一种通过网络向外部用户展示文件的保密方法及系统与流程

本发明属于文件保密技术领域，具体涉及一种通过网络向外部用户展示文件的保密方法及系统。

背景技术：

根据行业定义，广义的药品包括药物、医疗器械和保健品，药品相关行业则包括研发(glp)、临床(gcp)、生产(gmp)，与其他生产型行业相比，药品相关行业由于研发的周期长、投入大，对于文件和数据的保密性及其重视，一旦药物或医疗器械相关的研发、临床和生产数据流失可能会造成最高数亿美元的研发费用浪费。但药品相关行业也有需要向同行、投资机构等外部用户披露敏感信息、展示相关文件的需要，如何尽可能的提高信息泄露门槛和保护自身的秘密是重中之重的需求，而传统的邮件、im软件、网盘、实体文件快递等方式均存在保密难度大、获取时效性差、泄密后无法确定责任人等问题，为此需要有一种能方便地对展示文件进行加密、以防止泄密，或在泄密后能便于溯源泄密者的方法或系统。

技术实现要素：

本发明的目的是针对现有技术中存在的问题，提供了一种线通过网络向外部用户展示文件的保密方法和系统，以加强企业对外展示文件时的保密性。技术方案如下：

一种通过网络向外部用户展示文件的保密方法，包括如下步骤：

步骤s1：在数据库中划分本地数据室和虚拟数据室，为内部用户和外部用户设置不同id后配置到不同的网络用户组中，并为不同的网络用户组设置权限，使内部用户拥有不同的文件审批、操作和访问权限及本地数据室和虚拟数据室的连接权限，外部用户拥有不同的文件访问权限及虚拟数据室的连接权限；

步骤s2：有相应权限的内部用户在本地数据室中创建文件；

步骤s3：按质量管理体系流程对文件进行审批，通过审批则文件生效，未通过审批则修改文件直到通过步骤s3；

步骤s4：将生效的文件属性设置为受控，并在文件上添加受控水印；

步骤s5：内部用户根据自身的权限将文件复制到虚拟数据室供外部用户访问，文件在进入虚拟数据室时权限被自动设置为只能在线查看而无法下载及通过浏览器进行打印，通过系统的权限设置保证外部用户只能在线查看而无法下载到本地，通过底层代码彻底封禁了所有用户通过浏览器的打印功能，来有效控制文档传阅并防止泄密；

步骤s6：外部用户访问虚拟数据室的文件时，在文件表面生成实时水印后再进行展示。

进一步的，步骤s1中，id为姓名、公司、账号名之一或其中任意两者以上的组合，权限包括，外部用户只有文件访问权限。

进一步的，步骤s2中创建文件为直接在线编辑空白文件后保存或上传符合格式要求的文件。

进一步的，步骤s3中，为一个内部用户的网络用户组赋予审批权限，设置内部用户的网络用户组中任一用户完成审批流程后文件即生效或一定数量用户按按序完成审批流程后文件才生效。

进一步的，步骤s3中，审批采用电子签名完成，电子签名为生物签名、密码签名或其组合，生物签名包括笔迹、相貌、瞳孔。

进一步的，步骤s3中，审批时为文件设置生效时间，达到设置的时间后文件才生效。

进一步的，步骤s4中，受控水印显示内容为审批人、文档编号、版本号、审批时间和生效时间之一或其中任意两者以上的组合。

进一步的，步骤s5中，内部用户将文件复制到虚拟数据室时设定有访问该文件权限的外部用户id和该文件的有效期，没有访问权限的外部用户id无法在虚拟数据室中看到文件，文件在到达有效期后自动删除。

进一步的，步骤s6中，实时水印根据分享的内部用户id、访问的外部用户id和访问时间计算后生成。

一种通过网络向外部用户展示文件的保密系统，包括服务器端、内部客户端和外部客户端，服务器端内至少包括中央处理器及与中央处理器相互连接的数据存储器、数据库和网络接口，其中中央处理器调用并执行存储在数据存储器中的如上述的方法的步骤，对数据库进行操作；内部客户端和外部客户端均为一个以上，分别通过内部网络或外部网络与服务器端的网络接口连接。

有益效果：

1)本发明通过审批通过后的受控水印与在外部用户访问时才实时生成的实时水印对文件进行加密，通过系统的权限设置保证外部用户只能在线查看而无法下载到本地，通过底层代码彻底封禁了所有用户通过浏览器的打印功能，来有效控制文档传阅并防止泄密，若拍照或截图则会因为实时水印暴露泄密来源，加强了企业对外展示文件时的保密性。

2)通过明确了文件审核和文件分享的权限，避免无权人员泄密。

3)为在虚拟文件室的文件前设定展示有效期，便于随时控制展示时间，同时不影响内部文件的使用。

附图说明

图1为一种通过网络向外部用户展示文件的保密方法的流程示意图；

图2为本发明一种通过网络向外部用户展示文件的保密系统的结构示意图；

其中100为服务器端、110为中央处理器、120为数据存储器、130为数据库、140为网络接口、201为内部客户端、202为外部客户端。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明：

如图1所示一种通过网络向外部用户展示文件的保密方法，包括如下步骤：

步骤s1：在数据库中划分本地数据室和虚拟数据室，为内部用户和外部用户设置不同id后配置到不同的网络用户组中，并为不同的网络用户组设置权限，使内部用户拥有不同的文件审批、操作和访问权限及本地数据室和虚拟数据室的连接权限，外部用户拥有不同的文件访问权限及虚拟数据室的连接权限；

步骤s2：有相应权限的内部用户在本地数据室中创建文件；

步骤s3：按质量管理体系流程对文件进行审批，通过审批则文件生效，未通过审批则修改文件直到通过步骤s3；

步骤s4：将生效的文件属性设置为受控，并在文件上添加受控水印；

步骤s5：内部用户根据自身的权限将文件复制到虚拟数据室供外部用户访问，文件在进入虚拟数据室时权限被自动设置为只能在线查看而无法下载及通过浏览器进行打印；

步骤s6：外部用户访问虚拟数据室的文件时，在文件表面生成实时水印后再进行展示。

步骤s1中，id为姓名、公司、账号名之一或其中任意两者以上的组合。

步骤s2中创建文件为直接在线编辑空白文件后保存或上传符合格式要求的文件。

步骤s3中，为一个内部用户的网络用户组赋予审批权限，设置内部用户的网络用户组中任一用户完成审批流程后文件即生效或一定数量用户按按序完成审批流程后文件才生效。

步骤s3中，审批采用电子签名完成，电子签名为生物签名、密码签名或其组合，生物签名包括笔迹、相貌、瞳孔。

步骤s3中，审批时为文件设置生效时间，达到设置的时间后文件才生效。

步骤s4中，受控水印显示内容为审批人、文档编号、版本号、审批时间和生效时间之一或其任意两者以上的组合。

步骤s5中，内部用户将文件复制到虚拟数据室时设定有访问该文件权限的外部用户id和该文件的有效期，没有访问权限的外部用户id无法在虚拟数据室中看到文件，文件在到达有效期后自动删除。

步骤s6中，实时水印根据分享的内部用户id、访问的外部用户id和访问时间计算后生成。

如图2所示，一种通过网络向外部用户展示文件的保密系统，包括服务器端100、内部客户端201和外部客户端202，服务器端100内至少包括中央处理器110及与中央处理器110相互连接的数据存储器120、数据库130和网络接口140，其中中央处理器110调用并执行存储在数据存储器120中的如上述的方法的步骤，对数据库130进行操作；内部客户端201和外部客户端202均为一个以上，分别通过内部网络或外部网络与服务器端100的网络接口140连接。

实施例1：在服务器端的数据库中划分本地数据室和虚拟数据室，为内部用户和外部用户设置以其姓名、公司、账号名之一或其中任意两者以上的组合作为id后配置到不同的网络用户组中，并为不同的网络用户组设置权限；使内部用户拥有不同的文件审批、操作和访问权限及本地数据室和虚拟数据室的连接权限，外部用户拥有不同的文件访问权限及虚拟数据室的连接权限；有权限的内部用户在本地数据室中创建文件；由有审批权限的用户组按质量管理体系流程对文件进行审批，通过审批则文件生效，未通过审批则修改文件直到通过；将生效的文件属性设置为受控，并在文件上添加受控水印，受控水印显示内容为审批人、文档编号、版本号、审批时间和生效时间之一或其任意两者以上的组合；有相应权限的内部用户根据自身的权限将文件复制到虚拟数据室设定有访问该文件权限的外部用户id和该文件的有效期，没有访问权限的外部用户id无法在虚拟数据室中看到文件，文件在到达有效期后自动删除，并且文件在进入虚拟数据室时权限被自动设置为只能在线查看而无法下载及通过浏览器进行打印，通过系统的权限设置保证外部用户只能在线查看而无法下载到本地，通过底层代码彻底封禁了所有用户通过浏览器的打印功能，来有效控制文档传阅并防止泄密；有访问权限的外部用户访问虚拟数据室的文件时，在文件表面生成根据分享的内部用户id、访问的外部用户id和访问时间计算后的实时水印后再进行展示，外部用户无法下载或打印，若是拍照或截图则会因为实时水印暴露泄密来源，加强了文件展示期间的保密性。

实施例2：用户可以将本发明的系统与自身的各类内部办公管理系统相结合，把自身原本存在的文件(如word文件、wps文件、pdf文件、图片文件)直接导入数据库，审批可设置为设置内部用户的网络用户组中任一用户完成审批流程后文件即生效或一定数量用户按按序完成审批流程后文件才生效，用户在审批时采用电子签名完成，电子签名为生物签名、密码签名或其组合，生物签名包括笔迹、相貌、瞳孔，其余步骤同实施例1。

以上所述仅为本发明的较佳实施例而已，并不用于限制本发明，凡在本发明的原则和精神之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。