本申请要求于 2011 年 7 月 26 日提交中国专利局， 申请号为 201110209924.9, 发明名称为 "一种文档权限管理方法、 装置及系统" 的中国 专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明涉及安全领域， 尤其涉及一种文档权限管理方法、 装置及系统。 背景技术

现代企业为了保护内部信息安全，企业内部会 部署文件加密系统， 文件加 密系统通常包括服务器和客户端两部分。客户 端运行在每个用户的电脑上， 可 能有操作的图形界面，客户端通常是用来进行 文件加密和文档解密的。服务器 通常是用来保存用户的信息和文件的授权信息 。

分发文档时， 文档的作者（或者指定的具有再授权权限的人 ）通常需要在 客户端程序里指定谁对这个文档有哪些权限， 其中， 权限有多种粒度， 有些可 以分别指定读取， 编辑， 打印， 完全控制权等权限级别， 指定人员的时候通常 可以指定个人、 部门、 或者组。 这些文档权限需要进行保存， 当打开文件的时 候， 运用保存的文档权限。

现有技术中， 文档的权限信息有两种保存方式， 一种是保存在加密后的文 件头中， 另外一种是把权限信息保存在服务器中。 其中， 权限信息保存于文件 的头中时， 解密的时候， 客户端把文件权限信息发送到服务器， 由服务器解密 文件权限信息后返回给客户端， 这种方法的服务器不用保存文件的权限信息， 特别在数据量很大的情况下， 这种方式大大减轻了服务器数据保存， 检索， 保 管的压力。 但是， 由于权限全部保存在文档内部， 服务器没有任何权限信息， 所以只要文档分发出去， 就无法修改文档的权限， 造成权限信息不能回收。 权 限信息保存在服务器中时，这种方式使得服务 器保存的数据量会随着文档数的 增加呈线性增加， 必须扩容服务器， 增加企业成本。

发明内容

本发明实施例提供的一种文档权限管理方法、 装置及系统，解决了服务器 存储的文件权限信息的存储量无限增长的问题 ，有效清除了无用数据， 减轻了 服务器的存储负担， 降低了运维成本。

第一方面， 本发明实施例提供一种文档权限管理方法， 包括：

服务器接收来自客户端的权限请求，所述权限 请求用于获取文档的权限信 根据所述权限请求， 判断是否保存有文档的第一权限信息；

当没有保存所述第一权限信息时，将与文档密 级对应的第二权限信息发送 给所述客户端， 以使所述客户端按照所述第二权限信息对文档 进行解密处理， 所述第二权限信息用于当所述文档的第一权限 信息到期后，替代所述第一权限 信息， 其中， 相同文档密级的文档的第二权限信息相同， 所述文档密级用于标 识所述文档的保密级别；

当保存有所述第一权限信息时， 将所述第一权限信息发送给所述客户端， 以使所述客户端按照保存的所述第一权限信息 对文档进行解密处理。

第二方面， 本发明实施例提供一种文档权限管理装置， 包括：

第一请求接收模块，用于接收来自客户端的权 限请求，所述权限请求用于 获取文档的权限信息；

第一判断模块，用于根据所述权限请求， 判断是否保存有文档的第一权限 信息；

第一处理模块，用于当所述第一判断模块判断 出没有保存所述第一权限信 息时，将与文档密级对应的第二权限信息发送 给所述客户端， 以使所述客户端 按照所述第二权限信息对文档进行解密处理， 所述第二权限信息用于当所述文 档的第一权限信息到期后， 替代所述第一权限信息， 其中， 相同文档密级的文 档的第二权限信息相同， 所述文档密级用于标识所述文档的保密级别；

第二处理模块，用于当所述第一判断模块判断 出保存有所述第一权限信息 时， 将所述第一权限信息发送给所述客户端， 以使所述客户端按照保存的所述 第一权限信息对文档进行解密处理。

第三方面， 本发明实施例提供一种文档权限管理方法， 包括：

服务器接收来自客户端的权限请求，所述权限 请求用于获取文档的权限信 息， 所述文档中自带第一权限信息；

根据所述权限请求， 判断是否保存有文档的第一权限信息；

当没有保存所述第一权限信息，且判断出所述 文档中自带的第一权限信息 到期时，将与文档密级对应的第二权限信息发 送给所述客户端， 以使所述客户 端按照所述第二权限对文档进行解密处理，所 述第二权限信息用于当所述文档 的第一权限信息到期后， 替代所述第一权限信息， 其中， 相同文档密级的文档 的第二权限信息相同， 所述文档密级用于标识所述文档的保密级别； 当没有保 存所述第一权限信息，且所述文档中自带的第 一权限信息未到期时， 指示所述 客户端按照文档中自带的所述第一权限信息对 文档进行解密处理；

当保存有所述第一权限信息时， 将所述第一权限信息发送给所述客户端， 以使所述客户端按照保存的所述第一权限信息 对文档进行解密处理。

第四方面， 本发明实施例提供一种文档权限管理装置， 包括：

第二请求接收模块，用于接收来自客户端的权 限请求，所述权限请求用于 获取文档的权限信息， 所述文档中自带第一权限信息；

第二判断模块，用于根据所述第二请求接收模 块接收的所述权限请求，判 断是否保存有文档的第一权限信息；

第三处理模块，用于当没有保存所述第一权限 信息，且判断出所述文档中 自带的第一权限信息到期时，将与文档密级对 应的第二权限信息发送给所述客 户端， 以使所述客户端按照所述第二权限对文档进行 解密处理， 所述第二权限 信息用于当所述文档的第一权限信息到期后， 替代所述第一权限信息， 其中， 相同文档密级的文档的第二权限信息相同，所 述文档密级用于标识所述文档的 保密级别； 当所述第二判断模块判断出没有保存所述第一 权限信息，且判断出 所述文档中自带的第一权限信息未到期时，指 示所述客户端按照文档中自带的 所述第一权限信息对文档进行解密处理；

第四处理模块， 用于当保存有所述第一权限信息时， 将所述第一权限信息 发送给所述客户端，以使所述客户端按照保存 的所述第一权限信息对文档进行 解密处理。

第五方面， 本发明实施例提供一种文档权限管理系统， 包括： 客户端及服 务器，

其中， 所述客户端用于向服务器发送权限请求， 以获取文档的权限信息； 接收来自服务器的权限信息， 对文档进行解密处理；

所述服务器用于接收来自客户端的权限请求， 所述权限请求用于获取文档 的权限信息； 根据所述权限请求， 判断是否保存有文档的第一权限信息； 当没 有保存所述第一权限信息时，将与文档密级对 应的第二权限信息发送给所述客 户端， 以使所述客户端按照所述第二权限信息对文档 进行解密处理， 所述第二 权限信息用于当所述文档的第一权限信息到期 后，替代所述第一权限信息， 其 中，相同文档密级的文档的第二权限信息相同 ， 所述文档密级用于标识所述文 档的保密级别； 当保存有所述第一权限信息时，将所述第一权 限信息发送给所 述客户端， 以使所述客户端按照保存的所述第一权限信息 对文档进行解密处 理；

所述服务器还用于当所述服务器上保存的所述 文档的第一权限信息到期 后， 将所述第一权限信息更新为与文档密级对应的 第二权限信息。

第六方面， 本发明实施例提供一种文档权限管理系统， 包括： 客户端及服 务器，

其中， 所述客户端用于向服务器发送权限请求， 以获取文档的权限信息； 接收来自服务器的权限信息， 对文档进行解密处理；

所述服务器用于接收来自客户端的权限请求， 所述权限请求用于获取文档 的权限信息； 根据所述权限请求， 判断是否保存有文档的第一权限信息； 当没 有保存所述第一权限信息，且所述文档中自带 的第一权限信息到期时，将与文 档密级对应的第二权限信息发送给所述客户端 ，以使所述客户端按照所述第二 权限对文档进行解密处理，所述第二权限信息 用于当所述文档的第一权限信息 到期后， 替代所述第一权限信息， 其中， 相同文档密级的文档的第二权限信息 相同， 所述文档密级用于标识所述文档的保密级别； 当没有保存所述第一权限 信息，且所述文档中自带的第一权限信息未到 期时， 指示所述客户端按照文档 中自带的所述第一权限信息对文档进行解密处 理；当保存有所述第一权限信息 时， 将所述第一权限信息发送给所述客户端， 以使所述客户端按照保存的所述 第一权限信息对文档进行解密处理；

所述服务器还用于当所述服务器上保存的所述 文档的第一权限信息到期 后， 将所述第一权限信息更新为与文档密级对应的 第二权限信息。

本发明实施例中提供的一种文档权限管理方法 、装置及系统，通过服务器 接收来自客户端的权限请求， 所述权限请求用于获取文档的权限信息，根据 所 述权限请求， 判断是否保存有文档的第一权限信息， 当没有保存所述第一权限 信息时，将与文档密级对应的第二权限信息发 送给所述客户端， 以使所述客户 端按照所述第二权限信息对文档进行解密处理 ， 当保存有所述第一权限信息 时，将所述第一权限信息发送给所述客户端， 以使所述客户端按照保存的所述 第一权限信息对文档进行解密处理，解决了服 务器存储的文件权限信息的存储 量无限增长的问题， 有效清除了无用数据， 减轻了服务器的存储负担， 降低了 运维成本。 附图说明

为了更清楚地说明本发明实施例或现有技术中 的技术方案，下面将对实施 例中所需要使用的附图作筒单地介绍，显而易 见地， 下面描述中的附图仅仅是 本发明的一些实施例，对于本领域普通技术人 员来讲，在不付出创造性劳动性 的前提下， 还可以根据这些附图获得其他的附图。

图 1是本发明实施例中提供的一种文档权限管理� �方法的应用场景图； 图 2是本发明实施例中提供的一种文档权限管理� �法的流程图； 图 3是本发明实施例中提供的另一种文档权限管� �方法的流程图； 图 4是本发明实施例中提供的一种文档权限管理� �置的示意图； 图 5是本发明实施例中提供的另一种文档权限管� �装置的示意图。

具体实施方式 为使本发明的上述目的、特征和优点能够更加 明显易懂， 下面结合附图和 具体实施方式对本发明作进一步详细的说明。 如图 1所示， 为本发明实施例的一种应用场景。 客户端 1 01和服务器 1 02, 其中， 客户端 101 用于进行文档加密和文档解密， 服务器 102用于 保存用户的信息， 以及文件的授权信息， 其中， 在本应用场景下， 存在多 个文件属于同一个文档密级的情况。

实施例一： 本发明实施例中提供了一种文档权限管理的方 法， 以 服务器 1 02为例， 在该实施例中， 文档的权限信息统一保存在服务器 1 02上， 当客户端 1 01 打开文档的时候到服务器 1 02检索文档的权限信息， 然后服务器 102向客 户端 101发送检索到的权限信息， 如图 2所示， 该方法包括：

步骤 201、 服务器接收来自客户端的权限请求；

其中，所述权限请求用于获取文档的权限信息 ，该权限信息用于对客户端 的文档进行解密操作。

步骤 202、 根据所述权限请求， 判断是否保存有文档的第一权限信息； 当 保存有文档的第一权限信息时， 跳转至步骤 204执行， 当没有文档的第一权 限信息时， 跳转至步骤 203执行。

其中， 文档的第一权限是文档发布时设定的权限。

步骤 203、将与文档密级对应的第二权限信息发送给 所述客户端， 以使所 述客户端按照所述第二权限信息对文档进行解 密处理， 并结束流程；

其中，所述第二权限信息用于当所述文档的第 一权限信息到期后，替代所 述第一权限信息， 其中， 相同文档密级的文档的第二权限信息相同， 所述文档 密级用于标识所述文档的保密级别， 文档密级可以包括： 内部公开、 秘密、 机 密及绝密， 例如： 密级为内部公开的第二权限信息可以作为多个 内部公开密级 文档的权限信息。

