CN106650321A - 一种单机模式电子文件可信管控方法及系统 - Google Patents

一种单机模式电子文件可信管控方法及系统 Download PDF

Info

Publication number
CN106650321A
CN106650321A CN201611065678.3A CN201611065678A CN106650321A CN 106650321 A CN106650321 A CN 106650321A CN 201611065678 A CN201611065678 A CN 201611065678A CN 106650321 A CN106650321 A CN 106650321A
Authority
CN
China
Prior art keywords
file
credible
circulation
module
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611065678.3A
Other languages
English (en)
Other versions
CN106650321B (zh
Inventor
刘海东
杨峰
张卫刚
师英哲
刘俊彤
李玥
王旖璇
霍绍伟
员楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Electric Power Co Of Henan Province Sanmenxia City Shanzhou Power Supply Co
State Grid Corp of China SGCC
Original Assignee
State Grid Electric Power Co Of Henan Province Sanmenxia City Shanzhou Power Supply Co
State Grid Corp of China SGCC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Electric Power Co Of Henan Province Sanmenxia City Shanzhou Power Supply Co, State Grid Corp of China SGCC filed Critical State Grid Electric Power Co Of Henan Province Sanmenxia City Shanzhou Power Supply Co
Priority to CN201611065678.3A priority Critical patent/CN106650321B/zh
Publication of CN106650321A publication Critical patent/CN106650321A/zh
Application granted granted Critical
Publication of CN106650321B publication Critical patent/CN106650321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及单机模式下的安全管控领域,尤其涉及一种单机模式电子文件可信管控方法及系统,该系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;本发明还提供了一种单机模式电子文件可信管控方法,它包括终端计算机对个人计算机的安全授信和可信管控。本发明能够在终端计算机与其他个人计算机之间建立可信安全管控环境,获取可信码,且人脸信息与人脸数据库匹配的用户可以正常查看电子文件;获取可信码不一致或人脸信息与人脸数据库不匹配的用户不能正常查看电子文件;本发明采用了流转可信管控策略,便于电子文件的管理,同时避免了电子文件在非可信管控的环境下流转。

Description

一种单机模式电子文件可信管控方法及系统
技术领域
本发明涉及单机模式下的安全管控领域,尤其涉及一种单机模式电子文件可信管控方法及系统。
背景技术
世界变化进程加快,人类社会日新月异,在这样的大背景下,电子文件的变化也十分巨大,电子文件数量飞速增长,其在经济发展、政治生态、记忆传承中也扮演着越来越重要的角色。电子文件管理的内涵和机制更加科学和深入。但与此同时,电子文件管理也同时面临着安全性受到威胁的突出问题,大力推进电子文件安全管理迫在眉睫。
目前大部分单位的电子文件管理主要从数据共享的角度出发,对电子文件的真实性、完整性缺乏支持。
发明内容
为了解决现有技术存在的问题,本发明提供了一种单机模式电子文件可信管控方法及系统。
本发明的技术方案为:一种单机模式电子文件可信管控方系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;
所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;
所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;
所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;
所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档的操作;
所述异常警示模块用于通过检测程序对异常情况进行管理,如果用户登录次数超过阈值或者超过流转时间,将向管理员发送邮件,提示管理员查看电子文件,并修改可信码。
所述的可信码是唯一的。
所述的可信信息标签包括终端信息和可信码。
一种单机模式电子文件可信管控方法,它包括终端计算机对个人计算机的安全授信和可信管控,其中终端计算机对其他计算机的安全授信包括以下步骤:
A,终端计算机指定需要加密、流转的电子文件;
B,终端计算机对电子文件的增加可信信息标签,所述的可信信息标签包括终端信息和可信码,并设置电子文件的属性,属性包括能否编辑、能否打印、能否只读和能否复制;
C,所述终端计算机设置权限,权限包括流转次数n的阈值N和流转时间t的阈值T,N为大于1的整数;
D,管理员在终端计算机通过人脸识别模块录入权限内的人脸信息,并更新人脸数据库;
可信管控包括以下步骤:
步骤1,个人计算机检查指定电子文件的可信码、人脸信息、流转次数和流转时间,如果输入的可信码与指定电子文件绑定的可信码不一致,则转步骤6;否则步骤2;
步骤2,检查对于指定电子文件输入的人脸信息与人脸数据库中的信息是否匹配,若匹配则转步骤3,否则转步骤6;
步骤3,判断指定电子文件的流转次数n是否超过阈值N,如果不超过N,则转步骤4;否则转步骤6;
步骤4,判断指定电子文件的流转时间t是否超过阈值T,如果不超过N,则转步骤5;否则转步骤6;
步骤5,接收指定电子文件的个人计算机进行解密后,正常打开文件,并根据接收指定电子文件的属性,进行编辑和或/打印和或/只读和或/复制; 还包括驱动程序将指定电子文件的流转次数n+1,以及指定电子文件的流转时间t+1;
步骤6,接收指定电子文件的个人计算机禁止打开文件,并发送警示邮件给管理人员,提示管理员查看电子文件,并修改可信码。
相对于现有技术,本发明有益效果是:
(1)终端计算机对电子文件的增加可信信息标签,并设置电子文件的属性,在终端计算机与其他个人计算机之间建立可信安全管控环境,获取可信码,且人脸信息与人脸数据库匹配的用户可以正常查看电子文件;获取可信码不一致或人脸信息与人脸数据库不匹配的用户不能正常查看电子文件;
(2)设置了人脸识别模块和异常警示模块,用于通过检测程序对异常情况进行管理,如果出现异常情况,将向管理员发送邮件,进一步保证了电子文件的可信管控;
(3)通过流转控制模块限制电子文件的的流转次数和流转时间,进一步加强电子文件的保密性和正确性;
(4)本发明采用了流转可信管控策略,便于电子文件的管理,同时避免了电子文件在非可信管控的环境下流转。
附图说明
图1是本发明的电子文件的流转示意图;
图2是本发明的系统的结构图;
图3是本发明的指定电子文件的写入流程图;
图4是本发明的指定电子文件的读取流程图;
图5是本发明的指定电子文件可信管控流程图。
具体实施方式
如附图1到附图5所示,一种单机模式电子文件可信管控方系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;
所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;
所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;
所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;
所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档的操作;
所述异常警示模块用于通过检测程序对异常情况进行管理,如果用户登录次数超过阈值或者超过流转时间,将向管理员发送邮件。
可信管控方系统通过加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块,限制电子文件在终端计算机、个人计算机A、个人计算机B、个人计算机C和个人计算机D之间安全可控地流转。
所述的可信码是唯一的。
所述的可信信息标签包括终端信息和可信码。
指定文件的写入和读取时的可信管控包括 :
指定电子文件的写入包括:
i、写进程写入数据到计算机内存中;
ii、个人计算机根据可信信息标签,判断写进程是否可信;
iii、采用 MD5 算法或RSA算法或DES算法对写入内存的数据加密;
iv、在加密后的数据中嵌入可信信息标签和流转策略,生成指定电子文件;
v、将指定电子文件数据传给操作系统;
指定电子文件的读取包括:
a、读进程读取指定电子文件数据到个人计算机的内存中;
b、判断读取进程是否可信;
c、对数据剥离可信码和流转策略;
d、采用MD5 算法或RSA算法或DES算法对读取的数据进行解密,恢复数据格式;
e、数据传送到当前读取进程。
一种单机模式电子文件可信管控方法,它包括终端计算机对个人计算机的安全授信和可信管控,其中终端计算机对其他计算机的安全授信包括以下步骤:
A,终端计算机指定需要加密、流转的电子文件;
B,终端计算机对电子文件的增加可信信息标签,所述的可信信息标签包括终端信息和可信码,并设置电子文件的属性,属性包括能否编辑、能否打印、能否只读和能否复制;
C,所述终端计算机设置权限,权限包括流转次数n的阈值N和流转时间t的阈值T,N为大于1的整数;
D,管理员在终端计算机通过人脸识别模块录入权限内的人脸信息,并更新人脸数据库;
可信管控包括以下步骤:
步骤1,个人计算机检查指定电子文件的可信码、人脸信息、流转次数和流转时间,如果输入的可信码与指定电子文件绑定的可信码不一致,则转步骤6;否则步骤2;
步骤2,检查对于指定电子文件输入的人脸信息与人脸数据库中的信息是否匹配,若匹配则转步骤3,否则转步骤6;
步骤3,判断指定电子文件的流转次数n是否超过阈值N,如果不超过N,则转步骤4;否则转步骤6;
步骤4,判断指定电子文件的流转时间t是否超过阈值T,如果不超过N,则转步骤5;否则转步骤6;
步骤5,接收指定电子文件的个人计算机进行解密后,正常打开文件,并根据接收指定电子文件的属性,进行编辑和或/打印和或/只读和或/复制;还包括驱动程序将指定电子文件的流转次数n+1,以及指定电子文件的流转时间t+1。
步骤6,接收指定电子文件的个人计算机禁止打开文件,并发送警示邮件给管理人员。
以上所述的仅是本发明的优选实施方式,应当指出,对于本领域的技术人员来说,在不脱离本发明整体构思前提下,还可以作出若干改变和改进,这些也应该视为本发明的保护范围。

Claims (6)

1.一种单机模式电子文件可信管控系统,其特征在于:它包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;
所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;
所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;
所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;
所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档的操作;
所述异常警示模块用于通过检测程序对异常情况进行管理,如果用户登录次数超过阈值或者超过流转时间,将向管理员发送邮件,提示管理员查看电子文件,并修改可信码。
2.根据权利要求1所述的一种单机模式电子文件可信管控系统,其特征在于:所述的可信码是唯一的。
3.根据权利要求1所述的一种单机模式电子文件可信管控系统,其特征在于:所述的可信信息标签包括终端信息和可信码。
4.一种单机模式电子文件可信管控方法,其特征在于:它包括终端计算机对个人计算机的安全授信和可信管控,其中终端计算机对其他计算机的安全授信包括以下步骤:
A,终端计算机指定需要加密、流转的电子文件;
B,终端计算机对电子文件的增加可信信息标签,所述的可信信息标签包括终端信息和可信码,并设置电子文件的属性,属性包括能否编辑、能否打印、能否只读和能否复制;
C,所述终端计算机设置权限,权限包括流转次数n的阈值N和流转时间t的阈值T,N为大于1的整数;
D,管理员在终端计算机通过人脸识别模块录入权限内的人脸信息,并更新人脸数据库;
可信管控包括以下步骤:
步骤1,个人计算机检查指定电子文件的可信码、人脸信息、流转次数和流转时间,如果输入的可信码与指定电子文件绑定的可信码不一致,则转步骤6;否则步骤2;
步骤2,检查对于指定电子文件输入的人脸信息与人脸数据库中的信息是否匹配,若匹配则转步骤3,否则转步骤6;
步骤3,判断指定电子文件的流转次数n是否超过阈值N,如果不超过N,则转步骤4;否则转步骤6;
步骤4,判断指定电子文件的流转时间t是否超过阈值T,如果不超过N,则转步骤5;否则转步骤6;
步骤5,接收指定电子文件的个人计算机进行解密后,正常打开文件,并根据接收指定电子文件的属性,进行编辑和或/打印和或/只读和或/复制;
步骤6,接收指定电子文件的个人计算机禁止打开文件,并发送警示邮件给管理人员,提示管理员查看电子文件,并修改可信码。
5.根据权利要求4所述的一种单机模式电子文件可信管控方法,其特征在于:步骤5还包括驱动程序将指定电子文件的流转次数n+1,以及指定电子文件的流转时间t+1。
6.根据权利要求4所述的一种单机模式电子文件可信管控方法,其特征在于:所述电子文件包括图片、视频、文档和应用程序。
CN201611065678.3A 2016-11-28 2016-11-28 一种单机模式电子文件可信管控方法及系统 Active CN106650321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611065678.3A CN106650321B (zh) 2016-11-28 2016-11-28 一种单机模式电子文件可信管控方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611065678.3A CN106650321B (zh) 2016-11-28 2016-11-28 一种单机模式电子文件可信管控方法及系统

Publications (2)

Publication Number Publication Date
CN106650321A true CN106650321A (zh) 2017-05-10
CN106650321B CN106650321B (zh) 2019-05-17

Family

ID=58811673

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611065678.3A Active CN106650321B (zh) 2016-11-28 2016-11-28 一种单机模式电子文件可信管控方法及系统

Country Status (1)

Country Link
CN (1) CN106650321B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108664813A (zh) * 2018-08-30 2018-10-16 赵崇标 一种基于面部识别技术的贺卡信息管理方法及应用其的管理系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710633A (zh) * 2012-05-29 2012-10-03 大连佳姆信息安全软件技术有限公司 一种涉密电子文件的云安全管理系统及方法
CN103577764A (zh) * 2012-07-27 2014-02-12 国基电子(上海)有限公司 文档加解密方法及具有文档加解密功能的电子装置
CN103824031A (zh) * 2014-02-28 2014-05-28 江苏敏捷科技股份有限公司 使用电子文件安全标签保证电子文件安全的方法及系统
US20140201850A1 (en) * 2001-12-12 2014-07-17 Intellectual Ventures I Llc Methods and systems for providing access control to secured data
CN104123508A (zh) * 2014-07-21 2014-10-29 浪潮电子信息产业股份有限公司 一种基于内网数据安全防护引擎的设计方法
CN104200173A (zh) * 2014-06-30 2014-12-10 陕县电业局 一种电子文档信任与安全控制方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140201850A1 (en) * 2001-12-12 2014-07-17 Intellectual Ventures I Llc Methods and systems for providing access control to secured data
CN102710633A (zh) * 2012-05-29 2012-10-03 大连佳姆信息安全软件技术有限公司 一种涉密电子文件的云安全管理系统及方法
CN103577764A (zh) * 2012-07-27 2014-02-12 国基电子(上海)有限公司 文档加解密方法及具有文档加解密功能的电子装置
CN103824031A (zh) * 2014-02-28 2014-05-28 江苏敏捷科技股份有限公司 使用电子文件安全标签保证电子文件安全的方法及系统
CN104200173A (zh) * 2014-06-30 2014-12-10 陕县电业局 一种电子文档信任与安全控制方法和系统
CN104123508A (zh) * 2014-07-21 2014-10-29 浪潮电子信息产业股份有限公司 一种基于内网数据安全防护引擎的设计方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108664813A (zh) * 2018-08-30 2018-10-16 赵崇标 一种基于面部识别技术的贺卡信息管理方法及应用其的管理系统

Also Published As

Publication number Publication date
CN106650321B (zh) 2019-05-17

Similar Documents

Publication Publication Date Title
US6185684B1 (en) Secured document access control using recipient lists
US20200089895A1 (en) Proof of ticket consensus processing on a confidential blockchain network
CN101272237B (zh) 一种用于自动生成和填写登录信息的方法和系统
US20140254796A1 (en) Method and apparatus for generating and/or processing 2d barcode
US7366916B2 (en) Method and apparatus for an encrypting keyboard
US8612769B2 (en) Electronic signature method and device
US20170277773A1 (en) Systems and methods for secure storage of user information in a user profile
US6263434B1 (en) Signed group criteria
US10922425B2 (en) Establishment of a confidential blockchain network
US20030028774A1 (en) Ensuring the integrity of an electronic document
JPH103257A (ja) 電子署名付加方法及び電子署名装置並びに電子署名検証方法
US8793499B2 (en) Nested digital signatures with constant file size
US8793503B2 (en) Managing sequential access to secure content using an encrypted wrap
EP1504555A1 (en) Method and system for digital rights management and digital signatures
US20170277775A1 (en) Systems and methods for secure storage of user information in a user profile
US9608811B2 (en) Managing access to a secure digital document
CN111859431B (zh) 电子文件签章方法、装置、电子设备及存储介质
CN104021332A (zh) 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法
US20190349343A1 (en) Front-end user interface for confidential transactions
WO2015005922A1 (en) Printing composite documents
CN104142803A (zh) 用于将信息防复制地存储在数据载体上的方法
US20090046848A1 (en) Encryption management system
CN113688399A (zh) 固件数字签名保护方法、装置、计算机设备及存储介质
CN103368736A (zh) 业务信息加密、解密方法及装置
US10657267B2 (en) Symbol string matching mechanism

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant