CN102790770B - 一种电子文档集中保存和外带安全管理系统及其方法 - Google Patents
一种电子文档集中保存和外带安全管理系统及其方法 Download PDFInfo
- Publication number
- CN102790770B CN102790770B CN201210257292.8A CN201210257292A CN102790770B CN 102790770 B CN102790770 B CN 102790770B CN 201210257292 A CN201210257292 A CN 201210257292A CN 102790770 B CN102790770 B CN 102790770B
- Authority
- CN
- China
- Prior art keywords
- document
- information
- management
- main information
- tyre
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004321 preservation Methods 0.000 title claims abstract description 19
- 238000006243 chemical reaction Methods 0.000 claims abstract description 25
- 230000008569 process Effects 0.000 claims description 19
- 238000000926 separation method Methods 0.000 claims description 12
- 239000012141 concentrate Substances 0.000 claims description 9
- 238000011084 recovery Methods 0.000 claims description 7
- 230000009467 reduction Effects 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 5
- 230000009466 transformation Effects 0.000 claims description 5
- 230000001419 dependent effect Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 abstract description 143
- 238000007639 printing Methods 0.000 description 7
- 238000000605 extraction Methods 0.000 description 4
- 239000012634 fragment Substances 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 244000035744 Hura crepitans Species 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000013138 pruning Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开一种电子文档集中保存和外带安全管理系统,包括集中管理模块、外带管理模块和模式转换模块,所述模式转换模块位于所述集中管理模块和所述外带管理模块之间,对两种管理模式的文档进行格式转换;所述集中管理模块包括集中存储服务器、与所述集中存储服务器连接的管理终端;所述模式转换模块包括文档分离器和文档还原器,所述外带管理模块包括主体信息管理装置和用户专用KEY盘。同时,本发明还公开了一种电子文档外带安全管理系统,和一种电子文档集中保存和外带安全管理方法。本发明实现文档集中保存与个人外带的一体化安全管理,能够对文档的使用实施有效控制和审计,达到安全、实用与方便的统一。
Description
技术领域
电子文档,包括相关政策、法规、决议、筹划、计划、方案、报告、历年业务资料等,对于党政、军事、科研、商业、企业等领域而言,电子文档是最主要的涉密载体,也是发生泄密、窃密事件的主要途径。
现有的电子文档防泄漏、防窃密的主要手段是访问控制、加密及两种技术的综合应用,虽然在信息安全保密中发挥了重要作用,但均具有明显的局限性。访问控制必须依托安全的内部网络,如果使用安全级别较低的网络,窃密事件难以避免。加密管理虽适用于各种场合,但保密强度依赖加密手段,事实上,一般的加密手段存在较高的破解概率,专业加密手段其密钥及系统保密性要求高,管理复杂,难以实施。目前,针对涉密文档的有效管理是基于内部核心网络的集中式管理,即文档集中保存和使用,由于这种方式不适应文档外带,不能适应实际应用的需要,用户必然要私存工作所需的文档资料,所以,对单位或集体而言,面对众多的个人泄密源,不得不面临泄密事件随时引发的隐患。
实际应用中,电子文档包括集中管理和外带管理两种模式,集中管理是一种基于安全网络集中保存式管理,通过相关制度、规范和技术措施,实施有效管控;外带是另一种常用的管理模式,管理的分散性和应用环境的复杂性,注定了文档外带比集中管理存在更大的泄密可能,事实上也是发生泄密事件的主要渠道,是安全保密工作的重点所在。从需求上看,电子文档的安全保密管理,必须解决好基于安全网络的集中管理和面向公网和个人终端的外带管理问题,并使其成体系使用,才能实现实用化。安全保密管理系统要使得涉密人员用密不存密,并做到用户行为可审计,泄密责任可追踪,不仅要能够有效防止泄密事件的发生,还要能够对提高人员的责任意识起到促进作用。
发明内容
发明目的:本发明的目的在于针对现有技术的不足,提供一种提高电子文档集中管理的安全保密性,且有效控制电子文档在外带使用过程中安全保密的电子文档集中保存和外带安全管理系统。
本发明还提供了一种电子文档外带安全管理系统。
本发明还提供一种电子文档集中保存和外带的安全管理方法。
技术方案:一种电子文档集中保存和外带安全管理系统,其特征在于,包括集中管理模块、外带管理模块和模式转换模块,所述模式转换模块位于所述集中管理模块和所述外带管理模块之间,对两者之间的文档格式进行转换;
所述集中管理模块包括集中存储服务器、与所述集中存储服务器连接的管理终端和至少一个管理终端,所述集中存储服务器以加密或原文方式将文档资料统一存储,以访问控制方式为用户提供读写服务;用户(包括管理员和普通用户)使用所述管理终端,通过身份认证后,按权限共享公用文档资料或以独占方式管理私有文档资料。
所述模式转换模块包括文档分离器和文档还原器,所述文档分离器将集中管理模块中的文档分离成“主体信息”和“引接信息”,交给所述外带管理模块分离保存,所述“主体信息”和“接引信息”不能独立恢复原文档;所述文档还原器根据所述外带管理模块的“引接信息”和“主体信息”,将文档还原,交给所述集中存储服务器保存;
所述外带管理模块包括主体信息管理装置和专用KEY盘,所述主体信息管理装置保存文档的“主体信息”,并负责用户专用KEY的注册管理、用户登录,进行用户身份认证,拒绝非法访问;所述专用KEY盘保存用户身份信息和文档的“引接信息”。
为了实现主体信息管理装置与专用KEY盘的连接,所述外带管理模块基于公网或个人数据终端;若基于公网,则主体信息管理装置为专用服务器和/或云存储系统,用户通过专用KEY盘,依托网络实现外带管理;若基于个人数据终端,则主体信息管理装置为个人数据终端,用户通过管理终端和专用KEY盘实现外带管理。
为实现文档外带过程中的安全管理,所述专用服务器或云存储系统或个人数据终端设置访问控制接口,用于受理用户的注册、登录请求,向合法用户提供外带文档“主体信息”的获取和写入服务,以便用户通过专用KEY盘对文档进行分离存储和原文恢复。
为保证文档在外带管理和集中管理两种不同模式下的一致性,所述集中管理模块中,文档设置有相应的管理属性,如文档ID、标题、来源、创建人、分类、密级、用户权限和使用限制(如限制外带、打印等)等;所述模式转换模块在进行文档格式转换时,保留文档的管理属性,文档管理属性随“引接信息”或“主体信息”或以分离方式保存,以保证文档在外带使用和集中管理两种不同模式下管理的一致性。
为了严格控制文档对外复制、打印等可能造成信息外泄的操作,以便跟踪追查泄漏渠道,所述集中管理模块,其文档资料集中保存于集中存储服务器,其管理终端利用沙箱、虚拟磁盘或过滤驱动技术,实现文档使用过程中,有效数据及临时文件的保存统一指向集中存储服务器,管理终端不保存任何文档信息。
为了防止涉密文档或碎片无意之中存入个人终端,所述集中管理模块和所述外带管理模块均设置数字水印加载器,在复制或打印的文档中自动嵌入包括用户信息与操作信息的数字水印,作为追踪泄密途径和责任人的依据,以此提高防范泄密事故的责任意识。
本发明的另一技术方案为:一种电子文档外带安全管理系统,包括模式转换模块和外带管理模块,其中,
所述模式转换模块包括文档分离器和文档还原器,所述文档分离器将需要外带的文档分离成“主体信息”和“引接信息”,交给所述外带管理模块分离保存,所述“主体信息”和“接引信息”不能独立恢复原文档;所述文档还原器根据所述外带管理模块的“引接信息”和“主体信息”,将文档还原保存到指定位置;
所述外带管理模块包括主体信息管理装置和专用KEY盘,所述主体信息管理装置保存文档的“主体信息”,并负责用户专用KEY的注册管理、用户登录,进行用户身份认证,拒绝非法访问;所述专用KEY盘保存用户身份信息和文档的“引接信息”。
为了实现主体信息管理装置与专用KEY盘的连接,所述外带管理模块基于公网或个人数据终端;若基于公网,则主体信息管理装置为专用服务器和/或云存储系统,用户通过专用KEY盘,依托网络实现外带管理;若基于个人数据终端,则主体信息管理装置为个人数据终端,用户通过管理终端和专用KEY盘实现外带管理。
为实现文档外带过程中的安全管理,所述专用服务器或云存储系统或个人数据终端设置访问控制接口,用于受理用户的注册、登录请求,向合法用户提供外带文档“主体信息”的获取和写入服务,以便用户通过专用KEY盘对文档进行分离存储和原文恢复
为了防止涉密文档或碎片无意之中存入个人终端,所述外带管理模块设置数字水印加载器,在复制或打印的文档中自动嵌入包括用户信息与操作信息的数字水印,作为追踪泄密途径和责任人的依据,以此提高防范泄密事故的责任意识。
本发明的第三方案为:一种电子文档集中保存和外带的安全管理方法,包括集中管理和外带管理,其中,所述集中管理按如下步骤进行:
包括内部集中管理和外带管理两种模式,其中,所述集中管理按如下步骤进行:
(11)电子文档加密集中保存于集中存储服务器,以访问控制方式为用户提供读写服务,每个文档设置相应的管理属性,如文档ID、标题、来源、创建人、分类、密级、用户权限和使用限制(如限制外带、打印等)等;
(12)用户通过专用KEY盘,以双因子认证方式进行身份认证后,按权限使用文档资料;
(13)公共文档及其管理属性由专门的管理员负责维护,个人文档及其管理属性由用户自己维护;
所述外带管理按如下步骤进行:
(21)用户调用模式转换模块,通过文档分离器将需要外带的文档分成“主体信息”和“引接信息”,将所述“主体信息”存储于所述外带管理模块的主体信息管理装置,将所述“引接信息”存储于专用KEY盘;
(22)专用KEY盘首先要在所述外带管理模块的主体信息管理装置注册,并成功登录后,才能与“主体信息”管理装置建立连接,进行分离存储和原文恢复;
(23)通过专用KEY盘的文档“引接信息”连接主体信息管理装置的“主体信息”,按文档分离算法的逆过程,还原文档,并获取文档的管理属性,系统按此属性进行相应的文档使用控制。
为适应不同层次、不同规模的文档外带应用,外带管理的步骤(21)中,所述外带管理模块包括主体信息管理装置,所述主体信息管理装置为数专用服务器和/或云存储系统和/或个人数据终端,其中,专用服务器和/或云存储系统支持面向网络的外带管理,若主体信息管理装置为个人数据终端,则用户以个人终端和专用KEY盘,以分离方式进行文档外带管理。
为了规范外带文档的管理,外带管理过程包括如下步骤:
(1)需要将文档外带时,用户提出外带申请,经审批后,执行步骤(2);
(2)按分离存储方式,将文档分离成“引接信息”和“主体信息”,其中,“主体信息”保存于主体信息管理装置, “引接信息”置入用户的专用KEY盘,文档的管理属性保存于“引接信息”或“主体信息”或分离保存;
(3)外带管理过程中,文档根据其管理属性进行操作管理,文档使用的记录和相关事件,在外带文档反馈时,提交集中管理模块,作为管理日志保存;
(4) 外带管理过程结束,将更新过的外带文档,通过模式转换模块还原成原文后,反馈给集中管理系统集中保存,以保证文档更新后的一致性。
有益效果:本发明与现有技术相比,其有益效果是:
1、能够提供一种安全的外带管理手段和方法。通过对文档在专用key盘与网络(或终端)之间进行分离保存,解决了电子文档的外带的安全管理问题,即使系统算法完全对外开放,也不会造成泄密。
2、能够实现文档集中与外带一体化安全管理。通过外带申请、审批、生成外带文档和外带文档反馈功能,能够顺畅实现文档由集中管理向外带管理的延伸,做到用户用密不存密。
3、能够对文档操作使用实现有效控制和审计。通过设置文档的管理属性,以及以数字水印方式嵌入电子文档的技术手段,同步完成对用户行为的控制,根据文档管理属性和用户权限对用户操作进行限制,外带文档反馈时,相关日志一并反馈给集中管理系统,从而实现集中管理、外带管理的责任审计的一体化。
4、能够实现安全、实用与方便的统一。系统可开放使用,用户无密钥管理的负担,即使key 盘落入他人之手,对方也难以完成双重认证;文档集中与外带管理接口设计,符合使用习惯,能够很好地适应用户,为涉密文档提供实用化的管理手段。
附图说明
图1为本发明所述的电子文档集中保存和外带安全管理系统结构图;
图2为本发明实施例一的结构示意图;
图3为本发明实施例二的结构示意图;
图4为本发明实施例三的结构示意图。
具体实施方式
下面结合附图,对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例1
一种电子文档集中保存和外带安全管理系统,其结构示意图如图1所示,包括集中管理模块、外带管理模块和模式转换模块,所述模式转换模块位于所述集中管理模块和所述外带管理模块之间,对两者之间的数据信息进行转换;
所述集中管理模块包括集中存储服务器、与所述集中存储服务器连接的若干管理终端,其中之一为管理员终端,所述集中存储服务器以加密方式将文档统一存储在数据库中,以访问控制方式为用户提供读写服务,并对每一个文档设置使用权限;所述管理终端用于文档的使用管理,用户通过专用KEY盘,以双因子认证方式进行身份认证后,按权限使用公用文档资料及私有文档资料;所述管理员终端用于公用文档的维护管理,并处理需要人工干预的工作。
所述模式转换模块包括文档分离器和文档还原器,所述文档分离器将集中管理模块中的文档分离成“主体信息”和“引接信息”,交给所述外带管理模块分离保存,所述“主体信息”和“接引信息”不能独立恢复原文档;所述文档还原器根据所述外带管理模块的“引接信息”和“主体信息”,将文档还原交给所述集中存储服务器保存。
所述外带管理模块包括主体信息管理装置和专用KEY盘,所述主体信息管理装置保存文档的“主体信息”,并负责用户专用KEY的注册管理、用户登录,以双因子方式进行身份认证,并拒绝非法访问,为合法用户提供“主体信息”读取及写入服务;所述专用KEY盘保存用户身份认证信息和文档的“引接信息”。本实施例中,主体信息管理装置为专用服务器。
所述文档分离器实现文档分离的过程如下:
首先,以随机参数对文档进行上下文关联的变换,这种变换是可逆的;
其次,对变换后的文档,按随机点位、次数和长度进行信息抽取;
最后,将所有变换算法参数、抽取算法参数及抽取的信息称为“关键信息”,抽取后的剩余信息称为“主体信息”。
所述文档分离器实现文档分离后,将“主体信息”存入外带管理模块的专用服务器,将“主体信息”的地址与“关键信息”打包成“引接信息”,保存于用户专用KEY盘,这样,通过“引接信息”可以方便地找到相应的“主体信息”,以实现原文恢复。
所述文档还原器实现文档还原,是所述文档分离器实现文档分离的逆过程。
本实施例所述的电子文档集中保存和外带安全管理系统的结构示意图如图2所示,其基本原理为:在内部核心网,所有文档资料,包括公用文档和个人文档,统一按集中方式管理,通过专门的文档集中存储服务器加密保存,使用文档的终端一概不保存任何涉密信息;用户通过专用key盘,以双因子认证方式进行身份认证后,按权限使用公用文档资料或管理私有文档资料;内部核心网中设管理员终端,用于公用文档的维护管理,或处理需要人工干预的工作。
文档需要外带使用时,用户调用模式转换模块,将外带文档分离成“主体信息”和”引接信息”,分别保存到公网的专用服务器和自己的专用KEY盘上。“主体信息”是文档经过前后文关联变换后,被随机抽取后剩余的部分片断,信息不完整,不具有恢复成有意义信息的基础,所以保存在公网上是安全的,完全对外开放,也不会泄密。“引接信息”包括“主体信息”的网络地址和分离过程的变换参数、抽取信息及位置,保存于专用KEY盘,专用KEY盘不涉及文档的秘密内容,故不会泄密。专用KEY盘在通过双因子认证的条件下,才能通过网络发起对“主体信息”的关联,以恢复原文档,因此,管好自己的专用KEY盘或注册帐号,就把握了文档安全保密的主动权。外带使用结束后,用户调用模式转换模块,通过专用key盘关联专用服务器,将外带文档进行原文恢复后,反馈到内网的集中存储服务器,以保持文档使用的延续性。
本实施例中,在外部网络设专用服务器,为各用户保存外带文档的“主体信息”,该服务器以防火墙进行保护;并且,设置反向代理服务器,为用户访问专用服务器提供代理服务,更好地保护“主体信息”。外带文档的“引接文件”保存在用户的专用key盘中,用户通过公网,可以随时对“主体信息”进行引接,以远程方式实现外带文档的还原。
本实施例所述的电子文档集中保存和外带安全管理系统,其集中管理模块、外带管理模块和模式转换模块分别采取以下技术措施和步骤:
集中管理模块中,所有文档基于文档数据库或关系数据库统一保存,系统在内部核心网环境下使用,以访问控制方式为用户提供文档读写服务,对公用文档,提供只读方式的服务,如文档检索、阅读、打印等;对个人文档提供读写服务。集中管理采取的主要技术措施如下:
(11)文档资料通过数据库保存,按访问控制方式管理,文档的操作使用权限精确到每一个具体文档,用户权限以角色方式分配。
(12)所有文档以加密方式保存,服务器端通过过虑驱动程序,透明地完成加、解密工作,以防止非法用户通过攻击数据库获取文档信息。
(13)用户通过专用KEY盘,以双因子认证方式进行身份认证后,按权限访问数据库中的文档。
(14)应用沙箱、虚拟磁盘或过滤驱动技术,实现文档编辑过程中,有效数据及临时文件的保存集中指向服务器,防止涉密文档或碎片无意之中进入个人终端。
(15)文档设置统一的管理属性,包括ID(唯一)、标题、来源、创建人、分类、密级、用户权限和使用限制(如限制外带、打印等)等,公共文档及其管理属性由管理员负责维护,个人文档及其管理属性由用户自己维护。
(16)严格按权限控制文档对外复制、打印等可能造成信息外泄的操作,此类事件发生时,一方面进行责任事件自动登记,另一方面在复制或打印的文档中自动嵌入包括用户信息的数字水印,以便跟踪追查泄漏责任。
(17)采取内核修剪技术,为用户提供经签名认证的文档编辑软件,按文档管理属性,控制用户对文档的操作,有效防止用户无意性泄密
外带管理依托公网上的专用服务器,通过文档数据库或关系数据库,为每个用户保存外带文档 的“主体信息”,外带文档的“引接信息”保存于用户的专用KEY盘中。用户需要调用外带文档时,通过专用KEY盘在公网上登录专用服务器后,以“引接信息”为线索,连接“主体信息”,按信息分离的逆过程,在用户终端呈现原文,如文档发生修改,可根据需要进行分离保存,“主体信息”仍保存到专用服务器,“引接信息”保存到专用KEY盘。
外带管理采取的主要技术措施如下:
(21)专用服务器以B/S 方式提供与外带文档相关的管理和服务。包括专用KEY盘的注册管理、登录管理、用户身份认证、读写访问服务等功能。
(22)外带专用KEY盘在专用服务器注册后,相应用户才是合法用户,涉及用户身份认证的关键信息在专用服务器上以哈希值保存,以防非法窃用。
(23)用户通过专用KEY盘登录,通过身份认证后,以“引接信息”引接“主体信息”,实现远程调用,实现双因子认证的安全管理强度。
(24)外带管理模块保留文档的管理属性,与相应的“主体信息”保存于同一纪录,通过“引接信息”连接“主体信息”的同时,获取文档的管理属性,用户终端严格按管理属性进行文档的操作使用,用后自动清理遗留在终端的文档信息碎片。
(25)严格按权限控制文档对外复制、打印等可能造成信息外泄的操作,此类事件发生时,在外带专用KEY盘上自动进行事件记录,并在复制或打印的文档中自动嵌入包括用户信息的数字水印,以便跟踪追查泄漏渠道
模式转换模块实现两种应用的一体化,以保证集中管理的文档能够顺利转换为分离的外带文档,以及分离的外带文档能够方便地还原,转换为集中管理的文档,具体步骤如下:
(31)在需要将文档外带时,提出外带申请,经领导审批后,执行步骤(32)。
(32)将集中管理的文档分离成“引接信息”和“主体信息”,“主体信息”由集中管理模块通过隔离网关直接写入专用服务器的数据库中,包含“主体信息”地址的“引接信息”自动写入用户的专用KEY盘。
(33)外带管理工作结束后,将更新过的外带文档,反馈给集中管理模块,以保证文档使用的延续性。用户在核心网内部,通过外带专用KEY盘的“引接信息”,通过隔离网关读取“主体信息”,并还原成原文后保存到集中存储服务器中。
(34)外带管理过程中记录的事件和日志,在外带文档反馈时,提交集中管理系统进行登记,以便统一审计。
(35)外带的公用电子文档均为只读文档,不参与回馈,外带时设置有效期限,过期自动清除。
实施例2
本实施例所述的一种电子文档集中保存和外带安全管理系统,其结构示意图如图3所示,其结构与实施例1区别在于,主体信息管理装置为云存储系统,其中外带文档的“主体信息”存放于云存储系统,用户通过专用KEY盘上的“引接信息”引接云存储系统“主体信息”,实现外带文档的还原。
实施例2的基本原理与应用方法与实施例1相同,所有由专用服务器完成的功能均由云存储系统代替。
实施例3
本实施例所述的一种电子文档集中保存和外带安全管理系统,其结构示意图如图4所示,外带文档的主体信息管理装置为个人管理终端,如便携电脑。实施例3的基本原理与实施例1相同,区别在于,在无公网支持的条件下,基于个人终端和专用KEY盘进行分离存储,解决文档外带的安全保密问题。外带文档分离后的“主体信息”,通过网络接口或文件COPY方式提交给外带终端,以库形式或单个文件形式,保存于外带终端的特定区域,“引接信息”仍保存于专用KEY盘,其中的“主体信息”地址以外带终端ID取代,以保证通过“引接文件”能够找到相应终端上的“主体信息”。专用KEY盘须在终端上注册,并通过专用KEY盘进行双因子认证后,才允许基于外带终端和专用KEY盘进行外带文档的管理,从而保证外带文档使用的安全。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上作出各种变化。
Claims (10)
1.一种电子文档集中保存和外带安全管理系统,其特征在于,包括集中管理模块、外带管理模块和模式转换模块,所述模式转换模块位于所述集中管理模块和所述外带管理模块之间,对两者之间的文档格式进行转换;
所述集中管理模块包括集中存储服务器、与所述集中存储服务器连接的至少一个管理终端,所述集中存储服务器以加密或原文方式将文档资料统一存储,以访问控制方式为用户提供读写服务;用户利用所述管理终端,通过身份认证后,按权限共享公用文档资料或以独占方式管理私有文档资料;
所述模式转换模块包括文档分离器和文档还原器,所述文档分离器将集中管理模块中的文档分离成“主体信息”和“关键信息”,所述“关键信息”的内容为文档分离过程中的变换参数、抽取信息及位置;将“主体信息”的网络地址与“关键信息”打包成“引接信息”,并将所述“主体信息”和“引接信息”交给所述外带管理模块分离保存,所述“主体信息”和“引接信息”不能独立恢复原文档;
所述文档还原器以所述外带管理模块的“引接信息”为线索,通过“引接信息”中的“主体信息”的网络地址连接“主体信息”,按信息分离的逆过程,在用户终端呈现原文,并交给所述集中存储服务器保存,而“主体信息”不具有恢复成有意义信息的基础;
所述外带管理模块包括主体信息管理装置和专用KEY盘,所述主体信息管理装置保存文档的“主体信息”,并负责用户专用KEY的注册管理、用户登录,进行用户身份认证,拒绝非法访问;所述专用KEY盘保存用户身份信息和文档的“引接信息”。
2.根据权利要求1所述一种电子文档集中保存和外带安全管理系统,其特征在于,所述外带管理模块基于网络或个人终端,其主体信息管理装置为专用服务器和/或云存储系统和/或个人数据终端。
3.根据权利要求2所述的一种电子文档集中保存和外带安全管理系统,其特征在于,所述专用服务器或云存储系统或个人数据终端设置访问控制接口,用于受理用户的注册、登录请求,向合法用户提供外带文档“主体信息”的获取和写入服务,以便用户通过专用KEY盘对文档进行分离存储和原文恢复。
4.根据权利要求1所述的一种电子文档集中保存和外带安全管理系统,其特征在于,所述集中管理模块中,文档设置有相应的管理属性,包括文档ID、标题、来源、创建人、分类、密级、用户权限和使用限制;所述模式转换模块在进行文档格式转换时,保留文档的管理属性,文档管理属性随“引接信息”或“主体信息”或以分离方式保存,以保证文档在外带使用和集中管理两种不同模式下管理的一致性。
5.一种电子文档外带安全管理系统,其特征在于,包括格式转换模块和外带管理模块,其中,
所述格式转换模块包括文档分离器和文档还原器,所述文档分离器将需要外带的文档分离成“主体信息”和“关键信息”,所述“关键信息”的内容为文档分离过程中的变换参数、抽取信息及位置;将“主体信息”的网络地址与“关键信息”打包成“引接信息”,并将所述“主体信息”和“引接信息”交给所述外带管理模块分离保存,所述“主体信息”和“接引信息”不能独立恢复原文档;
所述文档还原器以所述外带管理模块的“引接信息”为线索,通过“引接信息”中的“主体信息”的网络地址连接“主体信息”,按信息分离的逆过程,在用户终端呈现原文,而“主体信息”不具有恢复成有意义信息的基础;
所述外带管理模块包括主体信息管理装置和专用KEY盘,所述主体信息管理装置保存文档的“主体信息”,并负责用户专用KEY的注册管理、用户登录,进行用户身份认证,拒绝非法访问;所述专用KEY盘保存用户身份信息和文档的“引接信息”。
6.根据权利要求5所述的一种电子文档外带安全管理系统,其特征在于,所述外带管理模块基于网络或个人终端,其主体信息管理装置为专用服务器和/或云存储系统和/或个人数据终端。
7.根据权利要求6所述的一种电子文档外带安全管理系统,其特征在于,所述专用服务器或云存储系统或个人数据终端设置访问控制接口,用于受理用户的注册、登录请求,向合法用户提供外带文档“主体信息”的获取和写入服务,以便用户通过专用KEY盘对文档进行分离存储和原文恢复。
8.一种电子文档集中保存和外带的安全管理方法,其特征在于,包括内部集中管理和外带管理两种模式,其中,所述集中管理按如下步骤进行:
(11)电子文档加密集中保存于集中存储服务器,以访问控制方式为用户提供读写服务,每个文档设置相应的管理属性,包括文档ID、标题、来源、创建人、分类、密级、用户权限和使用限制;
(12)用户通过身份认证后,按权限使用文档资料;
(13)公共文档及其管理属性由专门的管理员负责维护,个人文档及其管理属性由用户自己维护;
所述外带管理按如下步骤进行:
(21)用户调用模式转换模块,通过文档分离器将需要外带的文档分成“主体信息”和“关键信息”,所述“关键信息”的内容为文档分离过程中的变换参数、抽取信息及位置;将“主体信息”的网络地址与“关键信息”打包成“引接信息”,将所述“主体信息”存储于所述外带管理模块的主体信息管理装置,将所述“引接信息”存储于专用KEY盘;
(22)专用KEY盘首先要在所述外带管理模块的主体信息管理装置注册,并成功登录后,才能与“主体信息”管理装置建立连接,进行分离存储和原文恢复;
(23)通过专用KEY盘的文档“引接信息”中的“主体信息”的网络地址连接主体信息管理装置的“主体信息”,按文档分离算法的逆过程,还原文档,并获取文档的管理属性,系统按此属性进行相应的文档使用控制。
9.根据权利要求8所述的一种电子文档集中保存和外带的安全管理方法,其特征在于,外带管理的步骤(21)中,所述外带管理模块包括主体信息管理装置,所述主体信息管理装置为数专用服务器和/或云存储系统和/或个人数据终端。
10.根据权利要求8所述的一种电子文档集中保存和外带的安全管理方法,其特征在于,外带管理包括如下步骤:
(1)需要将文档外带时,用户提出外带申请,经审批后,执行步骤(2);
(2)按分离存储方式,将文档分离成“引接信息”和“主体信息”,其中,“主体信息”保存于主体信息管理装置, “引接信息”置入用户的专用KEY盘,文档的管理属性保存于“引接信息”或“主体信息”或分离保存;
(3)外带管理过程中,文档根据其管理属性进行操作管理,文档使用的记录和相关事件,在外带文档反馈时,提交集中管理模块,作为管理日志保存;
(4) 外带管理过程结束,将更新过的外带文档,通过模式转换模块还原成原文后,反馈给集中管理系统集中保存,以保证文档更新后的一致性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210257292.8A CN102790770B (zh) | 2012-07-24 | 2012-07-24 | 一种电子文档集中保存和外带安全管理系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210257292.8A CN102790770B (zh) | 2012-07-24 | 2012-07-24 | 一种电子文档集中保存和外带安全管理系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102790770A CN102790770A (zh) | 2012-11-21 |
| CN102790770B true CN102790770B (zh) | 2015-06-17 |
Family
ID=47156070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210257292.8A Active CN102790770B (zh) | 2012-07-24 | 2012-07-24 | 一种电子文档集中保存和外带安全管理系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102790770B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095847B (zh) * | 2013-02-04 | 2015-06-17 | 华中科技大学 | 一种云存储系统安全保障方法及其系统 |
| CN103093154B (zh) * | 2013-02-06 | 2016-01-20 | 杭州电子科技大学 | 一种定密信息管理系统及定密信息管理方法 |
| CN104239438B (zh) * | 2014-08-29 | 2017-11-10 | 北京大学深圳研究生院 | 基于分离存储的文件信息存储方法和文件信息读写方法 |
| JP6897022B2 (ja) * | 2016-07-26 | 2021-06-30 | 富士フイルムビジネスイノベーション株式会社 | 出力装置、システムおよびプログラム |
| CN106846138A (zh) * | 2016-12-31 | 2017-06-13 | 融捷科技(武汉)有限公司 | 供应链金融平台文档管理系统 |
| CN109063503A (zh) * | 2018-08-16 | 2018-12-21 | 中威戎安科技有限公司 | 一种水印嵌入设备与方法 |
| CN114297684A (zh) * | 2021-12-29 | 2022-04-08 | 广州睿冠信息科技有限公司 | 工程文档安全管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627275A (zh) * | 2003-12-11 | 2005-06-15 | 甘国工 | 将文件分割存储和还原处理的方法和系统 |
| WO2008072883A1 (en) * | 2006-12-11 | 2008-06-19 | Softcamp Co., Ltd | System for controling documents in a computer |
| CN102812796B (zh) * | 2007-08-06 | 2008-08-27 | 孙巍 | 电子文档分离式存储方法 |
| CN101547199A (zh) * | 2009-05-05 | 2009-09-30 | 北京神舟航天软件技术有限公司 | 电子文档安全保障系统及方法 |