当所述服务器上保存的所述文档的权限信息到 期时，所述权限信息用与文 档密级对应的第二权限信息替代， 以删除到期的权限信息， 具体替换方式可以 为， 第一权限信息未到期时， 每个文档对应一个第一权限信息， 文档索引与权 限信息对应存储， 当第一权限信息到期后， 删除到期的第一权限信息， 并将文 档索引对应的权限信息的存储地址指向与该文 档密级对应的第二权限信息，使 得多个相同文档密级的文档的权限信息的存储 地址可以同时指向同一个第二 权限信息，这样的话，只需要保存一份第二权 限信息，有效的减少了存储空间。 步骤 204、将所述第一权限信息发送给所述客户端， 以使所述客户端按照 保存的所述第一权限信息对文档进行解密处理 。

通过本发明实施例中提供了一种文档权限管理 方法，通过服务器接收来自 客户端的权限请求， 所述权限请求用于获取文档的权限信息，根据 所述权限请 求， 判断是否保存有文档的第一权限信息， 当没有保存所述第一权限信息时， 将与文档密级对应的第二权限信息发送给所述 客户端，以使所述客户端按照所 述第二权限信息对文档进行解密处理， 当保存有所述第一权限信息时，将所述 第一权限信息发送给所述客户端，以使所述客 户端按照保存的所述第一权限信 息对文档进行解密处理，解决了服务器存储的 文件权限信息的存储量无限增长 的问题， 有效清除了无用数据， 减轻了服务器的存储负担， 降低了运维成本。

上述是实施例中， 客户端 101 在加密文档的过程中， 还包括： 根据文档 密级， 设置所述文档的第一权限信息的到期时间。 其中， 可以采用自动设置的 方式或者人工设置的方式， 例如 "内部公开、 秘密" 密级的文档的到期时间为 1年， "机密，， 密级的文档的到期时间为 2年， "绝密，， 密级的文档的到期时间 为 3年。 相应地， 当文档的第一权限信息超过到期时间之后， 删除保存的第一 权限信息， 采用相应密级的第二权限信息替代， 例如： 当 "机密，， 密级的文档 A、 文档 B及文档 C, 均超过 2年之后， 认为可以解密， 向特定的人群公开， 这时将三个文档的第一权限信息， 统一用一个第二权限信息替代。通过这种方 法，解决了服务器存储的文件权限信息的存储 量无限增长的问题，有效清除了 无用数据， 减轻了服务器的存储负担， 降低了运维成本。

上述是实施例中的步骤 203 中， 当所述服务器上没有保存第一权限信息 时，说明保存的第一权限信息已经到期，客户 端需要采用第二权限信息解密文 档。 其中， 第二权限信息可以保存于服务器， 也可以保存于客户端， 这里没有 限制。 不同的是， 当第二权限信息， 保存于服务器时， 需要服务器将第二权限 信息发送给客户端。

实施例二：

本发明实施例中提供了另一种文档权限管理的 方法，以服务器 102为例， 在该实施例中， 文档的第一权限信息保存在加密文档中。 同时， 如果第一 权限信息被修改过， 将会在服务器 102保存最新的第一权限信息。 每次解 密文档的时候， 客户端 101可以到服务器 1 02检测这个文档的第一权限信 息是否被修改过， 如果已修改， 则采用服务器保存的第一权限信息， 如果 未修改， 则采用加密文件本身保存的第一权限信息， 如图 3所示， 该方法包 括：

步骤 301、 服务器接收来自客户端的权限请求；

步骤 302、 根据所述权限请求， 判断是否保存有文档的第一权限信息； 当 保存有文档的第一权限信息时， 跳转至步骤 304执行， 当没有文档的第一权 限信息时， 跳转至步骤 303执行。

