本发明专利技术涉及一种通过网络向外部用户展示文件的保密方法及系统,属于文件保密技术领域,包括步骤:在数据库中划分本地数据室和虚拟数据室,为内部用户和外部用户设置不同ID后配置到不同的网络用户组中,并为不同的网络用户组设置权限;有相应权限的内部用户在本地数据室中创建文件;按质量管理体系流程对文件进行审批,通过审批则文件生效,未通过审批则修改文件直到通过;将生效的文件属性设置为受控,并在文件上添加受控水印;内部用户将文件复制到虚拟数据室供外部用户访问;外部用户访问虚拟数据室的文件时,在文件表面生成实时水印后再进行展示。本发明专利技术确保展示的文件无法被下载、打印、拍照或截图,加强了企业对外展示文件时的保密性。
A confidential method and system for displaying files to external users through network
【技术实现步骤摘要】
一种通过网络向外部用户展示文件的保密方法及系统
本专利技术属于文件保密
,具体涉及一种通过网络向外部用户展示文件的保密方法及系统。
技术介绍
根据行业定义,广义的药品包括药物、医疗器械和保健品,药品相关行业则包括研发(GLP)、临床(GCP)、生产(GMP),与其他生产型行业相比,药品相关行业由于研发的周期长、投入大,对于文件和数据的保密性及其重视,一旦药物或医疗器械相关的研发、临床和生产数据流失可能会造成最高数亿美元的研发费用浪费。但药品相关行业也有需要向同行、投资机构等外部用户披露敏感信息、展示相关文件的需要,如何尽可能的提高信息泄露门槛和保护自身的秘密是重中之重的需求,而传统的邮件、IM软件、网盘、实体文件快递等方式均存在保密难度大、获取时效性差、泄密后无法确定责任人等问题,为此需要有一种能方便地对展示文件进行加密、以防止泄密,或在泄密后能便于溯源泄密者的方法或系统。
技术实现思路
本专利技术的目的是针对现有技术中存在的问题,提供了一种线通过网络向外部用户展示文件的保密方法和系统,以加强企业对外展示文件时的保密性。技术方案如下:一种通过网络向外部用户展示文件的保密方法,包括如下步骤:步骤S1:在数据库中划分本地数据室和虚拟数据室,为内部用户和外部用户设置不同ID后配置到不同的网络用户组中,并为不同的网络用户组设置权限,使内部用户拥有不同的文件审批、操作和访问权限及本地数据室和虚拟数据室的连接权限,外部用户拥有不同的文件访问权限及虚拟数据室的连接权限;步骤S2:有相应权限的内部用户在本地数据室中创建文件;步骤S3:按质量管理体系流程对文件进行审批,通过审批则文件生效,未通过审批则修改文件直到通过步骤S3;步骤S4:将生效的文件属性设置为受控,并在文件上添加受控水印;步骤S5:内部用户根据自身的权限将文件复制到虚拟数据室供外部用户访问,文件在进入虚拟数据室时权限被自动设置为只能在线查看而无法下载及通过浏览器进行打印,通过系统的权限设置保证外部用户只能在线查看而无法下载到本地,通过底层代码彻底封禁了所有用户通过浏览器的打印功能,来有效控制文档传阅并防止泄密;步骤S6:外部用户访问虚拟数据室的文件时,在文件表面生成实时水印后再进行展示。进一步的,步骤S1中,ID为姓名、公司、账号名之一或其中任意两者以上的组合,权限包括,外部用户只有文件访问权限。进一步的,步骤S2中创建文件为直接在线编辑空白文件后保存或上传符合格式要求的文件。进一步的,步骤S3中,为一个内部用户的网络用户组赋予审批权限,设置内部用户的网络用户组中任一用户完成审批流程后文件即生效或一定数量用户按按序完成审批流程后文件才生效。进一步的,步骤S3中,审批采用电子签名完成,电子签名为生物签名、密码签名或其组合,生物签名包括笔迹、相貌、瞳孔。进一步的,步骤S3中,审批时为文件设置生效时间,达到设置的时间后文件才生效。进一步的,步骤S4中,受控水印显示内容为审批人、文档编号、版本号、审批时间和生效时间之一或其中任意两者以上的组合。进一步的,步骤S5中,内部用户将文件复制到虚拟数据室时设定有访问该文件权限的外部用户ID和该文件的有效期,没有访问权限的外部用户ID无法在虚拟数据室中看到文件,文件在到达有效期后自动删除。进一步的,步骤S6中,实时水印根据分享的内部用户ID、访问的外部用户ID和访问时间计算后生成。一种通过网络向外部用户展示文件的保密系统,包括服务器端、内部客户端和外部客户端,服务器端内至少包括中央处理器及与中央处理器相互连接的数据存储器、数据库和网络接口,其中中央处理器调用并执行存储在数据存储器中的如上述的方法的步骤,对数据库进行操作;内部客户端和外部客户端均为一个以上,分别通过内部网络或外部网络与服务器端的网络接口连接。有益效果:1)本专利技术通过审批通过后的受控水印与在外部用户访问时才实时生成的实时水印对文件进行加密,通过系统的权限设置保证外部用户只能在线查看而无法下载到本地,通过底层代码彻底封禁了所有用户通过浏览器的打印功能,来有效控制文档传阅并防止泄密,若拍照或截图则会因为实时水印暴露泄密来源,加强了企业对外展示文件时的保密性。2)通过明确了文件审核和文件分享的权限,避免无权人员泄密。3)为在虚拟文件室的文件前设定展示有效期,便于随时控制展示时间,同时不影响内部文件的使用。附图说明图1为一种通过网络向外部用户展示文件的保密方法的流程示意图;图2为本专利技术一种通过网络向外部用户展示文件的保密系统的结构示意图;其中100为服务器端、110为中央处理器、120为数据存储器、130为数据库、140为网络接口、201为内部客户端、202为外部客户端。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明:如图1所示一种通过网络向外部用户展示文件的保密方法,包括如下步骤:步骤S1:在数据库中划分本地数据室和虚拟数据室,为内部用户和外部用户设置不同ID后配置到不同的网络用户组中,并为不同的网络用户组设置权限,使内部用户拥有不同的文件审批、操作和访问权限及本地数据室和虚拟数据室的连接权限,外部用户拥有不同的文件访问权限及虚拟数据室的连接权限;步骤S2:有相应权限的内部用户在本地数据室中创建文件;步骤S3:按质量管理体系流程对文件进行审批,通过审批则文件生效,未通过审批则修改文件直到通过步骤S3;步骤S4:将生效的文件属性设置为受控,并在文件上添加受控水印;步骤S5:内部用户根据自身的权限将文件复制到虚拟数据室供外部用户访问,文件在进入虚拟数据室时权限被自动设置为只能在线查看而无法下载及通过浏览器进行打印;步骤S6:外部用户访问虚拟数据室的文件时,在文件表面生成实时水印后再进行展示。步骤S1中,ID为姓名、公司、账号名之一或其中任意两者以上的组合。步骤S2中创建文件为直接在线编辑空白文件后保存或上传符合格式要求的文件。步骤S3中,为一个内部用户的网络用户组赋予审批权限,设置内部用户的网络用户组中任一用户完成审批流程后文件即生效或一定数量用户按按序完成审批流程后文件才生效。步骤S3中,审批采用电子签名完成,电子签名为生物签名、密码签名或其组合,生物签名包括笔迹、相貌、瞳孔。步骤S3中,审批时为文件设置生效时间,达到设置的时间后文件才生效。步骤S4中,受控水印显示内容为审批人、文档编号、版本号、审批时间和生效时间之一或其任意两者以上的组合。步骤S5中,内部用户将文件复制到虚拟数据室时设定有访问该文件权限的外部用户ID和该文件的有效期,没有访问权限的外部用户ID无法在虚拟数据室中看到文件,文件在到达有效期后自动删除。步骤S6中,实时水印根据分享的内部用户ID、访问的外部用户ID和访问时间计算后生成。本文档来自技高网...
【技术保护点】
1.一种通过网络向外部用户展示文件的保密方法,其特征在于:包括如下步骤:/n步骤S1:在数据库中划分本地数据室和虚拟数据室,为内部用户和外部用户设置不同ID后配置到不同的网络用户组中,并为不同的网络用户组设置权限,使内部用户拥有不同的文件审批、操作和访问权限及本地数据室和虚拟数据室的连接权限,外部用户拥有不同的文件访问权限及虚拟数据室的连接权限;/n步骤S2:有相应权限的内部用户在本地数据室中创建文件;/n步骤S3:按质量管理体系流程对文件进行审批,通过审批则文件生效,未通过审批则修改文件直到通过步骤S3;/n步骤S4:将生效的文件属性设置为受控,并在文件上添加受控水印;/n步骤S5:内部用户根据自身的权限将文件复制到虚拟数据室供外部用户访问,文件在进入虚拟数据室时权限被自动设置为只能在线查看而无法下载及通过浏览器进行打印;/n步骤S6:外部用户访问虚拟数据室的文件时,在文件表面生成实时水印后再进行展示。/n
【技术特征摘要】
1.一种通过网络向外部用户展示文件的保密方法,其特征在于:包括如下步骤:
步骤S1:在数据库中划分本地数据室和虚拟数据室,为内部用户和外部用户设置不同ID后配置到不同的网络用户组中,并为不同的网络用户组设置权限,使内部用户拥有不同的文件审批、操作和访问权限及本地数据室和虚拟数据室的连接权限,外部用户拥有不同的文件访问权限及虚拟数据室的连接权限;
步骤S2:有相应权限的内部用户在本地数据室中创建文件;
步骤S3:按质量管理体系流程对文件进行审批,通过审批则文件生效,未通过审批则修改文件直到通过步骤S3;
步骤S4:将生效的文件属性设置为受控,并在文件上添加受控水印;
步骤S5:内部用户根据自身的权限将文件复制到虚拟数据室供外部用户访问,文件在进入虚拟数据室时权限被自动设置为只能在线查看而无法下载及通过浏览器进行打印;
步骤S6:外部用户访问虚拟数据室的文件时,在文件表面生成实时水印后再进行展示。
2.如权利要求1所述的保密方法,其特征在于:所述的步骤S1中,ID为姓名、公司、账号名之一或其中任意两者以上的组合。
3.如权利要求1所述的保密方法,其特征在于:所述的步骤S2中,创建文件为直接在线编辑空白文件后保存或上传符合格式要求的文件。
4.如权利要求1所述的保密方法,其特征在于:所述的步骤S3中,为一个内部用户的网络用户组赋予审批权限,设置内部用户的网络用户组中任一用户完成审批流程后文件即生效或一定数量用户按按序完成审批流程后文件才生效。
5.如权利要求1所述...
【专利技术属性】
技术研发人员:谭平,莫晓欢,孔繁祥,朱振宇,徐超,
申请(专利权)人:上海辛格迪健康科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。