[发明专利]文件访问控制方法、文件加密方法及计算设备

说明书

本发明公开了一种文件访问控制方法，在计算设备中执行，包括步骤：接收用户基于访问凭证发送的对文件的访问请求；基于所述访问凭证获取一组或多组值对，每组值对包括多个值对，且每组值对分别对应一个文件目录；分别根据每组值对对相应的文件目录进行解密处理，以得到与用户的访问凭证相对应的一个或多个解密文件目录；以及将所述一个或多个解密文件目录合并挂载到预定目录，以便用户在所述预定目录下访问所述一个或多个解密文件目录。本发明还一并公开了相应的文件加密方法和计算设备。根据本发明的方案，能实现控制不同身份的用户对文件目录的访问权限，且用户体验感更好。

技术领域

本发明涉及计算机及互联网技术领域，特别涉及一种文件访问控制方法、文件加密方法及计算设备。

背景技术

目前，在日常工作中存在不同身份用户访问不同机密等级文件的情况，而现有的加密技术，只要用户持有文件的解密密钥就可以打开并修改里面的全部内容，这种修改是不受用户身份限制的，很容易造成对数据的滥操作。

现有技术中，为了实现在一台机器上不同用户访问的文件夹不同，需要为用户分别创建不同的加密文件夹，使每个用户只能访问自己的加密文件夹。这种文件加密方案，由于加密文件夹分散在不同路径，无法实现对文件的统一管理，而且，对于相同的文件，每个用户都需要保存一份，造成对存储空间的浪费。另外，这种方案无法限制不同身份的用户的访问权限。

还有一种方案，通过创建一个加密目录和若干子目录，用户持有加密目录的密钥和证明用户身份的令牌。当用户需要查看相应权限的文件时，首先进行解锁操作，再将令牌传给加密系统，系统确定用户身份后显示相应权限的目录。该方案虽然可以实现不同身份用户的访问权限，但由于不是对各个目录单独加密，导致只要是进入根目录的用户通过技术手段都可以查看并操作所有的文件。可见，这种方案即使设置了权限限制，也无法实现不同身份的用户之间的数据隔离，导致数据安全性得不到保障。

为此，需要一种文件访问控制方法来解决上述技术方案中存在的问题。

发明内容

为此，本发明提供一种文件访问控制方法和文件加密方法，以力图解决或者至少缓解上面存在的问题。

根据本发明的一个方面，提供了一种文件访问控制方法，在计算设备中执行，包括步骤：接收用户基于访问凭证发送的对文件的访问请求；基于所述访问凭证获取一组或多组值对，每组值对包括多个值对，且每组值对分别对应一个文件目录；分别根据每组值对对相应的文件目录进行解密处理，以得到与用户的访问凭证相对应的一个或多个解密文件目录；以及将所述一个或多个解密文件目录合并挂载到预定目录，以便用户在所述预定目录下访问所述一个或多个解密文件目录。

可选地，在根据本发明的文件访问控制方法中，将所述一个或多个解密文件目录合并挂载到预定目录的步骤包括：在预定目录挂载堆叠文件系统，以便基于堆叠文件系统将一个或多个解密文件目录合并挂载到预定目录。

可选地，在根据本发明的文件访问控制方法中，分别根据每组值对对相应的文件目录进行解密处理的步骤包括：根据拉格朗日插值算法对每组值对分别进行计算，以得到与每组值对相对应的常数值；基于每组值对对应的常数值对相应的文件目录进行解密处理，以得到与每组值对相对应的解密文件目录。

可选地，在根据本发明的文件访问控制方法中，在根据每组值对对相应的文件目录进行解密处理之前，包括步骤：对每组值对进行验证。

可选地，在根据本发明的文件访问控制方法中，所述每个值对分别对应一个用户属性；所述用户属性包括部门、职位和职级。