CN108334787B - 一种安全文档管理系统 - Google Patents
一种安全文档管理系统 Download PDFInfo
- Publication number
- CN108334787B CN108334787B CN201710044293.7A CN201710044293A CN108334787B CN 108334787 B CN108334787 B CN 108334787B CN 201710044293 A CN201710044293 A CN 201710044293A CN 108334787 B CN108334787 B CN 108334787B
- Authority
- CN
- China
- Prior art keywords
- authority
- service system
- instruction
- user terminal
- security document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供的一种安全文档管理系统,包括:控制中心、远程加解密服务系统;远程加解密服务系统连接控制中心;其中,控制中心接收来自用户终端的安全文档生成指令和普通文档并发送至远程加解密服务系统,远程加解密服务系统根据预设的加密代码将普通文档加密成安全文档,远程加解密服务系统将安全文档通过控制中心发送至用户终端;预设的加密代码用于加密在安全文档中,使得安全文档在执行操作的时候需要先运行加密代码,即向安全文档管理系统获取操作权限,通过加密代码使得用户终端需要经过安全文档管理系统的鉴权才能对安全文档进行相应的操作,解决了现有的文档保护方式无法对每个人的文档进行具体的鉴权的技术问题。
Description
技术领域
本发明涉及文档安全领域,尤其涉及一种安全文档管理系统。
背景技术
当今世界已进入信息时代,许多企业或政府推崇无纸化办公,这就大大增加了文档的使用,人们需要使用大量的文档进行文本的阅读、编辑等,进行各种信息交互。文档在网络上相互传输,其安全问题令人担忧,许多包含重要机密的文档容易被黑客获取,导致商业机密外泄或者国家机密暴露。因此,文档的安全问题是如今社会的一个重要研究课题。
当下的文档普遍采用单独的离线的密码进行加密和解密,这种文档的保护方式并不安全,也不实用。首先,由于这种保护方式是根据每个文档设置不同的密码进行保护的,当文档较多的时候,密码容易忘记,若设置相同的密码,那么又不安全。其次,这种密码是离线的,由于是离线的密码,那么其加密和解密的手段比较有限,一般是需要将解密的密钥保存在当前文档打开的设备中,这就让许多黑客有了解密的途径。最后,这种保护方式是针对个人的文档保护,当企业需要对文档进行保护的时候,这种保护方式相当麻烦,也无法对每个人的文档进行具体的权限限制。
因此,现有的文档保护方式无法对每个人的文档进行具体的鉴权是本领域技术人员需要解决的技术问题。
发明内容
本发明实施例提供了一种安全文档管理系统,用于解决现有的文档保护方式无法对每个人的文档进行具体的鉴权的技术问题。
本发明实施例提供的一种安全文档管理系统,包括:控制中心、远程加解密服务系统;
所述远程加解密服务系统连接所述控制中心;
其中,所述控制中心接收来自用户终端的安全文档生成指令和普通文档并发送至所述远程加解密服务系统,所述远程加解密服务系统根据预设的加密代码将所述普通文档加密成安全文档,所述远程加解密服务系统将所述安全文档通过所述控制中心发送至所述用户终端;
所述预设的加密代码用于加密在安全文档中,使得所述用户终端对所述安全文档在执行操作的时候需要先运行所述加密代码,即向所述安全文档管理系统获取相应的操作权限,若安全文档管理系统返回操作权限审核成功信息,则所述用户终端可对所述安全文档执行相应的操作。
优选地,本发明实施例还包括权限控制服务系统;
所述权限控制服务系统连接所述控制中心;
其中,所述控制中心接收来自用户终端的安全文档操作指令并发送至所述权限控制服务系统,使得所述权限控制服务系统根据所述安全文档操作指令检测所述权限控制服务系统中相应的预存用户终端权限是否包含相应的操作权限,若是,则返回权限审核通过信息至所述控制中心,若否,则返回权限审核失败信息至所述控制中心,所述控制中心根据所述权限审核通过信息返回相应的安全文档操作审核成功指令至所述用户终端或根据所述权限审核失败信息返回安全文档审核失败指令至所述用户终端;
