CN102867155A - 一种电子文档多重加密及分级管理方法 - Google Patents
一种电子文档多重加密及分级管理方法 Download PDFInfo
- Publication number
- CN102867155A CN102867155A CN2012102992036A CN201210299203A CN102867155A CN 102867155 A CN102867155 A CN 102867155A CN 2012102992036 A CN2012102992036 A CN 2012102992036A CN 201210299203 A CN201210299203 A CN 201210299203A CN 102867155 A CN102867155 A CN 102867155A
- Authority
- CN
- China
- Prior art keywords
- user
- document
- server
- management method
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子文档多重加密及分级管理方法,其按如下步骤进行:(1)用户采用用户名/密码的方式进行身份认证,通过身份认证的用户成功登录到服务器;(2)服务器根据用户名的权限,提供该用户可以提取的文档;(3)当用户对安全级别低的文档进行操作时,服务器在用户的权限范围内接受用户对文档进行相应权限的操作;(4)当用户对安全级别高的文档进行操作时,服务器向约定好的路径发送动态密码,并在客户端提示用户输入动态密码;(5)用户输入密码,服务器校验用户密码,如果正确则允许其对文档进行相应权限的操作;如果不正确,则给出错误提示。本发明权限校验缜密,安全程度高且进行版本管理,便于文档恢复。
Description
技术领域
本发明涉及一种电子文档存储与使用方法,更具体的说,涉及一种电子文档多重加密及分级管理方法。
背景技术
据有关权威部门统计数据显示,随着各行业在生产、管理上信息化程度日益增高,计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件,其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果:轻则需要投入巨额资金进行补救,重则会将一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以的通过电子邮件和移动硬盘泄密到网络外部。
但是,目前的电子文档管理系统,一旦文档发生意外或者用户误操作,则无法重新生成,造成重要数据的丢失;基于用户名密码的权限校验方法也容易被人破解,安全程度低。
发明内容
发明目的:针对上述现有技术存在的问题和不足,本发明的目的是提供一种便于文档恢复且权限校验缜密,安全程度高的电子文档多重加密及分级管理方法。
技术方案:为实现上述发明目的,本发明采用的技术方案为一种电子文档多重加密及分级管理方法,按如下步骤进行:
(1)用户在登录系统时,采用用户名/密码的方式进行身份认证,通过身份认证的用户成功登录到服务器;
(2)服务器根据用户名的权限,提供该用户可以提取的文档,并按安全等级进行分类;
(3)当用户对安全级别低的文档进行操作时,服务器在用户的权限范围内接受用户对文档进行相应权限的操作;
(4)当用户对安全级别高的文档进行操作时,服务器启动动态口令发送器,向约定好的路径发送动态密码,并在客户端提示用户输入动态密码;
(5)用户在约定好的路径处找到动态密码并输入,服务器校验用户密码,如果正确则允许其对文档进行相应权限的操作;如果不正确,则给出错误提示。
本发明技术方案的进一步限定为,步骤(2)中,对文档进行安全等级分类时,分为两类,低级和高级,并在文档属性中标出。
进一步地,步骤(3)和步骤(5)中,对文档进行修改后,保存时,原来的文档存入历史版本,所述历史版本以日期为版本号。
进一步地,步骤(4)中所述的约定好的路径包括电子邮箱或者手机号码。
进一步地,步骤(4)中发送的动态密码随机生成,并且通过MD5加密后存储在服务器的数据库中。
进一步地,步骤(5)中输入动态口令时,启动定时器,对数据动态口令的时间定时。
进一步地,步骤(3)和步骤(5)中所述的文档包括文件和/或文件夹。
进一步地,当所述的文档为文件夹时,进行的操作包括对文件夹本身的操作和/或对文件夹内部文档的操作。
有益效果:本发明所述的一种电子文档多重加密及分级管理方法,对电子文档进行分类,对安全级别高的电子文档进行动态密码的校验,安全程度高,保证了电子文档的不泄密,同时,对电子文档进行版本管理,避免因为误操作导致电子文档丢失,便于文档的恢复。
附图说明
图1为本发明流程图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
如图1所示,一种电子文档多重加密及分级管理方法,按如下步骤进行:
(1)用户在登录系统时,采用用户名/密码的方式进行身份认证,通过身份认证的用户成功登录到服务器。
(2)服务器根据用户名的权限,提供该用户可以提取的文档,并按安全等级进行分类,文档进行安全等级分类时,分为两类,低级和高级,并在文档属性中标出。
(3)当用户对安全级别低的文档进行操作时,服务器在用户的权限范围内接受用户对文档进行相应权限的操作,对文档进行修改后,保存时,原来的文档存入历史版本,所述历史版本以日期为版本号,历史版本可供查阅,必要时,可以恢复。
