[发明专利]文件访问控制方法、文件加密方法及计算设备

权利要求书

1.一种文件访问控制方法，在计算设备中执行，包括步骤：

接收用户基于访问凭证发送的对文件的访问请求，所述访问凭证是与用户身份相对应的访问凭证；

基于所述访问凭证获取一组或多组值对，每组值对包括多个值对，且每组值对分别对应一个文件目录，其中，每组值对中的每个值对分别对应一个用户属性，所述用户属性是与用户身份相关的属性，所述用户属性包括部门、职位和职级；

分别根据每组值对对相应的文件目录进行解密处理，以得到与用户的访问凭证相对应的一个或多个解密文件目录，其中包括：根据拉格朗日插值算法对每组值对分别进行计算，以得到与每组值对相对应的常数值；基于每组值对对应的常数值对相应的文件目录进行解密处理，以得到与每组值对相对应的解密文件目录；以及

在预定目录挂载堆叠文件系统，基于堆叠文件系统将所述一个或多个解密文件目录合并挂载到预定目录，以便用户在所述预定目录下访问所述一个或多个解密文件目录。

2.一种文件加密方法，在计算设备中执行，包括步骤：

对于每个文件目录，分别基于随机算法生成多项式，基于多项式的常数值对所述文件目录进行加密处理；

根据所述多项式随机生成与所述文件目录相对应的一组值对，每组值对分别包括多个值对，其中，每组值对中的每个值对分别对应一个用户属性，所述用户属性是与用户身份相关的属性，所述用户属性包括部门、职位和职级；

根据用户身份确定用户有权限访问的一个或多个文件目录，基于与一个或多个文件目录相对应的一组或多组值对生成与用户身份相对应的访问凭证；以及

将所述访问凭证发送至用户，以便用户基于所述访问凭证来访问相应的一个或多个文件目录，其中，基于所述访问凭证中的每组值对可以对相应的文件目录进行解密处理，以得到相应的一个或多个解密文件目录，通过在预定目录挂载堆叠文件系统，基于堆叠文件系统将所述一个或多个解密文件目录合并挂载到预定目录，以便用户在所述预定目录下访问所述一个或多个解密文件目录。

3.如权利要求2所述的方法，其中，根据所述多项式随机生成与文件目录相对应的一组值对的步骤包括：

随机生成多个随机数；

基于每个随机数分别与所述多项式计算得到相应的值对，以得到与多个随机数相对应的多个值对。

4.如权利要求3所述的方法，其中，生成与用户身份相对应的访问凭证的步骤包括：

将与一个或多个文件目录相对应的一组或多组值对基于预定格式进行组合，生成相应的数据值，将所述数据值作为访问凭证。

5.如权利要求2-4中任一项所述的方法，其中，基于多项式的常数值对文件目录进行加密处理包括：

计算所述多项式的常数值，并基于对常数值进行哈希计算后得到的哈希值对文件目录进行加密处理。

6.一种计算设备，包括：

至少一个处理器；以及

存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如权利要求1和/或2-5中任一项所述的方法的指令。

7.一种存储有程序指令的可读存储介质，当所述程序指令被计算设备读取并执行时，使得所述计算设备执行如权利要求1和/或2-5中任一项所述方法。