CN106650321A - 一种单机模式电子文件可信管控方法及系统 - Google Patents
一种单机模式电子文件可信管控方法及系统 Download PDFInfo
- Publication number
- CN106650321A CN106650321A CN201611065678.3A CN201611065678A CN106650321A CN 106650321 A CN106650321 A CN 106650321A CN 201611065678 A CN201611065678 A CN 201611065678A CN 106650321 A CN106650321 A CN 106650321A
- Authority
- CN
- China
- Prior art keywords
- file
- credible
- circulation
- module
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000011217 control strategy Methods 0.000 claims abstract description 5
- 230000002159 abnormal effect Effects 0.000 claims description 13
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及单机模式下的安全管控领域,尤其涉及一种单机模式电子文件可信管控方法及系统,该系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;本发明还提供了一种单机模式电子文件可信管控方法,它包括终端计算机对个人计算机的安全授信和可信管控。本发明能够在终端计算机与其他个人计算机之间建立可信安全管控环境,获取可信码,且人脸信息与人脸数据库匹配的用户可以正常查看电子文件;获取可信码不一致或人脸信息与人脸数据库不匹配的用户不能正常查看电子文件;本发明采用了流转可信管控策略,便于电子文件的管理,同时避免了电子文件在非可信管控的环境下流转。
Description
技术领域
本发明涉及单机模式下的安全管控领域,尤其涉及一种单机模式电子文件可信管控方法及系统。
背景技术
世界变化进程加快,人类社会日新月异,在这样的大背景下,电子文件的变化也十分巨大,电子文件数量飞速增长,其在经济发展、政治生态、记忆传承中也扮演着越来越重要的角色。电子文件管理的内涵和机制更加科学和深入。但与此同时,电子文件管理也同时面临着安全性受到威胁的突出问题,大力推进电子文件安全管理迫在眉睫。
目前大部分单位的电子文件管理主要从数据共享的角度出发,对电子文件的真实性、完整性缺乏支持。
发明内容
为了解决现有技术存在的问题,本发明提供了一种单机模式电子文件可信管控方法及系统。
本发明的技术方案为:一种单机模式电子文件可信管控方系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;
所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;
所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;
所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;
所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档的操作;
所述异常警示模块用于通过检测程序对异常情况进行管理,如果用户登录次数超过阈值或者超过流转时间,将向管理员发送邮件,提示管理员查看电子文件,并修改可信码。
所述的可信码是唯一的。
所述的可信信息标签包括终端信息和可信码。
一种单机模式电子文件可信管控方法,它包括终端计算机对个人计算机的安全授信和可信管控,其中终端计算机对其他计算机的安全授信包括以下步骤:
A,终端计算机指定需要加密、流转的电子文件;
B,终端计算机对电子文件的增加可信信息标签,所述的可信信息标签包括终端信息和可信码,并设置电子文件的属性,属性包括能否编辑、能否打印、能否只读和能否复制;
C,所述终端计算机设置权限,权限包括流转次数n的阈值N和流转时间t的阈值T,N为大于1的整数;
D,管理员在终端计算机通过人脸识别模块录入权限内的人脸信息,并更新人脸数据库;
可信管控包括以下步骤:
步骤1,个人计算机检查指定电子文件的可信码、人脸信息、流转次数和流转时间,如果输入的可信码与指定电子文件绑定的可信码不一致,则转步骤6;否则步骤2;
步骤2,检查对于指定电子文件输入的人脸信息与人脸数据库中的信息是否匹配,若匹配则转步骤3,否则转步骤6;
步骤3,判断指定电子文件的流转次数n是否超过阈值N,如果不超过N,则转步骤4;否则转步骤6;
步骤4,判断指定电子文件的流转时间t是否超过阈值T,如果不超过N,则转步骤5;否则转步骤6;
步骤5,接收指定电子文件的个人计算机进行解密后,正常打开文件,并根据接收指定电子文件的属性,进行编辑和或/打印和或/只读和或/复制; 还包括驱动程序将指定电子文件的流转次数n+1,以及指定电子文件的流转时间t+1;
步骤6,接收指定电子文件的个人计算机禁止打开文件,并发送警示邮件给管理人员,提示管理员查看电子文件,并修改可信码。
相对于现有技术,本发明有益效果是:
(1)终端计算机对电子文件的增加可信信息标签,并设置电子文件的属性,在终端计算机与其他个人计算机之间建立可信安全管控环境,获取可信码,且人脸信息与人脸数据库匹配的用户可以正常查看电子文件;获取可信码不一致或人脸信息与人脸数据库不匹配的用户不能正常查看电子文件;
(2)设置了人脸识别模块和异常警示模块,用于通过检测程序对异常情况进行管理,如果出现异常情况,将向管理员发送邮件,进一步保证了电子文件的可信管控;
(3)通过流转控制模块限制电子文件的的流转次数和流转时间,进一步加强电子文件的保密性和正确性;
(4)本发明采用了流转可信管控策略,便于电子文件的管理,同时避免了电子文件在非可信管控的环境下流转。
附图说明
图1是本发明的电子文件的流转示意图;
图2是本发明的系统的结构图;
图3是本发明的指定电子文件的写入流程图;
图4是本发明的指定电子文件的读取流程图;
图5是本发明的指定电子文件可信管控流程图。
具体实施方式
如附图1到附图5所示,一种单机模式电子文件可信管控方系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;
所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;
所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;
所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;
所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档的操作;
所述异常警示模块用于通过检测程序对异常情况进行管理,如果用户登录次数超过阈值或者超过流转时间,将向管理员发送邮件。
可信管控方系统通过加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块,限制电子文件在终端计算机、个人计算机A、个人计算机B、个人计算机C和个人计算机D之间安全可控地流转。
所述的可信码是唯一的。
所述的可信信息标签包括终端信息和可信码。
指定文件的写入和读取时的可信管控包括 :
指定电子文件的写入包括:
i、写进程写入数据到计算机内存中;
ii、个人计算机根据可信信息标签,判断写进程是否可信;
iii、采用 MD5 算法或RSA算法或DES算法对写入内存的数据加密;
iv、在加密后的数据中嵌入可信信息标签和流转策略,生成指定电子文件;
v、将指定电子文件数据传给操作系统;
指定电子文件的读取包括:
a、读进程读取指定电子文件数据到个人计算机的内存中;
b、判断读取进程是否可信;
c、对数据剥离可信码和流转策略;
d、采用MD5 算法或RSA算法或DES算法对读取的数据进行解密,恢复数据格式;
e、数据传送到当前读取进程。
一种单机模式电子文件可信管控方法,它包括终端计算机对个人计算机的安全授信和可信管控,其中终端计算机对其他计算机的安全授信包括以下步骤:
A,终端计算机指定需要加密、流转的电子文件;
B,终端计算机对电子文件的增加可信信息标签,所述的可信信息标签包括终端信息和可信码,并设置电子文件的属性,属性包括能否编辑、能否打印、能否只读和能否复制;
C,所述终端计算机设置权限,权限包括流转次数n的阈值N和流转时间t的阈值T,N为大于1的整数;
D,管理员在终端计算机通过人脸识别模块录入权限内的人脸信息,并更新人脸数据库;
可信管控包括以下步骤:
步骤1,个人计算机检查指定电子文件的可信码、人脸信息、流转次数和流转时间,如果输入的可信码与指定电子文件绑定的可信码不一致,则转步骤6;否则步骤2;
步骤2,检查对于指定电子文件输入的人脸信息与人脸数据库中的信息是否匹配,若匹配则转步骤3,否则转步骤6;
步骤3,判断指定电子文件的流转次数n是否超过阈值N,如果不超过N,则转步骤4;否则转步骤6;
步骤4,判断指定电子文件的流转时间t是否超过阈值T,如果不超过N,则转步骤5;否则转步骤6;
步骤5,接收指定电子文件的个人计算机进行解密后,正常打开文件,并根据接收指定电子文件的属性,进行编辑和或/打印和或/只读和或/复制;还包括驱动程序将指定电子文件的流转次数n+1,以及指定电子文件的流转时间t+1。
步骤6,接收指定电子文件的个人计算机禁止打开文件,并发送警示邮件给管理人员。
以上所述的仅是本发明的优选实施方式,应当指出,对于本领域的技术人员来说,在不脱离本发明整体构思前提下,还可以作出若干改变和改进,这些也应该视为本发明的保护范围。
Claims (6)
1.一种单机模式电子文件可信管控系统,其特征在于:它包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;
所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;
所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;
所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;
所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档的操作;
所述异常警示模块用于通过检测程序对异常情况进行管理,如果用户登录次数超过阈值或者超过流转时间,将向管理员发送邮件,提示管理员查看电子文件,并修改可信码。
2.根据权利要求1所述的一种单机模式电子文件可信管控系统,其特征在于:所述的可信码是唯一的。
3.根据权利要求1所述的一种单机模式电子文件可信管控系统,其特征在于:所述的可信信息标签包括终端信息和可信码。
4.一种单机模式电子文件可信管控方法,其特征在于:它包括终端计算机对个人计算机的安全授信和可信管控,其中终端计算机对其他计算机的安全授信包括以下步骤:
A,终端计算机指定需要加密、流转的电子文件;
B,终端计算机对电子文件的增加可信信息标签,所述的可信信息标签包括终端信息和可信码,并设置电子文件的属性,属性包括能否编辑、能否打印、能否只读和能否复制;
C,所述终端计算机设置权限,权限包括流转次数n的阈值N和流转时间t的阈值T,N为大于1的整数;
D,管理员在终端计算机通过人脸识别模块录入权限内的人脸信息,并更新人脸数据库;
可信管控包括以下步骤:
步骤1,个人计算机检查指定电子文件的可信码、人脸信息、流转次数和流转时间,如果输入的可信码与指定电子文件绑定的可信码不一致,则转步骤6;否则步骤2;
步骤2,检查对于指定电子文件输入的人脸信息与人脸数据库中的信息是否匹配,若匹配则转步骤3,否则转步骤6;
步骤3,判断指定电子文件的流转次数n是否超过阈值N,如果不超过N,则转步骤4;否则转步骤6;
步骤4,判断指定电子文件的流转时间t是否超过阈值T,如果不超过N,则转步骤5;否则转步骤6;
步骤5,接收指定电子文件的个人计算机进行解密后,正常打开文件,并根据接收指定电子文件的属性,进行编辑和或/打印和或/只读和或/复制;
步骤6,接收指定电子文件的个人计算机禁止打开文件,并发送警示邮件给管理人员,提示管理员查看电子文件,并修改可信码。
5.根据权利要求4所述的一种单机模式电子文件可信管控方法,其特征在于:步骤5还包括驱动程序将指定电子文件的流转次数n+1,以及指定电子文件的流转时间t+1。
6.根据权利要求4所述的一种单机模式电子文件可信管控方法,其特征在于:所述电子文件包括图片、视频、文档和应用程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611065678.3A CN106650321B (zh) | 2016-11-28 | 2016-11-28 | 一种单机模式电子文件可信管控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611065678.3A CN106650321B (zh) | 2016-11-28 | 2016-11-28 | 一种单机模式电子文件可信管控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106650321A true CN106650321A (zh) | 2017-05-10 |
CN106650321B CN106650321B (zh) | 2019-05-17 |
Family
ID=58811673
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611065678.3A Active CN106650321B (zh) | 2016-11-28 | 2016-11-28 | 一种单机模式电子文件可信管控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106650321B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108664813A (zh) * | 2018-08-30 | 2018-10-16 | 赵崇标 | 一种基于面部识别技术的贺卡信息管理方法及应用其的管理系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710633A (zh) * | 2012-05-29 | 2012-10-03 | 大连佳姆信息安全软件技术有限公司 | 一种涉密电子文件的云安全管理系统及方法 |
CN103577764A (zh) * | 2012-07-27 | 2014-02-12 | 国基电子(上海)有限公司 | 文档加解密方法及具有文档加解密功能的电子装置 |
CN103824031A (zh) * | 2014-02-28 | 2014-05-28 | 江苏敏捷科技股份有限公司 | 使用电子文件安全标签保证电子文件安全的方法及系统 |
US20140201850A1 (en) * | 2001-12-12 | 2014-07-17 | Intellectual Ventures I Llc | Methods and systems for providing access control to secured data |
CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
CN104200173A (zh) * | 2014-06-30 | 2014-12-10 | 陕县电业局 | 一种电子文档信任与安全控制方法和系统 |
-
2016
- 2016-11-28 CN CN201611065678.3A patent/CN106650321B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140201850A1 (en) * | 2001-12-12 | 2014-07-17 | Intellectual Ventures I Llc | Methods and systems for providing access control to secured data |
CN102710633A (zh) * | 2012-05-29 | 2012-10-03 | 大连佳姆信息安全软件技术有限公司 | 一种涉密电子文件的云安全管理系统及方法 |
CN103577764A (zh) * | 2012-07-27 | 2014-02-12 | 国基电子(上海)有限公司 | 文档加解密方法及具有文档加解密功能的电子装置 |
CN103824031A (zh) * | 2014-02-28 | 2014-05-28 | 江苏敏捷科技股份有限公司 | 使用电子文件安全标签保证电子文件安全的方法及系统 |
CN104200173A (zh) * | 2014-06-30 | 2014-12-10 | 陕县电业局 | 一种电子文档信任与安全控制方法和系统 |
CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108664813A (zh) * | 2018-08-30 | 2018-10-16 | 赵崇标 | 一种基于面部识别技术的贺卡信息管理方法及应用其的管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106650321B (zh) | 2019-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6185684B1 (en) | Secured document access control using recipient lists | |
US20200089895A1 (en) | Proof of ticket consensus processing on a confidential blockchain network | |
CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
US20140254796A1 (en) | Method and apparatus for generating and/or processing 2d barcode | |
US7366916B2 (en) | Method and apparatus for an encrypting keyboard | |
US8612769B2 (en) | Electronic signature method and device | |
US20170277773A1 (en) | Systems and methods for secure storage of user information in a user profile | |
US6263434B1 (en) | Signed group criteria | |
US10922425B2 (en) | Establishment of a confidential blockchain network | |
US20030028774A1 (en) | Ensuring the integrity of an electronic document | |
JPH103257A (ja) | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 | |
US8793499B2 (en) | Nested digital signatures with constant file size | |
US8793503B2 (en) | Managing sequential access to secure content using an encrypted wrap | |
EP1504555A1 (en) | Method and system for digital rights management and digital signatures | |
US20170277775A1 (en) | Systems and methods for secure storage of user information in a user profile | |
US9608811B2 (en) | Managing access to a secure digital document | |
CN111859431B (zh) | 电子文件签章方法、装置、电子设备及存储介质 | |
CN104021332A (zh) | 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法 | |
US20190349343A1 (en) | Front-end user interface for confidential transactions | |
WO2015005922A1 (en) | Printing composite documents | |
CN104142803A (zh) | 用于将信息防复制地存储在数据载体上的方法 | |
US20090046848A1 (en) | Encryption management system | |
CN113688399A (zh) | 固件数字签名保护方法、装置、计算机设备及存储介质 | |
CN103368736A (zh) | 业务信息加密、解密方法及装置 | |
US10657267B2 (en) | Symbol string matching mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |