CN103188242B - 一种数据保护方法、数据保护服务器和系统 - Google Patents
一种数据保护方法、数据保护服务器和系统 Download PDFInfo
- Publication number
- CN103188242B CN103188242B CN201110458122.1A CN201110458122A CN103188242B CN 103188242 B CN103188242 B CN 103188242B CN 201110458122 A CN201110458122 A CN 201110458122A CN 103188242 B CN103188242 B CN 103188242B
- Authority
- CN
- China
- Prior art keywords
- data
- client
- encryption
- encryption data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000000875 corresponding Effects 0.000 claims abstract description 24
- 239000002002 slurry Substances 0.000 claims description 16
- 230000001808 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 10
- 238000005516 engineering process Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006011 modification reaction Methods 0.000 description 2
- 230000000644 propagated Effects 0.000 description 1
- 230000001902 propagating Effects 0.000 description 1
- 230000003068 static Effects 0.000 description 1
- 230000002195 synergetic Effects 0.000 description 1
Abstract
本发明提供了一种数据保护方法、数据保护服务器和系统,用以解决现有数据保护方法存在加解密及权限控制过程繁琐的问题。该数据保护方法包括:数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密未加密数据,生成加密数据;数据保护服务器将加密数据在工作流系统上的存储地址通知给工作流系统;在客户端从工作流系统下载加密数据后,数据保护服务器根据5W1H标注信息和客户端的相关信息判断客户端是否有权使用加密数据;在客户端有权使用加密数据时,数据保护服务器将解密密钥发送给客户端。该技术方案使得加解密及权限控制过程简单方便。
Description
技术领域
本发明涉及数据保护技术领域,特别涉及一种数据保护方法、数据保护服务器和系统。
背景技术
移动运营商托管了客户通话清单、集团客户资料、经营分析数据等敏感数据。敏感数据一旦泄漏,将造成竞争对手挖角及客户流失;如果流失到不法分子手中,甚至可能导致媒体危机,带来经济效益及社会效益两方面的损失。为避免敏感数据遭到滥用,现有技术一般采用权限控制和数据加密两类方式进行保护。
权限控制类技术主要采取对用户身份进行认证,并对数据下载、数据读写等权限进行封装的方式保护敏感数据。但是,一旦具备相关权限的用户通过了身份认证,获取了敏感数据,便可自由对数据进行二次分发,管理人员无法对后续数据的使用进行管控及追踪审计,存在安全性不足的问题。
数据加密类技术主要采取根据非加密数据生成加密数据,并根据解密密钥的方式进行解密。根据加密赋权方式的差异,主要分为人工加密及自动加密两种方法。其中,人工加密方法一般采取人工加密后传递静态密码的方式进行,存在密码易传播、加密效率低下的问题;自动加密一般由系统预设或人工指定数据使用人员权限,系统根据操作员预设的权限生成密钥并进行加密。
随着协同办公的发展,工作流技术的应用越来越广泛,企业内多个用户之间进行工作数据传递和交互的过程在信息系统上得到了固化,有效规范了工作及数据传递的流程。然而,目前的安全防御技术未能有效利用工作流技术提供的用户信息,因此,前文所述的权限控制类技术及数据加密类技术均存在如下问题:
加解密及权限指定过程繁琐。无论是加密类技术还是权限控制类技术,均需对数据使用人员进行指定,或进行权限分配,存在耗时长、效率低的问题;假如采取人工加密方法,存在密码易传播,无法有效控制权限的问题;假如采取客户端加密的方法,还存在客户端加密资源消耗大、操作效率低的问题。
发明内容
本发明实施例提供了一种数据保护方法、数据保护服务器和系统,用以解决现有数据保护方法存在加解密及权限控制过程繁琐的问题。
本发明实施例提供了一种数据保护方法,包括:
数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据,生成加密数据,所述5W1H标注信息包括所述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限;
所述数据保护服务器将所述加密数据在所述工作流系统上的存储地址通知给所述工作流系统;
