CN104270377B - 文档外发安全通用系统和方法 - Google Patents
文档外发安全通用系统和方法 Download PDFInfo
- Publication number
- CN104270377B CN104270377B CN201410537602.0A CN201410537602A CN104270377B CN 104270377 B CN104270377 B CN 104270377B CN 201410537602 A CN201410537602 A CN 201410537602A CN 104270377 B CN104270377 B CN 104270377B
- Authority
- CN
- China
- Prior art keywords
- outgoing
- file
- document
- server
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种文档外发安全通用系统和方法,其通过互联网外发中心服务器,可同时支持PC端和移动端文件外发业务,在确保外发文件的强安全需求外,还具备了很高的实用性和灵活性。用户可以直接使用此系统外发明文文件给任何人,对文件的加密,外发包签名等安全动作统一放在文件外发服务器处理,外发包的安全策略也保存在服务器,既安全又给用户提供了很透明的使用环境。即使在加密系统环境,也只需提供一个适配层,将密文流解密成明文流不落地传输给外发接口,即可灵活地将两个系统无缝地对接起来。
Description
技术领域
本发明涉及文件传输安全技术,具体涉及的是一种文档外发安全通用系统和方法,更进一步地,是一种基于互联网模式可同时支持PC端和移动端的文档外发安全通用系统和方法。
背景技术
随着信息化的高速发展,人们对信息安全越来越重视,文档等敏感信息的安全管理至关重要。
现在对文档的安全管理主要采用对文档源加密和用网关隔离两种方式。但是这两种方式不能满足以下需求:需要把敏感文件发送给对方,对方可以阅读到相关信息,但又想用某种安全策略控制此文件,比如限制打开次数和打开时间等等。如果直接发送加密后的文件对方肯定不能查看,直接发送明文文件又达不到控制文件安全需求的目的。
对于此问题,一般的解决的方案是:将敏感文档用打包工具配置相关的安全策略在本地打包,然后把外发包通过即时通讯软件或者电子邮件等方式发送给对方,接收方运行包程序阅读相关的信息。此方案有两种天然的缺陷导致其安全性和实用性都不高:一是接收方在收到包后可以人为地复制好几份在不同机器上运行绕过所有的安全限制,因为所有安全策略都是离线保存在包里面的,这样的安全性几乎为零,如果想限制只运行在指定的机器上,还需要用户提供硬件信息,这样的使用操作约束对于用户来说无疑是难以接受的,实用性相当低;二是如果打包的程序不做代码数字签名,很容易被杀毒软件误以为是病毒而拦截掉,对用户的体验感是致命的打击,如果放在离线打包工具里面,那么公司的数字证书和使用密钥就暴露在工具包里,很容易被人利用,这种方式对公司自身安全的保护来说是不可接受的。
为此也有人提出了另外一种解决方案,如专利申请号为201110379871.5的中国专利“一种基于B/S架构的加密文档外发控制系统及方法”,它配合内部加密系统,将需要在内部外发(不同部门/不同权限组)的文件统一放在服务器,然后取出外发文件资源的URL,发送给接收方,接收方在收到URL后,打开浏览器以获取到外发包,外发包安装相关的浏览器插件来控制外发文件。此方案解决了上面提到的一般方案的两个突出缺点,但是其几个约束使用场景和技术方案又严重地影响了整个系统的实用性和灵活性:
一、该方案和内部加密系统杂糅在一起,让这个外发系统几乎没有通用性,比如根本不能满足没有安装加密系统的用户需求,即使安装了加密系统,如果相关的加密和权限管理系统不兼容,这个外发系统就用不了,灵活性很低;
二、接收方使用外发文档的场景限制在浏览器,让系统的实用性很低。如果外发的是诸如机械设计CAD图纸等等,那么在浏览器上基本查看不了,因为存在很多的私有文件格式,只有和此格式关联的应用程序才能打开;
三、此外发系统限制在内部加密系统使用,能起的作用就更小了,对于公司外客户的外发文件需求没办法满足,其功能实在有限;
四、根本不能支持移动终端用户的外发文档需求。
发明内容
鉴于此,本发明的目的在于提供一种通用的基于外发服务器模式的同时支持PC端和移动端的文件外发控制系统和方法。
本发明的目的是通过以下技术方案实现的。
一种文档外发安全通用系统,包括:
一外发端,用于选择所需外发的文件,并统一将外发业务请求发送给外发服务器,其中所述外发端设置有控制安全策略;
一外发服务器,用于接收来自外发端的外发业务请求,并根据接收端的类型对所需外发的文件进行安全控制处理,并将处理后的文件下发给接收端;
一接收端,用于获取来自外发服务器下发的文件,并打开。
进一步地,所述外发端支持浏览器外发,虚拟外发盘以及PC端、Android、iOS移动端互通的客户端外发工具软件。
其中外发端支持浏览器外发不限与移动端和PC端;虚拟外发盘则仅限于PC端,而PC端、Android、iOS等移动端互通的客户端外发工具软件对于PC端和移动端都支持。
进一步地,所述接收端为移动端时,外发服务器对所需外发的文件进行安全控制处理包括:使用支持二次开发的插件接口完成对文件的权限设置、对文件进行格式转换以及将文件转换成图片。
其中支持二次开发的插件接口包括但不限于如OFFICE系列,PDF,AUTOCAD等;将文件转换成图片格式包括如JPG,PNG等。
进一步地,所述接收端上安装有接收并打开文件或图片的外发软件,其在获取来自外发服务器下发的文件后,直接打开受权限约束的文件或在外发软件中打开图片,不落地保存且在指定时间后自动消除打开的图片。
进一步地,所述接收端为PC端时,外发服务器对所需外发的文件进行安全控制处理包括:对文件加密后连同安全控制程序打包成单一可执行程序,之后对此程序进行签名,然后存储用户发送过来的对此文件的安全控制策略,最后生成URL链接返回到外发端,由外发端发送此URL链接到接收端。
进一步地,所述接收端直接打开外发程序包,运行并部署安全环境;然后找出与文件类型关联的程序打开指定文件。
本发明还提供了一种文档外发安全通用方法,包括以下步骤:
S1、外发端根据设置的控制安全策略对选择外发的文件进行处理,然后统一对所选文件进行汇总,并生成外发业务请求,发送给外发服务器;
S2、外发服务器接收到来自外发端的业务请求后,根据接收端的类型对所需外发的文件进行安全控制处理,并将处理后的文件下发给接收端;
S3、接收端根据获取的来自外发服务器下发的文件,并打开。
进一步地,步骤S1具体包括:
所述外发端通过外发工具软件选择外发文件和设置外发权限,并封装外发请求,然后将该外发请求发送给外发服务器。
进一步地,步骤S2具体包括:
所述接收端为移动端时,外发服务器使用支持二次开发的插件接口完成对文件的权限设置、对文件进行格式转换以及将文件转换成图片;
所述接收端在获取来自外发服务器下发的文件后,直接打开受权限约束的文件或在外发软件中打开图片,不落地保存且在指定时间后自动消除打开的图片。
进一步地,步骤S2具体包括:
所述接收端为PC端时,外发服务器对文件加密后连同安全控制程序打包成单一可执行程序,之后对此程序进行签名,然后存储用户发送过来的对此文件的安全控制策略,最后生成URL链接返回到外发端,由外发端发送此URL链接到接收端;
所述接收端直接打开外发程序包,运行并部署安全环境,然后找出与文件类型关联的程序打开指定文件。
本发明采用的外发服务器可根据接收端为PC端或移动段端的类型不同,而对应根据不同的安全控制处理策略对外发的文件进行安全控制处理,并将处理后的文件下发给接收端,具有通用性。
本发明接收端为移动端时,对应移动端上安装有接收并打开文件或图片的外发软件;接收端为PC端时,PC端在部署安全环境后可找出与文件类型关联的程序打开指定文件,因此本发明不受文件格式和应用场景限制。
本发明通过互联网外发中心服务器,可同时支持PC端和移动端文件外发业务,在保证文件外发安全性的同时,给用户提供了透明的使用环境,可以无缝适应原来的工作环境,有很好的实用性,也给第三方系统把外发系统集成进去提供了很好的灵活性。
本发明在确保外发文件的强安全需求外,还具备了很高的实用性和灵活性。用户可以直接使用此系统外发明文文件给任何人,对文件的加密,外发包签名等安全动作统一放在文件外发服务器处理,外发包的安全策略也保存在服务器,既安全又给用户提供了很透明的使用环境。即使在加密系统环境,也只需提供一个适配层,将密文流解密成明文流不落地传输给外发接口,即可灵活地将两个系统无缝地对接起来。
附图说明
图1为本发明文档外发安全通用系统的实现流程图;
图2为本发明接收端为移动端时的实施示意图;
图3为本发明接收端为PC端时的实施示意图;
图4为接收端为移动端时的实现流程图;
图5为接收端为PC端时的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明文档外发安全通用系统,包括有外发端,外发服务器和接收端,其中外发端和接收端都可以支持PC端和移动端。外发端支持的外发方式包括浏览器,虚拟外发盘,整合了外发业务支持PC端和Android,iOS等移动端互通的客户端外发工具软件,其中在外发端设置好控制安全策略。
本发明外发端通过外发工具软件选择外发文件和设置外发权限,并封装外发请求,然后将该外发请求发送给外发服务器;外发服务器接收到来自外发端的业务请求后,根据接收端的类型对所需外发的文件进行安全控制处理,并将处理后的文件下发给接收端,接收端根据获取的来自外发服务器下发的文件,并打开;其中接收端的类型包括PC端和移动端。
请参见图1所示,图1为本发明文档外发安全通用系统的实现流程图。本发明外发端可以是PC,也可以是移动端(如手机),其在手机或PC上安装有外发工具,然后通过安装的外发工具或浏览器选择外发端上需要外发的文件,接着对这些需要外发的文件进行设置外发权限,完成外发权限设置之后,封装成外发请求发送给外发服务器。
外发服务器在收到来自外发端的上述外发请求之后,首先判断其下发文件到的接收端类型,如果该接收端是PC端,则采用高强度加密算法对需要下发的文档进行加密,然后将控制程序和加密文档打包成一个可执行文件,生成一个外发包程序,并用Verisign证书对该外发包程序做代码签名,接着在外发服务器中存储此外发文件的安全控制策略,同时对此外发包生成URL;之后外发端将此URL通过如电子邮件或者即时通讯软件发送给PC端。
PC端收到上述URL链接之后,对应打开,并通过该URL获取到来自外发服务器的外发包程序,在PC端上运行该外发包程序,释放出控制程序和加密文档,同时从外发服务器获取安全控制策略。
之后PC端通过释放出的控制程序,并根据获取的安全控制策略,判断是否能够打开此加密文档,如果不能打开,则结束;如果可以打开,则可以在PC端处于安全环境下根据控制策略打开和使用该文档,并且在打开进程退出后,控制程序向外发服务器更新安全策略。
外发服务器在收到来自外发端的上述外发请求之后,首先判断其下发文件到的接收端类型,如果接收端是移动端,则外发服务器判断是否可以使用设置文件权限或者格式转换完成安全控制;如果不行,则外发服务器将该文件转换成图片,发送给移动端;如果可以,则对下发文件进行权限设置或文件格式转换,并将设置权限后或格式转换后的文件发送到移动端。
移动端上对应安装有外发软件,通过该外发软件对应接收上述文件或图片,如果是图片,则对应在外发软件中打开图片,且不落地保存,并在指定时间过后将图片自动消除;如果是文档,则移动端可直接打开设置有权限的文件。
以上是对本发明整个文档外发安全通用系统的工作流程进行的说明,下面将结合附图分别针对接收端的不同类型对其进行分别说明。
实施例一
当接收端为移动端时,请参阅图2所示,本实施例文档外发安全通用系统,包括有外发端,外发服务器和接收端,其中接收端为接收移动端,支持外发APP软件,该外发APP软件可接收并打开文件或图片,其在获取来自外发服务器下发的文件后,直接打开受权限约束的文件或在外发软件中打开图片,不落地保存且在指定时间后自动消除打开的图片。外发端上支持浏览器外发,虚拟外发盘以及PC端、Android、iOS等移动端互通的客户端外发工具软件。外发服务器对所需外发的文件进行安全控制处理包括:使用支持二次开发的插件接口(诸如OFFICE系列,PDF,AUTOCAD等)完成对文件的权限设置、对文件进行格式转换以及将文件转换成图片(诸如JPG,PNG等)。
其中外发端选择所需外发的文件,并统一将外发业务请求发送给外发服务器,所述外发服务器接收来自外发端的外发业务请求,使用插件接口完成对文件的权限设置、对文件进行格式转换,然后将设置或转换后的文件转发给接收移动端;或者外发服务器接收来自外发端的外发业务请求后,将对应的文件转换成图片,然后将该图片转发给接收移动端。接收移动端接收到上述文件或图片之后,通过外发APP软件打开受权限约束的文件或者打开图片,而这些文件不落地保存且在指定时间后自动消除打开的图片。
本实施例中还公开了一种文档外发安全通用方法,请见图4所示,该方法具体包括如下步骤:
S1、外发端根据设置的控制安全策略对选择外发的文件进行处理,然后统一对所选文件进行汇总,并生成外发业务请求,发送给外发服务器;
其中外发端采用客户端外发工具软件选择外发文件和设置外发权限,之后再采用该软件对外发信息进行封装,然后发送给外发服务器。
S2、外发服务器接收到来自外发端的业务请求后,外发服务器采用设置文件权限或者格式转换的方式,以完成安全控制,对于完成安全控制文件转换成图片或者进行文件权限设置或文件格式转换,并下发给接收移动端;
S3、接收移动端接收到上述图片或文件之后,可直接打开受权限限制的文件或者在外发APP软件打开图片,不落地保存同时在指定时间后自动消除打开的图片。
实施例二
当接收端为PC端时,请参阅图3所示,本实施例文档外发安全通用系统,包括有外发端,外发服务器和接收端,其中接收端为接收PC端,直接打开来自外发服务器的外发程序包,运行并部署安全环境;然后找出与文件类型关联的程序打开指定文件。外发端支持浏览器外发,虚拟外发盘以及PC端、Android、iOS等移动端互通的客户端外发工具软件。外发服务器对文件加密后连同安全控制程序打包成单一可执行程序,之后对此程序进行签名,然后存储用户发送过来的对此文件的安全控制策略,最后生成URL链接返回到外发端,由外发端发送此URL链接到接收PC端。
其中外发端选择所需外发的文件,并统一将外发业务请求发送给外发服务器,所述外发服务器接收来自外发端的外发业务请求之后,外发服务器对文件加密后连同安全控制程序打包成单一可执行程序,之后对此程序进行打包签名,然后存储用户发送过来的对此文件的安全控制策略,最后生成URL链接返回到外发端,由外发端发送此URL链接到接收PC端;接收PC端根据此URL链接下载到外发程序包后,在PC端上的程序会部署安全环境,主要有解密模块,应用程序监控模块,然后通过上述模块找出文件类型关联的程序并打开指定文件,达到在确保安全的同时透明地支持用户的工作环境。
本实施例中还公开了一种文档外发安全通用方法,请见图5所示,该方法具体包括如下步骤:
S1、外发端根据设置的控制安全策略对选择外发的文件进行处理,然后统一对所选文件进行汇总,并生成外发业务请求,发送给外发服务器;
其中外发端采用客户端外发工具软件选择外发文件和设置外发权限,之后再采用该软件对外发信息进行封装,然后发送给外发服务器。
S2、外发服务器接收到来自外发端的业务请求后,采用高强度加密算法加密文档,然后将控制程序和加密文档打包成一个可执行文件;
接着外发服务器对该可执行文件用Verisign证书做代码签名,然后在外发服务器中存储此外发文件的安全控制策略;
之后外发服务器对所述的可执行文件外发包对应生成URL链接,以使用户能够通过该URL链接获取外发服务器上的打包文件,并将生成的URL链接返回到外发端;
然后外发端再将这个URL链接通过电子邮件或IM软件的方式发送给接收PC端。
S3、接收PC端通过URL链接获取到包文件,并运行外发包程序,释放出控制程序和被加密的文档;
控制程序从外发服务器上获取到此包的安全控制策略;
控制程序根据此外发包的安全策略决定是否能够打开此外发文档,如果不能打开,则结束;如果能够打开,则控制程序安装文件过滤驱动程序,此驱动程序针对特定进程透明地解密外发文档;之后控制程序根据外发文档的类型找出相关联的应用程序,同时将此进程信息发送给文件过滤驱动,然后此程序打开文档,文档会被透明的解密出来;
控制程序根据外发安全策略针对打开进程安装保护钩子,防止另存为、截屏等操作;
在打开进程退出后,控制程序向服务器更新安全策略,然后结束。
综上所述,本发明在确保外发文件的强安全需求外,还具备了很高的实用性和灵活性。用户可以直接使用此系统外发明文文件给任何人,对文件的加密,外发包签名等安全动作统一放在文件外发服务器处理,外发包的安全策略也保存在服务器,既安全又给用户提供了很透明的使用环境。即使在加密系统环境,也只需提供一个适配层,将密文流解密成明文流不落地传输给外发接口,即可灵活地将两个系统无缝地对接起来。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种文档外发安全通用系统,其特征在于,包括:
一外发端,用于选择所需外发的文件,并统一将外发业务请求发送给外发服务器,其中所述外发端设置有控制安全策略;
一外发服务器,用于接收来自外发端的外发业务请求,并根据接收端的类型对所需外发的文件进行安全控制处理,并将处理后的文件下发给接收端;
一接收端,用于获取来自外发服务器下发的文件,并打开;
其中,如果所述接收端是PC端,则外发服务器采用高强度加密算法对需要下发的文件进行加密,然后将控制程序和加密文件打包成一个可执行文件,生成一个外发包程序,并用Verisign证书对该外发包程序做代码签名,接着在外发服务器中存储此外发文件的安全控制策略,同时对此外发包生成URL;之后外发端将此URL通过电子邮件或即时通讯软件发送给PC端;PC端收到上述URL链接之后,对应打开,并通过该URL获取到来自外发服务器的外发包程序,在PC端上运行该外发包程序,释放出控制程序和加密文档,同时从外发服务器获取安全控制策略,之后PC端通过释放出的控制程序,并根据获取的安全控制策略,判断是否能够打开此加密文件,如果不能打开,则结束;如果可以打开,则可以在PC端处于安全环境下根据控制策略打开和使用该文件,并且在打开进程退出后,控制程序向外发服务器更新安全策略;
