一种文件保护方法、计算设备及存储介质与流程

1.本发明涉及系统安全领域，特别涉及一种文件保护方法、计算设备及存储介质。


背景技术：

2.随着计算机技术的发展，对计算机存储文件的安全性要求也越来越高。目前对所存储的文件需要进行保护时，可通过设置对该文件的操作权限。当对文件的操作指令不具有操作权限时，拒绝执行该操作指令，从而达到对文件的保护作用。但仅仅对文件本身进行保护，无法达到对文件的效果；若作为该文件的上级目录的文件节点遭到破坏，或存储该文件的文件分区遭到攻击，则该文件也会受到破坏。
3.在现有技术中，还可以通过设置安全文件目录，将需要保护的文件加载到文件文件目录中，或将需要保护的文件夹挂载到安全文件目录下。但如果安全文件目录本受收到了攻击，如被删除或被劫持，依然无法实现对需要保护文件或文件 夹进行有效保护，并且还增加了文件转移的过程，降低了安全性。
4.为此，需要一种新的文件保护方法。


技术实现要素：

5.为此，本发明提供一种文件保护方法，以力图解决或者至少缓解上面存在的问题。
6.根据本发明的一个方面，提供一种文件保护方法，适于在计算设备中执行，计算设备包括一个或多个文件分区，方法包括步骤：确定文件分区中的文件节点数目；设置打桩文件稀松度，并根据打桩文件稀松度和文件节点数目计算打桩文件数目；根据打桩文件数目创建多个打桩文件，在文件分区中的文件节点中进行存储；当接受并执行对文件节点的操作指令时，判断文件节点中的打桩文件是否发生更改；若判断打桩文件发生更改，则停止执行所述操作指令，以保护文件节点中的其他文件或文件夹。
7.可选地，在根据本发明的方法中，根据打桩文件稀松度和文件节点数目计算打桩文件数目包括步骤：将打桩文件稀松度与所述文件节点数目相乘，得到打桩文件数目。
8.可选地，在根据本发明的方法中，根据打桩文件数目创建多个打桩文件，在文件分区中的文件节点中进行存储包括步骤：若文件节点中包括一个或多个文件，则根据文件的文件名、文件类型和文件大小创建打桩文件。
9.可选地，在根据本发明的方法中，根据文件的文件名、文件类型和文件大小创建文件包括步骤：将文件的文件类型设置为打桩文件的文件类型；根据文件的文件名设置打桩文件的文件名，使对文件节点下的文件按照文件名进行排序时，打桩文件为第一个文件；根据文件的文件大小设置打桩文件的大小，使打桩文件的文件大小大于文件的文件大小；根据所设置的打桩文件的文件类型、文件名和文件大小构建打桩文件。
10.可选地，在根据本发明的方法中，还包括步骤：若文件节点中包括一个或多个文件夹，则根据文件夹的文件名创建打桩文件夹。
11.可选地，在根据本发明的方法中，根据文件夹的文件名创建打桩文件夹包括步骤：
根据文件夹的文件名设置打桩文件的文件名，使对文件节点下的文件夹按照文件名进行排序时，打桩文件夹为第一个文件夹。
12.可选地，在根据本发明的方法中，还包括步骤：对文件分区进行增量文件监测；当监测到文件分区中新建有文件或文件夹时，在新建文件或新建文件夹所在的文件节点下创建打桩文件。
13.可选地，在根据本发明的方法中，还包括步骤：将打桩文件的文件内容转化为文件数组；对文件数组进行二进制转化，并根据二进制形式的文件数组的位数得到打桩文件的第一特征值。
14.可选地，在根据本发明的方法中，判断文件节点中的打桩文件是否发生更改包括步骤：计算执行操作指令后所述打桩文件的第二特征值；将第二特征值和第一特征值进行比对，确定打桩文件是否发生更改。
15.可选地，在根据本发明的方法中，计算设备还与控制服务器通信连接，控制服务器连接有一个或多个计算设备，方法还包括：接收并安装控制服务器构建的测试安装包；在所安装的测试安装包的文件节点中存储多个打桩文件；执行测试安装包中的测试任务得到测试数据，将测试数据发送至控制服务器；在执行测试任务时，当接受并执行对测试安装包的文件节点的操作指令时，判断文件节点中的打桩文件是否发生更改；若判断打桩文件发生更改，则停止执行操作指令，以保护测试安装包的文件节点中的其他文件或文件夹。
16.根据本发明的另一个方面，提供一种计算设备性能测试方法，适于在控制服务器中执行，控制服务器与任务服务器和多个计算设备通信连接，方法包括步骤：接收任务服务器创建的测试任务，根据测试任务构建测试安装包；将测试安装包发送到多个计算设备，以便计算设备安装接收到的测试安装包，执行测试安装包中的测试任务得到测试数据；接收每个计算设备发送的测试数据，得到多项测试数据；根据多项测试数据绘制测试数据表，将测试数据表发送至任务服务器，以便任务服务器根据测试数据表对每个计算设备进行性能评价。
17.可选地，在根据本发明的方法中，还包括步骤：创建监听进程，根据监听进程监听来自任务服务器的测试指令；当监听到来自任务服务器的测试指令时，将接收到的测试指令发送到与控制服务器连接的多个计算设备，以便计算设备根据测试指令执行测试任务。
18.可选地，在根据本发明的方法中，控制服务器还与数据服务器通信连接，方法还包括步骤：将接收到的多项测试数据发送至数据服务器，在数据服务器进行存储，以便任务服务器查询所存储的测试数据。
19.根据本发明的另一个方面，提供了一种计算设备，包括：一个或多个处理器；存储器；以及一个或多个程序，其中一个或多个程序存储在存储器中并被配置为由一个或多个处理器执行，一个或多个程序包括用于执行根据本发明的一种文件保护方法。
20.根据本发明的再一个方面，提供了一种存储一个或多个程序的计算机可读存储介质，一个或多个程序包括指令，该指令当由计算设备执行时，使得计算设备执行根据本发明的一种文件保护方法。
21.本发明中的文件保护方法，适于在计算设备中执行，计算设备包括一个或多个文件分区。 首先通过确定文件分区中的文件节点数目，设置打桩文件稀松度，并根据打桩文件稀松度和文件节点数目计算打桩文件数目；根据打桩文件数目创建多个打桩文件；将多
个打桩文件在所述文件分区中的文件节点中进行存储。所创建的打桩文件数目可根据文件稀松度进行调整，当文件稀松度低时，打桩文件数目相应降低；当文件稀松度高时，打桩文件数目相应较高，对文件分区的文件具有较好的保护效果。当接受并执行对文件节点的操作指令时，判断文件节点中的打桩文件是否发生更改，若判断打桩文件发生更改，则停止执行操作指令，以保护文件节点中的其他文件或文件夹，从而能够避免不当操作行为破坏要保护的文件分区的文件或文件夹，防止病毒对文件的恶意篡改，以及人为误操作导致重要文件丢失。
附图说明
22.为了实现上述以及相关目的，本文结合下面的描述和附图来描述某些说明性方面，这些方面指示了可以实践本文所公开的原理的各种方式，并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述，本发明公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开，相同的附图标记通常指代相同的部件或元素。
23.图1示出了根据本发明一个示范性实施例的计算设备测试系统100的示意图；图2示出了根据本发明一个示范性实施例的计算设备200的结构框图；以及图3示出了根据本发明一个示范性实施例的文件保护方法300的流程示意图。
具体实施方式
24.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。相同的附图标记通常指代相同的部件或元素。
25.图1示出了根据本发明一个示范性实施例的计算设备测试系统100的示意图，本发明的文件保护方法300能够在如下应用场景中对文件进行保护。如图1所示，计算设备测试系统100包括控制服务器140，与控制服务器140通信连接的任务服务器150、数据服务器160和计算设备200。图1中计算设备200与控制服务器140连接的方式仅为示例性的，本发明对控制服务器140所连接的计算设备数量不做限制，控制服务器140可连接几百台或上千台的计算设备，实现对大批量的计算设备同时进行测试，提高测试效率。
26.任务服务器150创建测试任务，将测试任务发送到控制服务器140，以便控制服务器140根据测试任务生成测试安装包。同时还生成测试命令，并将测试指令发送至控制服务器140。测试指令指示安装测试安装包的计算设备200，执行测试任务中的测试项目进行测试，生成测试数据。
27.控制服务器140接收任务服务器150发送的测试任务和测试命令，根据测试任务生成测试安装包。控制服务器140还将测试安装包下发到所连接的计算设备200，并将测试命令转发到计算设备200，同时接收每个计算设备返回的测试数据，得到多项测试数据，进一步的根据多项测试数据绘制测试数据表，以便任务服务器150根据测试数据表对每个计算设备进行性能评价。
28.根据本发明的一个实施例，控制服务器140可设置多台备份服务器（图中未示出），
控制服务器140与多台备份服务器通信连接。当控制服务器140出现故障时，控制服务器140及时将与多台计算设备200的通信连接转移到备份服务器，由备份服务器充当控制服务器，接收任务服务器150的测试任务和测试命令，制作测试安装包，以及将测试安装包下发到计算设备200，转发测试命令。备份服务器还接收每台计算设备的测试数据，得到多项测试数据，根据多项测试数据绘制测试数据表，以便任务服务器150根据测试数据表对每个计算设备进行性能评价。
29.计算设备200接收测试安装包，根据接收到的测试安装包，安装测试安装包；计算设备200在所安装的测试安装包的文件节点中存储多个打桩文件，以保护所安装的测试安装包；接收测试命令，根据测试命令执行测试安装包中的测试任务得到测试数据，将测试数据回传到控制服务器140。其中，打桩文件是指用于对打桩文件所在文件节点下的文件或文件夹进行保护的文件。
30.图1中的控制服务器140，与控制服务器140通信连接的任务服务器150、数据服务器160和计算设备200的具体结构均可以实现为如图2所示的计算设备。图2示出了根据本发明一个示范性实施例的计算设备200的结构框图。如图2所示，在基本的配置202中，计算设备200典型地包括系统存储器206和一个或者多个处理器204。存储器总线208可以用于在处理器204和系统存储器206之间的通信。
31.取决于期望的配置，处理器204可以是任何类型的处理，包括但不限于：微处理器（
µ
p）、微控制器（
µ
c）、数字信息处理器（dsp）或者它们的任何组合。处理器204可以包括诸如一级高速缓存210和二级高速缓存212之类的一个或者多个级别的高速缓存、处理器核心214和寄存器216。示例的处理器核心214可以包括运算逻辑单元（alu）、浮点数单元（fpu）、数字信号处理核心（dsp核心）或者它们的任何组合。示例的存储器控制器218可以与处理器204一起使用，或者在一些实现中，存储器控制器218可以是处理器204的一个内部部分。
32.取决于期望的配置，系统存储器206可以是任意类型的存储器，包括但不限于：易失性存储器（诸如ram）、非易失性存储器（诸如rom、闪存等）或者它们的任何组合。系统存储器206可以包括操作系统220、一个或者多个程序222以及程序数据228。在一些实施方式中，程序222可以布置为在操作系统上由一个或者多个处理器204利用程序数据228执行根据本发明的方法300的指令223。
33.计算设备200还可以包括储存接口总线234。储存接口总线234实现了从储存设备232（例如，可移除储存器236和不可移除储存器238）经由总线/接口控制器230到基本配置202的通信。操作系统220、程序222以及数据224的至少一部分可以存储在可移除储存器236和/或不可移除储存器238上，并且在计算设备200上电或者要执行程序222时，经由储存接口总线234而加载到系统存储器206中，并由一个或者多个处理器204来执行。
34.计算设备200还可以包括有助于从各种接口设备（例如，输出设备242、外设接口244和通信设备246）到基本配置202经由总线/接口控制器230的通信的接口总线240。示例的输出设备242包括图形处理单元248和音频处理单元250。它们可以被配置为有助于经由一个或者多个a/v端口252与诸如显示器或者扬声器之类的各种外部设备进行通信。示例外围接口244可以包括串行接口控制器254和并行接口控制器256，它们可以被配置为有助于经由一个或者多个i/o端口258和诸如输入设备（例如，键盘、鼠标、笔、语音输入设备、触摸输入设备）或者其他外设（例如打印机、扫描仪等）之类的外部设备进行通信。示例的通信设
备246可以包括网络控制器260，其可以被布置为以便经由一个或者多个通信端口264与一个或者多个其他计算设备262通过网络通信链路的通信。
35.网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块，并且可以包括任何信息递送介质。“调制数据信号”可以这样的信号，它的数据集中的一个或者多个或者它的改变可以在信号中编码信息的方式进行。作为非限制性的示例，通信介质可以包括诸如有线网络或者专线网络之类的有线介质，以及诸如声音、射频（rf）、微波、红外（ir）或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。
36.在根据本发明的计算设备200中，程序222包括指令执行方法300的多条程序指令，这些程序指令可以指示处理器204执行本发明的计算设备200中运行的文件保护方法300中的部分步骤，以便计算设备200中的各部分通过执行本发明的文件保护方法300来实现对文件分区的文件进行保护。
37.计算设备200可以实现为服务器，例如文件服务器240、数据库250、服务器、应用程序服务器等，这些电子设备可以是诸如个人数字助理（pda）、无线网络浏览设备、应用专用设备、或者可以包括上面任何功能的混合设备。可以实现为包括桌面计算机和笔记本计算机配置的个人计算机，也在一些实施例中，计算设备200被配置为执行文件保护方法300。
38.图3示出了根据本发明一个示范性实施例的文件保护方法300的流程示意图。本发明中的文件保护方法300适于在计算设备中执行，计算设备中包括一个或多个文件分区。文件分区为基于计算设备的物理磁盘的逻辑磁盘，逻辑磁盘由物理磁盘进行划分得到，本发明对划分物理磁盘的方式不做限制。每个文件分区存储文件夹和/或文件。文件是指创建者所定义的、具有文件名的一组相关元素的集合，用于存储数据及实现相应的功能。文件夹可包括一个或多个文件，并能够嵌套的包括文件夹，还能够实现为不包括任何内容的空文件夹。
39.如图3所示，文件保护方法300始于步骤s310，确定文件分区中的文件节点数目。文件节点是指包括一个或多个文件，以及包括文件夹的非空文件夹，文件分区也作为一个文件节点。确定文件节点数目时，文件分区中的所有文件夹进行遍历，判断每个文件夹是否为文件节点。
40.随后，执行步骤s320，设置打桩文件稀松度，并根据打桩文件稀松度和文件节点数目计算打桩文件数目。打桩文件稀松度是指打桩文件在文件分区中所分布的密度，即每个文件节点中部署打桩文件的概率，或代表在平均多少个文件节点中部署一个打桩文件，例如打桩文件稀松度为0.1，则在文件节点下部署打桩文件的概率为0.1，平均每10个文件节点中部署一个打桩文件。
41.计算打桩文件数目时，将打桩文件稀松度与文件节点数目相乘，得到打桩文件数目。打桩文件稀松度控制打桩文件数目，打桩文件稀松度低，则打桩文件数目小；打桩文件稀松度高，则打桩文件数目大，能够实现对文件分区更佳的保护效果。在具体对文件分区的文件或文件夹进行保护时，可通过调整打桩文件稀松度，以便根据系统效能调整保护效果。在打桩文件增加到一定程度时，保护效果不会增加，但会大幅提升系统资源消耗，因此可通过调整打桩文件稀松度，实现使用较低的系统效能，达到较高的保护效果。
42.根据本发明的一个实施例，文件分区的文件节点（innode）的个数为10000个，设置打桩文件稀松度为0.01，即平均每100个文件节点中部署一个打桩文件。将打桩文件稀松度和文件节点数目相乘，得到打桩文件的个数为100个，将这100个打桩文件随机分布创建到10000个文件节点中。
43.随后，执行步骤s330，根据打桩文件数目创建多个打桩文件，在文件分区中的文件节点中进行存储。打桩文件是指用于对打桩文件所在文件节点下的文件或文件夹进行保护的文件。创建打桩文件的目的在于，当文件节点被操作时，如被删除、修改以及恶意加密等，文件节点中的打桩文件能够被首先操作。一旦系统检测到打桩文件被修改，则阻止对文件节点的操作，以保护文件节点下的其他文件或文件夹。
44.创建打桩文件时，根据文件节点所存储的文件情况创建打桩文件。若文件节点中包括一个或多个文件，则根据文件的文件名、文件类型和文件大小创建打桩文件。具体的，将文件的文件类型设置为所述打桩文件的文件类型，以保证打桩文件和要保护文件的文件类型相同。设置打桩文件的文件类型时，当文件夹下有多个文件，这些文件是同一种文件类型时，或其中的某一种文件类型的文件数量最多时，根据这一类型文件的文件类型进行设置。
45.随后根据文件的文件名设置打桩文件的文件名，使对文件节点下的文件按照文件名进行排序时，打桩文件为第一个文件。
46.对文件节点中文件进行操作时，一般对所有文件按照文件名进行排序。如文件名以数字打头的文件排列在前，以字母打头的文件排列在后，其次是以汉字等字符打头的其他文件。以字母打头的文件中，按照英文字母的顺序进行排序。
47.根据本发明的一个实施例，文件节点中包括文件名为b的文件，和文件名为c的文件，则构建打桩文件的文件名为a。本发明对打桩文件的文件名的具体形式不做限制，可通过随机选择符合要求中的字符组合作为打桩文件的文件名。
48.接着根据文件的文件大小设置打桩文件的大小，使打桩文件的文件大小大于要保护的文件的文件大小。当文件夹下有多个要保护的文件时，打桩文件的大小大于多个要保护的文件中最大的文件的文件大小。在对文件节点中的文件进行操作时，还可通过文件的文件大小对文件进行排序，对排序后的文件从大到小进行依次处理。为了确保打桩文件无论按何种方式排序都为首个被处理文件。在确定打桩文件的大小时，可将打桩文件的文件大小设置为稍大于要保护的文件的文件大小，以节约文件分区的存储空间。
49.根据本发明的一个实施例，当文件分区的存储空间不足，或为了更大程度的节约文件分区的存储空间时，可以设置打桩文件的文件大小远小于被保护文件的文件大小，如设置打桩文件的文件大小为几个字节、1kb或2kb等。通过上述方式设置打桩文件的大小，既可实现在根据文件大小进行排序，从小到大依次处理时，保护文件节点中的文件，还能够最大程度的节约文件分区的存储空间。
50.根据所设置的打桩文件的文件类型、文件名和文件大小构建打桩文件。构建打桩文件时，根据所设置的打桩文件属性：文件类型、文件名和文件大小进行构建。根据本发明的一个实施例，打桩文件的文件内容为随即算法产生的字符串。需要构建的打桩文件较大时，可在字符串之间以一定规律固定穿插多行“0”字符作为填充。
51.根据本发明的一个实施例，设置打桩文件时，还可以以打桩文件夹的形式设置，在
打桩文件夹中设置多个打桩文件。通过设置打桩文件夹，可延长处理打桩文件的时间，创建判断打桩文件是否发生修改以及阻止相关操作的时间窗口，让系统有更多时间及时阻止操作，避免文件节点下的其他文件遭到破坏。创建打桩文件夹时，根据要保护文件的文件名设置打桩文件夹的文件名，以便构建打桩文件夹。
52.根据本发明的一个实施例，若文件节点中包括一个或多个文件夹，则根据文件夹的文件名创建打桩文件夹。具体的，根据文件夹的文件名设置打桩文件的文件名，使对文件节点下的文件夹按照文件名进行排序时，打桩文件夹为第一个文件夹。设置打桩文件夹的文件名的方式与设置打桩文件的文件名的方式相同。
53.根据本发明的一个实施例，设置打桩文件时，不仅通过打桩文件稀松度创建打桩文件，还对文件分区进行增量文件检测，对新添加的文件或文件夹进行保护。当监测到文件分区中新建有文件或文件夹时，在新建文件或新建文件夹所在的文件节点下创建打桩文件。
54.随后，执行步骤s340，当接受并执行对文件节点的操作指令时，判断文件节点中的打桩文件是否发生更改。为了判断打桩文件是否发生更改，需要预先计算打桩文件的第一特征值。具体的，将打桩文件的文件内容转化为文件数组，接着对文件数组进行二进制转化，并根据二进制形式的文件数组的位数得到打桩文件的第一特征值。
55.根据本发明的一个实施例，打桩文件的文件内容为随即算法产生的字符串。较大的打桩文件包括多个字符串，每个字符串以多行“0”字符进行分割。对打桩文件的文件内容进行字符串提取，得到包括字符串的文件数组。若打桩文件包括多个字符串，则从包括字符串的行中提取得到包括多个字符串的文件数组。将文件数据进行二进制转换，对二进制形式的文件数据进行位数统计，得到第一特征值。
56.当打桩文件被非读取类型的操作，打桩文件的文件内容一定发生变化。判断文件节点中的打桩文件是否发生更改时，根据上述步骤重新计算执行操作指令后打桩文件的第二特征值，将第二特征值和第一特征值进行比对，即可确定打桩文件是否发生更改。
57.最后，执行步骤s350，若判断打桩文件发生更改，则停止执行操作指令，以保护文件节点中的其他文件或文件夹。若打桩文件的第二特征值与第一特征值不同，则判断打桩文件发生更改，停止指令该操作指令，以保护文件节点中的其他文件不被破坏。
58.根据本法本发明的一个实施例，计算设备还与控制服务器通信连接，控制服务器连接有一个或多个计算设备，控制服务器还与任务服务器通信连接。任务服务器150创建测试任务，将测试任务发送到控制服务器140。测试任务包括多个测试项目，任务服务器150构建每个测试项目的配置文件，将所要测试的多个测试项目各自的配置文件组合作为测试任务。
59.控制服务器140根据测试任务构建测试安装包。计算设备接收并安装控制服务器140构建的测试安装包，在所安装的测试安装包的文件节点中存储多个打桩文件，以保护所安装的测试安装包。具体所构建的打桩文件的数目可通过设置打桩文件稀松度以及统计测试安装包的文件节点数目得到。随后执行测试安装包中的测试任务得到测试数据，将所述测试数据发送至所述控制服务器；在执行测试任务时，当接受并执行对测试安装包的文件节点的操作指令时，判断所述文件节点中的打桩文件是否发生更改；若判断打桩文件发生更改，则停止执行操作指令，以保护测试安装包的文件节点中的其他文件或文件夹。
60.根据本发明的一个实施例，当计算设备判断打桩文件发生更改后，还向控制服务器140发送消息，并执行关闭文件，以组织文件继续被破坏。控制服务器140在接受到消息后人工介入对计算设备的文件进行恢复操作。
61.本发明中的文件保护方法，适于在计算设备中执行，计算设备包括一个或多个文件分区。 首先通过确定文件分区中的文件节点数目，设置打桩文件稀松度，并根据打桩文件稀松度和文件节点数目计算打桩文件数目；根据打桩文件数目创建多个打桩文件；将多个打桩文件在所述文件分区中的文件节点中进行存储。所创建的打桩文件数目可根据文件稀松度进行调整，当文件稀松度低时，打桩文件数目相应降低；当文件稀松度高时，打桩文件数目相应较高，对文件分区的文件具有较好的保护效果。当接受并执行对文件节点的操作指令时，判断文件节点中的打桩文件是否发生更改，若判断打桩文件发生更改，则停止执行操作指令，以保护文件节点中的其他文件或文件夹，从而能够避免不当操作行为破坏要保护的文件分区的文件或文件夹，防止病毒对文件的恶意篡改，以及人为误操作导致重要文件丢失。
62.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
63.类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。
64.本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组间可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
65.本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组间组合成一个模块或单元或组间，以及此外可以把它们分成多个子模块或子单元或子组间。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书（包括伴随的权利要求、摘要和附图）中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书（包括伴随的权利要求、摘要和附图）中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
66.此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
67.此外，所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此，具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外，装置实施例的在此所述的元素是如下装置的例子：该装置用于实施由为了实施该发明的目的的元素所执行
的功能。
68.这里描述的各种技术可结合硬件或软件，或者它们的组合一起实现。从而，本发明的方法和设备，或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介，例如软盘、cd
‑
rom、硬盘驱动器或者其它任意机器可读的存储介质中的程序代码(即指令)的形式，其中当程序被载入诸如计算机之类的机器，并被所述机器执行时，所述机器变成实践本发明的设备。
69.在程序代码在可编程计算机上执行的情况下，计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)，至少一个输入装置，和至少一个输出装置。其中，存储器被配置用于存储程序代码；处理器被配置用于根据该存储器中存储的所述程序代码中的指令，执行本发明的文件保护方法。
70.以示例而非限制的方式，计算机可读介质包括计算机存储介质和通信介质。计算机可读介质包括计算机存储介质和通信介质。计算机存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。
71.如在此所使用的那样，除非另行规定，使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例，并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
72.尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。