CN109284426B - 一种基于权限等级的多数据文档分类系统 - Google Patents
一种基于权限等级的多数据文档分类系统 Download PDFInfo
- Publication number
- CN109284426B CN109284426B CN201810965462.5A CN201810965462A CN109284426B CN 109284426 B CN109284426 B CN 109284426B CN 201810965462 A CN201810965462 A CN 201810965462A CN 109284426 B CN109284426 B CN 109284426B
- Authority
- CN
- China
- Prior art keywords
- data
- document
- user side
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于权限等级的多数据文档分类系统,包括若干用户端,每一用户端对应设置有一文档管理子系统,所述文档管理子系统包括有文档数据库,所述文档数据库用于存储文档数据以及对应每一文档数据设置的索引编号,所述文档数据包括第一类文档数据以及第二类文档数据,所述多任务文档管理系统包括有权限配置模块以及数据管理模块;在数据量较大的情况下,可以对数据进行收集,根据权限等级采用向上收集的方式,且用过加密算法加密原有的数据,这样一来,就可以保证数据安全和数据收集的效率。
Description
技术领域
本发明涉及数据管理系统,更具体地说,涉及一种基于权限等级的多数据文档分类系统。
背景技术
文档管理指文档、电子表格、图形和影象扫描文档的查阅、存储、分类和检索。每个文本具有一个类似于索引卡的记录,记录了诸如作者、文档描述、建立日期和使用的应用程序类型之类的信息。这些文档一般归档在较便宜的磁带上,特殊情况时则归档在可读写的光盘上。文档管理的特点是层次展现--层次结构的文档存储和展现形式,使得文档更加容易查阅。权限管理--依据层次结构文档的管理人权限体系。通过文档目录和文档种类管理人,使得文档的保密,权限查阅等需求得到了满足。文档发布--文档内部发布,使得文档发布到内部的文档查阅界面。导入导出--文档导入导出,指通过选择指定的文档将其从系统中导出,从对应文件中将其内容恢复到系统转化为文档。这使得文档可以存储为特定结构的文件用于备份或资源共享,为文档备份、文档迁移、资料共享等提供了很好的途径。文档附件--文档附件改变了文档仅记录文字信息的属性,扩展为通过文档可以附加存储文件、影音资料等。
但是,随着大数据的普及,更多的文档需要进行统一管理,而该统一管理难免增加的数据量,而现在随着无纸化管理,所以所有的文档都可以更容易地就可以被取用,而一般大型公司或机构为了统一数据后,会进行数据的收集以及调用,而大量数据在收集统计时特别容易泄露、丢失。特别是医院、公安、法院等机构系统,如果被不法分子盗用数据,会造成极大的社会问题。
现有技术1:CN106951791A公开了一种基于密文的机密文档访问控制系统,基于密文的机密文档访问控制系统包括文档存储区,终端,密钥存储介质和密钥生成器;密钥生成器连接密钥存储介质;密钥存储介质连接终端;终端连接文档存储区;密钥生成器生成主公钥和主私钥,主公钥公开,主私钥秘密存储在密钥生成器中;生成用户私钥时,密钥生成器输入主私钥、用户权限等级等生成用户私钥;用户私钥秘密存储在密钥存储介质中;加密文档时,终端输入主公钥、文档秘密等级等,生成仅可被拥有对应秘密访问权限以上的用户,所解密的加密文档;加密文档存储在文档存储区;终端从文档存储区获取文档;解密文档时,终端输入加密文档和用户私钥等,用户私钥所对应的密级高于或等于文档所指定的密级时,加密文档被解密。
现有技术2:CN107222483A公开了一种多访问级别的电子文档网络存储管理的方法,包括:a.划分电子文档和用户的访问级别,生成对应的级别陷门,建立电子文档索引表;b.对电子文档进行加密并建立密文文档库,将密文文档库和索引表上传至云服务器;c.根据用户U的访问级别为所述用户U分配级别陷门和第二哈希密钥;d.用户U根据搜索关键字、及为所述用户U分配的级别陷门和第二哈希密钥,生成搜索陷门,并发送给云服务器;e.云服务器根据所述搜索陷门查询所述索引表获得所有符合访问级别的、包含所述搜索关键字的所有文档的唯一存储标识号的集合,并根据所述集合查询所述密文文档库,获得所述集合对应的密文文档,并将获得的所述密文文档发送给用户U。本发明利用对称可搜索加密方案构建了加密的索引表,连同密文数据库一同上传至云服务器;用户发送搜索陷门查询索引表和密文数据库获得相关的电子文档;索引表中的搜索陷门是基于搜索关键字、级别陷门和哈希密钥构建的,不同访问级别的用户将拥有不同的级别陷门;同时本发明还设计了属性加密、数字签名方案,并支持索引表和密文数据库的动态更新。本发明充分考虑了电子文档网络存储管理对多访问级别、授权查看、动态更新等方面的要求。方法简单明了,具有很强的实用性。
现有技术3:CN102404120A公开了一种电子文档的加密方法及系统,包括:步骤1:使用随机算法产生一个32位长的随机密钥;步骤2:使用文档读者数字证书公钥的不对称加密算法加密所述的随机密钥,形成加密密钥;步骤3:使用AES对称加密算法和所述的加密密钥对机密文档进行加密,产生密文;步骤4:将所述的密文、所述的加密密钥组成一个数据包存入加密文件中;步骤5:文档读者得到所述的密文后,用所述加密密钥解密密文,得到明文。本发明所提供的电子文档的加密方法,实现了对电子文档进行安全和访问控制,由于采用了非对称加密算法对密钥进行加密,采用对称算法对电子文档加密,在解决文档加解密速度的同时,保证了文档的安全性,提供更安全的保障
然而,上述现有技术加密技术复杂,并不能根据权限等级采用向上收集的方式,且用过加密算法加密原有的数据,不能保证数据安全和数据的效率较低。急需一种在数据量较大的情况下,可以对数据进行收集,根据权限等级采用向上收集的方式,且用过加密算法加密原有的数据,这样一来,就可以保证数据安全和数据收集的效率的技术。
发明内容
有鉴于此,本发明目的是提供一种基于权限等级的多数据文档分类系统,以解决上述问题。
为了解决上述技术问题,本发明的技术方案是:
一种基于权限等级的多数据文档分类系统,包括若干用户端,每一用户端对应设置有一文档管理子系统,所述文档管理子系统包括有文档数据库,所述文档数据库用于存储文档数据以及对应每一文档数据设置的索引编号,所述文档数据包括第一类文档数据以及第二类文档数据,所述多任务文档管理系统包括有权限配置模块以及数据管理模块;
所述权限配置模块根据所述用户端类型不同将所述用户端配置为不同的等级值,等级值较高的用户端为等级值较低的用户端的上级用户端,等级值较低的用户端为等级值较高的用户端的下级用户端,等级值相同的用户端互为同级用户端,并为每一等级值的用户端配置一同级服务器;
所述数据管理模块包括数据收集单元、数据交互单元以及数据下放单元;所述用户端之间建立有任务数据通道,所述用户端通过所述任务数据通道向另一用户端生成文档管理请求信息,所述文档管理请求信息包括文档类型信息、请求内容信息以及第一验证信息,以生成文档管理请求信息的用户端为发送端,以接收所述文档管理请求信息的用户端为接收端,当接收端验证第一验证信息后,若对应的文档类型信息为第一类文档数据,根据请求内容信息中的索引编号将对应的文档数据发送至发送端;若对应的文档信息为第二类文档数据,将所述请求内容信息发送至所述数据管理模块;当所述数据管理模块接收所述请求内容信息时,
若发送端为接收端的上级用户端,则将内容请求信息发送至数据收集单元;所述数据收集单元根据所述内容请求信息中的索引编号获取对应的文档数据,并将该文档数据发送至对应的发送端,所述发送端通过第一加密算法加密所述文档数据并生成对应的第一密钥,将加密后的该文档数据回送至所述接收端;
若发送端为接收端的下级用户端,则将内容请求信息发送至数据下放单元;所述数据下放单元根据所述内容请求信息中的索引编号获取对应的文档数据,所述接收端通过第二加密算法加密所述文档数据并生成第二密钥,将加密后的该文档数据发送至所述发送端;
若发送端为接收端的同级用户端,则将内容请求信息发送至数据交互单元;所述数据交互单元根据内容请求信息中的索引编号获取对应的文档数据,所述接收端通过第三加密算法加密所述文档数据并生成第三密钥,并将加密后的文档数据发送至对应的发送端,并将所述第三密钥发送至所述同级服务器;
所述同级服务器配置有解密策略以及第三解密算法,每一所述用户端与所述同级服务器配置有显示协议,所述解密策略包括当用户端需要打开通过第三加密算法加密的文档数据时,所述同级服务器从用户端接收加密后的文档数据,并根据文档数据从该文档数据对应的用户端获取第三密钥,并通过所述第三解密算法以及第三密钥解密所述文档数据,所述同级服务器通过所述显示协议在对应的用户端显示对应的文档数据。
进一步地:每一用户端配置有独立密钥生成策略,所述独立密钥生成策略用于生成一独立密钥,所述独立密钥与所述用户端一一对应,所述第一验证信息配置于一中心服务器,用户端通过上传所述独立密钥,所述中心服务器验证所述独立密钥后,向所述用户端发送所述第一验证信息。
进一步地:所述多数据文档分类系统包括有密钥数据库,所述密钥数据库用于存储第一密钥、第二密钥和第三密钥。
进一步地:所述多数据文档分类系统包括有数据追踪模块,所述数据追踪模块配置有数据追踪策略,所述数据追踪策略包括为每一第二类文档数据配置对应的溯源信息,所述溯源信息包括位置溯源信息以及类型溯源信息,当所述第二类文档数据被发送至一用户端时,所述位置溯源信息添加该用户端的对应的编码并将对应的发送类型添加至所述类型溯源信息,所述发送类型包括通过通过数据收集单元发送该第二类文档数据、通过数据交互单元发送该第二类文档数据以及通过数据下放单元发送该第二类文档数据。
进一步地:所述的任务数据通道连接的两个用户端之间的等级值差值小于或等于1。
进一步地:所述多数据文档分类系统还包括数据管理模块,所述数据管理模块配置有数据归档策略,所述数据归档策略包括归档获取步骤、数据反馈步骤以及数据分发步骤;
