[发明专利]文件保护方法、装置、电子设备及存储介质

权利要求书

1.一种文件保护方法，其特征在于，包括：

响应于进程以写的方式打开源文件，将所述源文件的目标标识信息更改为第一标识信息；其中，所述目标标识信息包括所述源文件的文件名和后缀，所述第一标识信息能够以文件流的方式打开；

以文件流的方式创建标识信息为所述第一标识信息的新文件；

将所述源文件的内容写入所述新文件中，以利用所述新文件对所述源文件进行保护。

2.根据权利要求1所述的方法，其特征在于，所述第一标识信息包括所述目标标识信息、识别符和所述进程的第二标识信息，所述第二标识信息包括所述进程的文件名，所述识别符用于被所述文件流的方式识别。

3.根据权利要求2所述的方法，其特征在于，所述利用所述新文件对所述源文件进行保护，包括：

将所述新文件的文件句柄发送给所述进程，以使所述进程根据所述文件句柄向所述新文件写入数据；

响应于所述进程完成写入，判断所述新文件是否被加密；

若是，则将所述进程确定为恶意进程；

若否，则将所述新文件的内容写入所述源文件中。

4.根据权利要求3所述的方法，其特征在于，在创建每个所述新文件时均生成与当前新文件对应的时间戳；

在所述将所述进程确定为恶意进程之后，还包括：

生成用户提醒窗口，以使用户根据所述用户提醒窗口恢复加密前的源文件；其中，所述用户提醒窗口包括所述进程为恶意进程的显示结果和所有所述第一标识信息中进程的文件名按照时间先后顺序排列的显示结果。

5.根据权利要求3所述的方法，其特征在于，所述判断所述新文件是否被加密，包括：基于所述新文件的格式，判断所述新文件是否被加密；

在所述新文件的格式未被加密时，且在所述将所述新文件的内容写入所述源文件中之后，还包括：

响应于由用户触发所述源文件打开，判断所述源文件的内容是否被篡改；

若是，则显示所有所述第一标识信息中进程的文件名按照时间先后顺序排列的显示结果，以使用户根据所述显示结果恢复篡改前的源文件。

6.根据权利要求5所述的方法，其特征在于，所述判断所述源文件的内容是否被篡改，包括：

基于当前源文件的内容和上一个最新的源文件的内容的匹配度，判断所述源文件的内容是否被篡改。

7.根据权利要求3所述的方法，其特征在于，还包括：

将除最新两个未被加密的新文件之外的所有未被加密的新文件删除。

8.一种文件保护装置，其特征在于，包括：

更改模块，用于响应于进程以写的方式打开源文件，将所述源文件的目标标识信息更改为第一标识信息；其中，所述目标标识信息包括所述源文件的文件名和后缀，所述第一标识信息能够以文件流的方式打开；

创建模块，用于以文件流的方式创建标识信息为所述第一标识信息的新文件；

保护模块，用于将所述源文件的内容写入所述新文件中，以利用所述新文件对所述源文件进行保护。

9.一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现如权利要求1-7中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行权利要求1-7中任一项所述的方法。