CN106778302A - 一种跨系统的电子文档的安全交换和共享方法 - Google Patents
一种跨系统的电子文档的安全交换和共享方法 Download PDFInfo
- Publication number
- CN106778302A CN106778302A CN201611110939.9A CN201611110939A CN106778302A CN 106778302 A CN106778302 A CN 106778302A CN 201611110939 A CN201611110939 A CN 201611110939A CN 106778302 A CN106778302 A CN 106778302A
- Authority
- CN
- China
- Prior art keywords
- electronic document
- user
- cross
- service end
- control center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种跨系统的电子文档的安全交换和共享方法,属于信息安全和计算机软件技术领域。本发明方法包括:a)发送方系统用户在客户端向本地系统服务端提出对电子文档发送给其它系统的发送请求;b)发送方系统服务端完成安全检测后,将请求转发给管控中心服务器,并将电子文档上传至管控中心服务器;c)管控中心服务器接收请求并保存电子文档;d)接收方系统服务器向管控中心服务器发起请求,查询发送方系统发送给接收方系统用户的电子文档;e)接收方系统从管控中心下载电子文档,并通知接收方系统用户。本发明可用于电子文档的跨系统交换和共享。
Description
技术领域
本发明涉及电子文档安全技术,尤其涉及一种跨多个系统的电子文档的安全交换和共享技术,属于信息安全和计算机软件技术领域。
背景技术
随着信息技术和网络技术的发展,电子文档已经成为企业信息交换的主要载体,是企业信息存储的主要方式。这些文件以文档、表格、附件、图片等方式存储在不同员工的电脑上,作为知识资产,支撑着企业发展。如何对涉及企业机密的电子文档进行管理,防止核心信息或涉及国家秘密的信息泄露,已引起国家及企事业单位的高度重视。目前,在涉密电子文档管理方面,多集中于文件加密和系统内部用户之间的电子文档共享和交换方面的研究。但对于跨系统的电子文档交换和共享仍然是一片空白,本发明旨在基于电子文档安全管理系统的基础上,提供一种行之有效的方法,解决跨系统的电子文档安全交换和共享的需求。
发明内容
现有的电子文档安全管理系统,普遍只是解决了系统内部电子文档流转的安全问题,而没有对跨系统的电子文档的安全交换和共享的需求,提供相应的解决方案。针对现有的需求,本发明旨在提供一种简单有效的方法,解决跨系统的电子文档安全交换和共享的问题。
本方法解决其技术问题所采用的方案是:在能被各个系统访问的网络中,搭建一个管控中心服务端,然后需要参与到跨系统交换电子文档的各个系统的服务端,需要加入到管控中心,与管控中心服务器建立信任关系。发送方系统用户在客户端给电子文档标识密级信息,设置相应知悉范围控制信息,然后将电子文档上传到内部系统服务器,并发起外部发送请求。本地服务器接受到请求后,进行相应的安全检查后,然后将请求及电子文档发送给管控中心服务器。管控中心服务器处理请求,保存此电子文档,之后等待接收方系统服务器的查询请求。当接收方系统服务器查询到有未接收的发送方系统发来的电子文档时,会从管控中心下载相应的电子文档,并通知接收用户,收到其他系统用户发来的电子文档。
本发明基于以下构思完成。
第一,对电子文档进行安全标识,添加电子文档密级信息、知悉范围信息以及用户相应的访问权限信息。将电子文档主体、电子文档密级、电子文档知悉范围信息、用户的访问权限信息整合成一个电子文档。整合后的电子文档内容加密存储。
第二,标密后的电子文档,在存储以及传输的过程中,能够保证自己内容的防篡改验证。还能够根据文件的密级信息实现对电子文档的读取、复制、编辑和打印权限的细粒度控制。
第三,具体来说,本发明采用如下技术方案:
(1)发送用户在客户端给电子文档标识密级信息、有效期限、知悉范围和访问权限信息;
(2)发送用户在客户端向本地系统服务端发起电子文档跨系统外部发送的请求,所述请求包括电子文档的知悉范围数据、访问权限数据和接收方系统的接收用户信息;
(3)本地系统服务端接收所述请求后,检验所有接收用户是否有权限访问电子文档,若接收用户具有访问电子文档的权限,则本地系统服务端作为发送方将电子文档的外部发送请求转发给管控中心服务器,并将电子文档上传至管控中心服务器;
(4)接收方系统服务端向管控中心发起请求,查询发送给接收方系统用户的电子文档;
(5)接收方系统服务端从管控中心下载发送给接收方系统用户的电子文档;
(6)接收方系统服务端向接收方系统内部用户发送通知,收到来自其他系统用户发送的电子文档。
优选的,电子文档的密级信息包括电子文档的密级、电子文档的知悉范围、用户的访问权限控制信息。
优选的,服务器在接收到外部文件发送请求时,可以从电子文档的主体中提取出文件的知悉范围信息和访问控制信息,进而判断接收用户是否有权限访问此密级的文件,并且包含在电子文档的知悉范围列表中。若在,则将外部发送请求转发给控制中心,并将电子文档上传到管控中心服务器。
优选的,在步骤(3)中,电子文档的发送方,并不是直接将电子文档发送给接收方系统。
电子文档的发送方系统和接收方系统不存在依赖关系,双方的故障并不会导致另一方系统的不可用。
优选的,在步骤(3)和步骤(5)中,发送方系统和接收方系统可以独立运行。管理控制中心服务器只负责处理跨系统的电子文档交换和共享的请求。当管控中心系统服务器因故障不能工作时,仅仅影响跨系统的电子文档发送和共享操作。电子文档的发送方和请求方内部的电子文档管理工作仍然能够正常运行,不会受到影响。
通过上面的描述可知,本发明方法实现了电子文档的密级标识、标密后电子文档的防篡改保护和电子文档的跨系统交换。通过将电子文档的主体、密级信息、知悉范围信息、访问控制信息加密后整合成一个文件,实现文件主体和密级信息的不可分离和防篡改;通过强制的密级流向控制,防止高密低流;通过引入管控中心,实现跨系统的电子文档安全交换和共享,并实现发送方系统和接收方系统的故障隔离,从而互不依赖、互不影响;通过故障隔离措施,实现发送方系统与管控中心的故障隔离以及接收方系统与管控中心的故障隔离,保证管控中心因故障无法运行时,发送方系统和接收方系统都可以各自完成各自内部的电子文档的安全交换和共享任务。
本发明与现在的技术相比的优点在于:本发明中的服务端,首先是一个可以独立运行的服务端,当一个系统没有跨系统电子文档发送与共享的需求时,服务端不需要与管控中心服务器建立信任关系,此时它独立的为系统内部提供电子文档安全管理功能。其次,本发明中,发送方的服务器与接收方的服务器,并不直接进行交互,甚至不需要知道对方的存在。即使接收的服务器在发送电子文档时处于关闭状态,当接收方服务器开机后,仍然能正常接收来自其它系统发送的电子文档。再次,管控中心服务发生异常时,仅会影响跨系统的发送与共享任务,不会影响到发送方或接收方内部系统的电子文档发送与共享的操作。最后,本发明还通过电子文档密级标识信息,可以对电子文档的读取、复制、编辑和打印等操作进行授权,实现的细粒度的文件权限控制。
附图说明
图1是本发明的部署效果图;
图2是本发明发送操作原理图;
图3是本发明接收操作原理图。
具体实施方式
以下结合附图,通过一个具体的实施例详细描述本发明。
本发明实例以某集团使用的基于本发明的跨系统的电子文档安全交换和共享方法的电子文档安全管理系统为例,详细说明本发明。
如图1所示,该发明包含三台服务器,供多个系统的多个用户客户端使用。
下面说明系统中的各个部分。
管控中心服务器,主要负责处理跨系统电子文档交换和跨系统电子文档共享相关任务。跨系统电子文档交换,需要将电子文档作为附件,保存到管控中心服务器上。由电子文档的发送方系统服务器上传,并由接收方系统服务器下载,除了作为中转的用途,还需要作为存档,留做审计使用。跨系统的电子文档共享,需要先在管控中心服务器上创建共享文件夹并设置相应的密级,然后把相关系统的多个用户都添加到共享的共享成员中,并配置相应的访问权限。跨系统的共享相关的所有文件夹信息、文件夹密级信息、共享成员信息以及具体的电子文档,都需要保存到管控中心的服务器上。当管控中心服务器发生异常停机或维护时,仅影响跨系统的电子文档交换和共享服务,不影响发送方与接收方系统内部的电子文档发送和共享服务。
服务器A可以独立运行,主要负责处理系统内部的电子文档安全管理、交换、共享等任务。当服务器A与管控中心服务器建立信任关系后,一方面提供系统内部电子文档的管理任务,另一方面作为管控中心服务器的代理服务器,完成客户端与管控中心服务器的数据交换任务。当用户需要上传或下载跨系统的共享电子文档时,服务器A会作为代理服务器,将客户端传递过来的请求转发给管控中心服务器。当服务器A发生异常停机或维护时,只会影响对发送方系统内部用户的服务。当服务完成维护上线后,会从管控中心服务器下载发送给接收方系统用户的文件。
服务器B与服务器A一样,独立运行时,提供本系统内部的电子文档管理任务。与管控中心服务器建立信任关系后,作为代理服务器转发用户客户端发来的跨系统电子文档的上传和下载等任务。
下面说明基于上述系统的电子文档管理方法。
1.用户在客户端给电子文档标密
用户在客户端计算机上,选择需要发送给接收方系统用户的电子文档,设置密级标识信息,包括知悉范围信息和知悉范围内用户的权限控制信息。客户端首先在操作系统内核中,通过文件系统过滤驱动,将文件内容进行加密。然后,将密级标识信息加密,并保存到文件内容的特定区域。
2.用户在客户端计算机上发起文件发送请求
用户在客户端计算机上,将已经标识过密级信息的文件上传到本系统电子文档管理系统服务器,并提交外部发送请求,请求接收用户信息、电子文档信息、是否允许下载、有效期限等信息。服务器首先检验发送用户的权限和接收用户的权限,然后将请求转发给审批员。审批员检查发送的详细信息,并执行审批。审批完成后,如果发送请求被批准,服务器会将请求转发给管控中心服务器,完成发送操作。操作内部流程如图2所示。
3.发送方用户系统服务端通过定时任务将文件上传到管控中心服务器
电子文档安全管理系统服务端,通过定时任务,定时检查是否有外发给其它系统用户的电子文档未上传到管控中心服务器。当检查到有需要上传的文件时,将文件异步的上传到管控中心服务器。管控中心服务器接收到请求后,处理请求并保存文件,然后等待接收方服务器来下载此电子文档。
4.接收方用户系统服务端从管控中心服务器下载电子文档
如图3所示,接收方系统服务端,通过定时任务,在后台向管控中心服务器发起请求,查询是否存在未接收的电子文档。管控中心服务端接收到请求后,会从本地数据库中查询是否存在请求系统需要接收的发送请求,并将结果反馈给接收方系统服务器。接收方系统服务器若查询到未下载的电子文档发送请求,首先会将电子文档从管控中心服务器下载到本地服务器,然后通知电子文档的接收用户,收到其他系统用户发来的电子文档。
5.接收方用户从客户端接收电子文档
接收方用户收到系统通知后,可以在客户端“我收到的文件”中,查看文件的发送请求信息。如果发送方用户给予了下载权限,则接收方用户可以在有效期内将文件下载到本地计算机。
Claims (10)
1.一种跨系统的电子文档安全交换和共享方法,其特征在于所述方法包括以下步骤:
(1)发送用户在客户端给电子文档标识文件的密级信息、有效期限、知悉范围和访问权限信息;
(2)发送用户在客户端向本地系统服务端发起电子文档跨系统外部发送的请求,所述请求包括电子文档的知悉范围数据、访问权限数据和接收方系统的接收用户信息;
(3)本地系统服务端接收所述请求后,检验所有接收用户是否有权限访问电子文档,若接收用户具有访问电子文档的权限,则本地系统服务端作为发送方将电子文档的外部发送请求转发给管控中心服务器,并将电子文档上传至管控中心服务器;
(4)接收方系统服务端向管控中心发起请求,查询发送给接收方系统用户的电子文档;
(5)接收方系统服务端从管控中心下载发送给接收方系统用户的电子文档;
(6)接收方系统服务端向接收方系统内部用户发送通知,收到来自其他系统用户发送的电子文档。
2.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述密级信息包括所述电子文档的密级、知悉范围、各用户的访问权限和接收方系统用户信息。
3.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述密级信息以加密的方式,保存到电子文档的主体内容中,文件主体和密级信息不可分隔。
4.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述步骤(2)中本地服务器首先判断各接收用户是否有权限访问此密级的电子文档。
5.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述步骤(3)中,本地系统服务端要在执行完安全检查后,将请求以及电子文档上传到管控中心服务器。
6.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述步骤(5)中,接收方系统服务端从管控中心服务器下载发送给接收方系统用户的电子文档。
7.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述步骤(3)中,用户将文档发送给接收方系统的用户时,接收方系统服务端可处于停机状态。
8.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述管控中心作为中转服务,临时存储跨系统发送的电子文档。
9.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述步骤(3)和步骤(5)中电子文档外部发送请求的发送方服务端与接收方服务端相互之间不进行直接通信。
10.根据权利要求1所述的跨系统电子文档的安全交换和共享方法,其特征在于:所述步骤(3)中,管控中心服务器异常停机时,发送方系统服务服务端和接收方系统服务端仍能正常处理各自系统内部电子文档的所有任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611110939.9A CN106778302A (zh) | 2016-12-06 | 2016-12-06 | 一种跨系统的电子文档的安全交换和共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611110939.9A CN106778302A (zh) | 2016-12-06 | 2016-12-06 | 一种跨系统的电子文档的安全交换和共享方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106778302A true CN106778302A (zh) | 2017-05-31 |
Family
ID=58874414