| CN201805447U (zh) * | 2010-08-11 | 2011-04-20 | 北京鼎普科技股份有限公司 | 一种内网电子信息管理平台系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101812796A (zh) * | 2009-02-19 | 2010-08-25 | 陈栋 | 一种可调节水温的洗衣机 |
-
2012
- 2012-07-24 CN CN201210257292.8A patent/CN102790770B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627275A (zh) * | 2003-12-11 | 2005-06-15 | 甘国工 | 将文件分割存储和还原处理的方法和系统 |
| WO2008072883A1 (en) * | 2006-12-11 | 2008-06-19 | Softcamp Co., Ltd | System for controling documents in a computer |
| CN102812796B (zh) * | 2007-08-06 | 2008-08-27 | 孙巍 | 电子文档分离式存储方法 |
| CN101547199A (zh) * | 2009-05-05 | 2009-09-30 | 北京神舟航天软件技术有限公司 | 电子文档安全保障系统及方法 |
| CN201805447U (zh) * | 2010-08-11 | 2011-04-20 | 北京鼎普科技股份有限公司 | 一种内网电子信息管理平台系统 |
Non-Patent Citations (1)
| Title |
|---|
| 用于涉密电子文档保护的数字水印和指纹算法研究;姚晓峰;《万方数据知识服务平台》;20110314;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102790770A (zh) | 2012-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102790770B (zh) | 一种电子文档集中保存和外带安全管理系统及其方法 | |
| Thwin et al. | Blockchain‐based access control model to preserve privacy for personal health record systems | |
| US10348700B2 (en) | Verifiable trust for data through wrapper composition | |
| EP2513804B1 (en) | Trustworthy extensible markup language for trustworthy computing and data services | |
| CN103561034B (zh) | 一种安全文件共享系统 | |
| CN102687133B (zh) | 用于可信计算和数据服务的无容器数据 | |
| CN101938497B (zh) | 多级保密文档组设置方法及其文件访问控制和密钥管理用户终端、服务终端、系统和方法 | |
| CN102710633B (zh) | 一种涉密电子文件的云安全管理系统及方法 | |
| CN101547199B (zh) | 电子文档安全保障系统及方法 | |
| US20100325732A1 (en) | Managing Keys for Encrypted Shared Documents | |
| CN103888467B (zh) | 一种面向共享的安全文件夹加密系统 | |
| CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
| CN102693399B (zh) | 一种电子文档在线分离与还原的系统及方法 | |
| CA2714196A1 (en) | Information distribution system and program for the same | |
| CN103326999A (zh) | 一种基于云服务的文件安全管理系统 | |
| JP7133589B2 (ja) | Nftアクセス制限システムおよびnftアクセス制限プログラム | |
| CN102667792B (zh) | 用于访问安全的文件服务器的文件的方法和装置 | |
| CN101894242A (zh) | 移动电子设备信息安全保护系统及方法 | |
| CN104239812A (zh) | 一种局域网数据安全防护方法及系统 | |
| CN107426223A (zh) | 云文档加密及解密方法、加密及解密装置、以及处理系统 | |
| CN102215214B (zh) | 基于可选透明加解密的文件保护方法及系统 | |
| Vignesh et al. | Secured Data Access and Control Abilities Management over Cloud Environment using Novel Cryptographic Principles | |
| CN101132275A (zh) | 一种实现数字内容使用权利的安全保护系统 | |
| KR20210143846A (ko) | 암호화 시스템들 | |
