一種企業(yè)級(jí)電子文檔的安全管理方法
【專利摘要】本發(fā)明涉及一種企業(yè)級(jí)電子文檔的安全管理方法，該方法基于一個(gè)遠(yuǎn)程交互平臺(tái)進(jìn)行信息交流，所述的遠(yuǎn)程交互平臺(tái)包括服務(wù)器單元、數(shù)據(jù)庫單元、客戶端單元，所述的服務(wù)器單元、數(shù)據(jù)庫單元、客戶端單元處于一個(gè)網(wǎng)絡(luò)環(huán)境中并實(shí)現(xiàn)網(wǎng)絡(luò)連接，所述的服務(wù)器單元中安裝電子文檔安全管理軟件。本發(fā)明引入了服務(wù)器-客戶端系統(tǒng)設(shè)計(jì)模式、加密環(huán)境管理、在線和離線解密管理、文件透明加解密技術(shù)，以防止電子文檔泄密。電子文檔安全管理系統(tǒng)以C/S模式提供基于口令的身份認(rèn)證、數(shù)據(jù)完整性保護(hù)和不可否認(rèn)性業(yè)務(wù)，實(shí)現(xiàn)策略服務(wù)器控制之下的認(rèn)證和授權(quán)管理，實(shí)現(xiàn)對(duì)各個(gè)電子文檔安全管理系統(tǒng)客戶端的安全管理和控制。
【專利說明】一種企業(yè)級(jí)電子文檔的安全管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】，具體涉及一種企業(yè)級(jí)電子文檔的安全管理方法?！颈尘凹夹g(shù)】
[0002]隨著網(wǎng)絡(luò)的普及和發(fā)展，數(shù)據(jù)安全越來越受到人們的重視。結(jié)合《全國檔案事業(yè)發(fā)展“十二五”規(guī)劃》和全國檔案局長館長會(huì)議提出的要求，根據(jù)檔案事業(yè)發(fā)展的需要和檔案工作實(shí)際，圍繞檔案安全保密的檔案安全體系建設(shè)，同時(shí)針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)辦公環(huán)境，電子文檔資源共享、跨部門安全分發(fā)的需求快速增長。數(shù)據(jù)加密作為保障電子文檔安全的基本技術(shù)之一，得到了廣泛的應(yīng)用，企業(yè)級(jí)電子文檔安全管理策略與信息系統(tǒng)安全保護(hù)方法的需求日益凸現(xiàn)。
[0003]目前，大多數(shù)電子文檔安全管理方法中，采用透明加解密技術(shù)對(duì)文檔進(jìn)行實(shí)時(shí)加解密，文檔從文檔擁有者發(fā)送給接收方以密文形式傳送。首先文檔接收方向服務(wù)器提出解密申請(qǐng)，服務(wù)器解密文檔后，采用接收方的密鑰加密成文檔密文，發(fā)送給接收方，同時(shí)對(duì)文檔明文進(jìn)行存儲(chǔ)備份。一旦服務(wù)器被攻擊，文檔明文將被泄漏。因此，如何避免服務(wù)器轉(zhuǎn)發(fā)文檔方式，對(duì)企業(yè)內(nèi)部電子文檔進(jìn)行安全管理，成為一個(gè)重要的研究課題。
[0004]國際范圍，微軟的Office系列軟件和IE瀏覽器根據(jù)不同的應(yīng)用需求公布了多個(gè)接口，同時(shí)引起了很多安全漏洞和安全隱患。如0ffice2003針對(duì)Word、Excel、PowerPoint文檔提供了基于DRM技術(shù)的IRM服務(wù)。
[0005]美國的Authentica公司針對(duì)PDF格式電子文檔研發(fā)了 Secure Documents forPDF系統(tǒng)。系統(tǒng)利用RC4算法進(jìn)行內(nèi)容加密，使用PDF公開的Plug-1n技術(shù)對(duì)PDF文檔進(jìn)行訪問控制，授權(quán)分配和管理由Policy Server服務(wù)器負(fù)責(zé)完成。
[0006]國內(nèi)相關(guān)產(chǎn)品中，北大方正Apabi重要文檔防擴(kuò)散系統(tǒng)(Apabi CEB DEM)產(chǎn)品以3DES算法為內(nèi)容加密算法核心，使用自主開發(fā)的文檔閱覽工具Apabi Reader對(duì)自主擁有的CEB板式文件進(jìn)行控制，并由DRM Server服務(wù)器分配和管理權(quán)限。
[0007]當(dāng)前文件加解密系統(tǒng)主要通過攔截上層應(yīng)用發(fā)往底層磁盤的I/O請(qǐng)求來實(shí)現(xiàn)，在應(yīng)用層到磁盤存儲(chǔ)這條通路安裝一個(gè)過濾程序，當(dāng)截獲寫請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)加密，截獲讀請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)解密。但是在基于用戶層的加解密過程中，臨時(shí)文件容易被其他進(jìn)程攔截，所以其安全性無法得到操作系統(tǒng)的內(nèi)核機(jī)制保護(hù)。
[0008]Windows2000之后，微軟推出的EFS支持文件系統(tǒng)加密。EFS采用對(duì)稱加密算法和非對(duì)稱加密算法相結(jié)合的方式對(duì)文件進(jìn)行加密。該系統(tǒng)通過文件系統(tǒng)過濾驅(qū)動(dòng)來實(shí)現(xiàn)文件的加解密，處理過程和操作系統(tǒng)緊密結(jié)合，成為其中的一部分。
[0009]目前在國內(nèi)，研究學(xué)者利用文件系統(tǒng)過濾驅(qū)動(dòng)實(shí)現(xiàn)的文件加密系統(tǒng)技術(shù)研究多是停留在理論研究階段，或者只是實(shí)現(xiàn)了針對(duì)特定類型的文件或目錄進(jìn)行加密；雖然方法與文件格式無關(guān)，但是還是基于文件整體加密，完全做到防止泄密，還需配合大量其它技術(shù)手段。所以，需要提供一種企業(yè)級(jí)電子文檔安全管理方法。
【發(fā)明內(nèi)容】

[0010]本發(fā)明的目的是提供一種企業(yè)級(jí)電子文檔的安全管理方法，該方法基于一個(gè)遠(yuǎn)程交互平臺(tái)進(jìn)行信息交流，所述的遠(yuǎn)程交互平臺(tái)包括服務(wù)器單元、數(shù)據(jù)庫單元、客戶端單元，所述的服務(wù)器單元、數(shù)據(jù)庫單元、客戶端單元處于一個(gè)網(wǎng)絡(luò)環(huán)境中并實(shí)現(xiàn)網(wǎng)絡(luò)連接，所述的服務(wù)器單元中安裝電子文檔安全管理軟件。本發(fā)明針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)辦公環(huán)境，提出基于文件透明加解密技術(shù)的電子文檔安全管理系統(tǒng)，引入了服務(wù)器-客戶端系統(tǒng)設(shè)計(jì)模式，引入了加密環(huán)境管理，在線和離線解密管理，文件透明加解密技術(shù)，以防止電子文檔泄密。
[0011]本發(fā)明的目的是由下述技術(shù)方案實(shí)現(xiàn)的:一種企業(yè)級(jí)電子文檔的安全管理方法，所述安全管理方法包括以下步驟:
[0012](I)電子文檔透明解密步驟:
[0013]A、用戶登錄電子文檔安全管理系統(tǒng)，請(qǐng)求認(rèn)證和授權(quán)，請(qǐng)求獲取授權(quán)控制策略信息；
[0014]B、判斷電子文檔加密狀態(tài):用戶創(chuàng)建或者打開一個(gè)電子文檔，該電子文檔不包含加密標(biāo)識(shí)，則定義該電子文檔是新建文檔或者明文文檔；該電子文檔包含加密標(biāo)識(shí)，則定義該電子文檔為密文文檔；
[0015]C、獲取授權(quán):用戶獲取授權(quán)控制策略信息，取得讀文檔授權(quán)，則轉(zhuǎn)至步驟D ;未獲取到讀文檔授權(quán)，則無法讀取密文文檔；
[0016]D、取得讀文檔授權(quán)的用戶有權(quán)獲取授權(quán)密鑰，根據(jù)該授權(quán)密鑰透明解密密文文檔。
[0017]本發(fā)明與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn):
[0018]本發(fā)明的方法，支持在線和離線工作模式，系統(tǒng)功能完備，支持文件加密、部門管理、用戶管理和策略管理，同時(shí)支持外出授權(quán)控制、備份恢復(fù)功能，系統(tǒng)具備實(shí)時(shí)加密、透明加解密功能特點(diǎn)，加密時(shí)不會(huì)產(chǎn)生其他文件，做到加密時(shí)的安全保障，同時(shí)支持文檔在轉(zhuǎn)移或拷貝等情況下的文檔安全。
[0019]以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作詳盡說明。
【專利附圖】

【附圖說明】
[0020]圖1是本發(fā)明的安全管理系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D；
[0021]圖2是電子文檔透明解密流程圖；
[0022]圖3是電子文檔透明加密流程圖；
[0023]圖4是電子文檔離線解密流程圖。
【具體實(shí)施方式】
[0024]實(shí)施例一
[0025]參見圖1、圖2，一種企業(yè)級(jí)電子文檔的安全管理方法，所述安全管理方法包括以下步驟:
[0026](I)電子文檔透明解密步驟:
[0027]A、用戶登錄電子文檔安全管理系統(tǒng)，請(qǐng)求認(rèn)證和授權(quán)，請(qǐng)求獲取授權(quán)控制策略信息；[0028]B、判斷電子文檔加密狀態(tài):用戶創(chuàng)建或者打開一個(gè)電子文檔，該電子文檔不包含加密標(biāo)識(shí)，則定義該電子文檔是新建文檔或者明文文檔；該電子文檔包含加密標(biāo)識(shí)，則定義該電子文檔為密文文檔；
[0029]C、獲取授權(quán):用戶獲取授權(quán)控制策略信息，取得讀文檔授權(quán)，則轉(zhuǎn)至步驟D ;未獲取到讀文檔授權(quán)，則無法讀取密文文檔；
[0030]D、取得讀文檔授權(quán)的用戶有權(quán)獲取授權(quán)密鑰，根據(jù)該授權(quán)密鑰透明解密密文文檔。
[0031]在本實(shí)施中，該方法基于一個(gè)遠(yuǎn)程交互平臺(tái)進(jìn)行信息交流，所述的遠(yuǎn)程交互平臺(tái)包括服務(wù)器單元、數(shù)據(jù)庫單元、客戶端單元，所述的服務(wù)器單元、數(shù)據(jù)庫單元、客戶端單元處于一個(gè)網(wǎng)絡(luò)環(huán)境中并實(shí)現(xiàn)網(wǎng)絡(luò)連接，所述的服務(wù)器單元中安裝電子文檔安全管理軟件；
[0032]所述的服務(wù)器單元包括加密環(huán)境管理模塊、部門和用戶管理模塊、加密策略管理模塊、密鑰管理模塊、在線和離線解密管理模塊、日志管理模塊；
[0033]所述的客戶端單元包括密文解密模塊、文件透明加解密模塊、在線和離線解密文檔模塊、加密文件備份模塊；
[0034]所述的數(shù)據(jù)庫單元包括存儲(chǔ)用戶及部門信息模塊、文件密鑰模塊、文件策略模塊、客戶端單元操作日志模塊。
[0035]在本實(shí)施例中，用戶操作所述的客戶端單元輸入用戶賬號(hào)、用戶密碼、服務(wù)器地址和服務(wù)器端口信息，登錄電子文檔安全管理系統(tǒng)，請(qǐng)求所述的服務(wù)器單元的認(rèn)證和授權(quán)，獲取授權(quán)控制策略信息；
[0036]在本實(shí)施例中，用戶操作所述的客戶端單元?jiǎng)?chuàng)建或者打開已有電子文檔時(shí)，讀取該電子文檔是否包含加密標(biāo)識(shí)，若無法讀取該電子文檔的加密標(biāo)識(shí)，則該電子文檔是新建文檔或者明文文檔，直接完成對(duì)該電子文檔內(nèi)容的讀??；若正常讀取該電子文檔的加密標(biāo)識(shí)，則該電子文檔為密文文檔，轉(zhuǎn)至步驟C ；
[0037]在本實(shí)施例中，用戶操作所述的客戶端單元讀取所述的授權(quán)控制策略信息，如果得到讀文檔授權(quán)，則轉(zhuǎn)至步驟D ;如果未得到讀文檔授權(quán)，則讀取密文文檔失??；
[0038]在本實(shí)施例中，用戶操作所述的客戶端單元接收所述的服務(wù)器單元發(fā)送的授權(quán)密鑰，根據(jù)該授權(quán)密鑰透明解密密文文檔，成功讀取該電子文檔的內(nèi)容。
[0039]在本實(shí)施例中，服務(wù)器單元用于加密環(huán)境管理，提供系統(tǒng)配置管理、部門管理、用戶管理、策略管理、密鑰管理、在線和離線解密管理、日志審計(jì)等功能。
[0040]加密環(huán)境主要是指服務(wù)器系統(tǒng)配置，包括服務(wù)器配置、數(shù)據(jù)庫配置、啟動(dòng)/停止服務(wù)。服務(wù)器配置包括服務(wù)器端口(如:6000)、文檔服務(wù)器端口(如:7000)、文檔歸檔目錄(如:D:\)。數(shù)據(jù)庫可以選用Microsoft Access2003等,配置信息包括數(shù)據(jù)庫路徑(如:Data\CETC3.mdb)、數(shù)據(jù)庫密碼。啟動(dòng)/停止服務(wù)控制是否接收客戶端連接從而提供服務(wù)。
[0041]部門管理包括創(chuàng)建部門、修改部門、刪除部門功能。部門信息包括部門名稱(如技術(shù)部、市場(chǎng)部、銷售部、財(cái)務(wù)部、綜合事務(wù)部、人事部等)和部門加解密密鑰K。同一部門用戶可以相互查看加密文檔，不同用戶之間無法相互查看加密文檔。
[0042]用戶管理包括查詢用戶、創(chuàng)建用戶、修改用戶、刪除用戶功能。用戶信息包括用戶帳號(hào)、用戶姓名、所在部門、用戶角色(普通用戶和高級(jí)用戶)、用戶權(quán)限(在線解密和離線解密)。[0043]策略管理包括添加策略、編輯策略、刪除策略功能。策略信息包括:文檔系列名稱(辦公軟件系列、二維設(shè)計(jì)系列、三維設(shè)計(jì)系列、圖形軟件系列)、文檔類型名稱(MicrosoftOffice Word、記事本、WPS Office 文字等)、軟件類型名稱(winword.exe、notepad, exe、wps.exe 等)、文檔格式(*.doc、*.txt、*.wps 等)。
[0044]密鑰管理包括備份密鑰、恢復(fù)密鑰、更新密鑰功能。密鑰信息包括部門名稱、部門加解密密鑰K。備份密鑰功能是管理員將當(dāng)前所有部門的密鑰備份到指定文件、防止密鑰丟失后能及時(shí)恢復(fù)密鑰?；謴?fù)密鑰功能是當(dāng)密鑰丟失或更改后，管理員導(dǎo)出已備份的密鑰來恢復(fù)為之前的密鑰。更新密鑰功能是管理員用于修改制定部門的密鑰。
[0045]在線解密管理包括文檔查看、記錄審查、在線解密信息刷新功能。文檔查看功能是指查看被選擇的文檔，此文檔是由客戶端解密密文文檔后上傳至服務(wù)器備份的明文文檔。記錄審查功能對(duì)客戶端用戶在線解密密文文檔的行為進(jìn)行記錄。在線解密信息刷新功能可以獲取更新的客戶端在線解密信息(時(shí)間、用戶名、文檔名稱和解密結(jié)果)。
[0046]離線解密是指客戶端在線登錄通過服務(wù)器認(rèn)證并授權(quán)后，在離線狀態(tài)工作(即不與服務(wù)器保持連接)下解密客戶端用戶本地計(jì)算機(jī)中的密文文檔，授權(quán)信息包括文檔離線使用時(shí)間范圍，文檔解密密鑰信息，策略信息等。這是為了方便用戶出差包公等情景。當(dāng)該客戶端用戶再以“在線”方式重新登錄時(shí)、自動(dòng)上傳離線工作時(shí)過程中的文檔解密信息，從而對(duì)其進(jìn)行審查。離線解密管理包括記錄審查、離線解密信息刷新功能。記錄審查能對(duì)客戶端用戶離線解密密文文檔的行為進(jìn)行記錄。離線解密信息刷新功能可以獲取更新的客戶端離線解密信息(時(shí)間、用戶名、文檔名稱和解密結(jié)果)。
[0047]日志審計(jì)主要包括三項(xiàng)內(nèi)容:文檔日志、用戶日志、管理日志，支持對(duì)日志的查詢、刷新、刪除、清空處理。文檔日志記錄所有用戶解密文檔的相關(guān)信息，如時(shí)間、用戶、文檔名稱、解密類型以及解密結(jié)果。用戶日志記錄所有用戶的登錄、退出、離線申請(qǐng)、密碼修改以及日志上傳等操作。管理日志記錄服務(wù)器端對(duì)部門、用戶、策略、密鑰等的修改操作，對(duì)用戶解密信息的審查操作，以及服務(wù)的啟動(dòng)、停止等信息。
[0048]客戶端單元用于對(duì)密文進(jìn)行解密，便于與外部(環(huán)境外)交流，提供文件透明加解密、在線和離線解密文檔、加密文件備份等功能。
[0049]正常使用電子文檔安全管理系統(tǒng)客戶端軟件，首先必須與服務(wù)器建立網(wǎng)絡(luò)連接，并保證服務(wù)器正確配置和啟動(dòng)服務(wù)。用戶輸入帳號(hào)(如:Cetc3)、密碼(如:123456)，并輸入服務(wù)器地址(如:59.64.130.123)和服務(wù)器端口(如:6000)，設(shè)置完成后，點(diǎn)擊“登錄”按鈕，即可請(qǐng)求服務(wù)器的認(rèn)證和授權(quán)。
[0050]客戶端用戶未安裝電子文檔安全管理系統(tǒng)客戶端軟件，打開密文文檔顯示打開文檔失敗?？蛻舳擞脩舭惭b電子文檔安全管理系統(tǒng)客戶端軟件，并登錄系統(tǒng)后，通過策略授權(quán)的密文文檔可以正常打開。客戶端用戶未安裝電子文檔安全管理系統(tǒng)客戶端軟件，可以正常打開明文文檔，客戶端用戶安裝電子文檔安全管理系統(tǒng)客戶端軟件，打開明文文檔、修改文檔，則此文檔變?yōu)榧用芪臋n，在用戶未退出登錄時(shí)，可以正常打開加密文檔，但是將客戶端軟件關(guān)閉退出后，打開加密文檔顯示打開文檔失敗。
[0051]客戶端工作狀態(tài)為“在線狀態(tài)”和“離線狀態(tài)”。客戶端通過“登錄”按鈕進(jìn)入系統(tǒng)，通過認(rèn)證后客戶端用戶工作在“在線狀態(tài)”，此時(shí)用戶對(duì)系統(tǒng)的操作(如:解密文件等)必須保持與服務(wù)器的正常連接。此后若要離線工作，可以通過“離線注銷”選項(xiàng)，此時(shí)在線狀態(tài)變?yōu)椤半x線狀態(tài)”。客戶端通過“離線”按鈕，通過認(rèn)證后客戶端工作在“離線狀態(tài)”，此時(shí)用戶不依賴于服務(wù)器而獨(dú)立工作，以便出差辦公等的需要，此時(shí)的解密信息存儲(chǔ)在客戶端軟件安裝路徑下的日志文件中，并可以通過“登錄”按鈕登錄客戶端系統(tǒng)，重新與服務(wù)器進(jìn)行連接。
[0052]客戶端用戶對(duì)指定類型的文件(由服務(wù)端管理)的加解密采用文件透明加解密技術(shù)，由后臺(tái)自動(dòng)完成。透明加解密是企業(yè)電子文檔安全保護(hù)技術(shù)的術(shù)語在應(yīng)用中，主要體現(xiàn)在強(qiáng)制性加解密和透明加解密兩層含義。強(qiáng)制性表現(xiàn)在對(duì)指定類型電子文檔強(qiáng)制性地進(jìn)行加解密(保存的時(shí)候加密存盤、打開的時(shí)候解密打開)，不需要由終端用戶來判斷這個(gè)文檔是否需要加密；透明加解密是指相對(duì)用戶終端是透明的、不改變用戶習(xí)慣。透明加解密技術(shù)基于文件系統(tǒng)內(nèi)核過濾驅(qū)動(dòng)開發(fā)，加解密算法采用對(duì)稱密碼算法，如3DES、AES、IDES等。
[0053]加密文件備份通過客戶端系統(tǒng)設(shè)置，選擇“本地文件備份路徑”(如:C: \WIND0WS\system32\Backup\),對(duì)加密的文件進(jìn)行備份存儲(chǔ)。
[0054]實(shí)施例二
[0055]本實(shí)施例是在實(shí)施例一的基礎(chǔ)上進(jìn)行改進(jìn)，與實(shí)施例一相同部分的內(nèi)容不進(jìn)行重復(fù)描述。
[0056]參見圖3，在本實(shí)施例中，所述的企業(yè)級(jí)電子文檔的安全管理方法，還包括以下步驟:
[0057]2)電子文檔透明加密步驟:
[0058]E、用戶獲取授權(quán)控制策略信息，取得寫文檔授權(quán)，則轉(zhuǎn)至步驟F ;未獲取到寫文檔授權(quán)，則無法對(duì)密文文檔進(jìn)行編輯；
[0059]F、取得寫文檔授權(quán)的用戶有權(quán)獲取授權(quán)密鑰，根據(jù)該授權(quán)密鑰透明加密密文文檔并保存。
[0060]在本實(shí)施例中，用戶操作所述的客戶端單元讀取所述的授權(quán)控制策略信息，如果得到寫文檔授權(quán)，則轉(zhuǎn)至步驟F ;如果未得到寫文檔授權(quán)，則編輯密文文檔失??；
[0061]在本實(shí)施例中，用戶操作所述的客戶端單元接收所述的服務(wù)器單元發(fā)送的授權(quán)密鑰，根據(jù)該授權(quán)密鑰透明加密密文文檔，成功編輯該電子文檔的內(nèi)容并保存。
[0062]實(shí)施例三
[0063]本實(shí)施例是在實(shí)施例一的基礎(chǔ)上進(jìn)行改進(jìn)，與實(shí)施例一相同部分的內(nèi)容不進(jìn)行重復(fù)描述。
[0064]參見圖4，在本實(shí)施例中，所述的企業(yè)級(jí)電子文檔的安全管理方法，還包括以下步驟:
[0065](3)電子文檔離線解密步驟:
[0066]G、用戶提出離線解密請(qǐng)求，請(qǐng)求離線操作的認(rèn)證和授權(quán)，獲得認(rèn)證后轉(zhuǎn)至步驟H;未獲得認(rèn)證無法離線操作；
[0067]H、用戶瀏覽并選擇要解密的密文文檔，讀取授權(quán)控制策略信息，獲取解密密文文檔授權(quán)后轉(zhuǎn)至步驟I ;未取得解密密文文檔授權(quán)，直接保存解密日志信息待在線時(shí)統(tǒng)一上傳；
[0068]1、用戶根據(jù)授權(quán)密鑰透明解密密文文檔，成功保存解密后的明文文檔，同時(shí)保存解密日志信息待在線時(shí)統(tǒng)一上傳；[0069]J、最后對(duì)上傳的解密日志信息進(jìn)行審查，給出審查結(jié)果。
[0070]在本實(shí)施例中，用戶操作所述的客戶端單元向所述的服務(wù)器單元發(fā)送離線解密請(qǐng)求，請(qǐng)求所述的服務(wù)器單元的認(rèn)證和授權(quán)，如果獲得認(rèn)證，則轉(zhuǎn)至步驟H ;如果未獲得認(rèn)證，則無法離線操作；
[0071]在本實(shí)施例中，用戶操作所述的客戶端單元瀏覽并選擇要解密的密文文檔，讀取所述的授權(quán)控制策略信息，如果得到解密密文文檔授權(quán)，則轉(zhuǎn)至步驟I ;如果未得到解密密文文檔授權(quán)，則解密密文文檔失敗，保存解密日志信息待在線時(shí)向所述的服務(wù)器單元發(fā)送;
[0072]在本實(shí)施例中，用戶操作所述的客戶端單元根據(jù)授權(quán)密鑰透明解密密文文檔，成功保存解密后的明文文檔，同時(shí)保存解密日志信息待在線時(shí)向所述的服務(wù)器單元發(fā)送；
[0073]在本實(shí)施例中，所述的服務(wù)器單元對(duì)解密日志信息進(jìn)行審查，給出審查結(jié)果。
[0074]實(shí)施例的內(nèi)容僅為本發(fā)明較佳的【具體實(shí)施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種企業(yè)級(jí)電子文檔的安全管理方法，其特征在于，所述的安全管理方法基于一個(gè)企業(yè)級(jí)電子文檔安全管理系統(tǒng)，所述安全管理方法包括以下步驟: (1)電子文檔透明解密步驟: A、用戶登錄電子文檔安全管理系統(tǒng)，請(qǐng)求認(rèn)證和授權(quán)，請(qǐng)求獲取授權(quán)控制策略信息； B、判斷電子文檔加密狀態(tài):用戶創(chuàng)建或者打開一個(gè)電子文檔，該電子文檔不包含加密標(biāo)識(shí)，則定義該電子文檔是新建文檔或者明文文檔；該電子文檔包含加密標(biāo)識(shí)，則定義該電子文檔為密文文檔； C、獲取授權(quán):用戶獲取授權(quán)控制策略信息，取得讀文檔授權(quán)，則轉(zhuǎn)至步驟D;未獲取到讀文檔授權(quán)，則無法讀取密文文檔； D、取得讀文檔授權(quán)的用戶有權(quán)獲取授權(quán)密鑰，根據(jù)該授權(quán)密鑰透明解密密文文檔。
2.根據(jù)權(quán)利要求1所述的安全管理方法，其特征在于，還包括以下步驟: (2)電子文檔透明加密步驟: E、用戶獲取授權(quán)控制策略信息，取得寫文檔授權(quán)，則轉(zhuǎn)至步驟F;未獲取到寫文檔授權(quán)，則無法對(duì)密文文檔進(jìn)行編輯； F、取得寫文檔授權(quán)的用戶有權(quán)獲取授權(quán)密鑰，根據(jù)該授權(quán)密鑰透明加密密文文檔并保存。
3.根據(jù)權(quán)利要求1或2所述的安全管理方法，其特征在于，還包括以下步驟: (3)電子文檔離線解密步驟: G、用戶提出離線解密請(qǐng)求，請(qǐng)求離線操作的認(rèn)證和授權(quán)，獲得認(rèn)證后轉(zhuǎn)至步驟H;未獲得認(rèn)證無法離線操作； H、用戶瀏覽并選擇要解密的密文文檔，讀取授權(quán)控制策略信息，獲取解密密文文檔授權(quán)后轉(zhuǎn)至步驟I ;未取得解密密文文檔授權(quán)，直接保存解密日志信息待在線時(shí)統(tǒng)一上傳； .1、用戶根據(jù)授權(quán)密鑰透明解密密文文檔，成功保存解密后的明文文檔，同時(shí)保存解密日志信息待在線時(shí)統(tǒng)一上傳； J、最后對(duì)上傳的解密日志信息進(jìn)行審查，給出審查結(jié)果。
【文檔編號(hào)】H04L29/08GK103679050SQ201310752641
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】蔣銘, 張小博, 胡艷平, 龐衛(wèi)麗, 王磊, 李倩玉, 張德 申請(qǐng)人:中國電子科技集團(tuán)公司第三研究所