CN103996008A - 一种文档安全控制装置及方法 - Google Patents
一种文档安全控制装置及方法 Download PDFInfo
- Publication number
- CN103996008A CN103996008A CN201310052616.9A CN201310052616A CN103996008A CN 103996008 A CN103996008 A CN 103996008A CN 201310052616 A CN201310052616 A CN 201310052616A CN 103996008 A CN103996008 A CN 103996008A
- Authority
- CN
- China
- Prior art keywords
- document
- authorization message
- encrypted
- module
- application function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种文档安全控制装置方法。应用于客户端的装置包括:发送模块,用于根据待加密文档,生成一加密请求,并向代理端发送加密请求;第一接收模块,用于接收所述代理端根据加密请求返回的加密指示;加密模块,用于收到加密指示后,对所述待加密文档进行加密,生成加密文档;上传模块,用于将所述加密文档上传至WEB业务系统,使得WEB业务系统能够保存所述加密文档;第一获取模块,用于与WEB业务系统交互,获取目标加密文档,以及所述目标加密文档能被目标用户使用的授权信息;开放模块,用于根据所述授权信息为所述目标用户开放目标加密文档能被使用的应用功能。本发明的装置及方法由于加密过程在客户端完成,从而减少代理端的工作任务。
Description
技术领域
本发明涉及信息安全技术领域,特别是提供一种文档安全控制装置及方法。
背景技术
网络的普及,让信息的共享、获取以及传播更加方便,同时也增加了重要信息被泄密的风险,特别是涉及商业机密以及专利技术的文件信息,需要进行保护处理。现有的解决办法是基于EMC IRM(文档权限管理平台)软件,用户通过客户端将授权请求以及文件信息发送给代理端,代理端对文件信息进行加密,并还给客户端,以此来保护文件信息不被泄漏。上述方法存在以下缺陷:
1.效率低:加密过程需要上传文件信息至代理端,在代理端进行加密,还要从代理端下载已被加密的文件信息,当需要加密的文件过多时,增加网络传输的负担。另外,代理端在对过多的文件进行加时密,工作量和难度都比较大,暴露出性能上的瓶颈;
2.权限分配机制不完善:只是针对用户进行权限控制,无法做到一个用户对多份文档拥有不同的权限。
发明内容
本发明要解决的技术问题是提供一种文档安全控制装置及方法,能够在客户端对文档进行加密,不用与代理端直接交互文档。
为解决上述技术问题,本发明的实施例提供一种文档安全控制装置,应用于客户端,包括:
发送模块,用于根据待加密文档,生成一加密请求,并向代理端发送所述加密请求;
第一接收模块,用于接收所述代理端根据所述加密请求返回的加密指示;
加密模块,用于收到所述加密指示后,对所述待加密文档进行加密,生成加密文档;
上传模块,用于将所述加密文档上传至WEB业务系统,使得所述WEB业务系统能够保存所述加密文档;
第一获取模块,用于与所述WEB业务系统交互,获取目标加密文档;以及与代理端交互,获取所述目标加密文档能被目标用户使用的授权信息;
开放模块,用于根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。
其中,所述授权信息包括:用户授权信息和文档授权信息;
所述用户授权信息用于许可所述目标用户可以使用的应用功能;所述文档授权信息用于许可所述加密文档能被使用的应用功能;
所述开放模块具体用于:根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。
其中,所述发送模块还用于:向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息,使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。
其中,所述应用功能包括:只读、打印、编辑、拷贝、转发中的一种或多种功能。
本发明的实施例还提供一种文档安全控制装置,应用于代理端,包括:
第二获取模块,用于获取客户端发送的加密请求;
授权模块,用于根据所述加密请求制定加密指示以及授权信息;
反馈模块,用于将所述加密指示下发至所述客户端;
下发模块,用于与客户端交互,下发所述授权模块制定的授权信息。
其中,所述授权信息包括:用户授权信息和文档授权信息;所述加密请求还包括:目标用户的识别信息。
