(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210655990.7 (22)申请日 2022.06.10 (71)申请人 绿盟科技 集团股份有限公司 地址 100089 北京市海淀区北洼路4 号益泰 大厦5层 申请人 北京神州绿盟科技有限公司 (72)发明人 李强　佘鹏飞　康雷　穆远彪　 樊志甲　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 刘新月 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 一种文件保护方法、 设备和存 储介质 (57)摘要 本发明公开了一种文件保护方法、 设备和存 储介质， 该方法包括： 首先， 接收控制端的远程控 制请求， 并获取控制端的会话标识和对应的远程 控制协议地址。 然后， 若控制端的远程控制协议 地址不属于第一集合， 且控制端的会话标识不属 于第二集合， 则将控制端的会话标识记入第二集 合， 其中， 第一集合为允许操作的远程控制协议 地址集合； 第二集合为禁止操作的会话标识集 合； 最后， 当接收到控制端的操作 请求时， 若操作 对象为保护文件， 且控制端的会话标识属于第二 集合， 则禁止操作请求， 通过上述方式可 以限制 基于远程控制协议登录操作系统的用户的远程 控制权限， 避免用户对远程控制的系统文件或目 录进行篡改， 达到对文件的保护效果， 进一步提 高网络安全。 权利要求书2页 说明书8页 附图3页 CN 115062322 A 2022.09.16 CN 115062322 A 1.一种文件保护方法， 其特 征在于， 所述方法包括： 接收控制端的远程控制 请求， 并获取所述控制端的会话标识和对应的远程控制协议地 址； 若所述控制端的远程控制协议地址不属于第 一集合， 且所述控制端的会话标识不属于 第二集合， 则将所述控制端的会话标识记入所述第二集合； 其中， 所述第一集合为 允许操作 的远程控制协议 地址集合； 所述第二 集合为禁止操作的会话标识集 合； 当接收到所述控制端的操作请求时， 若所述操作对象为保护文件， 且所述控制端的会 话标识属于所述第二 集合， 则禁止所述操作请求。 2.如权利要求1所述的方法， 其特征在于， 所述接收控制端的远程控制请求， 并获取所 述控制端的会话标识和对应的远程控制协议 地址， 包括： 通过驱动层接收控制端的远程控制请求， 与所述控制端建立连接， 并通过应用 层获取 所述控制端的会话标识和对应的远程控制协议 地址。 3.如权利要求2所述的方法， 其特征在于， 所述当接收到所述控制端的操作请求时， 若 所述操作对 象为保护文件， 且所述控制端的会话标识属于所述第二集合， 则禁止所述操作 请求， 包括： 当通过所述驱动层接收到所述控制端的操作请求 时， 则通过所述驱动层向所述应用层 发送所述第二 集合的获取请求； 通过所述应用层接收到所述获取请求后， 通过所述应用层从用户侧中获取所述第 二集 合后， 若所述操作对象为保护文件， 且 所述控制端的会话标识属于所述第二集合， 则通过所 述驱动层禁止所述操作请求。 4.如权利要求1所述的方法， 其特征在于， 所述第一集合是从网络侧获取的， 该方法还 包括： 在接收到所述网络侧发送的更新消息后， 对所述第一 集合进行更新； 判断所述第二集合中的是否有目标会话标识， 其中， 所述目标会话标识对应的远程控 制协议地址在更新后的第一 集合中； 若有， 则从所述第二 集合中删除所述目标会话标识。 5.如权利要求1～4任一所述的方法， 其特征在于， 通过下列方式判断所述操作对象是 否为保护文件： 若所述操作对象存储于预设的保护存储位置中， 则确定所述操作对象为所述保护文 件。 6.一种文件保护设备， 其特征在于， 该设备包括： 至少一个处理单元、 以及至少一个存 储单元， 其中， 所述存储单元存储有程序代码， 当所述程序代码被所述处理单元执行时， 使 得所述处理单元执行下列过程： 接收控制端的远程控制 请求， 并获取所述控制端的会话标识和对应的远程控制协议地 址； 若所述控制端的远程控制协议地址不属于第 一集合， 且所述控制端的会话标识不属于 第二集合， 则将所述控制端的会话标识记入所述第二集合； 其中， 所述第一集合为 允许操作 的远程控制协议 地址集合； 所述第二 集合为禁止操作的会话标识集 合； 当接收到所述控制端的操作请求时， 若所述操作对象为保护文件， 且所述控制端的会权　利　要　求　书 1/2 页 2 CN 115062322 A 2话标识属于所述第二 集合， 则禁止所述操作请求。 7.如权利要求6所述的设备， 其特 征在于， 所述处 理单元具体用于： 通过驱动层接收控制端的远程控制请求， 与所述控制端建立连接， 并通过应用 层获取 所述控制端的会话标识和对应的远程控制协议 地址。 8.如权利要求7 所述的设备， 其特 征在于， 所述处 理单元具体用于： 当通过所述驱动层接收到所述控制端的操作请求 时， 则通过所述驱动层向所述应用层 发送所述第二 集合的获取请求； 通过所述应用层接收到所述获取请求后， 通过所述应用层从用户侧中获取所述第 二集 合后， 若所述操作对象为保护文件， 且 所述控制端的会话标识属于所述第二集合， 则通过所 述驱动层禁止所述操作请求。 9.如权利要求6所述的设备， 其特 征在于， 所述处 理单元还用于： 在接收到所述网络侧发送的更新消息后， 对所述第一 集合进行更新； 判断所述第二集合中的是否有目标会话标识， 其中， 所述目标会话标识对应的远程控 制协议地址在更新后的第一 集合中； 若有， 则从所述第二 集合中删除所述目标会话标识。 10.如权利要求6～9任一所述的设备， 其特征在于， 通过下列 方式判断所述操作对象是 否为保护文件： 若所述操作对象存储于预设的保护存储位置中， 则确定所述操作对象为所述保护文 件。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序包括程序指 令， 所述程序指 令当被计算机执行时， 使 所述计算机执行如 权利要求1 ‑5中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115062322 A 3