所述的文档包括文件和/或文件夹,当所述的文档为文件夹时,进行的操作包括对文件夹本身的操作和/或对文件夹内部文档的操作。
(4)当用户对安全级别高的文档进行操作时,服务器启动动态口令发送器,向约定好的路径发送动态密码,并在客户端提示用户输入动态密码。
所述的约定好的路径包括电子邮箱或者手机号码,本实施例中,使用手机号码作为约定好的路径,动态密码发送后,提示用户“已经动态密码发送至手机:******”。发送的动态密码随机生成,并且通过MD5加密后存储在服务器的数据库中。
(5)用户在约定好的路径处找到动态密码并输入,服务器校验用户密码,如果正确则允许其对文档进行相应权限的操作;如果不正确,则给出错误提示。
输入动态口令时,客户端启动定时器,对数据动态口令的时间定时,本实施例中,定时器的时间为2分钟,如果用户输入动态密码的时间超出2分钟,则动态密码失效,用户需重新申请动态密码。
对文档进行修改后,保存时,原来的文档存入历史版本,所述历史版本以日期为版本号。所述的文档包括文件和/或文件夹,当所述的文档为文件夹时,进行的操作包括对文件夹本身的操作和/或对文件夹内部文档的操作。
Claims (8)
1.一种电子文档多重加密及分级管理方法,其特征在于,按如下步骤进行:
(1)用户在登录系统时,采用用户名/密码的方式进行身份认证,通过身份认证的用户成功登录到服务器;
(2)服务器根据用户名的权限,提供该用户可以提取的文档,并按安全等级进行分类;
(3)当用户对安全级别低的文档进行操作时,服务器在用户的权限范围内接受用户对文档进行相应权限的操作;
(4)当用户对安全级别高的文档进行操作时,服务器启动动态口令发送器,向约定好的路径发送动态密码,并在客户端提示用户输入动态密码;
(5)用户在约定好的路径处找到动态密码并输入,服务器校验用户密码,如果正确则允许其对文档进行相应权限的操作;如果不正确,则给出错误提示。
2.根据权利要求1所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(2)中,对文档进行安全等级分类时,分为两类,低级和高级,并在文档属性中标出。
3.根据权利要求1所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(3)和步骤(5)中,对文档进行修改后,保存时,原来的文档存入历史版本,所述历史版本以日期为版本号。
4.根据权利要求1所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(4)中所述的约定好的路径包括电子邮箱或者手机号码。
5.根据权利要求1所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(4)中发送的动态密码随机生成,并且通过MD5加密后存储在服务器的数据库中。
6.根据权利要求1所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(5)中输入动态口令时,启动定时器,对数据动态口令的时间定时。
7.根据权利要求1所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(3)和步骤(5)中所述的文档包括文件和/或文件夹。
8.根据权利要求7所述的一种电子文档多重加密及分级管理方法,其特征在于,当所述的文档为文件夹时,进行的操作包括对文件夹本身的操作和/或对文件夹内部文档的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102992036A CN102867155A (zh) | 2012-08-22 | 2012-08-22 | 一种电子文档多重加密及分级管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102992036A CN102867155A (zh) | 2012-08-22 | 2012-08-22 | 一种电子文档多重加密及分级管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102867155A true CN102867155A (zh) | 2013-01-09 |
Family
ID=47446020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102992036A Pending CN102867155A (zh) | 2012-08-22 | 2012-08-22 | 一种电子文档多重加密及分级管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102867155A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
| CN104237916A (zh) * | 2014-07-01 | 2014-12-24 | 宁波摩米创新工场电子科技有限公司 | 一种基于云计算的放射源在线监控平台 |
| CN104333452A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 一种对文件数据多账户加密的方法 |
| CN104376237A (zh) * | 2013-08-13 | 2015-02-25 | 中国科学院沈阳自动化研究所 | 一种针对生产过程中信息的安全控制方法和系统 |
| CN105022963A (zh) * | 2014-04-23 | 2015-11-04 | 宇龙计算机通信科技(深圳)有限公司 | 文档保存方法、系统及终端 |
| CN106790159A (zh) * | 2016-12-29 | 2017-05-31 | 成都三零盛安信息系统有限公司 | 密级校验方法及装置 |
| CN109033139A (zh) * | 2018-06-06 | 2018-12-18 | 中国平安人寿保险股份有限公司 | 客户信息查询方法、装置、计算机设备和存储介质 |
| CN111209586A (zh) * | 2018-11-21 | 2020-05-29 | 郑州科技学院 | 一种文档管理系统及方法 |
| CN111625854A (zh) * | 2020-05-25 | 2020-09-04 | 聚好看科技股份有限公司 | 文档加密方法、访问方法、服务器及系统 |
| CN112506865A (zh) * | 2020-12-21 | 2021-03-16 | 广东天亿马信息产业股份有限公司 | 一种档案数字化管理系统及其方法 |
| CN114611084A (zh) * | 2022-05-11 | 2022-06-10 | 深圳市德航智能技术有限公司 | 一种基于平板电脑的数据安全防护方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321063A (zh) * | 2008-07-17 | 2008-12-10 | 上海众恒信息产业有限公司 | 基于数字证书技术的系统用户访问管理系统及方法 |
| CN101908960A (zh) * | 2009-06-02 | 2010-12-08 | 上海科大智能科技股份有限公司 | 涉密电子文件的多重保密方法 |
| CN101996161A (zh) * | 2009-08-28 | 2011-03-30 | 北大方正集团有限公司 | 一种电子文档的历史版本数据处理方法及装置 |
| JP2011197725A (ja) * | 2010-03-17 | 2011-10-06 | Nomura Research Institute Ltd | 認証管理装置および認証管理方法 |
| CN102457377A (zh) * | 2011-08-08 | 2012-05-16 | 中标软件有限公司 | 基于角色的Web远程认证与授权方法及系统 |
-
2012
- 2012-08-22 CN CN2012102992036A patent/CN102867155A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321063A (zh) * | 2008-07-17 | 2008-12-10 | 上海众恒信息产业有限公司 | 基于数字证书技术的系统用户访问管理系统及方法 |
| CN101908960A (zh) * | 2009-06-02 | 2010-12-08 | 上海科大智能科技股份有限公司 | 涉密电子文件的多重保密方法 |
| CN101996161A (zh) * | 2009-08-28 | 2011-03-30 | 北大方正集团有限公司 | 一种电子文档的历史版本数据处理方法及装置 |
| JP2011197725A (ja) * | 2010-03-17 | 2011-10-06 | Nomura Research Institute Ltd | 認証管理装置および認証管理方法 |
| CN102457377A (zh) * | 2011-08-08 | 2012-05-16 | 中标软件有限公司 | 基于角色的Web远程认证与授权方法及系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104376237A (zh) * | 2013-08-13 | 2015-02-25 | 中国科学院沈阳自动化研究所 | 一种针对生产过程中信息的安全控制方法和系统 |
| CN104376237B (zh) * | 2013-08-13 | 2017-09-26 | 中国科学院沈阳自动化研究所 | 一种针对生产过程中信息的安全控制方法和系统 |
| CN103530570B (zh) * | 2013-09-24 | 2016-08-17 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
| CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
| CN105022963A (zh) * | 2014-04-23 | 2015-11-04 | 宇龙计算机通信科技(深圳)有限公司 | 文档保存方法、系统及终端 |
| CN104237916A (zh) * | 2014-07-01 | 2014-12-24 | 宁波摩米创新工场电子科技有限公司 | 一种基于云计算的放射源在线监控平台 |
| CN104333452B (zh) * | 2014-10-26 | 2017-11-10 | 重庆智韬信息技术中心 | 一种对文件数据多账户加密的方法 |
| CN104333452A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 一种对文件数据多账户加密的方法 |
| CN106790159A (zh) * | 2016-12-29 | 2017-05-31 | 成都三零盛安信息系统有限公司 | 密级校验方法及装置 |
| CN109033139A (zh) * | 2018-06-06 | 2018-12-18 | 中国平安人寿保险股份有限公司 | 客户信息查询方法、装置、计算机设备和存储介质 |
| CN111209586A (zh) * | 2018-11-21 | 2020-05-29 | 郑州科技学院 | 一种文档管理系统及方法 |
| CN111625854A (zh) * | 2020-05-25 | 2020-09-04 | 聚好看科技股份有限公司 | 文档加密方法、访问方法、服务器及系统 |
| CN111625854B (zh) * | 2020-05-25 | 2022-10-14 | 聚好看科技股份有限公司 | 文档加密方法、访问方法、服务器及系统 |
| CN112506865A (zh) * | 2020-12-21 | 2021-03-16 | 广东天亿马信息产业股份有限公司 | 一种档案数字化管理系统及其方法 |
| CN114611084A (zh) * | 2022-05-11 | 2022-06-10 | 深圳市德航智能技术有限公司 | 一种基于平板电脑的数据安全防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102867155A (zh) | 一种电子文档多重加密及分级管理方法 | |
| Thomas et al. | Data breaches, phishing, or malware? Understanding the risks of stolen credentials | |
| Bojinov et al. | Kamouflage: Loss-resistant password management | |
| Bonneau et al. | Secrets, lies, and account recovery: Lessons from the use of personal knowledge questions at google | |
| Yang et al. | Free-form gesture authentication in the wild | |
| Houshmand et al. | Building better passwords using probabilistic techniques | |
| Bailey et al. | Statistics on password re-use and adaptive strength for financial accounts | |
| Singh et al. | SQL injection: Types, methodology, attack queries and prevention | |
| CN101770552B (zh) | 清除计算机密码的方法及装置 | |
| CN106161710B (zh) | 一种基于智能手机的用户账号安全管理系统 | |
| CN105471842B (zh) | 一种大数据环境下的网络安全分析方法 | |
| CN103401957A (zh) | 一种web环境下唯一标识客户端机器的方法 | |
| CN106790243B (zh) | 一种安全u盘的密码重置方法 | |
| Nurhairani et al. | Analysis Mobile Forensics on Twitter Application using the National Institute of Justice (NIJ) Method | |
| CN110807187B (zh) | 一种基于区块链的网络市场违法信息存证方法及平台端 | |
| CN112187471A (zh) | 基于区块链与智能合约的数据抄送方法、系统及介质 | |
| CN110995661B (zh) | 一种网证平台 | |
| CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 | |
| CN111600701A (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| US10255558B1 (en) | Managing knowledge-based authentication systems | |
| Mogal et al. | How Two Factor Authentication Helps in Cybersecurity | |
| CN105635156A (zh) | 一种大型分布式财务终端系统 | |
| AU2011100338A4 (en) | Method and /or device for managing authentication data | |
| CN102821106A (zh) | 一种电子文档防抵赖方法 | |
| Tan et al. | An evaluation study of user authentication in the malaysian fintech industry with uauth security analytics framework |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130109 |
|
| RJ01 | Rejection of invention patent application after publication |