新型電子文檔安全管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明涉及文檔安全技術(shù)領(lǐng)域��,具體涉及一種新型電子文檔安全管理系統(tǒng)��。
【背景技術(shù)】
:
[0002]電子文檔安全管理系統(tǒng)是緊密結(jié)合機(jī)關(guān)�����、金融和企事業(yè)單位對電子文檔安全保護(hù)的業(yè)務(wù)需求而產(chǎn)生的產(chǎn)品��。系統(tǒng)提供了對電子文檔的實時動態(tài)解密�、操作全過程的保護(hù)以及操作行為的統(tǒng)一審計,實現(xiàn)了對電子文檔全生命周期的安全管理�����,杜絕了非法泄密���,深受企業(yè)組織用戶的青睞����。
[0003]所謂電子文檔是指在數(shù)字設(shè)備及環(huán)境中生成,以數(shù)碼形式存貯于磁帶�����、磁盤���、光盤等載體,依賴計算機(jī)等數(shù)字設(shè)備閱讀��、處理�、并可在通信網(wǎng)絡(luò)上傳送的文件和檔案。電子文檔的問世使文件和檔案從“有形”走向“無形”���,給檔案工作帶來生機(jī)和活力�����,但同時也向檔案工作提出了新的挑戰(zhàn)����。其中,電子文檔安全和保密問題是檔案工作者所面臨的一個新課題��。
[0004]電子檔案在利用中的保密和安全十分重要�,電子文件入庫轉(zhuǎn)化為電子檔案后,一律不得外借�,其利用必須嚴(yán)格依照檔案保密法規(guī)的規(guī)定����,對電子檔案利用者要實行權(quán)限控制,設(shè)置分級查詢權(quán)限��。
[0005]防止無關(guān)人員對電子檔案系統(tǒng)的非法訪問�,防止利用過程中的泄密和損傷信息。同時�,電子文檔管理系統(tǒng)應(yīng)對利用的全過程進(jìn)行有效的跟蹤監(jiān)控,自動進(jìn)行相關(guān)紀(jì)錄��,作為對利用工作查證的依據(jù)��。系統(tǒng)還應(yīng)有較強(qiáng)的容錯能力���,避免由于錯誤操作所帶來的不可挽回的損失��。
[0006]現(xiàn)有技術(shù)的電子文檔安全管理系統(tǒng)都存在一些漏洞���,常見的如下:1���、用戶需要手動加密和解密,給用戶帶來一些不便之處�����;
[0007]2���、用戶需要通過劃分區(qū)域來對文檔進(jìn)行加密,而區(qū)域加密便成了整個電子文檔的安全薄弱環(huán)節(jié)���;
[0008]3���、簡單加密易被篡改�,會被復(fù)制,仍存在安全隱患����;
[0009]4�、一些需要通過身份證驗證的在沒有攜帶身份證的情況不好開啟文檔��,且身份證易丟失���。
【發(fā)明內(nèi)容】
:
[0010]本發(fā)明的目的是提供新型電子文檔安全管理系統(tǒng)���,它實現(xiàn)了文檔離線的安全性,引入驅(qū)動與應(yīng)用的加密�,提高了電子文檔的安全性。
[0011]為了解決【背景技術(shù)】所存在的問題���,本發(fā)明是采用以下技術(shù)方案:它包含文件復(fù)制和剪切控制模塊��、文件離線發(fā)送控制模塊�����、文件打印控制模塊�、安全管理模塊��、密鑰管理模塊、驅(qū)動層加解密模塊�����、應(yīng)用層加解密模塊��;安全管理模塊包含文件復(fù)制和剪切控制模塊����、文件離線發(fā)送控制模塊、文件打印控制模塊�����;安全管理模塊與密鑰管理模塊連接�,密鑰管理模塊由驅(qū)動層加解密模塊、應(yīng)用層加解密模塊組成�。
[0012]所述的驅(qū)動層加解密模塊是在網(wǎng)絡(luò)層驅(qū)動判斷策略下發(fā)的加密的目標(biāo)地址���,當(dāng)用戶訪問某個應(yīng)用系統(tǒng)時由驅(qū)動進(jìn)行判斷是否進(jìn)行加密��,在客戶端對瀏覽器進(jìn)行監(jiān)測����,一旦文件另保存或下載時則開始進(jìn)行加密;當(dāng)從本地遞交文檔上傳到應(yīng)用系統(tǒng)服務(wù)器時��,由客戶端進(jìn)行判斷和監(jiān)測將文件解密上傳到服務(wù)器���。
[0013]所述的應(yīng)用層加解密模塊使用XP的應(yīng)用程序接口攔截技術(shù)實現(xiàn)對文件操作的攔截與監(jiān)控�����,能夠攔截復(fù)制��、保存以及刪除操作�,同時根據(jù)不同要求對不同的操作進(jìn)行攔截與放行�,根據(jù)文檔密級、用戶權(quán)限進(jìn)行安全控制和透明加解密��;利用操作消息攔截技術(shù)�����,根據(jù)文檔密級���、用戶權(quán)限對操作���,包括保存�����、修改���、復(fù)制�����、剪貼�����、黏貼�����、打印、截屏���,進(jìn)行安全控制和加解密����。
[0014]所述的文件離線發(fā)送控制模塊對于外發(fā)文件的編輯��、拷貝和另存進(jìn)行控制�����,可選擇性控制外部用戶在訪問加密文檔時需要連接服務(wù)器進(jìn)行強(qiáng)制身份認(rèn)證�����,可隨時收回用戶的閱讀權(quán)限��。
[0015]所述的密鑰管理模塊負(fù)責(zé)對稱�、非對稱密鑰的生成�����、安全分發(fā)�����、安全存儲��、安全銷毀全生命周期管理���,為加解密模塊提供所需的密鑰��。
[0016]本發(fā)明從多方位對電子文檔進(jìn)行加密管理���,確保了文檔打印���、復(fù)制�、剪切等的安全���。
[0017]本發(fā)明具有以下有益效果:它實現(xiàn)了文檔離線的安全性�����,引入驅(qū)動與應(yīng)用的加密,提高了電子文檔的安全性����。
【附圖說明】
:
[0018]圖1是本發(fā)明結(jié)構(gòu)示意圖�。
【具體實施方式】
:
[0019]參看圖1,本【具體實施方式】采用以下技術(shù)方案:它包含文件復(fù)制和剪切控制模塊1��、文件離線發(fā)送控制模塊2��、文件打印控制模塊3��、安全管理模塊4、密鑰管理模塊5����、驅(qū)動層加解密模塊6、應(yīng)用層加解密模塊7 ;安全管理模塊4包含文件復(fù)制和剪切控制模塊1、文件離線發(fā)送控制模塊2����、文件打印控制模塊3 ;安全管理模塊4與密鑰管理模塊5連接,密鑰管理模塊5由驅(qū)動層加解密模塊6、應(yīng)用層加解密模塊7組成���。
[0020]所述的驅(qū)動層加解密模塊6是在網(wǎng)絡(luò)層驅(qū)動判斷策略下發(fā)的加密的目標(biāo)地址���,當(dāng)用戶訪問某個應(yīng)用系統(tǒng)時由驅(qū)動進(jìn)行判斷是否進(jìn)行加密��,在客戶端對瀏覽器進(jìn)行監(jiān)測�����,一旦文件另保存或下載時則開始進(jìn)行加密��;當(dāng)從本地遞交文檔上傳到應(yīng)用系統(tǒng)服務(wù)器時�����,由客戶端進(jìn)行判斷和監(jiān)測將文件解密上傳到服務(wù)器�����。
[0021]所述的應(yīng)用層加解密模塊7使用XP的應(yīng)用程序接口攔截技術(shù)實現(xiàn)對文件操作的攔截與監(jiān)控�,能夠攔截復(fù)制、保存以及刪除操作���,同時根據(jù)不同要求對不同的操作進(jìn)行攔截與放行��,根據(jù)文檔密級��、用戶權(quán)限進(jìn)行安全控制和透明加解密�����;利用操作消息攔截技術(shù)��,根據(jù)文檔密級���、用戶權(quán)限對操作,包括保存�、修改、復(fù)制���、剪貼��、黏貼��、打印�����、截屏,進(jìn)行安全控制和加解密。
[0022]所述的文件離線發(fā)送控制模塊2對于外發(fā)文件的編輯�、拷貝和另存進(jìn)行控制,可選擇性控制外部用戶在訪問加密文檔時需要連接服務(wù)器進(jìn)行強(qiáng)制身份認(rèn)證����,可隨時收回用戶的閱讀權(quán)限�。
[0023]所述的密鑰管理模塊5負(fù)責(zé)對稱�、非對稱密鑰的生成、安全分發(fā)��、安全存儲��、安全銷毀全生命周期管理���,為加解密模塊提供所需的密鑰�����。
[0024]本【具體實施方式】從多方位對電子文檔進(jìn)行加密管理��,確保了文檔打印�、復(fù)制、剪切等的安全�。
[0025]本【具體實施方式】具有以下有益效果:它實現(xiàn)了文檔離線的安全性����,引入驅(qū)動與應(yīng)用的加密,提高了電子文檔的安全性���。
【主權(quán)項】
1.新型電子文檔安全管理系統(tǒng)����,其特征在于它包含文件復(fù)制和剪切控制模塊(I)、文件離線發(fā)送控制模塊(2)���、文件打印控制模塊(3)、安全管理模塊(4)��、密鑰管理模塊(5)����、驅(qū)動層加解密模塊¢)、應(yīng)用層加解密模塊(7);安全管理模塊(4)包含文件復(fù)制和剪切控制模塊(I)�、文件離線發(fā)送控制模塊⑵����、文件打印控制模塊⑶�;安全管理模塊⑷與密鑰管理模塊(5)連接��,密鑰管理模塊(5)由驅(qū)動層加解密模塊¢)���、應(yīng)用層加解密模塊(7)組成��。2.根據(jù)權(quán)利要求1所述的新型電子文檔安全管理裝置����,其特征在于所述的驅(qū)動層加解密模塊(6)是在網(wǎng)絡(luò)層驅(qū)動判斷策略下發(fā)的加密的目標(biāo)地址,當(dāng)用戶訪問某個應(yīng)用系統(tǒng)時由驅(qū)動進(jìn)行判斷是否進(jìn)行加密�����,在客戶端對瀏覽器進(jìn)行監(jiān)測�����,一旦文件另保存或下載時則開始進(jìn)行加密�����;當(dāng)從本地遞交文檔上傳到應(yīng)用系統(tǒng)服務(wù)器時����,由客戶端進(jìn)行判斷和監(jiān)測將文件解密上傳到服務(wù)器�����。3.根據(jù)權(quán)利要求1所述的新型電子文檔安全管理裝置����,其特征在于應(yīng)用層加解密模塊(7)使用XP的應(yīng)用程序接口攔截技術(shù)實現(xiàn)對文件操作的攔截與監(jiān)控���,能夠攔截復(fù)制����、保存以及刪除操作�,同時根據(jù)不同要求對不同的操作進(jìn)行攔截與放行����,根據(jù)文檔密級����、用戶權(quán)限進(jìn)行安全控制和透明加解密;利用操作消息攔截技術(shù)����,根據(jù)文檔密級、用戶權(quán)限對操作��,包括保存�、修改���、復(fù)制��、剪貼����、黏貼、打印��、截屏���,進(jìn)行安全控制和加解密�����。4.根據(jù)權(quán)利要求1所述的新型電子文檔安全管理裝置��,其特征在于文件離線發(fā)送控制模塊(2)對于外發(fā)文件的編輯���、拷貝和另存進(jìn)行控制��,可選擇性控制外部用戶在訪問加密文檔時需要連接服務(wù)器進(jìn)行強(qiáng)制身份認(rèn)證��,可隨時收回用戶的閱讀權(quán)限���。
【專利摘要】新型電子文檔安全管理系統(tǒng)�����,它涉及文檔安全技術(shù)領(lǐng)域�����,它包含文件復(fù)制和剪切控制模塊����、文件離線發(fā)送控制模塊����、文件打印控制模塊、安全管理模塊��、密鑰管理模塊��、驅(qū)動層加解密模塊����、應(yīng)用層加解密模塊��;安全管理模塊包含文件復(fù)制和剪切控制模塊、文件離線發(fā)送控制模塊��、文件打印控制模塊����;安全管理模塊與密鑰管理模塊連接,密鑰管理模塊由驅(qū)動層加解密模塊、應(yīng)用層加解密模塊組成��。它實現(xiàn)了文檔離線的安全性�,引入驅(qū)動與應(yīng)用的加密,提高了電子文檔的安全性����。
【IPC分類】G06F21/62
【公開號】CN105205405
【申請?zhí)枴緾N201410260758
【發(fā)明人】高芳
【申請人】高芳
【公開日】2015年12月30日
【申請日】2014年6月10日