文件处理方法以及装置、电子设备及存储介质与流程

1.本公开涉及但不限于信息技术领域，尤其涉及一种文件处理方法以及装置、电子设备及存储介质。


背景技术：

2.随着信息技术的发展，电子设备在用户的工作、学习以及生活中产生了大量的文件。产生的文件有时候会从一个电子设备转移到另一个电子设备。
3.由于文件的数据量的大幅度增加，云技术应运而生。终端设备在在用户的工作、学习以及生活中产生的大量文件，在一定条件下会上传并存储在云。
4.但是在相关技术中，上传到云的文件容易出现信息安全性问题等。


技术实现要素：

5.本公开提供一种文件处理方法以及装置、电子设备及存储介质。
6.本公开实施例第一方面提供一种文件处理方法，由电子设备执行，所述方法包括：
7.接收请求存储到第一存储区域的目标文件；
8.将接收的所述目标文件暂存在第二存储区域；
9.检测暂存在所述第二存储区域的所述目标文件是否包含预设信息，得到检测结果；
10.根据所述检测结果，确定是否将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域。
11.基于上述方案，所述方法还包括：
12.在所述检测结果表明所述目标文件包含所述预设信息的情况下，根据显示策略确定是否显示所述目标文件的文件信息，其中，所述文件信息，用于表明和/或获取所述第二存储区域暂存的至少部分所述目标文件。
13.基于上述方案，所述在所述检测结果表明所述目标文件包含所述预设信息情况下，根据显示策略确定是否显示所述目标文件的文件信息，包括：
14.在所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第一策略情况下，确定隐藏所述目标文件的文件信息；
15.或者，
16.当所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第二策略时，确定在以第一类账号登录的预设页面显示所述目标文件的文件信息，并在第二类账号登录的预设页面隐藏所述目标文件的文件信息；
17.或者，
18.当所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第三策略时，处理所述目标文件得到处理后的目标文件，并显示所述处理后的目标文件的文件信息。
19.基于上述方案，所述根据所述检测结果，确定是否将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域，包括：
20.在所述检测结果表明所述目标文件包含第一类信息的情况下，确定不将所述目标文件转移到所述第一存储区域；
21.或者，
22.在所述检测结果表明所述目标文件包含第二类信息时审核所述目标文件的情况下，并根据所述目标文件的审核结果确定是否将所述目标文件转移到所述第一存储区域。
23.基于上述方案，所述在所述检测结果表明所述目标文件包含第一类信息的情况下，确定不将所述目标文件转移到所述第一存储区域，包括：
24.在所述检测结果表明所述目标文件包括预设级别的密级信息的情况下，确定不将所述目标文件转移到所述第一存储区域；
25.和/或，
26.在所述检测结果表明所述目标文件包含威胁信息的情况下，确定不将所述目标文件转移到所述第一存储区域，其中，所述威胁信息包括：病毒和/或连接到威胁信息的入口信息。
27.基于上述方案，所述根据所述目标文件的审核结果确定是否将所述目标文件转移到所述第一存储区域，包括以下至少之一：
28.在所述审核结果为审核通过的情况下，确定将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域；
29.在所述审核结果为审核不通过的情况下，确定不将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域。
30.基于上述方案，所述方法还包括：
31.为存储在所述第一存储区域的目标文件配置权限信息；
32.根据所述权限信息，对存储在所述第一存储区域的所述目标文件的文件操作。
33.基于上述方案，所述方法还包括：
34.为存储在所述第一存储区域的所述目标文件设置命中策略；
35.根据所述命中策略对所述目标文件进行文件操作。
36.基于上述方案，所述根据所述命中策略对所述目标文件进行文件操作，包括以下至少之一：
37.根据所述命中策略加密所述目标文件；
38.根据所述命中策略对所述目标文件进行脱敏处理；
39.禁止所述目标文件的预定操作。
40.本公开实施例第二方面提供一种文件处理装置，所述装置包括：
41.接收模块，用于接收请求存储到第一存储区域的目标文件；
42.暂存模块，用于将接收的所述目标文件暂存在第二存储区域；
43.检测模块，用于检测暂存在所述第二存储区域的所述目标文件是否包含预设信息，得到检测结果；
44.确定模块，用于根据所述检测结果，确定是否将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域。
45.本公开实施例第三方面提供一种电子设备，包括：
46.处理器；
47.用于存储处理器可执行指令的存储器；
48.其中，所述处理器被配置为：用于运行所述可执行指令时，实现第一方面任意一个技术方案提供的文件处理方法。
49.本公开实施例第四方面提供一种计算机可读存储介质，所述可读存储介质存储有可执行程序，其中，所述可执行程序被处理器执行时实现前述方面任意一个方案提供的文件处理方法。
