(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211410857.1 (22)申请日 2022.11.11 (71)申请人 统信软件技 术有限公司 地址 100176 北京市大兴区北京经济技 术 开发区科谷一 街10号院12号楼18层 (72)发明人 闫博文　李鹤　 (74)专利代理 机构 北京瀚方律师事务所 1 1774 专利代理师 姜莹 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种文件保护方法、 系统、 计算设备及存储 介质 (57)摘要 本发明涉及文件信息安全领域， 特别涉及一 种文件保护方法、 系统、 计算设备及存储介质， 方 法包括： 响应于接收到对文件配置的保护策略， 将保护策略和文件标识发送到服务器； 响应于接 收到服务器发送的安全参数， 根据安全参数和文 件标识生成公钥， 并根据公钥对文件进行加密； 响应于接收到第二用户对加密文件的访问请求， 获取加密文件的保护策略， 并判断第二用户是否 具有访问加密文件的权限； 若具有访问加密文件 的权限， 则获取私钥， 并解密加密文件。 本发明中 不需要用户自行设置密钥对文件进行加密， 计算 设备根据保护策略自行进行加密， 并根据保护策 略对文件进行解密； 同时能够在不分享密钥的情 况下， 通过保护策略实现文件共享， 保证文件的 安全性。 权利要求书2页 说明书11页 附图5页 CN 115470525 A 2022.12.13 CN 115470525 A 1.一种文件保护方法， 适于在客户端中执行， 所述客户端与服务器通信连接， 所述方法 包括： 响应于接收到第一用户对文件配置的保护策略， 将文件的保护策略和文件标识发送到 服务器， 以便所述 服务器根据所述文件标识保存所述保护策略； 响应于接收到所述服务器发送的安全参数， 根据所述安全参数和文件标识生成公钥， 并根据所述公钥对文件进行加密生成加密文件； 响应于接收到第二用户对所述加密文件的访问请求， 从所述服务器获取所述加密文件 的保护策略， 并根据所述保护策略判断所述第二用户是否具有访问所述加密文件的权限； 若判断所述第二用户具有访 问所述加密文件的权限， 则从所述服务器获取私钥， 并根 据所述私钥解密加密文件。 2.如权利要求1所述的方法， 其中， 所述方法还 包括： 生成属性配置界面， 所述属性配置界面包括用户配置项目和应用配置项目； 将所述属性配置界面展示给第 一用户， 以便接收第 一用户根据用户配置项目和应用配 置项目配置的保护策略。 3.如权利要求2所述的方法， 其中， 所述方法还 包括： 在将文件的保护策略和文件标识发送到服务器时， 将所述第 一用户的用户标识发送到 所述服务器， 以便所述服务器根据所述用户标识验证所述第一用户是否拥有权限配置文件 的保护策略。 4.如权利要求1所述的方法， 其中， 所述从所述服务器获取所述加密文件的保护策略包 括： 确定所述加密文件的文件标识； 将所述文件标识发送到服务器， 以便所述服务器根据所述文件标识查询所述加密文件 的保护策略； 接收所述 服务器返回的保护策略。 5.如权利要求 4所述的方法， 其中， 所述方法还 包括： 在将所述文件标识发送到服务器时， 将所述第二用户的用户标识发送到所述服务器， 以便所述 服务器根据所述用户标识验证所述第二用户是否拥有获取保护策略的权限。 6.如权利要求1所述的方法， 其中， 所述保护策略包括用户许可列表， 所述根据所述保 护策略判断所述第二用户是否具有访问所述加密文件的权限包括： 判断所述用户许 可列表中是否包括所述第二用户； 若不包括， 则判断所述第二用户不具有访问所述加密文件的权限。 7.如权利要求6所述的方法， 其中， 所述保护策略还包括应用许可列表， 所述方法还包 括： 若所述用户许可列表包括所述第 二用户， 则判断所述应用许可列表是否包括第 二用户 用于访问所述加密文件的应用； 若包括， 则判断所述第二用户具有访问所述加密文件的权限。 8.如权利要求1所述的方法， 其中， 所述私钥由所述服务器根据 所述加密文件的文件标 识和公钥生成。 9.如权利要求1所述的方法， 其中， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 115470525 A 2响应于接收到第三用户对所述保护策略的修改请求， 从所述服务器获取所述加密文件 的保护策略； 响应于接收到所述第 三用户对加密文件配置的修改后的保护策略， 将修改后的保护策 略和文件标识发送到服 务器， 以便所述 服务器根据所述文件标识存 储修改后的保护策略。 10.一种文件保护系统， 所述系统包括 服务器和与服 务器连接的一个或多个客户端； 其中， 所述客户端适于响应于接收到第一用户对文件配置的保护策略， 将文件的保护 策略和文件标识发送到服 务器； 所述服务器适于根据所述文件标识保存所述保护策略， 并向所述客户 端发送安全参 数； 所述客户端还适于根据 所述安全参数和文件标识生成公钥， 根据公钥对文件进行加密 生成加密文件； 响应于接 收到第二用户对所述加密文件的访问请求， 从所述服务器获取所 述加密文件的保护策略， 根据所述保护策略判断所述第二用户是否具有访问所述加密文件 的权限， 若判断所述第二用户具有访问所述加密 文件的权限， 则从所述服务器获取私钥， 并 根据所述私钥解密加密文件。 11.一种计算设备， 包括： 一个或多个处 理器； 存储器； 以及 一个或多个程序， 其中， 一个或多个程序存储在存储器中并被配置为由一个或多个处 理器执行， 一个或多个程序包括用于执 行根据权利要求1 ‑9中任一项所述的方法的指令 。 12.一种存储一个或多个程序的计算机可读存储介质， 所述一个或多个程序包括指令， 所述指令当由计算设备执行时， 使得所述计算设备执行根据权利要求1 ‑9中任一项所述的 方法。权　利　要　求　书 2/2 页 3 CN 115470525 A 3