快速安全访问系统文件的方法、装置、终端及存储介质与流程

1.本发明属于文件访问安全技术领域，具体涉及一种快速安全访问系统文件的方法、装置、终端及存储介质。


背景技术：

2.加密文件需要设置访问权限，当某个无权限用户b想要访问某个用户a创建的加密存储的文件且只允许用户b访问一次该加密文件时，现有的访问权限控制方法为：首先对该用户b的权限进行提升，使其权限满足加密文件的访问权限等级，待用户b访问完毕后，再降低用户b的权限等级，使其恢复原状。
3.此种访问权限控制方法缺点是，某个用户仅需要对存储文件访问一次，却需要对该用户进行两次权限操作，一次为权限提升，一次为权限降低，导致系统功耗增加，增加系统cpu的负担，降低了系统的工作效率。
4.此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种快速安全访问系统文件的方法、装置、终端及存储介质，是非常有必要的。


技术实现要素：

5.针对现有技术的上述现有针对用户仅访问一次存储文件的权限控制方法，需要对用户进行两次权限操作，增加系统功耗，增加cpu负担的缺陷，本发明提供一种快速安全访问系统文件的方法、装置、终端及存储介质，以解决上述技术问题。
6.第一方面，本发明提供一种快速安全访问系统文件的方法，包括如下步骤：
7.s1.文件主用户在存储系统创建加密文件及加密文件的访问权限表，并将加密文件密钥保存在存储系统；
8.s2.存储系统接收到文件主用户发送的允许加密文件访问请求时，从允许文件访问请求中解析出用户权限、加密文件以及允许用户信息，根据用户权限验证文件主用户信息，将允许用户信息加入对应加密文件的访问权限表；
9.s3.存储系统接收到从用户对加密文件的访问请求时，查找加密文件的访问权限表，当从允许用户信息中查找到该从用户时，使用密钥解密加密文件，并将解密的明文内容提供给从用户，再将从用户从加密文件的访问权限表中删除。
10.进一步地，步骤s1具体步骤如下：
11.s11.文件主用户使用加密密钥创建加密文件；
12.s12.文件主用户将加密文件及文件主用户信息保存在存储系统，并在存储系统创建加密文件的访问权限表；
13.s13.文件主用户自主保存加密密钥，而将解密加密文件用的公钥保存在存储系统。加密密钥文件主用户自己保存，作为解密密钥的公钥保存在存储系统，以供需要解密时使用。
14.进一步地，步骤s2具体步骤如下：
15.s21.存储系统接收到文件主用户的允许加密文件访问请求时，对允许加密文件访问请求进行解析；
16.s22.存储系统解析出用户权限、加密文件创建时间以及允许用户信息；
17.s23.存储系统根据文件主用户信息验证用户权限；
18.当用户权限验证通过时，进入步骤s24；
19.当用户权限验证不通过时，丢弃该允许加密文件访问请求，结束；
20.s24.存储系统根据加密文件创建时间识别加密文件，并获取对应加密文件的访问权限表；
21.s25.存储系统将允许用户信息添加到该加密文件的访问权限表中。存储系统接收到允许加密文件访问请求时，首先要验证是否加密文件的文件主用户发出的，也即验证文件主用户权限，验证通过的，才可将该允许加密文件访问请求中允许用户信息添加到该加密文件的访问权限表中。
22.进一步地，步骤s3具体步骤如下：
23.s31.存储系统接收到从用户对加密文件的访问请求时，对加密文件的访问请求进行解析；
24.s32.存储系统解析出从用户信息及待访问的加密文件；
25.s33.存储系统从待访问的加密文件的访问权限表中获取允许用户信息，判断从用户是否在允许用户信息中；
26.若是，进入步骤s34；
27.若否，丢弃该加密文件的访问请求，拒绝从用户的访问，结束；
28.s34.存储系统获取该待访问的加密文件的公钥，并使用公钥解密该加密文件，得到明文内容，并将明文内容返回给从用户；
29.s35.存储系统将该从用户信息从访问权限表中删除。对于在加密文件的访问权限表中的用户，允许其访问该加密文件一次，然后从访问权限表中删除该允许用户信息，以防止其再次访问改加密文件，保护加密文件的安全。
30.第二方面，本发明提供一种快速安全访问系统文件的装置，包括：
31.加密文件创建模块，用于文件主用户在存储系统创建加密文件及加密文件的访问权限表，并将加密文件密钥保存在存储系统；
32.访问权限表用户信息添加模块，用于存储系统接收到文件主用户发送的允许加密文件访问请求时，从允许文件访问请求中解析出用户权限、加密文件以及允许用户信息，根据用户权限验证文件主用户信息，将允许用户信息加入对应加密文件的访问权限表；
33.用户访问及权限验证模块，用于存储系统接收到从用户对加密文件的访问请求时，查找加密文件的访问权限表，当从允许用户信息中查找到该从用户时，使用密钥解密加密文件，并将解密的明文内容提供给从用户，再将从用户从加密文件的访问权限表中删除。
34.进一步地，加密文件创建模块包括：
35.加密文件创建单元，用于文件主用户使用加密密钥创建加密文件；
36.访问权限表创建单元，用于文件主用户将加密文件及文件主用户信息保存在存储系统，并在存储系统创建加密文件的访问权限表；
37.密钥保存单元，用于文件主用户自主保存加密密钥，而将解密加密文件用的公钥
保存在存储系统。加密密钥文件主用户自己保存，作为解密密钥的公钥保存在存储系统，以供需要解密时使用。
38.进一步地，访问权限表用户信息添加模块包括：
39.允许访问请求接收单元，用于存储系统接收到文件主用户的允许加密文件访问请求时，对允许加密文件访问请求进行解析；
40.允许访问请求解析单元，用于存储系统解析出用户权限、加密文件创建时间以及允许用户信息；
41.主用户权限验证单元，用于存储系统根据文件主用户信息验证用户权限；
42.允许访问请求丢弃单元，用于当用户权限验证不通过时，丢弃该允许加密文件访问请求；
43.访问权限表获取单元，用于当用户权限验证通过时，存储系统根据加密文件创建时间识别加密文件，并获取对应加密文件的访问权限表；
44.允许用户信息添加单元，用于存储系统将允许用户信息添加到该加密文件的访问权限表中。存储系统接收到允许加密文件访问请求时，首先要验证是否加密文件的文件主用户发出的，也即验证文件主用户权限，验证通过的，才可将该允许加密文件访问请求中允许用户信息添加到该加密文件的访问权限表中。
45.进一步地，用户访问及权限验证模块包括：
46.文件访问请求接收单元，用于存储系统接收到从用户对加密文件的访问请求时，对加密文件的访问请求进行解析；
47.文件访问请求解析单元，用于存储系统解析出从用户信息及待访问的加密文件；
48.允许用户判断单元，用于存储系统从待访问的加密文件的访问权限表中获取允许用户信息，判断从用户是否在允许用户信息中；
49.文件访问请求丢弃单元，用于从用户信息不在允许用户信息中，丢弃该加密文件的访问请求，拒绝从用户的访问；
50.文件解密及返回单元，用于当从用户在允许用户信息中时，存储系统获取该待访问的加密文件的公钥，并使用公钥解密该加密文件，得到明文内容，并将明文内容返回给从用户；
51.用户信息删除单元，用于存储系统将该从用户信息从访问权限表中删除。对于在加密文件的访问权限表中的用户，允许其访问该加密文件一次，然后从访问权限表中删除该允许用户信息，以防止其再次访问改加密文件，保护加密文件的安全。
52.第三方面，提供一种终端，包括处理器和存储器；
53.其中，该存储器用于存储计算机程序，该处理器用于从存储器中调用并运行该计算机程序，使得终端执行上述第一方面所述的方法。
54.第四方面，提供了一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各第一方面所述的方法。
55.本发明的有益效果在于：
56.本发明提供的快速安全访问系统文件的方法、装置、终端及存储介质，在加密文件只允许从用户访问一次时，通过维护的访问权限表即可实现，无需对无权访问文件的用户执行两次权限操作，提高了系统的工作效率和性能，和对文件访问的安全性。
57.此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。
58.由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。
附图说明
59.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
60.图1是本发明的快速安全访问系统文件的方法实施例1流程示意图。
61.图2是本发明的快速安全访问系统文件的方法实施例2流程示意图。
62.图3是本发明的快速安全访问系统文件的装置示意图。
63.图中，1-加密文件创建模块；1.1-加密文件创建单元；1.2-访问权限表创建单元；1.3-密钥保存单元；1.4-；2-访问权限表用户信息添加模块；2.1-允许访问请求接收单元；2.2-允许访问请求解析单元；2.3-主用户权限验证单元；2.4-允许访问请求丢弃单元；2.5-访问权限表获取单元；2.6-允许用户信息添加单元；3-用户访问及权限验证模块；3.1-文件访问请求接收单元；3.2-文件访问请求解析单元；3.3-允许用户判断单元；3.4-文件访问请求丢弃单元；3.5-文件解密及返回单元；3.6-用户信息删除单元。
具体实施方式
64.为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
65.实施例1：
66.如图1所示，本发明提供一种快速安全访问系统文件的方法，包括如下步骤：
67.s1.文件主用户在存储系统创建加密文件及加密文件的访问权限表，并将加密文件密钥保存在存储系统；