所述归档获取步骤包括在一用户端生成若干文档管理请求信息并将该文档管理请求信息发送至每一与该用户端建立任务数据通道的下级用户端;
数据反馈步骤包括等待数据收集单元工作以得到加密后的文档数据以及第一密钥;
数据分发步骤,将加密后的所有文档数据分别发送至该用户端对应的所有下级用户端。
进一步地:所述用户端配置有临时触发器,所有临时触发器在同一时间输出相同的触发编码,当接收端需要打开通过第一加密算法加密后的文档数据时,通过临时触发器发送所述触发编码至对应的上级用户端,该上级用户端验证该触发编码后向发送该临时编码的用户端发送对应的第一密钥,所述用户端配置有第一解密算法,所述第一解密算法用于解密所述第一密钥。
进一步地:所述用户端配置有临时触发器,所有临时触发器在同一时间输出相同的触发编码,当接收端需要打开通过第二加密算法加密后的文档数据时,通过临时触发器发送所述触发编码至对应的上级用户端,该上级用户端验证该触发编码后向发送该临时编码的用户端发送对应的第二密钥,所述用户端配置有第二解密算法,所述第二解密算法用于解密所述第二密钥。
进一步地:每当第一密钥生成时,所述用户端为所述第一密钥配置时效时间,当实际时间超过时效时间时,所述第一密钥失效。
进一步地:每当第一密钥生成时,所述用户端为所述第一密钥配置时效次数,当通过第一解密算法使用第一密钥的次数超过时效次数时,所述第一密钥失效。
本发明技术效果主要体现在以下方面:通过这样设置,在数据量较大的情况下,可以对数据进行收集,根据权限等级采用向上收集的方式,且用过加密算法加密原有的数据,这样一来,就可以保证数据安全和数据收集的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1:本发明的基于权限等级的多数据文档分类系统的用户端架构原理图;
图2:本发明的基于权限等级的多数据文档分类系统的整体系统架构图;
图3:本发明的基于权限等级的多数据文档分类系统的任务数据通道工作原理图;
图4 :本发明的基于权限等级的多数据文档分类系统的数据管理模块架构图。
附图标记:1、用户端;10、临时触发器;11、发送端;12、接收端; 21、权限配置模块;22、数据管理模块;221、数据收集单元;222、数据交互单元;223、数据下放单元;23、数据追踪模块;3、同级服务器;4、密钥数据库;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。以下结合附图,对本发明的具体实施方式作进一步详述,以使本发明技术方案更易于理解和掌握。
参照图1所示,一种基于权限等级的多数据文档分类系统,包括若干用户端1,每一用户端1对应设置有一文档管理子系统,所述文档管理子系统包括有文档数据库,需要说明的是,本发明不会对文档的类型、内容进行修改,本发明的设计点在于,通过整个系统架构,加强数据的传输效率的同时,保证数据安全性,首先所述文档数据库用于存储文档数据以及对应每一文档数据设置的索引编号,而这个索引编号属于公共信息,相邻的用户端1之间可以通过索引编号获取到对应的文档数据,所述文档数据包括第一类文档数据以及第二类文档数据,而第一类文档数据可以视为不具有隐私性数据,公开数据,为一般的系统均具有的数据,而第二类文档数据则不同涉及隐私数据,所以在使用时,用户端1需要手动对两种数据进行分类标记,所述文档数据与所述用户端 1对应设置,需要说明的是,当系统初始化时,每一文档数据都是相互独立的,也就是说不会存在一第二类文档数据同时保存在两个用户端1,也是本发明设计的关键,所述多任务文档管理系统包括有权限配置模块21以及数据管理模块22;而需要说明的是,本发明对数据的管理是基于分类、权限等级,应用于对数据的收集工作,保证数据安全。
所述权限配置模块21根据所述用户端1类型不同将所述用户端1配置为不同的等级值,等级值较高的用户端1为等级值较低的用户端1的上级用户端 1,等级值较低的用户端1为等级值较高的用户端1的下级用户端1,等级值相同的用户端1互为同级用户端1;权限配置模块21如图1所示,根据权限不同配置权限值,如果是公司系统,则根据小组、部门等进行分组,如果是医院,则根据科室、院区进行分组,如果是政府系统则根据区、市、省进行分组,以上仅做举例,而上一级用户端1就可以获取下一级用户端1的数据,所述的任务数据通道连接的两个用户端1之间的等级值差值小于或等于1。并为每一等级值的用户端1配置一同级服务器3;同级服务器3目的是为了实现数据的加密效果,以下做出进一步详述:
所述数据管理模块22包括数据收集单元221、数据交互单元222以及数据下放单元223;所述用户端1之间建立有任务数据通道,所述用户端1通过所述任务数据通道向另一用户端1生成文档管理请求信息,所述文档管理请求信息包括文档类型信息、请求内容信息以及第一验证信息,以生成文档管理请求信息的用户端1为发送端11,以接收所述文档管理请求信息的用户端1为接收端12,当接收端12验证第一验证信息后,若对应的文档类型信息为第一类文档数据,根据请求内容信息中的索引编号将对应的文档数据发送至发送端 11;若对应的文档信息为第二类文档数据,将所述请求内容信息发送至所述数据管理模块22;当所述数据管理模块22接收所述请求内容信息时,当所述任务服务模块接收所述请求内容信息时,例如首先A用户端1希望查阅B用户端 1的文档数据为例,首先通过内网检索到对应的文档数据,找到B用户端1,然后选择B用户端1就会生成对应的文档管理请求信息,而文档管理请求信息通过任务数据通道被发送至B用户端1,而B用户端1首先解析需要的文档类型,如果为第一类文档数据,则通过原有的方式进行处理,不做赘述,如果为第二类文档数据,则通过数据服务模块进行处理,具体如下:
若发送端11A为接收端12B的上级用户端1,则将内容请求信息发送至数据收集单元221;所述数据收集单元221根据所述内容请求信息中的索引编号获取对应的文档数据,并将该文档数据发送至对应的发送端11,所述发送端11通过第一加密算法加密所述文档数据并生成对应的第一密钥,将加密后的该文档数据回送至所述接收端12;首先A从B中获取对应的文档数据,然后加密该文档数据,并将加密后的文档数据发送回B,替换掉B原有的文档数据,也就是说,当A去收集B端拥有的第二类数据时,B端的数据是被″封存”,也就是B端同时会失去打开该第二类文档数据的方法,这样一来,也就是保证了一份第二类数据在一个时刻仅可通过一个终端打开,且具有权限关系,同时如果A遗失或损坏该文档数据B端保留的数据可以作为A端的备份,而同样的如果被A端的上级用户端1获取,则同时需要获取对应的密钥,而A不再能够打开原有的文档。
若发送端11A为接收端12B的下级用户端1,则将内容请求信息发送至数据下放单元223;所述数据下放单元223根据所述内容请求信息中的索引编号获取对应的文档数据,所述接收端12通过第二加密算法加密所述文档数据并生成第二密钥,将加密后的该文档数据发送至所述发送端11;而如果发送请求的是下级用户端1,则不属于数据的收集,或是属于数据的借调作用,所以仅仅将加密后的文档数据发送至对应的B用户端1,也可以理解为B用户端 1为A用户端1的该数据做出备份,实现本发明的核心目的,保证数据安全的前提下,实现多数据的有效管理,避免数据内容过大而造成的冲突,单一时刻下,只有单一终端存储该数据。
若发送端11A为接收端12B的同级用户端1,则将内容请求信息发送至数据交互单元222;所述数据交互单元222根据内容请求信息中的索引编号获取对应的文档数据,所述接收端12通过第三加密算法加密所述文档数据并生成第三密钥,并将加密后的文档数据发送至对应的发送端11,并将所述第三密钥发送至所述同级服务器3;以上所述的所有加密算法不做局限,可以选择为哈希算法以及其他的加密算法,在此不做赘述,而解密时需要通过密钥+解密算法解密的算法即可,而解密算法和加密算法对应配置,在此不做赘述。如果是同级用户端1,则通过中间服务器进行服务,较为简单便利,同时保证数据的安全。
所述同级服务器3配置有解密策略以及第三解密算法,每一所述用户端1 与所述同级服务器3配置有显示协议,所述解密策略包括当用户端1需要打开通过第三加密算法加密的文档数据时,所述同级服务器3从用户端1接收加密后的文档数据,并根据文档数据从该文档数据对应的用户端1获取第三密钥,并通过所述第三解密算法以及第三密钥解密所述文档数据,所述同级服务器3 通过所述显示协议在对应的用户端1显示对应的文档数据。从而获得原文档数据,而文档的原数据不会直接发送到A用户端1,而是通过预设的显示协议以数据流的方式进行显示,而同级服务器3在服务时不会存储原文档数据,仅仅做文档数据的归纳和传输的效果,而需要说明的是,第三密钥不是一个固态数据,根据时间因素,第三密钥数据内容实时变化,而对应的解析时加入时间参数,而需要说明的是,由于第三密钥实时变化,所以需要实时从B用户端1获取的第三密钥才具有解密功能,也就是说,仅在B用户端1开启时,A用户端 1才具有权限查阅对应的文档数据。
每一用户端1配置有独立密钥生成策略,所述独立密钥生成策略用于生成一独立密钥,所述独立密钥与所述用户端1一一对应,所述第一验证信息配置于所述中心服务器,用户端1通过上传所述独立密钥,所述中心服务器验证所述独立密钥后,向所述用户端1发送所述第一验证信息。所述的第一密钥根据所述独立密钥生成。每一用户端1配置有一解析模块,所述解析模块配置有解析策略,每一所述第二类文档数据配置有开启密码,通过输入所述开启密码开启对应的第二类文档数据,所述解析策略包括当打开第二类文档数据时,从第二类文档数据中获取一解析码,将所述解析码输入所述解析模块,所述解析模块根据所述解析码以及从用户端1获取的独立密钥生成所述开启密码。独立密钥的概念是与用户端1一一对应,通过用户端1实时生成的,而加密算法可以设置为哈希算法,而哈希算法中的加密参数加入所述时间参数、用户端1编码参数。而每次用户端1需要生成第一验证信息时,需要通过中心服务器,而中心服务器可以通过后台审查,而后将第一验证信息发送至对应的用户端1,而对于每一文档数据进行加密,也就是说,任何时候,需要打开文档数据都需要输入开启密码,而解析码优选包括用户端1的编号,可选择性的包括溯源信息,而解析模块可以根据解析码,以及对应的独立密钥生成开启密码,而具体算法不做局限,解析模块配置为一个具体的程式,在此不做赘述,也就是说,每次打开文档都需要独立密钥以及解析码,而即使该数据被其他人获取,没有开启密码也无法打开这个数据。
