【技术实现步骤摘要】
一种用于对电子文档进行安全保护的方法及其系统
[0001]本专利技术涉及数据安全
,尤其涉及一种用于对电子文档进行安全保护的方法及其系统。
技术介绍
[0002]目前,随着计算机等电子设备和因特网的普及,文档的电子化已经非常普及。但电子文档在提供了作成、修改和传播的便捷性的同时,也使得电子文档易于泄漏,引起国家或组织的敏感信息的泄露,导致安全事故。
[0003]有鉴于此,一些文档作成工具提供了数据加密的功能,在打开文件时需要输入密码。但在进行文档传阅时,需要同步提供密码,增加了密码泄漏的风险。而且,文档的接收者一旦收到文档和密码,就拥有了对该文档的完全权限,包括浏览、修改、打印,甚至再次传播。因此,这种方法无法对文档的安全性进行全生命周期的管理。
[0004]一些操作系统或者第三方工具也提供了按目录进行文件加密的功能,通过给目录整体加密的方式保证保存在存储介质中的数据是密文的。但在文档传播时,也需要同步提供密钥,因此也存在无法对文档的安全性进行全生命周期的管理的问题。
技术实现思路
[0...
【技术保护点】
【技术特征摘要】
1.一种用于对电子文档进行安全保护的方法,其特征在于,包括如下步骤:S1:在目标电子文档中加入加密头,所述加密头包括文档加密模块、文档解密模块和校验模块;S2:对加密头再次加密;S3:在加密头中加入防篡改模块;S4:获取操作用户打开电子文档的请求,校验操作用户的信息;S5:校验通过后,操作用户读取文档内容,文档解密模块将数据解密后提供给应用程序呈现;S6:操作用户储存文档时,文档加密模块将数据加密后保存到存储介质中;在上述步骤中,加密头的读取调用函数readEncryptionHead来实现,具体地,加入加密头链表调用函数addToEncHeadList、从加密头链表中删除调用removeFromEncHeadList、查找加密头调用lookForEncHead来实现。2.根据权利要求1所述的一种用于对电子文档进行安全保护的方法,其特征在于:所述校验模块是基于用户与所述电子文档之间的权限进行校验,其基于所述用户的个人信息、所属组织信息,以及所述电子文档的保护等级、对个人和组织的授权信息进行校验,其中,通过将操作系统的用户名转化为加密管理系统的用户ID,通过调用getUserID来实现,用户的授权信息根据用户ID通过调用getUserAuthInfo来实现。3.根据权利要求1所述的一种用于对电子文档进行安全保护的方法,其特征在于:所述文档解密模块插入在所述读取数据流程中,其在所述应用程序或所述电子文档打开时进行,其中,解密操作中调用函数decryptData工作。4.根据权利要求1所述的一种用于对电子文档进行安全保护的方法,其特征在于:所述文档加密模块插入在所述写入数据流程中,其在所述应用程序或者所述电子...
【专利技术属性】
技术研发人员:胡荣才,周国宗,刘航,
申请(专利权)人:北京晓航众芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。