权限信息管理方法、装置及系统

1.一种权限信息管理方法，其特征在于，包括：
根据文件的权限修改指令修改权限信息；
将修改后的权限信息添加到所述文件中，对所述文件进行加密处理；
将所述文件的标识和所述修改后的权限信息发送到服务器，使得所述服务器根据所述标识查询所述服务器中是否已存在与所述标识对应的权限信息，若存在，则用所述修改后的权限信息替换与所述标识对应的权限信息，否则，存储所述修改后的权限信息。
2.根据权利要求1所述的权限信息管理方法，其特征在于，在所述根据文件的权限修改指令修改权限信息之前，还包括：
接收权限修改指令，所述权限修改指令用于指示对文件的权限信息的修改。
3.一种权限信息管理装置，其特征在于，包括：
修改模块，用于根据文件的权限修改指令修改权限信息；
处理模块，用于将所述修改模块修改后的权限信息添加到所述文件中，对所述文件进行加密处理；
第一发送模块，用于将所述文件的标识和所述处理模块修改后的权限信息发送到服务器，使得所述服务器根据所述标识查询所述服务器中是否已存在与所述标识对应的权限信息，若存在，则用所述修改后的权限信息替换与所述标识对应的权限信息，否则，存储所述修改后的权限信息。
4.根据权利要求3所述的权限信息管理装置，其特征在于，还包括：
第一接收模块，用于接收权限修改指令，所述权限修改指令用于指示对文件的权限信息的修改。
5.一种权限信息管理系统，其特征在于，包括：
客户端，用于根据文件的权限修改指令修改权限信息；将修改后的权限信息添加到所述文件中，对所述文件进行加密处理；发送所述文件的标识和所述修改后的权限信息；
服务器，用于接收所述客户端发送的所述文件的标识和所述修改后的权限信息，根据所述标识查询所述服务器中是否已存在与所述标识对应的权限信息，若存在，则用所述修改后的权限信息替换与所述标识对应的权限信息，否则，存储所述修改后的权限信息。

权限信息管理方法、装置及系统\n技术领域\n[0001] 本发明涉及通信领域，特别涉及一种权限信息管理方法、装置及系统。\n背景技术\n[0002] 文件加密系统是企业为了保护内部信息的安全，而部署的一种系统。文件加密系统通常包括服务器和客户端。服务器用来保存用户的信息，以及文件的权限信息；客户端用来进行文件加密和文件解密。在文件加密系统中，每制作一个文件，作者或者被指定的具有再授权权限的用户，通常需要在客户端设定这个文档的权限。所设定的权限针对不同的用户，如个人、部门或工作组等，可以有多种不同的级别，如某个文件可以分为“读取”、“编辑”、“打印”或“完全控制”等级别。在进行授权和加密后，不具有任何权限的用户将无法打开该文件，具有某种级别权限的用户可以通过客户端解密文件，进行权限允许的操作。\n[0003] 在现有技术中，文件的权限信息有两种存储方式。一种是将权限信息存储于文件内部，然后加密，接收该文件的客户端首先需要把加密后的权限信息发送到服务器，然后从服务器接收解密后的权限信息，再进行后续对该文件的操作；另一种是将文件的权限信息存储于服务器中，接收该文件的客户端在打开该文件的时候到服务器检索该文件的权限信息，从服务器接收到权限信息后，再进行后续对该文件的操作。\n[0004] 在实现本发明过程中，发明人发现现有技术中至少存在如下问题：对于将权限信息存储于文件内部的方式，文件发送后，由于权限信息存储于文件内部，因此无法对权限信息做出修改，降低了文件加密的灵活性；对于将文件的权限信息存储于服务器的方式，由于服务器存储了大量文件的权限信息，大大加重了服务器的负担，影响了服务器性能。\n发明内容\n[0005] 本发明实施例提供了一种权限信息管理方法、装置及系统，以提高文件加密的灵活性，并减轻服务器的负担，改善服务器性能。\n[0006] 本发明实施例提供了一种权限信息管理方法，包括：\n[0007] 根据文件的权限修改指令修改权限信息；\n[0008] 将修改后的权限信息添加到所述文件中，对所述文件进行加密处理；\n[0009] 将所述文件的标识和所述修改后的权限信息发送到服务器，使得所述服务器根据所述标识查询所述服务器中是否已存在与所述标识对应的权限信息，若存在，则用所述修改后的权限信息替换与所述标识对应的权限信息，否则，存储所述修改后的权限信息。\n[0010] 本发明实施例还提供了一种权限信息管理方法，包括：\n[0011] 接收客户端发送的文件的标识和权限信息；\n[0012] 查询是否已存在与接收到的文件的标识对应的权限信息；\n[0013] 若已存在与所述标识对应的权限信息，则对与所述标识对应的权限信息进行解密处理；\n[0014] 若不存在与所述标识对应的权限信息，则对接收到的权限信息进行解密处理；\n[0015] 将解密后的权限信息发送到客户端。\n[0016] 本发明实施例提供了一种权限信息管理装置，包括：\n[0017] 修改模块，用于根据文件的权限修改指令修改权限信息；\n[0018] 处理模块，用于将所述修改模块修改后的权限信息添加到所述文件中，对所述文件进行加密处理；\n[0019] 第一发送模块，用于将所述文件的标识和所述处理模块修改后的权限信息发送到服务器，使得所述服务器根据所述标识查询所述服务器中是否已存在与所述标识对应的权限信息，若存在，则用所述修改后的权限信息替换与所述标识对应的权限信息，否则，存储所述修改后的权限信息。\n[0020] 本发明实施例还提供了一种权限信息管理装置，包括：\n[0021] 第二接收模块，用于接收客户端发送的文件的标识和权限信息；\n[0022] 查询模块，用于查询是否已存在与接收到的标识对应的权限信息；\n[0023] 第一解密模块，用于若已存在与所述标识对应的权限信息，则对与所述标识对应的权限信息进行解密处理；\n[0024] 第二解密模块，用于若不存在与所述标识对应的权限信息，则对接收到的权限信息进行解密处理；\n[0025] 第二发送模块，用于将所述第一解密模块和所述第二解密模块解密后的权限信息发送到客户端。\n[0026] 本发明实施例提供了一种权限信息管理系统，包括：\n[0027] 客户端，用于根据文件的权限修改指令修改权限信息；将修改后的权限信息添加到所述文件中，对所述文件进行加密处理；发送所述文件的标识和所述修改后的权限信息；\n[0028] 服务器，用于接收所述客户端发送的所述文件的标识和所述修改后的权限信息，根据所述标识查询所述服务器中是否已存在与所述标识对应的权限信息，若存在，则用所述修改后的权限信息替换与所述标识对应的权限信息，否则，存储所述修改后的权限信息。\n[0029] 本发明实施例还提供了一种权限信息管理系统，包括：\n[0030] 客户端，用于接收已加密的文件，获取并发送所述文件的标识和权限信息；\n[0031] 服务器，用于接收客户端发送的所述文件的标识和权限信息；查询是否已存在与接收到的标识对应的权限信息；若已存在与所述标识对应的权限信息，则对与所述标识对应的权限信息进行解密处理；若不存在与所述标识对应的权限信息，则对接收到的权限信息进行解密处理；将解密后的权限信息发送到所述客户端。\n[0032] 本发明实施例通过提供一种权限信息管理方法、装置及系统，采用服务器和文件本身共同存储权限信息的方式，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n附图说明\n[0033] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。\n[0034] 图1为本发明权限信息管理方法第一实施例的流程图；\n[0035] 图2为本发明权限信息管理方法第二实施例的流程图；\n[0036] 图3为本发明权限信息管理方法第一具体实施例的流程图；\n[0037] 图4为本发明权限信息管理方法第二具体实施例的流程图；\n[0038] 图5为本发明权限信息管理装置第一实施例的结构示意图；\n[0039] 图6为本发明权限信息管理装置第二实施例的结构示意图；\n[0040] 图7为本发明权限信息管理装置第三实施例的结构示意图；\n[0041] 图8为本发明权限信息管理系统第一实施例的系统框图。\n具体实施方式\n[0042] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施方式，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。\n[0043] 图1为本发明权限信息管理方法第一实施例的流程图。如图1所示，本发明实施例提供了一种权限信息管理方法，包括：\n[0044] 步骤101、根据文件的权限修改指令修改权限信息；\n[0045] 步骤102、将修改后的权限信息添加到该文件中，对该文件进行加密处理；\n[0046] 步骤103、将该文件的标识和该修改后的权限信息发送到服务器，使得服务器根据该标识查询服务器中是否已存在与该标识对应的权限信息，若存在，则用修改后的权限信息替换与标识对应的权限信息，否则，存储修改后的权限信息。\n[0047] 在本发明实施例中，上述步骤可以由客户端执行。当某文件的作者或者被指定的具有对该文件再授权权限的用户欲对该文件的权限进行修改时，向客户端发出权限修改指令，客户端根据文件的权限修改指令修改权限信息。然后，将修改后的权限信息添加到该文件中，并对该文件进行加密处理。加密后的该文件分为两部分，一部分为头文件，包括上述权限信息以及文件的ID等信息，另一部分为文件的内容。最后，将该文件的标识和该修改后的权限信息发送到服务器。服务器根据接收到的标识存储最新修改的权限信息。\n[0048] 本发明实施例通过提供一种权限信息管理方法，采用服务器和文件本身共同存储权限信息的方式，将修改后的权限信息存储于服务器中，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0049] 上述方法第一实施例中，在步骤101之前，还可以包括：接收权限修改指令，该权限修改指令用于指示对文件的权限信息的修改。该步骤可以由客户端执行。\n[0050] 图2为本发明权限信息管理方法第二实施例的流程图。如图2所示，本发明实施例还提供了一种权限信息管理方法，包括：\n[0051] 步骤201、接收客户端发送的文件的标识和权限信息；\n[0052] 步骤202、查询是否已存在与接收到的文件的标识对应的权限信息，若存在，则执行步骤203，否则，执行步骤204；\n[0053] 步骤203、对与该标识对应的权限信息进行解密处理，然后执行步骤205；\n[0054] 步骤204、对接收到的权限信息进行解密处理，然后执行步骤205；\n[0055] 步骤205、将解密后的权限信息发送到客户端。\n[0056] 在本发明实施例中，上述步骤可以由服务器执行。当服务器中存在与接收到的标识对应的权限信息时，该与标识对应的权限信息为该标识的最新修改的权限信息，因此，将该最新修改的权限信息发送到客户端。当服务器中不存在与该标识对应的权限信息时，说明文件的作者或者被指定的具有对该文件再授权权限的用户未对权限信息做出修改，因此，对接收到的权限信息进行解密处理，并将解密后的权限信息发送到客户端。\n[0057] 本发明实施例通过提供一种权限信息管理方法，采用服务器和文件本身共同存储权限信息的方式，将修改后的权限信息存储于服务器中，未修改的权限信息存储于文件本身，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0058] 图3为本发明权限信息管理方法第一具体实施例的流程图。如图3所示，本发明实施例提供的权限信息管理方法，包括：\n[0059] 步骤301、作者通过客户端A加密文件，并设定权限，权限信息为用户张三对该文件具有读取和编辑两种权限；\n[0060] 步骤302、客户端A将该文件发送到客户端B；\n[0061] 步骤303、用户张三通过客户端B打开该文件时，客户端B将该文件的标识和权限信息发送到服务器；\n[0062] 步骤304、服务器中不存在与该标识对应的权限信息，则对接收到的权限信息进行解密，并将解密后的权限信息发送到客户端B；\n[0063] 步骤305、用户张三通过客户端B打开该文件，并进行后续读取或编辑操作。\n[0064] 本发明实施例通过提供一种权限信息管理方法，采用服务器和文件本身共同存储权限信息的方式，当权限信息未经过修改时，服务器直接解密接收到的权限信息，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0065] 图4为本发明权限信息管理方法第二具体实施例的流程图。如图4所示，本发明实施例提供的权限信息管理方法，包括：\n[0066] 步骤401、作者通过客户端A加密文件，并设定权限，权限信息为用户张三对该文件具有读取和编辑两种权限；\n[0067] 步骤402、客户端A将该文件发送到客户端B；\n[0068] 步骤403、作者发现权限设定错误，通过客户端A修改权限信息，最新的权限信息为用户张三对该文件具有读取一种权限；\n[0069] 步骤404、用户张三通过客户端B打开该文件时，客户端B将该文件的标识和权限信息发送到服务器；\n[0070] 步骤405、服务器中已存在与该标识对应的权限信息，即上述最新的权限信息，则将该最新的权限信息发送到客户端B；\n[0071] 步骤406、用户张三通过客户端B打开该文件，并进行后续读取操作。\n[0072] 本发明实施例通过提供一种权限信息管理方法，采用服务器和文件本身共同存储权限信息的方式，当权限信息经过修改时，服务器发送最新修改后的权限信息，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0073] 图5为本发明权限信息管理装置第一实施例的结构示意图。如图5所示，本发明实施例提供了一种权限信息管理装置，包括：修改模块51、处理模块52和第一发送模块53。\n其中，修改模块51用于根据文件的权限修改指令修改权限信息；处理模块52用于将修改模块51修改后的权限信息添加到该文件中，对该文件进行加密处理；第一发送模块53用于将该文件的标识和处理模块52修改后的权限信息发送到服务器，使得服务器根据该标识查询服务器中是否已存在与该标识对应的权限信息，若存在，则用该修改后的权限信息替换与该标识对应的权限信息，否则，存储该修改后的权限信息。\n[0074] 在本发明实施例中，当某文件的作者或者被指定的具有对该文件再授权权限的用户欲对该文件的权限进行修改时，向客户端发出权限修改指令，修改模块51根据接收到的权限修改指令修改权限信息。然后，处理模块52将修改后的权限信息添加到该文件中，并对该文件进行加密处理。最后，第一发送模块53将该文件的标识和该修改后的权限信息发送到服务器。服务器根据接收到的标识存储最新修改的权限信息。\n[0075] 本发明实施例通过提供一种权限信息管理装置，采用服务器和文件本身共同存储权限信息的方式，将修改后的权限信息存储于服务器中，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0076] 图6为本发明权限信息管理装置第二实施例的结构示意图。如图6所示，在上述装置第一实施例的基础上，本发明提供的权限信息管理装置还可以包括：第一接收模块61。\n该第一接收模块61用于接收权限修改指令，该权限修改指令用于指示对文件的权限信息的修改。\n[0077] 本发明实施例通过提供一种权限信息管理装置，采用服务器和文件本身共同存储权限信息的方式，将修改后的权限信息存储于服务器中，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0078] 图7为本发明权限信息管理装置第三实施例的结构示意图。如图7所示，本发明实施例还提供了一种权限信息管理装置，包括：第二接收模块71、查询模块72、第一解密模块73、第二解密模块74和第二发送模块75。其中，第二接收模块71用于接收客户端发送的文件的标识和权限信息；查询模块72用于查询是否已存在与接收到的标识对应的权限信息；第一解密模块73用于若已存在与标识对应的权限信息，则对与标识对应的权限信息进行解密处理；第二解密模块74用于若不存在与标识对应的权限信息，则对接收到的权限信息进行解密处理；第二发送模块75用于将第一解密模块73和第二解密模块74解密后的权限信息发送到客户端。\n[0079] 在本发明实施例中，当查询模块72查询到服务器中存在与接收到的标识对应的权限信息时，该与标识对应的权限信息为该标识的最新修改的权限信息，因此，第一解密模块73对该最新修改的权限信息进行解密处理。当查询模块72查询到服务器中不存在与该标识对应的权限信息时，说明文件的作者或者被指定的具有对该文件再授权权限的用户未对权限信息做出修改，因此，第二解密模块74对接收到的权限信息进行解密处理，然后第二发送模块75将解密后的权限信息发送到客户端。\n[0080] 本发明实施例通过提供一种权限信息管理装置，采用服务器和文件本身共同存储权限信息的方式，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0081] 图8为本发明权限信息管理系统第一实施例的系统框图。如图8所示，本发明实施例提供了一种权限信息管理系统，包括：客户端81和服务器82。其中，客户端81用于根据文件的权限修改指令修改权限信息；将修改后的权限信息添加到该文件中，对该文件进行加密处理；将该文件的标识和该修改后的权限信息发送到服务器82；服务器82用于接收客户端81发送的文件的标识和修改后的权限信息，根据该标识查询服务器82中是否已存在与该标识对应的权限信息，若存在，则用该修改后的权限信息替换与该标识对应的权限信息，否则，存储该修改后的权限信息。\n[0082] 本发明系统第一实施例中客户端的功能实现如上述装置第一实施例中的具体描述，在此不再赘述。\n[0083] 本发明实施例通过提供一种权限信息管理系统，采用服务器和文件本身共同存储权限信息的方式，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0084] 本发明实施例还提供了一种权限信息管理系统，本发明权限信息管理系统第二实施例的系统框图与上述系统第一实施例的系统框图相同，如图8所示，包括：客户端81和服务器82。其中，客户端81用于接收已加密的文件，获取并向服务器82发送该文件的标识和权限信息；服务器82用于接收客户端81发送的文件的标识和权限信息；查询是否已存在与接收到的标识对应的权限信息；若已存在与标识对应的权限信息，则对与标识对应的权限信息进行解密处理；若不存在与标识对应的权限信息，则对接收到的权限信息进行解密处理；将解密后的权限信息发送到客户端81。\n[0085] 本发明系统第二实施例中服务器的功能实现如上述装置第三实施例中的具体描述，在此不再赘述。\n[0086] 本发明实施例通过提供一种权限信息管理系统，采用服务器和文件本身共同存储权限信息的方式，有效地提高了文件加密的灵活性，减轻了服务器的负担，改善了服务器性能。\n[0087] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。\n[0088] 最后应说明的是：以上实施例仅用以说明本发明的技术方案而非对其进行限制，尽管参照较佳实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对本发明的技术方案进行修改或者等同替换，而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。