一种文件安全访问控制方法和装置

本发明公开了一种文件安全访问控制方法和装置，方法包括：获取若干个用户历史访问特征值；根据若干个用户历史访问特征值，构建动态权重函数；根据动态权重函数，确定用户权限；采用混合加密策略对原始文件进行加密处理，得到密文、加密会话密钥和完整性校验值；若用户权限为可读写，则将密文、加密会话密钥和完整性校验值发送到客户端，客户端用于根据加密会话密钥和完整性校验值，对密文进行解密处理，得到原始文件；若用户权限为只读，则在解密处理得到原始文件后，对原始文件进行多层水印嵌入处理，得到水印嵌入文件。本发明实现了文件安全访问控制，提高了系统安全性和用户体验。本发明可广泛应用于文件安全技术领域。