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611110939.9A Pending CN106778302A (zh) | 2016-12-06 | 2016-12-06 | 一种跨系统的电子文档的安全交换和共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106778302A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113691417A (zh) * | 2021-08-14 | 2021-11-23 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于工业协议的工控信息监控系统及方法 |
CN115689506A (zh) * | 2022-11-07 | 2023-02-03 | 中国船舶重工集团公司第七一九研究所 | 一种船舶三维设计中跨系统物理接口管理方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1499841A (zh) * | 2002-10-29 | 2004-05-26 | ��ʿͨ��ʽ���� | 远程会议系统和远程会议支持方法以及计算机程序 |
CN1744128A (zh) * | 2004-08-31 | 2006-03-08 | 中国银联股份有限公司 | 一种新型银行卡交易交换系统 |
CN101079785A (zh) * | 2007-03-30 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 一种使Email系统和IM系统互通的方法、系统及设备 |
CN101710380A (zh) * | 2009-12-22 | 2010-05-19 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
CN101826964A (zh) * | 2010-04-02 | 2010-09-08 | 无锡华御信息技术有限公司 | 支持协同工作的外发文件安全管理系统 |
CN202872828U (zh) * | 2012-06-12 | 2013-04-10 | 北京时代亿信科技有限公司 | 文件的流转控制系统 |
CN103220343A (zh) * | 2013-03-29 | 2013-07-24 | 南京联创科技集团股份有限公司 | 大数据多系统转发方法 |
US20140122866A1 (en) * | 2012-10-31 | 2014-05-01 | Vmware, Inc. | Crypto Proxy for Cloud Storage Services |
CN104363160A (zh) * | 2014-07-28 | 2015-02-18 | 国家电网公司 | 一种携带文档附件的邮件处理方法、装置和系统 |
-
2016
- 2016-12-06 CN CN201611110939.9A patent/CN106778302A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1499841A (zh) * | 2002-10-29 | 2004-05-26 | ��ʿͨ��ʽ���� | 远程会议系统和远程会议支持方法以及计算机程序 |
CN1744128A (zh) * | 2004-08-31 | 2006-03-08 | 中国银联股份有限公司 | 一种新型银行卡交易交换系统 |
CN101079785A (zh) * | 2007-03-30 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 一种使Email系统和IM系统互通的方法、系统及设备 |
CN101710380A (zh) * | 2009-12-22 | 2010-05-19 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
CN101826964A (zh) * | 2010-04-02 | 2010-09-08 | 无锡华御信息技术有限公司 | 支持协同工作的外发文件安全管理系统 |
CN202872828U (zh) * | 2012-06-12 | 2013-04-10 | 北京时代亿信科技有限公司 | 文件的流转控制系统 |
US20140122866A1 (en) * | 2012-10-31 | 2014-05-01 | Vmware, Inc. | Crypto Proxy for Cloud Storage Services |
CN103220343A (zh) * | 2013-03-29 | 2013-07-24 | 南京联创科技集团股份有限公司 | 大数据多系统转发方法 |
CN104363160A (zh) * | 2014-07-28 | 2015-02-18 | 国家电网公司 | 一种携带文档附件的邮件处理方法、装置和系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113691417A (zh) * | 2021-08-14 | 2021-11-23 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于工业协议的工控信息监控系统及方法 |
CN113691417B (zh) * | 2021-08-14 | 2022-03-29 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于工业协议的工控信息监控系统及方法 |
CN115689506A (zh) * | 2022-11-07 | 2023-02-03 | 中国船舶重工集团公司第七一九研究所 | 一种船舶三维设计中跨系统物理接口管理方法 |
CN115689506B (zh) * | 2022-11-07 | 2023-10-20 | 中国船舶重工集团公司第七一九研究所 | 一种船舶三维设计中跨系统物理接口管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11695547B2 (en) | Sharing encrypted documents within and outside an organization | |
JP5980366B2 (ja) | リンク内の識別子を使用したアクセス制御 | |
CN104113595B (zh) | 一种基于安全等级划分的混合云存储系统及方法 | |
US7565683B1 (en) | Method and system for implementing changes to security policies in a distributed security system | |
US7478418B2 (en) | Guaranteed delivery of changes to security policies in a distributed system | |
EP2865129B1 (en) | Event-triggered release through third party of pre-encrypted digital data from data owner to data assignee | |
CN104054321B (zh) | 针对云服务的安全管理 | |
JP2018057045A (ja) | 仮想サービスプロバイダゾーン | |
CN105359106A (zh) | 用于在基于云的文件系统中提供对改变的通知的系统和方法 | |
CN107637038A (zh) | 用于管理安全发布‑订阅系统的生命周期的系统、装置和方法 | |
CN102394894A (zh) | 一种基于云计算的网络虚拟磁盘文件安全管理方法 | |
CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
CN118175172A (zh) | 用于提供分布式账本的通信网络节点、通信网络以及方法 | |
CN109361753A (zh) | 一种物联网系统架构与加密方法 | |
CN102227116A (zh) | 一种安全的局域网管理方法和一种局域网 | |
CN107770160A (zh) | 数据安全防护方法、设备及计算机可读存储介质 | |
CN106778302A (zh) | 一种跨系统的电子文档的安全交换和共享方法 | |
US9049025B1 (en) | Method of decrypting encrypted information for unsecure phone | |
Reniers et al. | Authenticated and auditable data sharing via smart contract | |
Simske et al. | Apex: Automated policy enforcement exchange | |
CN101957895A (zh) | 一种电子档案外部权限控管的系统及其方法 | |
KR102605368B1 (ko) | 메일의 진위를 검증하는 방법 및 그 서버 | |
JP6102351B2 (ja) | コンテンツセキュリティ管理装置と方法とプログラム | |
Yap et al. | SUCAS: smart-card-based secure user-centric attestation framework for location-based services | |
Helme et al. | Security functions for a file repository |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170531 |