所述用户终端可根据所述安全文档操作审核成功指令对安全文档进行相应的操作或根据所述安全文档审核失败指令弹出显示提示弹窗。
优选地,所述安全文档操作指令包括安全文档打开指令、安全文档编辑指令、安全文档复制指令、安全文档另存指令、安全文档打印指令;
所述权限控制服务系统包括打开鉴权模块、编辑鉴权模块、复制鉴权模块、另存鉴权模块、打印鉴权模块;
所述打开鉴权模块用于当所述权限控制服务系统接收到安全文档打开指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含打开操作权限;
所述编辑鉴权模块用于当所述权限控制服务系统接收到安全文档编辑指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含编辑操作权限;
所述复制鉴权模块用于当所述权限控制服务系统接收到安全文档复制指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含复制操作权限;
所述另存鉴权模块用于当所述权限控制服务系统接收到安全文档另存指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含另存操作权限;
所述打印鉴权模块用于当所述权限控制服务系统接收到安全文档打印指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含打印操作权限。
优选地,本发明实施例还包括服务器密钥管理系统;
所述服务器密钥管理系统连接所述控制中心;
其中,所述控制中心接收所述用户终端的用户登录指令并发送至所述服务器密钥管理系统,所述服务器密钥管理系统检测所述用户登录指令中的待验证用户账户和待验证用户密码是否与所述服务器密钥管理系统中预存的用户账户和用户密码相同,若是,则返回帐号密码验证成功信息至所述控制中心,若否,则返回帐号密码验证失败信息至所述控制中心,所述控制中心根据所述帐号密码验证成功信息与所述用户终端建立连接或根据所述帐号密码验证失败信息返回登录失败信息至所述用户终端;
所述控制中心与所述用户终端建立连接前,所述控制中心仅接收所述用户终端的用户登录指令,所述控制中心与所述用户终端建立连接后,所述控制中心可接收所述用户终端的其他指令。
优选地,本发明实施例还包括API系统;
所述API系统连接所述控制中心;
其中,所述API系统通过所述控制中心与用户终端连接,用于为所述用户终端提供应用程序编程接口;
所述API系统通过所述控制中心与其他系统连接,用于为所述其他系统提供应用程序编程接口。
优选地,本发明实施例还包括模版策略服务系统;
所述模版策略服务系统连接所述权限控制服务系统;
其中,所述控制中心接收来自用户终端的应用权限模版指令并发送至所述权限控制服务系统,所述权限控制服务系统检测所述权限控制服务系统中所述用户终端相应的预存用户终端权限是否包含授权权限,若是,则将所述应用权限模版指令发送至所述模版策略服务系统,使得所述模版策略服务系统根据所述应用权限模版指令中的权限模版名称获取到所述模版策略服务系统中预存的相应的权限模版信息并发送至所述权限控制服务系统,所述权限控制服务系统根据所述权限模版信息中的权限更新所述权限控制服务系统中相应的预存用户终端权限。
优选地,本发明实施例还包括日志审计服务系统;
所述日志审计服务系统连接所述控制中心;
其中,所述日志审计服务系统检测所述控制中心接收或发送的指令并记录对应的实时时间值、对应的用户终端,生成服务器日志并保存。
优选地,本发明实施例还包括权限申请审批服务系统;
所述权限申请审批服务系统连接所述控制中心和所述权限控制服务系统;
其中,所述控制中心接收来自用户终端的权限申请指令并发送至所述权限申请审批服务系统,所述权限申请审批服务系统根据所述权限申请指令生成对应的权限审批请求指令并通过控制中心发送至其他用户终端,所述控制中心接收另一用户终端的权限审批通过指令并发送至所述权限申请审批服务系统,所述权限申请审批服务系统根据所述权限审批通过指令更新所述权限控制服务系统中的预存用户终端权限。
优选地,本发明实施例还包括离线权限服务系统;
所述离线权限服务系统连接所述控制中心和所述权限控制服务系统;
其中,所述控制中心接收来自用户终端的离线密码设置指令并发送至所述离线权限服务系统,所述离线权限服务系统根据所述离线密码设置指令检测所述权限控制服务系统中相应的预存用户终端权限是否包含离线权限,若是,则返回离线密码设置成功指令至所述用户终端使得所述用户终端根据所述离线密码设置成功指令设置相应的离线密码;
所述离线密码用于在用户终端与所述安全文档管理系统断开连接时可根据所述离线密码打开安全文档。
优选地,本发明实施例还包括文档外发服务系统;
所述文档外发服务系统连接所述控制中心和所述远程加解密服务系统;
其中,所述控制中心接收来自用户终端的文档外发指令和安全文档并发送至所述文档外发服务系统,所述文档外发服务系统根据所述文档外发指令将所述安全文档发送至所述远程加解密系统,使得所述远程加解密系统将所述安全文档解密成普通文档并返回至所述文档外发服务系统,所述文档外发服务系统将预设的页面水印添加至所述普通文档并将所述添加了页面水印的普通文档通过控制中心发送至所述用户终端。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供的一种安全文档管理系统,包括:控制中心、远程加解密服务系统;所述远程加解密服务系统连接所述控制中心;其中,所述控制中心接收来自用户终端的安全文档生成指令和普通文档并发送至所述远程加解密服务系统,所述远程加解密服务系统根据预设的加密代码将所述普通文档加密成安全文档,所述远程加解密服务系统将所述安全文档通过所述控制中心发送至所述用户终端;所述预设的加密代码用于加密在安全文档中,使得所述安全文档在执行操作的时候需要先运行所述加密代码,即向所述安全文档管理系统获取操作权限,通过加密代码使得用户终端需要经过安全文档管理系统的鉴权才能对安全文档进行相应的操作,解决了现有的文档保护方式无法对每个人的文档进行具体的鉴权的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种安全文档管理系统的一个实施例的示意图;
图2为本发明实施例提供的一种安全文档管理系统的另一个实施例的示意图。
具体实施方式
本发明实施例提供了一种安全文档管理系统,用于解决现有的文档保护方式无法对每个人的文档进行具体的鉴权的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供的一种安全文档管理系统的一个实施例,包括:控制中心1、远程加解密服务系统2;
远程加解密服务系统2连接控制中心1;
其中,控制中心1接收来自用户终端的安全文档生成指令和普通文档并发送至远程加解密服务系统2,远程加解密服务系统2根据预设的加密代码将普通文档加密成安全文档,远程加解密服务系统2将安全文档通过控制中心1发送至用户终端;
预设的加密代码用于加密在安全文档中,使得用户终端对安全文档在执行操作的时候需要先运行加密代码,即向安全文档管理系统获取相应的操作权限,若安全文档管理系统返回操作权限审核成功信息,则用户终端可对安全文档执行相应的操作。
需要说明的是,安全文档生成指令是用户终端发送的指令,用于生成安全文档。加密代码镶嵌在安全文档中,当用户终端打开安全文档的时候,在安全文档的打开过程中需要执行一定的启动代码,而加密代码镶嵌在启动代码前,在执行启动代码前,需要先执行加密代码。执行加密代码即发送安全文档操作指令至安全文档管理系统,使得安全文档管理系统根据安全文档操作指令审核是否存在相应的操作权限,若检测到相应的操作权限,则返回操作权限审核成功信息至用户终端,使得所述用户终端可根据操作权限审核成功信息对安全文档进行相应的操作。
以上是对本发明实施例提供的一种安全文档管理系统的一个实施例进行详细的描述,以下将对本发明实施例提供的一种安全文档管理系统的另一个实施例进行详细的描述。
请参阅图2,本发明实施例提供的一种安全文档管理系统的另一个实施例,包括:控制中心1、远程加解密服务系统2;
远程加解密服务系统2连接控制中心1;
其中,控制中心1接收来自用户终端的安全文档生成指令和普通文档并发送至远程加解密服务系统2,远程加解密服务系统2根据预设的加密代码将普通文档加密成安全文档,远程加解密服务系统2将安全文档通过控制中心1发送至用户终端;
预设的加密代码用于加密在安全文档中,使得用户终端对安全文档在执行操作的时候需要先运行加密代码,即向安全文档管理系统获取相应的操作权限,若安全文档管理系统返回操作权限审核成功信息,则用户终端可对安全文档执行相应的操作。
本发明实施例还包括权限控制服务系统3;
权限控制服务系统3连接控制中心1;
其中,控制中心1接收来自用户终端的安全文档操作指令并发送至权限控制服务系统3,使得权限控制服务系统3根据安全文档操作指令检测权限控制服务系统3中相应的预存用户终端权限是否包含相应的操作权限,若是,则返回权限审核通过信息至控制中心1,若否,则返回权限审核失败信息至控制中心1,控制中心1根据权限审核通过信息返回相应的安全文档操作审核成功指令至用户终端或根据权限审核失败信息返回安全文档审核失败指令至用户终端;
用户终端可根据安全文档操作审核成功指令对安全文档进行相应的操作或根据安全文档审核失败指令弹出显示提示弹窗。
需要说明的是,用户终端根据安全文档审核失败指令弹出显示提示弹窗是指用户终端在接收到安全文档审核失败指令后,弹出提示弹窗至显示界面,提示“没有该操作权限”。
需要说明的是,用户终端在对安全文档执行操作(如编辑、复制等)时,需要先发送安全文档操作指令至安全文档系统,使得安全文档系统对其操作进行鉴权,若权限审核成功才能进行下一步动作。
安全文档操作指令包括安全文档打开指令、安全文档编辑指令、安全文档复制指令、安全文档另存指令、安全文档打印指令;
权限控制服务系统3包括打开鉴权模块、编辑鉴权模块、复制鉴权模块、另存鉴权模块、打印鉴权模块;
打开鉴权模块用于当权限控制服务系统3接收到安全文档打开指令时检测权限控制服务系统3中相应的预存用户终端权限是否包含打开操作权限;
编辑鉴权模块用于当权限控制服务系统3接收到安全文档编辑指令时检测权限控制服务系统3中相应的预存用户终端权限是否包含编辑操作权限;
复制鉴权模块用于当权限控制服务系统3接收到安全文档复制指令时检测权限控制服务系统3中相应的预存用户终端权限是否包含复制操作权限;
另存鉴权模块用于当权限控制服务系统3接收到安全文档另存指令时检测权限控制服务系统3中相应的预存用户终端权限是否包含另存操作权限;
打印鉴权模块用于当权限控制服务系统3接收到安全文档打印指令时检测权限控制服务系统3中相应的预存用户终端权限是否包含打印操作权限。
以上判断若判断为是,则返回相应的权限审核通过信息至控制中心1,若判断为否,则返回权限审核失败信息至控制中心1;
控制中心1根据权限审核通过信息返回相应的安全文档操作审核成功指令至用户终端或根据权限审核失败信息返回安全文档审核失败指令至用户终端;
用户终端可根据安全文档操作审核成功指令对安全文档进行相应的操作或根据安全文档审核失败指令弹出显示提示弹窗。
用户终端可根据安全文档操作审核成功指令对安全文档进行相应的操作即根据安全文档操作审核成功指令对安全文档进行打开、编辑、复制等操作。
本发明实施例还包括服务器密钥管理系统3;
服务器密钥管理系统3连接控制中心1;
其中,控制中心1接收用户终端的用户登录指令并发送至服务器密钥管理系统3,服务器密钥管理系统3检测用户登录指令中的待验证用户账户和待验证用户密码是否与服务器密钥管理系统3中预存的用户账户和用户密码相同,若是,则返回帐号密码验证成功信息至控制中心1,若否,则返回帐号密码验证失败信息至控制中心1,控制中心1根据帐号密码验证成功信息与用户终端建立连接或根据帐号密码验证失败信息返回登录失败信息至用户终端;
控制中心1与用户终端建立连接前,控制中心1仅接收用户终端的用户登录指令,控制中心1与用户终端建立连接后,控制中心1可接收用户终端的其他指令。
需要说明的是,用户终端未登录安全文档系统之前(即未建立连接的意思),只能发送用户登录指令至安全文档系统,如果发送的是其他指令,比如安全文档操作指令等,控制中心1不会接收该未登录的用户终端的这些指令。控制中心1与用户终端建立了连接即用户终端登录了安全文档系统。
本发明实施例还包括API系统4;
API系统4连接控制中心1;
其中,API系统4通过控制中心1与用户终端连接,用于为用户终端提供应用程序编程接口;
API系统4通过控制中心1与其他系统连接,用于为其他系统提供应用程序编程接口。
本发明实施例还包括模版策略服务系统5;
模版策略服务系统5连接权限控制服务系统3;
其中,控制中心1接收来自用户终端的应用权限模版指令并发送至权限控制服务系统3,权限控制服务系统3检测权限控制服务系统3中用户终端相应的预存用户终端权限是否包含授权权限,若是,则将应用权限模版指令发送至模版策略服务系统5,使得模版策略服务系统5根据应用权限模版指令中的权限模版名称获取到模版策略服务系统5中预存的相应的权限模版信息并发送至权限控制服务系统3,权限控制服务系统3根据权限模版信息中的权限更新权限控制服务系统3中相应的预存用户终端权限。
需要说明的是,权限控制服务系统3接收到应用权限模版指令后,会先检测该用户终端对应的在权限控制服务系统3中预存的用户终端权限中是否包含授权权限(即检测该用户终端是否具备授权权限),若是,则发送应用权限模版指令至模版策略服务系统5,使得模版策略服务系统5根据应用权限模版指令中的权限模版名称获取到模版策略服务系统5中预存的相应的权限模版信息。在权限控制服务系统3接收到权限模版信息后,将在权限控制服务系统3中检测相应的用户终端权限,并且根据权限模版信息中的各个权限对权限控制服务系统3中预存的用户终端权限进行更新,举个例子,比如权限模版信息中记录有需授予某用户终端的编辑权限、另存权限、复制权限,而权限控制服务系统3中对应的预存的用户终端权限为编辑权限,那么在更新后,该用户终端的权限变更为编辑权限、另存权限、复制权限。
本发明实施例还包括日志审计服务系统6;
日志审计服务系统6连接控制中心1;
其中,日志审计服务系统6检测控制中心1接收或发送的指令并记录对应的实时时间值、对应的用户终端,生成服务器日志并保存。
本发明实施例还包括权限申请审批服务系统7;
权限申请审批服务系统7连接控制中心1和权限控制服务系统3;
其中,控制中心1接收来自用户终端的权限申请指令并发送至权限申请审批服务系统7,权限申请审批服务系统7根据权限申请指令生成对应的权限审批请求指令并通过控制中心1发送至其他用户终端,控制中心1接收另一用户终端的权限审批通过指令并发送至权限申请审批服务系统7,权限申请审批服务系统7根据权限审批通过指令更新权限控制服务系统3中的预存用户终端权限。
本发明实施例还包括离线权限服务系统8;
离线权限服务系统8连接控制中心1和权限控制服务系统3;
其中,控制中心1接收来自用户终端的离线密码设置指令并发送至离线权限服务系统8,离线权限服务系统8根据离线密码设置指令检测权限控制服务系统3中相应的预存用户终端权限是否包含离线权限,若是,则返回离线密码设置成功指令至用户终端使得用户终端根据离线密码设置成功指令设置相应的离线密码;
离线密码用于在用户终端与安全文档管理系统断开连接时可根据离线密码打开安全文档。
本发明实施例还包括文档外发服务系统9;
文档外发服务系统9连接控制中心1和远程加解密服务系统2;
其中,控制中心1接收来自用户终端的文档外发指令和安全文档并发送至文档外发服务系统9,文档外发服务系统9根据文档外发指令将安全文档发送至远程加解密系统,使得远程加解密系统将安全文档解密成普通文档并返回至文档外发服务系统9,文档外发服务系统9将预设的页面水印添加至普通文档并将添加了页面水印的普通文档通过控制中心1发送至用户终端。文档外发服务系统9也可以不加页面水印至普通文档,直接发送出去,还可以添加独立密码至普通文档,如现有的加密技术一样。
根据本发明实施例提供的文档安全管理系统,企业可对电子文档进行加密保护,也支持企业将组织架构导入系统,根据文档保护策略对特定用户群赋予文档各种内容访问权限的文档保护、管理系统。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种安全文档管理系统,其特征在于,包括:控制中心、远程加解密服务系统、权限控制服务系统;
所述远程加解密服务系统连接所述控制中心,所述权限控制服务系统连接所述控制中心,所述控制中心与用户终端建立连接;
其中,所述控制中心接收来自所述用户终端的安全文档生成指令和普通文档并发送至所述远程加解密服务系统,所述远程加解密服务系统根据预设的加密代码将所述普通文档加密成安全文档,所述远程加解密服务系统将所述安全文档通过所述控制中心发送至所述用户终端;
所述预设的加密代码用于加密在安全文档中,使得所述用户终端对所述安全文档在执行操作的时候先运行所述加密代码,发送安全文档操作指令至所述安全文档管理系统的控制中心,所述控制中心将用户终端的安全文档操作指令发送至所述权限控制服务系统,使得所述权限控制服务系统根据所述安全文档操作指令审核是否存在相应的操作权限,若检测到相应的操作权限,所述安全文档管理系统返回操作权限审核成功信息,则所述用户终端可对所述安全文档执行相应的操作。
2.根据权利要求1所述的一种安全文档管理系统,其特征在于,所述控制中心接收来自用户终端的安全文档操作指令并发送至所述权限控制服务系统,使得所述权限控制服务系统根据所述安全文档操作指令检测所述权限控制服务系统中相应的预存用户终端权限是否包含相应的操作权限,若是,则返回权限审核通过信息至所述控制中心,若否,则返回权限审核失败信息至所述控制中心,所述控制中心根据所述权限审核通过信息返回相应的安全文档操作审核成功指令至所述用户终端或根据所述权限审核失败信息返回安全文档审核失败指令至所述用户终端;
所述用户终端可根据所述安全文档操作审核成功指令对安全文档进行相应的操作或根据所述安全文档审核失败指令弹出显示提示弹窗。
3.根据权利要求2所述的一种安全文档管理系统,其特征在于,所述安全文档操作指令包括安全文档打开指令、安全文档编辑指令、安全文档复制指令、安全文档另存指令、安全文档打印指令;
所述权限控制服务系统包括打开鉴权模块、编辑鉴权模块、复制鉴权模块、另存鉴权模块、打印鉴权模块;
所述打开鉴权模块用于当所述权限控制服务系统接收到安全文档打开指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含打开操作权限;
所述编辑鉴权模块用于当所述权限控制服务系统接收到安全文档编辑指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含编辑操作权限;
所述复制鉴权模块用于当所述权限控制服务系统接收到安全文档复制指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含复制操作权限;
所述另存鉴权模块用于当所述权限控制服务系统接收到安全文档另存指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含另存操作权限;
所述打印鉴权模块用于当所述权限控制服务系统接收到安全文档打印指令时检测所述权限控制服务系统中相应的预存用户终端权限是否包含打印操作权限。
4.根据权利要求1所述的一种安全文档管理系统,其特征在于,还包括服务器密钥管理系统;
所述服务器密钥管理系统连接所述控制中心;
其中,所述控制中心接收所述用户终端的用户登录指令并发送至所述服务器密钥管理系统,所述服务器密钥管理系统检测所述用户登录指令中的待验证用户账户和待验证用户密码是否与所述服务器密钥管理系统中预存的用户账户和用户密码相同,若是,则返回帐号密码验证成功信息至所述控制中心,若否,则返回帐号密码验证失败信息至所述控制中心,所述控制中心根据所述帐号密码验证成功信息与所述用户终端建立连接或根据所述帐号密码验证失败信息返回登录失败信息至所述用户终端;
所述控制中心与所述用户终端建立连接前,所述控制中心仅接收所述用户终端的用户登录指令,所述控制中心与所述用户终端建立连接后,所述控制中心可接收所述用户终端的其他指令。
5.根据权利要求1所述的一种安全文档管理系统,其特征在于,还包括API系统;
所述API系统连接所述控制中心;
其中,所述API系统通过所述控制中心与用户终端连接,用于为所述用户终端提供应用程序编程接口;
所述API系统通过所述控制中心与其他系统连接,用于为所述其他系统提供应用程序编程接口。
6.根据权利要求2所述的一种安全文档管理系统,其特征在于,还包括模版策略服务系统;
所述模版策略服务系统连接所述权限控制服务系统;
其中,所述控制中心接收来自用户终端的应用权限模版指令并发送至所述权限控制服务系统,所述权限控制服务系统检测所述权限控制服务系统中所述用户终端相应的预存用户终端权限是否包含授权权限,若是,则将所述应用权限模版指令发送至所述模版策略服务系统,使得所述模版策略服务系统根据所述应用权限模版指令中的权限模版名称获取到所述模版策略服务系统中预存的相应的权限模版信息并发送至所述权限控制服务系统,所述权限控制服务系统根据所述权限模版信息中的权限更新所述权限控制服务系统中相应的预存用户终端权限。
7.根据权利要求1所述的一种安全文档管理系统,其特征在于,还包括日志审计服务系统;
所述日志审计服务系统连接所述控制中心;
其中,所述日志审计服务系统检测所述控制中心接收或发送的指令并记录对应的实时时间值、对应的用户终端,生成服务器日志并保存。
8.根据权利要求2所述的一种安全文档管理系统,其特征在于,还包括权限申请审批服务系统;
所述权限申请审批服务系统连接所述控制中心和所述权限控制服务系统;
其中,所述控制中心接收来自用户终端的权限申请指令并发送至所述权限申请审批服务系统,所述权限申请审批服务系统根据所述权限申请指令生成对应的权限审批请求指令并通过控制中心发送至其他用户终端,所述控制中心接收另一用户终端的权限审批通过指令并发送至所述权限申请审批服务系统,所述权限申请审批服务系统根据所述权限审批通过指令更新所述权限控制服务系统中的预存用户终端权限。
9.根据权利要求2所述的一种安全文档管理系统,其特征在于,还包括离线权限服务系统;
所述离线权限服务系统连接所述控制中心和所述权限控制服务系统;