68.s2.存储系统接收到文件主用户发送的允许加密文件访问请求时，从允许文件访问请求中解析出用户权限、加密文件以及允许用户信息，根据用户权限验证文件主用户信息，将允许用户信息加入对应加密文件的访问权限表；
69.s3.存储系统接收到从用户对加密文件的访问请求时，查找加密文件的访问权限表，当从允许用户信息中查找到该从用户时，使用密钥解密加密文件，并将解密的明文内容提供给从用户，再将从用户从加密文件的访问权限表中删除。
70.本发明提供的快速安全访问系统文件的方法，在加密文件只允许从用户访问一次时，通过维护的访问权限表即可实现，无需对无权访问文件的用户执行两次权限操作，提高了系统的工作效率和性能，和对文件访问的安全性。
71.实施例2：
72.如图2所示，本发明提供一种快速安全访问系统文件的方法，包括如下步骤：
73.s1.文件主用户在存储系统创建加密文件及加密文件的访问权限表，并将加密文件密钥保存在存储系统；具体步骤如下：
74.s11.文件主用户使用加密密钥创建加密文件；
75.s12.文件主用户将加密文件及文件主用户信息保存在存储系统，并在存储系统创建加密文件的访问权限表；
76.s13.文件主用户自主保存加密密钥，而将解密加密文件用的公钥保存在存储系统；加密密钥文件主用户自己保存，作为解密密钥的公钥保存在存储系统，以供需要解密时使用；
77.s2.存储系统接收到文件主用户发送的允许加密文件访问请求时，从允许文件访问请求中解析出用户权限、加密文件以及允许用户信息，根据用户权限验证文件主用户信息，将允许用户信息加入对应加密文件的访问权限表；具体步骤如下：
78.s21.存储系统接收到文件主用户的允许加密文件访问请求时，对允许加密文件访问请求进行解析；
79.s22.存储系统解析出用户权限、加密文件创建时间以及允许用户信息；
80.s23.存储系统根据文件主用户信息验证用户权限；
81.当用户权限验证通过时，进入步骤s24；
82.当用户权限验证不通过时，丢弃该允许加密文件访问请求，结束；
83.s24.存储系统根据加密文件创建时间识别加密文件，并获取对应加密文件的访问权限表；
84.s25.存储系统将允许用户信息添加到该加密文件的访问权限表中；存储系统接收到允许加密文件访问请求时，首先要验证是否加密文件的文件主用户发出的，也即验证文件主用户权限，验证通过的，才可将该允许加密文件访问请求中允许用户信息添加到该加密文件的访问权限表中；
85.s3.存储系统接收到从用户对加密文件的访问请求时，查找加密文件的访问权限表，当从允许用户信息中查找到该从用户时，使用密钥解密加密文件，并将解密的明文内容提供给从用户，再将从用户从加密文件的访问权限表中删除；具体步骤如下：
86.s31.存储系统接收到从用户对加密文件的访问请求时，对加密文件的访问请求进行解析；
87.s32.存储系统解析出从用户信息及待访问的加密文件；
88.s33.存储系统从待访问的加密文件的访问权限表中获取允许用户信息，判断从用户是否在允许用户信息中；
89.若是，进入步骤s34；
90.若否，丢弃该加密文件的访问请求，拒绝从用户的访问，结束；
91.s34.存储系统获取该待访问的加密文件的公钥，并使用公钥解密该加密文件，得到明文内容，并将明文内容返回给从用户；
92.s35.存储系统将该从用户信息从访问权限表中删除；对于在加密文件的访问权限表中的用户，允许其访问该加密文件一次，然后从访问权限表中删除该允许用户信息，以防止其再次访问改加密文件，保护加密文件的安全。
93.上述实施例2中，文件主用户a在系统上创建了一个加密文件f，并对其维护了一个
访问权限表，该表格用于存储文件主用户a添加的仅允许访问一次此文件的用户信息，因为加密文件f内容是加密的，解密密钥-公钥保存在存储系统中，加密密钥-私钥由文件主用户a保存；
94.当文件主用户a想要允许从用户b访问此加密文件时，文件主用户a首先向存储系统发送一个允许加密文件访问请求，并在此允许加密文件访问请求中携带其自身的访问权限、其uid及创建此加密文件的时间。以允许从用户b访问一次加密文件f；
95.存储系统接收到文件主用户a发来的允许加密文件访问请求，获取允许加密文件访问请求中文件主用户a的访问权限、uid及创建加密文件f的时间信息，将其同存储系统中保存的文件主用户a的信息进行比对，如比对一致，则确定了文件主用户a的身份，然后将从用户b添加进加密文件f的访问权限列表中；
96.当从用户b访问文件主用户a创建的加密文件f时，其对存储系统发送加密文件的访问请求，存储系统收到从用户b的请求时，存储系统先取出加密文件f的访问权限列表中记录的所有信息，然后从中查找是否存在从用户b的信息，如果找到从用户b，则将其从此表中取出，然后用公钥解密此加密文件f的内容，将解密后得到的明文的文件内容作为响应发送给从用户b；
