CN104281814B - 文件防泄密系统及其工作方法 - Google Patents

文件防泄密系统及其工作方法 Download PDF

Info

Publication number
CN104281814B
CN104281814B CN201310278476.7A CN201310278476A CN104281814B CN 104281814 B CN104281814 B CN 104281814B CN 201310278476 A CN201310278476 A CN 201310278476A CN 104281814 B CN104281814 B CN 104281814B
Authority
CN
China
Prior art keywords
file
key
client
server
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310278476.7A
Other languages
English (en)
Other versions
CN104281814A (zh
Inventor
钟丹东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Baowangda Software Technology Co., Ltd.
Original Assignee
JIANGSU BAOWANGDA SOFTWARE TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU BAOWANGDA SOFTWARE TECHNOLOGY Co Ltd filed Critical JIANGSU BAOWANGDA SOFTWARE TECHNOLOGY Co Ltd
Priority to CN201310278476.7A priority Critical patent/CN104281814B/zh
Publication of CN104281814A publication Critical patent/CN104281814A/zh
Application granted granted Critical
Publication of CN104281814B publication Critical patent/CN104281814B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种文件防泄密系统及其工作方法,文件防泄密系统,包括文件服务器、密钥服务器、认证授权服务器和客户端;文件防泄密系统的工作方法,包括加密和解密。本发明的一种文件防泄密系统及其工作方法,通过对这些电子文件加载安全标签,确保文件从创建到销毁的过程中,对电子文件进行访问控制和保护,阻止非法传播,盗用,篡改等高危操作,从而达到信息安全的目的。

