【技术实现步骤摘要】
本技术涉及信息安全领域,具体而言,涉及ー种文件的流转控制系统。
技术介绍
对于企业重要的电子文档,出于保密的需要,通常会进行加密处理,防止非授权的访问,因此加密文件也是企业日常办公业务流程中不可缺少的组成部分,也会被投入到日常使用流转中。加密文件一般都涉及企业秘密、企业机密,这类文件不仅对流转范围有着严格的要求,同时对流转范围内的组织机构或人员对文件的处理操作权限也有着特定的要求。目前被广泛使用流转方式有邮件发送;QQ文件传输;U盘拷贝;放入到共享文件夹/文件共享服务器;加入到OA中流转。针对上述加密文件流转方式,其控制机制存在以下缺陷(I) QQ文件传输、U盘拷贝,对于加密文件的流转没有任何日志记录,也无法追回误发送的加密文件;(2)邮件系统传输加密文件,邮件地址树没有任何限制,可任意选择加密文件接收人,很难阻止非授权人员获得加密文件,造成泄漏隐患;(3)共享文件夹或文件共享服务器只能通过目录简单授权只读、可写权限,并且其面向的是用户的角色信息,很少面向用户个人进行授权,也容易产生泄露隐患;(4) OA系统虽然能够控制文件的流转范围,但一般不具有用户密级与文件...
【技术保护点】
一种文件的流转控制系统,其特征在于,包括:文档安全用户服务器,包括:密文发送处理器,用于生成第一加密文件,设置所述第一加密文件的阅读权限参数,并根据所述第一加密文件的编码来验证所述第一加密文件的阅读权限参数;密文接收处理器,用于对接收到的第二加密文件进行验证,并阅读验证通过的第二加密文件;文档安全控制服务器,通过HTTPS协议与所述文档安全用户服务器建立通讯连接,包括:密文验证处理器,与所述密文发送处理器建立通讯,提供用于加密文档的密钥以及用于验证所述第一加密文件的规则信息集合;密文流转处理器,与所述密文接收处理器建立通讯,用于将所述第二加密文件发送至所述密文接收处理器。
【技术特征摘要】
1.一种文件的流转控制系统,其特征在于,包括 文档安全用户服务器,包括 密文发送处理器,用于生成第一加密文件,设置所述第一加密文件的阅读权限参数,并根据所述第一加密文件的编码来验证所述第一加密文件的阅读权限参数; 密文接收处理器,用于对接收到的第二加密文件进行验证,并阅读验证通过的第二加密文件; 文档安全控制服务器,通过HTTPS协议与所述文档安全用户服务器建立通讯连接,包括 密文验证处理器,与所述密文发送处理器建立通讯,提供用于加密文档的密钥以及用于验证所述第一加密文件的规则信息集合; 密文流转处理器,与所述密文接收处理器建立通讯,用于将所述第二加密文件发送至所述密文接收处理器。2.根据权利要求1所述的系统,其特征在于,所述密文验证处理器包括 文档加密密钥存储装置,用于存储所述第一加密文件的加密密钥; 发送范围信息存储装...
【专利技术属性】
技术研发人员:章勇,李继国,李兆丰,常进,沙勇,
申请(专利权)人:北京时代亿信科技有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。