The invention provides a secure electronic briefcase system, which includes a background document sending terminal, an electronic briefcase and an electronic signature device, in which the electronic signature device is mainly used for the identity authentication of the document viewer; the electronic briefcase consists of an electronic ink paper display module, a passive NFC communication module, a password Application module and a security protection module. The sending terminal writes the corresponding encryption and identity authentication information and key to the electronic briefcase and the electronic signature device, and at the same time writes the file encryption to the electronic briefcase and stores it in the secure storage space. To view the file, the first step is to use the electronic signature device to connect the electronic briefcase through passive NFC communication to authenticate the identity. If the authentication is successful, the viewing authority Electronics will be obtained. The electronic paper screen of the briefcase will display the content of the document, and after viewing the document, the electronic signature device will notify the background terminal of the read status, and erase the content displayed on the electronic paper.
【技术实现步骤摘要】
一种安全电子公文包系统
本专利技术涉及通信工程领域,特别是涉及一种用于数据安全管理的电子公文包系统,以解决目前政府、企事业单位等需保密文件的发放和传播的安全性问题。
技术介绍
随着互联网时代的加速到来,互联网在深刻改变人们生活的同时,网络安全威胁也日益凸显。尤其在2013年美国“棱镜门”事件发生后,政府机关和普通民众对网络信息安全问题空前关注。网络泄密事件的频发,敲响了加强网络信息安全建设的警钟,政府与机关单位的内部数据与信息安全,直接关乎地方利益甚至是信息安全。在互联网、智能手机、大容量存储设备(u盘、移动硬盘等)高度普及的今天,做好政府与事业单位的内部信息数据防泄密工作,则是政府信息安全工作的重中之重。为了实现此目的,人们采取了多种措施来进行文件的加密,以解决安全问题,如申请人提出的专利申请200910105051.X公开了一种文件保护方法及系统,该方法方法,获得应用程序对应进程对指定文件夹中的保密文件的当前操作请求,判断所述当前操作请求是否为本地输入/输出设备引起的操作请求,若是,响应所述操作请求,否则不响应所述操作请求。另外,本专利技术实施例还提供了一种文件保护系统。采用本专利技术实施例,可对本地输入/输出设备引起的操作请求进行识别,避免黑客通过程序模拟输入/输出设备的操作请求来读取或拷贝用户的保密文件,增强了文件的保密性。又如专利申请201110151051.0公开了一种电子公文定时销毁方法及系统,该方法包括服务端系统初始化过程、用户账号及保密密码的设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程以及用户私钥销毁并更换过程;所述的电 ...
【技术保护点】
1.一种安全电子公文包系统,其特征在于电子公文包系统包括有后台文件下发终端、电子公文包、电子签章设备,其中,所述后台文件下发终端写入身份认证相关密钥和数据以及下传文件到电子公文包,所述后台文件下发终端可以通过智能手机、计算机、服务器或类似的终端设备实现;所述电子公文包具有文件安全存储、显示、鉴权、擦除等功能;所述电子签章设备主要用于文件查看者的身份认证,所述电子签章设备可以通过智能手机、计算机或类似的终端实现;进一步,所述电子公文包由电子墨水纸显示模块、无源NFC通信模块、密码应用模块、安全防护模块组成;所述电子墨水纸显示模块与密码应用模块连接,显示密码应用模块解密后的文件内容,并已阅后通过电子签章设备通知后台;所述密码应用模块与所述NFC通信模块连接,提供身份认证数据加解密应用;所述NFC通信模块与电子签章设备进行NFC通信,传输身份认证数据并从电子签章设备取电获得电能,为系统供电,工作在主电源域;所述密码应用模块与后台文件下发终端建立无线连接进行身份认证信息、密钥和文件下发,安全防护模块为电子公文包提供防拆安全防护,工作在副电源域。
【技术特征摘要】
1.一种安全电子公文包系统,其特征在于电子公文包系统包括有后台文件下发终端、电子公文包、电子签章设备,其中,所述后台文件下发终端写入身份认证相关密钥和数据以及下传文件到电子公文包,所述后台文件下发终端可以通过智能手机、计算机、服务器或类似的终端设备实现;所述电子公文包具有文件安全存储、显示、鉴权、擦除等功能;所述电子签章设备主要用于文件查看者的身份认证,所述电子签章设备可以通过智能手机、计算机或类似的终端实现;进一步,所述电子公文包由电子墨水纸显示模块、无源NFC通信模块、密码应用模块、安全防护模块组成;所述电子墨水纸显示模块与密码应用模块连接,显示密码应用模块解密后的文件内容,并已阅后通过电子签章设备通知后台;所述密码应用模块与所述NFC通信模块连接,提供身份认证数据加解密应用;所述NFC通信模块与电子签章设备进行NFC通信,传输身份认证数据并从电子签章设备取电获得电能,为系统供电,工作在主电源域;所述密码应用模块与后台文件下发终端建立无线连接进行身份认证信息、密钥和文件下发,安全防护模块为电子公文包提供防拆安全防护,工作在副电源域。2.如权利要求1所述的安全电子公文包系统,其特征在于所述后台文件下发终端至少包括密码应用单元和通信单元,其中,所述密码应用单元至少具有身份认证、数据加解密和安全存储功能;所述通信单元至少具备无线通信功能,可以与电子公文包进行NFC通信同时可与电子签章设备进行无线通信。3.如权利要求1所述的安全电子公文包系统,其特征在于所述电子公文包的主电源域使用NFC通信模块取电获得,副电源域由安全防护模块电源管理单元提供。4.如权利要求3所述的安全电子公文包系统,其特征在于所述密码应用模块至少包括密码算法单元,密码算法单元至少具备一定处理能力的安全低功耗的SOC芯片,支持常用公开的密码算法,用于解密加密信息和身份认证,且具有片内安全存储空间。5.如权利要求4所述的安全电...
【专利技术属性】
技术研发人员:王倩,张景,赵志凤,刘义,
申请(专利权)人:中云信安深圳科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。