端��。20.如權(quán)利要求18所述的文件訪問設(shè)備����,其特征在于,所述文件訪問設(shè)備還包括: 接收模塊�����,用于接收系統(tǒng)服務(wù)端發(fā)送的加密后的文件ID以及對應(yīng)的文件路徑�����,以及接收終端針對該文件ID所表示的文件的獲取文件副本的操作請求���; 對應(yīng)關(guān)系建立模塊,用于解密文件ID����,建立解密后的文件ID與加密后的文件路徑的對應(yīng)關(guān)系; 獲取模塊�,用于在接收模塊接收到終端針對該文件ID所表示的文件的獲取文件副本的操作請求時(shí),從所述對應(yīng)關(guān)系中獲得該文件ID對應(yīng)的加密后的文件路徑�,并將加密后的文件路徑在終端上顯示�。21.如權(quán)利要求20所述的文件訪問設(shè)備��,其特征在于��,所述轉(zhuǎn)發(fā)模塊���,還用于轉(zhuǎn)發(fā)來自終端的攜帶有文件路徑的訪問請求給系統(tǒng)服務(wù)端�,以使所述系統(tǒng)服務(wù)端根據(jù)所述訪問請求中的文件路徑打開確定的文件����。
【文檔編號】H04L29/06GK105827574SQ201510007385
【公開日】2016年8月3日
【申請日】2015年1月7日
【發(fā)明人】冀文, 杜雪濤, 薛珊, 陳濤
【申請人】中國移動通信集團(tuán)設(shè)計(jì)院有限公司