[发明专利]下载和使用方法、服务器、客户端、系统、设备及介质

权利要求书

1.一种文件的下载方法，其特征在于，所述方法包括：

接收用户通过客户端所发送的下载文件的请求；

判断该用户是否具有待下载的相应的权限；

若该用户具有权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；

将加密后的文件下载至用户的本地磁盘中。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当用户将文件下载完成后，接收客户端上传的对所述文件的操作日志，并进行储存；

根据所接收的所述操作日志进行审计，并将审计后的操作日志导出，以进行备份。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当客户端在登录/注销期间，备份当前用户所能阅读的所有文件信息进行存储。

4.根据权利要求3所述的方法，其特征在于，所述文件信息包括文件的ID、密钥。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

针对用户对文件设置访问和使用权限，并建立用户权限与共享文件的关系表。

6.一种文件的使用方法，其特征在于，所述方法包括：

从服务器中获取用户的权限；

当用户具有权限时，采用文件安全过滤驱动技术，对文件自动进行透明解密，并在内存中产生明文文件。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

根据用户的权限，采用API HOOK技术控制用户对文件的操作；和/或，

当用户对文件进行了编辑并保存时，对文件自动进行透明加密，将经过加密的文件保存到用户磁盘上；和/或，

当用户进行另存文件的操作时，对文件自动进行透明加密。

8.根据权利要求7所述的方法，其特征在于，所述用户对对文件的操作包括：复制、打印、编辑、截屏、保存中的一种或者多种。

9.一种文件安全管理服务器，其特征在于，包括：

接收模块，用于接收用户通过客户端所发送的下载文件的请求；

判断模块，用于判断该用户是否具有待下载的相应的下载权限；

加密模块，用于若所述判断模块判断出用户具有下载权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；

下载模块，用于将加密后的文件下载至用户的本地磁盘中。

10.一种文件安全管理客户端，其特征在于，包括

获取模块，用于从服务器中获取用户的权限；

解密模块，用于当用户具有权限时，采用文件安全过滤驱动技术，对文件自动进行透明解密，并在内存中产生明文文件。

11.一种文件防泄漏系统，其特征在于，所述系统包括：权利要求9中的文件安全管理服务器和权利要求10中的文件安全管理客户端。

12.一种文件防泄漏设备，其特征在于，包括：至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令，当所述计算机程序指令被所述处理器执行时实现如权利要求1-5中任一项所述的方法和/或权利要求6-8中任一项所述的方法。

13.一种计算机可读存储介质，其上存储有计算机程序指令，其特征在于，当所述计算机程序指令被处理器执行时实现如权利要求1-5中任一项所述的方法和/或权利要求6-8中任一项所述的方法。