CN108985080A - 一种办公室文档加密系统及其加密方法 - Google Patents

一种办公室文档加密系统及其加密方法 Download PDF

Info

Publication number
CN108985080A
CN108985080A CN201810663006.5A CN201810663006A CN108985080A CN 108985080 A CN108985080 A CN 108985080A CN 201810663006 A CN201810663006 A CN 201810663006A CN 108985080 A CN108985080 A CN 108985080A
Authority
CN
China
Prior art keywords
document
database
communication terminal
access
characteristic information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810663006.5A
Other languages
English (en)
Inventor
纪媛媛
马振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Normal University
Original Assignee
Anhui Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Normal University filed Critical Anhui Normal University
Priority to CN201810663006.5A priority Critical patent/CN108985080A/zh
Publication of CN108985080A publication Critical patent/CN108985080A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明适用于文档管理技术领域,提供了一种办公室文档加密系统及其加密方法,该系统包括:数据库;与数据库通讯连接的至少一个通信终端;给每个通信终端配置一个生物信息采集设备,生物信息采集设备与对应的通信终端通讯连接;数据库,用于存储文档,并记录了各文档容许访问的终端标识及生物特征信息;生物信息采集设备,用于采集访问者的生物特征信息,并将采集的生物特征信息发送至通信终端;通信终端,向数据库发送文档访问请求,及接收数据库返回的数据信息。采用生物特征信息及终端标识对文档进行加密,只需容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息,即可获得相关的操作权限,极大加强文档的保密性。

Description

一种办公室文档加密系统及其加密方法
技术领域
本发明属于办公室文档管理技术领域,提供了一种办公室文档加密系统及其加密方法。
背景技术
随着办公自动化应用日渐普及,电子文档正逐步取代纸质文档成为办公事务中的重要信息媒介,如何对重要文档进行加密处理以防止信息泄露成为备受瞩目的课题。目前,国内针对电子文档的加密技术众多,大多是对文档内容进行加密,行政人员在阅读电子文档时,需要录入文档的加密密码,存在密码泄露导致文档信息被窃取的风险。
发明内容
本发明实施例提供了一种办公室文档加密系统,采用生物特征信息及终端标识对文档进行加密,只需容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息,即可获得相关的操作权限,极大加强文档的保密性。
本发明是这样实现的,一种办公室文档加密系统,该系统包括:
数据库;
与数据库通讯连接的至少一个通信终端;
给每个通信终端配置一个生物信息采集设备,生物信息采集设备与对应的通信终端通讯连接;其中,
数据库,用于存储文档,并记录了各文档容许访问的终端标识及生物特征信息;
生物信息采集设备,用于采集访问者的生物特征信息,并将采集的生物特征信息发送至通信终端;
通信终端,向数据库发送文档访问请求,及接收数据库返回的数据信息。
进一步的,所述数据库中还记录有文档标识对应的操作权限,所述操作权限包括:阅读权限、修改权限、删除权限及复制权限。
进一步的,生物特征信息为指纹、人脸及虹膜中任意一种。
本发明是这样实现的,一种基于办公室文档加密系统的文档加密方法,该方法包括如下步骤:
S1、通信终端接收用户发送到的文档访问请求,并基于文档访问请求唤醒对应的生物信息采集设备;
S2、生物信息采集设备采集访问者的生物特征信息,并将采集到的生物特征信息发送至对应的通信终端;
S3、通信终端基于接收的生物特征信息向数据库发送文档访问请求,所述文档访问请求中携带有文档标识、终端标识及生物特征信息;
S4、数据库基于所述访问请求判定此次访问是否合法,若判定为合法,则允许访问访问文档的链接地址,并在通信终端上显示文档信息。
进一步的,数据库基于所述访问请求断定此次访问是否合法具体包括如下步骤:
S41、判断访问请求中的终端标识及生物特征信息与访问文档的容许访问终端标识及容许访问生物特征信息是否一致;
S42、若判断结果为是,则将此次访问判定为合法,若判断结果为否,则将此次访问判定为不合法。
进一步的,在步骤S4之后还包括:
S5、通过通信终端对访问文档进行操作时,通信终端基于操作类型向数据库发送操作请求,所述操作为阅读操作、修改操作、删除操作或者是复制操作;
S6、数据库基于操作请求判定此次操作是否合法,若判断为合法,则允许对文档进行操作,若判断为不合法,则不允许对文档进行操作。
进一步的,数据库基于操作请求判定此次操作是否合法具体包括如下步骤:
判断操作请求中的操作类型是否位于操作文档对应的操作权限中;
若操作请求中的操作类型位于操作文档对应的操作权限中,则判定为合法,否则判定为不合法。
本发明采用生物特征信息及终端标识对文档进行双重加密,容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息,才可以对加密文档进行访问,由于生物特征信息的不容易被复制,因此,文档加密的安全性极大提高,此外,还通过终端标识对文档进行加密,文档只有容许访问者在容许访问终端下才能进行访问,可以很大程度上避免容许访问者在非办公场所下随意访问该文档,造成文件信息的泄漏。
附图说明
图1为本发明实施例提供的办公室文档加密系统的结构示意图;
图2为本发明实施例提供办公室文档加密方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明实施例提供的办公室文档加密系统的结构示意图,为了便于说明,仅示出与本发明实施例相关的部分。
该系统包括:
数据库;
与数据库通讯连接的至少一个通信终端;
给每个通信终端配置一个生物信息采集设备,生物信息采集设备与对应的通信终端通讯连接;其中,
数据库,用于存储文档,并记录了各文档容许访问的终端标识及生物特征信息;
作为本发明中的一个实施例,在数据库中建立一个文档访问的权限表,该权限表分别记录了文档ID、容许访问该文档ID的终端标识、生物特征信息及文档的操作权限,操作权限可以是阅读权限、修改权限、删除权限及复制权限中的任意一个,或者是任意两个、三个、四个权限的组合。权限表中采用逻辑型数据标识权限,取值为1表示具备相应权限,取值为0则表示不具备相应权限。
生物信息采集设备,用于采集访问者的生物特征信息,并将采集的生物特征信息发送至通信终端;生物特征信息是指指纹、人脸、虹膜中任意一种生物特征信息;
通信终端,向数据库发送文档访问请求,及接收数据库返回的数据信息,通信终端可以是笔记本电脑或台式电脑。
图2为本发明实施例提供办公室文档加密方法的流程图,该文档加密方法是基于上述文档加密系统来进行的,文档加密方法具体包括如下步骤:
S1、通信终端接收用户发送的文档访问请求,并基于文档访问请求唤醒对应的生物信息采集设备;
S2、生物信息采集设备采集访问者的生物特征信息,并将采集到的生物特征信息发送至对应的通信终端;
S3、通信终端基于接收的生物特征信息向数据库发送文档访问请求,该文档访问请求中携带有文档标识、终端标识及生物特征信息;
S4、数据库基于访问请求判定此次访问是否合法,若判定为合法,则允许访问访问文档的链接地址,并在通信终端上显示文档信息,若判定为不合法,则返回访问失败的信息至通信终端。
在本发明实施例中,数据库基于访问请求中的终端标识及生物特征信息来判断访问是否合法,即判断访问请求中的终端标识及生物特征信息与访问文档的容许访问终端标识及容许访问生物特征信息是否一致;
当访问请求中的终端标识与访问文档的容许访问终端标识一致,且访问请求中携带的生物特征信息与访问文档容许访问的生物特征信息一致时,则判断为访问合法,否则,判断为访问不合法。
本发明采用生物特征信息及终端标识对文档进行双重加密,容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息,才可以对加密文档进行访问。由于生物特征信息的不容易被复制,因此,文档加密的安全性极大提高,此外,还通过终端标识对文档进行加密,文档只有容许访问者在容许访问终端下才能进行访问,可以很大程度上避免容许访问者在非办公场所下随意访问该文档,造成文件内容的泄漏。
在本发明实施例中,在步骤S4之后还包括:
S5、通过通信终端对访问文档进行操作时,通信终端基于操作类型向数据库发送操作请求,操作为阅读操作、修改操作、删除操作或者是复制操作。
S6、数据库基于操作请求判定此次操作是否合法,若判断为合法,则允许对文档进行操作,若判断为不合法,则不允许对文档进行操作。
在本发明实施例中,数据库基于操作请求中的操作类型来判断该操作是否合法,即判断操作请求中的操作类型是否位于操作文档对应的操作权限中;
若操作请求中的操作类型位于操作文档对应的操作权限中,则判定为合法,否则判定为不合法。例如,文档0025,容许的访问者为李三,容许的访问通信终端为002,对应的操作权限有阅读权限及修改权限,若李三在通信终端002上进行删除操作,则该操作是不合法的,若李三在通信终端002上进行修改操作,则该操作是合法的。
本发明通过对加密文档设置不同的访问权限,在保密状况下更灵活地满足办公室的需求。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种办公室文档加密系统,其特征在于,所述系统包括:
数据库;
与数据库通讯连接的至少一个通信终端;
给每个通信终端配置一个生物信息采集设备,生物信息采集设备与对应的通信终端通讯连接;其中,
数据库,用于存储文档,并记录了各文档容许访问的终端标识及生物特征信息;
生物信息采集设备,用于采集访问者的生物特征信息,并将采集的生物特征信息发送至通信终端;
通信终端,向数据库发送文档访问请求,及接收数据库返回的数据信息。
2.如权利要求1所述办公室文档加密系统,其特征在于,所述数据库中还记录有文档标识对应的操作权限,所述操作权限包括:阅读权限、修改权限、删除权限及复制权限。
3.如权利要求1所述的办公室文档加密系统,其特征在于,生物特征信息为指纹、人脸及虹膜中任意一种。
4.一种基于权利要求1至3任一权利要求所述办公室文档加密系统的文档加密方法,其特征在于,所述方法包括如下步骤:
S1、通信终端接收用户发送到的文档访问请求,并基于文档访问请求唤醒对应的生物信息采集设备;
S2、生物信息采集设备采集访问者的生物特征信息,并将采集到的生物特征信息发送至对应的通信终端;
S3、通信终端基于接收的生物特征信息向数据库发送文档访问请求,所述文档访问请求中携带有文档标识、终端标识及生物特征信息;
S4、数据库基于所述访问请求判定此次访问是否合法,若判定为合法,则允许访问访问文档的链接地址,并在通信终端上显示文档信息。
5.如权利要求4所述文档加密方法,其特征在于,数据库基于所述访问请求断定此次访问是否合法具体包括如下步骤:
S41、判断访问请求中的终端标识及生物特征信息与访问文档的容许访问终端标识及容许访问的生物特征信息是否一致;
S42、若判断结果为是,则将此次访问判定为合法,若判断结果为否,则将此次访问判定为不合法。
6.如权利要求4或5所述文档加密方法,其特征在于,在步骤S4之后还包括:
S5、通过通信终端对访问文档进行操作时,通信终端基于操作类型向数据库发送操作请求,所述操作为阅读操作、修改操作、删除操作或者是复制操作;
S6、数据库基于操作请求判定此次操作是否合法,若判断为合法,则允许对文档进行操作,若判断为不合法,则不允许对文档进行操作。
7.如权利要求6所述文档加密方法,其特征在于,数据库基于操作请求判定此次操作是否合法具体包括如下步骤:
判断操作请求中的操作类型是否位于操作文档对应的操作权限中;
若操作请求中的操作类型位于操作文档对应的操作权限中,则判定为合法,否则判定为不合法。
CN201810663006.5A 2018-06-25 2018-06-25 一种办公室文档加密系统及其加密方法 Pending CN108985080A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810663006.5A CN108985080A (zh) 2018-06-25 2018-06-25 一种办公室文档加密系统及其加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810663006.5A CN108985080A (zh) 2018-06-25 2018-06-25 一种办公室文档加密系统及其加密方法

Publications (1)

Publication Number Publication Date
CN108985080A true CN108985080A (zh) 2018-12-11

Family

ID=64538763

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810663006.5A Pending CN108985080A (zh) 2018-06-25 2018-06-25 一种办公室文档加密系统及其加密方法

Country Status (1)

Country Link
CN (1) CN108985080A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109960917A (zh) * 2019-03-12 2019-07-02 深圳市趣创科技有限公司 一种文档的保密方法及装置
CN112115448A (zh) * 2020-09-16 2020-12-22 安徽长泰信息安全服务有限公司 一种用于智能加密防止文档丢失的管理系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1818919A (zh) * 2006-03-02 2006-08-16 王清华 一种电子文档的许可认证方法和系统
CN101894241A (zh) * 2009-05-22 2010-11-24 镇江雅迅软件有限责任公司 一种文档加密的计算机软件实现方法
CN106331010A (zh) * 2015-06-29 2017-01-11 中兴通讯股份有限公司 网络文件访问控制方法及装置
CN106992956A (zh) * 2016-01-21 2017-07-28 阿里巴巴集团控股有限公司 一种实现设备间认证的方法、装置和系统
US9775044B2 (en) * 2015-07-09 2017-09-26 Mastercard International Incorporated Systems and methods for use in authenticating individuals, in connection with providing access to the individuals
CN107562961A (zh) * 2017-10-09 2018-01-09 郑州云海信息技术有限公司 一种mysql数据库的集中管理方法和装置
CN107968788A (zh) * 2017-12-07 2018-04-27 湖州华科信息咨询有限公司 一种用于工作文件安全管理的方法和装置
CN107979571A (zh) * 2016-10-25 2018-05-01 中国移动通信有限公司研究院 一种文件使用处理方法、终端和服务器

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1818919A (zh) * 2006-03-02 2006-08-16 王清华 一种电子文档的许可认证方法和系统
CN101894241A (zh) * 2009-05-22 2010-11-24 镇江雅迅软件有限责任公司 一种文档加密的计算机软件实现方法
CN106331010A (zh) * 2015-06-29 2017-01-11 中兴通讯股份有限公司 网络文件访问控制方法及装置
US9775044B2 (en) * 2015-07-09 2017-09-26 Mastercard International Incorporated Systems and methods for use in authenticating individuals, in connection with providing access to the individuals
CN106992956A (zh) * 2016-01-21 2017-07-28 阿里巴巴集团控股有限公司 一种实现设备间认证的方法、装置和系统
CN107979571A (zh) * 2016-10-25 2018-05-01 中国移动通信有限公司研究院 一种文件使用处理方法、终端和服务器
CN107562961A (zh) * 2017-10-09 2018-01-09 郑州云海信息技术有限公司 一种mysql数据库的集中管理方法和装置
CN107968788A (zh) * 2017-12-07 2018-04-27 湖州华科信息咨询有限公司 一种用于工作文件安全管理的方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109960917A (zh) * 2019-03-12 2019-07-02 深圳市趣创科技有限公司 一种文档的保密方法及装置
CN112115448A (zh) * 2020-09-16 2020-12-22 安徽长泰信息安全服务有限公司 一种用于智能加密防止文档丢失的管理系统

Similar Documents

Publication Publication Date Title
EP3788533B1 (en) Protecting personally identifiable information (pii) using tagging and persistence of pii
JP6932175B2 (ja) 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム
US11372994B2 (en) Security application for data security formatting, tagging and control
US8528099B2 (en) Policy based management of content rights in enterprise/cross enterprise collaboration
US20090292930A1 (en) System, method and apparatus for assuring authenticity and permissible use of electronic documents
US20120030187A1 (en) System, method and apparatus for tracking digital content objects
EP2043073A1 (en) Method for encrypting and decrypting shared encrypted files
TWI502397B (zh) 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體
US11295027B2 (en) System and method for protecting electronic documents containing confidential information from unauthorized access
US10503920B2 (en) Methods and systems for management of data stored in discrete data containers
WO2015034176A1 (ko) 문서 통합 관리 시스템
CN115622792A (zh) 一种基于零信任的数据安全综合防护系统及方法
CN108985080A (zh) 一种办公室文档加密系统及其加密方法
JP2008059063A (ja) 情報管理プログラム
US20180083954A1 (en) Method, system, login device, and application software unit for logging into docbase management system
US11507686B2 (en) System and method for encrypting electronic documents containing confidential information
US20080077423A1 (en) Systems, methods, and media for providing rights protected electronic records
US9672383B2 (en) Functionality watermarking and management
KR20160059001A (ko) 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법
US20180204017A1 (en) Systems and methods to convert a data source into a secure container with dynamic rights based on data location
EP3958156B1 (en) Controlled data access
US11575805B2 (en) Information processing apparatus and information processing system to process document involving user authentication
KR100908617B1 (ko) 전자 문서 처리 프로그램을 기록한 기억 매체, 키 정보기록 프로그램을 기록한 기억 매체, 전자 문서 처리시스템, 키 정보 기록 시스템 및 문서 저장 시스템
US9552463B2 (en) Functionality watermarking and management
AU2008344947B2 (en) System and method for securely storing information

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181211