专利名称:一种电子文档信息保护方法及系统的制作方法
技术领域:
本发明涉及信息安全技术,尤其涉及一种电子文档信息保护方法及系统。
背景技术:
随着计算机技术和信息技术的飞速发展,计算机已经成为人们日常生活、 办公和学习必不可少的工具,越来越多的数据信息通过电子文档的形式保存在 计算机上。这种形式给人们带来便利的同时,也出现了安全隐患,很多电子文 档信息具有机密性,不能被随意阅读和篡改,因此需要保证敏感信息的安全性。
RedOffice采用组件技术,很好的构架了分布式异构环境下面向对象软件的 可复用性、可移植性以及互操作性的模型规范,成为当今软件设计的趋势,从 而RedOffice电子文档的安全性也被日益关注。
目前,人们主要利用加密技术来控制非法操作者对敏感信息的访问,巿场 上有很多的办公(Office)软件自身所提供的电子文档安全控制功能,提供了如 密码保护、以只读方式打开电子文档等安全控制功能,但是随着计算机技术的 曰益进步,越来越多的密码破译软件的出现,使通过加密技术来保护的机密性 文件的安全度越来越低。
即使当我们将一些不想被他人査看并窃取的含有机密数据信息的电子文档 删除后,安全隐患仍然没有消除。因为即便是用Windows删除了该电子文档, 也并非是彻底的删除,因为Windows在删除文档的时候并不是真正的把文档从 硬盘上抹去,而仅仅是标记了 "可写"来表明"这块空间可以覆盖"。也就是说, 如果没有别的文档来覆盖这块区域,这些文档就一直保留着。而随着反删除软 件的出现, 一些别有用心的人就利用反删除软件来恢复被删除的电子文档,找 到被删除的机密文档以窃取机密信息。
发明内容
有鉴于此,本发明的主要目的在于提供一种电子文档信息保护方法及系统, 能够提高电子文档的安全性。
为达到上述目的,本发明的技术方案是这样实现的 本发明提供一种电子文档信息保护方法,包括
A、 为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信 息存储于该电子文档的配置文件中,之后保存并关闭电子文档;
B、 用户打开电子文档时,从要打开的电子文档的配置文件中读取该电子 文档的安全配置信息;
C、 将用户输入的安全参数信息与读取到的电子文档的安全配置信息进行 匹配,若匹配成功,则打开电子文档;若匹配失败,则对该电子文档进行粉碎 性销毁。
上述技术方案中,所述安全配置信息包括电子文档的保存期限和/或文档打 开密码。
步骤C中所述将安全配置信息进行匹配包括
Cl、判断用户输入的文档打开密码与设置的文档打开密码是否匹配,若匹 配失败,则文档打开失败;若匹配成功,则执行步骤C2;
C2、根据电子文档的创建时间以及当前系统时间,判断是否超过设置的保 存期限,若超过,则匹配失败;若未超过,则匹配成功。
所述配置文件为可扩展标记语言配置文件。
本发明还提供了 一种电子文档信息保护系统,该系统包括配置参数设置模 块、配置参数读取模块、验证模块及执行模块;具体的
配置参数设置模块,用于为用户创建的电子文档设置安全配置信息,并将
所设置的安全配置信息存储于该电子文档的配置文件中;
配置参数读取模块,用于在用户打开电子文档时,从要打开的电子文档的 配置文件中读取电子文档的安全配置信息,并将电子文档的安全配置信息发送至验证模块;
验证模块,用于将用户输入的安全参数信息与配置参数读取模块发来的电
子文档的安全配置信息进行匹配,匹配成功时,发送打开文档指令给执行模块;
匹配失败时,发送电子文档销毁指令给执行模块;
执行模块,用于根据验证模块发来的执行指令,执行相应的操作。 上述技术方案中,所述安全配置信息包括电子文档的保存期限和/或文档打
开密码。
所述配置参数设置模块包括密码设置模块和文档销毁信息设置模块,具体
的
密码设置模块,用于为电子文档设置文档打开密码; 文档销毁信息设置模块,用于为电子文档设置文档销毁信息。 所述验证模块包括密码匹配模块和文档销毁信息验证模块,具体的 密码匹配模块,用于将用户输入的密码与设置的文档打开密码进行匹配,
匹配成功时,发送文档销毁信息验证指令给电子文档销毁验证模块;
文档销毁信息验证模块,用于根据密码匹配模块的指令,验证该电子文档
的文档销毁信息,验证通过时,发送文档打开指令给执行模块;验证未通过时,
发送电子文档销毁指令给执行模块。
所述配置文件为可扩展标记语言配置文件。
本发明的电子文档信息保护方法及系统,通过为电子文档设置密码保护的 同时,设置电子文档销毁日期或保存期限,当再次使用该电子文档时,在打开 该电子文档之前,电子文档信息保护系统除了要进行密码验证,还需要验证该 电子文档是否已经超过保存期限,并在超过时,实现该电子文档的自动粉碎性 销毁,从而避免了因为密码被破解或被删除电子文档被恶意恢复造成的机密信 息泄露。
图l为本发明电子文档信息保护系统组成结构示意图;图2为本发明电子文档信息保护方法流程示意图。
具体实施例方式
本发明的基本思想是用户在RedOffice办公软件系统下创建电子文档时, 为电子文档设置密码保护的同时,设置电子文档保存期限,当用户再次使用该 电子文档时,在打开该电子文档之前,电子文档信息保护系统除了要进行密码 验证,还需要验证该电子文档是否已经超过保存期限,并在超过保存期限时, 实现该电子文档的自动粉碎性销毁,从而避免了因为密码被破解或被删除电子 文档被恶意恢复造成的机密信息泄露。
图1为本发明电子文档信息保护系统组成结构示意图,如图1所示,该系 统包括
配置参数设置模块100,用于在用户创建电子文档时,为用户创建的电子 文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置 文件中;
配置参数读取模块110,用于在用户打开电子文档时,从要打开的电子文 档的配置文件中读取电子文档的安全配置信息,并将电子文档的安全配置信息 发送至验证模块120;
验证模块120,用于将用户输入的安全参数信息与配置参数读取模块110 发来的电子文档的安全配置信息进行匹配,匹配成功时,发送打开文档指令给 执行模块130;匹配失败时,发送电子文档销毁指令给执行模块130;
执行模块130,用于根据验证模块120发来的执行指令,执行相应的搡作。
上述技术方案中,安全配置信息包括电子文档保存期限和/或文档打开密
码;
其中,配置参数设置模块IOO包括密码设置模块101和文档销毁信息设置 模块102,具体的
密码设置模块IOI,用于为电子文档设置文档打开密码; 文档销毁信息设置模块102,用于为电子文档设置文档销毁信息。验证模块120包括密码匹配模块121和文档销毁信息验证模块122,具体
的
密码匹配模块121,用于将用户输入的密码与设置的文档打开密码进行匹 配,若匹配不成功,则文档打开失败;若匹配成功,则发送文档销毁信息验证 指令给电子文档销毁验证模块122,进行电子文档销毁信息的进一步验证;
文档销毁信息验证模块122,用于根据密码匹配模块121的指令,验证该 电子文档的文档销毁信息,若验证通过,则发送文档打开指令给执行模块130; 否则,发送电子文档销毁指令给执行模块130。
其中文档销毁信息可以为文档销毁日期或电子文档的保存期限,文档销毁 信息验证模块122根据文档创建曰期与当前的系统时间,判断是否超过了文档 销毁曰期或电子文档的保存期限,若没有,则发送文档打开指令给执行模块 130;否则,发送电子文档销毁指令给执行模块BO。
所述配置文件可以为可扩展标记语言(XML, Extensible Markup Language ) 配置文件。在创建保存电子文档时,用户名、文档打开密码、文档保存时间等 电子文档权限设置将被保存到电子文档中的特定XML配置文件内,以供曰后 校验所用。再次打开该电子文档时,判断是否超过设置的电子文档的保存时间, 并在超过时,对电子文档进行粉碎性删除,能够同时删除文件分配表、物理扇 区等信息,从而达到永久删除电子文档的目的。
在销毁电子文档之前,电子文档信息保护系统执行检查电子文档的保存期 限是否到期的操作。该保存期限是由用户在首次创建、保存电子文档时进行设 定的。当用户每次打开电子文档时,根据文件路径,打开电子文档,将加密的 电子文档进行解密。电子文档解密后,从电子文档内的特定XML配置文件中 将电子文档的创建日期时间、标志位及设定的保存期限如天数、小时数等相关 数据读取出来。再根据电子文档的创建曰期时间、当前系统时间以及保存期限 计算是否超过了设定的保存天数和小时数,若未超过,则该电子文档正常打开; 若超过,则对该电子文档进行粉碎性销毁。
本发明还提供了一种电子文档信息保护方法,包括步骤1、为用户创建的电子文档设置安全配置信息,并将所设置的安全配 置信息存储于该电子文档的配置文件中,之后保存并关闭电子文档;
步骤2、用户打开电子文档时,从要打开的电子文档的配置文件中读取电
子文档的安全配置信息;
步骤3、将用户输入的安全参数信息与读取到的电子文档的安全配置信息 进行匹配,若匹配成功,则打开电子文档;若匹配失败,则对该电子文档进行 粉碎性销毁。
上述技术方案中,所述配置文件可以为XML配置文件。 所述安全配置信息包括电子文档的保存期限和/或文档打开密码。 下面结合附图和具体实施例进一步说明本发明的电子文档信息保护方法。 该实施例中,安全配置信息包括文档打开密码和电子文档的保存期限。 图2为本发明电子文档信息保护方法流程示意图,如图2所示,本发明方 法包括
步骤ll、为用户创建的电子文档设置文档打开密码及保存期限,将文档打 开密码及保存期限存储于该电子文档的XML配置文件中,之后保存并关闭电 子文档;
步骤12、用户打开电子文档时,从要打开的电子文档的XML配置文件中 读取文档打开密码和保存期限;
步骤13、判断用户输入的文档打开密码与设置的文档打开密码是否匹配, 若匹配失败,则电子文档打开失败;若匹配成功,则执行步骤14;
步骤14、根据电子文档的创建时间以及当前系统时间,判断是否超过设置 的保存期限,若超过,则对该电子文档进行粉碎性销毁;若未超过,则打开电 子文档。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1、一种电子文档信息保护方法,其特征在于,该方法包括A、为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中,之后保存并关闭电子文档;B、用户打开电子文档时,从要打开的电子文档的配置文件中读取该电子文档的安全配置信息;C、将用户输入的安全参数信息与读取到的电子文档的安全配置信息进行匹配,若匹配成功,则打开电子文档;若匹配失败,则对该电子文档进行粉碎性销毁。
2、 根据权利要求l所述的电子文档信息保护方法,其特征在于,所述安全 配置信息包括电子文档的保存期限和/或文档打开密码。
3、 根据权利要求2所述的电子文档信息保护方法,其特征在于,步骤C中所述将安全配置信息进行匹配包括Cl、判断用户输入的文档打开密码与设置的文档打开密码是否匹配,若匹 配失败,则文档打开失败;若匹配成功,则执行步骤C2;C2、根据电子文档的创建时间以及当前系统时间,判断是否超过设置的保 存期限,若超过,则匹配失败;若未超过,则匹配成功。
4、 根据权利要求1至3任一项所述的电子文档信息保护方法,其特征在于, 所述配置文件为可扩展标记语言配置文件。
5、 一种电子文档信息保护系统,其特征在于,该系统包括配置参数设置模 块、配置参数读取模块、验证模块及执行模块;具体的配置参数设置模块,用于为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中;配置参数读取模块,用于在用户打开电子文档时,从要打开的电子文档的 配置文件中读取电子文档的安全配置信息,并将电子文档的安全配置信息发送 至验证模块;验证模块,用于将用户输入的安全参数信息与配置参数读取模块发来的电子文档的安全配置信息进行匹配,匹配成功时,发送打开文档指令给执行模块; 匹配失败时,发送电子文档销毁指令给执行模块;执行模块,用于根据验证模块发来的执行指令,执行相应的操作。
6、 根据权利要求5所述的电子文档信息保护系统,其特征在于,所述安全 配置信息包括电子文档的保存期限和/或文档打开密码。
7、 根据权利要求6所述的电子文档信息保护系统,其特征在于,所述配置参数设置模块包括密码设置模块和文档销毁信息设置模块,具体的 密码设置模块,用于为电子文档设置文档打开密码; 文档销毁信息设置模块,用于为电子文档设置文档销毁信息。
8、 根据权利要求7所述的电子文档信息保护系统,其特征在于,所述验证 模块包括密码匹配模块和文档销毁信息验证模块,具体的密码匹配模块,用于将用户输入的密码与设置的文档打开密码进行匹配, 匹配成功时,发送文档销毁信息验证指令给电子文档销毁验证模块;文档销毁信息验证模块,用于根据密码匹配模块的指令,验证该电子文档 的文档销毁信息,验证通过时,发送文档打开指令给执行模块;验证未通过时, 发送电子文档销毁指令给执行模块。
9、 根据权利要求5至8任一项所述的电子文档信息保护系统,其特征在于, 所述配置文件为可扩展标记语言配置文件。
全文摘要
本发明提供一种电子文档信息保护方法,包括A.为用户创建的电子文档设置安全配置信息,并将所设置的安全配置信息存储于该电子文档的配置文件中,之后保存并关闭电子文档;B.用户打开电子文档时,从要打开的电子文档的配置文件中读取该电子文档的安全配置信息;C.将用户输入的安全参数信息与读取到的电子文档的安全配置信息进行匹配,若匹配成功,则打开电子文档;若匹配失败,则对该电子文档进行粉碎性销毁。本发明还提供了一种电子文档信息保护系统,包括配置参数设置模块、配置参数读取模块、验证模块及执行模块。本发明的方法和系统能够避免因为密码被破解或被删除电子文档被恶意恢复造成的机密信息泄露。
文档编号G06F21/00GK101539972SQ20091008271
公开日2009年9月23日 申请日期2009年4月28日 优先权日2009年4月28日
发明者淼 张 申请人:北京红旗贰仟软件技术有限公司