| CN101826964A (zh) | 支持协同工作的外发文件安全管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: ZHU XIAOYANG Free format text: FORMER OWNER: SUN WEI Effective date: 20150515 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhu Xiaoyang Inventor after: Sun Wei Inventor after: Li Dagang Inventor after: Wu Dawei Inventor after: Zhang Pengcheng Inventor after: Lin Xinnan Inventor after: Song Zhitang Inventor after: Chen Xiaogang Inventor after: Cui Xiaole Inventor before: Zhu Xiaoyang Inventor before: Sun Wei Inventor before: Song Zhitang Inventor before: Chen Xiaogang Inventor before: Wu Dawei Inventor before: Lin Xinnan Inventor before: Cui Xiaole Inventor before: Li Dagang |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: ZHU XIAOYANG SUN WEI SONG ZHITANG CHEN XIAOGANG WU DAWEI LIN XINNAN CUI XIAOLE LI DAGANG TO: ZHU XIAOYANG SUN WEI LI DAGANG WU DAWEI ZHANG PENGCHENG LIN XINNAN SONG ZHITANG CHEN XIAOGANG CUI XIAOLE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20150515 Address after: Huang Jia Tang, Nanjing Xuanwu District of Jiangsu province 23-1 Room 502 No. 210018 Applicant after: Zhu Xiaoyang Address before: Gulou District of Nanjing City, Jiangsu province 210009 dingjiaqiao No. 2 building 17 room 103 Applicant before: Sun Wei |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191230 Address after: 211800 5th floor, building 5, No. 266, Chuangyan Road, Nanjing Qilin hi tech Industrial Development Zone, Nanjing, Jiangsu Province Patentee after: Nanjing Xinyao Intelligent Technology Group Co.,Ltd. Address before: Huang Jia Tang, Nanjing Xuanwu District of Jiangsu province 23-1 Room 502 No. 210018 Patentee before: Zhu Xiaoyang |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220915 Address after: Room 101, No. 10, Lane 55, Luoxiu Road, Xuhui District, Shanghai, 200231 Patentee after: Chen Xiaogang Address before: 5 / F, building 5, 266 Chuangyan Road, Nanjing Qilin hi tech Industrial Development Zone, Nanjing, Jiangsu 211800 Patentee before: Nanjing Xinyao Intelligent Technology Group Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230720 Address after: Building 6, Block 02, No. 699-22 Xuanwu Avenue, Xuanwu District, Nanjing City, Jiangsu Province, 210042 Patentee after: NANJING WUAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: Room 101, No. 10, Lane 55, Luoxiu Road, Xuhui District, Shanghai, 200231 Patentee before: Chen Xiaogang |