CN106778320B - 一种erp在线文档加密的方法 - Google Patents
一种erp在线文档加密的方法 Download PDFInfo
- Publication number
- CN106778320B CN106778320B CN201611007151.5A CN201611007151A CN106778320B CN 106778320 B CN106778320 B CN 106778320B CN 201611007151 A CN201611007151 A CN 201611007151A CN 106778320 B CN106778320 B CN 106778320B
- Authority
- CN
- China
- Prior art keywords
- document
- encryption
- file
- online
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 18
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 description 8
- 238000013459 approach Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本发明公开了一种ERP在线文档加密的方法,其实现过程为:首先定义文档共享目录设置的数据表;定义共享目录权限设置;设置加密规则,该加密规则包括加密规则编号、描述及加密规则设置信息;设置密级字典,该字典包括密级编号、描述及加密规则;设置文件夹,用于区分文件的逻辑存储目录,根据文件分类、文件的密级设置;文档管理,用户上传、在线编辑文档使用,上传文档时,指定文档的逻辑存储目录,便于控制文档上传及编辑时进行加密控制。本发明的一种ERP在线文档加密的方法与现有技术相比,实现了ERP在线文档的加密和解密,可以根据客户业务需要,在文档加密规则中灵活设定数据文档加密的规则,实现对不同密级类型的文档的分层控制。
Description
技术领域
本发明涉及通信信息技术领域,具体地说是一种ERP在线文档加密的方法。
背景技术
随着信息化进程的推进,信息安全建设的重点,从早期的信息系统自身的安全,已经过渡到信息内容的安全。存储于各种设备上的电子文档,正遭受来自内部和外部的各种途径的泄露。文件泄露现象愈演愈烈,给企业带来严重的后果。因此,随着市场的需求,基于文件泄露防护需求而诞生的文件加密手段,逐渐走进政府机关、军队和企事业单位,保护数据安全,越来越多的人意识到文件加密的重要性。当然加密机制并非越安全越好,根据安全级别的不同,采用的加密机制可能都不同,需要依赖于具体的业务场景,离开业务场景谈论加密算法都是毫无意义的。为了解决电子文档安全问题,我们提供了一套完整的解决方案,现提供一种ERP在线文档加密的方法。
发明内容
本发明的技术任务是针对以上不足之处,提供一种ERP在线文档加密的方法。
一种ERP在线文档加密的方法,其具体实现过程为:
首先定义文档共享目录设置的数据表;
定义共享目录权限设置,用于分配文档维护人员共享目录的查看权限;
设置加密规则,该加密规则包括加密规则编号、描述及加密规则设置信息;
设置密级字典,该字典包括密级编号、描述及加密规则,其中加密规则为上述加密规则设置中定义的信息;
设置文件夹,用于区分文件的逻辑存储目录,根据文件分类、文件的密级设置;
文档管理,用户上传、在线编辑文档使用,上传文档时,指定文档的逻辑存储目录,便于控制文档上传及编辑时进行加密控制。
所述共享目录包括存储位置的描述、存储位置IP地址、用于存取电子文档而独立设置的用户名、密码信息。
所述加密规则中定义多种加密设置,包括:不加密、读写加密、帐套实例、动态验证码;其中,
1)设置为不加密时,文件的上传读写均不加密,脱机状态下,即不使用文档在线编辑器时,上传至共享目录相应位置的电子文档可正常查看;
2)设置为读写加密时,文件的上传读写加密,脱机状态下,即不使用文档在线编辑器,上传至共享目录相应位置的电子文档后无法正常查看;
3)设置为帐套实例时,除文件的上传读写加密外,使用文档在线编辑器读取该文件前,系统还会校验当前帐套是否同上传帐套实例一致,校验通过后方可正常读取;
4)设置为动态验证码时,除文件的上传读写加密外,文件写入时,系统随机分配一条动态验证码给该文档,并将该动态验证码进行MD5加密后写入文档信息中,使用文档在线编辑器读取该文件前,系统会校验动态验证码是否同上传文档时生成的验证码一致,校验通过后正常读取。
设置文件夹时,指定文档的共享目录,即文件的实际存储位置,同时指定该文件夹下文档的密级属性。
本发明的一种ERP在线文档加密的方法和现有技术相比,具有以下有益效果:
本发明的一种ERP在线文档加密的方法,实现了ERP在线文档的加密和解密,可以根据客户业务需要,在文档加密规则中灵活设定数据文档加密的规则,实现对不同密级类型的文档的分层控制;与现有技术相比,本发明具有数据安全性高、加密方式灵活等特点,实用性强,适用范围广泛,具有很好的推广应用价值。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
本发明提供了一种ERP在线文档加密的方法,其具体实现过程为:
首先需要定义文档共享目录设置的数据表,共享目录包括存储位置的描述、存储位置IP地址、用于存取电子文档而独立设置的用户名、密码等信息。
定义共享目录权限设置,用于分配文档维护人员共享目录的查看权限。
加密规则设置,用于定义不同的加密规则。加密规则包括加密规则编号、描述及加密规则设置等信息,可定义多种加密设置,例如:不加密、读写加密、帐套实例、动态验证码;
1)设置为不加密时,文件的上传读写均不加密,脱机状态下(不使用文档在线编辑器),上传至共享目录相应位置的电子文档可正常查看);
2)设置为读写加密时,文件的上传读写加密,脱机状态下(不使用文档在线编辑器),上传至共享目录相应位置的电子文档后无法正常查看;
3)设置为帐套实例时,除文件的上传读写加密外,使用文档在线编辑器读取该文件前,系统还会校验当前帐套是否同上传帐套实例一致,校验通过后方可正常读取;
4)设置为动态验证码时,除文件的上传读写加密外,文件写入时,系统会随机分配一条动态验证码给该文档,并将该动态验证码进行MD5加密后写入文档信息中,使用文档在线编辑器读取该文件前,系统会校验动态验证码是否同上传文档时生成的验证码一致,校验通过后方可正常读取;
密级字典设置,用于定义密级字典,该字典包括密级编号、描述及加密规则,其中加密规则为上述加密规则设置中定义的信息。
文件夹设置,用于区分文件的逻辑存储目录,可根据文件分类、文件的密级灵活设置。创建文件夹时,需指定文档的共享目录,即文件的实际存储位置。创建文件夹时,也可指定该文件夹下文档的密级属性,无需为每个文档逐一设置密级。
文档管理,用户上传、在线编辑文档使用,上传文档时,需指定文档的逻辑存储目录,便于控制文档上传及编辑时进行加密控制。
本发明中实现的具体代码为:
private string SetFileUserAuth()
{
string retMes = string.Empty;
string strsql = string.Empty;
string strobjID = Request.Form["objID"].ToString();/*选中后使用 拼接的字符串*/
string strunobjID = Request.Form["unObjID"].ToString();/*选中后又取消使用 拼接的字符串*/
string strUserID = Request.Form["userid"].ToString(); /*用户ID*/
string strUtype = Request.Form["utype"].ToString(); /*用户类型*/
string[] arrCheck = strobjID.Split(new char[]{','});
string[] arrUnCheck = strunobjID.Split(new char[]{','});
string strUserType = Request.Form["uType"].ToString();/*用户类型*/
string createtime = DateTime.Now.ToShortDateString();/*生效日期 默认为当前日期*/
string endtime = string.Empty;/*结束日期 默认为空*/
//创建人
string ucreater = Session["UserName"].ToString();
//选中后又取消使用 拼接的字符串 字符串格式示例:r01:file^17d14465-4e04-4299-9f91-39a31fe79f8b,r02:folder^17d14465-4e04-4299-9f91-39a31fe79f8b
if (!strunobjID.Equals(string.Empty))
{
foreach (string struncheck in arrUnCheck)
{
//解析字符串 解析后的字符串格式示例:r01:file^17d14465-4e04-4299-9f91-39a31fe79f8b
if (struncheck != "")
{
string strUnobjid = struncheck.Split(new char[] { '^' })[1];// 授权对象内码 解析后的字符串格式示例:17d14465-4e04-4299-9f91-39a31fe79f8b
string strRcode = struncheck.Split(new char[]{ ':' })[0].ToUpper();// 授权编号(为保证统一 字母统一为大写格式) 解析后的字符串格式示例 :R01
//根据选中的授权对象内码、授权编号及授权用户 删除已分配的权限
strsql += String.Format("delete fromSDSYSFILEAUTH where SDSYSFILEAUTH_FID ='{0}' AND SDSYSFILEAUTH_USER='{1}' ANDSDSYSFILEAUTH_RightCode='{2}'; ", strUnobjid, strUserID, strRcode);
}
}
}
//新增项不为空,执行新增操作 字符串格式示例:r01:file^17d14465-4e04-4299-9f91-39a31fe79f8b,r02:folder^17d14465-4e04-4299-9f91-39a31fe79f8b
if (!strobjID.Equals(string.Empty))
{
foreach (string strcheck in arrCheck)
{
//解析字符串 解析后的字符串格式示例:r01:file^17d14465-4e04-4299-9f91-39a31fe79f8b
if (strcheck != "")
{
string strckobjid = strcheck.Split(new char[]{ '^' })[1];// 授权对象内码 解析后的字符串格式示例:17d14465-4e04-4299-9f91-39a31fe79f8b
string strRcode = strcheck.Split(new char[]{ ':' })[0].ToUpper();// 授权编号(为保证统一 字母统一为大写格式) 解析后的字符串格式示例 :R01
string strRtype = strcheck.Split(new char[]{ '^' })[0].Split(new char[] { ':' })[1]; //权限对象类型 解析后的字符串格式示例:file/folder
//根据选中的授权对象内码、授权编号及授权用户 删除已分配的权限(避免权限重复)
strsql += String.Format("delete fromSDSYSFILEAUTH where SDSYSFILEAUTH_FID='{0}' AND SDSYSFILEAUTH_USER='{1}' ANDSDSYSFILEAUTH_RightCode='{2}'; ", strckobjid, strUserID, strRcode);
//插入权限信息
strsql += String.Format("insert intoSDSYSFILEAUTH(SDSYSFILEAUTH_ID,SDSYSFILEAUTH_TYPE,SDSYSFILEAUTH_FID,SDSYSFILEAUTH_AuthObjType,SDSYSFILEAUTH_USER,SDSYSFILEAUTH_RightCode,SDSYSFILEAUTH_AuthDateTime,SDSYSFILEAUTH_AuthUserID) values(NEWID(),'{0}','{1}','{2}','{3}','{4}','{5}','{6}'); ", strRtype, strckobjid, strUtype,strUserID, strRcode, createtime, ucreater);
}
}
}
if (!strsql.Equals(string.Empty))
{
Try
{
RunSql(strsql, null);
retMes = "{suc:true,msg:\"操作成功!\"}";
}
Catch
{
retMes = "{suc:false,msg:\"操作失败,请重试!\"}";
}
}
return retMes;
}
本发明实现了文档的读写加密及文档的二次加密解密,可以很大程度上避免企业重要文件泄露的风险,保证了企业文件信息的安全。该实现方式,不同于复杂的加密算法,对电脑配置要求不高,具有良好的稳定性和兼容性。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (2)
1.一种ERP在线文档加密的方法,其特征在于,其具体实现过程为:
首先定义文档共享目录设置的数据表;
定义共享目录权限设置,用于分配文档维护人员共享目录的查看权限;
设置加密规则,该加密规则包括加密规则编号、描述及加密规则设置信息;
设置密级字典,该字典包括密级编号、描述及加密规则,其中加密规则为上述加密规则设置中定义的信息;
设置文件夹,用于区分文件的逻辑存储目录,根据文件分类、文件的密级设置;
文档管理,用户上传、在线编辑文档使用,上传文档时,指定文档的逻辑存储目录,便于控制文档上传及编辑时进行加密控制;
所述共享目录包括存储位置的描述、存储位置IP地址、用于存取电子文档而独立设置的用户名、密码信息;
所述加密规则中定义多种加密设置,包括:不加密、读写加密、帐套实例、动态验证码;其中,
1)设置为不加密时,文件的上传读写均不加密,脱机状态下,即不使用文档在线编辑器时,上传至共享目录相应位置的电子文档可正常查看;
2)设置为读写加密时,文件的上传读写加密,脱机状态下,即不使用文档在线编辑器,上传至共享目录相应位置的电子文档后无法正常查看;
3)设置为帐套实例时,除文件的上传读写加密外,使用文档在线编辑器读取该文件前,系统还会校验当前帐套是否同上传帐套实例一致,校验通过后方可正常读取;
4)设置为动态验证码时,除文件的上传读写加密外,文件写入时,系统随机分配一条动态验证码给该文档,并将该动态验证码进行MD5加密后写入文档信息中,使用文档在线编辑器读取该文件前,系统会校验动态验证码是否同上传文档时生成的验证码一致,校验通过后正常读取。
2.根据权利要求1所述的一种ERP在线文档加密的方法,其特征在于,设置文件夹时,指定文档的共享目录,即文件的实际存储位置,同时指定该文件夹下文档的密级属性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611007151.5A CN106778320B (zh) | 2016-11-16 | 2016-11-16 | 一种erp在线文档加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611007151.5A CN106778320B (zh) | 2016-11-16 | 2016-11-16 | 一种erp在线文档加密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106778320A CN106778320A (zh) | 2017-05-31 |
| CN106778320B true CN106778320B (zh) | 2019-08-30 |
Family
ID=58968348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611007151.5A Active CN106778320B (zh) | 2016-11-16 | 2016-11-16 | 一种erp在线文档加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106778320B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113743063A (zh) * | 2021-09-02 | 2021-12-03 | 北京力信联合科技有限公司 | 用于生成物品的物理特性报告的方法、系统及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9003548B2 (en) * | 2004-04-13 | 2015-04-07 | Nl Systems, Llc | Method and system for digital rights management of documents |
| CN101763358A (zh) * | 2008-11-14 | 2010-06-30 | 镇江雅迅软件有限责任公司 | 一种文档管理系统 |
| CN101777058A (zh) * | 2009-12-08 | 2010-07-14 | 江苏省电力试验研究院有限公司 | 一种文档管理系统 |
| CN103679050A (zh) * | 2013-12-31 | 2014-03-26 | 中国电子科技集团公司第三研究所 | 一种企业级电子文档的安全管理方法 |
-
2016
- 2016-11-16 CN CN201611007151.5A patent/CN106778320B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106778320A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| CN102833346B (zh) | 基于存储元数据的云敏感数据安全保护系统及方法 | |
| US9959583B2 (en) | Secure content distribution system | |
| US11372994B2 (en) | Security application for data security formatting, tagging and control | |
| US20150026462A1 (en) | Method and system for access-controlled decryption in big data stores | |
| TWI502397B (zh) | 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體 | |
| CN201682524U (zh) | 一种基于文件过滤驱动的文件流转权限控制系统 | |
| CN103581196A (zh) | 分布式文件透明加密方法及透明解密方法 | |
| KR20050053569A (ko) | 문서 원천보안 권한부여 방법 | |
| CN104778954B (zh) | 一种光盘分区加密方法及系统 | |
| CN104239812A (zh) | 一种局域网数据安全防护方法及系统 | |
| CN116542637B (zh) | 一种基于计算机的政务平台安全管控方法 | |
| CN102799831A (zh) | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 | |
| CN202872828U (zh) | 文件的流转控制系统 | |
| JP3528701B2 (ja) | セキュリティ管理システム | |
| CN111460420A (zh) | 一种基于区块链使用电子印章的方法、设备及介质 | |
| US20170201526A1 (en) | System and method for protecting sections inside a file | |
| CN106778320B (zh) | 一种erp在线文档加密的方法 | |
| CN103577771B (zh) | 一种基于磁盘加密的虚拟桌面数据防泄漏保护方法 | |
| CN109543472A (zh) | 数据安全交换系统 | |
| TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 | |
| CN107483462B (zh) | 一种外发u盘的操作权限管理系统及方法 | |
| CN108268796B (zh) | 一种基于离线密码的离线管理方法及装置 | |
| CN101493875B (zh) | 具有丢失注销功能的usb接口硬件存储装置及实现方法 | |
| CN111159760A (zh) | 一种基于安全芯片的大容量存储数据隐藏和保护装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190807 Address after: 250100 Ji'nan high tech Zone, Shandong, No. 1036 wave road Applicant after: Langchao General Software Co., Ltd Address before: 250100, Ji'nan province high tech Zone, Sun Village Branch Road, No. 2877, building, floor, building, on the first floor Applicant before: Ji'nan wave high and New Technology Investment Development Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |