專利名稱:一種電子文檔多重加密及分級管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子文檔存儲與使用方法���,更具體的說����,涉及一種電子文檔多重加密及分級管理方法��。
背景技術(shù):
據(jù)有關(guān)權(quán)威部門統(tǒng)計(jì)數(shù)據(jù)顯示�,隨著各行業(yè)在生產(chǎn)、管理上信息化程度日益增高����,計(jì)算機(jī)泄密行為也呈上升趨勢��。而計(jì)算機(jī)泄密最大的特點(diǎn)就是較之一般侵占案件,其手段更隱蔽��、危害也更大����。一個惡意的機(jī)密泄露事件往往會給企業(yè)造成難以估量的后果輕則需要投入巨額資金進(jìn)行補(bǔ)救,重則會將一個企業(yè)置之死地���。權(quán)威數(shù)據(jù)顯示�����,幾乎所有的中國企業(yè)對電子文檔都沒有任何防護(hù)措施�����,企業(yè)對于信息有保護(hù)措施的不到3%�。一些機(jī)密性的資料�,電子文檔輕易就可以的通過電子郵件和移動硬盤泄密到網(wǎng)絡(luò)外部。但是�,目前的電子文檔管理系統(tǒng),一旦文檔發(fā)生意外或者用戶誤操作�����,則無法重新 生成,造成重要數(shù)據(jù)的丟失���;基于用戶名密碼的權(quán)限校驗(yàn)方法也容易被人破解����,安全程度低��。
發(fā)明內(nèi)容
發(fā)明目的針對上述現(xiàn)有技術(shù)存在的問題和不足��,本發(fā)明的目的是提供一種便于文檔恢復(fù)且權(quán)限校驗(yàn)縝密��,安全程度高的電子文檔多重加密及分級管理方法��。技術(shù)方案為實(shí)現(xiàn)上述發(fā)明目的��,本發(fā)明采用的技術(shù)方案為一種電子文檔多重加密及分級管理方法��,按如下步驟進(jìn)行
(1)用戶在登錄系統(tǒng)時�,采用用戶名/密碼的方式進(jìn)行身份認(rèn)證,通過身份認(rèn)證的用戶成功登錄到服務(wù)器��;
(2)服務(wù)器根據(jù)用戶名的權(quán)限�����,提供該用戶可以提取的文檔,并按安全等級進(jìn)行分類�;
(3)當(dāng)用戶對安全級別低的文檔進(jìn)行操作時,服務(wù)器在用戶的權(quán)限范圍內(nèi)接受用戶對文檔進(jìn)行相應(yīng)權(quán)限的操作�;
(4)當(dāng)用戶對安全級別高的文檔進(jìn)行操作時��,服務(wù)器啟動動態(tài)口令發(fā)送器��,向約定好的路徑發(fā)送動態(tài)密碼��,并在客戶端提示用戶輸入動態(tài)密碼����;
(5)用戶在約定好的路徑處找到動態(tài)密碼并輸入,服務(wù)器校驗(yàn)用戶密碼�����,如果正確則允許其對文檔進(jìn)行相應(yīng)權(quán)限的操作��;如果不正確��,則給出錯誤提示����。本發(fā)明技術(shù)方案的進(jìn)一步限定為�����,步驟(2)中����,對文檔進(jìn)行安全等級分類時��,分為兩類���,低級和高級�,并在文檔屬性中標(biāo)出�。進(jìn)一步地,步驟(3)和步驟(5)中���,對文檔進(jìn)行修改后�����,保存時�,原來的文檔存入歷史版本���,所述歷史版本以日期為版本號��。進(jìn)一步地����,步驟(4)中所述的約定好的路徑包括電子郵箱或者手機(jī)號碼。進(jìn)一步地����,步驟(4)中發(fā)送的動態(tài)密碼隨機(jī)生成�,并且通過MD5加密后存儲在服務(wù)器的數(shù)據(jù)庫中。
進(jìn)一步地���,步驟(5 )中輸入動態(tài)口令時�����,啟動定時器��,對數(shù)據(jù)動態(tài)口令的時間定時���。進(jìn)一步地,步驟(3)和步驟(5)中所述的文檔包括文件和/或文件夾���。進(jìn)一步地���,當(dāng)所述的文檔為文件夾時�����,進(jìn)行的操作包括對文件夾本身的操作和/或?qū)ξ募A內(nèi)部文檔的操作��。有益效果本發(fā)明所述的一種電子文檔多重加密及分級管理方法�����,對電子文檔進(jìn)行分類��,對安全級別高的電子文檔進(jìn)行動態(tài)密碼的校驗(yàn)����,安全程度高�,保證了電子文檔的不泄密,同時��,對電子文檔進(jìn)行版本管理��,避免因?yàn)檎`操作導(dǎo)致電子文檔丟失,便于文檔的恢復(fù)����。
圖I為本發(fā)明流程圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例����,進(jìn)一步闡明本發(fā)明,應(yīng)理解這些實(shí)施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍��,在閱讀了本發(fā)明之后�����,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍����。如圖I所示����,一種電子文檔多重加密及分級管理方法,按如下步驟進(jìn)行
(I)用戶在登錄系統(tǒng)時�����,采用用戶名/密碼的方式進(jìn)行身份認(rèn)證�����,通過身份認(rèn)證的用戶成功登錄到服務(wù)器。(2)服務(wù)器根據(jù)用戶名的權(quán)限����,提供該用戶可以提取的文檔,并按安全等級進(jìn)行分類���,文檔進(jìn)行安全等級分類時����,分為兩類�����,低級和高級�,并在文檔屬性中標(biāo)出。(3)當(dāng)用戶對安全級別低的文檔進(jìn)行操作時����,服務(wù)器在用戶的權(quán)限范圍內(nèi)接受用戶對文檔進(jìn)行相應(yīng)權(quán)限的操作,對文檔進(jìn)行修改后�,保存時,原來的文檔存入歷史版本,所述歷史版本以日期為版本號�,歷史版本可供查閱,必要時�����,可以恢復(fù)���。所述的文檔包括文件和/或文件夾�����,當(dāng)所述的文檔為文件夾時��,進(jìn)行的操作包括對文件夾本身的操作和/或?qū)ξ募A內(nèi)部文檔的操作�。(4)當(dāng)用戶對安全級別高的文檔進(jìn)行操作時�����,服務(wù)器啟動動態(tài)口令發(fā)送器�����,向約定好的路徑發(fā)送動態(tài)密碼���,并在客戶端提示用戶輸入動態(tài)密碼����。所述的約定好的路徑包括電子郵箱或者手機(jī)號碼��,本實(shí)施例中��,使用手機(jī)號碼作為約定好的路徑�����,動態(tài)密碼發(fā)送后���,提示用戶“已經(jīng)動態(tài)密碼發(fā)送至手機(jī)******”����。發(fā)送的動態(tài)密碼隨機(jī)生成���,并且通過MD5加密后存儲在服務(wù)器的數(shù)據(jù)庫中�。(5)用戶在約定好的路徑處找到動態(tài)密碼并輸入�����,服務(wù)器校驗(yàn)用戶密碼,如果正確則允許其對文檔進(jìn)行相應(yīng)權(quán)限的操作��;如果不正確�,則給出錯誤提示。輸入動態(tài)口令時���,客戶端啟動定時器�����,對數(shù)據(jù)動態(tài)口令的時間定時�,本實(shí)施例中�����,定時器的時間為2分鐘�,如果用戶輸入動態(tài)密碼的時間超出2分鐘,則動態(tài)密碼失效����,用戶需重新申請動態(tài)密碼。對文檔進(jìn)行修改后��,保存時�,原來的文檔存入歷史版本,所述歷史版本以日期為版本號����。所述的文檔包括文件和/或文件夾,當(dāng)所述的文檔為文件夾時�,進(jìn)行的操作包括對文件夾本身的操作和/或?qū)ξ募A內(nèi)部文檔的操作。
權(quán)利要求
1.一種電子文檔多重加密及分級管理方法���,其特征在于��,按如下步驟進(jìn)行 (1)用戶在登錄系統(tǒng)時��,采用用戶名/密碼的方式進(jìn)行身份認(rèn)證�,通過身份認(rèn)證的用戶成功登錄到服務(wù)器�����; (2)服務(wù)器根據(jù)用戶名的權(quán)限�����,提供該用戶可以提取的文檔��,并按安全等級進(jìn)行分類�����; (3)當(dāng)用戶對安全級別低的文檔進(jìn)行操作時,服務(wù)器在用戶的權(quán)限范圍內(nèi)接受用戶對文檔進(jìn)行相應(yīng)權(quán)限的操作���; (4)當(dāng)用戶對安全級別高的文檔進(jìn)行操作時��,服務(wù)器啟動動態(tài)口令發(fā)送器���,向約定好的路徑發(fā)送動態(tài)密碼,并在客戶端提示用戶輸入動態(tài)密碼��; (5)用戶在約定好的路徑處找到動態(tài)密碼并輸入���,服務(wù)器校驗(yàn)用戶密碼��,如果正確則允許其對文檔進(jìn)行相應(yīng)權(quán)限的操作���;如果不正確,則給出錯誤提示����。
2.根據(jù)權(quán)利要求I所述的一種電子文檔多重加密及分級管理方法,其特征在于���,步驟(2)中�����,對文檔進(jìn)行安全等級分類時��,分為兩類�,低級和高級���,并在文檔屬性中標(biāo)出���。
3.根據(jù)權(quán)利要求I所述的一種電子文檔多重加密及分級管理方法,其特征在于���,步驟(3)和步驟(5)中��,對文檔進(jìn)行修改后�,保存時�����,原來的文檔存入歷史版本�,所述歷史版本以日期為版本號����。
4.根據(jù)權(quán)利要求I所述的一種電子文檔多重加密及分級管理方法����,其特征在于,步驟(4)中所述的約定好的路徑包括電子郵箱或者手機(jī)號碼���。
5.根據(jù)權(quán)利要求I所述的一種電子文檔多重加密及分級管理方法�����,其特征在于�,步驟(4)中發(fā)送的動態(tài)密碼隨機(jī)生成��,并且通過MD5加密后存儲在服務(wù)器的數(shù)據(jù)庫中����。
6.根據(jù)權(quán)利要求I所述的一種電子文檔多重加密及分級管理方法,其特征在于����,步驟(5)中輸入動態(tài)口令時,啟動定時器,對數(shù)據(jù)動態(tài)口令的時間定時�����。
7.根據(jù)權(quán)利要求I所述的一種電子文檔多重加密及分級管理方法�,其特征在于,步驟(3)和步驟(5)中所述的文檔包括文件和/或文件夾���。
8.根據(jù)權(quán)利要求7所述的一種電子文檔多重加密及分級管理方法,其特征在于�,當(dāng)所述的文檔為文件夾時,進(jìn)行的操作包括對文件夾本身的操作和/或?qū)ξ募A內(nèi)部文檔的操作���。
全文摘要
本發(fā)明公開了一種電子文檔多重加密及分級管理方法�����,其按如下步驟進(jìn)行(1)用戶采用用戶名/密碼的方式進(jìn)行身份認(rèn)證���,通過身份認(rèn)證的用戶成功登錄到服務(wù)器;(2)服務(wù)器根據(jù)用戶名的權(quán)限�,提供該用戶可以提取的文檔;(3)當(dāng)用戶對安全級別低的文檔進(jìn)行操作時����,服務(wù)器在用戶的權(quán)限范圍內(nèi)接受用戶對文檔進(jìn)行相應(yīng)權(quán)限的操作�;(4)當(dāng)用戶對安全級別高的文檔進(jìn)行操作時����,服務(wù)器向約定好的路徑發(fā)送動態(tài)密碼,并在客戶端提示用戶輸入動態(tài)密碼�����;(5)用戶輸入密碼���,服務(wù)器校驗(yàn)用戶密碼�,如果正確則允許其對文檔進(jìn)行相應(yīng)權(quán)限的操作�����;如果不正確����,則給出錯誤提示。本發(fā)明權(quán)限校驗(yàn)縝密�����,安全程度高且進(jìn)行版本管理,便于文檔恢復(fù)�����。
文檔編號H04L9/32GK102867155SQ20121029920
公開日2013年1月9日 申請日期2012年8月22日 優(yōu)先權(quán)日2012年8月22日
發(fā)明者田少鵬 申請人:句容市盛世軟件有限公司