在客户端从所述工作流系统下载所述加密数据后,所述数据保护服务器根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据;
在所述客户端有权使用所述加密数据时,所述数据保护服务器将解密密钥发送给所述客户端。
其中,优选地,所述数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据,生成加密数据,具体为:
所述数据保护服务器利用所述工作流系统上未加密数据对应的5W1H标注信息,通过散列计算生成加密密钥;
利用所述加密密钥对所述未加密数据进行对称加密,生成加密数据。
其中,优选地,在客户端从所述工作流系统下载所述加密数据后,所述数据保护服务器根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据,具体为:
在客户端从所述工作流系统下载所述加密数据后,所述数据保护服务器接收所述客户端以全套接层SSL协议发送的所述客户端的相关信息;
所述数据保护服务器判断所述客户端的相关信息与所述5W1H标注信息是否匹配,当所述客户端的相关信息与所述5W1H标注信息匹配时,确定所述客户端有权使用所述加密数据;当所述客户端的相关信息与所述5W1H标注信息不匹配时,确定所述客户端无权使用所述加密数据。
其中,优选地,所述的数据保护方法,还包括:
在所述客户端有权使用所述加密数据时,所述数据保护服务器存储所述加密数据的使用信息,所述加密数据的使用信息用于对所述加密数据的使用情况进行追踪审计。
其中,优选地,所述客户端的相关信息包括所述未加密数据的文件地址、使用原因、用户名、当前时间、所述客户端的地址和操作权限。
本发明实施例还提供了一种数据保护服务器,包括:
加密模块,用于根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据,生成加密数据,所述5W1H标注信息包括所述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限;
通知模块,用于将所述加密数据在所述工作流系统上的存储地址通知给所述工作流系统;
鉴权模块,用于在客户端从所述工作流系统下载所述加密数据后,根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据;
发送模块,用于在所述客户端有权使用所述加密数据时,将解密密钥发送给所述客户端。
其中,优选地,所述加密模块包括:
密钥生成子模块,用于利用所述工作流系统上未加密数据对应的5W1H标注信息,通过散列计算生成加密密钥;
加密子模块,用于利用所述加密密钥对所述未加密数据进行对称加密,生成加密数据。
其中,优选地,所述鉴权模块包括:
接收子模块,用于在客户端从所述工作流系统下载所述加密数据后,接收所述客户端以全套接层SSL协议发送的所述客户端的相关信息;
判断子模块,用于判断所述客户端的相关信息与所述5W1H标注信息是否匹配,当所述客户端的相关信息与所述5W1H标注信息匹配时,确定所述客户端有权使用所述加密数据;当所述客户端的相关信息与所述5W1H标注信息不匹配时,确定所述客户端无权使用所述加密数据。
其中,优选地,所述的数据保护服务器,还包括:
存储模块,用于在所述客户端有权使用所述加密数据时,存储所述加密数据的使用信息,所述加密数据的使用信息用于对所述加密数据的使用情况进行追踪审计。
本发明实施例还提供了一种数据保护系统,包括工作流系统、数据保护服务器和客户端,其中:
所述工作流系统,包括:
存储模块,用于存储未加密数据和所述未加密数据对应的5W1H标注信息;
所述数据保护服务器,包括:
加密模块,用于根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据,生成加密数据,所述5W1H标注信息包括所述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限;
通知模块,用于将所述加密数据在所述工作流系统上的存储地址通知给所述工作流系统;
鉴权模块,用于在客户端从所述工作流系统下载所述加密数据后,根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据;
发送模块,用于在所述客户端有权使用所述加密数据时,将解密密钥发送给所述客户端;
所述客户端,包括:
下载模块,用于从所述工作流系统下载所述加密数据;
接收模块,用于接收所述解密密钥。
其中,优选地,所述客户端还包括:
监视模块,用于在所述客户端利用所述解密密钥解密所述加密数据之后,监视当前时间是否超出所述5W1H标注信息中的使用期限;
禁止模块,用于在所述当前时间超出所述5W1H标注信息中的使用期限时,禁止使用解密后数据。
本发明实施例提供的技术方案中,数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密未加密数据,生成加密数据;数据保护服务器将加密数据在工作流系统上的存储地址通知给工作流系统;在客户端从工作流系统下载加密数据后,数据保护服务器根据5W1H标注信息和客户端的相关信息判断客户端是否有权使用加密数据;在客户端有权使用加密数据时,数据保护服务器将解密密钥发送给客户端。可见,整个过程中,由数据保护服务器完成加解密及权限控制,相比现有技术,本发明实施例提供的技术方案使得加解密及权限控制过程简单方便。
附图说明
图1为本发明实施例中一种数据保护方法的流程图;
图2为本发明实施例中一种数据保护服务器的结构示意图;
图3为本发明实施例中一种数据保护系统的结构示意图。
具体实施方式
为使本发明实施例要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种数据保护方法,包括如下步骤S11-S14:
S11、数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密未加密数据,生成加密数据,5W1H标注信息包括未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限。
其中,未加密数据对应的5W1H标注信息是由工作流系统根据具体工单参数以5W1H原则对未加密数据进行标注后生成的。5W1H标注信息包括上述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限(是否可读、可写、可打印、可还原成明文文件等);5W1H标注信息可全部采用字符串格式进行表达,并以向量容器类Vector对象的方式存储;例如:向量第一分量为明文文件全路径“\\ipaddress\folder\text.txt”(What);第二分量为使用原因“三季度新入网客户分析”(Why);第三分量为用户“zhangsan”(Who);第四分量为使用期限“2012-12-31 23:59:59”(When);第五分量为终端MAC地址“00-21-5C-2F-FF-FF”(Where);第六分量为操作权限“rwpd”(how)。
工作流系统将其存储的数据(包括加密数据和未加密数据)共享给数据保护服务器,数据保护服务器对共享文件夹进行检测,当发现未加密数据时,开始按照步骤S11所述方式对未加密数据进行加密处理;例如,数据保护服务器递归遍历工作流系统共享文件夹中每一个文件,读取其扩展名,以及文件头(文件前若干个字节),若不符合加密数据约定的扩展名及扩展头,则认为是未加密数据,开始按照步骤S11所述方式对该文件进行加密处理,加密后生成的加密数据依然存储于工作流系统上;若符合,则跳过该文件。
具体地,步骤S11可具体实施为如下步骤A1-A2:
A1、数据保护服务器利用工作流系统上未加密数据对应的5W1H标注信息,通过散列计算生成加密密钥;
A2、利用加密密钥对未加密数据进行对称加密,生成加密数据。
例如,加密密钥根据如下方式计算:所述5W1H标注信息(mark)是一个向量容器类Vector对象,利用一个统一参数ai来表示该向量中未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址、操作权限中的一项或若干项,参数统称为ai,则加密密钥为:
key=hashCode(mark)=∑nihashCode(ai)
其中,n为预设参数,各项ai的散列码hashCode(ai)按字符串类型的默认散列码进行计算;
加密过程根据密钥,使用对称加密算法(例如DES、AES等加密算法)实现,加密后修改文件扩展名及文件头,标注其为加密数据。
S12、数据保护服务器将加密数据在工作流系统上的存储地址通知给工作流系统。
例如,数据保护服务器可将加密数据的共享文件全路径(例如\\ipaddress\folder\text.txt.efile)以Web Services的参数形式公开给工作流系统。
S13、在客户端从工作流系统下载加密数据后,数据保护服务器根据5W1H标注信息和客户端的相关信息判断客户端是否有权使用加密数据。
其中,步骤S13可具体实施为如下步骤B1-B2:
B1、在客户端从工作流系统下载加密数据后,数据保护服务器接收客户端以全套接层SSL协议发送的客户端的相关信息。
客户端的相关信息包括上述未加密数据的文件地址、使用原因、用户名、当前时间、客户端的地址和操作权限。
客户端以全套接层SSL协议发送客户端的相关信息可防止网络嗅探截取,加强安全性。
B2、数据保护服务器判断客户端的相关信息与5W1H标注信息是否匹配,当客户端的相关信息与5W1H标注信息匹配时,确定客户端有权使用加密数据;当客户端的相关信息与5W1H标注信息不匹配时,确定客户端无权使用加密数据。
数据保护服务器判断客户端的相关信息与5W1H标注信息是否匹配,可按照向量比较进行,若5W1H标注信息的涉及字段与客户端的相关信息字段全部符合,则认为向量相等,匹配成功,确定客户端有权使用加密数据;若5W1H标注信息的涉及字段与客户端的相关信息字段不是全部符合,则匹配不成功,确定客户端无权使用加密数据。
譬如,数据保护服务器端接收客户端的相关信息为:向量容器类Vector对象;第一分量为明文文件全路径“\\ipaddress\folder\plaintext.txt”(What);第二分量为使用原因“三季度新入网客户分析”(Why);第三分量为用户“zhangsan”(Who);第四分量为当前时间“2011-12-31 23:59:59”(When);第五分量为终端MAC地址“00-21-5C-2F-FF-FF”(Where);将该客户端的相关信息与5W1H标注信息向量比较,如果客户端的相关信息中的当前时间小于5W1H标注信息中的使用期限时间,其它分量一致,则匹配成功,确定客户端有权使用加密数据。
S14、在客户端有权使用加密数据时,数据保护服务器将解密密钥发送给客户端。
客户端接收到解密密钥后,可用解密密钥对加密数据进行解密处理,获得解密后数据。
可见,本发明实施例提供的上述数据保护方法中,数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密未加密数据,生成加密数据;数据保护服务器将加密数据在工作流系统上的存储地址通知给工作流系统;在客户端从工作流系统下载加密数据后,数据保护服务器根据5W1H标注信息和客户端的相关信息判断客户端是否有权使用加密数据;在客户端有权使用加密数据时,数据保护服务器将解密密钥发送给客户端。可见,整个过程中,由数据保护服务器完成加解密及权限控制,相比现有技术,本发明实施例提供的上述数据保护方法使得加解密及权限控制过程简单方便。
进一步地,在执行步骤S14的同时或者之后,上述数据保护方法还可以包括如下步骤:
在客户端有权使用加密数据时,数据保护服务器存储加密数据的使用信息,加密数据的使用信息用于对加密数据的使用情况进行追踪审计。
加密数据的使用信息可以是一个5W1H信息或者不限于一个5W1H信息,记录所有有权使用加密数据的客户端使用加密数据的信息该加密数据的使用信息保存在数据保护服务器中,在后期需要对加密数据使用情况进行追踪审计时,可以调取该加密数据的使用信息,从而了解该加密数据的使用情况。
可见,通过执行上述步骤,能方便地对加密数据的使用情况进行审计,能有效追踪具备使用权限的客户端对加密数据的使用情况,避免加密数据被滥用。
另外,在客户端对加密数据进行解密之后,获得解密后数据;后期,客户端可监视当前时间是否超出5W1H标注信息中的使用期限,如果超出,则客户端可禁止用户使用解密后数据。比如可对解密后数据进行销毁处理,或者设置解密后数据为过期状态并禁止用户使用,或者取消用户对加密数据的查看、编辑、打印、还原为明文等权限。
通过执行上述步骤,可以避免具备使用权限的客户端在非安全时间对加密数据进行使用。
如图2所示,本发明实施例提供了一种数据保护服务器,包括:
加密模块,用于根据工作流系统上未加密数据对应的5W1H标注信息加密上述未加密数据,生成加密数据,5W1H标注信息包括未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限;
通知模块,用于将加密数据在工作流系统上的存储地址通知给工作流系统;
鉴权模块,用于在客户端从工作流系统下载加密数据后,根据5W1H标注信息和客户端的相关信息判断客户端是否有权使用加密数据;
发送模块,用于在客户端有权使用加密数据时,将解密密钥发送给客户端。
其中,优选地,上述鉴权模块可具体包括:
接收子模块,用于在客户端从工作流系统下载加密数据后,接收客户端以全套接层SSL协议发送的客户端的相关信息;
判断子模块,用于判断客户端的相关信息与5W1H标注信息是否匹配,当客户端的相关信息与5W1H标注信息匹配时,确定客户端有权使用加密数据;当客户端的相关信息与5W1H标注信息不匹配时,确定客户端无权使用加密数据。
其中,优选地,上述加密模块可具体包括:
密钥生成子模块,用于利用工作流系统上未加密数据对应的5W1H标注信息,通过散列计算生成加密密钥;
加密子模块,用于利用加密密钥对未加密数据进行对称加密,生成加密数据。
其中,优选地,上述数据保护服务器还可包括:
存储模块,用于在客户端有权使用加密数据时,存储加密数据的使用信息,加密数据的使用信息用于对加密数据的使用情况进行追踪审计。
如图3所示,本发明实施例提供了一种数据保护系统,包括工作流系统、数据保护服务器和客户端,其中:
工作流系统,包括:
存储模块,用于存储未加密数据和未加密数据对应的5W1H标注信息,5W1H标注信息包括未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限;
数据保护服务器,包括:
加密模块,用于根据工作流系统上未加密数据对应的5W1H标注信息加密未加密数据,生成加密数据;
通知模块,用于将加密数据在工作流系统上的存储地址通知给工作流系统;
鉴权模块,用于在客户端从工作流系统下载加密数据后,根据5W1H标注信息和客户端的相关信息判断客户端是否有权使用加密数据;
发送模块,用于在客户端有权使用加密数据时,将解密密钥发送给客户端;
客户端,包括:
下载模块,用于从工作流系统下载加密数据;
接收模块,用于接收解密密钥。
其中,优选地,上述客户端还可包括:
监视模块,用于在客户端利用解密密钥解密加密数据之后,监视当前时间是否超出5W1H标注信息中的使用期限;
禁止模块,用于在当前时间超出5W1H标注信息中的使用期限时,禁止使用解密后数据。
本领域普通技术人员可以理解,实现上述事实的方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,上述的程序可以存储于一计算机所可读取的存储介质中,该程序在执行时,包括上述的步骤。上述的存储介质,可以是ROM/RAM、磁盘、光盘等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种数据保护方法,其特征在于,包括:
数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据,生成加密数据,所述5W1H标注信息包括所述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限;
所述数据保护服务器将所述加密数据在所述工作流系统上的存储地址通知给所述工作流系统;
在客户端从所述工作流系统下载所述加密数据后,所述数据保护服务器根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据;
在所述客户端有权使用所述加密数据时,所述数据保护服务器将解密密钥发送给所述客户端;
在所述客户端有权使用所述加密数据时,所述数据保护服务器存储所述加密数据的使用信息,所述加密数据的使用信息用于对所述加密数据的使用情况进行追踪审计。
2.如权利要求1所述的数据保护方法,其特征在于,所述数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据,生成加密数据,具体为:
所述数据保护服务器利用所述工作流系统上未加密数据对应的5W1H标注信息,通过散列计算生成加密密钥;
利用所述加密密钥对所述未加密数据进行对称加密,生成加密数据。
3.如权利要求1所述的数据保护方法,其特征在于,在客户端从所述工作流系统下载所述加密数据后,所述数据保护服务器根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据,具体为:
在客户端从所述工作流系统下载所述加密数据后,所述数据保护服务器接收所述客户端以全套接层SSL协议发送的所述客户端的相关信息;
所述数据保护服务器判断所述客户端的相关信息与所述5W1H标注信息是否匹配,当所述客户端的相关信息与所述5W1H标注信息匹配时,确定所述客户端有权使用所述加密数据;当所述客户端的相关信息与所述5W1H标注信息不匹配时,确定所述客户端无权使用所述加密数据。
4.如权利要求1所述的数据保护方法,其特征在于,
所述客户端的相关信息包括所述未加密数据的文件地址、使用原因、用户名、当前时间、所述客户端的地址和操作权限。
5.一种数据保护服务器,其特征在于,包括:
加密模块,用于根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据,生成加密数据,所述5W1H标注信息包括所述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限;
通知模块,用于将所述加密数据在所述工作流系统上的存储地址通知给所述工作流系统;
鉴权模块,用于在客户端从所述工作流系统下载所述加密数据后,根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据;
发送模块,用于在所述客户端有权使用所述加密数据时,将解密密钥发送给所述客户端;
存储模块,用于在所述客户端有权使用所述加密数据时,存储所述加密数据的使用信息,所述加密数据的使用信息用于对所述加密数据的使用情况进行追踪审计。
6.如权利要求5所述的数据保护服务器,其特征在于,所述加密模块包括:
密钥生成子模块,用于利用所述工作流系统上未加密数据对应的5W1H标注信息,通过散列计算生成加密密钥;
加密子模块,用于利用所述加密密钥对所述未加密数据进行对称加密,生成加密数据。
7.如权利要求5所述的数据保护服务器,其特征在于,所述鉴权模块包括:
接收子模块,用于在客户端从所述工作流系统下载所述加密数据后,接收所述客户端以全套接层SSL协议发送的所述客户端的相关信息;
判断子模块,用于判断所述客户端的相关信息与所述5W1H标注信息是否匹配,当所述客户端的相关信息与所述5W1H标注信息匹配时,确定所述客户端有权使用所述加密数据;当所述客户端的相关信息与所述5W1H标注信息不匹配时,确定所述客户端无权使用所述加密数据。
8.一种数据保护系统,其特征在于,包括工作流系统、数据保护服务器和客户端,其中:
所述工作流系统,包括:
第一存储模块,用于存储未加密数据和所述未加密数据对应的5W1H标注信息;
所述数据保护服务器,包括:
加密模块,用于根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据,生成加密数据,所述5W1H标注信息包括所述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限;
通知模块,用于将所述加密数据在所述工作流系统上的存储地址通知给所述工作流系统;
鉴权模块,用于在客户端从所述工作流系统下载所述加密数据后,根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据;
发送模块,用于在所述客户端有权使用所述加密数据时,将解密密钥发送给所述客户端;
存储模块,用于在所述客户端有权使用所述加密数据时,存储所述加密数据的使用信息,所述加密数据的使用信息用于对所述加密数据的使用情况进行追踪审计;
所述客户端,包括:
下载模块,用于从所述工作流系统下载所述加密数据;
接收模块,用于接收所述解密密钥。
9.如权利要求8所述的数据保护系统,其特征在于,
所述客户端还包括:
监视模块,用于在所述客户端利用所述解密密钥解密所述加密数据之后,监视当前时间是否超出所述5W1H标注信息中的使用期限;
禁止模块,用于在所述当前时间超出所述5W1H标注信息中的使用期限时,禁止使用解密后数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110458122.1A CN103188242B (zh) | 2011-12-30 | 一种数据保护方法、数据保护服务器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110458122.1A CN103188242B (zh) | 2011-12-30 | 一种数据保护方法、数据保护服务器和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103188242A CN103188242A (zh) | 2013-07-03 |
| CN103188242B true CN103188242B (zh) | 2016-12-14 |
Family
ID=
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447008A (zh) * | 2008-12-23 | 2009-06-03 | 中国科学院计算技术研究所 | 一种数字内容网络版权管理系统和方法 |
| CN101699819A (zh) * | 2009-11-13 | 2010-04-28 | 中国电信股份有限公司 | 数字版权管理方法和系统 |
| CN101714195A (zh) * | 2009-07-22 | 2010-05-26 | 北京创原天地科技有限公司 | 一种基于数字证书的新型数字版权保护方法和装置 |
| CN102088443A (zh) * | 2009-12-02 | 2011-06-08 | 北大方正集团有限公司 | 一种带版权保护的数字期刊订阅方法和系统 |
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447008A (zh) * | 2008-12-23 | 2009-06-03 | 中国科学院计算技术研究所 | 一种数字内容网络版权管理系统和方法 |
| CN101714195A (zh) * | 2009-07-22 | 2010-05-26 | 北京创原天地科技有限公司 | 一种基于数字证书的新型数字版权保护方法和装置 |
| CN101699819A (zh) * | 2009-11-13 | 2010-04-28 | 中国电信股份有限公司 | 数字版权管理方法和系统 |
| CN102088443A (zh) * | 2009-12-02 | 2011-06-08 | 北大方正集团有限公司 | 一种带版权保护的数字期刊订阅方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
| US9432346B2 (en) | Protocol for controlling access to encryption keys | |
| US8051297B2 (en) | Method for binding a security element to a mobile device | |
| US9852300B2 (en) | Secure audit logging | |
| EP2495932B1 (en) | Digital rights management using trusted processing techniques | |
| CN105516157B (zh) | 基于独立加密的网络信息安全输入系统和方法 | |
| CN105191207A (zh) | 联合密钥管理 | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| CN102065148A (zh) | 基于通信网络的存储系统访问授权方法 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN103812651B (zh) | 密码验证方法、装置及系统 | |
| JP2009103774A (ja) | 秘密分散システム | |
| Nyamtiga et al. | Enhanced security model for mobile banking systems in Tanzania | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
| CN107426223A (zh) | 云文档加密及解密方法、加密及解密装置、以及处理系统 | |
| CN103973646A (zh) | 使用公共云存储服务的方法、客户端装置及系统 | |
| CA2553081C (en) | A method for binding a security element to a mobile device | |
| CN109246156A (zh) | 登录认证方法及装置、登录方法及装置以及登录认证系统 | |
| CN108494724A (zh) | 基于多授权机构属性加密算法的云存储加密系统及方法 | |
| EP2341682A1 (en) | Method and arrangement for encrypted data transmission | |
| CN101106451A (zh) | 一种数据的传送方法和设备 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN102404363A (zh) | 一种访问方法及装置 | |
| CN103188242B (zh) | 一种数据保护方法、数据保护服务器和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |