(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211023033.9 (22)申请日 2022.08.25 (71)申请人 北京前沿信安科技股份有限公司 地址 100089 北京市海淀区海淀苏州街18 号院2号楼13层12 A09-1号 (72)发明人 张延昌　 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/16(2013.01) G06F 21/62(2013.01) (54)发明名称 一种文件加解密的方法、 装置、 电子设备及 介质 (57)摘要 本申请涉及一种文件加解密的方法、 装置、 电子设备及介质， 涉及文件处理的领域， 该方法 包括获取用户信息， 当检测到用户触发的对文件 的打开指令时， 将文件从存储介质中传输至原生 文件系统， 判断文件的文件种类， 文件种类包括 加密文件以及未加密文件， 若文件属于未加密文 件， 则将文件从原生文件系统调配至上层应用， 若文件属于加密文件， 则将文件从原生文件系统 中传输至加密文件系统， 基于用户信息判断用户 是否存在访问权限， 若存在， 则在加密文件系统 中对文件进行解密并将解密后的文件调配至上 层应用。 本申请具有减小对文件进行解密操作时 的资源占用的效果。 权利要求书2页 说明书19页 附图5页 CN 115098877 A 2022.09.23 CN 115098877 A 1.一种文件加解密的方法， 其特 征在于， 包括： 获取用户信息； 当检测到用户触发的对文件的打开指令时， 将文件从存储介质中传输至原生文件系 统； 判断所述文件的文件种类， 所述文件种类包括加密文件以及未加密文件； 若所述文件属于未加密文件， 则将所述文件从原生文件系统调配至上层应用； 若所述文件属于加密文件， 则将所述文件从原生文件系统中传输 至加密文件系统； 基于所述用户信息判断所述用户是否存在 访问权限； 若存在， 则在所述加密文件系统中对所述文件进行解密并将解密后的文件调配至上层 应用。 2.根据权利要求1所述的一种 文件加解密的方法， 其特征在于， 所述当检测到用户触发 的对文件的打开指令时， 还 包括： 建立所述文件 对应的运行沙箱； 根据所述文件 对应的控制权限控制所述 运行沙箱输出 所述文件。 3.根据权利要求1或2所述的一种文件加解密的方法， 其特 征在于， 所述方法还 包括： 当检测到用户触发的关于文件的脱敏指令， 且所述文件属于文档时， 识别所述文件的 文本信息中的敏感文本； 根据所述敏感文本的内容种类确定所述敏感文本对应的预设脱敏规则； 基于所述预设脱敏规则以及所述敏感文本确定所述敏感文本对应的脱敏文本； 将所述脱敏文本替换 所述敏感文本， 得到脱敏后的文件。 4.根据权利要求3所述的一种文件加解密的方法， 其特 征在于， 所述方法还 包括： 获取所述文件的二进制数据； 确定所述文件中文本信息的每 个字符与二进制数据的对应关系； 当检测到对敏感文本进行脱敏操作时， 将所述敏感文本对应的二进制数据替换为预设 占位字符。 5.根据权利要求3所述的一种 文件加解密的方法， 其特征在于， 所述将所述脱敏文本替 换所述敏感文本， 得到脱敏后的文件， 包括： 确定所述敏感文本对应的文本格式； 将所述脱敏文本按照所述敏感文本对应的文本格式替换 所述敏感文本 。 6.根据权利要求3所述的一种文件加解密的方法， 其特 征在于， 所述方法还 包括： 基于所述敏感文本、 敏感文本对应的脱敏文本以及脱敏时间生成脱敏记录； 存储所述脱敏记录 。 7.根据权利要求1所述的一种 文件加解密的方法， 其特征在于， 所述用户信 息包括用户 ID， 所述方法还 包括： 获取所述用户操作文件的操作时间， 基于所述操作时间以及用户信息生成溯源信息； 若所述文件为图片格式的文件， 则将用户ID进行加密计算得到用户ID的特 征值； 将所述特 征值压缩至预设长度字节得到ID压缩值； 若所述操作时间位于预设时间段内， 则将确定所述操作时间与 预设时间段开始时间的 差值；权　利　要　求　书 1/2 页 2 CN 115098877 A 2对所述差值进行转换 得到时间压缩值； 根据所述 ID压缩值以及所述时间压缩值得到 压缩后的溯源信息； 从所述文件的预设位置中确定出 预设数量的目标位置； 将压缩后的溯源信息写入所述目标位置处， 得到新的文件。 8.一种文件加解密的装置， 其特 征在于， 包括： 信息获取模块， 用于获取用户信息； 第一传输模块， 用于当检测到用户触发的对文件的打开指令时， 将文件从存储介质中 传输至原生文件系统； 种类判断模块， 用于判断所述文件的文件种类， 所述文件种类包括加密文件以及未加 密文件； 第一调配模块， 用于当所述文件属于未加密文件时， 将所述文件从原生文件系统调配 至上层应用； 第二传输模块， 用于当所述文件属于加密文件时， 将所述文件从原生文件系统中传输 至加密文件系统； 权限判断模块， 用于基于所述用户信息判断所述用户是否存在 访问权限； 第二调配模块， 用于当存在时， 在所述加密文件系统中对所述文件进行解密并将解密 后的文件调配至上层应用。 9.一种电子设备， 其特 征在于， 其包括： 一个或者多个处 理器； 存储器； 一个或多个应用程序， 其中所述一个或多个应用程序被存储在所述存储器中并被配置 为由所述一个或多个处理器执行， 所述一个或多个应用程序配置用于： 执行根据权利要求 1 ～7任一项所述的一种文件加解密的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 当所述计算机程 序在计算机中执行时， 令所述计算机执行权利要求1～7任一项 所述的一种文件加解密的方 法。权　利　要　求　书 2/2 页 3 CN 115098877 A 3