CN103679050A - 一种企业级电子文档的安全管理方法 - Google Patents
一种企业级电子文档的安全管理方法 Download PDFInfo
- Publication number
- CN103679050A CN103679050A CN201310752641.8A CN201310752641A CN103679050A CN 103679050 A CN103679050 A CN 103679050A CN 201310752641 A CN201310752641 A CN 201310752641A CN 103679050 A CN103679050 A CN 103679050A
- Authority
- CN
- China
- Prior art keywords
- document
- electronic document
- user
- mandate
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种企业级电子文档的安全管理方法,该方法基于一个远程交互平台进行信息交流,所述的远程交互平台包括服务器单元、数据库单元、客户端单元,所述的服务器单元、数据库单元、客户端单元处于一个网络环境中并实现网络连接,所述的服务器单元中安装电子文档安全管理软件。本发明引入了服务器-客户端系统设计模式、加密环境管理、在线和离线解密管理、文件透明加解密技术,以防止电子文档泄密。电子文档安全管理系统以C/S模式提供基于口令的身份认证、数据完整性保护和不可否认性业务,实现策略服务器控制之下的认证和授权管理,实现对各个电子文档安全管理系统客户端的安全管理和控制。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种企业级电子文档的安全管理方法。
背景技术
随着网络的普及和发展,数据安全越来越受到人们的重视。结合《全国档案事业发展“十二五”规划》和全国档案局长馆长会议提出的要求,根据档案事业发展的需要和档案工作实际,围绕档案安全保密的档案安全体系建设,同时针对企业内部网络办公环境,电子文档资源共享、跨部门安全分发的需求快速增长。数据加密作为保障电子文档安全的基本技术之一,得到了广泛的应用,企业级电子文档安全管理策略与信息系统安全保护方法的需求日益凸现。
目前,大多数电子文档安全管理方法中,采用透明加解密技术对文档进行实时加解密,文档从文档拥有者发送给接收方以密文形式传送。首先文档接收方向服务器提出解密申请,服务器解密文档后,采用接收方的密钥加密成文档密文,发送给接收方,同时对文档明文进行存储备份。一旦服务器被攻击,文档明文将被泄漏。因此,如何避免服务器转发文档方式,对企业内部电子文档进行安全管理,成为一个重要的研究课题。
国际范围,微软的Office系列软件和IE浏览器根据不同的应用需求公布了多个接口,同时引起了很多安全漏洞和安全隐患。如Office2003针对Word、Excel、PowerPoint文档提供了基于DRM技术的IRM服务。
美国的Authentica公司针对PDF格式电子文档研发了Secure Documentsfor PDF系统。系统利用RC4算法进行内容加密,使用PDF公开的Plug-in技术对PDF文档进行访问控制,授权分配和管理由Policy Server服务器负责完成。
国内相关产品中,北大方正Apabi重要文档防扩散系统(Apabi CEB DEM)产品以3DES算法为内容加密算法核心,使用自主开发的文档阅览工具ApabiReader对自主拥有的CEB板式文件进行控制,并由DRM Server服务器分配和管理权限。
当前文件加解密系统主要通过拦截上层应用发往底层磁盘的I/O请求来实现,在应用层到磁盘存储这条通路安装一个过滤程序,当截获写请求时进行数据加密,截获读请求时进行数据解密。但是在基于用户层的加解密过程中,临时文件容易被其他进程拦截,所以其安全性无法得到操作系统的内核机制保护。
Windows2000之后,微软推出的EFS支持文件系统加密。EFS采用对称加密算法和非对称加密算法相结合的方式对文件进行加密。该系统通过文件系统过滤驱动来实现文件的加解密,处理过程和操作系统紧密结合,成为其中的一部分。
目前在国内,研究学者利用文件系统过滤驱动实现的文件加密系统技术研究多是停留在理论研究阶段,或者只是实现了针对特定类型的文件或目录进行加密;虽然方法与文件格式无关,但是还是基于文件整体加密,完全做到防止泄密,还需配合大量其它技术手段。所以,需要提供一种企业级电子文档安全管理方法。
发明内容
本发明的目的是提供一种企业级电子文档的安全管理方法,该方法基于一个远程交互平台进行信息交流,所述的远程交互平台包括服务器单元、数据库单元、客户端单元,所述的服务器单元、数据库单元、客户端单元处于一个网络环境中并实现网络连接,所述的服务器单元中安装电子文档安全管理软件。本发明针对企业内部网络办公环境,提出基于文件透明加解密技术的电子文档安全管理系统,引入了服务器-客户端系统设计模式,引入了加密环境管理,在线和离线解密管理,文件透明加解密技术,以防止电子文档泄密。
本发明的目的是由下述技术方案实现的:一种企业级电子文档的安全管理方法,所述安全管理方法包括以下步骤:
(1)电子文档透明解密步骤:
A、用户登录电子文档安全管理系统,请求认证和授权,请求获取授权控制策略信息;
B、判断电子文档加密状态:用户创建或者打开一个电子文档,该电子文档不包含加密标识,则定义该电子文档是新建文档或者明文文档;该电子文档包含加密标识,则定义该电子文档为密文文档;
C、获取授权:用户获取授权控制策略信息,取得读文档授权,则转至步骤D;未获取到读文档授权,则无法读取密文文档;
D、取得读文档授权的用户有权获取授权密钥,根据该授权密钥透明解密密文文档。
本发明与现有技术相比具有如下优点:
本发明的方法,支持在线和离线工作模式,系统功能完备,支持文件加密、部门管理、用户管理和策略管理,同时支持外出授权控制、备份恢复功能,系统具备实时加密、透明加解密功能特点,加密时不会产生其他文件,做到加密时的安全保障,同时支持文档在转移或拷贝等情况下的文档安全。
以下结合附图和具体实施例对本发明作详尽说明。
附图说明
图1是本发明的安全管理系统的网络拓扑图;
图2是电子文档透明解密流程图;
图3是电子文档透明加密流程图;
图4是电子文档离线解密流程图。
具体实施方式
实施例一
参见图1、图2,一种企业级电子文档的安全管理方法,所述安全管理方法包括以下步骤:
(1)电子文档透明解密步骤:
A、用户登录电子文档安全管理系统,请求认证和授权,请求获取授权控制策略信息;
B、判断电子文档加密状态:用户创建或者打开一个电子文档,该电子文档不包含加密标识,则定义该电子文档是新建文档或者明文文档;该电子文档包含加密标识,则定义该电子文档为密文文档;
C、获取授权:用户获取授权控制策略信息,取得读文档授权,则转至步骤D;未获取到读文档授权,则无法读取密文文档;
D、取得读文档授权的用户有权获取授权密钥,根据该授权密钥透明解密密文文档。
在本实施中,该方法基于一个远程交互平台进行信息交流,所述的远程交互平台包括服务器单元、数据库单元、客户端单元,所述的服务器单元、数据库单元、客户端单元处于一个网络环境中并实现网络连接,所述的服务器单元中安装电子文档安全管理软件;
所述的服务器单元包括加密环境管理模块、部门和用户管理模块、加密策略管理模块、密钥管理模块、在线和离线解密管理模块、日志管理模块;
所述的客户端单元包括密文解密模块、文件透明加解密模块、在线和离线解密文档模块、加密文件备份模块;
所述的数据库单元包括存储用户及部门信息模块、文件密钥模块、文件策略模块、客户端单元操作日志模块。
在本实施例中,用户操作所述的客户端单元输入用户账号、用户密码、服务器地址和服务器端口信息,登录电子文档安全管理系统,请求所述的服务器单元的认证和授权,获取授权控制策略信息;
在本实施例中,用户操作所述的客户端单元创建或者打开已有电子文档时,读取该电子文档是否包含加密标识,若无法读取该电子文档的加密标识,则该电子文档是新建文档或者明文文档,直接完成对该电子文档内容的读取;若正常读取该电子文档的加密标识,则该电子文档为密文文档,转至步骤C;
在本实施例中,用户操作所述的客户端单元读取所述的授权控制策略信息,如果得到读文档授权,则转至步骤D;如果未得到读文档授权,则读取密文文档失败;
在本实施例中,用户操作所述的客户端单元接收所述的服务器单元发送的授权密钥,根据该授权密钥透明解密密文文档,成功读取该电子文档的内容。
在本实施例中,服务器单元用于加密环境管理,提供系统配置管理、部门管理、用户管理、策略管理、密钥管理、在线和离线解密管理、日志审计等功能。
加密环境主要是指服务器系统配置,包括服务器配置、数据库配置、启动/停止服务。服务器配置包括服务器端口(如:6000)、文档服务器端口(如:7000)、文档归档目录(如:D:\)。数据库可以选用Microsoft Access2003等,配置信息包括数据库路径(如:Data\CETC3.mdb)、数据库密码。启动/停止服务控制是否接收客户端连接从而提供服务。
部门管理包括创建部门、修改部门、删除部门功能。部门信息包括部门名称(如技术部、市场部、销售部、财务部、综合事务部、人事部等)和部门加解密密钥K。同一部门用户可以相互查看加密文档,不同用户之间无法相互查看加密文档。
用户管理包括查询用户、创建用户、修改用户、删除用户功能。用户信息包括用户帐号、用户姓名、所在部门、用户角色(普通用户和高级用户)、用户权限(在线解密和离线解密)。
策略管理包括添加策略、编辑策略、删除策略功能。策略信息包括:文档系列名称(办公软件系列、二维设计系列、三维设计系列、图形软件系列)、文档类型名称(Microsoft Office Word、记事本、WPS Office文字等)、软件类型名称(winword.exe、notepad.exe、wps.exe等)、文档格式(*.doc、*.txt、*.wps等)。
密钥管理包括备份密钥、恢复密钥、更新密钥功能。密钥信息包括部门名称、部门加解密密钥K。备份密钥功能是管理员将当前所有部门的密钥备份到指定文件、防止密钥丢失后能及时恢复密钥。恢复密钥功能是当密钥丢失或更改后,管理员导出已备份的密钥来恢复为之前的密钥。更新密钥功能是管理员用于修改制定部门的密钥。
在线解密管理包括文档查看、记录审查、在线解密信息刷新功能。文档查看功能是指查看被选择的文档,此文档是由客户端解密密文文档后上传至服务器备份的明文文档。记录审查功能对客户端用户在线解密密文文档的行为进行记录。在线解密信息刷新功能可以获取更新的客户端在线解密信息(时间、用户名、文档名称和解密结果)。
离线解密是指客户端在线登录通过服务器认证并授权后,在离线状态工作(即不与服务器保持连接)下解密客户端用户本地计算机中的密文文档,授权信息包括文档离线使用时间范围,文档解密密钥信息,策略信息等。这是为了方便用户出差包公等情景。当该客户端用户再以“在线”方式重新登录时、自动上传离线工作时过程中的文档解密信息,从而对其进行审查。离线解密管理包括记录审查、离线解密信息刷新功能。记录审查能对客户端用户离线解密密文文档的行为进行记录。离线解密信息刷新功能可以获取更新的客户端离线解密信息(时间、用户名、文档名称和解密结果)。
日志审计主要包括三项内容:文档日志、用户日志、管理日志,支持对日志的查询、刷新、删除、清空处理。文档日志记录所有用户解密文档的相关信息,如时间、用户、文档名称、解密类型以及解密结果。用户日志记录所有用户的登录、退出、离线申请、密码修改以及日志上传等操作。管理日志记录服务器端对部门、用户、策略、密钥等的修改操作,对用户解密信息的审查操作,以及服务的启动、停止等信息。
客户端单元用于对密文进行解密,便于与外部(环境外)交流,提供文件透明加解密、在线和离线解密文档、加密文件备份等功能。
正常使用电子文档安全管理系统客户端软件,首先必须与服务器建立网络连接,并保证服务器正确配置和启动服务。用户输入帐号(如:cetc3)、密码(如:123456),并输入服务器地址(如:59.64.130.123)和服务器端口(如:6000),设置完成后,点击“登录”按钮,即可请求服务器的认证和授权。
客户端用户未安装电子文档安全管理系统客户端软件,打开密文文档显示打开文档失败。客户端用户安装电子文档安全管理系统客户端软件,并登录系统后,通过策略授权的密文文档可以正常打开。客户端用户未安装电子文档安全管理系统客户端软件,可以正常打开明文文档,客户端用户安装电子文档安全管理系统客户端软件,打开明文文档、修改文档,则此文档变为加密文档,在用户未退出登录时,可以正常打开加密文档,但是将客户端软件关闭退出后,打开加密文档显示打开文档失败。
客户端工作状态为“在线状态”和“离线状态”。客户端通过“登录”按钮进入系统,通过认证后客户端用户工作在“在线状态”,此时用户对系统的操作(如:解密文件等)必须保持与服务器的正常连接。此后若要离线工作,可以通过“离线注销”选项,此时在线状态变为“离线状态”。客户端通过“离线”按钮,通过认证后客户端工作在“离线状态”,此时用户不依赖于服务器而独立工作,以便出差办公等的需要,此时的解密信息存储在客户端软件安装路径下的日志文件中,并可以通过“登录”按钮登录客户端系统,重新与服务器进行连接。
客户端用户对指定类型的文件(由服务端管理)的加解密采用文件透明加解密技术,由后台自动完成。透明加解密是企业电子文档安全保护技术的术语在应用中,主要体现在强制性加解密和透明加解密两层含义。强制性表现在对指定类型电子文档强制性地进行加解密(保存的时候加密存盘、打开的时候解密打开),不需要由终端用户来判断这个文档是否需要加密;透明加解密是指相对用户终端是透明的、不改变用户习惯。透明加解密技术基于文件系统内核过滤驱动开发,加解密算法采用对称密码算法,如3DES、AES、IDES等。
加密文件备份通过客户端系统设置,选择“本地文件备份路径”(如:C:\WINDOWS\system32\Backup\),对加密的文件进行备份存储。
实施例二
本实施例是在实施例一的基础上进行改进,与实施例一相同部分的内容不进行重复描述。
参见图3,在本实施例中,所述的企业级电子文档的安全管理方法,还包括以下步骤:
2)电子文档透明加密步骤:
E、用户获取授权控制策略信息,取得写文档授权,则转至步骤F;未获取到写文档授权,则无法对密文文档进行编辑;
F、取得写文档授权的用户有权获取授权密钥,根据该授权密钥透明加密密文文档并保存。
在本实施例中,用户操作所述的客户端单元读取所述的授权控制策略信息,如果得到写文档授权,则转至步骤F;如果未得到写文档授权,则编辑密文文档失败;
在本实施例中,用户操作所述的客户端单元接收所述的服务器单元发送的授权密钥,根据该授权密钥透明加密密文文档,成功编辑该电子文档的内容并保存。
实施例三
本实施例是在实施例一的基础上进行改进,与实施例一相同部分的内容不进行重复描述。
参见图4,在本实施例中,所述的企业级电子文档的安全管理方法,还包括以下步骤:
(3)电子文档离线解密步骤:
G、用户提出离线解密请求,请求离线操作的认证和授权,获得认证后转至步骤H;未获得认证无法离线操作;
H、用户浏览并选择要解密的密文文档,读取授权控制策略信息,获取解密密文文档授权后转至步骤I;未取得解密密文文档授权,直接保存解密日志信息待在线时统一上传;
I、用户根据授权密钥透明解密密文文档,成功保存解密后的明文文档,同时保存解密日志信息待在线时统一上传;
J、最后对上传的解密日志信息进行审查,给出审查结果。
在本实施例中,用户操作所述的客户端单元向所述的服务器单元发送离线解密请求,请求所述的服务器单元的认证和授权,如果获得认证,则转至步骤H;如果未获得认证,则无法离线操作;
在本实施例中,用户操作所述的客户端单元浏览并选择要解密的密文文档,读取所述的授权控制策略信息,如果得到解密密文文档授权,则转至步骤I;如果未得到解密密文文档授权,则解密密文文档失败,保存解密日志信息待在线时向所述的服务器单元发送;
在本实施例中,用户操作所述的客户端单元根据授权密钥透明解密密文文档,成功保存解密后的明文文档,同时保存解密日志信息待在线时向所述的服务器单元发送;
在本实施例中,所述的服务器单元对解密日志信息进行审查,给出审查结果。
实施例的内容仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (3)
1.一种企业级电子文档的安全管理方法,其特征在于,所述的安全管理方法基于一个企业级电子文档安全管理系统,所述安全管理方法包括以下步骤:
(1)电子文档透明解密步骤:
A、用户登录电子文档安全管理系统,请求认证和授权,请求获取授权控制策略信息;
B、判断电子文档加密状态:用户创建或者打开一个电子文档,该电子文档不包含加密标识,则定义该电子文档是新建文档或者明文文档;该电子文档包含加密标识,则定义该电子文档为密文文档;
C、获取授权:用户获取授权控制策略信息,取得读文档授权,则转至步骤D;未获取到读文档授权,则无法读取密文文档;
D、取得读文档授权的用户有权获取授权密钥,根据该授权密钥透明解密密文文档。
2.根据权利要求1所述的安全管理方法,其特征在于,还包括以下步骤:
(2)电子文档透明加密步骤:
E、用户获取授权控制策略信息,取得写文档授权,则转至步骤F;未获取到写文档授权,则无法对密文文档进行编辑;
F、取得写文档授权的用户有权获取授权密钥,根据该授权密钥透明加密密文文档并保存。
3.根据权利要求1或2所述的安全管理方法,其特征在于,还包括以下步骤:
(3)电子文档离线解密步骤:
G、用户提出离线解密请求,请求离线操作的认证和授权,获得认证后转至步骤H;未获得认证无法离线操作;
H、用户浏览并选择要解密的密文文档,读取授权控制策略信息,获取解密密文文档授权后转至步骤I;未取得解密密文文档授权,直接保存解密日志信息待在线时统一上传;
I、用户根据授权密钥透明解密密文文档,成功保存解密后的明文文档,同时保存解密日志信息待在线时统一上传;
J、最后对上传的解密日志信息进行审查,给出审查结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310752641.8A CN103679050A (zh) | 2013-12-31 | 2013-12-31 | 一种企业级电子文档的安全管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310752641.8A CN103679050A (zh) | 2013-12-31 | 2013-12-31 | 一种企业级电子文档的安全管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103679050A true CN103679050A (zh) | 2014-03-26 |
Family
ID=50316557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310752641.8A Pending CN103679050A (zh) | 2013-12-31 | 2013-12-31 | 一种企业级电子文档的安全管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103679050A (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104200173A (zh) * | 2014-06-30 | 2014-12-10 | 陕县电业局 | 一种电子文档信任与安全控制方法和系统 |
CN104268482A (zh) * | 2014-09-11 | 2015-01-07 | 广西桂能软件有限公司 | 一种文档安全浏览方法 |
CN104318172A (zh) * | 2014-10-21 | 2015-01-28 | 合肥星服信息科技有限责任公司 | 基于局域网个性化特征的文件防扩散技术 |
CN104680079A (zh) * | 2015-02-04 | 2015-06-03 | 上海信息安全工程技术研究中心 | 一种电子文档安全管理系统及方法 |
CN105512565A (zh) * | 2015-11-26 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种防止电子文件泄漏的方法及服务器 |
CN105678435A (zh) * | 2014-11-19 | 2016-06-15 | 镇江金软计算机科技有限责任公司 | 一种基于b/s架构的文档管理系统 |
CN105704096A (zh) * | 2014-11-25 | 2016-06-22 | 珠海金山办公软件有限公司 | 文档解密方法及装置 |
CN106778320A (zh) * | 2016-11-16 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种erp在线文档加密的方法 |
CN107943772A (zh) * | 2017-11-15 | 2018-04-20 | 江苏神州信源系统工程有限公司 | 文档远程编辑方法及装置 |
CN107995195A (zh) * | 2017-12-02 | 2018-05-04 | 北京明朝万达科技股份有限公司 | 一种基于移动设备的文档安全阅读方法及系统 |
CN108280360A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种安全文档日志管理方法及服务器 |
CN108289085A (zh) * | 2017-01-10 | 2018-07-17 | 珠海金山办公软件有限公司 | 一种文档安全管理系统登录方法及装置 |
CN108304729A (zh) * | 2017-12-08 | 2018-07-20 | 深圳市丰巢科技有限公司 | 一种客户端上报日志的方法以及电子设备 |
CN108319863A (zh) * | 2017-01-18 | 2018-07-24 | 珠海金山办公软件有限公司 | 一种企业级密钥解密方法及装置 |
CN108334787A (zh) * | 2017-01-19 | 2018-07-27 | 珠海金山办公软件有限公司 | 一种安全文档管理系统 |
CN108629188A (zh) * | 2017-03-17 | 2018-10-09 | 富士施乐株式会社 | 管理设备和文档管理系统 |
CN108665243A (zh) * | 2018-05-09 | 2018-10-16 | 杭州安存网络科技有限公司 | 一种互联网法院电子证据的多类型处理流程引擎系统 |
CN109635579A (zh) * | 2018-12-10 | 2019-04-16 | 万兴科技股份有限公司 | 文档解密方法、装置、计算机设备及存储介质 |
CN110445804A (zh) * | 2019-08-21 | 2019-11-12 | 北京安得和众科技有限责任公司 | 一种关于外发文件的安全使用保护系统 |
CN110502906A (zh) * | 2019-07-04 | 2019-11-26 | 北京泰立鑫科技有限公司 | 一种数据安全外发的方法和系统 |
CN110896400A (zh) * | 2019-12-03 | 2020-03-20 | 厦门一通灵信息科技有限公司 | 一种数据防泄密访问系统 |
CN111324900A (zh) * | 2020-02-18 | 2020-06-23 | 上海迅软信息科技有限公司 | 一种用于企业数据安全的防泄密系统 |
CN111464561A (zh) * | 2020-04-21 | 2020-07-28 | 南京珥仁科技有限公司 | 一种数据摆渡管理系统 |
CN111859430A (zh) * | 2020-07-23 | 2020-10-30 | 深圳市纳研科技有限公司 | 一种企业数据安全管理方法、系统及电子设备 |
CN116974624A (zh) * | 2023-06-28 | 2023-10-31 | 三峡科技有限责任公司 | 一种企业级接口文档管理的系统和方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6185681B1 (en) * | 1998-05-07 | 2001-02-06 | Stephen Zizzi | Method of transparent encryption and decryption for an electronic document management system |
US20050033988A1 (en) * | 2002-10-18 | 2005-02-10 | Neoscale Systems, Inc. | Method and system for transparent encryption and authentication of file data protocols over internet protocol |
CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护系统及加解密方法 |
-
2013
- 2013-12-31 CN CN201310752641.8A patent/CN103679050A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6185681B1 (en) * | 1998-05-07 | 2001-02-06 | Stephen Zizzi | Method of transparent encryption and decryption for an electronic document management system |
US20050033988A1 (en) * | 2002-10-18 | 2005-02-10 | Neoscale Systems, Inc. | Method and system for transparent encryption and authentication of file data protocols over internet protocol |
CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护系统及加解密方法 |
Non-Patent Citations (1)
Title |
---|
毛丽荣: "基于DRM的电子文档安全管理与防泄密系统设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104200173B (zh) * | 2014-06-30 | 2017-04-05 | 国网河南省电力公司三门峡市陕州供电公司 | 一种电子文档信任与安全控制方法和系统 |
CN104200173A (zh) * | 2014-06-30 | 2014-12-10 | 陕县电业局 | 一种电子文档信任与安全控制方法和系统 |
CN104268482A (zh) * | 2014-09-11 | 2015-01-07 | 广西桂能软件有限公司 | 一种文档安全浏览方法 |
CN104318172A (zh) * | 2014-10-21 | 2015-01-28 | 合肥星服信息科技有限责任公司 | 基于局域网个性化特征的文件防扩散技术 |
CN105678435A (zh) * | 2014-11-19 | 2016-06-15 | 镇江金软计算机科技有限责任公司 | 一种基于b/s架构的文档管理系统 |
CN105704096B (zh) * | 2014-11-25 | 2019-03-12 | 珠海金山办公软件有限公司 | 文档解密方法及装置 |
CN105704096A (zh) * | 2014-11-25 | 2016-06-22 | 珠海金山办公软件有限公司 | 文档解密方法及装置 |
CN104680079A (zh) * | 2015-02-04 | 2015-06-03 | 上海信息安全工程技术研究中心 | 一种电子文档安全管理系统及方法 |
CN105512565A (zh) * | 2015-11-26 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种防止电子文件泄漏的方法及服务器 |
CN106778320A (zh) * | 2016-11-16 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种erp在线文档加密的方法 |
CN108280360A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种安全文档日志管理方法及服务器 |
CN108289085B (zh) * | 2017-01-10 | 2021-05-07 | 珠海金山办公软件有限公司 | 一种文档安全管理系统登录方法及装置 |
CN108289085A (zh) * | 2017-01-10 | 2018-07-17 | 珠海金山办公软件有限公司 | 一种文档安全管理系统登录方法及装置 |
CN108319863A (zh) * | 2017-01-18 | 2018-07-24 | 珠海金山办公软件有限公司 | 一种企业级密钥解密方法及装置 |
CN108334787A (zh) * | 2017-01-19 | 2018-07-27 | 珠海金山办公软件有限公司 | 一种安全文档管理系统 |
CN108629188A (zh) * | 2017-03-17 | 2018-10-09 | 富士施乐株式会社 | 管理设备和文档管理系统 |
CN108629188B (zh) * | 2017-03-17 | 2023-08-15 | 富士胶片商业创新有限公司 | 管理设备和文档管理系统 |
CN107943772A (zh) * | 2017-11-15 | 2018-04-20 | 江苏神州信源系统工程有限公司 | 文档远程编辑方法及装置 |
CN107995195A (zh) * | 2017-12-02 | 2018-05-04 | 北京明朝万达科技股份有限公司 | 一种基于移动设备的文档安全阅读方法及系统 |
CN108304729A (zh) * | 2017-12-08 | 2018-07-20 | 深圳市丰巢科技有限公司 | 一种客户端上报日志的方法以及电子设备 |
CN108304729B (zh) * | 2017-12-08 | 2021-10-29 | 深圳市丰巢科技有限公司 | 一种客户端上报日志的方法以及电子设备 |
CN108665243A (zh) * | 2018-05-09 | 2018-10-16 | 杭州安存网络科技有限公司 | 一种互联网法院电子证据的多类型处理流程引擎系统 |
CN109635579A (zh) * | 2018-12-10 | 2019-04-16 | 万兴科技股份有限公司 | 文档解密方法、装置、计算机设备及存储介质 |
CN110502906A (zh) * | 2019-07-04 | 2019-11-26 | 北京泰立鑫科技有限公司 | 一种数据安全外发的方法和系统 |
CN110445804A (zh) * | 2019-08-21 | 2019-11-12 | 北京安得和众科技有限责任公司 | 一种关于外发文件的安全使用保护系统 |
CN110896400A (zh) * | 2019-12-03 | 2020-03-20 | 厦门一通灵信息科技有限公司 | 一种数据防泄密访问系统 |
CN111324900A (zh) * | 2020-02-18 | 2020-06-23 | 上海迅软信息科技有限公司 | 一种用于企业数据安全的防泄密系统 |
CN111464561A (zh) * | 2020-04-21 | 2020-07-28 | 南京珥仁科技有限公司 | 一种数据摆渡管理系统 |
CN111859430A (zh) * | 2020-07-23 | 2020-10-30 | 深圳市纳研科技有限公司 | 一种企业数据安全管理方法、系统及电子设备 |
CN111859430B (zh) * | 2020-07-23 | 2024-04-16 | 深圳市纳研科技有限公司 | 一种企业数据安全管理方法、系统及电子设备 |
CN116974624A (zh) * | 2023-06-28 | 2023-10-31 | 三峡科技有限责任公司 | 一种企业级接口文档管理的系统和方法 |
CN116974624B (zh) * | 2023-06-28 | 2024-04-05 | 三峡科技有限责任公司 | 一种企业级接口文档管理的系统和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103679050A (zh) | 一种企业级电子文档的安全管理方法 | |
US11349819B2 (en) | Method and system for digital rights management of documents | |
JP4759513B2 (ja) | 動的、分散的および協働的な環境におけるデータオブジェクトの管理 | |
CN102882923B (zh) | 移动终端安全存储系统及方法 | |
US20080319909A1 (en) | System and method for managing the lifecycle of encryption keys | |
CN101364984B (zh) | 一种保证电子文件安全的方法 | |
CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
CN100592313C (zh) | 一种电子文档防泄密系统及实现方法 | |
CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
US8863305B2 (en) | File-access control apparatus and program | |
US20050114672A1 (en) | Data rights management of digital information in a portable software permission wrapper | |
CN101366034A (zh) | 内容加密防火墙系统 | |
CN103581196A (zh) | 分布式文件透明加密方法及透明解密方法 | |
CN104281814A (zh) | 文件防泄密系统及其工作方法 | |
CN101010653A (zh) | 从一个终端到另一终端的数字权限管理用户数据传输 | |
CN104125069A (zh) | 一种面向共享的安全文件目录文件加密系统 | |
KR100810368B1 (ko) | 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 | |
CN101132275B (zh) | 一种实现数字内容使用权利的安全保护系统 | |
KR20000000410A (ko) | 분산 pc 보안관리 시스템 및 방법 | |
TWI381285B (zh) | 電子檔案權限控管系統 | |
CN100525176C (zh) | 一种协同工作环境下信息泄漏防范系统及其实现方法 | |
Foresti et al. | Selective owner-side encryption in digital data markets: strategies for key derivation | |
TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 | |
Desktop | Windows | |
TWI590069B (zh) | Application of data encryption and decryption in the cloud computing environment to share mechanisms and rights management methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |
|
RJ01 | Rejection of invention patent application after publication |