The present invention relates to a stand-alone mode of safety management and control in the field, particularly relates to a method and system for reliable control of single mode of electronic documents, the system includes encryption module, trusted policy setting module and face recognition module, flow control module and abnormal warning module; the invention also provides a single mode of the electronic file is trusted control method, it including the terminal computer for personal computer security and credible credit control. The invention can establish a credible security control environment between the terminal computer and other personal computer, access to trusted code, and face information and face database, the user can view the normal electronic document; get the user trusted code is inconsistent or face information and face database does not match the normal view of electronic documents; the invention adopts a trusted control transfer strategy for electronic document management, and avoid the electronic documents in a non trusted control environment turn nasty.
【技术实现步骤摘要】
一种单机模式电子文件可信管控方法及系统
本专利技术涉及单机模式下的安全管控领域,尤其涉及一种单机模式电子文件可信管控方法及系统。
技术介绍
世界变化进程加快,人类社会日新月异,在这样的大背景下,电子文件的变化也十分巨大,电子文件数量飞速增长,其在经济发展、政治生态、记忆传承中也扮演着越来越重要的角色。电子文件管理的内涵和机制更加科学和深入。但与此同时,电子文件管理也同时面临着安全性受到威胁的突出问题,大力推进电子文件安全管理迫在眉睫。目前大部分单位的电子文件管理主要从数据共享的角度出发,对电子文件的真实性、完整性缺乏支持。
技术实现思路
为了解决现有技术存在的问题,本专利技术提供了一种单机模式电子文件可信管控方法及系统。本专利技术的技术方案为:一种单机模式电子文件可信管控方系统包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档 ...
【技术保护点】
一种单机模式电子文件可信管控系统,其特征在于:它包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档的操作;所述异常警示模块用于通过检测程序对异常情况进行管理,如果用户登录次数超过阈值或者超过流转时间,将向管理员发送邮件,提示管理员查看电子文件,并修改可信码。
【技术特征摘要】
1.一种单机模式电子文件可信管控系统,其特征在于:它包括加密模块、可信策略设置模块、人脸识别模块、流转控制模块和异常警示模块;所述加密模块用于驱动程序对电子文件的增加可信信息标签,并设置文档的属性,属性包括能否编辑,能否打印、能否只读和能否复制,同时驱动程序对电子文件的操作进行日志记录,记录包括更改过的内容、编辑电子文档的用户名、编辑日期;所述可信策略管理模块,用于通过可信策略指定需要加密、流转的电子文档,并制定与用户自定义对象进行分配;所述人脸识别模块同于通过用户人脸识别与系统人脸数据库的对比,采用人脸识别应用程序防止非授权用户读取和篡改电子文件;所述流转控制模块通过可信管控策略限制电子文件的小范围流转,同时通过设置权限管理电子文件的流转次数和流转时间,并根据可信信息标签和人脸数据库进行处理,经过审核将驱动解密程序,允许该用户对电子文档的操作;所述异常警示模块用于通过检测程序对异常情况进行管理,如果用户登录次数超过阈值或者超过流转时间,将向管理员发送邮件,提示管理员查看电子文件,并修改可信码。2.根据权利要求1所述的一种单机模式电子文件可信管控系统,其特征在于:所述的可信码是唯一的。3.根据权利要求1所述的一种单机模式电子文件可信管控系统,其特征在于:所述的可信信息标签包括终端信息和可信码。4.一种单机模式电子文件可信管控方法,其特征在于:它包括终端计算机对个人计算机的安全授信和可信管控,其中终端计算机对其他计算机的安全授信包括以下步骤:A,终端计算机指定需要加密、流转的电子文件...
【专利技术属性】
技术研发人员:刘海东,杨峰,张卫刚,师英哲,刘俊彤,李玥,王旖璇,霍绍伟,员楠,
申请(专利权)人:国网河南省电力公司三门峡市陕州供电公司,国家电网公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。