其中,所述控制中心接收来自用户终端的离线密码设置指令并发送至所述离线权限服务系统,所述离线权限服务系统根据所述离线密码设置指令检测所述权限控制服务系统中相应的预存用户终端权限是否包含离线权限,若是,则返回离线密码设置成功指令至所述用户终端使得所述用户终端根据所述离线密码设置成功指令设置相应的离线密码;
所述离线密码用于在用户终端与所述安全文档管理系统断开连接时可根据所述离线密码打开安全文档。
10.根据权利要求1所述的一种安全文档管理系统,其特征在于,还包括文档外发服务系统;
所述文档外发服务系统连接所述控制中心和所述远程加解密服务系统;
其中,所述控制中心接收来自用户终端的文档外发指令和安全文档并发送至所述文档外发服务系统,所述文档外发服务系统根据所述文档外发指令将所述安全文档发送至所述远程加解密服务系统,使得所述远程加解密服务系统将所述安全文档解密成普通文档并返回至所述文档外发服务系统,所述文档外发服务系统将预设的页面水印添加至所述普通文档并将所述添加了页面水印的普通文档通过控制中心发送至所述用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710044293.7A CN108334787B (zh) | 2017-01-19 | 2017-01-19 | 一种安全文档管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710044293.7A CN108334787B (zh) | 2017-01-19 | 2017-01-19 | 一种安全文档管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108334787A CN108334787A (zh) | 2018-07-27 |
| CN108334787B true CN108334787B (zh) | 2022-04-01 |
Family
ID=62922147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710044293.7A Active CN108334787B (zh) | 2017-01-19 | 2017-01-19 | 一种安全文档管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108334787B (zh) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045326B (zh) * | 2009-10-21 | 2015-04-22 | 中国移动通信集团公司 | 文档安全控制方法、装置及系统 |
| CN101729550B (zh) * | 2009-11-09 | 2012-07-25 | 西北大学 | 基于透明加解密的数字内容安全防护系统及加解密方法 |
| US8458802B2 (en) * | 2011-04-02 | 2013-06-04 | Intel Corporation | Method and device for managing digital usage rights of documents |
| CN103186721B (zh) * | 2011-12-28 | 2016-03-09 | 北大方正集团有限公司 | 数字版权服务控制方法、装置及系统 |
| JP6123353B2 (ja) * | 2013-02-28 | 2017-05-10 | 日本電気株式会社 | 文書権限管理システム、端末装置、文書権限管理方法、およびプログラム |
| CN103413100B (zh) * | 2013-08-30 | 2016-09-07 | 国家电网公司 | 文档安全防范系统 |
| CN103679050A (zh) * | 2013-12-31 | 2014-03-26 | 中国电子科技集团公司第三研究所 | 一种企业级电子文档的安全管理方法 |
| CN105243536A (zh) * | 2015-11-13 | 2016-01-13 | 盐城工学院 | 一种基于pdm的权限申请方法 |
-
2017
- 2017-01-19 CN CN201710044293.7A patent/CN108334787B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108334787A (zh) | 2018-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101364984B (zh) | 一种保证电子文件安全的方法 | |
| US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
| CN102479304B (zh) | 软件权限控制方法、客户端及系统 | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| US9647834B2 (en) | Systems and methods with cryptography and tamper resistance software security | |
| CN110166451B (zh) | 一种轻量级电子文档传递控制系统及方法 | |
| CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| EP3585023A1 (en) | Data protection method and system | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| US20130290717A1 (en) | Method and system for providing continued access to authentication and encryption services | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN104200176A (zh) | 对智能移动终端中文件进行透明加解密的系统及方法 | |
| CN102799831B (zh) | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 | |
| CN103825738A (zh) | 一种登陆信息认证方法与设备 | |
| US7412603B2 (en) | Methods and systems for enabling secure storage of sensitive data | |
| CN101510238B (zh) | 一种文档库安全访问方法及系统 | |
| CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN103310159A (zh) | 一种移动智能终端安全带出电子文件的方法及系统 | |
| KR101315482B1 (ko) | 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법 | |
| KR100420735B1 (ko) | 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법 | |
| CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
| CN100550735C (zh) | 多功能智能密钥设备及其安全控制的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230330 Address after: Building 5, Jinshan Software Park, 321 Qiandao Ring Road, Tangjiawan Town, high tech Zone, Zhuhai City, Guangdong Province Patentee after: ZHUHAI KINGSOFT OFFICE SOFTWARE Co.,Ltd. Address before: 519015 Jinshan software building, 8 Lanshan lane, Jida Jingshan Hill Road, Zhuhai, Guangdong Patentee before: ZHUHAI KINGSOFT OFFICE SOFTWARE Co.,Ltd. Patentee before: BEIJING KINGSOFT OFFICE SOFTWARE, Inc. Patentee before: GUANGZHOU KINGSOFT MOBILE TECHNOLOGY Co.,Ltd. |