Description

文件防泄密系统及其工作方法
技术领域
本发明公开了一种文件防泄密系统及其工作方法,属于信息加密及信息安全的技术领域。
背景技术
在当今的业务系统中,电子文件作为承载企业安全信息的媒介,其安全性要求将显得越来越重要,因此,电子文件,尤其是涉及企业机密的电子文件在系统内部的访问安全性要求也将变的越来越高,因此,从电子文件的产生到最终消亡的整个生命周期中,需要对其进行全程管控,然而用户访问涉敏文件的行为,也需要进行控制和审计,必要时,还需要进行审批。
发明内容
本发明的目的是克服现有技术存在的缺陷,提供一种通过对涉密的电子文件进行安全管理,内容加密,访问控制,从而保护机密的安全的文件防泄密系统及其工作方法。
本发明解决其技术问题所采用的技术方案是:一种文件防泄密系统,包括文件服务器、密钥服务器、认证授权服务器和客户端,所述的文件服务器、密钥服务器、认证授权服务器和客户端都分别连接在总线上,所述的文件服务器、密钥服务器、认证授权服务器和客户端之间的连接都是双向连接。
一种文件防泄密系统的工作方法,包括加密和解密,所述的加密是指当客户端对文件服务器内创建或者下载或者拷贝文件时,客户端对该文件进行涉敏扫描,一旦符合安全策略,将通过密钥服务器对此文件进行加密,生成对应的安全标签,同时以此为加解密密钥,密钥将和客户端账号进行关联;所述的解密是当客户端需要访问文件服务器内加密文件时,客户端需要首先进行身份登录,认证授权服务器确定该客户端帐号的访问权限,当客户端的权限符合文件的访问权限时,将自动使用密钥解密文件,客户端在获取到密钥之后,对文档进行解密操作,客户端可以正常访问文档。
根据本发明的另一个实施例,进一步包括所述的安全策略主要包括文件属性,创建者,访问时间,关键性词汇以及对应的文件分级信息。
根据本发明的另一个实施例,进一步包括所述的加密密钥将一式两份,一份发送到密钥服务器保存,一份存放在客户端保存;加密后的文件与加解密密钥一一对应。
根据本发明的另一个实施例,进一步包括所述的解密过程中当加密密钥在客户端时,则直接获取密钥解密;当加密密钥在密钥服务器时,则需要连接网络实时下载密钥并进行解密。
根据本发明的另一个实施例,进一步包括所述的访问权限包括可编辑,复制剪切功能,另存为,截屏功能;所述的另存为的文件将会被再次扫描,并加密。
有益效果:本发明解决了背景技术中存在的缺陷,凡是关键的文件资料含合同协议等文件都必须进行涉敏扫描,涉敏扫描的根据是事先定义的安全策略,安全策略的组成包括文件属性,创建者,访问时间,关键性词汇以及对应的文件分级信息。
在对文件进行安全性扫描之后,根据安全策略对文件安全分级,通过算法产生文件的安全标签,并上报到密钥服务器中备案。同时使用该安全标签作为密钥,对电子文档进行加密,加密后的文档不可以直接进行打开访问。
自动对加密后的文件进行分级管理,并确定对应的客户端访问权限,加密后的文件与加解密密钥(安全标签)一一对应。
当访问加密文件时,认证授权服务器首先需要通过客户端进行登录动作,确定其身份以及权限内容。
登录后,访问加密文件时,首先会判断客户端户的权限是否符合被访问文件的安全要求。如果客户端的权限符合要求,将查找该加密文件对应的密钥,如果本地存在,则直接获取本地的密钥,否则向密钥服务器申请,由密钥服务器传回解密密钥。客户端在获取到密钥之后,对文档进行解密操作,客户端可以正常访问文档。
访问文档的过程中,认证授权服务器将根据权限限制客户端的操作行为权限。权限包括可编辑,复制剪切功能,另存为,截屏功能。另存为的文件将会被再次扫描,并加密。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明的优选实施例的系统部署图;
图2是本发明的加密流程图;
图3为本发明的解密流程图。
具体实施方式
如图1-3所示,一种文件防泄密系统,包括文件服务器1、密钥服务器2、认证授权服务器3和客户端4,文件服务器1、密钥服务器2、认证授权服务器3和客户端4都分别连接在总线5上,文件服务器1、密钥服务器2、认证授权服务器3和客户端4之间的连接都是双向连接。
一种文件防泄密系统的工作方法,包括加密和解密,加密是指当客户端4对文件服务器1内创建或者下载或者拷贝文件时,客户端4对该文件进行涉敏扫描,一旦符合安全策略,将通过密钥服务器3对此文件进行加密,生成对应的安全标签,同时以此为加解密密钥,加密密钥将一式两份,一份发送到密钥服务器2保存,一份存放在客户端保存;加密后的文件与加解密密钥一一对应,密钥将和客户端4账号进行关联;解密是当客户端4需要访问文件服务器1内加密文件时,客户端4需要首先进行身份登录,认证授权服务器3确定该客户端4帐号的访问权限,当客户端4的权限符合文件的访问权限时,将自动使用密钥解密文件,客户端4在获取到密钥之后,对文档进行解密操作,客户端4可以正常访问文档。
安全策略主要包括文件属性,创建者,访问时间,关键性词汇以及对应的文件分级信息。
解密过程中当加密密钥在客户端4时,则直接获取密钥解密;当加密密钥在密钥服务器2时,则需要连接网络实时下载密钥并进行解密。
访问权限包括可编辑,复制剪切功能,另存为,截屏功能;其中另存为的文件将会被再次扫描,并加密。
硬件环境:
软件环境:
工作过程:
加密:
(1)客户端4创建,下载,拷贝电子文件。
(2)密钥服务器2对文件进行安全扫描,通过算法生成密钥(安全标签),同时使用密钥对文件进行加密。
(3)密钥服务器2将密钥一式两份,一份保存在本地,一份上传到服务器进行备份。
(4)密钥服务器2注册加密文件信息,关联密钥。
解密:
(1)客户端4首先登陆系统,验证身份,认证授权服务器3根据其权限进行授权。
(2)认证授权服务器3根据用户的权限,当客户端4权限符合文件的访问要求时,将自动申请密钥,并对文件进行解密。
(3)将根据权限,对用户的编辑,保存,复制粘贴,截屏的功能进行限制。
(4)当客户端4对文件访问完毕后,系统将自动判定文件是否被修改,从而自动更新注册文件信息,并更新密钥。
应当理解,以上所描述的具体实施例仅用于解释本发明,并不用于限定本发明。由本发明的精神所引伸出的显而易见的变化或变动仍处于本发明的保护范围之中。

Claims (2)

1.一种文件防泄密系统,包括:文件服务器、密钥服务器、认证授权服务器和客户端,其特征在于,所述的文件服务器、文件服务器、认证授权服务器和客户端都分别连接在总线上,所述的文件服务器、密钥服务器、认证授权服务器和客户端之间的连接都是双向连接;
当客户端对文件服务器内创建或者下载或者拷贝文件时,客户端对该文件进行涉敏扫描,一旦符合安全策略,将通过密钥服务器对此文件进行加密,生成对应的安全标签,同时以此为加解密密钥,密钥将和客户端账号进行关联;
所述安全策略主要包括文件属性,创建者,访问时间,关键性词汇以及对应的文件分级信息;
在对文件进行涉敏扫描之后,根据安全策略对文件安全分级;
当客户端需要访问文件服务器内加密文件时,判断客户端的权限是否符合被访问文件的安全要求,若符合要求,客户端获取密钥,对文档进行解密操作。
2.如权利要求1所述的文件防泄密系统的工作方法,其特征在于,包括控制执行加密过程和解密过程;
其中,所述加密过程包括如下步骤:(1)客户端创建,下载,拷贝电子文件;(2)密钥服务器对文件进行安全扫描,通过算法生成密钥,同时使用密钥对文件进行加密;(3)密钥服务器将密钥一式两份,一份保存在本地,一份上传到服务器进行备份;(4)密钥服务器注册加密文件信息,关联密钥;
所述解密过程包括如下步骤:(1)客户端首先登陆系统,验证身份,认证授权服务器根据其权限进行授权;(2)认证授权服务器根据用户的权限,当客户端权限符合文件的访问要求时,将自动申请密钥,并对文件进行解密;(3)将根据权限,对用户的编辑,保存,复制粘贴,截屏的功能进行限制;(4)当客户端对文件访问完毕后,系统将自动判定文件是否被修改,从而自动更新注册文件信息,并更新密钥;
所述的解密过程中当加密密钥在客户端时,则直接获取密钥解密;当加密密钥在密钥服务器时,则需要连接网络实时下载密钥并进行解密;
所述权限包括可编辑,复制剪切功能,另存为,截屏功能;其中,被另存为的文件将会被再次扫描,并加密。
CN201310278476.7A 2013-07-03 2013-07-03 文件防泄密系统及其工作方法 Active CN104281814B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310278476.7A CN104281814B (zh) 2013-07-03 2013-07-03 文件防泄密系统及其工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310278476.7A CN104281814B (zh) 2013-07-03 2013-07-03 文件防泄密系统及其工作方法

Publications (2)

Publication Number Publication Date
CN104281814A CN104281814A (zh) 2015-01-14
CN104281814B true CN104281814B (zh) 2018-11-02

Family

ID=52256675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310278476.7A Active CN104281814B (zh) 2013-07-03 2013-07-03 文件防泄密系统及其工作方法

Country Status (1)

Country Link
CN (1) CN104281814B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104778417A (zh) * 2015-03-20 2015-07-15 惠州Tcl移动通信有限公司 防止个人指纹信息通过照片泄露的方法、移动终端
US10185894B2 (en) 2015-03-26 2019-01-22 Beijing Kuangshi Technology Co., Ltd. Picture management method and device, picture synchronization method and device
CN105512565A (zh) * 2015-11-26 2016-04-20 浪潮电子信息产业股份有限公司 一种防止电子文件泄漏的方法及服务器
CN105550597A (zh) * 2015-12-24 2016-05-04 北京奇虎科技有限公司 一种基于信息扫描的终端管理方法和装置
CN107665311A (zh) * 2016-07-28 2018-02-06 中国电信股份有限公司 认证客户端、加密数据访问方法和系统
CN107800714A (zh) * 2017-11-10 2018-03-13 中国民生银行股份有限公司 一种客户端的文件展现方法和装置
CN108038387B (zh) * 2017-12-21 2020-09-04 北京亿赛通科技发展有限责任公司 一种外发文件的处理方法和系统
CN108768616B (zh) * 2018-05-30 2021-03-26 红塔烟草(集团)有限责任公司 一种设备管理平台中模型数据防泄漏的方法
CN110059499A (zh) * 2019-03-22 2019-07-26 华为技术有限公司 一种文件访问权限认证方法及电子设备
CN110807210B (zh) * 2019-11-04 2022-07-15 北京联想协同科技有限公司 一种信息处理方法、平台、系统及计算机存储介质
CN110929110B (zh) * 2019-11-13 2023-02-21 北京北信源软件股份有限公司 一种电子文档检测方法、装置、设备及存储介质
CN111079166B (zh) * 2019-12-19 2020-11-03 深圳市图美电子技术有限公司 一种安全的可有效防止数据泄露的网络存储设备
CN111416807B (zh) * 2020-03-13 2022-06-07 苏州科达科技股份有限公司 数据获取方法、装置及存储介质
CN112380554A (zh) * 2020-11-26 2021-02-19 北京京航计算通讯研究所 基于操作系统的电子文档标定密系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111376A (zh) * 2009-12-25 2011-06-29 上海格尔软件股份有限公司 网络保险箱
CN102148819A (zh) * 2010-12-31 2011-08-10 无锡华御信息技术有限公司 防信息泄漏协同办公安全系统及方法
CN102215214A (zh) * 2010-07-29 2011-10-12 上海华御信息技术有限公司 基于可选透明加解密的文件保护方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040008550A (ko) * 2002-07-18 2004-01-31 엘지전자 주식회사 시크리트 공유를 이용한 비밀문서의 공유방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111376A (zh) * 2009-12-25 2011-06-29 上海格尔软件股份有限公司 网络保险箱
CN102215214A (zh) * 2010-07-29 2011-10-12 上海华御信息技术有限公司 基于可选透明加解密的文件保护方法及系统
CN102148819A (zh) * 2010-12-31 2011-08-10 无锡华御信息技术有限公司 防信息泄漏协同办公安全系统及方法

Also Published As

Publication number Publication date
CN104281814A (zh) 2015-01-14

Similar Documents

Publication Publication Date Title
CN104281814B (zh) 文件防泄密系统及其工作方法
CN103530570B (zh) 一种电子文档安全管理系统及方法
USRE41186E1 (en) Method of encrypting information for remote access while maintaining access control
CN103561034B (zh) 一种安全文件共享系统
CN102999732B (zh) 基于信息密级标识的多级域防护方法及系统
CN103763313B (zh) 一种文档保护方法和系统
CN103824031B (zh) 使用电子文件安全标签保证电子文件安全的方法及系统
CN101453327B (zh) 一种信息防泄密系统
US20110179268A1 (en) Protecting applications with key and usage policy
CN103326999A (zh) 一种基于云服务的文件安全管理系统
CN103413100B (zh) 文档安全防范系统
CN108134671A (zh) 一种基于量子真随机数的透明加密系统及其加解密方法
RU2013119284A (ru) Система и способ автоматического развертывания системы шифрования для пользователей, ранее работавших на пк
CN107689957A (zh) 一种数字证书管理方法、电子设备、存储介质
CN107426223A (zh) 云文档加密及解密方法、加密及解密装置、以及处理系统
CN111131216A (zh) 文件加密、解密方法及装置
CN105072134A (zh) 一种基于三级密钥的云盘系统文件安全传输方法
CN109918934A (zh) 基于aes三层动态加密技术的研发数据安全与保密系统
CN103310159A (zh) 一种移动智能终端安全带出电子文件的方法及系统
CN105095693A (zh) 一种基于互联网的数字资产安全共享的方法及其系统
KR101497067B1 (ko) 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치
CN110290125B (zh) 基于区块链的数据安全系统及数据安全处理方法
CN104426898A (zh) 服务器、终端、数字版权管理系统和方法
TWI381285B (zh) 電子檔案權限控管系統
CN103391187B (zh) 一种云存储安全控制的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20180912

Address after: 210061 9 building, software B block 9, Spark Road, Pukou hi tech Development Zone, Nanjing, Jiangsu.

Applicant after: Jiangsu Baowangda Software Technology Co., Ltd.

Address before: 210061 10, 11 floor, Spark Road, Pukou hi tech Development Zone, Nanjing, Jiangsu, China, 10

Applicant before: Zhong Dandong

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: File anti-disclosure system for files and working method thereof

Effective date of registration: 20190510

Granted publication date: 20181102

Pledgee: Nanjing Bank Co., Ltd. Nanjing Financial City Branch

Pledgor: Jiangsu Baowangda Software Technology Co., Ltd.

Registration number: 2019320000228

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20200609

Granted publication date: 20181102

Pledgee: Nanjing Bank Co.,Ltd. Nanjing Financial City Branch

Pledgor: JIANGSU BAOWANGDA SOFTWARE TECHNOLOGY Co.,Ltd.

Registration number: 2019320000228

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: File anti-disclosure system for files and working method thereof

Effective date of registration: 20200610

Granted publication date: 20181102

Pledgee: Nanjing Bank Co.,Ltd. Nanjing Financial City Branch

Pledgor: JIANGSU BAOWANGDA SOFTWARE TECHNOLOGY Co.,Ltd.

Registration number: Y2020980002940

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20210622

Granted publication date: 20181102

Pledgee: Nanjing Bank Co.,Ltd. Nanjing Financial City Branch

Pledgor: JIANGSU BAOWANGDA SOFTWARE TECHNOLOGY Co.,Ltd.

Registration number: Y2020980002940

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Document anti leakage system and its working method

Effective date of registration: 20210623

Granted publication date: 20181102

Pledgee: Nanjing Bank Co.,Ltd. Nanjing Financial City Branch

Pledgor: JIANGSU BAOWANGDA SOFTWARE TECHNOLOGY Co.,Ltd.

Registration number: Y2021980005179

PE01 Entry into force of the registration of the contract for pledge of patent right