一种办公室文档加密系统及其加密方法与流程

本发明属于办公室文档管理技术领域，提供了一种办公室文档加密系统及其加密方法。

背景技术

随着办公自动化应用日渐普及，电子文档正逐步取代纸质文档成为办公事务中的重要信息媒介，如何对重要文档进行加密处理以防止信息泄露成为备受瞩目的课题。目前，国内针对电子文档的加密技术众多，大多是对文档内容进行加密，行政人员在阅读电子文档时，需要录入文档的加密密码，存在密码泄露导致文档信息被窃取的风险。

技术实现要素：

本发明实施例提供了一种办公室文档加密系统，采用生物特征信息及终端标识对文档进行加密，只需容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息，即可获得相关的操作权限，极大加强文档的保密性。

本发明是这样实现的，一种办公室文档加密系统，该系统包括：

数据库；

与数据库通讯连接的至少一个通信终端；

给每个通信终端配置一个生物信息采集设备，生物信息采集设备与对应的通信终端通讯连接；其中，

数据库，用于存储文档，并记录了各文档容许访问的终端标识及生物特征信息；

生物信息采集设备，用于采集访问者的生物特征信息，并将采集的生物特征信息发送至通信终端；

通信终端，向数据库发送文档访问请求，及接收数据库返回的数据信息。

进一步的，所述数据库中还记录有文档标识对应的操作权限，所述操作权限包括：阅读权限、修改权限、删除权限及复制权限。

进一步的，生物特征信息为指纹、人脸及虹膜中任意一种。

本发明是这样实现的，一种基于办公室文档加密系统的文档加密方法，该方法包括如下步骤：

s1、通信终端接收用户发送到的文档访问请求，并基于文档访问请求唤醒对应的生物信息采集设备；

s2、生物信息采集设备采集访问者的生物特征信息，并将采集到的生物特征信息发送至对应的通信终端；

s3、通信终端基于接收的生物特征信息向数据库发送文档访问请求，所述文档访问请求中携带有文档标识、终端标识及生物特征信息；

s4、数据库基于所述访问请求判定此次访问是否合法，若判定为合法，则允许访问访问文档的链接地址，并在通信终端上显示文档信息。

进一步的，数据库基于所述访问请求断定此次访问是否合法具体包括如下步骤：

s41、判断访问请求中的终端标识及生物特征信息与访问文档的容许访问终端标识及容许访问生物特征信息是否一致；

s42、若判断结果为是，则将此次访问判定为合法，若判断结果为否，则将此次访问判定为不合法。

进一步的，在步骤s4之后还包括：

s5、通过通信终端对访问文档进行操作时，通信终端基于操作类型向数据库发送操作请求，所述操作为阅读操作、修改操作、删除操作或者是复制操作；

s6、数据库基于操作请求判定此次操作是否合法，若判断为合法，则允许对文档进行操作，若判断为不合法，则不允许对文档进行操作。

进一步的，数据库基于操作请求判定此次操作是否合法具体包括如下步骤：

判断操作请求中的操作类型是否位于操作文档对应的操作权限中；

若操作请求中的操作类型位于操作文档对应的操作权限中，则判定为合法，否则判定为不合法。

本发明采用生物特征信息及终端标识对文档进行双重加密，容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息，才可以对加密文档进行访问，由于生物特征信息的不容易被复制，因此，文档加密的安全性极大提高，此外，还通过终端标识对文档进行加密，文档只有容许访问者在容许访问终端下才能进行访问，可以很大程度上避免容许访问者在非办公场所下随意访问该文档，造成文件信息的泄漏。

附图说明

图1为本发明实施例提供的办公室文档加密系统的结构示意图；

图2为本发明实施例提供办公室文档加密方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1为本发明实施例提供的办公室文档加密系统的结构示意图，为了便于说明，仅示出与本发明实施例相关的部分。

该系统包括：

数据库；

与数据库通讯连接的至少一个通信终端；

给每个通信终端配置一个生物信息采集设备，生物信息采集设备与对应的通信终端通讯连接；其中，

数据库，用于存储文档，并记录了各文档容许访问的终端标识及生物特征信息；

作为本发明中的一个实施例，在数据库中建立一个文档访问的权限表，该权限表分别记录了文档id、容许访问该文档id的终端标识、生物特征信息及文档的操作权限，操作权限可以是阅读权限、修改权限、删除权限及复制权限中的任意一个，或者是任意两个、三个、四个权限的组合。权限表中采用逻辑型数据标识权限，取值为1表示具备相应权限，取值为0则表示不具备相应权限。

生物信息采集设备，用于采集访问者的生物特征信息，并将采集的生物特征信息发送至通信终端；生物特征信息是指指纹、人脸、虹膜中任意一种生物特征信息；

通信终端，向数据库发送文档访问请求，及接收数据库返回的数据信息，通信终端可以是笔记本电脑或台式电脑。

图2为本发明实施例提供办公室文档加密方法的流程图，该文档加密方法是基于上述文档加密系统来进行的，文档加密方法具体包括如下步骤：

s1、通信终端接收用户发送的文档访问请求，并基于文档访问请求唤醒对应的生物信息采集设备；

s2、生物信息采集设备采集访问者的生物特征信息，并将采集到的生物特征信息发送至对应的通信终端；

s3、通信终端基于接收的生物特征信息向数据库发送文档访问请求，该文档访问请求中携带有文档标识、终端标识及生物特征信息；

s4、数据库基于访问请求判定此次访问是否合法，若判定为合法，则允许访问访问文档的链接地址，并在通信终端上显示文档信息，若判定为不合法，则返回访问失败的信息至通信终端。

在本发明实施例中，数据库基于访问请求中的终端标识及生物特征信息来判断访问是否合法，即判断访问请求中的终端标识及生物特征信息与访问文档的容许访问终端标识及容许访问生物特征信息是否一致；

当访问请求中的终端标识与访问文档的容许访问终端标识一致，且访问请求中携带的生物特征信息与访问文档容许访问的生物特征信息一致时，则判断为访问合法，否则，判断为访问不合法。

本发明采用生物特征信息及终端标识对文档进行双重加密，容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息，才可以对加密文档进行访问。由于生物特征信息的不容易被复制，因此，文档加密的安全性极大提高，此外，还通过终端标识对文档进行加密，文档只有容许访问者在容许访问终端下才能进行访问，可以很大程度上避免容许访问者在非办公场所下随意访问该文档，造成文件内容的泄漏。

在本发明实施例中，在步骤s4之后还包括：

s5、通过通信终端对访问文档进行操作时，通信终端基于操作类型向数据库发送操作请求，操作为阅读操作、修改操作、删除操作或者是复制操作。

s6、数据库基于操作请求判定此次操作是否合法，若判断为合法，则允许对文档进行操作，若判断为不合法，则不允许对文档进行操作。

在本发明实施例中，数据库基于操作请求中的操作类型来判断该操作是否合法，即判断操作请求中的操作类型是否位于操作文档对应的操作权限中；

若操作请求中的操作类型位于操作文档对应的操作权限中，则判定为合法，否则判定为不合法。例如，文档0025，容许的访问者为李三，容许的访问通信终端为002，对应的操作权限有阅读权限及修改权限，若李三在通信终端002上进行删除操作，则该操作是不合法的，若李三在通信终端002上进行修改操作，则该操作是合法的。

本发明通过对加密文档设置不同的访问权限，在保密状况下更灵活地满足办公室的需求。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。