(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211023685.2 (22)申请日 2022.08.25 (71)申请人 北京前沿信安科技股份有限公司 地址 100089 北京市海淀区海淀苏州街18 号院2号楼13层12 A09-1号 (72)发明人 张延昌　 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/16(2013.01) G06F 21/62(2013.01) (54)发明名称 一种文件权限处 理的方法、 装置及存 储介质 (57)摘要 本申请涉及一种文件权限处理的方法、 装置 及存储介质， 涉及文件权 限的领域， 该方法包括 当检测到用户触发的打开文件指令时， 确定窗口 与窗口对应的文件的关联关系， 当检测到用户触 发的关于至少两个窗口之间的切换指令时， 基于 切换后窗口的关联关系确定目标文件， 获取目标 文件的权限信息以及用户信息， 基于用户信息以 及权限信息， 确定用户对目标文件的待执行权 限， 根据待执行权限， 输出目标文件。 本申请能够 具有在同时打开多个同类型文件时， 准确识别出 每个文件的权限的效果。 权利要求书2页 说明书20页 附图5页 CN 115114646 A 2022.09.27 CN 115114646 A 1.一种文件权限处 理的方法， 其特 征在于， 包括： 当检测到用户触发的打开文件指令时， 确定窗口与所述窗口对应的文件的关联关系； 当检测到用户触发的关于至少两个窗口之间的切换指令时， 基于切换后窗口的关联关 系确定目标文件； 获取所述目标文件的权限信息以及用户信息； 基于所述用户信息以及所述权限信息， 确定所述用户对所述目标文件的待执 行权限； 根据所述待执 行权限， 输出 所述目标文件。 2.根据权利要求1所述的一种 文件权限处理 的方法， 其特征在于， 所述确定窗口与 所述 窗口对应的文件的关联关系， 包括： 生成所述文件 对应的文件句柄以及所述窗口对应的窗口句柄； 根据所述窗口句柄， 识别所述窗口 的窗口标题； 基于所述窗口标题， 将所述窗口与未建立关联关系的文件路径下的文件标题进行匹 配， 确定出 所述窗口对应的文件； 基于所述窗口句柄与所述窗口对应的文件句柄确定关联关系。 3.根据权利要求1所述的一种文件权限处 理的方法， 其特 征在于， 还 包括： 判断所述目标文件的文件种类， 所述文件种类包括未加密文件和 加密文件； 若所述目标文件属于未加密文件， 则将文件从存储介质中传输至原生文件系统， 并将 所述文件从原生文件系统调配至上层应用； 若所述目标文件属于加密文件， 则对所述目标文件进行解密； 输出解密后的所述目标文件。 4.根据权利要求3所述的一种 文件权限处理 的方法， 其特征在于， 所述对所述目标文件 进行解密， 包括： 将所述文件从存 储介质传输 至原生文件系统； 将所述从原生文件系统中传输 至加密文件系统； 基于所述用户信息判断所述用户是否存在 访问权限； 若所述用户存在访问权限， 则在所述加密文件系统中对所述文件进行解密并将解密后 的文件调配至上层应用。 5.根据权利要求1所述的一种文件权限处 理的方法， 其特 征在于， 还 包括： 获取所述用户操作目标文件的操作时间， 基于所述操作时间以及用户信 息生成溯源信 息； 若所述目标文件为图片格式的文件， 则对溯源信息进行压缩， 得到 压缩后的溯源信息； 从所述目标文件的预设位置中确定出 预设数量的目标位置； 将压缩后的溯源信息写入所述目标位置处， 得到新的目标文件。 6.根据权利要求5所述的一种 文件权限处理 的方法， 其特征在于， 所述用户信 息包括用 户ID， 所述对溯源信息进行压缩， 包括： 将用户ID进行加密计算得到用户ID的特 征值； 将所述特 征值压缩至预设长度字节得到ID压缩值； 若所述操作时间位于预设时间段内， 则将确定所述操作时间与 预设时间段开始时间的 差值；权　利　要　求　书 1/2 页 2 CN 115114646 A 2对所述差值进行转换 得到时间压缩值。 7.根据权利要求6所述的一种文件权限处 理的方法， 其特 征在于， 还 包括： 当检测到存在至少两个用户的ID压缩值相同， 则判断所述至少两个用户的ID压缩值对 应的时间压缩值是否相同； 若所述至少两个用户的ID压缩值对应的时间压缩值相同， 则保留所述至少两个用户的 ID压缩值对应的溯源信息中的任一个。 8.一种文件权限处 理的装置， 其特 征在于， 包括： 第一确定模块， 用于当检测到用户触发的打开文件指令时， 确定窗口与所述窗口对应 的文件的关联关系； 第二确定模块， 用于当检测到用户触发的关于至少两个窗口之间的切换指令时， 基于 切换后窗口 的关联关系确定目标文件； 获取模块， 用于获取 所述目标文件的权限信息以及用户信息； 第三确定模块， 用于基于所述用户信息以及所述权限信息， 确定所述用户对所述目标 文件的待执 行权限； 输出模块， 用于根据所述待执 行权限， 输出 所述目标文件。 9.一种电子设备， 其特 征在于， 其包括： 一个或者多个处 理器； 存储器； 一个或多个应用程序， 其中所述一个或多个应用程序被存储在所述存储器中并被配置 为由所述一个或多个处理器执行， 所述一个或多个应用程序配置用于： 执行根据权利要求 1 ～7任一项所述的一种文件权限处 理的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 当所述计算机程 序在计算机中执行时， 令所述计算机执行权利要求1～7任一项 所述的一种文件权限处理的 方法。权　利　要　求　书 2/2 页 3 CN 115114646 A 3