数据追踪模块23,所述数据追踪模块23配置有数据追踪策略,所述数据追踪策略包括为每一第二类文档数据配置对应的溯源信息,所述溯源信息包括位置溯源信息以及类型溯源信息,当所述第二类文档数据被发送至一用户端1 时,所述位置溯源信息添加该用户端1的对应的编码并将对应的发送类型添加至所述类型溯源信息,所述发送类型包括通过通过数据收集单元221发送该第二类文档数据、通过数据交互单元222发送该第二类文档数据以及通过数据下放单元223发送该第二类文档数据。而一旦第二类文档数据在其他终端被发现,就可以通过添加的溯源信息获取到是哪一的用户端1泄漏该数据,提高独立系统的安全性。
所述多数据文档分类系统包括有密钥数据库4,所述密钥数据库4用于存储第一密钥、第二密钥和第三密钥。保证数据安全的同时,可以在数据丢失或损坏时通过下级用户端1寻回数据。
所述多数据文档分类系统还包括数据管理模块22,所述数据管理模块22 配置有数据归档策略,所述数据归档策略包括归档获取步骤、数据反馈步骤以及数据分发步骤;
所述归档获取步骤包括在一用户端1生成若干文档管理请求信息并将该文档管理请求信息发送至每一与该用户端1建立任务数据通道的下级用户端1;
数据反馈步骤包括等待数据收集单元221工作以得到加密后的文档数据以及第一密钥;
数据分发步骤,将加密后的所有文档数据分别发送至该用户端1对应的所有下级用户端1。
所述用户端1配置有临时触发器10,所有临时触发器10在同一时间输出相同的触发编码,当接收端12需要打开通过第一加密算法加密后的文档数据时,通过临时触发器10发送所述触发编码至对应的上级用户端1,该上级用户端1验证该触发编码后向发送该临时编码的用户端1发送对应的第一密钥,所述用户端1配置有第一解密算法,所述第一解密算法用于解密所述第一密钥。所述用户端1配置有临时触发器10,所有临时触发器10在同一时间输出相同的触发编码,当接收端12需要打开通过第二加密算法加密后的文档数据时,通过临时触发器10发送所述触发编码至对应的上级用户端1,该上级用户端1验证该触发编码后向发送该临时编码的用户端1发送对应的第二密钥,所述用户端1配置有第二解密算法,所述第二解密算法用于解密所述第二密钥。临时触发器10的设置,增加了用户端1之间的安全性,保证网内数据交互的前提下,数据不会泄露。
每当第一密钥生成时,所述用户端1为所述第一密钥配置时效时间,当实际时间超过时效时间时,所述第一密钥失效。每当第一密钥生成时,所述用户端1为所述第一密钥配置时效次数,当通过第一解密算法使用第一密钥的次数超过时效次数时,所述第一密钥失效。上述算法可以应用于第三密钥以及第二密钥,而同样需要说明的是,生成第一密钥时,是在对应的解密算法中配置对应的验证策略,例如通过第一解密算法解密第一密钥时,首先获取第一密钥的生成时间,然后获取时效时间,当得到的结果超过目前时间时,直接输出解密失败的结果,也就可以判断时效,同样的,通过解密算法每次使用时记录该第一密钥的特征编码,并记录次数,当超过预设次数时,直接判断为解密失败,避免密钥被长时间使用和获取。
当然,以上只是本发明的典型实例,除此之外,本发明还可以有其它多种具体实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明要求保护的范围之内。
Claims (5)
1.一种基于权限等级的多数据文档分类系统,其特征在于:包括若干用户端,每一用户端对应设置有一文档管理子系统,所述文档管理子系统包括有文档数据库,所述文档数据库用于存储文档数据以及对应每一文档数据设置的索引编号,所述文档数据包括第一类文档数据以及第二类文档数据,多任务文档管理系统包括有权限配置模块以及数据管理模块;
所述权限配置模块根据所述用户端类型不同将所述用户端配置为不同的等级值,等级值较高的用户端为等级值较低的用户端的上级用户端,等级值较低的用户端为等级值较高的用户端的下级用户端,等级值相同的用户端互为同级用户端,并为每一等级值的用户端配置一同级服务器;
所述数据管理模块包括数据收集单元、数据交互单元以及数据下放单元;所述用户端之间建立有任务数据通道,所述用户端通过所述任务数据通道向另一用户端生成文档管理请求信息,所述文档管理请求信息包括文档类型信息、请求内容信息以及第一验证信息,以生成文档管理请求信息的用户端为发送端,以接收所述文档管理请求信息的用户端为接收端,当接收端验证第一验证信息后,若对应的文档类型信息为第一类文档数据,根据请求内容信息中的索引编号将对应的文档数据发送至发送端;若对应的文档类型信息为第二类文档数据,将所述请求内容信息发送至所述数据管理模块;当所述数据管理模块接收所述请求内容信息时,
若发送端为接收端的上级用户端,则将请求内容信息发送至数据收集单元;所述数据收集单元根据所述请求内容信息中的索引编号获取对应的文档数据,并将该文档数据发送至对应的发送端,所述发送端通过第一加密算法加密所述文档数据并生成对应的第一密钥,将加密后的该文档数据回送至所述接收 端;
若发送端为接收端的下级用户端,则将请求内容信息发送至数据下放单元;所述数据下放单元根据所述请求内容信息中的索引编号获取对应的文档数据,所述接收端通过第二加密算法加密所述文档数据并生成第二密钥,将加密后的该文档数据发送至所述发送端;
若发送端为接收端的同级用户端,则将请求内容信息发送至数据交互单元;所述数据交互单元根据请求内容信息中的索引编号获取对应的文档数据,所述接收端通过第三加密算法加密所述文档数据并生成第三密钥,并将加密后的文档数据发送至对应的发送端,并将所述第三密钥发送至所述同级服务器;
所述同级服务器配置有解密策略以及第三解密算法,每一所述用户端与所述同级服务器配置有显示协议,所述解密策略包括当用户端需要打开通过第三加密算法加密的文档数据时,所述同级服务器从用户端接收加密后的文档数据,并根据文档数据从该文档数据对应的用户端获取第三密钥,并通过所述第三解密算法以及第三密钥解密所述文档数据,所述同级服务器通过所述显示协议在对应的用户端显示对应的文档数据;每一用户端配置有独立密钥生成策略,所述独立密钥生成策略用于生成一独立密钥,所述独立密钥与所述用户端一一对应,所述第一验证信息配置于一中心服务器,用户端通过上传所述独立密钥,所述中心服务器验证所述独立密钥后,向所述用户端发送所述第一验证信息;所述多数据文档分类系统包括有密钥数据库,所述密钥数据库用于存 储第一密钥、第二密钥和第三密钥;所述多数据文档分类系统包括有数据追踪模块,所述数据追踪模块配置有数据追踪策略,所述数据追踪策略包括为每一第二类文档数据配置对应的溯源信息,所述溯源信息包括位置溯源信息以及类型溯源信息,当所述第二类文档数据被发送至一用户端时,所述位置溯源信息添加该用户端的对应的编码并将对应的发送类型添加至所述类型溯源信息,所述发送类型包括通过数据收集单元发送该第二类文档数据、通过数据交互单元发送该第二类文档数据以及通过数据下放单元发送该第二类文档数据;
所述的任务数据通道连接的两个用户端之间的等级值差值小于或等于1;
所述多数据文档分类系统还包括数据管理模块,所述数据管理模块配置有数据归档策略,所述数据归档策略包括归档获取步骤、数据反馈步骤以及数据分发步骤;
所述归档获取步骤包括在一用户端生成若干文档管理请求信息并将该文档管理请求信息发送至每一与该用户端建立任务数据通道的下级用户端;
数据反馈步骤包括等待数据收集单元工作以得到加密后的文档数据以及第一密钥;
数据分发步骤,将加密后的所有文档数据分别发送至该用户端对应的所有下级用户端。
2.如权利要求1所述的一种基于权限等级的多数据文档分类系统,其特征在于:所述用户端配置有临时触发器,所有临时触发器在同一时间输出相同的触发编码,当接收端需要打开通过第一加密算法加密后的文档数据时,通过临时触发器发送所述触发编码至对应的上级用户端,该上级用户端验证该触发编码后向发送临时编码的用户端发送对应的第一密钥,所述用户端配置有第一解密算法,所述第一解密算法用于解密所述第一密钥。
3.如权利要求2所述的一种基于权限等级的多数据文档分类系统,其特征在于:所述用户端配置有临时触发器,所有临时触发器在同一时间输出相同的触发编码,当发送端需要打开通过第二加密算法加密后的文档数据时,通过临时触发器发送所述触发编码至对应的上级用户端,该上级用户端验证该触发编码后向发送临时编码的用户端发送对应的第二密钥,所述用户端配置有第二解密算法,所述第二解密算法用于解密所述第二密钥。
4.如权利要求2所述的一种基于权限等级的多数据文档分类系统,其特征在于:每当第一密钥生成时,所述用户端为所述第一密钥配置时效时间,当实际时间超过时效时间时,所述第一密钥失效。
5.如权利要求2所述的一种基于权限等级的多数据文档分类系统,其特征在于:每当第一密钥生成时,所述用户端为所述第一密钥配置时效次数,当通过第一解密算法使用第一密钥的次数超过时效次数时,所述第一密钥失效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810965462.5A CN109284426B (zh) | 2018-08-23 | 2018-08-23 | 一种基于权限等级的多数据文档分类系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810965462.5A CN109284426B (zh) | 2018-08-23 | 2018-08-23 | 一种基于权限等级的多数据文档分类系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109284426A CN109284426A (zh) | 2019-01-29 |
| CN109284426B true CN109284426B (zh) | 2021-02-19 |
Family
ID=65182931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810965462.5A Active CN109284426B (zh) | 2018-08-23 | 2018-08-23 | 一种基于权限等级的多数据文档分类系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109284426B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112115448B (zh) * | 2020-09-16 | 2022-11-18 | 安徽长泰科技有限公司 | 一种用于智能加密防止文档丢失的管理系统 |
| CN114066404B (zh) * | 2021-11-11 | 2024-01-05 | 金恒智控管理咨询集团股份有限公司 | 基于企业内控流程要点和专业判断的打印系统 |
| CN114297684A (zh) * | 2021-12-29 | 2022-04-08 | 广州睿冠信息科技有限公司 | 工程文档安全管理系统 |
| CN116089986B (zh) * | 2023-04-07 | 2023-08-25 | 深圳天谷信息科技有限公司 | 可配置保密策略的电子文档管理方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938497A (zh) * | 2010-09-26 | 2011-01-05 | 深圳大学 | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法 |
| CN102347836A (zh) * | 2010-04-30 | 2012-02-08 | 龚华清 | 电子文档安全阅读系统及其方法 |
| CN102938762A (zh) * | 2012-10-26 | 2013-02-20 | 深圳出入境检验检疫局信息中心 | 一种基于移动终端的文件安全管理系统 |
| CN104517062A (zh) * | 2013-09-26 | 2015-04-15 | 中兴通讯股份有限公司 | 一种基于文档对象模型的分权限文档管理的方法及装置 |
| CN107222483A (zh) * | 2017-06-07 | 2017-09-29 | 中山大学 | 一种多访问级别的电子文档网络存储管理的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180196948A1 (en) * | 2017-01-11 | 2018-07-12 | Isuncloud Limited | Distributed and decentralized clound storage system and method thereof |
-
2018
- 2018-08-23 CN CN201810965462.5A patent/CN109284426B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347836A (zh) * | 2010-04-30 | 2012-02-08 | 龚华清 | 电子文档安全阅读系统及其方法 |
| CN101938497A (zh) * | 2010-09-26 | 2011-01-05 | 深圳大学 | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法 |
| CN102938762A (zh) * | 2012-10-26 | 2013-02-20 | 深圳出入境检验检疫局信息中心 | 一种基于移动终端的文件安全管理系统 |
| CN104517062A (zh) * | 2013-09-26 | 2015-04-15 | 中兴通讯股份有限公司 | 一种基于文档对象模型的分权限文档管理的方法及装置 |
| CN107222483A (zh) * | 2017-06-07 | 2017-09-29 | 中山大学 | 一种多访问级别的电子文档网络存储管理的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109284426A (zh) | 2019-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Aujla et al. | SecSVA: secure storage, verification, and auditing of big data in the cloud environment | |
| Li et al. | A hybrid cloud approach for secure authorized deduplication | |
| CN109284426B (zh) | 一种基于权限等级的多数据文档分类系统 | |
| RU2531569C2 (ru) | Защищенное и конфиденциальное хранение и обработка резервных копий для доверенных сервисов вычисления и данных | |
| CN109995505B (zh) | 一种雾计算环境下数据安全去重系统及方法、云存储平台 | |
| Asghar et al. | Supporting complex queries and access policies for multi-user encrypted databases | |
| CA2860120C (en) | Method and system for handling of group sharing in a distributed or cloud data storage environment | |
| CN102024054A (zh) | 一种面向密文云存储的文档检索方法与系统 | |
| CN102761521A (zh) | 云安全存储及共享服务平台 | |
| KR101285281B1 (ko) | 자가조직 저장매체의 보안 시스템 및 그 방법 | |
| JP2008250369A (ja) | 機密データファイルの管理方法、管理システム及びプロキシサーバ | |
| Liu et al. | Policy-based de-duplication in secure cloud storage | |
| Mahesh et al. | A review on data deduplication techniques in cloud | |
| CN109934008B (zh) | 一种基于权限等级的多任务文档管理系统 | |
| Yang et al. | A Secure Ciphertext Self‐Destruction Scheme with Attribute‐Based Encryption | |
| Sun et al. | Research of data security model in cloud computing platform for SMEs | |
| Tian et al. | A trusted control model of cloud storage | |
| Panguluri et al. | Enabling multi-factor authentication and verification in searchable encryption | |
| Silambarasan et al. | Attribute-based convergent encryption key management for secure deduplication in cloud | |
| Supriya et al. | STUDY ON DATA DEDUPLICATION IN CLOUD COMPUTING. | |
| Shaomin et al. | Study on the protection method of data privacy based on cloud storage | |
| Passricha et al. | A secure deduplication scheme for encrypted data | |
| Zhou et al. | A slice-based encryption scheme for IPFS | |
| Suneetha et al. | Data security model using artificial neural networks and database fragmentation in cloud environment | |
| Cui et al. | The study of searchable encryption mechanism |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210125 Address after: 300020 3rd floor, unit 2, CITIC logistics park, 249 Huanghai Road, Binhai New Area Economic and Technological Development Zone, Tianjin Applicant after: CITIC Tianjin Financial Technology Service Co.,Ltd. Address before: 310004 room 304, building 4, No. 588, feijiatang, Xiacheng District, Hangzhou City, Zhejiang Province Applicant before: HANGZHOU CHUANGMENGHUI TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |