CN101539972A - 一种电子文档信息保护方法及系统 - Google Patents
一种电子文档信息保护方法及系统 Download PDFInfo
- Publication number
- CN101539972A CN101539972A CN200910082716A CN200910082716A CN101539972A CN 101539972 A CN101539972 A CN 101539972A CN 200910082716 A CN200910082716 A CN 200910082716A CN 200910082716 A CN200910082716 A CN 200910082716A CN 101539972 A CN101539972 A CN 101539972A
- Authority
- CN
- China
- Prior art keywords
- electronic document
- information
- document
- module
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种电子文档信息保护方法,包括:A.为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中,之后保存并关闭电子文档;B.用户打开电子文档时,从要打开的电子文档的配置文件中读取该电子文档的安全配置信息;C.将用户输入的安全参数信息与读取到的电子文档的安全配置信息进行匹配,若匹配成功,则打开电子文档;若匹配失败,则对该电子文档进行粉碎性销毁。本发明还提供了一种电子文档信息保护系统,包括:配置参数设置模块、配置参数读取模块、验证模块及执行模块。本发明的方法和系统能够避免因为密码被破解或被删除电子文档被恶意恢复造成的机密信息泄露。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种电子文档信息保护方法及系统。
背景技术
随着计算机技术和信息技术的飞速发展,计算机已经成为人们日常生活、办公和学习必不可少的工具,越来越多的数据信息通过电子文档的形式保存在计算机上。这种形式给人们带来便利的同时,也出现了安全隐患,很多电子文档信息具有机密性,不能被随意阅读和篡改,因此需要保证敏感信息的安全性。
RedOffice采用组件技术,很好的构架了分布式异构环境下面向对象软件的可复用性、可移植性以及互操作性的模型规范,成为当今软件设计的趋势,从而RedOffice电子文档的安全性也被日益关注。
目前,人们主要利用加密技术来控制非法操作者对敏感信息的访问,市场上有很多的办公(Office)软件自身所提供的电子文档安全控制功能,提供了如密码保护、以只读方式打开电子文档等安全控制功能,但是随着计算机技术的日益进步,越来越多的密码破译软件的出现,使通过加密技术来保护的机密性文件的安全度越来越低。
即使当我们将一些不想被他人查看并窃取的含有机密数据信息的电子文档删除后,安全隐患仍然没有消除。因为即便是用Windows删除了该电子文档,也并非是彻底的删除,因为Windows在删除文档的时候并不是真正的把文档从硬盘上抹去,而仅仅是标记了“可写”来表明“这块空间可以覆盖”。也就是说,如果没有别的文档来覆盖这块区域,这些文档就一直保留着。而随着反删除软件的出现,一些别有用心的人就利用反删除软件来恢复被删除的电子文档,找到被删除的机密文档以窃取机密信息。
发明内容
有鉴于此,本发明的主要目的在于提供一种电子文档信息保护方法及系统,能够提高电子文档的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供一种电子文档信息保护方法,包括:
A、为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中,之后保存并关闭电子文档;
B、用户打开电子文档时,从要打开的电子文档的配置文件中读取该电子文档的安全配置信息;
C、将用户输入的安全参数信息与读取到的电子文档的安全配置信息进行匹配,若匹配成功,则打开电子文档;若匹配失败,则对该电子文档进行粉碎性销毁。
上述技术方案中,所述安全配置信息包括电子文档的保存期限和/或文档打开密码。
步骤C中所述将安全配置信息进行匹配包括:
C1、判断用户输入的文档打开密码与设置的文档打开密码是否匹配,若匹配失败,则文档打开失败;若匹配成功,则执行步骤C2;
C2、根据电子文档的创建时间以及当前系统时间,判断是否超过设置的保存期限,若超过,则匹配失败;若未超过,则匹配成功。
所述配置文件为可扩展标记语言配置文件。
本发明还提供了一种电子文档信息保护系统,该系统包括配置参数设置模块、配置参数读取模块、验证模块及执行模块;具体的:
配置参数设置模块,用于为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中;
配置参数读取模块,用于在用户打开电子文档时,从要打开的电子文档的配置文件中读取电子文档的安全配置信息,并将电子文档的安全配置信息发送至验证模块;
验证模块,用于将用户输入的安全参数信息与配置参数读取模块发来的电子文档的安全配置信息进行匹配,匹配成功时,发送打开文档指令给执行模块;匹配失败时,发送电子文档销毁指令给执行模块;
执行模块,用于根据验证模块发来的执行指令,执行相应的操作。
上述技术方案中,所述安全配置信息包括电子文档的保存期限和/或文档打开密码。
所述配置参数设置模块包括密码设置模块和文档销毁信息设置模块,具体的:
密码设置模块,用于为电子文档设置文档打开密码;
文档销毁信息设置模块,用于为电子文档设置文档销毁信息。
所述验证模块包括密码匹配模块和文档销毁信息验证模块,具体的:
密码匹配模块,用于将用户输入的密码与设置的文档打开密码进行匹配,匹配成功时,发送文档销毁信息验证指令给电子文档销毁验证模块;
文档销毁信息验证模块,用于根据密码匹配模块的指令,验证该电子文档的文档销毁信息,验证通过时,发送文档打开指令给执行模块;验证未通过时,发送电子文档销毁指令给执行模块。
所述配置文件为可扩展标记语言配置文件。
本发明的电子文档信息保护方法及系统,通过为电子文档设置密码保护的同时,设置电子文档销毁日期或保存期限,当再次使用该电子文档时,在打开该电子文档之前,电子文档信息保护系统除了要进行密码验证,还需要验证该电子文档是否已经超过保存期限,并在超过时,实现该电子文档的自动粉碎性销毁,从而避免了因为密码被破解或被删除电子文档被恶意恢复造成的机密信息泄露。
附图说明
图1为本发明电子文档信息保护系统组成结构示意图;
图2为本发明电子文档信息保护方法流程示意图。
具体实施方式
本发明的基本思想是:用户在RedOffice办公软件系统下创建电子文档时,为电子文档设置密码保护的同时,设置电子文档保存期限,当用户再次使用该电子文档时,在打开该电子文档之前,电子文档信息保护系统除了要进行密码验证,还需要验证该电子文档是否已经超过保存期限,并在超过保存期限时,实现该电子文档的自动粉碎性销毁,从而避免了因为密码被破解或被删除电子文档被恶意恢复造成的机密信息泄露。
图1为本发明电子文档信息保护系统组成结构示意图,如图1所示,该系统包括:
配置参数设置模块100,用于在用户创建电子文档时,为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中;
配置参数读取模块110,用于在用户打开电子文档时,从要打开的电子文档的配置文件中读取电子文档的安全配置信息,并将电子文档的安全配置信息发送至验证模块120;
验证模块120,用于将用户输入的安全参数信息与配置参数读取模块110发来的电子文档的安全配置信息进行匹配,匹配成功时,发送打开文档指令给执行模块130;匹配失败时,发送电子文档销毁指令给执行模块130;
执行模块130,用于根据验证模块120发来的执行指令,执行相应的操作。
上述技术方案中,安全配置信息包括电子文档保存期限和/或文档打开密码;
其中,配置参数设置模块100包括密码设置模块101和文档销毁信息设置模块102,具体的:
密码设置模块101,用于为电子文档设置文档打开密码;
文档销毁信息设置模块102,用于为电子文档设置文档销毁信息。
验证模块120包括密码匹配模块121和文档销毁信息验证模块122,具体的:
密码匹配模块121,用于将用户输入的密码与设置的文档打开密码进行匹配,若匹配不成功,则文档打开失败;若匹配成功,则发送文档销毁信息验证指令给电子文档销毁验证模块122,进行电子文档销毁信息的进一步验证;
文档销毁信息验证模块122,用于根据密码匹配模块121的指令,验证该电子文档的文档销毁信息,若验证通过,则发送文档打开指令给执行模块130;否则,发送电子文档销毁指令给执行模块130。
其中文档销毁信息可以为文档销毁日期或电子文档的保存期限,文档销毁信息验证模块122根据文档创建日期与当前的系统时间,判断是否超过了文档销毁日期或电子文档的保存期限,若没有,则发送文档打开指令给执行模块130;否则,发送电子文档销毁指令给执行模块130。
所述配置文件可以为可扩展标记语言(XML,Extensible Markup Language)配置文件。在创建保存电子文档时,用户名、文档打开密码、文档保存时间等电子文档权限设置将被保存到电子文档中的特定XML配置文件内,以供日后校验所用。再次打开该电子文档时,判断是否超过设置的电子文档的保存时间,并在超过时,对电子文档进行粉碎性删除,能够同时删除文件分配表、物理扇区等信息,从而达到永久删除电子文档的目的。
在销毁电子文档之前,电子文档信息保护系统执行检查电子文档的保存期限是否到期的操作。该保存期限是由用户在首次创建、保存电子文档时进行设定的。当用户每次打开电子文档时,根据文件路径,打开电子文档,将加密的电子文档进行解密。电子文档解密后,从电子文档内的特定XML配置文件中将电子文档的创建日期时间、标志位及设定的保存期限如天数、小时数等相关数据读取出来。再根据电子文档的创建日期时间、当前系统时间以及保存期限计算是否超过了设定的保存天数和小时数,若未超过,则该电子文档正常打开;若超过,则对该电子文档进行粉碎性销毁。
本发明还提供了一种电子文档信息保护方法,包括:
步骤1、为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中,之后保存并关闭电子文档;
步骤2、用户打开电子文档时,从要打开的电子文档的配置文件中读取电子文档的安全配置信息;
步骤3、将用户输入的安全参数信息与读取到的电子文档的安全配置信息进行匹配,若匹配成功,则打开电子文档;若匹配失败,则对该电子文档进行粉碎性销毁。
上述技术方案中,所述配置文件可以为XML配置文件。
所述安全配置信息包括电子文档的保存期限和/或文档打开密码。
下面结合附图和具体实施例进一步说明本发明的电子文档信息保护方法。
该实施例中,安全配置信息包括文档打开密码和电子文档的保存期限。
图2为本发明电子文档信息保护方法流程示意图,如图2所示,本发明方法包括:
步骤11、为用户创建的电子文档设置文档打开密码及保存期限,将文档打开密码及保存期限存储于该电子文档的XML配置文件中,之后保存并关闭电子文档;
步骤12、用户打开电子文档时,从要打开的电子文档的XML配置文件中读取文档打开密码和保存期限;
步骤13、判断用户输入的文档打开密码与设置的文档打开密码是否匹配,若匹配失败,则电子文档打开失败;若匹配成功,则执行步骤14;
步骤14、根据电子文档的创建时间以及当前系统时间,判断是否超过设置的保存期限,若超过,则对该电子文档进行粉碎性销毁;若未超过,则打开电子文档。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (9)
1、一种电子文档信息保护方法,其特征在于,该方法包括:
A、为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中,之后保存并关闭电子文档;
B、用户打开电子文档时,从要打开的电子文档的配置文件中读取该电子文档的安全配置信息;
C、将用户输入的安全参数信息与读取到的电子文档的安全配置信息进行匹配,若匹配成功,则打开电子文档;若匹配失败,则对该电子文档进行粉碎性销毁。
2、根据权利要求1所述的电子文档信息保护方法,其特征在于,所述安全配置信息包括电子文档的保存期限和/或文档打开密码。
3、根据权利要求2所述的电子文档信息保护方法,其特征在于,步骤C中所述将安全配置信息进行匹配包括:
C1、判断用户输入的文档打开密码与设置的文档打开密码是否匹配,若匹配失败,则文档打开失败;若匹配成功,则执行步骤C2;
C2、根据电子文档的创建时间以及当前系统时间,判断是否超过设置的保存期限,若超过,则匹配失败;若未超过,则匹配成功。
4、根据权利要求1至3任一项所述的电子文档信息保护方法,其特征在于,所述配置文件为可扩展标记语言配置文件。
5、一种电子文档信息保护系统,其特征在于,该系统包括配置参数设置模块、配置参数读取模块、验证模块及执行模块;具体的:
配置参数设置模块,用于为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中;
配置参数读取模块,用于在用户打开电子文档时,从要打开的电子文档的配置文件中读取电子文档的安全配置信息,并将电子文档的安全配置信息发送至验证模块;
验证模块,用于将用户输入的安全参数信息与配置参数读取模块发来的电子文档的安全配置信息进行匹配,匹配成功时,发送打开文档指令给执行模块;匹配失败时,发送电子文档销毁指令给执行模块;
执行模块,用于根据验证模块发来的执行指令,执行相应的操作。
6、根据权利要求5所述的电子文档信息保护系统,其特征在于,所述安全配置信息包括电子文档的保存期限和/或文档打开密码。
7、根据权利要求6所述的电子文档信息保护系统,其特征在于,所述配置参数设置模块包括密码设置模块和文档销毁信息设置模块,具体的:
密码设置模块,用于为电子文档设置文档打开密码;
文档销毁信息设置模块,用于为电子文档设置文档销毁信息。
8、根据权利要求7所述的电子文档信息保护系统,其特征在于,所述验证模块包括密码匹配模块和文档销毁信息验证模块,具体的:
密码匹配模块,用于将用户输入的密码与设置的文档打开密码进行匹配,匹配成功时,发送文档销毁信息验证指令给电子文档销毁验证模块;
文档销毁信息验证模块,用于根据密码匹配模块的指令,验证该电子文档的文档销毁信息,验证通过时,发送文档打开指令给执行模块;验证未通过时,发送电子文档销毁指令给执行模块。
9、根据权利要求5至8任一项所述的电子文档信息保护系统,其特征在于,所述配置文件为可扩展标记语言配置文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910082716A CN101539972B (zh) | 2009-04-28 | 2009-04-28 | 一种电子文档信息保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910082716A CN101539972B (zh) | 2009-04-28 | 2009-04-28 | 一种电子文档信息保护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101539972A true CN101539972A (zh) | 2009-09-23 |
| CN101539972B CN101539972B (zh) | 2012-08-29 |
Family
ID=41123158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910082716A Expired - Fee Related CN101539972B (zh) | 2009-04-28 | 2009-04-28 | 一种电子文档信息保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101539972B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693392A (zh) * | 2012-05-18 | 2012-09-26 | 苏州慧飞信息科技有限公司 | 一种保护软件 |
| US9753941B2 (en) | 2013-09-05 | 2017-09-05 | Huawei Technologies Co., Ltd. | Storage system and method for processing data operation request |
| CN108268791A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种外发文档的制作方法及装置 |
| CN110502906A (zh) * | 2019-07-04 | 2019-11-26 | 北京泰立鑫科技有限公司 | 一种数据安全外发的方法和系统 |
| CN111694794A (zh) * | 2019-03-11 | 2020-09-22 | 新疆丝路大道信息科技有限责任公司 | 汽车租赁平台文件分卷存储方法、系统及电子设备 |
| CN111723358A (zh) * | 2020-06-23 | 2020-09-29 | 中国工商银行股份有限公司 | 密码管理方法、密码管理装置、电子设备及介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2418740C (en) * | 2000-08-08 | 2010-07-27 | Wachovia Corporation | Internet third-party authentication using electronic tickets |
| CN1359071A (zh) * | 2001-11-29 | 2002-07-17 | 上海格尔软件股份有限公司 | 彻底删除硬盘文件的方法 |
| CN101377760B (zh) * | 2007-08-30 | 2010-06-02 | 佛山普立华科技有限公司 | 影像文件保护系统及其方法 |
| CN101414329B (zh) * | 2007-10-15 | 2016-03-30 | 北京瑞星信息技术有限公司 | 删除正在运行中的病毒的方法 |
-
2009
- 2009-04-28 CN CN200910082716A patent/CN101539972B/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693392A (zh) * | 2012-05-18 | 2012-09-26 | 苏州慧飞信息科技有限公司 | 一种保护软件 |
| US9753941B2 (en) | 2013-09-05 | 2017-09-05 | Huawei Technologies Co., Ltd. | Storage system and method for processing data operation request |
| CN108268791A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种外发文档的制作方法及装置 |
| CN111694794A (zh) * | 2019-03-11 | 2020-09-22 | 新疆丝路大道信息科技有限责任公司 | 汽车租赁平台文件分卷存储方法、系统及电子设备 |
| CN110502906A (zh) * | 2019-07-04 | 2019-11-26 | 北京泰立鑫科技有限公司 | 一种数据安全外发的方法和系统 |
| CN111723358A (zh) * | 2020-06-23 | 2020-09-29 | 中国工商银行股份有限公司 | 密码管理方法、密码管理装置、电子设备及介质 |
| CN111723358B (zh) * | 2020-06-23 | 2023-12-26 | 中国工商银行股份有限公司 | 密码管理方法、密码管理装置、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101539972B (zh) | 2012-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100446024C (zh) | 一种电子文件保护方法及系统 | |
| US8856521B2 (en) | Methods and systems for performing secure operations on an encrypted file | |
| US8296585B2 (en) | Method of encrypting/decrypting the document and a safety management storage device and system method of its safety management | |
| CN101539972B (zh) | 一种电子文档信息保护方法及系统 | |
| US20210294879A1 (en) | Securing executable code integrity using auto-derivative key | |
| US7979720B2 (en) | Data security for digital data storage | |
| US20090222500A1 (en) | Information storage device and method capable of hiding confidential files | |
| US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
| JP4662138B2 (ja) | 情報漏洩防止方法及びシステム | |
| CN101305333A (zh) | 防篡改可信任虚拟机 | |
| CN102254124A (zh) | 一种移动终端信息安全防护系统和方法 | |
| CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
| CN104778954B (zh) | 一种光盘分区加密方法及系统 | |
| CN102073597B (zh) | 一种基于用户身份认证的操作系统盘全盘加密方法 | |
| CN102609367A (zh) | 一种带安全控制与审计的u盘系统 | |
| JP2007148466A (ja) | 可搬型記憶装置及びos | |
| CN101132275B (zh) | 一种实现数字内容使用权利的安全保护系统 | |
| CN104866736B (zh) | 一种防扩散的数字版权管理系统及方法 | |
| CN101539979B (zh) | 一种电子文档控制保护方法和装置 | |
| JP5631251B2 (ja) | 情報漏洩防止方法 | |
| KR101638257B1 (ko) | 애플리케이션의 소스 코드 보호 방법 및 이를 수행하는 장치 | |
| JP2000029792A (ja) | 機密情報格納装置 | |
| CN106650492B (zh) | 一种基于安全目录的多设备文件保护方法和装置 | |
| KR100652017B1 (ko) | 물리보안공격에 대한 닥시스 케이블 모뎀의 보안 방법 | |
| KR101314372B1 (ko) | 보안 sd카드 사용인증 시스템 및 그 구동방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: WAIBO TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: BEIJING REDFLAG2000 SOFTWARE CO., LTD. Effective date: 20130627 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130627 Address after: 100176, Beijing economic and Technological Development Zone, West Road, No. 1 Digital manor, A2 District, 4 floor Patentee after: CE DONGLI TECHNOLOGY COMPANY LIMITED Address before: 100176, Beijing, Beijing economic and Technological Development Zone (Yizhuang) west 18 South Road, A, 2 layers Patentee before: Beijing Redflag CH2000 Software Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120829 Termination date: 20160428 |