CN104281789A - 一种电子文件一体化外发的方法 - Google Patents
一种电子文件一体化外发的方法 Download PDFInfo
- Publication number
- CN104281789A CN104281789A CN201410514999.1A CN201410514999A CN104281789A CN 104281789 A CN104281789 A CN 104281789A CN 201410514999 A CN201410514999 A CN 201410514999A CN 104281789 A CN104281789 A CN 104281789A
- Authority
- CN
- China
- Prior art keywords
- outgoing
- file
- integration
- document
- environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子文件一体化外发的方法,该方法的步骤包括:提供发送端,发送端将需要外发的电子文件制作成外发一体化文件,外发一体化文件包括外发文件和外发环境,外发环境包括外发浏览器和外发策略文件;提供接收端,接收端使用一体化的安装方法对外发文件进行操作。本发明方法对电子文件的外发一体化过程进行控制管理,通过制作外发一体化文件,将外发文件和外发环境打包成一个可执行的安装文件,在接收端提供了一种简便高效的浏览电子文档的方法,该方法直接自带外发环境,双击运行外发一体化文件便可以直接浏览外发的文件,降低了用户安装外发环境的复杂性,同时隐藏了外发文件的位置,减少了文件外泄的可能性。
Description
技术领域
本发明涉及电子文件安全管理,尤其涉及一种电子文件一体化外发的方法,属于计算机信息安全技术领域。
背景技术
随着计算机技术和信息技术的飞速发展,计算机已经成为了人们办公和学习的重要工具,越来越多的数据信息通过电子文件的形式进行传输、外发。这种形式在给人们带来便利的同时也存在安全性的问题。由于电子文件具有易于复制、易于传输的特点,一些机密性的文档很容易被随意的阅读和篡改,电子文件一旦被借阅,则借阅者对文件就具有了完全的权利,无法像传统媒介文件一样实施收回或归还操作,因此需要有效地保护自己的知识产权,降低因数据外泄造成的风险。
目前主要采取的方式是利用加密和认证技术来控制非法操作者对电子文档的访问,例如利用各种密钥机制对文件加密,或利用数字证书来验证操作者的身份,从而防止非法操作者访问文件。上述方法虽然提高了电子文档的安全性,但是电子文档接收者接收文档的同时也需要自行安装相关软件,并进行配置,在这个过程中不仅配置过程可能出错,还有可能因为缺少管理员权限导致软件安装失败。
因此,如何高效安全的解决电子文档安全外发问题,同时去掉复杂的安装过程,提供一种安全性更高、保护手段更强、可操作性更简单、适用性更广的电子文件安全外发方法成为一个亟待解决的问题。
发明内容
本发明公开了一种电子文件一体化外发的方法,解决了电子文件外发过程中的安全性问题。
为实现上述发明目的,本发明采取的技术方案是:一种电子文件一体化外发的方法,该方法包括:
提供发送端,发送端将需要外发的电子文件制作成外发一体化文件,外发一体化文件包括外发文件和外发环境,外发环境包括外发浏览器和外发策略文件;
提供接收端,接收端使用一体化的安装方法对外发文件进行操作。
进一步地,发送端将需要外发的电子文件制作成外发一体化文件的过程为:外发初始化:将需要外发的电子文件设置为密文文件,注册客户资料,制订外发流程策略,外发流程策略为系统制定规则,包括是否需要审批、具体审批人、审批人的审批次序、审批人的审批时间;文件外发申请:文件外发申请人填写申请单,并附上需要外发的文件,通过安全邮件外发时需要填写外发目的邮件地址;待审批文档通知:当文件外发申请人提交申请后,系统根据规则确定是否需要审批以及审批人,如果需要审批,接着系统将申请通知发送到审批人的桌面上,审批人根据文件内容确定是否通过并提交;审批完成通知:当外发文件审批完成后,系统根据要求把该密文文件转换为外发密文并通知申请人已经审批完成;形成外发策略文件:将外发文件和外发环境打包,制作成外发一体化文件。
进一步地,接收端使用一体化的安装方法对外发文件进行操作的实现过程为:启动外发一体化文件,将外发一体化文件自动释放文件到指定目录;启动指定目录下的指定程序,打开外发环境;用户通过外发环境对外发文件进行操作;用户对外发文件操作完成后关闭外发环境时自动销毁指定目录内的文件。
进一步地,外发一体化文件为可执行的安装文件。
进一步地,外发策略文件包含发送方信息、接收方信息以及文件操作策略。
进一步地,文件操作策略包括允许使用的计算机、使用时间、使用次数、是否允许拷贝、是否允许截屏、是否允许打印、是否允许修改。
进一步地,用户根据文件操作策略对外发文件进行操作。
进一步地,接收端运行一次可执行文件之后,将外发文件的路径隐藏,用户只能通过外发环境访问外发文件,避免用户直接从路径拷贝文件。
进一步地,在有使用次数限制的情况下,每次打开外发一体化文件或者外发一体化文件的拷贝份,系统中外发一体化文件的访问次数都会减一,严格控制了外发文件的使用次数,避免通过拷贝一体化外发文件这种方式实现无限次的访问。
本发明方法对电子文件的外发一体化过程进行控制管理,通过制作外发一体化文件,将外发文件和外发环境打包成一个可执行的安装文件,该方法对外发文件的全生命周期进行管理,提供多种安全策略支持,构建了一个安全外发的工作环境,其中加解密过程、信息植入过程,外发环境的部署过程对用户透明。同时本发明着重简化接收端的外发环境部署过程,在接收端提供了一种简便高效的外发环境浏览电子文档的方法,该方法直接自带外发环境,双击运行外发一体化文件便可以直接浏览外发的文件,省去了用户自行安装外发环境的过程,降低了用户安装外发环境的复杂性,同时隐藏了外发文件的位置,减少了文件外泄的可能性。本发明方法适用范围广,无需额外硬件支持,不改变用户的操作习惯,性价比高。
附图说明
图1为本发明方法中发送端制作外发一体化文件的功能模块图。
图2为本发明方法中发送端制作外发一体化文件的流程示意图。
图3为本发明方法中接收端处理外发一体化文件的流程图。
具体实施方式
下面结合附图和具体实施方式,对本发明作进一步详细说明。
在本实施例中,虚拟了一个外发场景。某设计单位A内部构建了一个安全环境,所有设计文件均为加密文件,现需要将一份重要电子文件(机密源文件.doc)外发到单位B,只允许在指定计算机①上使用2天,且不允许拷贝、不允许拷屏、不允许打印、不允许修改。
发送端管理从外发申请到申请结束,自动制作外发文件整个过程。发送端的功能模块图如图1所示。发送端具备以下功能模块:注册客户资料模块,用于注册需要外发的接收方客户资料,供外发请求时使用;请求外发模块,包括申请人填写客户资料,上传需要外发的文件,说明保护策略,记录请求过程;审批外发模块,用于对申请人提出的外发请求进行审批,系统定时搜索外发请求消息提示审批人,审批人根据流程策略进行审批,系统将审批结果发送给申请人;外发制作模块,用于将审批通过的文件自动制作成外发一体化文件,外发审批通过后,外发服务器制作外发一体化文件。
在本实施场景中,外发一体化文件的审批制作流程如下:发送方(单位A)的申请人填写申请单并上传需外发的电子文件,其中:客户名称选择单位乙;限定机器选择计算机①;使用时间填写48小时;使用次数未作要求不填写;安全邮件地址未作要求不填写;操作权限不允许拷贝、不允许拷屏为缺省设置无需操作,只要不勾选允许打印、允许修改选项即可。上传的电子文件为密文文件(机密源文件.doc)。申请单填写完成后提交。
申请人提交外发申请后,系统自动按场景设定审批流程确定审批人是部门经理,根据规则将申请通知发送到申请人所在部门经理的桌面上。
部门经理根据文件内容确定是否通过并提交。如通过,系统自动按场景设定审批流程确定审批人是分管副总,根据规则将申请通知发送到申请人所在部门的分管副总的桌面上。如不通过,系统自动通知申请人外发申请被拒绝。
分管副总根据文件内容确定是否通过并提交。如通过,系统自动按场景设定审批流程确定流程结束,通知申请人外发申请完成。如不通过,系统自动通知申请人外发申请被拒绝。
外发申请完成后,系统首先将审批通过的文件制作成外发文件,外发文件为密文文件(机密外发文件.doc),并植入发送方信息、接收方信息以及文件操作策略。在本实施场景中,外发文件中被植入单位甲,单位乙,不允许拷贝、不允许拷屏、不允许打印、不允许修改文件操作策略等信息,然后自动将外发文件,外发环境打包制作成外发一体化文件。
接收端处理外发一体化文件的流程图如图3所示。在本实施场景中,单位B收到外发一体化文件,此时计算机①通过直接运行发送方发来的可执行程序(外发一体化文件),安装外发环境,安装成功后,自动打开外发环境,用户就可以浏览相应的外发文件。
以上所述的仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。因此,本发明的保护范围当视权利要求书所界定者为准。
Claims (9)
1.一种电子文件一体化外发的方法,其特征在于:提供发送端,发送端将需要外发的电子文件制作成外发一体化文件,外发一体化文件包括外发文件和外发环境,外发环境包括外发浏览器和外发策略文件;提供接收端,接收端使用一体化的安装方法对外发文件进行操作。
2.根据权利要求1所述的电子文件一体化外发的方法,其特征在于:发送端将需要外发的电子文件制作成外发一体化文件的过程为:外发初始化:将需要外发的电子文件设置为密文文件,注册客户资料,制订外发流程策略,外发流程策略为系统制定规则,包括是否需要审批,具体审批人,审批人的审批次序,审批人的审批时间;文件外发申请:文件外发申请人填写申请单,并附上需要外发的文件,通过安全邮件外发时需要填写外发目的邮件地址;待审批文档通知:当文件外发申请人提交申请后,系统根据规则确定是否需要审批以及审批人,如果需要审批,接着系统将申请通知发送到审批人的桌面上,审批人根据文件内容确定是否通过并提交;审批完成通知:当外发文件审批完成后,系统根据要求把该密文文件转换为外发密文并通知申请人已经审批完成;形成外发策略文件:将外发文件和外发环境打包,制作成外发一体化文件。
3.根据权利要求1所述的电子文件一体化外发的方法,其特征在于:接收端使用一体化的安装方法对外发文件进行操作的实现过程为:启动外发一体化文件,将外发一体化文件自动释放文件到指定目录;启动指定目录下的指定程序,打开外发环境;用户通过外发环境对外发文件进行操作;用户对外发文件操作完成后关闭外发环境时自动销毁指定目录内的文件。
4.根据权利要求1所述的电子文件一体化外发的方法,其特征在于:外发一体化文件为可执行的安装文件。
5.根据权利要求1所述的电子文件一体化外发的方法,其特征在于:外发策略文件包含发放方信息、接收方信息以及文件操作策略。
6.根据权利要求5所述的电子文件一体化外发的方法,其特征在于:文件操作策略包括允许使用的计算机、使用时间、使用次数、是否允许拷贝、是否允许截屏、是否允许打印、是否允许修改。
7.根据权利要求5所述的电子文件一体化外发的方法,其特征在于:用户根据文件操作策略对外发文件进行操作。
8.根据权利要求1所述的电子文件一体化外发的方法,其特征在于:接收端运行一次可执行文件之后,将外发文件的路径隐藏,用户只能通过外发环境访问外发文件,避免用户直接从路径拷贝文件。
9.根据权利要求6所述的电子文件一体化外发的方法,其特征在于:在有使用次数限制的情况下,每次打开外发一体化文件或者外发一体化文件的拷贝份,系统中外发一体化文件的访问次数都会减一,严格控制了外发文件的使用次数,避免通过拷贝一体化外发文件这种方式实现无限次的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410514999.1A CN104281789A (zh) | 2014-09-30 | 2014-09-30 | 一种电子文件一体化外发的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410514999.1A CN104281789A (zh) | 2014-09-30 | 2014-09-30 | 一种电子文件一体化外发的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104281789A true CN104281789A (zh) | 2015-01-14 |
Family
ID=52256654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410514999.1A Pending CN104281789A (zh) | 2014-09-30 | 2014-09-30 | 一种电子文件一体化外发的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104281789A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108268789A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种外发文档的申请方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030084003A1 (en) * | 2001-04-20 | 2003-05-01 | Intertrust Technologies Corporation | Systems and methods for conducting transactions and communications using a trusted third party |
| CN100446022C (zh) * | 2007-08-17 | 2008-12-24 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
| CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
-
2014
- 2014-09-30 CN CN201410514999.1A patent/CN104281789A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030084003A1 (en) * | 2001-04-20 | 2003-05-01 | Intertrust Technologies Corporation | Systems and methods for conducting transactions and communications using a trusted third party |
| CN100446022C (zh) * | 2007-08-17 | 2008-12-24 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
| CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108268789A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种外发文档的申请方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11349819B2 (en) | Method and system for digital rights management of documents | |
| CN100446022C (zh) | 一种电子文件安全外发的方法 | |
| US20180294957A1 (en) | System for Recording Ownership of Digital Works and Providing Backup Copies | |
| CN103763313B (zh) | 一种文档保护方法和系统 | |
| CN101944168B (zh) | 电子文件权限控管系统 | |
| KR101387600B1 (ko) | 전자 파일 전달 방법 | |
| US20230025052A1 (en) | Method and system for securing data | |
| JP2014238642A (ja) | 個人情報保護装置および個人情報保護システム並びに個人情報保護方法およびプログラム | |
| JP2011027917A (ja) | デジタル貸金庫システム及びサーバ | |
| CN109840435A (zh) | 一种存储设备的数据保护方法 | |
| CN108664797A (zh) | 一种针对pdf文档进行标密和校验的方法及装置 | |
| KR20090024336A (ko) | 서버기반 데이터보안/관리 시스템 | |
| CN103488948A (zh) | 一种实现操作系统数据安全的方法及装置 | |
| KR100420735B1 (ko) | 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법 | |
| CN104281789A (zh) | 一种电子文件一体化外发的方法 | |
| TWI381285B (zh) | 電子檔案權限控管系統 | |
| CN105205403A (zh) | 基于文件过滤的管控局域网文件数据的方法、系统 | |
| KR101449806B1 (ko) | 디지털 정보 상속 방법 | |
| CN106575341A (zh) | 复合文档访问 | |
| JP5840180B2 (ja) | 電子ファイル送信方法 | |
| CN116127427B (zh) | 一种办公文档处理方法及系统 | |
| CN100481105C (zh) | 一种基于输出设备的私秘数据的处理方法及系统 | |
| WO2019215497A1 (fr) | Procédé sécurisé de partage retardé de données entre un utilisateur émetteur et plusieurs utilisateurs destinataires, avec création locale d'un conteneur | |
| Cochran | Defining Trustworthy Documents to Include Documents in an Electronic Form | |
| CN104954325A (zh) | 一种基于物联网的安全办公系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150114 |