97.此时加密文件f的访问权限列表中已经剔除了从用户b的信息，从用户b就无法再次访问此加密文件f的内容，若从用户b需再次访问此加密文件f，则必须首先通过文件主用户a向存储系统发送相应的允许加密文件访问请求。
98.实施例3：
99.如图3所示，本发明提供一种快速安全访问系统文件的装置，包括：
100.加密文件创建模块1，用于文件主用户在存储系统创建加密文件及加密文件的访问权限表，并将加密文件密钥保存在存储系统；
101.访问权限表用户信息添加模块2，用于存储系统接收到文件主用户发送的允许加密文件访问请求时，从允许文件访问请求中解析出用户权限、加密文件以及允许用户信息，根据用户权限验证文件主用户信息，将允许用户信息加入对应加密文件的访问权限表；
102.用户访问及权限验证模块3，用于存储系统接收到从用户对加密文件的访问请求时，查找加密文件的访问权限表，当从允许用户信息中查找到该从用户时，使用密钥解密加密文件，并将解密的明文内容提供给从用户，再将从用户从加密文件的访问权限表中删除。
103.本发明提供的快速安全访问系统文件的装置，在加密文件只允许从用户访问一次时，通过维护的访问权限表即可实现，无需对无权访问文件的用户执行两次权限操作，提高了系统的工作效率和性能，和对文件访问的安全性。
104.实施例4：
105.如图3所示，本发明提供一种快速安全访问系统文件的装置，包括：
106.加密文件创建模块1，用于文件主用户在存储系统创建加密文件及加密文件的访问权限表，并将加密文件密钥保存在存储系统；加密文件创建模块1包括：
107.加密文件创建单元1.1，用于文件主用户使用加密密钥创建加密文件；
108.访问权限表创建单元1.2，用于文件主用户将加密文件及文件主用户信息保存在存储系统，并在存储系统创建加密文件的访问权限表；
109.密钥保存单元1.3，用于文件主用户自主保存加密密钥，而将解密加密文件用的公
钥保存在存储系统；
110.访问权限表用户信息添加模块2，用于存储系统接收到文件主用户发送的允许加密文件访问请求时，从允许文件访问请求中解析出用户权限、加密文件以及允许用户信息，根据用户权限验证文件主用户信息，将允许用户信息加入对应加密文件的访问权限表；访问权限表用户信息添加模块2包括：
111.允许访问请求接收单元2.1，用于存储系统接收到文件主用户的允许加密文件访问请求时，对允许加密文件访问请求进行解析；
112.允许访问请求解析单元2.2，用于存储系统解析出用户权限、加密文件创建时间以及允许用户信息；
113.主用户权限验证单元2.3，用于存储系统根据文件主用户信息验证用户权限；
114.允许访问请求丢弃单元2.4，用于当用户权限验证不通过时，丢弃该允许加密文件访问请求；
115.访问权限表获取单元2.5，用于当用户权限验证通过时，存储系统根据加密文件创建时间识别加密文件，并获取对应加密文件的访问权限表；
116.允许用户信息添加单元2.6，用于存储系统将允许用户信息添加到该加密文件的访问权限表中；
117.用户访问及权限验证模块3，用于存储系统接收到从用户对加密文件的访问请求时，查找加密文件的访问权限表，当从允许用户信息中查找到该从用户时，使用密钥解密加密文件，并将解密的明文内容提供给从用户，再将从用户从加密文件的访问权限表中删除；用户访问及权限验证模块3包括：
118.文件访问请求接收单元3.1，用于存储系统接收到从用户对加密文件的访问请求时，对加密文件的访问请求进行解析；
119.文件访问请求解析单元3.2，用于存储系统解析出从用户信息及待访问的加密文件；
120.允许用户判断单元3.3，用于存储系统从待访问的加密文件的访问权限表中获取允许用户信息，判断从用户是否在允许用户信息中；
121.文件访问请求丢弃单元3.4，用于从用户信息不在允许用户信息中，丢弃该加密文件的访问请求，拒绝从用户的访问；
122.文件解密及返回单元3.5，用于当从用户在允许用户信息中时，存储系统获取该待访问的加密文件的公钥，并使用公钥解密该加密文件，得到明文内容，并将明文内容返回给从用户；
123.用户信息删除单元3.6，用于存储系统将该从用户信息从访问权限表中删除。
124.实施例5
125.本发明提供一种终端，包括处理器和存储器；
126.其中，该存储器用于存储计算机程序，该处理器用于从存储器中调用并运行该计算机程序，使得终端执行上述实施例1或实施例2所述的方法。
127.实施例6：
128.本发明提供一种存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述实施例1或实施例2所述的方法。
129.尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。