(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210963167.2 (22)申请日 2022.08.11 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 张朝潞　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 赵兴 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/08(2022.01) (54)发明名称 文件共享的方法、 装置、 电子设备及计算机 可读存储介质 (57)摘要 本申请属于通信技术领域， 公开了文件共享 的方法、 装置、 电子设备及计算机可读 存储介质， 该方法包括， 确定接收到第一远程桌面客户端发 送的针对目标文件的文件访问请求时， 对目标文 件的目标文件 数据进行加密， 获得加密目标文件 数据； 目标文件 数据是基于第二远程桌面客户端 的文件共享授权请求从存储有目标文件的第二 远程桌面中获得的； 采用文件通道， 将加密 目标 文件数据发送到第一远程桌面客户端， 文件通道 为仅用于传输控制指令以及 文件数据的通道。 这 样， 对目标文件数据进行加密， 并采用文件通道 进行传输， 不需要 图像采集、 图像加密以及图像 传输， 减少了耗费的系统资源， 提高了文件共享 的效率。 权利要求书3页 说明书15页 附图7页 CN 115314309 A 2022.11.08 CN 115314309 A 1.一种文件共享的方法， 其特征在于， 应用于文件共享系统中的服务器， 所述服务器中 设置有第一远程桌面和 第二远程桌面， 所述文件共享系统还包括第一用户设备和 第二用户 设备， 所述第一用户设备中设置有所述第一远程桌面对应的第一远程桌面客户端， 所述第 二用户设备中设置有 所述第二远程桌面对应的第二远程桌面客户端， 所述第一远程桌面为 所述服务器创建的第一虚拟机， 所述第二远程桌面为所述服务器创建的第二虚拟机， 所述 方法包括： 确定接收到第 一远程桌面客户端发送的针对目标文件的文件访问请求 时， 对所述目标 文件的目标文件数据进行加密， 获得加密目标文件数据； 所述 目标文件数据是基于所述第 二远程桌面客户端的文件共享授权请求从存储有所述目标文件的所述第二远程桌面中获 得的； 采用文件通道， 将所述加密目标文件数据发送到所述第一远程桌面客户端， 所述文件 通道为仅用于传输控制指令以及文件数据的通道。 2.如权利要求1所述的方法， 其特征在于， 所述确定接收到第 一远程桌面客户端发送的 针对目标文件的文件访问请求时， 对所述 目标文件的目标文件数据进行加密， 获得加密目 标文件数据， 包括： 基于所述文件访问请求， 获取 所述目标文件的文件操作权限信息； 若根据所述文件操作权限信 息确定允许访问， 则从本地的内存空间中读取所述目标文 件数据； 采用多种加密方式， 对所述目标文件数据进行加密， 获得加密目标文件数据。 3.如权利要求2所述的方法， 其特征在于， 所述采用多种加密方式， 对所述目标文件数 据进行加密， 获得加密目标文件数据， 包括： 采用数据混淆加密的方式， 对所述目标文件数据进行混淆处 理， 获得混淆加密数据； 采用数据块加密的方式， 对所述混淆加密数据的各数据块分别进行加密， 获得所述加 密目标文件数据。 4.如权利要求3所述的方法， 其特征在于， 所述采用文件通道， 将所述加密目标文件数 据发送到所述第一远程 桌面客户端， 包括： 通过所述文件通道， 将所述加密目标文件数据进行传输加密， 获得传输加密数据； 通过所述文件通道， 将所述传输加密数据发送到所述第一远程桌面客户端， 使得所述 第一远程桌面客户端对所述传输加密数据进 行解密获得所述目标文件数据， 并基于所述目 标文件数据通过远程桌面窗口中叠加的图层进行文件显示； 所述图层设置有用于操作文件 的文件应用程序。 5.如权利要求1 ‑4任一项所述的方法， 其特征在于， 在所述采用文件通道， 将所述加密 目标文件数据发送到所述第一远程 桌面客户端之后， 所述方法还 包括： 确定接收到所述第 一远程桌面客户端发送的针对所述目标文件的文件修改请求时， 基 于所述文件修改请求， 获得所述 目标文件的文件标识信息、 所述第一远程桌面的远程桌面 标识以及文件修改信息； 获取针对所述文件标识信息和所述远程 桌面标识设置的文件操作权限信息； 若根据所述文件操作权限信息确定允许修改， 则基于所述文件修改信息， 对本地的内 存空间内的所述目标文件数据进行同步 修改；权　利　要　求　书 1/3 页 2 CN 115314309 A 2基于所述文件修改信息， 对所述第二远程 桌面内存储的所述目标文件进行同步 修改。 6.如权利要求1 ‑4任一项所述的方法， 其特征在于， 在对所述目标文件的目标文件数据 进行加密之前， 所述方法还 包括： 确定接收到第 二远程桌面客户端发送的针对所述目标文件的文件共享授权请求时， 基 于所述文件共享授权请求， 获取所述 目标文件的共享状态、 授权共享桌面的授权桌面标识 以及文件授权 权限； 若确定所述共享状态为未启用状态， 则从所述第 二远程桌面中获取所述目标文件的目 标文件数据， 并基于所述授权桌面标识和所述文件授权权限， 更新所述 目标文件的文件操 作权限信息， 使得 所述授权共享 桌面有权限共享所述目标文件； 若确定所述共享状态为启用状态， 则基于所述授权桌面标识和所述文件授权权限， 更 新所述目标文件的文件操作权限信息 。 7.如权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 确定接收到针对所述目标文件发送的共享取消请求 时， 删除本地的内存空间内存储的 所述目标文件数据； 获取所述目标文件关联的授权共享 桌面的授权桌 面标识； 基于所述授权桌面标识， 向所述授权共享桌面对应的远程桌面客户端发送文件删除控 制指令， 使得所述远程桌面客户端基于所述文件删除控制指令删除所述远程桌面客户端 所 属的用户设备的内存空间内存 储的所述目标文件数据。 8.一种文件共享的装置， 其特征在于， 应用于文件共享系统中的服务器， 所述服务器中 设置有第一远程桌面和 第二远程桌面， 所述文件共享系统还包括第一用户设备和 第二用户 设备， 所述第一用户设备中设置有所述第一远程桌面对应的第一远程桌面客户端， 所述第 二用户设备中设置有 所述第二远程桌面对应的第二远程桌面客户端， 所述第一远程桌面为 所述服务器创建的第一虚拟机， 所述第二远程桌面为所述服务器创建的第二虚拟机， 所述 装置包括： 加密单元， 用于确定接收到第 一远程桌面客户端发送的针对目标文件的文件访问请求 时， 对所述目标文件的目标文件 数据进行加密， 获得加密目标文件数据； 所述目标文件数据 是基于所述第二远程桌面客户端的文件共享授权请求从存储有所述目标文件的所述第二 远程桌面中获得的； 发送单元， 用于采用文件通道， 将所述加密目标文件数据发送到所述第一远程桌面客 户端， 所述文件通道为仅用于传输控制指令以及文件数据的通道。 9.如权利要求8所述的装置， 其特 征在于， 所述加密单 元用于： 基于所述文件访问请求， 获取 所述目标文件的文件操作权限信息； 若根据所述文件操作权限信 息确定允许访问， 则从本地的内存空间中读取所述目标文 件数据； 采用多种加密方式， 对所述目标文件数据进行加密， 获得加密目标文件数据。 10.如权利要求9所述的装置， 其特 征在于， 所述加密单 元用于： 采用数据混淆加密的方式， 对所述目标文件数据进行混淆处 理， 获得混淆加密数据； 采用数据块加密的方式， 对所述混淆加密数据的各数据块分别进行加密， 获得所述加 密目标文件数据。权　利　要　求　书 2/3 页 3 CN 115314309 A 3