50.本公开的实施例提供的技术方案可以包括以下有益效果：
51.目标文件不是直接上传到待存储的第一存储区域，而是先暂存在第二存储区域，在目标文件存储在第二存储区域时检测目标文件是否包含预设信息，并根据检测结果，确定是否将目标文件是否上传到第一存储区域。一方面，由第二存储区域接收并存储目标文件，对于用户而言实现了目标文件的快速上传；另一方面，通过文件检测得到检测结果，才确定是否上传到第一存储区域，相对于将目标文件存储到第一存储区域导致的目标文件内预设信息的泄漏，或者，因为包含病毒和/或木马等内容对存储有大量文件的第一存储区域的功能异常，提升了文件存储的安全性。
52.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
53.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
54.图1是根据一示例性实施例示出的一种文件处理方法的流程图。
55.图2a是根据一示例性实施例示出的一种文件上传的界面示意图。
56.图2b是根据一示例性实施例示出的一种文件上传的界面示意图。
57.图3是根据一示例性实施例示出的一种文件上传的示意图。
58.图4a是根据一示例性实施例示出的一种文件信息的显示示意图。
59.图4b是根据一示例性实施例示出的一种文件信息和第一提示信息的显示示意图。
60.图4c是根据一示例性实施例示出的一种文件信息和第二提示信息的显示示意图。
61.图5是根据一示例性实施例示出的一种文件处理方法的流程示意图。
62.图6是根据一示例性实施例示出的一种文件处理方法的流程示意图。
63.图7是根据一示例性实施例示出的一种文件处理装置的结构示意图。
64.图8是根据一示例性实施例示出的一种电子设备的结构示意图。
具体实施方式
65.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
66.关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
67.如图1所示，本公开实施例提供一种文件处理方法，由电子设备执行，所述方法包括：
68.s1110：接收请求存储到第一存储区域的目标文件；
69.s1120：将接收的所述目标文件暂存在第二存储区域；
70.s1130：检测暂存在所述第二存储区域的所述目标文件是否包含预设信息，得到检测结果；
71.s1140：根据所述检测结果，确定是否将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域。
72.该电子设备可为云设备，示例性地，运设备中的存储设备或者云的管理设备和/或网关设备。
73.在本公开实施例中，执行本公开实施例提供文件处理方法的所述电子设备并非是目标文件的产生设备。
74.所述目标文件可为各种类型的文件，示例性地，纯文本文件和/或多媒体文件。
75.所述目标文件，还可分给纯文本的办公类文件和非办公类文件。
76.所述多媒体文件可包括：图片、视频和/或音频等文件，或者包括图片、视频和/或音频等文件的文件。
77.所述第一存储区域为所述目标文件的目标存储区域，为所述目标文件的存储请求指示的存储位置所在的区域。
78.所述第二存储区域为所述目标文件的暂存区域。该暂存区域又可以称之为缓存区域，此处的暂存区域和缓存区域都是指代第二存储区域。
79.图2a和图2b为两种目标文件上传的用户界面(user interface,ui)，该ui可显示在目标文件上传到所述第二存储区域的源设备上。
80.所述第一存储区域和所述第二存储区域为不同的存储区域。示例性地，所述第二存储区域可为所述第一存储区域的缓存区域，此时一个所述第一存储区域具有一个第二存储区域。或者，所述第二存储区域为所述第一存储区域所在存储集群的缓存区域，则存储集群内的多个第一存储区域可以共用一个第二存储区域。
81.在一些实施例中，若一个第二存储区域对应于一个第一存储区域时，所述第二存储区域的容量可小于所述第一存储区域的容量。所述第二存储区域可以在文件被转移到第一存储区域之后删除对应文件；或者，在确定上传设备不修改包含预设信息的文件之后，删除暂存在第二存储区域的目标文件。
82.在一些实施例中，所述目标文件待存储(即目标存储)的第一存储区域可为文件分享区域；在该区域内，各个用户可以供具有权限的任意账户搜索和/或查看在第一存储区域的文件，或可供预定类型的合法账户搜索和/或查看在第一存储区域的文件。
83.示例性地，在所述目标文件传输到所述第一存储区域的路径上，拦截所述目标文件。
84.将拦截的目标文件暂存(即缓存)在第二存储区域。
85.又示例性地，所述第一存储区域和第二存储区域的网关设备接收到所述目标文
件，将目标文件的目的地址暂时修改为第二存储区域的存储地址，如此目标文件先被上传到第二存储区域。另外网关设备还会记录目标文件的原有存储地址；在检测到目标文件可以上传到第一存储区域之后，根据目标文件的原有存储地址，将目标文件上传到第一存储区域的对应存储位置。
86.对缓存在所述第二存储区域的目标文件进行病毒检测、敏感词汇检测等和文件的安全性和信息敏感性相关信息的检测。
87.所述病毒可分为：蠕虫病毒、木马病毒、后门病毒以及其他病毒。所述其他病毒为所述蠕虫病毒、木马病毒、后面病毒等以外的任意病毒。
88.在一些实施例中，所述目标文件暂存到所述第二存储区域的过程对用户是透明的，用户以为文件是上传到了第一存储区域。
89.示例性地，为了提升检测速率，假设所述目标文件以流式上传到所述第二存储空间，在所述目标文件上传后进行是否包含预设信息的检测，或者，在文件上传所述第一文档的同时，边对所述目标文件的已上传部分进行是否包含预设信息的检测。
90.本公开实施例提供的文件处理方法可用于各种云文档的管理。示例性地，企业、学校、政府单位或者非盈利组织等机构可以搭建处理文件的云平台，该云平台可为私有云平台或者在提供云服务单位提供的公共云上的搭建相对安全的子平台。此时工作人员等用户，使用账号登录云平台，并将私人设备上存储的文件上传到所述云平台的过程中，可以使用本公开实施例提供的任意技术方案提供的文件处理方法进行处理。
91.在云平台搭建或者配置时可以配置各种处理目标文件的配置信息，通过这种配置信息可实现对文件的处理。此处的配置信息可包括但不限于如下实施例中提到的显示策略、权限信息和/或预设信息等。
92.如图3所示，第一存储区域接收终端基于网络上传的目标文件；在检测目标文件确定可以上传到第二存储区域之后，再将第二存储区域暂存的目标文件转移到第一存储区域。此处的网络包括：互联网和/或局域网。
93.所述预设信息可为不能直接存储在所述第一存储区域的任意信息，和/或，不能直接公开的任意信息。
94.示例性地，所述预设信息可包括：病毒和/或各种敏感信息。
95.在s1130中，检测目标文件自身，确定所述目标文件是否包含所述预设信息。
96.示例性地，利用安全防火墙等对病毒进行检测，利用正则表达式等方式对是否包含敏感词汇进行检测等。
97.在完成上述检测之后，会得到检测结果。
98.再根据检测结果确定是否将暂存到所述第二存储区域的目标文件存储至第一存储区域，如此不符合上传到第一存储区域的目标文件将被拦截在第二存储区域，减少了将包含病毒、木马以及敏感信息的文件存储到第一存储区域，从而至少确保第一存储区域所存储文件的安全性，也减少了敏感信息的泄漏。
99.在一些实施例中，所述方法还包括：
100.若确定所述目标文件不上传至所述第一存储区域，删除所述第二存储区域暂存的所述目标文件。
101.进一步地，所述方法还包括：
102.若确定所述目标文件不上传到所述第一存储区域，输出第一提示信息；
103.检测作用于所述第一提示信息的用户操作；
104.当所述用户操作指示删除所述目标文件或拒绝修改所述目标文件时，删除所述第二存储区域暂存的所述目标文件。
105.图4b电子设备将所述第一提示信息发送给目标文件的上传设备(即目标文件的源设备)之后，第一提示信息在上传设备的显示示意图。
106.值得注意的是：图4b仅仅是一种示例，具体实现不局限于上述示例。在一些实施例中，如图5所示，所述方法还包括：
107.s1150：当所述检测结果表明所述目标文件包含所述预设信息时，根据显示策略确定是否显示所述目标文件的文件信息，其中，所述文件信息，至少用于表明和/或获取所述第二存储区域暂存的至少部分所述目标文件。
108.所述文件信息包括但不限于以下至少之一：
109.文件图标；
110.文件名；
111.文件链接。
112.总之，显示的文件信息可代表第二存储区域暂存有所述目标文件，和/或，显示的文件信息可用于打开所述第二存储区域的目标文件。
113.所述文件信息可显示在用户界面(user interface，ui)，若文件信息被显示在ui上，则检测到作用于所述文件信息的用户操作之后，可以打开所述第二存储区域的目标文件。
114.图4a为一种文件图标的显示示意图，值得注意的是：图4a仅仅是一种示例，具体实现不局限于上述示例。
115.所述文件信息可用于获取全部或者部分所述目标文件。一种实现方式是所述目标文件包括部分少量且敏感程度很低的预设信息，此时该文件信息可用于获取整个目标文件。另一种实现方式是：所述目标文件包括部分少量且敏感程度很低或者中等的预设信息，此时该文件信息可用于获取隐藏了所述预设信息的目标文件。此处隐藏预设信息的方式包括但不限于：加密所述预设信息和/或删除所述预设信息。
116.在目标文件暂存在第二存储区域的过程中，若发现目标文件包含预设信息，就根据显示策略确定是否显示目标文件的文件信息，如此，可以减少直接不筛选的显示所述目标文件的文件信息，从而导致包含预设信息的目标文件被公开、下载或者被转发导致的信息泄漏以及安全性问题。
117.在一些实施例中，所述方法还包括：在所述目标文件上传到所述第二存储区域过程中，一旦检测到预设信息就停止所述目标文件的文件信息的显示，并输出第二提示信息。
118.其中，所述第二提示信息，提供给所述目标文件的上传账号，如此，目标文件的上传账号的用户可以根据第二提示信息，可能知晓目标文件正在上传或者可能存在异常。
119.图4c电子设备将所述第二提示信息发送给目标文件的上传设备(即目标文件的源设备)之后，第一提示信息在上传设备的显示示意图。
120.值得注意的是：图4c仅仅是一种示例，具体实现不局限于上述示例。
121.示例性地，所述第二提示信息的信息内容可为以下至少之一：
122.正在上传文件的提示信息；
123.正在检测文件的提示信息。
124.当然以上仅仅第二提示信息的一种举例，具体实现不局限于上述举例。
125.通过所述第二提示信息的显示，可以提升用户使用体验。
126.在一些实施例中，所述在所述检测结果表明所述目标文件包含所述预设信息的情况下，根据显示策略确定是否显示所述目标文件的文件信息，包括：
