基于在线文档的内容自保护方法、装置及存储介质与流程

1.本发明属于计算机技术领域，特别是涉及到一种基于在线文档的内容自保护方法、装置及存储介质。


背景技术：

2.伴随着互联网技术的飞速发展与应用，在线文档在政府、教育、医疗、金融等诸多领域越来越受欢迎，已然成为未来工作、生活和学习中不可或缺的一部分。行业的蓬勃发展和用户的多样需求对在线文档也提出了更高的要求。其中最基本的要求就是数据安全。如果存在数据丢失、隐私数据泄露等现象，在线文档不仅不能提升用户的工作效率，反而可能会给用户带来很多的麻烦和损失。
3.当前市场上可以看到，不同的文档制品有着各种各样的权限类型和设置方式，但是在一些场景下，这些并不能满足用户对于文档内容自保护的使用需求，如：1）某科研人员，现在有一篇科研论文，需要将论文分享给组内其他科研人员一起交流，但是希望科研论文的核心内容的有效性仅限于交流期间，交流结束后可以自动销毁重要内容，但不损坏整个文档原来的排版结构，非核心部分其他科研人员或同事依然可以查阅和数据操作；2）某市场总监，所有客户信息都汇总在一个文档中以供员工查阅。现在该总监希望重要客户的信息默认是隐藏的，只有在输入密钥后才可以查阅，且有时长限制，当到了规定时间后，密钥自动失效，同时内容自动隐藏。
4.上述内容自保护的使用需求是当前技术不能满足的，当前已有的数据保护方案是对一个区间设置保护，保护类型为只读、隐藏等，如果允许用户编辑，只能通过删除保护或者添加可编辑人员的方式进行处理。这种操作方式不够智能和灵活，不能满足文档数据保护的多样性要求。


技术实现要素：

5.本发明的目的在于提出一种基于在线文档的内容自保护方法、装置及存储介质，能够对在线文档的数据内容进行智能、灵活的保护设置，满足对文档内容自保护的多样化需求。
6.为了实现上述目的，本发明的技术方案是这样实现的：一种基于在线文档的内容自保护方法，包括：接收文档所有者创建或上传的文档，文档元数据中包括对文档中特征区域的保护设置；所述保护设置包括对每个特征区域设置保护类型；接收文档共享成员请求文档内容的消息；调取被请求文档中关于特征区域的保护设置；将被请求文档以在线文档的形式提供共享，根据每个特征区域的保护类型，确定各特征区域向文档共享成员的展示方式。
7.进一步的，所述特征区域包括针对文字的特征文本或针对表格的选区； 所述特征文本包括段落位置、字符内容、字体格式之中的一种或多种。
8.进一步的，所述保护类型为阅后即焚，所述特征区域向文档共享成员的展示方式包括：获取对特征区域设置的可阅读时长，并从所述特征区域向文档共享成员展示时开始计时，一旦到设定的可阅读时长，则删除所述特征区域，且不改变原文档的排版结构。
9.进一步的，所述保护类型为密钥查阅，所述特征区域向文档共享成员的展示方式包括：所述保护类型为密钥查阅时所述特征区域为加密隐藏状态或加密密文状态，接收文档共享成员输入的密钥，所述输入的密钥与特征区域设置的密钥相同且处于有效期内，则向文档共享成员展示所述特征区域的明文。
10.进一步的，所述特征区域在向文档共享成员展示时加载水印。
11.进一步的，在获取被请求文档中关于特征区域的保护设置前，先判断文档共享成员是否有对被请求文档的权限。
12.进一步的，每个特征区域的保护类型为多种，对应不同用户账号或不同的用户岗位各自设置一种保护类型；在接收文档共享成员请求文档内容的消息，获取被请求文档中关于特征区域的保护设置后，依据文档共享成员的账号或岗位获取各特征区域的保护类型。
13.本发明另一方面还提供了一种基于在线文档的内容自保护装置，包括：保护设置模块，用于接收文档所有者创建或上传的文档，文档元数据中包括对文档中特征区域的保护设置；所述保护设置包括对每个特征区域设置保护类型；消息接收模块，用于接收文档共享成员请求文档内容的消息；调取模块，用于调取被请求文档中关于特征区域的保护设置；展示模块，将被请求文档以在线文档的形式提供共享，根据每个特征区域的保护类型，确定各特征区域向文档共享成员的展示方式；所述保护设置模块中的所述特征区域包括针对文字的特征文本或针对表格的选区；所述特征文本包括段落位置、字符内容、字体格式之中的一种或多种。
14.进一步的，所述调取模块还包括对应调取单元，所述对应调取单元用于每个特征区域的保护类型为多种，对应不同用户账号或不同的用户岗位各自设置一种保护类型；在接收文档共享成员请求文档内容的消息，调取被请求文档中关于特征区域的保护设置后，依据文档共享成员的账号或岗位调取各特征区域的保护类型。
15.本发明另外还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述的基于在线文档的内容自保护方法。
16.与现有技术相比，本发明具有如下的有益效果：1、本发明通过针对在线文档中的特征区域设置保护，不局限于只能对某区间进行保护，实现了对于在线文档内容的灵活化保护的要求；2、本发明通过阅后即焚、密钥查阅的保护类型设置，基于时间控制，满足了在线文内容自保护的多样化要求；3、本发明通过将特征区域对应不同用户账号或不同的用户岗位设置不同的保护
类型，实现了在线文档内容的智能化保护的要求。
附图说明
17.图1是本发明实施例一的流程示意图；图2是本发明实施例二的流程示意图；图3是本发明实施例三的流程示意图。
具体实施方式
18.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
19.下面将参考附图并结合实施例来详细说明本发明。
20.实施例一：在实施例一中，本发明以在线文档的方式提供文档内容共享，具体方法如图1所示，包括：s1、接收文档所有者创建或上传的文档，文档元数据中包括对文档中特征区域的保护设置；文档所有者将文档创建或上传至文档服务器，由文档服务器提供该文档的在线共享；同时文档所有者会针对所述文档中需要保护的内容进行保护设置，保护设置记载在文档元数据中，作为文档元数据的一部分。
21.其中文档可以是多种类型的文档，文档中需要保护的内容以特征区域的形式呈现，特征区域针对文档中的文本内容来说是以特征文本的形式来表现的，主要采用一些文本的特征来指定，包括段落位置、字符内容、字体格式等，例如：可以指定word文档中某段落或者某几个段落为特征区域；或者指定某字体格式的文本内容为特征区域；或者指定带有某些字符的文本为特征区域。另外，上述特征还可以相互嵌套使用，例如，指定某文档的第2-5段为特征区域，同时还可以指定第2-5段中的斜体字的内容为另一个特征区域。另外，特征区域针对文档中的表格内容来说是以选区的形式来表现的，例如对于excel文档，选区可以是电子表格中的单个单元格、多个单元格或多个单元格组成的区域、整行、整列、甚至整个工作表。
22.一个文档中可以设置多个特征区域，文档所有者可以针对各个特征区域分别设置保护类型，这样可以实现用户只看自己关心的特征区域。
23.本发明针对特征区域提出的保护类型与普通的文档内容保护有所不同，添加了有关时间属性的设置，主要有阅后即焚和密钥查阅；其中：阅后即焚是指文档所有者对特征区域设置文档共享人员可阅读的时长，一旦到设定时长，则自动焚毁（删除）特征区域内容，且不改变原文档的排版结构；密钥查阅是指文档所有者对特征区域设置为加密隐藏状态或加密密文状态，加密的密钥设置有效期限。其中加密隐藏状态是指所述特征区域对文档共享人员不可见，加密密文状态是指所述特征区域通过加密以密文的形式呈现给文档共享人员；如果文档共享人员想要查阅加密隐藏状态或加密密文状态的特征区域，则需要申请并输入密钥，密钥处于有效期限内才可查阅特征区域的明文内容，一旦密钥超出有效期限，则为失效状态，则特征
区域仍为加密隐藏状态或加密密文状态，且不会被焚毁。
24.s2、接收文档共享成员请求文档内容的消息；所述文档共享成员是需要共享上述文档的人，由于文档服务器以在线文档的形式提供文档共享，所以文档共享成员先要向文档服务器发送关于共享该在线文档内容的请求消息，文档服务器再进行反馈。
25.s3、调取被请求文档中关于特征区域的保护设置；文档服务器接收到文档共享成员请求文档内容的消息，查找该文档，从文档元数据中调取关于特征区域的保护设置，即所有的特征区域以及每个特征区域的保护类型。
26.s4、将被请求文档以在线文档的形式提供共享，根据每个特征区域的保护类型，确定各特征区域向文档共享成员的展示方式。
27.文档服务器将被请求文档创建副本，将文档副本以在线文档的形式提供给文档共享成员共享，在展示特征区域的时候，根据每个特征区域的保护类型，确定各特征区域向文档共享成员的展示方式，包括：若所述保护类型为阅后即焚时，获取对特征区域设置的可阅读时长，并从所述特征区域向文档共享成员展示时开始计时，一旦到设定的可阅读时长，则删除所述特征区域，且不改变原文档的排版结构。其中，特征区域向文档共享成员展示时可以添加水印。需要说明的是，删除特征区域以及添加水印的操作都是在文件副本上实施，不影响主文档。
28.若所述保护类型为密钥查阅时，接收文档共享成员输入的密钥，所述输入的密钥与特征区域设置的密钥相同且处于有效期内，则向文档共享成员展示的所述特征区域的内容由加密隐藏状态或加密密文状态转为明文状态；展示时可以对该特征区域添加水印。需要说明的是，特征区域的加密隐藏状态或加密密文状态以及添加水印的操作都是在文件副本上实施，不影响主文档。
29.在本实施例中，本发明通过针对在线文档中的特征区域设置保护，不局限于只能对某区间进行保护，实现了对于在线文档内容的灵活化保护的要求；并且通过阅后即焚、密钥查阅保护类型的设置，满足了在线文内容自保护的多样化要求。
30.实施例二：本实施例二是在实施例一的基础上，为了解决文档的安全性问题，添加了关于文档权限的判断步骤。
31.一般的文档服务器（例如网盘等），都会对文档以及用户有关于权限的设置，例如：对于某文档，可以设置某用户有预览权限，某用户有编辑、下载权限，某用户不具备任何权限，等等如图2所示，本实施例在实施例一的步骤s2和步骤s3之间添加一个步骤s2-1,用以进行文档权限的判断,其他步骤与实施例一的步骤相同。
32.s2-1、判断文档共享成员是否有对被请求文档的权限；文档服务器接收文档共享成员请求文档内容的消息后，读取相应的文档共享成员的账号的权限设置以及被请求文档的权限设置，判断所述文档共享成员是否有对被请求文档的权限。至少也要有预览权限，才能向所述文档共享成员展示被请求文档的内容，若文档共享成员不具备对被请求文档的权限，则文档服务器拒绝文档共享成员的请求。
33.本实施例可以保证文档的安全性，避免对该文档不具备权限的人员以在线文档的
方式浏览文档内容。
34.实施例三：本实施例三是在实施例一的基础上，添加了对每个特征区域提供多种保护类型的技术方案。
35.如图3所示，本实施例修改了实施例一的步骤s1和步骤s4，具体包括：s1-1、接收文档所有者创建或上传的文档，文档元数据中包括对文档中特征区域的保护设置；所述保护设置包括：每个特征区域的保护类型为多种，对应不同用户账号或不同的用户岗位各自设置一种保护类型；文档所有者对各个特征区域分别设置保护类型时，一个特征区域可以针对不同的用户（文档共享人员）或不同的用户岗位（文档共享人员的岗位）设置不同的保护类型。
36.例如：指定某文档的段落2为特征区域，针对用户甲，将该特征区域的保护类型设为密钥查阅；针对用户乙，将该特征区域的保护类型设为阅后即焚；或者：指定含有某文档的段落2为特征区域，针对岗位为技术员的人员，将该特征区域的保护类型设为阅后即焚；针对岗位为项目负责人的人员，将该特征区域的保护类型设为密钥查阅，等等。
37.s2、接收文档共享成员请求文档内容的消息；s3、调取被请求文档中关于特征区域的保护设置；s4-1、将被请求文档以在线文档的形式提供共享，根据获取到的被请求文档中关于特征区域的保护设置，以及文档共享成员的账号或岗位，获取各特征区域的保护类型，确定各特征区域向文档共享成员的展示方式。
38.文档服务器将被请求文档以在线文档的形式提供给文档共享成员共享，在展示特征区域的时候，根据文档共享成员的账号或岗位进行判断，从而获取每个特征区域的保护类型，确定各特征区域向文档共享成员的展示方式。例如：若特征区域针对用户帐号设置保护类型，则先判断文档共享成员的身份，如果该成员是用户甲，获取用户甲的保护类型为密钥查阅，则向用户甲要求输入密钥，若输入的密钥与特征区域设置的密钥相同且处于有效期内，则向文档共享成员展示所述特征区域的明文，若用户甲输入的密钥不对或者已经失效，则向用户甲展示加密隐藏状态或加密密文状态的特征区域。
39.若特征区域针对岗位设置保护类型，则先判断文档共享成员的岗位，如果岗位为技术员，获取到所述特征区域针对技术员的保护类型为阅后即焚，则获取对特征区域设置的可阅读时长，并从所述特征区域向文档共享成员展示时开始计时，一旦到设定的可阅读时长，则删除所述特征区域，且不改变原文档的排版结构。
40.本实施例中，通过将特征区域对应不同用户账号或不同的用户岗位设置不同的保护类型，实现了在线文档内容的智能化保护的要求。
41.实施例四：本发明实施例四提供了实现实施例一、二、三任一项所述方法的基于在线文档的内容自保护装置，具体包括：保护设置模块，用于接收文档所有者创建或上传的文档，文档元数据中包括对文档中特征区域的保护设置；所述保护设置包括对每个特征区域设置保护类型；所述特征区
域包括针对文字的特征文本或针对表格的选区；所述特征文本包括段落位置、字符内容、字体格式之中的一种或多种；所述选区包括单个单元格、多个单元格、整行、整列、整表之中的一种或多种。
42.消息接收模块，用于接收文档共享成员请求文档内容的消息；调取模块，用于调取被请求文档中关于特征区域的保护设置；展示模块，将被请求文档以在线文档的形式提供共享，根据每个特征区域的保护类型，确定各特征区域向文档共享成员的展示方式。
43.还包括水印模块，用于所述特征区域在向文档共享成员展示时加载水印。
44.还包括权限模块，用于在获取被请求文档中关于特征区域的保护设置前，先判断文档共享成员是否有对被请求文档的权限。
45.其中，展示模块包括阅后即焚单元，用于所述保护类型为阅后即焚，特征区域向文档共享成员的展示方式包括：获取对特征区域设置的可阅读时长，并从所述特征区域向文档共享成员展示时开始计时，一旦到设定的可阅读时长，则删除所述特征区域，且不改变原文档的排版结构。
46.其中，展示模块包括密钥查阅单元，用于所述保护类型为密钥查阅，特征区域向文档共享成员的展示方式包括：所述保护类型为密钥查阅时所述特征区域为加密隐藏状态或加密密文状态，接收文档共享成员输入的密钥，所述输入的密钥与特征区域设置的密钥相同且处于有效期内，则向文档共享成员展示所述特征区域的明文。
47.其中，所述调取模块还包括对应调取单元，所述对应调取单元用于每个特征区域的保护类型为多种，对应不同用户账号或不同的用户岗位各自设置一种保护类型；在接收文档共享成员请求文档内容的消息，调取被请求文档中关于特征区域的保护设置后，依据文档共享成员的账号或岗位调取各特征区域的保护类型。
48.本发明实施例四所提供的装置可执行本发明实施例一至三任一项所提供的基于在线文档的内容自保护方法，具备执行方法相应的功能模块和有益效果。
49.实施例五：本发明实施例五还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例一至实施例三任一所提供的基于在线文档的内容自保护方法。
50.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器（ram）、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
51.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，
其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
52.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
53.可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ，还包括常规的过程式程序设计语言—诸如”c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机（例如利用因特网服务提供商来通过因特网连接）。
54.上述实施例仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。