一种文档加密、解密的方法及其安全管理存储设备和系统方法,用于电子文档安全管理,所述系统包括安装有通用阅读软件的主机和可与所述主机热插拔连接的安全管理存储设备;当该设备接入所述主机时,被至少枚举为USB CDROM设备。取得所述安全管理存储设备的用户可以用密钥来加密电子文档,并生成相同文件类型的加密文档;也可以借助通用的文本或图片阅读软件来打开所述加密文档,并按预定权限操作使用该文档信息。使用本发明专利技术,可以通过控制所述安全管理存储设备的发放来限制文档的使用对象和范围,从而建立一个具有高安全性和易用性的文档安全管理系统,具有可控性强、投资和维护成本低的优势。
【技术实现步骤摘要】
本专利技术涉及电数字数据处理技术,尤其涉及文档的加密、解密方法及其安全管理存储设备和系统方法。
技术介绍
如今,企业机密信息大量被承载于电子文档这一类载体中,而电子文档是很容易被散发传播的。企业可以通过设置防火墙或建立专网来避免外部人员对机密电子文档的非法访问,但这些措施无法应对电子文档二次传播的泄密问题。对这些电子文档,企业的领导有很多安全顾虑·如何防止董事会文件、计划预算、收购拆分等机密信息被泄露?·如何防止核心人员离职时拷走企业的机密文件?·通过什么技术手段来保障企业高层人员之间彼此信任地传递文档信息?·怎么防止投标书、价格单等受病毒影响而无意中被泄露给竞争对手?·泄密事件发生后,如何追查泄密的渠道?针对上述问题,WORD、PDF等文档工具中沿用至今的口令加密方式所能起的作用非常有限,因此国内外软件厂商先后推出了很多解决方案。较为知名的有北大方正电子有限公司的Alpab文档出版系统,以及上海前沿科技公司的文档安全管理系统。它们均采用了高强度的文件加密方法,把加密文档保存在企业内部的文档管理服务器上,通过文档服务器端和客户端专有的软件来实现文档安全管理,从而控制针对文档的阅读、打印、修改、保存、防复制和截屏等操作。至于因二次传播而流失出去的保密文档,操作方因缺乏专有软件和密钥无法打开的。图1是前沿科技文档安全管理系统的组织示意图。系统结构如上所述,可以实现以下功能·控制文档合法使用者包括打印、复制、保存等操作的访问权限,可以防止文档被二次传播·系统可以动态集中权限管理,可以回收或修改发放到用户手中的文档访问权限·一般人无法打开被流失到公司外部的加密文档 ·操作平台可建立在Windows98/Me/2k/Xp/2003等多种操作系统基础上·可以支持微软公司的各种办公软件(如WORD、EXCEL),其它流行使用用来处理各种格式文本或图形文件的软件(如但不限于PDF,AutoCAD)·可以采用国际标准AES-128位加密算法来加密文件·可以同时集成Domino、AD、PKI、KM等办公自动化系统·可以生成详细的文件访问记录·可以限制使用屏幕拷贝键或截屏软件来捕捉或截取机密信息图2是该系统内部架构示意图。它采用客户-服务器端(Client-Server)结构,包括EDG服务器,客户端安装EDGViewer软件,用户在客户端使用文件时,可以用该软件实现以下几个功能·控制对文件的打印,拷贝(只有授权者才可以打印拷贝)·控制对文件的保存和另存为操作(只有授权者才可以保存)·防止或限制屏幕拷贝和截屏软件的使用·控制有效使用文件的时间该软件还可以追加实现高级功能·在限定用户阅读的前提下指定供阅读的机器(例如通过绑定机器硬件指纹来实现)·监视用户操作,可以结合水印技术,追查泄密渠道。虽然上述现有文档安全解决方案在内网使用具有较高的安全性,但其不足在于,存在以下几个不可克服的缺点1、所述Client-Server结构的系统一般在文档服务器上保存加密文档和各加密文档的加密密钥,这样限制了企业内部文档在外部可信任范围内的使用,比如企业产品生产元件清单或其他技术资料无法被生产工厂、合作伙伴,以及在家中或出差的内部员工所使用。2、所述文档服务器保存的加密文档一般是普通文档经加密后转换成的专用格式文档,易用性差,需要配置专用的文档阅读软件,因此客户端和服务器端都需要安装较复杂的软件。3、所述专用文档阅读软件的安全性成为该系统的焦点和弱点,若被攻击或破译,则系统的文档管理将会失去安全性。4、因为投资和维护文档服务器及整套文档安全管理软件的成本较高,小企业用户或个体用户难以负担。
技术实现思路
本专利技术要解决的技术问题是针对上述现有技术的不足,而提出一种,能为用户提供一套安全度高、简单易用、成本低廉的办公文档和机密文件安全管理方法,同时也可以解决文档的二次传播泄密问题,并允许机密文件被在外部可信任范围内使用。为解决上述技术问题,本专利技术的基本构思为文档管理者可以用密钥来加密含有机密信息的电子文档,并生成相同文件类型的加密文档;同时文档管理者可以通过具有数据保护功能的便携设备(如带USB接口的存储设备)来发放解密授权及文档使用权限;仅限于拿到该存储设备的用户(包括文档管理者和其它可信任用户)才可以借助通用的文本或图片阅读软件来打开所述加密文档。为便于权限的集中动态管理,所述存储设备中的权限可以通过网络或主机来更新。这样,就可以通过控制该便携设备的发放来限制文档的使用对象和范围,并通过硬件与加密软件相配合的方式来保证各种机密电子文档资料得到高强度保护,及实现对它们的阅读、打印、复制、另存和截屏等安全权限管理。作为实现本专利技术构思的第一技术方案是,提供一种文档加密方法,用于电子文档的安全管理,包括步骤A.在主机上设置或安装加密程序;B.操作主机读取欲加密的电子文档数据;C.用加密密钥来加密该电子文档数据;尤其是,还包括步骤D.生成与所述电子文档同一文件类型的加密电子文档。作为实现本专利技术构思的第二技术方案是,提供一种文档解密方法,用于电子文档的安全管理,包括步骤A.下载或存储加密电子文档到主机的存储单元;B.在该主机上完成对应着该电子文档文件格式的通用阅读软件的安装;尤其是,还包括步骤 C.将带有解密授权及文档使用权限内容的存储设备接入所述主机;D.所述主机识别该存储设备,并自动运行该存储设备内的文档解密程序;E.所述文档解密程序自动接管所述通用阅读软件运行的预定操作;F.运行所述通用阅读软件来打开所述加密电子文档,并在预定权限范围内操作该文档。作为实现本专利技术构思的第三技术方案是,提供一种安全管理存储设备,用于电子文档的安全管理,包括USB接口电路及其控制单元,以及连接所述控制单元的存储单元,尤其是,还包括一连接所述控制单元的集成电路模块,用来提供该设备区别于其它同类设备的唯一识别号。作为实现本专利技术构思的第四技术方案是,提供一种电子文档安全管理系统,包括安装有通用阅读软件的个人计算机或主机,尤其是,还包括可与所述主机热插拔连接的安全管理存储设备,该设备包括USB接口电路及其控制单元,以及连接所述控制单元的存储单元和用来提供该设备区别于其它同类设备的唯一识别号的集成电路模块;当该设备接入所述主机时,被至少枚举为USB CDROM设备。作为实现本专利技术构思的第五技术方案是,提供一种电子文档安全管理方法,用于电子文档安全管理,尤其是,包括步骤A.制作安全管理存储设备并在该设备的存储单元中写入至少一个加密或解密用的密钥;B.将该安全管理存储设备分发给预定用户;C.所述预定用户将所述安全管理存储设备接入一带视窗操作系统的主机,该设备被系统至少枚举为USB CDROM设备;D.所述安全管理存储设备中的加载程序通过远程注入线程技术及函数钩子技术来将加密或解密模块注入到该主机操作系统中的预定通用阅读软件程序程序进程,从而接管预定通用阅读软件运行的预定操作;E.所述预定用户将预定文件类型的电子文档加密生成同一文件类型的加密电子文档,或者使用所述通用阅读软件来打开预定文件类型的加密电子文档;其中,所述预定文件类型是所述通用阅读软件所能支持的文件类型。采用上述技术方案,可以建立一个具有高安全性和易用性的文档安全管理系统,且不用安装专用的文档安全管理软件,具本文档来自技高网...
【技术保护点】
一种文档加密方法,用于电子文档的安全管理,包括步骤:A.在主机上设置或安装加密程序;B.操作主机读取欲加密的电子文档数据;C.用加密密钥来加密该电子文档数据;其特征在于,还包括步骤:D.生成与所述电子 文档同一文件类型的加密电子文档。
【技术特征摘要】
【专利技术属性】
技术研发人员:蔡华波,祝绪阳,
申请(专利权)人:深圳市江波龙电子有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。