一种单机模式电子文件可信管控方法及系统技术方案

本发明专利技术涉及单机模式下的安全管控领域，尤其涉及一种单机模式电子文件可信管控方法及系统，该系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块；本发明专利技术还提供了一种单机模式电子文件可信管控方法，它包括终端计算机对个人计算机的安全授信和可信管控。本发明专利技术能够在终端计算机与其他个人计算机之间建立可信安全管控环境，获取可信码，且人脸信息与人脸数据库匹配的用户可以正常查看电子文件；获取可信码不一致或人脸信息与人脸数据库不匹配的用户不能正常查看电子文件；本发明专利技术采用了流转可信管控策略，便于电子文件的管理，同时避免了电子文件在非可信管控的环境下流转。

Single mode electronic document trusted control method and system

The present invention relates to a stand-alone mode of safety management and control in the field, particularly relates to a method and system for reliable control of single mode of electronic documents, the system includes encryption module, trusted policy setting module and face recognition module, flow control module and abnormal warning module; the invention also provides a single mode of the electronic file is trusted control method, it including the terminal computer for personal computer security and credible credit control. The invention can establish a credible security control environment between the terminal computer and other personal computer, access to trusted code, and face information and face database, the user can view the normal electronic document; get the user trusted code is inconsistent or face information and face database does not match the normal view of electronic documents; the invention adopts a trusted control transfer strategy for electronic document management, and avoid the electronic documents in a non trusted control environment turn nasty.

【技术实现步骤摘要】
一种单机模式电子文件可信管控方法及系统
本专利技术涉及单机模式下的安全管控领域，尤其涉及一种单机模式电子文件可信管控方法及系统。
技术介绍
世界变化进程加快，人类社会日新月异，在这样的大背景下，电子文件的变化也十分巨大，电子文件数量飞速增长，其在经济发展、政治生态、记忆传承中也扮演着越来越重要的角色。电子文件管理的内涵和机制更加科学和深入。但与此同时，电子文件管理也同时面临着安全性受到威胁的突出问题，大力推进电子文件安全管理迫在眉睫。目前大部分单位的电子文件管理主要从数据共享的角度出发，对电子文件的真实性、完整性缺乏支持。
技术实现思路
为了解决现有技术存在的问题，本专利技术提供了一种单机模式电子文件可信管控方法及系统。本专利技术的技术方案为：一种单机模式电子文件可信管控方系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块；所述加密模块用于驱动程序对电子文件的增加可信信息标签，并设置文档的属性，属性包括能否编辑，能否打印、能否只读和能否复制，同时驱动程序对电子文件的操作进行日志记录，记录包括更改过的内容、编辑电子文档的用户名、编辑日期；所述可信策略管理模块，用于通过可信策略指定需要加密、流转的电子文档，并制定与用户自定义对象进行分配；所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比，采用人脸识别应用程序防止非授权用户读取和篡改电子文件；所述流转控制模块通过可信管控策略限制电子文件的小范围流转，同时通过设置权限管理电子文件的流转次数和流转时间，并根据可信信息标签和人脸数据库进行处理，经过审核将驱动解密程序，允许该用户对电子文档的操作；所述异常警示模块用于通过检测程序对异常情况进行管理，如果用户登录次数超过阈值或者超过流转时间，将向管理员发送邮件，提示管理员查看电子文件，并修改可信码。所述的可信码是唯一的。所述的可信信息标签包括终端信息和可信码。一种单机模式电子文件可信管控方法，它包括终端计算机对个人计算机的安全授信和可信管控，其中终端计算机对其他计算机的安全授信包括以下步骤：A，终端计算机指定需要加密、流转的电子文件；B，终端计算机对电子文件的增加可信信息标签，所述的可信信息标签包括终端信息和可信码，并设置电子文件的属性，属性包括能否编辑、能否打印、能否只读和能否复制；C，所述终端计算机设置权限，权限包括流转次数n的阈值N和流转时间t的阈值T，N为大于1的整数；D，管理员在终端计算机通过人脸识别模块录入权限内的人脸信息，并更新人脸数据库；可信管控包括以下步骤：步骤1，个人计算机检查指定电子文件的可信码、人脸信息、流转次数和流转时间，如果输入的可信码与指定电子文件绑定的可信码不一致，则转步骤6；否则步骤2；步骤2，检查对于指定电子文件输入的人脸信息与人脸数据库中的信息是否匹配，若匹配则转步骤3，否则转步骤6；步骤3，判断指定电子文件的流转次数n是否超过阈值N，如果不超过N，则转步骤4；否则转步骤6；步骤4，判断指定电子文件的流转时间t是否超过阈值T，如果不超过N，则转步骤5；否则转步骤6；步骤5，接收指定电子文件的个人计算机进行解密后，正常打开文件，并根据接收指定电子文件的属性，进行编辑和或/打印和或/只读和或/复制；还包括驱动程序将指定电子文件的流转次数n+1，以及指定电子文件的流转时间t+1；步骤6，接收指定电子文件的个人计算机禁止打开文件，并发送警示邮件给管理人员，提示管理员查看电子文件，并修改可信码。相对于现有技术，本专利技术有益效果是：（1）终端计算机对电子文件的增加可信信息标签，并设置电子文件的属性，在终端计算机与其他个人计算机之间建立可信安全管控环境，获取可信码，且人脸信息与人脸数据库匹配的用户可以正常查看电子文件；获取可信码不一致或人脸信息与人脸数据库不匹配的用户不能正常查看电子文件；（2）设置了人脸识别模块和异常警示模块，用于通过检测程序对异常情况进行管理，如果出现异常情况，将向管理员发送邮件，进一步保证了电子文件的可信管控；（3）通过流转控制模块限制电子文件的的流转次数和流转时间，进一步加强电子文件的保密性和正确性；（4）本专利技术采用了流转可信管控策略，便于电子文件的管理，同时避免了电子文件在非可信管控的环境下流转。附图说明图1是本专利技术的电子文件的流转示意图；图2是本专利技术的系统的结构图；图3是本专利技术的指定电子文件的写入流程图；图4是本专利技术的指定电子文件的读取流程图；图5是本专利技术的指定电子文件可信管控流程图。具体实施方式如附图1到附图5所示，一种单机模式电子文件可信管控方系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块；所述加密模块用于驱动程序对电子文件的增加可信信息标签，并设置文档的属性，属性包括能否编辑，能否打印、能否只读和能否复制，同时驱动程序对电子文件的操作进行日志记录，记录包括更改过的内容、编辑电子文档的用户名、编辑日期；所述可信策略管理模块，用于通过可信策略指定需要加密、流转的电子文档，并制定与用户自定义对象进行分配；所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比，采用人脸识别应用程序防止非授权用户读取和篡改电子文件；所述流转控制模块通过可信管控策略限制电子文件的小范围流转，同时通过设置权限管理电子文件的流转次数和流转时间，并根据可信信息标签和人脸数据库进行处理，经过审核将驱动解密程序，允许该用户对电子文档的操作；所述异常警示模块用于通过检测程序对异常情况进行管理，如果用户登录次数超过阈值或者超过流转时间，将向管理员发送邮件。可信管控方系统通过加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块，限制电子文件在终端计算机、个人计算机A、个人计算机B、个人计算机C和个人计算机D之间安全可控地流转。所述的可信码是唯一的。所述的可信信息标签包括终端信息和可信码。指定文件的写入和读取时的可信管控包括：指定电子文件的写入包括：i、写进程写入数据到计算机内存中；ii、个人计算机根据可信信息标签，判断写进程是否可信；iii、采用MD5算法或RSA算法或DES算法对写入内存的数据加密；iv、在加密后的数据中嵌入可信信息标签和流转策略，生成指定电子文件；v、将指定电子文件数据传给操作系统；指定电子文件的读取包括：a、读进程读取指定电子文件数据到个人计算机的内存中；b、判断读取进程是否可信；c、对数据剥离可信码和流转策略；d、采用MD5算法或RSA算法或DES算法对读取的数据进行解密，恢复数据格式；e、数据传送到当前读取进程。一种单机模式电子文件可信管控方法，它包括终端计算机对个人计算机的安全授信和可信管控，其中终端计算机对其他计算机的安全授信包括以下步骤：A，终端计算机指定需要加密、流转的电子文件；B，终端计算机对电子文件的增加可信信息标签，所述的可信信息标签包括终端信息和可信码，并设置电子文件的属性，属性包括能否编辑、能否打印、能否只读和能否复制；C，所述终端计算机设置权限，权限包括流转次数n的阈值N和流转时间t的阈值T，N为大于1的整数；D，管理员在终端计算机通过人脸识别模块录入权限内的人脸信息，并更新人脸数据库；可信管控包括以下步骤：步骤1，个人计算机检查指定电子文件的可信码、人脸信息、流转次数和流转时间本文档来自技高网...

【技术保护点】
一种单机模式电子文件可信管控系统，其特征在于：它包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块；所述加密模块用于驱动程序对电子文件的增加可信信息标签，并设置文档的属性，属性包括能否编辑，能否打印、能否只读和能否复制，同时驱动程序对电子文件的操作进行日志记录，记录包括更改过的内容、编辑电子文档的用户名、编辑日期；所述可信策略管理模块，用于通过可信策略指定需要加密、流转的电子文档，并制定与用户自定义对象进行分配；所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比，采用人脸识别应用程序防止非授权用户读取和篡改电子文件；所述流转控制模块通过可信管控策略限制电子文件的小范围流转，同时通过设置权限管理电子文件的流转次数和流转时间，并根据可信信息标签和人脸数据库进行处理，经过审核将驱动解密程序，允许该用户对电子文档的操作；所述异常警示模块用于通过检测程序对异常情况进行管理，如果用户登录次数超过阈值或者超过流转时间，将向管理员发送邮件，提示管理员查看电子文件，并修改可信码。

【技术特征摘要】
1.一种单机模式电子文件可信管控系统，其特征在于：它包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块；所述加密模块用于驱动程序对电子文件的增加可信信息标签，并设置文档的属性，属性包括能否编辑，能否打印、能否只读和能否复制，同时驱动程序对电子文件的操作进行日志记录，记录包括更改过的内容、编辑电子文档的用户名、编辑日期；所述可信策略管理模块，用于通过可信策略指定需要加密、流转的电子文档，并制定与用户自定义对象进行分配；所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比，采用人脸识别应用程序防止非授权用户读取和篡改电子文件；所述流转控制模块通过可信管控策略限制电子文件的小范围流转，同时通过设置权限管理电子文件的流转次数和流转时间，并根据可信信息标签和人脸数据库进行处理，经过审核将驱动解密程序，允许该用户对电子文档的操作；所述异常警示模块用于通过检测程序对异常情况进行管理，如果用户登录次数超过阈值或者超过流转时间，将向管理员发送邮件，提示管理员查看电子文件，并修改可信码。2.根据权利要求1所述的一种单机模式电子文件可信管控系统，其特征在于：所述的可信码是唯一的。3.根据权利要求1所述的一种单机模式电子文件可信管控系统，其特征在于：所述的可信信息标签包括终端信息和可信码。4.一种单机模式电子文件可信管控方法，其特征在于：它包括终端计算机对个人计算机的安全授信和可信管控，其中终端计算机对其他计算机的安全授信包括以下步骤：A，终端计算机指定需要加密、流转的电子文件...

【专利技术属性】
技术研发人员：刘海东，杨峰，张卫刚，师英哲，刘俊彤，李玥，王旖璇，霍绍伟，员楠，
申请(专利权)人：国网河南省电力公司三门峡市陕州供电公司，国家电网公司，
类型：发明
国别省市：河南,41