127.在所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第一策略的情况下，确定隐藏所述目标文件的文件信息；
128.或者，
129.在所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第二策略的情况下，确定在以第一类账号登录的预设页面显示所述目标文件的文件信息，并在第二类账号登录的预设页面隐藏所述目标文件的文件信息；
130.或者，
131.在所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第三策略的情况下，处理所述目标文件得到处理后的目标文件，并显示所述处理后的目标文件的文件信息。
132.所述显示策略，用于控制暂存目标文件的文件信息的显示。
133.在一个实施例中，在目标文件包含所述预设信息的情况下，若显示策略为第一策略，会隐藏目标文件的文件信息，若目标文件的文件信息被隐藏，则在ui上不会显示所述目标文件的文件信息，用户无法通过ui获取到包含预设信息的目标文件，从而确保目标文件自身的信息安全性和目标文件的传播安全性。
134.即在显示策略为第一策略，由于目标文件的文件信息的隐藏，则相当于目标文件对所有账号都不可见。
135.在显示策略为第一策略的情况下，由于隐藏文件信息，如此可以避免黑客通过非正常都可操作第二存储区域中获取到目标文件，比如将文件的属性设置为已经通过检测或者可见进而导致的目标文件被公开，故而这种直接隐藏目标文件的文件信息的方式，再次提升了目标文件的安全性。
136.在另一个实施例中，在目标文件包含所述预设信息，若显示策略为第二策略，目标文件的文件信息会在部分账号的ui上显示，相当于包含预设信息的目标文件对部分用户可见。此处的部分账号即为所述第一类账号。
137.所述第一类账号包括但不限于以下账号的至少其中之一：
138.所述目标文件的上传账号；
139.与所述目标文件的上传账号属于相同组织的其他账号，该组织可包括：公司、社会团体或者学校等组织团体；
140.所述目标文件的上传账号的同级别的账号和/或上一级别账号；
141.所述目标文件的审核账号；
142.所述目标文件的审核账号的上一级账号。
143.当然以上仅仅是对第一类账号的举例说明，在具体实施例中，所述第一类账号可为预先设置的任意账号，不局限于上传者账号和/或审核账号等。
144.所述第二类账号可包括所述第一类账号以外的任意账号。
145.示例性地，若所述第一类账号包括目标文件的上传账号，所述第二类账号可为所述目标文件的上传账号以外的任意账号。
146.即在目标文件包含预设信息时，目标文件的文件信息可面向部分账号开放，方便部分账号下载并处理所述目标文件。
147.在一些实施例中，当所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为所述第三策略时，处理所述目标文件得到处理后的目标文件；其中，所述处理后的目标文件至少隐藏所述目标文件包含的所述预设信息；
148.显示所述处理后的目标文件的文件信息。
149.示例性地，处理所述目标文件得到所述处理后的目标文件可包括以下至少之一：
150.加密所述目标文件，得到所述处理后的目标文件，其中，所述处理后的目标文件为加密的所述目标文件；
151.对所述目标文件进行脱敏处理，得到所述处理后的目标文件，其中，所述处理后的目标文件相对于所述目标文件删除了敏感信息或者将敏感信息替换为特定信息等。该特定信息可为能够存储到第一存储区域和第二存储区域的信息，例如，特定信息不包含敏感信息。
152.在加密所述目标文件时，可以对整个目标文件加密，也可以对目标文件中预设信息进行加密。至少通过预设信息的加密，如此，基于文件信息获取到目标文件之后，预设信息是被隐藏的，基于文件信息获取的是被处理之后的处理后的目标文件，从而可以减少敏感信息的泄漏等。
153.若显示策略为第三策略，则显示的文件信息可以面向所有账号可见，此时，文件信息获取的是处理后的目标文件。处理后的目标文件删除了或者隐藏或者加密了目标文件自身包含的预设信息。
154.例如，有的情况下，目标文件确实存在少量不严重的敏感词汇，一方面为了方便用户的查看，且另方面需要避免敏感词汇等信息泄漏，采用第三策略可以面向所有账号提供所述目标文件的查看权限，但是查看的是隐藏了敏感信息等预设信息的目标文件。
155.例如，针对高热度的目标文件可以采用第三策略，确定高热度的目标文件可包括：
156.获取目标文件的文件属性和目标文件上传至第二存储区域之前的访问记录，确定目标文件的热度值；
157.在所述热度值大于预设热度时，确定目标文件是高热度文件。
158.在一些实施例中，所述根据所述检测结果，确定是否将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域，包括：
159.在所述检测结果表明所述目标文件包含第一类信息的情况下，确定不将所述目标文件转移到所述第一存储区域；
160.或者，
161.在所述检测结果表明所述目标文件包含第二类信息的情况下，并根据所述目标文件的审核结果确定是否将所述目标文件转移到所述第一存储区域。
162.所述第一类信息可为预设级别的密级信息或者预设级别的隐私信息，为了减少信息泄漏导致的相关问题，确定不将目标文件转移到第一存储区域。
163.若直接将屏蔽目标文件转移到第一存储区域，至少可以减少包含预设信息的目标文件上传到第二存储区域之后信息泄漏等安全性问题。
