(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210976993.0 (22)申请日 2022.08.15 (71)申请人 北京奕斯伟计算 技术股份有限公司 地址 100176 北京市大兴区北京经济技 术 开发区科创十街18号院3号楼1层101 室 (72)发明人 于立民　 (74)专利代理 机构 北京鼎佳达知识产权代理事 务所(普通 合伙) 11348 专利代理师 刘铁鸣　刘铁生 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 信息安全 控制方法、 装置及系统 (57)摘要 本申请公开了一种信息安全控制方法、 装置 及系统， 涉及信息安全技术领域， 利用企业服务 器下发的加密密钥和指定存储路径来加密存储 办公数据， 避免办公数据被窃取而导致信息泄 露， 提高移动办公的安全性。 本申请的主要技术 方案为： 响应于写入办公数据的操作指令， 向企 业服务器请求加密密钥； 根据所述企业服务器下 发的所述加密密钥， 对所述办公数据执行加密处 理， 得到所述办公数据对应的密文； 将所述办公 数据对应的密文， 按照指定存储路径进行写入操 作， 其中， 所述指定存储路径用于索引基于所述 移动办公客户端产生的办公数据的存 储位置。 权利要求书2页 说明书11页 附图4页 CN 115329357 A 2022.11.11 CN 115329357 A 1.一种信息安全 控制方法， 其特 征在于， 应用于移动办公客户端， 所述方法包括： 响应于写入办公数据的操作指令， 向企业 服务器请求加密 密钥； 根据所述企业服务器下发的所述加密密钥， 对所述办公数据执行加密处理， 得到所述 办公数据对应的密文； 将所述办公数据对应的密文， 按照指定存储路径进行写入操作， 其中， 所述指定存储路 径用于索引基于所述移动办公客户端产生的办公数据的存 储位置。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 响应于获取所述指定存储路径下存储的所述办公数据的操作指令， 向所述企业服务器 请求解密密钥； 根据所述企业服务器下发的所述解密密钥， 对所述办公数据对应的密文执行解密操 作， 以获取 所述办公数据对应的明文。 3.根据权利要求1或2所述的方法， 其特 征在于， 所述方法还 包括： 确定执行所述写入操作对应的第一账号； 向所述第一账号赋予对所述指定存 储路径对应的所有者权限； 基于所述第一账号对应的所有者权限， 对至少一个第二账号赋予组内用户权限， 所述 第二账号 为向所述移动办公客户端注 册的用户账号。 4.根据权利要求1至3中任一项所述的方法， 其特征在于， 在所述响应于获取所述指定 存储路径下存 储的所述办公数据的操作指令之后， 所述方法还 包括： 根据所述获取所述指定存储路径下存储的所述办公数据的操作指令， 确定触发所述操 作指令对应使用的目标 账号； 基于所述目标账号与 所述第一账号或所述第 二账号之间存在的关联关系， 显示所述指 定存储路径下存在的办公数据。 5.根据权利要求1至4中任一项所述的方法， 其特征在于， 所述基于所述目标账号与所 述第一账号或所述第二账号之 间存在的关联关系， 显示所述指 定存储路径下存在的办公数 据， 包括： 若所述目标账号与所述第一账号匹配， 则基于所述第一账号对应的所有者权限， 显示 所述指定存 储路径下存在的第一文件数据； 若所述目标账号与所述第二账号匹配， 则基于所述第二账号对应的组内用户权限， 显 示所述指 定存储路径下存在的第二文件数据， 所述第二文件数据与所述第一文件数据各自 具有的文件属性 不同； 若所述目标账号不与 所述第一账号匹配且不与 所述第二账号匹配， 则根据所述指定存 储路径显示的文件数据为空。 6.根据权利要求1至5中任一项所述的方法， 其特征在于， 所述根据所述企业服务器下 发的所述解密密钥， 对所述办公数据对应的密文执行解密操作， 以获取所述办公数据对应 的明文， 包括： 响应于从显示的所述第一文件数据或所述第二文件数据中点击指定文件数据操作指 令， 获取所述指定文件数据对应的密文； 利用所述企业服务器下发的所述解密密钥， 对所述指定文件数据对应的密文执行解密 操作， 得到所述指定文件数据对应的明文。权　利　要　求　书 1/2 页 2 CN 115329357 A 27.根据权利要求1或2所述的方法， 其特征在于， 所述根据所述企业服务器下发的所述 加密密钥， 对所述办公数据执 行加密处 理， 得到所述办公数据对应的密文， 包括： 获取所述加密密钥， 所述加密密钥 中包含了盐值信息， 所述盐值信息是所述企业服务 器为所述移动办公客户端生成的专用密钥 信息； 基于自定义加密算法， 采用所述加密密钥对所述办公数据执行加密操作， 得到所述办 公数据对应的密文。 8.根据权利要求7所述的方法， 其特征在于， 所述根据所述企业服务器下发的所述解密 密钥， 对所述办公数据对应的密文执 行解密操作， 以获取 所述办公数据对应的明文， 包括： 获取所述解密密钥， 其中， 对于同一个移动办公客户端， 所述解密密钥与 所述加密密钥 对应， 所述 解密密钥中包 含了所述盐值信息； 基于所述自定义加密算法对应的解密算法， 采用所述解密密钥对所述办公数据对应的 密文执行解密操作， 以获取 所述办公数据对应的明文。 9.一种信息安全 控制装置， 其特 征在于， 应用于移动办公客户端， 所述装置包括： 响应单元， 用于响应于写入办公数据的操作指令； 请求单元， 用于向企业 服务器请求加密 密钥； 加密单元， 用于根据所述企业服务器下发的所述加密密钥， 对所述办公数据执行加密 处理， 得到所述办公数据对应的密文； 存储单元， 用于将所述办公数据对应的密文， 按照指定存储路径进行写入操作， 其中， 所述指定存 储路径用于索引基于所述移动办公客户端产生的办公数据的存 储位置。 10.一种信息安全控制系统， 其特征在于， 包括： 企业服务器和如权利要求9所述的装 置。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处 理器执行时实现如权利要求1 ‑8中任一项所述的方法。 12.一种电子设备， 其特征在于， 包括： 存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行 的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求1 ‑8中 任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115329357 A 3