步骤 303、 判断文档中自带的第一权限信息是否到期；

其中，文档中自带的第一权限信息也设置有到 期时间， 需要判断自带的第 一权限信息是否到期。 当自带的第一权限信息到期时， 跳转至步骤 305执行， 当自带的第一权限信息未到期时， 跳转至步骤 306执行。

步骤 304、将所述第一权限信息发送给所述客户端， 以使所述客户端按照 保存的所述第一权限信息对文档进行解密处理 ； 流程结束。

步骤 305、将与文档密级对应的第二权限信息发送给 所述客户端， 以使所 述客户端按照所述第二权限信息对文档进行解 密处理；

步骤 306、 按照文档中自带的所述第一权限信息对文档进 行解密处理。 本实施例中， 即使服务器 102 只保存修改后的权限信息， 服务器的权限 信息存储量也面临无限增长的问题， 因此， 本实施例中通过对多个到期的第一 权限信息进行删除， 并采用一个第二权限信息替代删除的多个第一 权限信息， 解决了服务器存储的文件权限信息的存储量无 限增长的问题，有效清除了无用 数据， 减轻了服务器的存储负担， 降低了运维成本。

本发明实施例中还提供了一种文档权限管理装 置，如图 4所示，所述装置 包括：

第一请求接收模块 410, 用于接收来自客户端的权限请求， 所述权限请求 用于获取文档的权限信息；

第一判断模块 420, 用于根据所述权限请求， 判断是否保存有文档的第一 权限信息； 第一处理模块 430, 用于当所述第一判断模块 420判断出没有保存所述 第一权限信息时，将与文档密级对应的第二权 限信息发送给所述客户端， 以使 所述客户端按照所述第二权限信息对文档进行 解密处理，所述第二权限信息用 于当所述文档的第一权限信息到期后， 替代所述第一权限信息， 其中， 相同文 档密级的文档的第二权限信息相同，所述文档 密级用于标识所述文档的保密级 别；

第二处理模块 440, 用于当所述第一判断模块 420判断出保存有所述第 一权限信息时， 将所述第一权限信息发送给所述客户端， 以使所述客户端按照 保存的所述第一权限信息对文档进行解密处理 。

其中， 所述装置， 还包括：

第一时间设置模块 450, 用于根据文档密级， 设置所述文档的第一权限信 息的到期时间。

本发明实施例中还提供了另一种文档权限管理 装置，如图 5所示，所述装 置包括：

第二请求接收模块 510, 用于接收来自客户端的权限请求， 所述权限请求 用于获取文档的权限信息， 所述文档中自带第一权限信息；

第二判断模块 520, 用于根据所述第二请求接收模块 510接收的所述权 限请求， 判断是否保存有文档的第一权限信息；

第三处理模块 530, 用于当没有保存所述第一权限信息， 且判断出所述文 档中自带的第一权限信息到期时，将与文档密 级对应的第二权限信息发送给所 述客户端， 以使所述客户端按照所述第二权限对文档进行 解密处理， 所述第二 权限信息用于当所述文档的第一权限信息到期 后，替代所述第一权限信息， 其 中，相同文档密级的文档的第二权限信息相同 ， 所述文档密级用于标识所述文 档的保密级别； 当所述第二判断模块判断出没有保存所述第一 权限信息，且判 断出所述文档中自带的第一权限信息未到期时 ，指示所述客户端按照文档中自 带的所述第一权限信息对文档进行解密处理；

第四处理模块 540, 用于当保存有所述第一权限信息时， 将所述第一权限 信息发送给所述客户端，以使所述客户端按照 保存的所述第一权限信息对文档 进行解密处理。 其中， 所述装置， 还包括：

第二时间设置模块 550, 用于根据文档密级， 设置所述文档的第一权限信 息的到期时间。

其中， 第三处理模块 530, 包括：

时间判断单元 531 , 用于判断所述文档中自带的第一权限信息是否 到期； 处理单元 532, 用于当没有保存所述第一权限信息， 且时间判断单元 531 判断出所述文档中自带的第一权限信息到期时 ，将与文档密级对应的第二权限 信息发送给所述客户端，以使所述客户端按照 所述第二权限对文档进行解密处 理； 当没有保存所述第一权限信息， 且时间判断单元 531 判断出所述文档中 自带的第一权限信息未到期时，指示所述客户 端按照文档中自带的所述第一权 限信息对文档进行解密处理。

本发明实施例中， 还提供了一种文档权限管理系统， 包括： 客户端及服务 器，

其中， 所述客户端用于向服务器发送权限请求， 以获取文档的权限信息； 接收来自服务器的权限信息， 对文档进行解密处理；

所述服务器用于接收来自客户端的权限请求， 所述权限请求用于获取文档 的权限信息； 根据所述权限请求， 判断是否保存有文档的第一权限信息； 当没 有保存所述第一权限信息时，将与文档密级对 应的第二权限信息发送给所述客 户端， 以使所述客户端按照所述第二权限信息对文档 进行解密处理， 所述第二 权限信息用于当所述文档的第一权限信息到期 后，替代所述第一权限信息， 其 中，相同文档密级的文档的第二权限信息相同 ， 所述文档密级用于标识所述文 档的保密级别； 当保存有所述第一权限信息时，将所述第一权 限信息发送给所 述客户端， 以使所述客户端按照保存的所述第一权限信息 对文档进行解密处 理；

所述服务器还用于当所述服务器上保存的所述 文档的第一权限信息到期 后， 将所述第一权限信息更新为与文档密级对应的 第二权限信息。

本发明实施例中， 还提供了另一种文档权限管理系统， 包括： 客户端及服 务器，

其中， 所述客户端用于向服务器发送权限请求， 以获取文档的权限信息； 接收来自服务器的权限信息， 对文档进行解密处理；

所述服务器用于接收来自客户端的权限请求， 所述权限请求用于获取文档 的权限信息； 根据所述权限请求， 判断是否保存有文档的第一权限信息； 当没 有保存所述第一权限信息，且所述文档中自带 的第一权限信息到期时，将与文 档密级对应的第二权限信息发送给所述客户端 ，以使所述客户端按照所述第二 权限对文档进行解密处理，所述第二权限信息 用于当所述文档的第一权限信息 到期后， 替代所述第一权限信息， 其中， 相同文档密级的文档的第二权限信息 相同， 所述文档密级用于标识所述文档的保密级别； 当没有保存所述第一权限 信息，且所述文档中自带的第一权限信息未到 期时， 指示所述客户端按照文档 中自带的所述第一权限信息对文档进行解密处 理；当保存有所述第一权限信息 时， 将所述第一权限信息发送给所述客户端， 以使所述客户端按照保存的所述 第一权限信息对文档进行解密处理；

所述服务器还用于当所述服务器上保存的所述 文档的第一权限信息到期 后， 将所述第一权限信息更新为与文档密级对应的 第二权限信息。

通过以上的实施方式的描述， 本领域的技术人员可以清楚地了解到本 发明可借助软件加必需的硬件平台的方式来实 现， 当然也可以全部通过硬 件来实施， 但很多情况下前者是更佳的实施方式。 基于这样的理解， 本发 明的技术方案对背景技术做出贡献的全部或者 部分可以以软件产品的形式 体现出来， 该计算机软件产品可以存储在存储介质中， 如 ROM/RAM、 磁 碟、 光盘等， 包括若干指令用以使得一台计算机设备（可以 是个人计算机， 服务器， 或者网络设备等）执行本发明各个实施例或者 实施例的某些部分 所述的方法。

以上对本发明进行了详细介绍， 本文中应用了具体个例对本发明的原 理及实施方式进行了阐述， 以上实施例的说明只是用于帮助理解本发明的 方法及其核心思想； 同时， 对于本领域的一般技术人员， 依据本发明的思 想， 在具体实施方式及应用范围上均会有改变之处 ， 综上所述， 本说明书 内容不应理解为对本发明的限制。