164.若目标文件确定不转移到第一存储区域，还可以删除已经存储到第二存储区域的爹文件，从而减少目标文件在第二存储区域的信息泄漏等安全性问题。
165.示例性地，所述第二类信息和所述第一类信息均为所述预设信息，但是第二类信息的密级可低于所述第一类信息的密级；和/或，所述第二类信息的信息敏感性低于所述第一类信息的敏感信息。
166.若目标文件包含所述第二类信息，则可以启动目标文件的审核。
167.审核所述目标文件可包括以下至少之一：
168.启动对目标文件的第一类审核；
169.启动对目标文件的第二类审核。
170.所述目标文件的第一类审核可包括：
171.向审核账号发送审核提示信息，其中，所述审核提示信息可包括：获取所述目标文件的信息，例如，目标文件的存储地址和/或存储链接等。
172.若当前用户使用审核账号登录，则可以打开包含所述预设信息的目标文件。
173.在审核界面接收审核结果。
174.所述目标文件的第二类审核，可包括：
175.从所述目标文件中提取所述第二类信息；
176.将所述第二类信息输入到机器学习模型，得到所述机器学习模型输出的审核结果。
177.所述机器学习模型可为：各种深度学习模型和/或经验模型。示例性地，所述经验模型可包括强化模型等。通过机器学习模型对所述目标文件进行审核，可以实现文件的自动审核，提升审核效率，并减少审核延时。
178.在一些实施例中，确定启动对所述目标文件的审核时，还可以将目标文件包含的第二类信息输入一个预审模型，得到预审模型，输出的预审结果；根据所述预设结果，确定启动对目标文件的第一类审核或第二类审核。
179.示例性地，所述预审模型的体量，小于执行所述第二类审核的机器学习模型的体量。
180.所述预审模型输出的概率值，可为预设模型估计机器学习模型对第二类信息的审核结果是都达到预设精确度的模型。若预审模型输出的概率值高于或等于概率阈值，则可启动对目标文件的第二类审核。
181.启动对目标文件的审核之后，会得到审核结果。
182.所述审核结果可至少分为两大类，一类是审核通过，另一类审核不通过。
183.若所述审核结果为审核通过结果，则可以将目标文件上传到第一存储区域，否则可确定不将所述目标文件上传到所述第一存储区域。
184.即，所述根据所述目标文件的审核结果确定是否将所述目标文件转移到所述第一存储区域，包括以下至少之一：
185.在所述审核结果为审核通过的情况下，确定将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域；
186.在所述审核结果为审核不通过的情况下，确定不将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域。
187.在一些实施例中，所述第一文件暂存在所述第二存储区域的时间段可包括：检测时间段以及审核时间段。检测所述第一文件是否包含所述预设信息的时间段为所述检测时间段。审核时间段可为检测出所述第一文件包含所述预设信息之后，审核所述第一文件的时间段。
188.在一个实施例中，在所述检测时间段和所述审核时间段，都可以根据所述第一文件是否包含所述预设信息，控制第一文件的文件信息的显示。
189.在另一个实施例中，在所述检测时间段和所述审核时间段，是否显示第一文件的文件信息的控制不一样。示例性地，在审核时间段，可以向任意账号显示所述第一文件的文件信息或者，向特定账号显示所述第一文件的文件信息。
190.在一个实施例中，所述方法还包括：在对所述第一文件的审核时间段内，响应审核账号发送的针对目标文件的打开操作，并禁止响应所述审核账号以外发送的针对所述目标文件的打开操作。
191.在一些实施例中，所述在所述检测结果表明所述目标文件包含第一类信息的情况下，确定不将所述目标文件转移到所述第一存储区域，包括：
192.在所述检测结果表明所述目标文件包括预设级别的密级信息的情况下，确定不将所述目标文件转移到所述第一存储区域；
193.和/或，
194.在所述检测结果表明所述目标文件包含威胁信息的情况下，确定不将所述目标文件转移到所述第一存储区域，其中，所述威胁信息包括：病毒和/或连接到威胁信息的入口信息。
195.例如，所述预设级别包括：国密级和/或省密级等。
196.所述威胁信息可包括木马、病毒和/或连接到威胁源的入口信息，这些信息都会导致第一文档以及和第一文档存储在同一个区域的其他文件故障。
197.所述入口信息可包括：超连接和/或统一资源定位符(uniform resource locator，url)。
198.在一些实施例中，所述方法还包括：
199.为存储在所述第一存储区域的目标文件配置权限信息；
200.根据所述权限信息，对存储在所述第一存储区域的所述目标文件的文件操作。
201.例如，存储到第一存储区域的目标文件可包括以下至少之一：
202.初次检测到不包含所述预设信息的所述目标文件；
203.检测到包含所述预设信息但是审核通过的目标文件；
204.检测到包含预设信息但是通过文件修改操作之后，不再包含所述预设信息的目标文件。
205.在所述目标文件上传到所述第一存储区域之后，会为第一文件配置权限信息。
206.所述权限信息，可用于目标文件的账号粒度的文件操作控制，和/或，所述权限信息还可用于控制目标文件群组粒度的文件操作控制。
207.所述目标文件的账号粒度的文件操作控制，可包括：
208.确定各个用户账号的权限信息；
209.根据对应账号的权限信息，响应对应账号对目标文件的文件操作。
210.所述目标文件群组粒度的文件操作控制，可包括：
211.确定对应账号所在群组；
212.若所述账号所在群组的权限信息，响应对应账号对目标文件的文件操作。
213.所述文件操作可包括但不限于以下至少之一：
214.文件阅读；
215.文件修改；
216.文件下载；
217.文件转发；
218.文件解密；
219.文件解密；
220.文件分享；
221.文件复制；
222.文件转载；
223.文件删除。
224.当然以上仅仅是对文件操作的举例，具体实现不局限于上述举例。
225.例如，所述群组可为：根据对应账号的行号属性划分的企业群组等群组。
226.又例如，所述群组还可为：为目标文件特别配置的群组。为目标文件特别配置的群组可包括：目标文件的上传者、上传文件的审核者和/或文件上传的监管者。
227.在一些实施例中，所述为存储在所述第一存储区域的目标文件配置权限信息，包括：
228.在所述审核结果为第一类审核通过结果的情况下，为存储在所述第一存储区域的所述目标文件设置第一权限信息；
229.或者，
230.在所述审核结果为第二类审核通过结果的情况下，为存储在所述第一存储区域的所述目标文件设置第二权限信息；
231.其中，所述第一权限信息指示的文件操作权限范围，大于所述第二权限信息指示的文件操作权限范围；和/或，所述第一权限信息指定的权限账号范围，大于所述第二权限信息指定的权限账号范围。
232.所述第一类审核通过结果不同所述第二类审核通过结果。
233.示例性地，具有第一类审核结果的所述目标文件包含的第二类信息的机密性，低于具有第二类审核结果的所述目标文件的所述第二类信息的机密性。
234.所述第一权限信息指示的文件操作权限范围，大于所述第二权限信息指示的文件操作权限范围，可理解为：所述第一权限信息指示的文件操作权限个数，大于所述第二权限信息指示的文件操作权限个数。例如，第一权限信息的至少得到一个文件操作权限不包含在第二权限信息指示的文件操作权限范围内。
235.例如，由于第一类审核通过结果包含第二类信息的机密性更低，因此可以向更多用户账号开放，因此所述第一权限信息指定的权限账号范围，大于所述第二权限信息指定
的权限账号范围。
236.在一些实施例中，所述方法还包括：
237.为存储在所述第一存储区域的所述目标文件设置命中策略；
238.根据所述命中策略对所述目标文件进行文件操作。
239.所述为存储在所述第一存储区域的所述目标文件设置命中策略，可包括：
240.为存储在所述第一存储区域的所有目标文件设置命中策略；
241.和/或，
242.为存储在所述第一存储区域且包含所述第二类信息的目标文件设置命中策略，在该方案下，可以不用为存在第一存储区域且不包含第二类信息的目标文件设置命中策略。即不对启动审核且审核结果为通过的目标文件配置命中策略。
243.若检测到目标文件包含第二类信息，则根据目标文件的命中策略对目标文件进行管控，从而确保目标文件的信息安全性等。
244.在一些实施例中，所述根据所述命中策略对所述目标文件进行文件操作，包括以下至少之一：
245.根据所述命中策略加密所述目标文件；
246.根据所述命中策略对所述目标文件进行脱敏处理；
247.禁止所述目标文件的预定操作。
248.示例性地，所述预定操作可包括但不限于以下至少之一：下载、复制、转移、解密、文件操作权限的授权、分享和转发。
249.在目标文件包含第二类信息情况下，目标文件存储到第一存储区域之后，会进一步根据命中策略对文件操作的管控，从而确保目标文件的信息安全性。
250.若启动审核且审核结果为审核通过的目标文件配置命中策略，如此后续可以根据命中策略对启动审核的目标文件进行进一步管控。
251.示例性地，针对审核结果为第一类审核通过结果的目标文件，配置第一命中策略；和/或针对审核结果为第二类审核通过结果的目标文件，配置第二命中策略。
252.在配置所述命中策略之后，所述方法还包括：根据所述命中策略对所述目标文件进行处理。
253.示例性地，根据所述第一命中策略对所述目标文件进行处理包括但不限于以下至少之一
254.：
255.对所述目标文件包含的第二类信息进行加密；
256.对所述密保文件进行脱敏处理；
257.禁止所述文件下载、复制、移动、解密、授权以及分享等文件转移的操作。
258.又示例性地，根据所述第二命中策略对所述目标文件进行处理包括但不限于以下至少之一：
259.授予所述目标文件的上传账号的阅读、编辑权限以及存储权限。在目标文件被上传账号修改之后，重新检测之后确定是否继续存储在第一存储区域。若修改后的目标文件没有预设信息，则可以修改后的目标文件重新配置权限信息和命中策略。
260.如图6所示，本公开实施例提供一种文件处理方法，可包括：
261.s1210：接收目标文件；
262.s1220：将目标文件暂存在第二存储文件；
263.s1230：扫描目标文件是否包含预设信息；
264.s1240：若目标文件不包含预设信息，将目标文件存储到第一存储区域；
265.s1250：若目标文件包含预设信息，暂时屏蔽目标文件的文件信息显示；
266.s1260：确定是否启动审核流程；
267.s1270：若确定启动审核流程，根据审核结果确定是否将目标文件存储到第一存储区域；
268.s1280：审核通过，将所述目标文件上传至第一存储区域，并配置权限信息和/或命中策略；
269.s1290：输出提示信息，此处的提示信息可包括：前述第一提示信息和/或第二提示信息；
270.s1300：确定不将目标文件上传至第一存储区域，并删除第二存储区域已存储的目标文件。