所述授权模块具体用于:根据所述目标用户的识别信息,为目标用户制定用户授权信息和文档授权信息;
其中,所述用户授权信息包括:许可用户可以使用的应用功能;
所述文档授权信息包括:所述加密文档能被使用的应用功能。
其中,所述第二获取模块还用于:获取客户端发送的加密文档的识别信息以及用户的识别信息;
所述授权模块还用于:根据所述客户端发送的加密文档的识别信息以及用户的识别信息,为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。
本发明的实施例一种文档安全控制方法,应用于客户端,包括如下步骤:
根据待加密文档,生成一加密请求,并向代理端发送所述加密请求;
接收所述代理端根据所述加密请求返回的加密指示;
收到所述加密指示后,对所述待加密文档进行加密,生成加密文档;
将所述加密文档上传至WEB业务系统,使得所述WEB业务系统能够保存所述加密文档;
与所述WEB业务系统交互,获取目标加密文档,以及与代理端交互,获取所述目标加密文档能被目标用户使用的授权信息;
根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。
其中,所述授权信息包括:用户授权信息和文档授权信息;
所述用户授权信息用于许可所述目标用户可以使用的应用功能;所述文档授权信息用于许可所述加密文档能被使用的应用功能;
根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能的步骤包括:根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。
其中,本实施例的方法还包括:
向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息,使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标文档的授权信息;
其中,所述应用功能包括:只读、打印、编辑、拷贝、转发中的一种或多种功能。
本发明的实施例还提供一种文档安全控制方法,应用于代理端,包括如下步骤:
获取客户端发送的加密请求;
根据所述加密请求制定加密指示以及授权信息;
将所述加密指示下发至所述客户端;
用于与客户端交互,下发所述授权信息至客户端。
其中,所述授权信息包括:用户授权信息和文档授权信息;所述加密请求还包括:目标用户的识别信息;
根据所述加密请求制定授权信息步骤包括:
根据所述目标用户的识别信息,为目标用户制定用户授权信息和文档授权信息;
其中,所述用户授权信息包括:许可所述目标用户可以使用的应用功能;
所述文档授权信息包括:所述加密文档能被使用的应用功能。
其中,本实施例的方法还包括:
获取客户端发送的目标加密文档的识别信息以及用户的识别信息;
根据所述目标加密文档的识别信息以及用户的识别信息,为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。
上述装置及方法针对EMC IRM(文档权限管理平台)进行了改进,当A用户想要将一重要文档发送给想要阅读此文档的B用户时,首先向代理端发送针对该待加密文档的加密请求,使得代理端制定授权信息以及加密指示,并返还至客户端。之后A用户的客户端在收到所述加密指示后对待加密文档进行加密保护,并将加密文档上传WEB业务系统进行保存,B用户通过客户端从WEB业务系统获取加密文档,以及从代理端获取对应的授权信息。最后客户端根据授权信息,对B用户开放加密文档的相关应用功能。由于加密过程是在客户端完成,特别是在使用请求高峰时期,有效分担了代理端的工作任务。
附图说明
图1为本发明中应用于客户端的文档安全控制装置的结构示意图;
图2为本发明中应用于代理端的文档安全控制装置的结构示意图;
图3为本发明中文档安全控制装置的工作示意图;
图4为本发明中授权信息的内容示意图;
图5为本发明中应用于客户端的文档安全控制方法的步骤示意图;
图6为本发明中应用于代理端的文档安全控制方法的步骤示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,一种文档安全控制装置,应用于客户端,包括:
发送模块,用于根据待加密文档,生成一加密请求,并向代理端发送所述加密请求;
第一接收模块,用于接收所述代理端根据所述加密请求返回的加密指示;
加密模块,用于收到所述加密指示后,对所述待加密文档进行加密,生成加密文档;
上传模块,用于将所述加密文档上传至WEB业务系统,使得所述WEB业务系统能够保存所述加密文档;
需要指出的是,所述WEB业务系统为现有技术,指企业内部用于支撑各类管理和业务过程的信息系统,例如公文审批系统、合同审批系统、项目管理系统,本发明利用了WEB业务系统的文档管理系统的存储功能,对加密档进行保存。
第一获取模块,用于与所述WEB业务系统交互,获取目标加密文档;以及与代理端交互,获取所述目标加密文档能被目标用户使用的授权信息;
开放模块,用于根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。
上述装置针对EMC IRM(文档权限管理平台)进行了改进,当A用户想要将一重要文档发送给想要阅读此文档的B用户时,首先向代理端发送针对该待加密文档的加密请求,使得代理端制定授权信息以及加密指示,并返还至客户端。之后A用户的客户端在收到所述加密指示后对待加密文档进行加密保护,并将加密文档上传至WEB业务系统进行保存。B用户通过客户端从所述WEB业务系统获取加密文档,以及从代理端获取对应的授权信息。最后客户端根据授权信息,对B用户开放加密文档的相关应用功能。由于加密过程是在客户端完成,特别是在使用请求高峰时期,有效分担了代理端的工作任务。
需要指出的是,如果只针对用户的权限进行控制,无法做到一个用户对多份文档拥有不同的权限。举例来说,如果代理端只希望让目标用户浏览文档A,则发送授权信息给客户端,用户通过客户端得到了浏览权限后,不光可以浏览文档A,文档B、文档C也能有权利浏览。因此,
在本发明的上述实施例中,所述用户授权信息用于许可所述目标用户可以使用的应用功能;所述文档授权信息用于许可所述加密文档能被使用的应用功能;
所述开放模块具体用于:根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。
另外,如果代理端只希望A用户在某一段时间内浏览加密文档,这就需要及时对目标用户的权限进行更改;并且为了保证加密文档在整个流程中的流转,如A用户将加密文档发送给B用户,B用户对加密文档进行修改后,需要将该修改后的加密文档发送给C用户、D用户、E用户进行确认,为了对C用户、D用户、E用户及时制定授权信息,以配合C、D、E进行相关工作。因此,
本发明的上述实施例中,所述发送模块还用于:向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息,使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息;
其中,所述应用功能可以包括:只读、打印、编辑、拷贝、转发中的一种或多种功能。
如图2所示,一种文档安全控制装置,应用于代理端,包括:
第二获取模块,用于获取客户端发送的加密请求;
授权模块,用于根据所述加密请求制定加密指示以及授权信息;
反馈模块,用于将所述加密指示下发至所述客户端;
下发模块,用于与客户端交互,下发所述授权模块制定的授权信息至客户端。
上述应用于代理端的装置在接收到A用户通过客户端发送所述加密请求后,制定授权信息以及A用户的客户端对文档进行加密的指示,之后反馈模块将加密指示下发至所述A用户的客户端,使得A用户对文档进行加密;然后下发模块,将授权信息下发至B用户的客户端;B用户的客户端会根据获得的授权信息,对B用户开放加密文档的相关应用功能。
需要指出的是,如果只针对用户的权限进行控制,无法做到一个用户对多份文档拥有不同的权限;因此
在本发明的上述实施例中,所述授权信息包括:用户授权信息和文档授权信息;所述加密请求还包括:目标用户的识别信息。
所述授权模块具体用于:根据所述目标用户的识别信息,为目标用户制定用户授权信息和文档授权信息;
其中,所述用户授权信息包括:许可用户可以使用的应用功能;
所述文档授权信息包括:所述加密文档能被使用的应用功能。
为了能够对目标用户的权限进行调整以及更改,以及别的用户也可以对加密文档进行应用,在本发明的上述实施例中,所所述第二获取模块还用于:获取客户端发送的加密文档的识别信息以及用户的识别信息;所述授权模块还用于:根据所述客户端发送的加密文档的识别信息以及用户的识别信息,为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。
如图3所示,下面结合具体情况对文档安全控制装置进行详细描述:
步骤A,A用户起草一个待加密文件,之后通过客户端方的发送模块发送带有B用户识别信息的加密请求至代理端的第二获取模块;(此时的B用户还没有权限对该文档进行相关应用,所以必须从代理端获得权限)
步骤B,代理端的第二获取模块在接收到加密请求后,授权模块开始根据B用户识别信息制定授权信息以及用户A客户端加密指示;其中,所述授权信息包括用户授权信息和文档授权信息。如图4所示,授权模块会根据的加密请求制定用户B的权限为只读、打印、编辑、拷贝(即用户授权信息),并制定该文档能被用户使用的权限为只读、打印(即文档授权信息);需要指出的是,所述“文档能被用户使用的权限”中的用户针对的是所有具有本实施例装置的用户;
另外,在步骤B中,授权模块在制定授权信息以及加密指示前,还可以通过加密请求对A用户的身份进行验证,例如:使用请求可以携带指示A用户身份信息的TOKEN(标识)信息,授权模块只需对TOKEN信息进行验证即可。由于身份验证技术为本领域人员常用技术,在此不做详细介绍;
步骤C,反馈模块将加密指示反馈至客户端的第一接收模块;
步骤D,A用户的客户端在收到加密指示后,加密模块对文档进行加密;
步骤E,上传模块上传该加密文档至WEB业务系统,进行保存;
步骤F,WEB业务系统向B用户的客户端的第一获取模块发送加密文档;
步骤G,代理端的下发模块下发授权信息至B用户的客户端的第一获取模块;
步骤H,B用户的客户端中的开放模块根据所述授权信息,开放所述加密文档能被B用户使用的应用功能;如图4所示,开放模块开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能(即只读、打印功能);
优选地,如果B用户不满足当前的使用权限,例如:还希望对文档进行修改编辑,这就需要本实施例的装置还能够动态地对用户B的权限进行更新,因此在步骤H完成后,还可以进行:
步骤I,B用户通过客户端中的发送模块将加密文档的识别信息、以及B用户的识别信息发送至代理端的第二获取模块;
步骤J,授权模块会为B用户文重新制定使用加密文档授权信息;之后重新回到步骤G,并进行相应的后续步骤;
另外,为了保证加密文档在整个流程中的流转,如A用户将加密文档发送给B用户,B用户对加密文档进行修改后,需要将该修改后的加密文档发送给C用户、D用户、E用户进行确认,为了对C用户、D用户、E用户及时制定权限信息,以配合C、D、E进行相关工作,在步骤I中,B用户只需通过客户端中的发送模块将加密文档的识别信息、以及C用户、D用户、E用户的识别信息发送至代理端即可完成用户授权。
综上所述,本实施例的文档安全控制装置的加密过程是在客户端完成,相比现有技术中的EMC IRM(文档权限管理平台),在使用请求高峰时期,客户端有效分担了代理端的工作任务。进一步地,开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能,实现一个用户针对不同的文档拥有不同的权限;进一步地,客户端还可以使代理端重新制定授权信息,进行相应的调整。
如图5所示,本发明还提供一种文档安全控制方法,应用于客户端,包括如下步骤:
步骤51,根据待加密文档,生成一加密请求,并向代理端发送所述加密请求;
步骤52,接收所述代理端根据所述加密请求返回的加密指示;
步骤53,收到所述加密指示后,对所述待加密文档进行加密,生成加密文档;
步骤54,将所述加密文档上传至WEB业务系统,使得所述WEB业务系统能够保存所述加密文档;
步骤55,与所述WEB业务系统交互,获取目标加密文档;以及与代理端交互,获取所述目标加密文档能被目标用户使用的授权信息;
步骤56,根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能;
上述方法针对EMC IRM(文档权限管理平台)进行了改进,当A用户想要将一重要文档发送给想要阅读此文档的B用户时,首先向代理端发送针对该待加密文档的加密请求,使得代理端制定授权信息以及加密指示,并返还至客户端。之后A用户的客户端在收到所述加密指示后对待加密文档进行加密保护,并将加密文档上传至WEB业务系统进行保存。B用户通过客户端从所述WEB业务系统获取加密文档,以及通过代理端获取对应的授权信息,最后客户端根据授权信息,对B用户开放加密文档的相关应用功能。由于加密过程是在客户端完成,特别是在使用请求高峰时期,有效分担了代理端的工作任务。
需要指出的是,如果只针对用户的权限进行控制,无法做到一个用户对多份文档拥有不同的权限。因此,
在本发明的上述实施例中,所述授权信息包括:用户授权信息和文档授权信息;所述用户授权信息用于许可所述目标用户可以使用的应用功能;所述文档授权信息用于许可所述加密文档能被使用的应用功能;
步骤56包括:
根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。
另外,如果代理端只希望A用户在某一段时间内浏览加密文档,这就需要及时对目标用户的权限进行更改;并且为了保证加密文档在整个流程中的流转,如A用户将加密文档发送给B用户,B用户对加密文档进行修改后,需要将该修改后的加密文档发送给C用户、D用户、E用户进行确认,为了对C用户、D用户、E用户及时制定授权信息,以配合C、D、E进行相关工作。因此,
本发明的上述实施例中,还可以包括:
步骤57,获取客户端发送的目标加密文档的识别信息以及用户的识别信息;
步骤58,根据所述目标加密文档的识别信息以及用户的识别信息,为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。显然,上述实施例为本发明中应用于客户端的文档安全控制装置,对应的方法实施例,所述文档安全控制装置能达到的技术效果,本实施例的方法也同样能够达到。
如图6所示,本发明还提供一种文档安全控制方法,应用于代理端,包括如下步骤:
步骤61,获取客户端发送的加密请求;
步骤62,根据所述加密请求制定加密指示以及授权信息;
步骤63,将所述加密指示下发至所述客户端;
步骤64,与客户端交互,下发所述授权信息至客户端。
通过上述应用于代理端的方法,在接收到A用户的客户端发送的加密请求后,制定B用户的授权信息以及A用户的客户端对文档进行加密的指示,之后将加密指示下发至所述A用户的客户端,使得A用户对文档进行加密,然后A用户可将加密文档上传至WEB业务系统进行保存;B用户想只需向WEB业务系统获取加密文档以及从代理端获取相应的授权信息,之后客户端根据获得的授权信息,对B用户开放加密文档的相关应用功能。
需要指出的是,如果只针对用户的权限进行控制,无法做到一个用户对多份文档拥有不同的权限,因此
在本发明的上述实施例中,所述授权信息包括:用户授权信息和文档授权信息;
步骤62还包括:根据所述加密请求,制定用户授权信息和文档授权信息;
其中,所述用户授权信息包括:许可用户可以使用的应用功能;所述文档授权信息包括:所述加密文档能被使用的应用功能。
为了能够对目标用户的权限进行调整以及更改,以及别的用户也可以对加密文档进行应用,在本发明的上述实施例中,还包括:
步骤65,获取客户端发送的目标加密文档的识别信息以及用户的识别信息;
步骤66,根据所述目标加密文档的识别信息以及用户的识别信息,为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。
显然,上述实施例为本发明中应用于代理端的文档安全控制装置,对应的方法实施例,所述文档安全控制装置能达到的技术效果,本实施例的方法也同样能够达到。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种文档安全控制装置,应用于客户端,其特征在于,包括:
发送模块,用于根据待加密文档,生成一加密请求,并向代理端发送所述加密请求;
第一接收模块,用于接收所述代理端根据所述加密请求返回的加密指示;
加密模块,用于收到所述加密指示后,对所述待加密文档进行加密,生成加密文档;
上传模块,用于将所述加密文档上传至WEB业务系统,使得所述WEB业务系统能够保存所述加密文档;
第一获取模块,用于与所述WEB业务系统交互,获取目标加密文档;以及与代理端交互,获取所述目标加密文档能被目标用户使用的授权信息;
开放模块,用于根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。
2.根据权利要求1所述的文档安全控制装置,其特征在于,所述授权信息包括:用户授权信息和文档授权信息;
所述用户授权信息用于许可所述目标用户可以使用的应用功能;所述文档授权信息用于许可所述加密文档能被使用的应用功能;
所述开放模块具体用于:根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。
3.根据权利要求1所述的文档安全控制装置,其特征在于,所述发送模块还用于:向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息,使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。
4.根据权利要求1所述的文档安全控制装置,其特征在于,所述应用功能包括:只读、打印、编辑、拷贝、转发中的一种或多种功能。
5.一种文档安全控制装置,应用于代理端,其特征在于,包括:
第二获取模块,用于获取客户端发送的加密请求;
授权模块,用于根据所述加密请求制定加密指示以及授权信息;
反馈模块,用于将所述加密指示下发至所述客户端;
下发模块,用于与客户端交互,下发所述授权模块制定的授权信息至客户端。
6.根据权利要求5所述的文档安全控制装置,其特征在于,所述授权信息包括:用户授权信息和文档授权信息;所述加密请求还包括:目标用户的识别信息;
所述授权模块具体用于:根据所述目标用户的识别信息,为目标用户制定用户授权信息和文档授权信息;
其中,所述用户授权信息包括:许可用户可以使用的应用功能;
所述文档授权信息包括:所述加密文档能被使用的应用功能。
7.根据权利要求5所述的文档安全控制装置,其特征在于,所述第二获取模块还用于:获取客户端发送的加密文档的识别信息以及用户的识别信息;
所述授权模块还用于:根据所述客户端发送的加密文档的识别信息以及用户的识别信息,为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。
8.一种文档安全控制方法,应用于客户端,其特征在于,包括如下步骤:
根据待加密文档,生成一加密请求,并向代理端发送所述加密请求;
接收所述代理端根据所述加密请求返回的加密指示;
收到所述加密指示后,对所述待加密文档进行加密,生成加密文档;
将所述加密文档上传至WEB业务系统,使得所述WEB业务系统能够保存所述加密文档;
与所述WEB业务系统交互,获取目标加密文档;以及与代理端交互,获取所述目标加密文档能被目标用户使用的授权信息;
根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。
9.根据权利要求8所述的文档安全控制方法,其特征在于,所述授权信息包括:用户授权信息和文档授权信息;
所述用户授权信息用于许可所述目标用户可以使用的应用功能;所述文档授权信息用于许可所述加密文档能被使用的应用功能;
根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能的步骤包括:根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。
10.根据权利要求8所述的文档安全控制方法,其特征在于,还包括:
向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息,使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标文档的授权信息。
11.根据权利要求8所述的文档安全控制方法,其特征在于,所述应用功能包括:只读、打印、编辑、拷贝、转发中的一种或多种功能。
12.一种文档安全控制方法,应用于代理端,其特征在于,包括如下步骤:
获取客户端发送的加密请求;
根据所述加密请求制定加密指示以及授权信息;
将所述加密指示下发至所述客户端;
与客户端交互,下发所述授权信息至客户端。
13.根据权利要求12所述的文档安全控制方法,其特征在于,所述授权信息包括:用户授权信息和文档授权信息;所述加密请求还包括:目标用户的识别信息;
根据所述加密请求制定授权信息步骤包括:
根据所述目标用户的识别信息,为目标用户制定用户授权信息和文档授权信息;
其中,所述用户授权信息包括:许可所述目标用户可以使用的应用功能;
所述文档授权信息包括:所述加密文档能被使用的应用功能。
14.根据权利要求12所述的文档安全控制方法,其特征在于,还包括:
获取客户端发送的目标加密文档的识别信息以及用户的识别信息;
根据所述目标加密文档的识别信息以及用户的识别信息,为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310052616.9A CN103996008A (zh) | 2013-02-18 | 2013-02-18 | 一种文档安全控制装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310052616.9A CN103996008A (zh) | 2013-02-18 | 2013-02-18 | 一种文档安全控制装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103996008A true CN103996008A (zh) | 2014-08-20 |
Family
ID=51310170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310052616.9A Pending CN103996008A (zh) | 2013-02-18 | 2013-02-18 | 一种文档安全控制装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103996008A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108268792A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种文档权限的授予方法及装置 |
| CN111274579A (zh) * | 2020-01-15 | 2020-06-12 | 湖北工程学院 | 一种基于计算机的企业文档加密防护系统 |
| WO2024093170A1 (zh) * | 2022-11-04 | 2024-05-10 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备、存储介质和程序产品 |
-
2013
- 2013-02-18 CN CN201310052616.9A patent/CN103996008A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108268792A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种文档权限的授予方法及装置 |
| CN108268792B (zh) * | 2016-12-30 | 2022-04-05 | 珠海金山办公软件有限公司 | 一种文档权限的授予方法及装置 |
| CN111274579A (zh) * | 2020-01-15 | 2020-06-12 | 湖北工程学院 | 一种基于计算机的企业文档加密防护系统 |
| CN111274579B (zh) * | 2020-01-15 | 2022-07-01 | 湖北工程学院 | 一种基于计算机的企业文档加密防护系统 |
| WO2024093170A1 (zh) * | 2022-11-04 | 2024-05-10 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备、存储介质和程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104104692B (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
| CN104281814B (zh) | 文件防泄密系统及其工作方法 | |
| CN105631721A (zh) | 基于电子商务云平台开具电子发票的方法及系统 | |
| WO2016097851A1 (en) | Client-side encryption with drm | |
| US9203621B2 (en) | Policy-based data management | |
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| US9628516B2 (en) | Policy-based data management | |
| CN103906054A (zh) | 物联网软件功能模块授权方法及系统 | |
| US9356927B2 (en) | Enabling digital signatures in mobile apps | |
| CN107465689A (zh) | 云环境下的虚拟可信平台模块的密钥管理系统及方法 | |
| WO2023030450A1 (zh) | 数据共享方法和电子设备 | |
| CN103259762A (zh) | 一种基于云存储的文件加密、解密方法及系统 | |
| CN103220141B (zh) | 一种基于组密钥策略的敏感数据保护方法和系统 | |
| CN109922027B (zh) | 一种可信身份认证方法、终端及存储介质 | |
| CN108475318A (zh) | 信息处理设备、信息处理方法以及分布式部件 | |
| KR20120122616A (ko) | Drm 서비스 제공 방법 및 장치 | |
| CN105893792B (zh) | 数字版权管理方法、装置和系统 | |
| US20120096560A1 (en) | Method and a Device for Protecting Private Content | |
| CN106850612A (zh) | 一种面向云化系统的密码管理方法及系统 | |
| CN104462998B (zh) | 基于国产商用密码算法的云存储加密系统及其实现方法 | |
| CN107689957A (zh) | 一种数字证书管理方法、电子设备、存储介质 | |
| CN111131216A (zh) | 文件加密、解密方法及装置 | |
| CN104462874A (zh) | 一种支持离线共享数字资源的drm方法与系统 | |
| WO2012176506A1 (ja) | シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム | |
| CN103996008A (zh) | 一种文档安全控制装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140820 |
|
| RJ01 | Rejection of invention patent application after publication |