如果接收端是移动端,则外发服务器判断是否可以使用设置文件权限或者格式转换完成安全控制;如果不行,则外发服务器将该文件转换成图片,发送给移动端;如果可以,则对下发文件进行权限设置或文件格式转换,并将设置权限后或格式转换后的文件发送到移动端;移动端上对应安装有外发软件,通过该外发软件对应接收上述文件或图片,如果是图片,则对应在外发软件中打开图片,且不落地保存,并在指定时间过后将图片自动消除;如果是文档,则移动端可直接打开设置有权限的文件。
2.如权利要求1所述的文档外发安全通用系统,其特征在于,所述外发端支持浏览器外发,虚拟外发盘以及PC端、Android、iOS移动端互通的客户端外发工具软件。
3.如权利要求2所述的文档外发安全通用系统,其特征在于,所述接收端为移动端时,外发服务器对所需外发的文件进行安全控制处理包括:使用支持二次开发的插件接口完成对文件的权限设置、对文件进行格式转换以及将文件转换成图片。
4.如权利要求3所述的文档外发安全通用系统,其特征在于,所述接收端上安装有接收并打开文件或图片的外发软件,其在获取来自外发服务器下发的文件后,直接打开受权限约束的文件或在外发软件中打开图片,不落地保存且在指定时间后自动消除打开的图片。
5.如权利要求2所述的文档外发安全通用系统,其特征在于,所述接收端为PC端时,外发服务器对所需外发的文件进行安全控制处理包括:对文件加密后连同安全控制程序打包成单一可执行程序,之后对此程序进行签名,然后存储用户发送过来的对此文件的安全控制策略,最后生成URL链接返回到外发端,由外发端发送此URL链接到接收端。
6.如权利要求5所述的文档外发安全通用系统,其特征在于,所述接收端直接打开外发程序包,运行并部署安全环境;然后找出与文件类型关联的程序打开指定文件。
7.一种文档外发安全通用方法,其特征在于,包括以下步骤:
S1、外发端根据设置的控制安全策略对选择外发的文件进行处理,然后统一对所选文件进行汇总,并生成外发业务请求,发送给外发服务器;
S2、外发服务器接收到来自外发端的业务请求后,根据接收端的类型对所需外发的文件进行安全控制处理,并将处理后的文件下发给接收端;
S3、如果所述接收端是PC端,则外发服务器采用高强度加密算法对需要下发的文件进行加密,然后将控制程序和加密文件打包成一个可执行文件,生成一个外发包程序,并用Verisign证书对该外发包程序做代码签名,接着在外发服务器中存储此外发文件的安全控制策略,同时对此外发包生成URL;之后外发端将此URL通过电子邮件或即时通讯软件发送给PC端;PC端收到上述URL链接之后,对应打开,并通过该URL获取到来自外发服务器的外发包程序,在PC端上运行该外发包程序,释放出控制程序和加密文档,同时从外发服务器获取安全控制策略,之后PC端通过释放出的控制程序,并根据获取的安全控制策略,判断是否能够打开此加密文件,如果不能打开,则结束;如果可以打开,则可以在PC端处于安全环境下根据控制策略打开和使用该文件,并且在打开进程退出后,控制程序向外发服务器更新安全策略;
如果接收端是移动端,则外发服务器判断是否可以使用设置文件权限或者格式转换完成安全控制;如果不行,则外发服务器将该文件转换成图片,发送给移动端;如果可以,则对下发文件进行权限设置或文件格式转换,并将设置权限后或格式转换后的文件发送到移动端;移动端上对应安装有外发软件,通过该外发软件对应接收上述文件或图片,如果是图片,则对应在外发软件中打开图片,且不落地保存,并在指定时间过后将图片自动消除;如果是文档,则移动端可直接打开设置有权限的文件。
8.如权利要求7所述的文档外发安全通用方法,其特征在于,步骤S1具体包括:
所述外发端通过外发工具软件选择外发文件和设置外发权限,并封装外发请求,然后将该外发请求发送给外发服务器。
9.如权利要求7所述的文档外发安全通用方法,其特征在于,步骤S2具体包括:
所述接收端为移动端时,外发服务器使用支持二次开发的插件接口完成对文件的权限设置、对文件进行格式转换以及将文件转换成图片;
所述接收端在获取来自外发服务器下发的文件后,直接打开受权限约束的文件或在外发软件中打开图片,不落地保存且在指定时间后自动消除打开的图片。
10.如权利要求7所述的文档外发安全通用方法,其特征在于,步骤S2具体包括:
所述接收端为PC端时,外发服务器对文件加密后连同安全控制程序打包成单一可执行程序,之后对此程序进行签名,然后存储用户发送过来的对此文件的安全控制策略,最后生成URL链接返回到外发端,由外发端发送此URL链接到接收端;
所述接收端直接打开外发程序包,运行并部署安全环境,然后找出与文件类型关联的程序打开指定文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410537602.0A CN104270377B (zh) | 2014-10-13 | 2014-10-13 | 文档外发安全通用系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410537602.0A CN104270377B (zh) | 2014-10-13 | 2014-10-13 | 文档外发安全通用系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104270377A CN104270377A (zh) | 2015-01-07 |
| CN104270377B true CN104270377B (zh) | 2017-12-01 |
Family
ID=52161867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410537602.0A Expired - Fee Related CN104270377B (zh) | 2014-10-13 | 2014-10-13 | 文档外发安全通用系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270377B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108268791A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种外发文档的制作方法及装置 |
| CN106973035A (zh) * | 2017-02-09 | 2017-07-21 | 成都九安科技有限公司 | 一种文档外发控制系统 |
| CN107943969B (zh) * | 2017-11-28 | 2020-06-23 | 平安养老保险股份有限公司 | 年金数据文件发送方法、装置、计算机设备及存储介质 |
| CN108038387B (zh) * | 2017-12-21 | 2020-09-04 | 北京亿赛通科技发展有限责任公司 | 一种外发文件的处理方法和系统 |
| CN110443051B (zh) * | 2019-07-30 | 2022-12-27 | 空气动力学国家重点实验室 | 一种防止涉密文档在互联网传播的方法 |
| CN110719269B (zh) * | 2019-09-25 | 2022-07-15 | 维沃移动通信有限公司 | 一种数据传输方法及移动终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110097A (zh) * | 2007-08-17 | 2008-01-23 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
| CN101872407A (zh) * | 2010-06-22 | 2010-10-27 | 上海华御信息技术有限公司 | 外发文档控制系统及方法 |
| CN102214283A (zh) * | 2011-07-27 | 2011-10-12 | 厦门天锐科技有限公司 | 一种基于虚拟磁盘的文件保护系统和方法 |
| CN102611732A (zh) * | 2011-11-25 | 2012-07-25 | 无锡华御信息技术有限公司 | 一种基于b/s架构的加密文档外发控制系统及方法 |
| CN103268452A (zh) * | 2013-05-31 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
| CN103561091A (zh) * | 2013-10-31 | 2014-02-05 | 上海上讯信息技术有限公司 | 文档外发控制系统及方法 |
-
2014