271.如图7所示，本公开实施例提供一种文件处理装置，所述装置包括：
272.接收模块110，用于接收请求存储到第一存储区域的目标文件；
273.暂存模块120，用于将接收的所述目标文件暂存在第二存储区域；
274.检测模块130，用于检测暂存在所述第二存储区域的所述目标文件是否包含预设信息，得到检测结果；
275.确定模块140，用于根据所述检测结果，确定是否将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域。
276.该文件处理装置可包括电子设备。该电子设备可为云设备。
277.在一些实施例中，所述接收模块110、暂存模块120、检测模块130以及确定模块140可为程序模块；所述程序模块被处理器执行之后，能够实现上述操作。
278.在另一些实施例中，所述接收模块110、暂存模块120、检测模块130以及确定模块140可为软硬结合模块；所述软硬结合包括但不限于可编程阵列；所述可编程阵列包括但不限于现场可编程阵列和/或复杂可编程阵列。
279.在还有一些实施例中，所述接收模块110、暂存模块120、检测模块130以及确定模块140可为纯硬件模块；所述纯硬件模块包括但不限于专用集成电路。
280.在一些实施例中，所述装置还包括：
281.显示模块，被配置为在所述检测结果表明所述目标文件包含所述预设信息的情况下，根据显示策略确定是否显示所述目标文件的文件信息，其中，所述文件信息，至少用于表明和/或获取所述第二存储区域暂存的部分所述目标文件。
282.在一些实施例中，所述显示模块，具体用于在所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第一策略情况下，确定隐藏所述目标文件的文件信息；或者，在所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第二策略的情况下，确定在以第一类账号登录的预设页面显示所述目标文件的文件信息，并在第二类账号登录的预设页面隐藏所述目标文件的文件信息；
283.或者，在所述检测结果表明所述目标文件包含所述预设信息且所述显示策略为第
三策略的情况下，处理所述目标文件得到处理后的目标文件，并显示所述处理后的目标文件的文件信息。
284.在一些实施例中，所述确定模块140，具体用于在所述检测结果表明所述目标文件包含第一类信息的情况下，确定不将所述目标文件转移到所述第一存储区域；或者，当所述检测结果表明所述目标文件包含第二类信息时审核所述目标文件，并根据所述目标文件的审核结果确定是否将所述目标文件转移到所述第一存储区域。
285.在一些实施例中，所述确定模块140，具体用于在所述检测结果表明所述目标文件包括预设级别的密级信息，确定不将所述目标文件转移到所述第一存储区域；和/或，当所述检测结果表明所述目标文件包含威胁信息，确定不将所述目标文件转移到所述第一存储区域，其中，所述威胁信息包括：病毒和/或连接到威胁信息的入口信息。
286.在一些实施例中，所述确定模块140，具体用于执行以下至少之一：
287.在所述审核结果为审核通过的情况下，确定将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域；
288.在所述审核结果为审核不通过的情况下，确定不将暂存在所述第二存储区域的所述目标文件转移到所述第一存储区域。
289.在一些实施例中，所述装置还包括：
290.第一配置模块，用于为存储在所述第一存储区域的目标文件配置权限信息；
291.第一执行模块，被配置为根据所述权限信息，对存储在所述第一存储区域的所述目标文件的文件操作。
292.在一些实施例中，所述为配置模块，具体用于在所述审核结果为第一类审核通过结果的情况下，为存储在所述第一存储区域的所述目标文件设置第一权限信息；或者，当所述审核结果为第二类审核通过结果时，为存储在所述第一存储区域的所述目标文件设置第二权限信息；
293.其中，所述第一权限信息指示的文件操作权限范围，大于所述第二权限信息指示的文件操作权限范围；和/或，所述第一权限信息指定的权限账号范围，大于所述第二权限信息指定的权限账号范围。
294.在一些实施例中，所述装置还包括：
295.第二配置模块，用于为存储在所述第一存储区域的所述目标文件设置命中策略；
296.第二执行模块，用于根据所述命中策略对所述目标文件进行文件操作。
297.在一些实施例中，所述第二执行模块，具体用于执行以下至少之一：
298.根据所述命中策略加密所述目标文件；
299.根据所述命中策略对所述目标文件进行脱敏处理；
300.禁止所述目标文件的预定操作。
301.在一些实施例中，所述预定操作包括但不限于以下至少之一：下载、复制、转移、解密、文件操作权限的授权、分享和转发。
302.本公开实施例提供一种文件处理方法，可包括：
303.文件上传到云文件时，新的文件内容会暂存到由云文件提供的上传缓存空间。该缓存空间即为前述第二存储区域。
304.该缓存空间里面的文件的用户可读性由管理设备(例如，后台设备)根据显示策略
来控制。文件暂存进去之后，扫描服务会对文件内容进行识别。
305.在识别完成并确认没有敏感词之后，文件才会从上传缓存空间转移出来并存放到云文件原上传目标目录。此处目标目录所在存储空间为不同于所述缓存空间的第一存储空间。此处的第一存储空间和第二存储空间可为不同的云空间。
306.显示策略有多种，以下具体提供两种：
307.一种是文件上传到扫描服务区时可见；
308.另外一种是文件上传到扫描服务区时不可见。
309.选择不可见时，文件上传的区域所有账号都不可见，需要等扫描服务运行完毕后，无异常情况时才对文件进行释放，文件在云文件上正常显示。
310.一般使用场景：国密或者有病毒扫描需求的，可选择该项配置。
311.选择可见时，文件上传的缓存空间之后对所有账号可见，可设置文件的命中策略。
312.一般使用场景：文件含有敏感词，需要对文件进行加密或者删除敏感词的，可选择该项配置。
313.文件扫描可如下：
314.文件被扫中是含国密敏感词的，直接做拦截处理，文件不会上传到文件的目标目录。
315.文件被扫出含有病毒的，直接做拦截处理，文件不会上传到文件目标目录。
316.文件扫出有敏感词的，根据敏感词审核流程进行文件审核。
317.文件未扫出敏感词的，直接显示在云文件上传的位置上：
318.企业文件：仅上传账号可见，可授权对应的账号访问。
319.企业文件，还可以时企业团队成员账号可见，其他账号需要加入团队或授权才可访问。
320.文件审核可如下：
321.当文件命中敏感词时，会先对文件进行加密，然后触发消息通知给审核账号，并通知文件上传者。
322.审核账号接收到消息时：此时系统会给文件的审核账号阅读文件的权限。
323.文件可见的：其他账号能见到文件，但是不能打开。
324.文件不可见的：仅审核账号可见，上传者和其他账号仍不可见也不能打开。
325.审核账号可本次信息做审核通过或者审核不通过的处理。
326.审核通过：
327.文件显示在云文件对应的列表上，所有账号能看到该文件，可根据「命中策略」对文件进行管控。
328.系统给文件上传者赋予阅读、编辑、存储权限，上传者可在云文件上看到该文件，能对文件命中的关键词进行删除。删除后文件会再次启动扫描服务，扫描无敏感词时文件正常显示在云文件上，所有账号能正常打开及操作。
329.审核不通过：在云文件上彻底删除文件。
330.命中策略可包括：对命中关键词的文件加密、文件名脱敏、禁止下载、禁止复制、禁止移动、禁止解密、禁止授权、禁止分享的选择操作。
331.本公开的实施例还提供了一种电子设备，包括：
332.处理器；
333.用于存储处理器可执行指令的存储器；
334.其中，所述处理器被配置为：用于运行所述可执行指令时，实现本公开任意实施例所述的文件处理方法。
335.所述电子设备可以是但不限于是：云设备。
336.所述存储器可包括各种类型的存储介质，该存储介质为非临时性计算机存储介质，在通信设备掉电之后能够继续记忆存储其上的信息。
337.所述处理器可以通过总线等与存储器连接，用于读取存储器上存储的可执行程序，例如，实现如图1、图5及图6所示的方法的至少其中之一。
338.本公开的实施例还提供了一种计算机可读存储介质，所述可读存储介质存储有可执行程序，其中，所述可执行程序被处理器执行时实现本公开任意实施例所述的文件处理方法。例如，实现如图1、图5及图6所示的方法的至少其中之一。
339.关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
340.本公开实施例提供一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：用于运行所述可执行指令时，实现前述任意一个技术方案提供的文件处理方法，例如，如图1、图5和/或图6所示的文件处理方法。
341.如图8所示，本公开一实施例示出一种电子设备的结构。例如，电子设备900可以被提供为一网络侧设备。参照图8电子设备900包括处理组件922，其进一步包括一个或多个处理器，以及由存储器932所代表的存储器资源，用于存储可由处理组件922的执行的指令，例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件922被配置为可执行程序，以执行上述方法前述应用在所述接入设备的任意方法，例如，如图4至图7任意一个所示方法。
342.电子设备900还可以包括一个电源组件926被配置为执行电子设备900的电源管理，一个有线或无线网络接口950被配置为将电子设备900连接到网络，和一个输入输出(i/o)接口958。电子设备900可以操作基于存储在存储器932的操作系统，例如windows server tm，mac os xtm，unixtm，linuxtm，freebsdtm或类似。
343.在示例性实施例中，本公开实施例提供一种计算机可读存储介质，所述可读存储介质存储有可执行程序，其中，所述可执行程序被处理器执行时实现前述任意一个技术方案提供的文件处理方法。
344.该计算机可读存储介质具体可为：非临时性计算机可读存储介质。
345.示例性地，例如包括可执行程序的存储器932，上述指令可由电子设备900的处理组件922执行以完成上述方法。
346.所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
347.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本技术旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的
权利要求指出。
348.应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。