CN104123508A - 一种基于内网数据安全防护引擎的设计方法 - Google Patents

一种基于内网数据安全防护引擎的设计方法 Download PDF

Info

Publication number
CN104123508A
CN104123508A CN201410346497.2A CN201410346497A CN104123508A CN 104123508 A CN104123508 A CN 104123508A CN 201410346497 A CN201410346497 A CN 201410346497A CN 104123508 A CN104123508 A CN 104123508A
Authority
CN
China
Prior art keywords
key
multimedia
electronic document
content
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410346497.2A
Other languages
English (en)
Other versions
CN104123508B (zh
Inventor
张敬伦
蔡一兵
徐峥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201410346497.2A priority Critical patent/CN104123508B/zh
Publication of CN104123508A publication Critical patent/CN104123508A/zh
Application granted granted Critical
Publication of CN104123508B publication Critical patent/CN104123508B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于内网数据安全防护引擎的设计方法,通过将数据文件防泄漏保护套件和多媒体数字版权保护套件部署到内网数据安全防护引擎中,实现内网环境中多媒体内容数字版权防护功能,解决多媒体内容的授权访问、防盗版、知识产权保护的问题;通过对文件流转感知、文件泄露感知,实现电子文档的全流程的追踪定位,解决电子文档防泄漏、非授权访问的问题。为了方便安全套件的管理配置,采用内网终端安全管控套件对引擎中的哥安全套件进行动态的加载管理,随时可以根据客户真实需求加载或者卸载新的安全功能组件。为了保证对内网数据的安全性,通过内网终端安全加固套件,实现对文件、进程和服务的强制访问控制,感知文件流程和泄露,防止涉密电子文档的泄露。

