一种文档管理系统和方法技术方案

本发明专利技术公开了一种文档管理系统，包括文档处理客户端和文档处理服务器，文档处理客户端适于截取代理服务器接收到的、计算设备发送的数据上传请求，并发送到文档处理服务器；文档处理服务器适于通过文档保护客户端从文档保护服务器获取与计算设备对应的第一密钥，利用第一密钥将数据上传请求中包括的文档内容进行解密后，利用文档处理服务器对应的第二密钥对解密后的文档内容进行加密，并将修改后的数据上传请求发送到文档处理客户端；文档处理客户端接收到修改后的数据上传请求时，通知代理服务器将该修改后的数据上传请求发送到应用服务器，以供应用服务器从中获取利用第二密钥加密的文档内容并进行存储。本发明专利技术还公开了一种对应的文档管理方法。

【技术实现步骤摘要】
一种文档管理系统和方法
本专利技术涉及计算机和互联网领域，具体涉及一种文档管理系统和方法。
技术介绍
随着计算机技术及网络技术的普及和发展，丰富的网络数据资源为人们的生活带来了极大的便利，同时也带来了诸多的困惑。例如，在企业中，一些涉及企业秘密的文件一般都以电子文件的方式存在，这些文件很容易经由互联网络发送到企业之外，从而导致文件泄密。因此，能够保护文档以防止文档内容外传的方案随之产生。透明加解密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是不可见的。现有的一种透明加解密方案是在用户的计算设备上安装防泄密的文档保护客户端，文档以密文方式存储在计算设备的文档存储器(例如硬盘)中，让用户需要浏览文档内容时，将加密的文档从文档存储器中读取出来并解密，从而将明文呈现给用户。而当用户对文档内容进行了修改等之后并进行存储时，文档保护客户端会对该文档内容进行加密，并存储到文档存储器中。这样即使将该文档从文档存储器复制到外部，该文档也是加密状态，从而防止了文档内容外泄的风险。目前，在一些企业的局域网内部，还包括各种应用服务器，企业内部的成员可以通过自己的计算设备来访问应用服务器，从而进入各种应用，并获得相应的应用信息以及应用中的文档内容。目前大部分在应用中的信息都是以明文方式进行存储。由于企业通常还和外部的互联网络相连接，如果黑客侵入企业的局域网络，就可以直接进入应用服务器而获取其中的信息，导致信息泄露。当在用户的计算设备上采用透明加解密方案时，如何和现有的应用服务器进行结合存在较大的问题。例如，用户可以将本地的文档上传到应用服务器上，以便让其他用户查看。但是如果上传到应用服务器的文档为加密格式，则其他用户难以打开这个文档。如果这个文档以明文方式存储在应用服务器上，则会发生文档从应用服务器泄密出去的风险。所以，需要一种文档管理方案，能够让目前使用透明加解密方案的计算设备还可以方便地利用应用服务器提供的应用，同时不用担心内容会外泄。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的文档管理系统和方法。根据本专利技术的一个方面，提供了一种文档管理系统，包括文档处理客户端和文档处理服务器，文档处理客户端驻留在代理服务器中，代理服务器一方面与应用服务器通信连接，另一方面与一个或多个计算设备通信连接，计算设备通过代理服务器与应用服务器上的应用进行交互，且文档处理服务器和计算设备中均驻留有文档保护客户端，文档保护客户端和文档保护服务器通信连接，从而对计算设备中的文档内容进行透明加解密保护，其中：文档处理客户端适于截取代理服务器接收到的、计算设备发送的数据上传请求，并将该数据上传请求发送到文档处理服务器；文档处理服务器适于接收到文档处理客户端发送的数据上传请求时，通过文档处理服务器中的文档保护客户端从文档保护服务器获取与计算设备对应的第一密钥，利用第一密钥将该数据上传请求中包括的、计算设备要上传到应用服务器的文档内容进行解密后，利用文档处理服务器对应的第二密钥对解密后的文档内容进行加密，并将修改后的数据上传请求发送到文档处理客户端；文档处理客户端接收到文档处理服务器发送的修改后的数据上传请求时，通知代理服务器将该修改后的数据上传请求发送到应用服务器，以供应用服务器从修改后的数据上传请求中获取利用第二密钥加密的文档内容并进行存储。可选地，在根据本专利技术的文档管理系统中，文档处理客户端还适于截取代理服务器接收到的、应用服务器发送的针对计算设备的数据下载请求的数据下载响应，并将该数据下载响应发送到文档处理服务器；文档处理服务器还适于接收到文档处理客户端发送的数据下载响应时，利用文档处理服务器对应的第二密钥将该数据下载响应中包括的、计算设备要从应用服务器下载的文档内容进行解密后，通过文档处理服务器中的文档保护客户端从文档保护服务器获取与计算设备对应的第一密钥，利用第一密钥对解密后的文档内容进行加密，并将修改后的数据下载响应发送到文档处理客户端；文档处理客户端接收到文档处理服务器发送的修改后的数据下载响应时，通知代理服务器将该修改后的数据下载响应发送到计算设备，以供计算设备从修改后的数据下载响应中获取利用第一密钥加密的文档内容。可选地，在根据本专利技术的文档管理系统中，文档处理服务器中存储有应用列表，所述应用列表中包括一个或多个加密应用；文档处理服务器利用第二密钥对文档内容进行加密/解密前，判断该文档内容是否属于应用列表中加密应用对应的文档内容，若是，利用第二密钥对该文档内容进行加密/解密，否则，不利用第二密钥对该文档内容进行加密/解密。可选地，在根据本专利技术的文档管理系统中，所述数据上传请求和数据下载请求为http请求，所述数据下载响应为http响应，所述文档处理客户端为icap客户端，所述文档处理服务器为icap服务器。可选地，在根据本专利技术的文档管理系统中，文档处理服务器对文档内容进行加密/解密后，还根据加密/解密后文档内容的长度，相应修改http请求头/http响应头中的Content-Length字段。根据本专利技术的另一方面，提供了一种文档管理方法，在文档处理客户端和文档处理服务器中执行，文档处理客户端驻留在代理服务器中，代理服务器一方面与应用服务器通信连接，另一方面与一个或多个计算设备通信连接，计算设备通过代理服务器与应用服务器上的应用进行交互，且文档处理服务器和计算设备中均驻留有文档保护客户端，文档保护客户端和文档保护服务器通信连接，从而对计算设备中的文档内容进行透明加解密保护，该文档管理方法包括：文档处理客户端截取代理服务器接收到的、计算设备发送的数据上传请求，并将该数据上传请求发送到文档处理服务器；文档处理服务器接收到文档处理客户端发送的数据上传请求时，通过文档处理服务器中的文档保护客户端从文档保护服务器获取与计算设备对应的第一密钥，利用第一密钥将该数据上传请求中包括的、计算设备要上传到应用服务器的文档内容进行解密后，利用文档处理服务器对应的第二密钥对解密后的文档内容进行加密，并将修改后的数据上传请求发送到文档处理客户端；文档处理客户端接收到文档处理服务器发送的修改后的数据上传请求时，通知代理服务器将该修改后的数据上传请求发送到应用服务器，以供应用服务器从修改后的数据上传请求中获取利用第二密钥加密的文档内容并进行存储。可选地，根据本专利技术的文档管理方法还包括：文档处理客户端截取代理服务器接收到的、应用服务器发送的针对计算设备的数据下载请求的数据下载响应，并将该数据下载响应发送到文档处理服务器；文档处理服务器接收到文档处理客户端发送的数据下载响应时，利用文档处理服务器对应的第二密钥将该数据下载响应中包括的、计算设备要从应用服务器下载的文档内容进行解密后，通过文档处理服务器中的文档保护客户端从文档保护服务器获取与计算设备对应的第一密钥，利用第一密钥对解密后的文档内容进行加密，并将修改后的数据下载响应发送到文档处理客户端；文档处理客户端接收到文档处理服务器发送的修改后的数据下载响应时，通知代理服务器将该修改后的数据下载响应发送到计算设备，以供计算设备从修改后的数据下载响应中获取利用第一密钥加密的文档内容。可选地，在根据本专利技术的文档管理方法中，文档处理服务器本文档来自技高网...

【技术保护点】
一种文档管理系统，包括文档处理客户端和文档处理服务器，文档处理客户端驻留在代理服务器中，代理服务器一方面与应用服务器通信连接，另一方面与一个或多个计算设备通信连接，计算设备通过代理服务器与应用服务器上的应用进行交互，且文档处理服务器和计算设备中均驻留有文档保护客户端，文档保护客户端和文档保护服务器通信连接，从而对计算设备中的文档内容进行透明加解密保护，其中：文档处理客户端适于截取代理服务器接收到的、计算设备发送的数据上传请求，并将该数据上传请求发送到文档处理服务器；文档处理服务器适于接收到文档处理客户端发送的数据上传请求时，通过文档处理服务器中的文档保护客户端从文档保护服务器获取与计算设备对应的第一密钥，利用第一密钥将该数据上传请求中包括的、计算设备要上传到应用服务器的文档内容进行解密后，利用文档处理服务器对应的第二密钥对解密后的文档内容进行加密，并将修改后的数据上传请求发送到文档处理客户端；以及文档处理客户端接收到文档处理服务器发送的修改后的数据上传请求时，通知代理服务器将该修改后的数据上传请求发送到应用服务器，以供应用服务器从修改后的数据上传请求中获取利用第二密钥加密的文档内容并进行存储。...

【技术特征摘要】
1.一种文档管理系统，包括文档处理客户端和文档处理服务器，文档处理客户端驻留在代理服务器中，代理服务器一方面与应用服务器通信连接，另一方面与一个或多个计算设备通信连接，计算设备通过代理服务器与应用服务器上的应用进行交互，且文档处理服务器和计算设备中均驻留有文档保护客户端，文档保护客户端和文档保护服务器通信连接，从而对计算设备中的文档内容进行透明加解密保护，其中：文档处理客户端适于截取代理服务器接收到的、计算设备发送的数据上传请求，并将该数据上传请求发送到文档处理服务器；文档处理服务器适于接收到文档处理客户端发送的数据上传请求时，通过文档处理服务器中的文档保护客户端从文档保护服务器获取与计算设备对应的第一密钥，利用第一密钥将该数据上传请求中包括的、计算设备要上传到应用服务器的文档内容进行解密后，利用文档处理服务器对应的第二密钥对解密后的文档内容进行加密，并将修改后的数据上传请求发送到文档处理客户端；以及文档处理客户端接收到文档处理服务器发送的修改后的数据上传请求时，通知代理服务器将该修改后的数据上传请求发送到应用服务器，以供应用服务器从修改后的数据上传请求中获取利用第二密钥加密的文档内容并进行存储。2.如权利要求1所述的文档管理系统，其中：文档处理客户端还适于截取代理服务器接收到的、应用服务器发送的针对计算设备的数据下载请求的数据下载响应，并将该数据下载响应发送到文档处理服务器；文档处理服务器还适于接收到文档处理客户端发送的数据下载响应时，利用文档处理服务器对应的第二密钥将该数据下载响应中包括的、计算设备要从应用服务器下载的文档内容进行解密后，通过文档处理服务器中的文档保护客户端从文档保护服务器获取与计算设备对应的第一密钥，利用第一密钥对解密后的文档内容进行加密，并将修改后的数据下载响应发送到文档处理客户端；以及文档处理客户端接收到文档处理服务器发送的修改后的数据下载响应时，通知代理服务器将该修改后的数据下载响应发送到计算设备，以供计算设备从修改后的数据下载响应中获取利用第一密钥加密的文档内容。3.如权利要求2所述的文档管理系统，其中，文档处理服务器中存储有应用列表，所述应用列表中包括一个或多个加密应用；文档处理服务器利用第二密钥对文档内容进行加密/解密前，判断该文档内容是否属于应用列表中加密应用对应的文档内容，若是，利用第二密钥对该文档内容进行加密/解密，否则，不利用第二密钥对该文档内容进行加密/解密。4.如权利要求2所述的文档管理系统，其中，所述数据上传请求和数据下载请求为http请求，所述数据下载响应为http响应，所述文档处理客户端为icap客户端，所述文档处理服务器为icap服务器。5.如权利要求4所述的文档管理系统，其中，文档处理服务器对文档内容进行加密后，还根据加密后文档内容的长度，相应修改http请求头/http响应头中的Content-Length字段。...

【专利技术属性】
技术研发人员：李景盛，
申请(专利权)人：深圳市大成天下信息技术有限公司，
类型：发明
国别省市：广东;44