專利名稱：一種計算機文件保護方法及保護裝置的制作方法
技術領域：
本發(fā)明涉及計算機文件安全領域，尤其是涉及一種計算機文件保護方法及保護裝置。
背景技術：
企業(yè)內部經常會出現(xiàn)需要對計算機文件進行保護的情形，如需要對某些程序或文檔進行加密，或對某些程序或文檔進行打開權限的限制等等，此時便用到計算機文件保護的技術。在現(xiàn)有技術中，對計算機文件進行保護的方法基本都是基于軟件的，主要有用戶授權和驗證碼兩種形式。對于用戶授權這種方式來說，需要有人專門對用戶數(shù)據表進行管 理，當新用戶需要閱讀文檔時，無法立刻閱讀，還需要提交申請給管理員進行用戶的添加、授權才行，這樣過多的人工參與顯然會帶來一些問題，而且該方式授權過程麻煩不好管理。對于驗證碼這種方式來說，在打開程序或文檔時經常要進行驗證碼的輸入，也比較繁瑣，同時仍摻雜有人為因素(例如需要人來讀取、記憶或輸入驗證碼)，故也會帶來一些問題。

發(fā)明內容
有鑒于此，本發(fā)明實施例的目的是提供一種計算機文件保護方法及保護裝置，以便在對程序或文檔進行安全保護時降低該過程的復雜性及人為因素的影響。一方面，本發(fā)明實施例公開了一種計算機文件保護方法，所述方法包括在打開或運行計算機文件前獲取當前計算機的硬件信息；根據預先設定的硬件信息，判斷所述當前計算機的硬件信息是否合法，若是，則允許所述計算機文件在所述當前計算機上打開或運行。優(yōu)選的，所述計算機文件包括程序或文檔。優(yōu)選的，當所述計算機文件為文檔時，所述在打開或運行計算機文件前獲取當前計算機的硬件信息的步驟之前，還包括獲取所述預先設定的硬件信息；將所述預先設定的硬件信息內置于指定的閱讀器中，并將所述文檔轉換為指定格式的文檔，其中所述指定格式的文檔只能由所述指定的閱讀器打開。優(yōu)選的，當所述計算機文件為電子文檔時，所述在打開或運行計算機文件前獲取當前計算機的硬件信息的步驟之前，還包括獲取所述預先設定的硬件信息；將所述預先設定的硬件信息附著在所述文檔上。優(yōu)選的，所述硬件信息包括以下一項或多項CPU信息、主板信息、顯卡信息、網卡信息、IP地址信息、注冊組織。另一方面，本發(fā)明實施例還公開了一種計算機文件保護裝置，所述裝置包括
當前計算機硬件信息獲取單元，用于在打開或運行計算機文件前獲取當前計算機的硬件信息；硬件信息合法性判斷單元，用于根據預先設定的硬件信息，判斷所述當前計算機的硬件信息是否合法，當所述當前計算機的硬件信息合法時，允許所述計算機文件在所述當前計算機上打開或運行。優(yōu)選的，所述計算機文件包括程序或文檔。優(yōu)選的，當所述計算機文件為文檔時，所述裝置還包括第一預設硬件信息獲取單元，用于獲取所述預先設定的硬件信息；閱讀器配置單元，用于將所述預先設定的硬件信息內置于指定的閱讀器中；格式轉換單元，用于將所述文檔轉換為指定格式的文檔，其中所述指定格式的文 檔只能由所述指定的閱讀器打開。優(yōu)選的，當所述計算機文件為文檔時，所述裝置還包括第二預設硬件信息獲取單元，用于獲取所述預先設定的硬件信息；文檔配置單元，用于將所述預先設定的硬件信息附著在所述文檔上。優(yōu)選的，所述硬件信息包括以下一項或多項CPU信息、主板信息、顯卡信息、網卡信息、IP地址信息、注冊組織。本發(fā)明實施例在打開計算機文件之前先掃描當前計算機的硬件環(huán)境，然后和設定好的信息所匹配，如果符合才可以打開。這樣在整個過程中沒有需要用戶輸入任何信息的地方，也沒有需要管理員控制的步驟，而是可以自動完成計算機文件打開權限的驗證，實現(xiàn)了對計算機文件的自動驗證和保護，不再需要任何的額外控制，因此提高了效率，同時又很好的避免了人為因素可能導致的問題。


為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖I是本發(fā)明實施例一方法的流程圖；圖2是本發(fā)明實施例二中獲取注冊組織的示意圖；圖3是本發(fā)明實施例三裝置的示意圖。
具體實施例方式下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。實施例一圖I為本發(fā)明實施例一方法的流程圖。本實施例提供了一種計算機文件保護方法，所述方法包括
SlOl :在打開或運行計算機文件前獲取當前計算機的硬件信息。在這里首先把本文所提到的計算機文件這一概念進行一下說明所述計算機文件包括程序或文檔。文件這一概念在狹義上可能只是指的文檔，而廣義上，則可以指代計算機所存儲的各種數(shù)據及處理數(shù)據的程序。在本文中，計算機文件用的是廣義上的概念，不單單指文檔，還可以包括程序。在打開一個程序或打開一個文檔時都可能會涉及到保護的問題，在需要時都要進行權限驗證的過程，本發(fā)明即基于此問題和此過程而提出。此外，需要指出的是，在本實施例中，硬件信息可以包括以下一項或多項CPU信息、主板信息、顯卡信息、網卡信息、IP地址信息、注冊組織。例如可以通過掃描當前計算機獲取到當前計算機的CPU序列號、主板序列號、顯卡序列號、網卡MAC地址、該計算機的IP地址、注冊組織等信息中的一項或幾項，來組成硬件信息。S102:根據預先設定的硬件信息，判斷所述當前計算機的硬件信息是否合法，若是，則允許所述計算機文件在所述當前計算機上打開或運行。通過比較當前計算機的硬件信息和預先設定的硬件信息，可以判斷出當前計算機是否合法或者是否有權限打開所述計算機文件，以確保所述計算機文件的安全性。一種常見的情形是，將企業(yè)內部的多臺計算機 硬件信息置于所述預先設定的硬件信息中，如果當前計算機的硬件信息包含在所述預先設定的硬件信息中，那么就可以表示當前計算機是該企業(yè)的內部機器，有權限打開該文檔或程序。優(yōu)選的，當所述計算機文件為文檔時，步驟SlOl之前，還可以包括以下步驟i)獲取所述預先設定的硬件信息；ii)將所述預先設定的硬件信息內置于指定的閱讀器中，并將所述文檔轉換為指定格式的文檔，其中所述指定格式的文檔只能由所述指定的閱讀器打開。或者優(yōu)選的，當所述計算機文件為文檔時，步驟SlOl之前，還可以包括以下步驟i ’ )獲取所述預先設定的硬件信息；ii’)將所述預先設定的硬件信息附著在所述文檔上。以上i) Ii)或i’))的步驟相當于預處理，進一步描述了如何預設所述預先設定的硬件信息。其中所述預設的硬件信息中記載了合法的或有權限的計算機的硬件信息，可以包含一臺也可以包含多臺。當所述計算機文件為文檔時，在獲取到預設的硬件信息后，可以將該信息置于閱讀器中，也可以直接附在文檔上，這樣當要打開文檔時便可以將所述預置的硬件信息與掃描得到的當前計算機的硬件信息進行比較了。不光是文檔閱讀，任何企業(yè)內部涉密的內容，比如涉密的應用程序啊等等，都可以通過添加一個外層程序掃描硬件特征確定是否是內部機器。如果是內部機器，外層程序去調用涉密應用程序；如果不是，直接停止不讓用戶啟動涉密程序。這樣可以達到自動控制權限的效果。實施例二下面以上一實施例為基礎，結合具體實例對本發(fā)明做進一步描述。首先將要保護的文檔轉換為特殊的專用格式。這種格式將只能使用指定的閱讀器打開。閱讀器中包含一個standard, xml，里面記錄了符合標準即合法的硬件信息，可以包括CPU信息、主板信息、顯卡信息、網卡信息、注冊組織和/或IP地址。這幾個硬件特征是比較通用的，如果企業(yè)需要，還可以添加其他硬件特性信息。該xml文件參見表I所示表I
< xml version=!* 0 >
<Dxdiag>
<Systeralnformat οη>
<Processer>
Processer—Name</Processer>
</SystemInformatIon>
<DispiayDevices>
<DisplavDevice>
<CardName>
Car-Narae
</CardName>
</DisplayDevice>
</DIsplayDevices>
<SysteinDevices>
<SystemDevice>
<Namc>
NclCard^Nftiie
</Namc>
</SystemDeviee>
</SystemDevices>
</Dxdiag>
<Regisier>Regi ster^Hame</Register>
<IPAddress>I P-Addrass</1 PAdcires s>其中，上表第一行的< xml version=l. 0 >是所有xml件的文件頭，表示這是個xml文件。每一對<χχ>0000〈/χχ>表不一個兀素element，<xx>里面的xx表不element的名稱，里面的0000表示元素的值，</xx>表示這個element終結。element是可以嵌套的。在進行xml的比較時，是基于每一個element來比較的，會把相同名稱的element拿出來，比較他們的值是否相同。然后，當用戶拿到該文檔并使用閱讀器打開時，閱讀器會通過“dxdiag/x dxdiag”的dos命令掃描本地電腦即當前計算機的上文所述的硬件特征信息，并自動保存到一個dxdiag. xml 文件中。企業(yè)集中配置的內部機器注冊windows系統(tǒng)時，在注冊組織里會填寫注冊組織為該企業(yè)。所以閱讀器還可以通過systeminfo命令得到“注冊組織”信息，參見圖2所示。systeminfo的信息通過重定向輸出到txt文件中，然后可以通過java程序將“注冊組織”信息內容添加到dxdiag. xml中，同樣用ipconf ig命令獲得“ Ip地址”添加到dxdiag. xml中。完成后的dxdiag. xml即當前計算機的硬件信息可參見下表所示表 權利要求
1.一種計算機文件保護方法，其特征在于，所述方法包括 在打開或運行計算機文件前獲取當前計算機的硬件信息； 根據預先設定的硬件信息，判斷所述當前計算機的硬件信息是否合法，若是，則允許所述計算機文件在所述當前計算機上打開或運行。
2.根據權利要求I所述的方法，其特征在于，所述計算機文件包括程序或文檔。
3.根據權利要求2所述的方法，其特征在于，當所述計算機文件為文檔時，所述在打開或運行計算機文件前獲取當前計算機的硬件信息的步驟之前，還包括 獲取所述預先設定的硬件信息； 將所述預先設定的硬件信息內置于指定的閱讀器中， 并將所述文檔轉換為指定格式的文檔，其中所述指定格式的文檔只能由所述指定的閱讀器打開。
4.根據權利要求2所述的方法，其特征在于，當所述計算機文件為文檔時，所述在打開或運行計算機文件前獲取當前計算機的硬件信息的步驟之前，還包括 獲取所述預先設定的硬件信息； 將所述預先設定的硬件信息附著在所述文檔上。
5.根據權利要求Γ4任一項所述的方法，其特征在于，所述硬件信息包括以下一項或多項CPU信息、主板信息、顯卡信息、網卡信息、IP地址信息、注冊組織。
6.一種計算機文件保護裝置，其特征在于，所述裝置包括 當前計算機硬件信息獲取單元，用于在打開或運行計算機文件前獲取當前計算機的硬件信息； 硬件信息合法性判斷單元，用于根據預先設定的硬件信息，判斷所述當前計算機的硬件信息是否合法，當所述當前計算機的硬件信息合法時，允許所述計算機文件在所述當前計算機上打開或運行。
7.根據權利要求6所述的裝置，其特征在于，所述計算機文件包括程序或文檔。
8.根據權利要求7所述的裝置，其特征在于，當所述計算機文件為文檔時，所述裝置還包括 第一預設硬件信息獲取單元，用于獲取所述預先設定的硬件信息； 閱讀器配置單元，用于將所述預先設定的硬件信息內置于指定的閱讀器中； 格式轉換單元，用于將所述文檔轉換為指定格式的文檔，其中所述指定格式的文檔只能由所述指定的閱讀器打開。
9.根據權利要求7所述的裝置，其特征在于，當所述計算機文件為文檔時，所述裝置還包括 第二預設硬件信息獲取單元，用于獲取所述預先設定的硬件信息； 文檔配置單元，用于將所述預先設定的硬件信息附著在所述文檔上。
10.根據權利要求6、任一項所述的裝置，其特征在于，所述硬件信息包括以下一項或多項CPU信息、主板信息、顯卡信息、網卡信息、IP地址信息、注冊組織。
全文摘要
本發(fā)明實施例公開了一種計算機文件保護方法及保護裝置，所述計算機文件包括程序或文檔，所述方法包括在打開或運行計算機文件前獲取當前計算機的硬件信息；根據預先設定的硬件信息，判斷所述當前計算機的硬件信息是否合法，若是，則允許所述計算機文件在所述當前計算機上打開或運行。本發(fā)明實施例在打開計算機文件之前先掃描當前計算機的硬件環(huán)境，然后和設定好的信息所匹配，如果符合才可以打開。這樣在整個過程中沒有需要用戶輸入任何信息的地方，也沒有需要管理員控制的步驟，而是可以自動完成計算機文件打開權限的驗證，因此提高了效率，同時又很好的避免了人為因素可能導致的問題。
文檔編號G06F21/10GK102915410SQ201210384308
公開日2013年2月6日 申請日期2012年10月11日 優(yōu)先權日2012年10月11日
發(fā)明者吳凱峰, 張 榮 申請人:國網電力科學研究院, 國網信息通信有限公司, 國家電網公司