CN102916941A - 一种基于pe系统安全管理文档的方法及系统 - Google Patents
一种基于pe系统安全管理文档的方法及系统 Download PDFInfo
- Publication number
- CN102916941A CN102916941A CN2012103502886A CN201210350288A CN102916941A CN 102916941 A CN102916941 A CN 102916941A CN 2012103502886 A CN2012103502886 A CN 2012103502886A CN 201210350288 A CN201210350288 A CN 201210350288A CN 102916941 A CN102916941 A CN 102916941A
- Authority
- CN
- China
- Prior art keywords
- security management
- client
- management document
- file
- system security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于PE系统安全管理文档的方法及系统,所述基于PE系统安全管理文档的方法包括:步骤一,构建PE系统;步骤二,在PE系统中嵌入加密客户端;步骤三,离线启动PE系统,通过PE系统启动加密客户端,通过加密客户端打开加密文件。本发明突破了传统的文件安全管理系统的限制,将客户端与服务器进行了分离,实现了加密客户端在脱离服务器的情况下仍然能安全有效地打开加密文件,有效地解决了脱离保密环境的情况下文件的安全性问题,保证了文件在保密环境外部的安全,弥补了现有保密系统的漏洞。
Description
技术领域
本发明属于计算机技术领域,涉及一种安全管理文件的方法,特别是涉及一种基于PE系统安全管理文档的方法及系统。
背景技术
随着计算机应用的普及、互联网及移动存储设备的发展,纸质文件逐渐转变为电子文件。由于电子文件的体积小,查看方便、节省能源、环保无污染等诸多的优点,使得电子文件得以长期发展,并得到越来越广泛的使用。但与此同时,电子文件的易更改、易传播的特性,也严重的影响到了电子文件存储和交流的安全性。如何有效地实现企事业单位内部重要的文件进行统一安全存放、集中管理和使用,就成了电子文件目前面临的严峻挑战。
现有技术中,对文件的保护手段主要集中在对文件进行加密。这样就产生了一个问题,加密的文件只能在特定的环境中才能被查看,当有需要将文件拷贝出去或者是在公司未能完成工作需要将文件带回家处理时,就必须要涉及到解密文件。而将解密后的文件携带出保密环境,对文件本身的安全就产生了威胁。因为解密后的文件在脱离保密环境期间,会因为对其在其他设备或环境下处理,留下处理痕迹,导致文件信息外泄。
针对上述问题,现有的解决方案是采用加密软件系统来对需要保密的文件进行加解密。通常加密软件系统都是由服务器与客户端组成,采用C/S架构。只有当客户端与服务器相连时,才能够通过加密软件系统正常的打开加密文件。一旦安装客户端的电脑离开了加密环境,就无法打开加密文件。也就是说,脱离了加密环境,加密软件系统就无法工作了,对于保证外带的保密文件的安全性仍然没有得到有效的解决。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于PE系统安全管理文档的方法及系统,用于解决现有技术中无法保证外带保密文件的安全性的问题。
为实现上述目的及其他相关目的,本发明提供一种基于PE系统安全管理文档的方法及系统。
一种基于PE系统安全管理文档的系统,所述基于PE系统安全管理文档的系统包括:PE系统、加密客户端;所述PE系统作为所述基于PE系统安全管理文档的系统的操作环境:所述加密客户端内嵌于所述PE操作系统中,用于打开加密文件。
优选地,所述加密客户端通过驱动程序嵌入到所述PE系统中。
优选地,所述加密客户端通过匹配的密钥文件打开加密文件。
优选地,所述基于PE系统安全管理文档的系统还包括外部接口,用于与硬盘外部的服务器相连;所述外部接口包括USB接口。
一种基于PE系统安全管理文档的方法,所述基于PE系统安全管理文档的方法包括:
步骤一,构建PE系统;
步骤二,在PE系统中嵌入加密客户端;
步骤三,离线启动PE系统,通过PE系统启动加密客户端,通过加密客户端打开加密文件。
优选地,所述PE系统构建在移动硬盘中。
优选地,所述移动硬盘通过外部接口与外部服务器通信相连,通过外部服务器实现PE系统的离线启动;所述外部接口包括USB接口。
优选地,所述步骤二的实现过程为:在PE系统的中存储一加密客户端程序及其驱动程序;通过所述驱动程序驱动所述加密客户端程序嵌入到所述PE系统中。
优选地,步骤三中,所述加密客户端打开加密文件的过程为:判断密钥文件中的密钥与加密文件使用的密钥是否匹配;若匹配,则通过密钥打开加密文件;否则,无法打开加密文件。
如上所述,本发明所述的基于PE系统安全管理文档的方法及系统,具有以下有益效果:
本发明突破了传统的文件安全管理系统的限制,将客户端与服务器进行了分离,实现了加密客户端在脱离服务器的情况下仍然能安全有效地打开加密文件,有效地解决了脱离保密环境的情况下文件的安全性问题,保证了文件在保密环境外部的安全,弥补了现有保密系统的漏洞。
附图说明
图1显示为本发明所述的基于PE系统安全管理文档的系统的结构示意图。
图2显示为本发明所述的基于PE系统安全管理文档的方法的流程示意图。
元件标号说明
1 基于PE系统安全管理文档的系统;
2 服务器;
11 PE系统;
12 加密客户端;
13 外部接口。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅附图。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
下面结合实施例和附图对本发明进行详细说明。
实施例一
本实施例提供一种基于PE系统安全管理文档的系统,如图1所示,所述基于PE系统安全管理文档的系统1包括:PE系统11、加密客户端12、外部接口13;所述PE(PreinstallationEnvironment)系统11作为所述基于PE系统安全管理文档的系统1的操作环境:所述加密客户端12内嵌于所述PE操作系统11中,用于打开加密文件;所述外部接口13用于与硬盘1外部的服务器2通信相连。
进一步,所述加密客户端12通过驱动程序嵌入到所述PE系统11中。所述加密客户端12通过匹配的密钥文件打开加密文件。所述外部接口13包括USB接口。
本发明所述的基于PE系统安全管理文档的系统是一种实用的、有效的、灵活的管理文件设备,其突破了传统的文件安全管理系统的限制,将客户端与服务器进行了分离,实现了加密客户端在脱离服务器的情况下仍然能安全有效地运行(即打开加密文件),有效地解决了脱离保密环境的情况下文件的安全性问题,保证了文件在保密环境外部的安全,弥补了现有保密系统的漏洞。本发明所述的基于PE系统安全管理文档的系统可以脱离服务器启动,即离线方式启动;该基于PE系统安全管理文档的系统也可以通过外部接口与服务器相连,实现正常启动。
实施例二
本实施例提供一种基于PE系统安全管理文档的方法,如图2所示,所述基于PE系统安全管理文档的方法包括:
步骤一,构建PE系统。
步骤二,在PE系统中嵌入加密客户端;具体地,在PE系统中存储一加密客户端程序及其驱动程序;通过所述驱动程序驱动所述加密客户端程序嵌入到所述PE系统中。
步骤三,离线启动PE系统,通过PE系统启动加密客户端,通过加密客户端打开加密文件。具体地,所述加密客户端打开加密文件的过程为:判断密钥文件中的密钥与加密文件使用的密钥是否匹配;若匹配,则通过密钥打开加密文件;否则,无法打开加密文件。
进一步,可将所述PE系统构建在单独的硬盘中,该硬盘可以为移动硬盘。所述移动硬盘通过外部接口与外部服务器通信相连,通过外部服务器实现PE系统的离线启动;所述外部接口包括USB接口。本实施例所述的基于PE系统安全管理文档的方法可以由实施例一所述的硬盘实现,也可以由其他设备实现,本发明所述方法的实现设备不限于实施例一所述的硬盘。
本发明采用WINPE的制作方式制作一个U盘(即硬盘)PE操作系统,不同的是在制作的同时将加密客户端也内嵌到PE系统中;此外,本发明将加密客户端的软件程序放置到PE系统的外置程序目录中,并且添加驱动程序来完成加密客户端内嵌到PE系统的操作。加密客户端一般都具有几种启动方式,正常启动即连接服务器的时候认证启动,还有就是在脱离服务器的情况下,客户端也能够正常启动,为离线启动。本发明所述的PE系统中的加密客户端因为脱离了服务器,所以采用离线方式启动。只要拥有正确的密钥文件,加密客户端即能够打开相应加密的文件。这样在外出或者需要加班时,只需将需要的文件以及对应的密钥文件拷入U盘的PE系统中,在外面就能够直接通过PE系统启动加密客户端,并且对应着密钥文件中相应的密钥即可打开加密好的文件,保证文件安全的同时又不会在外面的电脑中留下痕迹,既安全又可靠。
综上所述,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (9)
1.一种基于PE系统安全管理文档的系统,其特征在于:所述基于PE系统安全管理文档的系统包括:
PE系统,作为所述基于PE系统安全管理文档的系统的操作环境:
加密客户端,内嵌于所述PE操作系统中,用于打开加密文件。
2.根据权利要求1所述的基于PE系统安全管理文档的系统,其特征在于:所述加密客户端通过驱动程序嵌入到所述PE系统中。
3.根据权利要求1所述的基于PE系统安全管理文档的系统,其特征在于:所述加密客户端通过匹配的密钥文件打开加密文件。
4.根据权利要求1所述的基于PE系统安全管理文档的系统,其特征在于:所述基于PE系统安全管理文档的系统还包括外部接口,用于与硬盘外部的服务器相连;所述外部接口包括USB接口。
5.一种基于PE系统安全管理文档的方法,其特征在于:所述基于PE系统安全管理文档的方法包括:
步骤一,构建PE系统;
步骤二,在PE系统中嵌入加密客户端;
步骤三,离线启动PE系统,通过PE系统启动加密客户端,通过加密客户端打开加密文件。
6.根据权利要求5所述的基于PE系统安全管理文档的方法,其特征在于:所述PE系统构建在移动硬盘中。
7.根据权利要求6所述的基于PE系统安全管理文档的方法,其特征在于:所述移动硬盘通过外部接口与外部服务器通信相连,通过外部服务器实现PE系统的正常启动;所述外部接口包括USB接口。
8.根据权利要求5所述的基于PE系统安全管理文档的方法,其特征在于,所述步骤二的实现过程为:
在PE系统的中存储一加密客户端程序及其驱动程序;
通过所述驱动程序驱动所述加密客户端程序嵌入到所述PE系统中。
9.根据权利要求5所述的基于PE系统安全管理文档的方法,其特征在于:步骤三中,所述加密客户端打开加密文件的过程为:
判断密钥文件中的密钥与加密文件使用的密钥是否匹配;若匹配,则通过密钥打开加密文件;否则,无法打开加密文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103502886A CN102916941A (zh) | 2012-09-19 | 2012-09-19 | 一种基于pe系统安全管理文档的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103502886A CN102916941A (zh) | 2012-09-19 | 2012-09-19 | 一种基于pe系统安全管理文档的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102916941A true CN102916941A (zh) | 2013-02-06 |
Family
ID=47615175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103502886A Pending CN102916941A (zh) | 2012-09-19 | 2012-09-19 | 一种基于pe系统安全管理文档的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102916941A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2773771Y (zh) * | 2005-01-25 | 2006-04-19 | 无锡哈泰克电子有限公司 | 具有安全加密功能的usb移动存储设备 |
| CN1786867A (zh) * | 2005-09-22 | 2006-06-14 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和系统方法 |
| CN101017525A (zh) * | 2007-03-05 | 2007-08-15 | 北京邮电大学 | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 |
| CN101093527A (zh) * | 2007-07-25 | 2007-12-26 | 郭发源 | 一种无痕化信息处理外置移动存储器 |
| CN202067261U (zh) * | 2011-04-28 | 2011-12-07 | 郑州信大捷安信息技术股份有限公司 | Usb嵌入式可信赖私有信息处理装置及系统 |
| CN102624694A (zh) * | 2011-12-19 | 2012-08-01 | 无锡华御信息技术有限公司 | 一种基于文件加密系统的访问控制方法 |
-
2012
- 2012-09-19 CN CN2012103502886A patent/CN102916941A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2773771Y (zh) * | 2005-01-25 | 2006-04-19 | 无锡哈泰克电子有限公司 | 具有安全加密功能的usb移动存储设备 |
| CN1786867A (zh) * | 2005-09-22 | 2006-06-14 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和系统方法 |
| CN101017525A (zh) * | 2007-03-05 | 2007-08-15 | 北京邮电大学 | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 |
| CN101093527A (zh) * | 2007-07-25 | 2007-12-26 | 郭发源 | 一种无痕化信息处理外置移动存储器 |
| CN202067261U (zh) * | 2011-04-28 | 2011-12-07 | 郑州信大捷安信息技术股份有限公司 | Usb嵌入式可信赖私有信息处理装置及系统 |
| CN102624694A (zh) * | 2011-12-19 | 2012-08-01 | 无锡华御信息技术有限公司 | 一种基于文件加密系统的访问控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100449558C (zh) | 休眠保护 | |
| CN103488954B (zh) | 一种文件加密系统 | |
| CN103763313B (zh) | 一种文档保护方法和系统 | |
| CN101098224B (zh) | 对数据文件动态加解密的方法 | |
| CN102609667A (zh) | 基于过滤驱动程序的文件自动加解密系统和方法 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN101848207A (zh) | 一种基于集中控管的防信息泄密系统 | |
| CN100334519C (zh) | 建立可信输入输出通道的方法 | |
| CN101118639A (zh) | 安全电子人口普查系统 | |
| CN102111321A (zh) | 一种用于vpn的加解密芯片驱动方法 | |
| CN110166458A (zh) | 一种三级秘钥加密系统 | |
| CN103605934A (zh) | 一种可执行文件的保护方法及装置 | |
| CN103457723B (zh) | 一种加密方法及以其为基础的加密设备 | |
| CN100543762C (zh) | 基于硬件环境的计算机辅助设计数据加密保护方法 | |
| CN104978302A (zh) | 一种基于tcm芯片的智能安全usb接口控制方法 | |
| CN104123371A (zh) | 基于分层文件系统的Windows内核文件透明过滤的方法 | |
| CN102916941A (zh) | 一种基于pe系统安全管理文档的方法及系统 | |
| CN202443377U (zh) | 带指纹开关的电脑 | |
| CN108769004B (zh) | 一种工业互联网智能设备远程操作安全验证方法 | |
| CN201838004U (zh) | 一种计算机接口硬件加密卡 | |
| CN103218580B (zh) | 一种usb隔离设备及其隔离方法 | |
| CN103136489B (zh) | 一种便携安全型自动密码输入器 | |
| CN103488949A (zh) | 一种电子文档安全保护系统 | |
| CN103440464A (zh) | 一种基于pe系统的数据安全系统及数据安全管理方法 | |
| CN103136455A (zh) | 加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130206 |