- 2014-10-13 CN CN201410537602.0A patent/CN104270377B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110097A (zh) * | 2007-08-17 | 2008-01-23 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
| CN101872407A (zh) * | 2010-06-22 | 2010-10-27 | 上海华御信息技术有限公司 | 外发文档控制系统及方法 |
| CN102214283A (zh) * | 2011-07-27 | 2011-10-12 | 厦门天锐科技有限公司 | 一种基于虚拟磁盘的文件保护系统和方法 |
| CN102611732A (zh) * | 2011-11-25 | 2012-07-25 | 无锡华御信息技术有限公司 | 一种基于b/s架构的加密文档外发控制系统及方法 |
| CN103268452A (zh) * | 2013-05-31 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
| CN103561091A (zh) * | 2013-10-31 | 2014-02-05 | 上海上讯信息技术有限公司 | 文档外发控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104270377A (zh) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270377B (zh) | 文档外发安全通用系统和方法 | |
| CN106973036B (zh) | 一种基于非对称加密的区块链隐私保护方法 | |
| CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN104270517B (zh) | 信息加密方法和移动终端 | |
| CN103986837B (zh) | 信息处理方法及装置 | |
| CN107682159A (zh) | 一种智能终端的可信应用管理方法和可信应用管理系统 | |
| CN107181770B (zh) | 数据同步方法及系统 | |
| CN102271333B (zh) | 一种基于可信链传递的3g消息安全收发方法 | |
| CN104838630A (zh) | 基于策略的应用程序管理 | |
| CN109274672A (zh) | 一种用于信息通信设备的移动运维管理及数据交互系统 | |
| CN103500304B (zh) | 基于Xen的虚拟机个性化安全监控系统及监控方法 | |
| CN107769912A (zh) | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 | |
| CN103685532A (zh) | 一种基于云服务的企业间数据传输时安全保障系统及方法 | |
| CN109359472A (zh) | 一种数据加解密处理方法、装置以及相关设备 | |
| CN106355106A (zh) | 一种账户信息存储方法及系统 | |
| CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| CN106599632B (zh) | 密码输入方法和装置 | |
| CN107342861A (zh) | 一种数据处理方法、装置及系统 | |
| CN109791590A (zh) | 安全性过程 | |
| CN106230584A (zh) | 一种可信平台控制模块的密钥迁移方法 | |
| CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
| CN114035907A (zh) | 基于超算中心Slurm作业调度和安全虚拟机容器的隐私计算系统 | |
| CN114567470A (zh) | 一种基于sdk的多系统下密钥拆分验证系统及方法 | |
| CN103905389B (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| WO2019085659A1 (zh) | 一种信息交互方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171201 Termination date: 20181013 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |