本发明专利技术涉及一种应用于信息安全协同办公的密钥漫游方法,包括以下步骤:发送方提交申请参数并申请发送文件;待接收申请参数后,对接收方的身份进行认证;待身份认证成功后,对接收方的使用权限进行审批;审批通过后,将生成可信任的策略并与待发送的文件一起发送给接收方;接收方收到发送方发送的策略和文件,导入策略并对其进行认证;策略认证成功后生效,并验证接收方的使用权限;验证成功后,当接收方打开、关闭或保存上述文件时,将对文件进行加解密操作;其系统包括发送方子系统和接收方子系统。本发明专利技术解决了关联企业间文件的阅读与交互,在信息安全前提下能够灵活使用和提高办公效率。
【技术实现步骤摘要】
本专利技术涉及协同办公信息安全领域,特别是涉及一种应用于信息安全协同办公的密钥漫游方法及系统。
技术介绍
随着企业信息化程度的提高,越来越多的企业更注重信息安全和商业机密保护。随之诞生的信息安全管理系统本身就是防止企业的信息资料被泄漏。为了保证安全,每个企业的加密密钥都是不同的。这样,即使都是同款的信息安全软件,也不能互相访问加密的数据,达到保护企业信息的目的。在实际应用中,很多企业在信息安全化过程中,特别是有业务往来的企业,大多会选用相同的信息安全管理软件,这样,这些相关的企业就要求信息安全软件能够给出协同办公的方案,即如图1所示,A企业的文件在A企业授权的情况下,B企业能够阅读使用,然而,现有的系统无法满足上述需求,在发送文件给关联企业时,只能是将文件解密完再发送,这样以明文方式出去不仅容易造成泄密,而且操作麻烦,降低办公效率。有鉴于此,本专利技术人专门设计了一种应用于信息安全协同办公的密钥漫游方法及系统,本案由此产生。
技术实现思路
本专利技术的目的在于提供一种应用于信息安全协同办公的密钥漫游方法及系统,以解决关联企业间文件的阅读与交互,在信息安全前提下能够灵活使用和提高办公效率。为了实现上述目的,本专利技术采用的技术方案为:一种应用于信息安全协同办公的密钥漫游方法,包括以下步骤:S01:发送方提交申请参数并申请发送文件;S02:待接收申请参数后,对接收方的身份进行认证;S03:待身份认证成功后,对接收方的使用权限进行审批;S04:审批通过后,将生成可信任的策略并与待发送的文件一起发送给接收方;S05:接收方收到发送方发送的策略和文件,导入策略并对其进行认证;S06:策略认证成功后生效,并验证接收方的使用权限;S07:验证成功后,当接收方打开、关闭或保存上述文件时,将对文件进行加解密操作。所述步骤S01中,申请参数包括接收方身份、可使用时间范围以及是否可改变密钥。所述步骤S04中,可信任的策略包括接收方身份、可使用时间范围以及是否可改变密钥。所述步骤S06中,使用权限包括验证接收方身份、可使用时间范围以及是否可改变密钥。所述步骤S07中,当接收方保存文件时,将对文件的加密操作进行判断,该加密操作包括以固有的密钥进行加密或以新的密钥进行加密,若接收方的使用权限不能改变密钥而只能以新的密钥进行保存时,则保存文件失败。应用于信息安全协同办公的密钥漫游系统,包括发送方子系统和接收方子系统,所述发送方子系统包括:一申请授权模块,用于发送方提交申请参数和申请发送文件;一第一安全认证模块,用于确认关联企业信任的身份;一审批授权模块,用于审批接收方的使用权限;一策略生成模块,用于生成可信任的策略并与待发送的文件一起发送给接收方;该申请授权模块连接第一安全认证模块,第一安全认证模块连接审批授权模块,审批授权模块连接策略生成模块,策略生成模块连接接收方子系统;所述接收方子系统包括:一策略导入模块,用于导入发送方发送过来的策略;一第二安全认证模块,用于确认关联企业信任的身份;一终端执行模块,用于验证接收方的使用权限;一加解密模块,用于加解密发送方发送过来的文件;该策略导入模块连接第二安全认证模块,第二安全认证模块连接终端执行模块,终端执行模块连接加解密模块,策略导入模块连接发送方子系统。所述终端执行模块用于验证接收方身份、可使用时间范围以及是否可改变密钥。所述可信任的策略超过使用时间范围后,终端执行模块则令接收方无法发送方发送过来的文件。应用于信息安全协同办公的密钥漫游系统还包括判断模块,判断模块内置于所述终端执行模块内,当接收方保存文件时,判断模块用于对文件的加密操作进行判断,该加密操作包括以固有的密钥进行加密和以新的密钥进行加密,若可信任的策略处于使用时间范围,则以固有的密钥对文件进行加密并保存;若可信任的策略超过使用时间范围,则以新的密钥对文件进行加密并保存。采用上述方案后,本专利技术满足关联企业对信息安全软件协同办公的需求,使文件能够安全可靠地在关联企业间阅读与交互,不仅确保了文件的安全性,而且整个过程使用便捷,显著地提高了办公效率。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是
技术介绍
协同办公的原理图;图2是本专利技术的原理图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。如图2所示,本专利技术提供一种应用于信息安全协同办公的密钥漫游方法,包括以下步骤:S01:发送方提交申请参数并申请发送文件;S02:待接收申请参数后,对接收方的身份进行认证;S03:待身份认证成功后,对接收方的使用权限进行审批;S04:审批通过后,将生成可信任的策略并与待发送的文件一起发送给接收方;S05:接收方收到发送方发送的策略和文件,导入策略并对其进行认证;S06:策略认证成功后生效,并验证接收方的使用权限;S07:验证成功后,当接收方打开、关闭或保存上述文件时,将对文件进行加解密操作。其中,所述步骤S01中,申请参数包括接收方身份、可使用时间范围以及是否可改变密钥,使申请参数更加多样,以加强对接收方的认证,确保关联企业间文件交互的安全性。进一步地,所述步骤S04中,可信任的策略包括接收方身份、可使用时间范围以及是否可改变密钥,以加强对策略的认证,确保关联企业间文件交互的安全性。同时,所述步骤S06中,使用权限包括验证接收方身份、可使用时间范围以及是否可改变密钥,以拓宽使用权限,加强验证的可靠性。在本实施例中,所述步骤S07中,当接收方保存文件时,将对文件的加密操作进行判断,该加密操作包括以固有的密钥进行加密或以新的密钥进行加密,若接收方的使用权限不能改变密钥而只能以新的密钥进行保存时,则保存文件失败,进一步加强了文件使用的安全性。本专利技术还提供了一种应用于信息安全协同办公的密钥漫游系统,包括发送方子系统和接收方子系统,所述发送方子系统包括:一申请授权模块,用于发送方提交申请参数和申请发送文件;一第一安全认证模块,用于确认关联企业信任的身份,即确认哪些企业可以建立信任关系;一审批授权模块,用于审批接收方的使用权限;一策略生成模块,用于生成可信任的策略并与待发送的文件一起发送给接收方;该申请授权模块连接第一安全认证模块,第一安全认证模块连接审批授权模块,审批授权模块连接策略生成模块,策略生成模块连接接收方子系统;所述接收方子系统包括:一策略导入模块,用于导入发送方发送过来的策略;一第二安全认证模块,用于确认关联企业信任的身份;一终端执行模块,用于验证接收方的使用权限;一加解密模块,用于加解密发送方发送过来的文件;当用户打开加密文件时,加解密模块就以该文件匹配的密钥进行解密,从而可以正常打开、编辑修改该文件。该策略导入模块连接第二安全认证模块,第二安全认证模块连接终端执行模块,终端执行模块连接加解密模块,策略导入模块连接发送方子系统。为了加强接收方子系统的安全性,上述终端执行模块进一步地用于验证接收方身份、可使用时间范围以及是否可改变密钥。当可信任的策略超过使用时间范围后,终端执行模块则令接本文档来自技高网...
【技术保护点】
一种应用于信息安全协同办公的密钥漫游方法,其特征在于,包括以下步骤:S01:发送方提交申请参数并申请发送文件;S02:待接收申请参数后,对接收方的身份进行认证;S03:待身份认证成功后,对接收方的使用权限进行审批;S04:审批通过后,将生成可信任的策略并与待发送的文件一起发送给接收方;S05:接收方收到发送方发送的策略和文件,导入策略并对其进行认证;S06:策略认证成功后生效,并验证接收方的使用权限;S07:验证成功后,当接收方打开、关闭或保存上述文件时,将对文件进行加解密操作。
【技术特征摘要】
1.一种应用于信息安全协同办公的密钥漫游方法,其特征在于,包括以下步骤:S01:发送方提交申请参数并申请发送文件;S02:待接收申请参数后,对接收方的身份进行认证;S03:待身份认证成功后,对接收方的使用权限进行审批;S04:审批通过后,将生成可信任的策略并与待发送的文件一起发送给接收方;S05:接收方收到发送方发送的策略和文件,导入策略并对其进行认证;S06:策略认证成功后生效,并验证接收方的使用权限;S07:验证成功后,当接收方打开、关闭或保存上述文件时,将对文件进行加解密操作。2.根据权利要求1所述的一种应用于信息安全协同办公的密钥漫游方法,其特征在于:所述步骤S01中,申请参数包括接收方身份、可使用时间范围以及是否可改变密钥。3.根据权利要求1所述的一种应用于信息安全协同办公的密钥漫游方法,其特征在于:所述步骤S04中,可信任的策略包括接收方身份、可使用时间范围以及是否可改变密钥。4.根据权利要求1所述的一种应用于信息安全协同办公的密钥漫游方法,其特征在于:所述步骤S06中,使用权限包括验证接收方身份、可使用时间范围以及是否可改变密钥。5.根据权利要求1所述的一种应用于信息安全协同办公的密钥漫游方法,其特征在于:所述步骤S07中,当接收方保存文件时,将对文件的加密操作进行判断,该加密操作包括以固有的密钥进行加密或以新的密钥进行加密,若接收方的使用权限不能改变密钥而只能以新的密钥进行保存时,则保存文件失败。6.一种应用于信息安全协同办公的密钥漫游系统,其特征在于:包括发送方子系统和接收方子系统,所述发送方子系统包括:一...
【专利技术属性】
技术研发人员:郭永兴,涂高元,邱志斌,陈雅贤,
申请(专利权)人:厦门天锐科技股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。