Description

一种基于内网数据安全防护引擎的设计方法
技术领域
本发明涉及计算机数据安全技术领域,尤其涉及一种基于内网数据安全防护引擎的设计方法。
背景技术
随着云计算快速发展、移动互联网应用、大数据应用等多类型应用的快速发展和商业模式发生的变化,“数据”作为生存的基石,种类繁多、应用复杂、频发的被泄露等呈现出数据安全问题日益显著。数据安全问题已成为信息化快速发展的主要瓶颈。特别是在一些桌面终端接入内网时,内网电子文档将有可能被偷窃或泄露的风险。针对当前内网数据安全的现状,提出了该内网数据安全防护引擎的,来保证内网数据的安全性。
发明内容
本发明提出的基于内网数据安全防护引擎的设计方法,是将数据文件防泄漏保护套件、多媒体数字版权保护套件部署到固定终端组成内网数据安全防护引擎,内网数据安全引擎重点解决桌面终端接入内网时的涉密电子文档失泄密问题,同时还提供多媒体数字版权用户端支持。
本发明的目的是按以下方式实现的,内网数据安全引擎主要由部署在固定终端,支持Windows、Linux操作系统上的数据文件防泄漏保护套件和多媒体数字版权保护套件组成,重点解决桌面终端接入内网时的涉密电子文档失泄密问题,同时还要提供多媒体数字版权用户端支持,其中:
数据文件防泄漏安全套件,包括基础功能模块和应用功能模块,其中:基础功能模块包括标识文件密级、加密、签名、盖章文件结构的解析功能组件,包括:涉密公文保护组件和涉密电子文档外发控制组件,应用功能模块利用若干个基础功能模块按照不同安全应用需求变换组合成不同的应用功能模块,其中:涉密公文保护组件是利用文件防篡改功能,电子印章、文件追溯组合成;涉密电子文档外发控制组件,是利用策略授权、密钥验证等方式组合而成;
数据文件防泄漏安全套件,通过提供涉密电子文档存储、流转和操作的全过程安全保护,确保电子文档按照权限进行规范流转和使用,防止非法复制摘抄、非法副本另存、非法打印、非法录屏截屏、非授权访问、篡改、窃取涉密文档;查看电子文档在业务系统的流转范围、流转次数、查阅次数的全局涉密电子文档管控态势,实现对电子文档只读、打印、编辑、复制、分发、离线、完全控制、阅读次数、阅读时限、打印次数以及打印时限等细粒度权限管控;
多媒体数字版权保护的安全套件包括:多媒体数字内容加密保护组件、授权发放组件、授权解析组件、解密播放组件、合法使用组件、非法阻断组件,对于多媒体服务提供商,内容加密保护组件实现版权加密保护和授权发放,授权发放组件实现生成并下发受保护数字内容的授权;对于多媒体数字内容的消费用户,授权解析组件实现对受保护的多媒体授权文件进行解析,获取加密多媒体的解密密钥;解密播放组件实现使用解密密钥对多媒体密文进行解密并在视频播放器、音频播放器、电子图书阅读器的上播放使用多媒体内容;合法使用组件实现在合法授权范围内对多媒体内容进行使用时间、使用次数、前进、后退的操作管理;非法阻断组件实现对非法获取的多媒体内容进行关闭、无法播放的阻断操作。
所述的设计方法,数据防泄密功能套件对电子文档加密存储、流转和操作的全过程进行细粒度权限管控,实现数据防泄漏,具体功能包括电子文档的访问控制、透明加解密、密钥管理、电子印章、数据溯源、外发控制、权限控制,其中:
访问控制,基于角色的访问控制模型RBAC,用户在客户端想服务端注册用户信息,每次登录时服务端对客户端的登录信息进行判断,并赋予和控制其操作权限;
透明加解密,通过在系统后台执行高速率的AES算法,自动地进行密码的核对或加密硬件的连接,在电子文档保存的时候加密存盘、打开的时候解密打开过程中,用户几乎不会感觉到加解密过程的存在;
密钥管理,采用分级和分层的密钥管理技术,对用户访问密钥、密钥分级密钥、数据工作密钥进行高效管理;
电子印章,对电子文档运用印章图像,将电子签章的操作转化为与纸质文件盖章操作相同的可视效果,用户用电子签章对申请书进行签章操作时,看到电子版申请书上会显示红色的图章图像,同纸质的盖章效果一样;
数据溯源,采用对电子文档添加包含文件的密级、处理方式、开放范围、有效日期等的数字标签,电子文档流转过程中,通过解析标签信息,实现对数据的溯源;
外发控制,对加密盘建立非正常格式,并将密钥、解密程序和解密算法的重要信息存放在非正常格式的介质中间内,使得一般拷贝软件不能正确拷贝数据;通过修改系统中的DLL文件,防止副本另存为;采用对LPTl/LPT2和USB接口监控和审计打印操作,阻断打印泄密行为;通过监听、阻断Print Screen快捷键,实现刚截屏功能;对各类外设,如软驱、光驱、网卡、Modem、串El、并口、1394口、红外、SD卡、U盘、移动硬盘和MP3等外设接口监控和审计,阻断外设泄密行为;
权限控制,以XML文件的形式,服务端向客户端下发操作策略,包含的信息有电子文档的可读、可编辑、是否在线分发、阅读时间、阅读次数、打印时间、打印次数、离线控制,在客户端,每次操作电子文档时对策略文件进行解析和更新。
所述的设计方法,在多媒体制作商向服务商提供多媒体过程中,根据需要提供版权加密保护;在类似优酷服务商在线提供多媒体服务时,根据需求提供面向端消费用户的细粒度版权加密保护;在端消费用户,提供付费版权解密功能,具体内容如下:
内容加密打包,采用对称的AES算法和128位的数据加密密钥,对多媒体内容进行加密保护;同时,计算内容的摘要,对内容进行数字签名,验证数字内容的完整性和有效性;根据业务需求,将单个或多个多媒体内容及业务信息打包成产品,销售给终端用户;
密钥管理,根据公钥密码体制,使用AES算法生成密钥,采用分级和分层技术对密钥存储,内容加密请求密钥时对密钥进行分发,根据密钥的使用需求,对密钥更新和销毁;
安全引擎,提供各种加解密算法,包括密钥生成、AES加解密算法、数字内容签名和验签算法、内容摘要算法、许可证签名算法;
授权管理,将用户的业务信息,包括用户标识、内容标识、密钥信息和权限信息、用户公钥证书及用户签名信息封装成许可证授权XML文件,下发给客户端;
终端管理,包括多媒体数字内容的安全引擎、授权解析、内容解密、内容播放以及播放控制,根据需要提供版权加密保护;在服务商在线提供多媒体服务时,根据需求提供面向端消费用户的细粒度版权加密保护,在端消费用户,提供付费版权解密功能。
本发明的目的有益效果是:通过将数据文件防泄漏保护套件和多媒体数字版权保护套件部署到内网数据安全防护引擎中,实现内网环境中多媒体内容数字版权防护功能,解决多媒体内容的授权访问、防盗版、知识产权保护的问题;通过对文件流转感知、文件泄露感知,实现电子文档的全流程的追踪定位,解决电子文档防泄漏、非授权访问的问题。
为了方便安全套件的管理配置,采用内网终端安全管控套件对引擎中的哥安全套件进行动态的加载管理,随时可以根据客户真实需求加载或者卸载新的安全功能组件。
为了保证对内网数据的安全性,通过内网终端安全加固套件,实现对文件、进程和服务的强制访问控制,感知文件流程和泄露,防止涉密电子文档的泄露。
附图说明
图1是内网数据安全引擎总体架构图;
图2是数据防泄漏功能套件结构示意图;
图3多媒体版权保护功能套件结构示意图。
具体实施方式
参照说明书附图对本发明的一种基于内网数据安全防护引擎的设计方法作以下详细地说明。
实施例:
内网数据安全引擎主要由数据防泄漏套件、多媒体数字版权保护套件组成,实现内网环境中多媒体内容数字版权防护功能,解决多媒体内容的授权访问、防盗版、知识产权保护的问题;通过对文件流转感知、文件泄露感知,实现电子文档的全流程的追踪定位,解决电子文档防泄漏、非授权访问的问题。此外还包括内网终端安全管控套件、内网终端安全加固套件,通过内网终端安全加固套件,实现对文件、进程和服务的强制访问控制,感知文件流程和泄露,防止涉密电子文档的泄露。
数据防泄密功能套件对电子文档加密存储、流转和操作的全过程进行细粒度权限管控,实现数据防泄漏,具体功能包括电子文档的访问控制、透明加解密、外发控制、权限控制等,如图2所示。
对于访问控制,基于角色的访问控制模型(RBAC),用户在客户端想服务端注册用户信息,每次登录时服务端对客户端的登录信息进行判断,并赋予和控制其操作权限。
对于透明加解密,通过在系统后台执行高速率的AES算法,自动地进行密码的核对或加密硬件的连接,在电子文档保存的时候加密存盘、打开的时候解密打开过程中,用户几乎不会感觉到加解密过程的存在。
对于密钥管理,采用分级和分层的密钥管理技术,对用户访问密钥、密钥分级密钥、数据工作密钥进行高效管理。
对于电子印章,对电子文档运用印章图像,将电子签章的操作转化为与纸质文件盖章操作相同的可视效果。用户用电子签章对申请书进行签章操作时,可以看到电子版申请书上会显示红色的图章图像,同纸质的盖章效果一样。
对于数据溯源,采用对电子文档添加包含文件的密级、处理方式、开放范围、有效日期等的数字标签,电子文档流转过程中,通过解析标签信息,实现对数据的溯源。
对于外发控制,对加密盘建立非正常格式,并将密钥、解密程序和解密算法等重要信息存放在非正常格式的介质中间内,使得一般拷贝软件不能正确拷贝数据;通过修改系统中的DLL文件,防止副本另存为;采用对LPTl/LPT2和USB接口监控和审计打印操作,阻断打印泄密行为;通过监听、阻断Print Screen快捷键,实现刚截屏功能;对各类外设,如软驱、光驱、网卡、Modem、串El、并口、1394口、红外、SD卡、U盘、移动硬盘和MP3等外设接口监控和审计,阻断外设泄密行为。
对于权限控制,以XML文件的形式,服务端向客户端下发操作策略,包含的信息有电子文档的可读、可编辑、是否在线分发、阅读时间、阅读次数、打印时间、打印次数、离线控制等。在客户端,每次操作电子文档时对策略文件进行解析和更新。
多媒体版权功能套件结构如图3所示,在多媒体制作商向服务商提供多媒体过程中,根据需要提供版权加密保护;在类似优酷等服务商在线提供多媒体服务时,根据需求提供面向端消费用户的细粒度版权加密保护;在端消费用户,提供付费版权解密功能。
内容加密打包,采用对称的AES算法和128位的数据加密密钥,对多媒体内容进行加密保护;同时,计算内容的摘要,对内容进行数字签名,验证数字内容的完整性和有效性;根据业务需求,将单个或多个多媒体内容及业务信息打包成产品,销售给终端用户。
密钥管理,根据公钥密码体制,使用AES算法生成密钥,采用分级和分层技术对密钥存储,内容加密请求密钥时对密钥进行分发,根据密钥的使用需求,对密钥更新和销毁。
安全引擎,提供各种加解密算法,包括密钥生成、AES加解密算法、数字内容签名和验签算法、内容摘要算法、许可证签名算法等。
授权管理,将用户的业务信息,如包括用户标识、内容标识、密钥信息和权限信息、用户公钥证书及用户签名信息等,封装成许可证授权XML文件,下发给客户端。
终端管理,包括多媒体数字内容的安全引擎、授权解析、内容解密、内容播放以及播放控制等。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (3)

1.一种基于内网数据安全防护引擎的设计方法, 其特征在于
内网数据安全引擎主要由部署在固定终端,支持Windows、Linux操作系统上的数据文件防泄漏保护套件和多媒体数字版权保护套件组成,重点解决桌面终端接入内网时的涉密电子文档失泄密问题,同时还要提供多媒体数字版权用户端支持,其中:
数据文件防泄漏安全套件,包括基础功能模块和应用功能模块,其中:基础功能模块包括标识文件密级、加密、签名、盖章文件结构的解析功能组件,包括:涉密公文保护组件和涉密电子文档外发控制组件,应用功能模块利用若干个基础功能模块按照不同安全应用需求变换组合成不同的应用功能模块,其中:涉密公文保护组件是利用文件防篡改功能,电子印章、文件追溯组合成;涉密电子文档外发控制组件,是利用策略授权、密钥验证等方式组合而成;
数据文件防泄漏安全套件,通过提供涉密电子文档存储、流转和操作的全过程安全保护,确保电子文档按照权限进行规范流转和使用,防止非法复制摘抄、非法副本另存、非法打印、非法录屏截屏、非授权访问、篡改、窃取涉密文档;查看电子文档在业务系统的流转范围、流转次数、查阅次数的全局涉密电子文档管控态势,实现对电子文档只读、打印、编辑、复制、分发、离线、完全控制、阅读次数、阅读时限、打印次数以及打印时限等细粒度权限管控;
多媒体数字版权保护的安全套件包括:多媒体数字内容加密保护组件、授权发放组件、授权解析组件、解密播放组件、合法使用组件、非法阻断组件,对于多媒体服务提供商,内容加密保护组件实现版权加密保护和授权发放,授权发放组件实现生成并下发受保护数字内容的授权;对于多媒体数字内容的消费用户,授权解析组件实现对受保护的多媒体授权文件进行解析,获取加密多媒体的解密密钥;解密播放组件实现使用解密密钥对多媒体密文进行解密并在视频播放器、音频播放器、电子图书阅读器的上播放使用多媒体内容;合法使用组件实现在合法授权范围内对多媒体内容进行使用时间、使用次数、前进、后退的操作管理;非法阻断组件实现对非法获取的多媒体内容进行关闭、无法播放的阻断操作。
2.根据权利要求1所述的设计方法,其特征在于,数据防泄密功能套件对电子文档加密存储、流转和操作的全过程进行细粒度权限管控,实现数据防泄漏,具体功能包括电子文档的访问控制、透明加解密、密钥管理、电子印章、数据溯源、外发控制、权限控制,其中
访问控制,基于角色的访问控制模型RBAC,用户在客户端想服务端注册用户信息,每次登录时服务端对客户端的登录信息进行判断,并赋予和控制其操作权限;
透明加解密,通过在系统后台执行高速率的AES算法,自动地进行密码的核对或加密硬件的连接,在电子文档保存的时候加密存盘、打开的时候解密打开过程中,用户几乎不会感觉到加解密过程的存在;
密钥管理,采用分级和分层的密钥管理技术,对用户访问密钥、密钥分级密钥、数据工作密钥进行高效管理;
电子印章,对电子文档运用印章图像,将电子签章的操作转化为与纸质文件盖章操作相同的可视效果,用户用电子签章对申请书进行签章操作时,看到电子版申请书上会显示红色的图章图像,同纸质的盖章效果一样;
数据溯源,采用对电子文档添加包含文件的密级、处理方式、开放范围、有效日期等的数字标签,电子文档流转过程中,通过解析标签信息,实现对数据的溯源;
外发控制,对加密盘建立非正常格式,并将密钥、解密程序和解密算法的重要信息存放在非正常格式的介质中间内,使得一般拷贝软件不能正确拷贝数据;通过修改系统中的DLL文件,防止副本另存为;采用对LPTl/LPT2和USB接口监控和审计打印操作,阻断打印泄密行为;通过监听、阻断Print Screen快捷键,实现刚截屏功能;对各类外设,如软驱、光驱、网卡、Modem、串El、并口、1394口、红外、SD卡、U盘、移动硬盘和MP3等外设接口监控和审计,阻断外设泄密行为;
权限控制,以XML文件的形式,服务端向客户端下发操作策略,包含的信息有电子文档的可读、可编辑、是否在线分发、阅读时间、阅读次数、打印时间、打印次数、离线控制,在客户端,每次操作电子文档时对策略文件进行解析和更新。
3.根据权利要求1所述的设计方法,其特征在于,在多媒体制作商向服务商提供多媒体过程中,根据需要提供版权加密保护;在类似优酷服务商在线提供多媒体服务时,根据需求提供面向端消费用户的细粒度版权加密保护;在端消费用户,提供付费版权解密功能,具体内容如下:
内容加密打包,采用对称的AES算法和128位的数据加密密钥,对多媒体内容进行加密保护;同时,计算内容的摘要,对内容进行数字签名,验证数字内容的完整性和有效性;根据业务需求,将单个或多个多媒体内容及业务信息打包成产品,销售给终端用户;
密钥管理,根据公钥密码体制,使用AES算法生成密钥,采用分级和分层技术对密钥存储,内容加密请求密钥时对密钥进行分发,根据密钥的使用需求,对密钥更新和销毁;
安全引擎,提供各种加解密算法,包括密钥生成、AES加解密算法、数字内容签名和验签算法、内容摘要算法、许可证签名算法;
授权管理,将用户的业务信息,包括用户标识、内容标识、密钥信息和权限信息、用户公钥证书及用户签名信息封装成许可证授权XML文件,下发给客户端;
终端管理,包括多媒体数字内容的安全引擎、授权解析、内容解密、内容播放以及播放控制,根据需要提供版权加密保护;在服务商在线提供多媒体服务时,根据需求提供面向端消费用户的细粒度版权加密保护,在端消费用户,提供付费版权解密功能。
CN201410346497.2A 2014-07-21 2014-07-21 一种基于内网数据安全防护引擎的设计方法 Active CN104123508B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410346497.2A CN104123508B (zh) 2014-07-21 2014-07-21 一种基于内网数据安全防护引擎的设计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410346497.2A CN104123508B (zh) 2014-07-21 2014-07-21 一种基于内网数据安全防护引擎的设计方法

Publications (2)

Publication Number Publication Date
CN104123508A true CN104123508A (zh) 2014-10-29
CN104123508B CN104123508B (zh) 2017-01-25

Family

ID=51768916

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410346497.2A Active CN104123508B (zh) 2014-07-21 2014-07-21 一种基于内网数据安全防护引擎的设计方法

Country Status (1)

Country Link
CN (1) CN104123508B (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104802542A (zh) * 2015-03-17 2015-07-29 杨利泓 数字印章设备
CN104966000A (zh) * 2015-06-05 2015-10-07 浪潮电子信息产业股份有限公司 一种基于安全引擎的多媒体版权保护方法
CN105512565A (zh) * 2015-11-26 2016-04-20 浪潮电子信息产业股份有限公司 一种防止电子文件泄漏的方法及服务器
CN105678181A (zh) * 2015-12-28 2016-06-15 上海爱数信息技术股份有限公司 一种基于浏览器事件的防止截屏装置及方法
CN106603505A (zh) * 2016-11-28 2017-04-26 国网河南省电力公司三门峡市陕州供电公司 一种云储存模式电子文件可信管控方法及系统
CN106650321A (zh) * 2016-11-28 2017-05-10 国网河南省电力公司三门峡市陕州供电公司 一种单机模式电子文件可信管控方法及系统
CN108763245A (zh) * 2018-03-28 2018-11-06 北京明朝万达科技股份有限公司 一种基于ntfs系统文件标签的文档管理方法及系统
CN109376542A (zh) * 2018-09-30 2019-02-22 苏州浪潮智能软件有限公司 一种用于嵌入式金融终端的安全加固系统方案
CN110502906A (zh) * 2019-07-04 2019-11-26 北京泰立鑫科技有限公司 一种数据安全外发的方法和系统
CN110896400A (zh) * 2019-12-03 2020-03-20 厦门一通灵信息科技有限公司 一种数据防泄密访问系统
CN111324900A (zh) * 2020-02-18 2020-06-23 上海迅软信息科技有限公司 一种用于企业数据安全的防泄密系统
CN111914275A (zh) * 2020-08-05 2020-11-10 北京控制与电子技术研究所 一种文件防泄漏监控方法
CN112053139A (zh) * 2020-09-25 2020-12-08 中国直升机设计研究所 一种在内网进行载体异地签收的方法和系统
CN113139203A (zh) * 2020-01-19 2021-07-20 上海臻客信息技术服务有限公司 一种用户信息防泄露方法
CN114297684A (zh) * 2021-12-29 2022-04-08 广州睿冠信息科技有限公司 工程文档安全管理系统
CN116821968A (zh) * 2023-08-31 2023-09-29 北京亿赛通科技发展有限责任公司 一种文件权限管控方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101038637B (zh) * 2007-03-30 2010-12-15 华东师范大学 基于工作流的电子文档资源安全分发控制方法
CN102347836A (zh) * 2010-04-30 2012-02-08 龚华清 电子文档安全阅读系统及其方法
CN102467711A (zh) * 2010-11-19 2012-05-23 阿奇八八科技股份有限公司 数字版权管理交易系统
CN103530570A (zh) * 2013-09-24 2014-01-22 国家电网公司 一种电子文档安全管理系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101038637B (zh) * 2007-03-30 2010-12-15 华东师范大学 基于工作流的电子文档资源安全分发控制方法
CN102347836A (zh) * 2010-04-30 2012-02-08 龚华清 电子文档安全阅读系统及其方法
CN102467711A (zh) * 2010-11-19 2012-05-23 阿奇八八科技股份有限公司 数字版权管理交易系统
CN103530570A (zh) * 2013-09-24 2014-01-22 国家电网公司 一种电子文档安全管理系统及方法

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104802542A (zh) * 2015-03-17 2015-07-29 杨利泓 数字印章设备
CN104966000A (zh) * 2015-06-05 2015-10-07 浪潮电子信息产业股份有限公司 一种基于安全引擎的多媒体版权保护方法
CN105512565A (zh) * 2015-11-26 2016-04-20 浪潮电子信息产业股份有限公司 一种防止电子文件泄漏的方法及服务器
CN105678181A (zh) * 2015-12-28 2016-06-15 上海爱数信息技术股份有限公司 一种基于浏览器事件的防止截屏装置及方法
CN106650321B (zh) * 2016-11-28 2019-05-17 国网河南省电力公司三门峡市陕州供电公司 一种单机模式电子文件可信管控方法及系统
CN106650321A (zh) * 2016-11-28 2017-05-10 国网河南省电力公司三门峡市陕州供电公司 一种单机模式电子文件可信管控方法及系统
CN106603505A (zh) * 2016-11-28 2017-04-26 国网河南省电力公司三门峡市陕州供电公司 一种云储存模式电子文件可信管控方法及系统
CN108763245A (zh) * 2018-03-28 2018-11-06 北京明朝万达科技股份有限公司 一种基于ntfs系统文件标签的文档管理方法及系统
CN109376542A (zh) * 2018-09-30 2019-02-22 苏州浪潮智能软件有限公司 一种用于嵌入式金融终端的安全加固系统方案
CN110502906A (zh) * 2019-07-04 2019-11-26 北京泰立鑫科技有限公司 一种数据安全外发的方法和系统
CN110896400A (zh) * 2019-12-03 2020-03-20 厦门一通灵信息科技有限公司 一种数据防泄密访问系统
CN113139203A (zh) * 2020-01-19 2021-07-20 上海臻客信息技术服务有限公司 一种用户信息防泄露方法
CN111324900A (zh) * 2020-02-18 2020-06-23 上海迅软信息科技有限公司 一种用于企业数据安全的防泄密系统
CN111914275A (zh) * 2020-08-05 2020-11-10 北京控制与电子技术研究所 一种文件防泄漏监控方法
CN111914275B (zh) * 2020-08-05 2024-01-02 北京控制与电子技术研究所 一种文件防泄漏监控方法
CN112053139A (zh) * 2020-09-25 2020-12-08 中国直升机设计研究所 一种在内网进行载体异地签收的方法和系统
CN114297684A (zh) * 2021-12-29 2022-04-08 广州睿冠信息科技有限公司 工程文档安全管理系统
CN116821968A (zh) * 2023-08-31 2023-09-29 北京亿赛通科技发展有限责任公司 一种文件权限管控方法及装置
CN116821968B (zh) * 2023-08-31 2023-11-07 北京亿赛通科技发展有限责任公司 一种文件权限管控方法及装置

Also Published As

Publication number Publication date
CN104123508B (zh) 2017-01-25

Similar Documents

Publication Publication Date Title
CN104123508B (zh) 一种基于内网数据安全防护引擎的设计方法
CN109104281B (zh) 令牌化硬件安全模块
US8261320B1 (en) Systems and methods for securely managing access to data
EP1686504B1 (en) Flexible licensing architecture in content rights management systems
US9805350B2 (en) System and method for providing access of digital contents to offline DRM users
US7529946B2 (en) Enabling bits sealed to an enforceably-isolated environment
US20110185179A1 (en) System And Method For Digital Rights Management With A Lightweight Digital Watermarking Component
US20110179268A1 (en) Protecting applications with key and usage policy
WO2014196966A1 (en) Technologies for hardening the security of digital information on client platforms
CN103530570A (zh) 一种电子文档安全管理系统及方法
CN101977183B (zh) 适用多类终端设备的高可信数字内容服务方法
US20130125196A1 (en) Method and apparatus for combining encryption and steganography in a file control system
EP2065828B1 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
CN105740725A (zh) 一种文件保护方法与系统
CN104077244A (zh) 基于进程隔离加密机制的安全保密盘模型及其生成方法
CN106533693B (zh) 轨道车辆监控检修系统的接入方法和装置
JP7133589B2 (ja) Nftアクセス制限システムおよびnftアクセス制限プログラム
Huang The trusted PC: skin-deep security
CN106650492B (zh) 一种基于安全目录的多设备文件保护方法和装置
CN101609490A (zh) 基于移动存储介质的数字内容保护方法及系统
Veerubhotla et al. A DRM framework towards preventing digital piracy
Zou et al. A cloud based SIM DRM scheme for the mobile internet
CN1617487A (zh) 一种协同工作环境下信息泄漏防范系统及其实现方法
Zheng et al. Research on digital rights management model for spatial data files
KR20100050892A (ko) 문서보안방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant