专利名称:一种基于云架构的企事业单位防信息泄密方法
技术领域:
本发明属于计算机安全技术领域,尤其涉及一种基于云架构的企事业单位防信息泄密方法。
背景技术:
针对计算机应用的普及和互联网及移动存储设备的发展,以前的纸质文件逐渐转变为电子文件,电子文件具有体积小,查看方便等诸多的优点,这也是电子文件得以长足发展的原因。同时电子文件的易更改、易传播的特性,已经严重的影响到了电子文件存储和交流的安全性,如何有效的对各企事业单位内部重要的文件进行保护和避免各企事业单位相互流通过程中文件以明文的形式在网络上流转的风险,就成了各企事业单位在网络上传递明文文件所面临的严峻的挑战。目前,现有的一些简单的加密软件,存在着地域性、局限性的问题,无法使各个企事业单位相互之间无缝的使用文件加密,也无法保证文件在各企事业单位相互交流的过程中一直以密文的形式存在,也不能针对不同的文件对不同企事业单位进行详细的权限的设置,以便于保证文件在开始形成,到操作,在到流转,直到最后文件接收人一直都是以加密的形式存在。
发明内容
本发明的目的是提供一种基于云架构的企事业单位防信息泄密方法,可保护企事业单位在流通过程中电子文件的安全,防止信息泄密。为了实现上述目的,本发明采用如下技术方案一种基于云架构的企事业单位防信息泄密方法,其中,步骤如下(I)在互联网上建立ー个大型的提供加密服务的IDC(互联网数据中心)托管机房,即加密服务中心,各企事业单位向加密服务中心申请使用不同算法的加密服务以及需要服务的用户组数和用户数,(2)由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和用户数,同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限。(3)各企事业单位通过申请获得的管理员账号和密码及电子钥匙,登录加密服务中心,进行用户组和用户的添加,并且可以对不同的用户组,或是单独对某个用户进行策略的设置。加密服务中心保证整个“安全云”的正常运行,并且用来管理整个“安全云”中的所有企事业单位的用户组和用户及策略,对流通文件统ー授权和派发。进ー步地,各企事业单位申请的信息由加密服务中心进行统一的管理和备案。进ー步地,各企事业单位之间发送文件直接通过加密服务中心进行发送中转,在整个中转过程中文件一直以密文形式存在,并且可以对单个文件进行详细的权限设置。进ー步地,电子钥匙由加密服务中心根据各企事业单位提交申请的权限的不同进行分发,各企事业单位的管理员可以用此电子钥匙登录管理端进行相应权限的设置和分配。进ー步地,每个企事业单位可以有ー个或多个电子钥匙,每个钥匙有不同的功能, 由系统设置员,文件设置员,日志查看员共同組成。进ー步地,各企事业单位之间流通的文件无需解密后发送,只需向加密服务中心申请发送目的方的単位名称,由加密服务中心进行统一的分配和转换算法和密钥。然后再发送给对应的目的方単位。进ー步地,在向加密服务中心进行申请发送文件到其他企事业单位的同时,还可以设置需发送文件的ー些权限的设置,也就是对接收方其他企事业单位的用户进行文件权限的设置。本发明提供的一种基于云架构的企事业单位防信息泄密方法,在“云安全”的基础上进行更细致深入的改进,便于各企事业单位相互交流与沟通。在保证了文件的密文状态前提下,不影响各企事业单位相互的协同工作,或是相互之间进行不同权限的设置。
图I为本发明提供的各企事业单位向加密服务中心申请流程示意图;图2为企事业单位创建、设置策略流程示意图;图3为各企事业单位相互交流文件并对文件做权限设置流程示意图;图4为企事业单位生成加密文件的过程示意图。
具体实施例方式下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。本发明提供的一种基于云架构的企事业单位防信息泄密方法,其中,步骤如下(I)在互联网上建立ー个大型的提供加密服务的IDC(互联网数据中心)托管机房,即加密服务中心,各企事业单位向加密服务中心申请使用不同算法的加密服务以及需要服务的用户组数和用户数,(2)由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和用户数,同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限。(3)各企事业单位通过申请获得的管理员账号和密码及电子钥匙,登录加密服务中心,进行用户组和用户的添加,并且可以对不同的用户组,或是单独对某个用户进行策略的设置。加密服务中心保证整个“安全云”的正常运行,并且用来管理整个“安全云”中的所有企事业单位的用户组和用户及策略,对流通文件统ー授权和派发。进ー步地,各企事业单位申请的信息由加密服务中心进行统一的管理和备案。进ー步地,各企事业单位之间发送文件直接通过加密服务中心进行发送中转,在整个中转过程中文件一直以密文形式存在,并且可以对单个文件进行详细的权限设置。进ー步地,电子钥匙由加密服务中心根据各企事业单位提交申请的权限的不同进行分发,各企事业单位的管理员可以用此电子钥匙登录管理端进行相应权限的设置和分配。进ー步地,每个企事业单位可以有ー个或多个电子钥匙,每个钥匙有不同的功能, 由系统设置员,文件设置员,日志查看员共同組成。进ー步地,各企事业单位之间流通的文件无需解密后发送,只需向加密服务中心申请发送目的方的単位名称,由加密服务中心进行统一的分配和转换算法和密钥。然后再发送给对应的目的方単位。进ー步地,在向加密服务中心进行申请发送文件到其他企事业单位的同时,还可以设置需发送文件的ー些权限的设置,也就是对接收方其他企事业单位的用户进行文件权限的设置。同在ー个加密服务中心的各企事业单位平时如果需要交流,由于平时各企事业单位所做出的文件都是加密的文件,各企事业单位之间发送文件,可以保证文件在整个发送过程无需解密,可以直接通过加密服务中心进行发送中转,在整个中转过程中文件一直以密文形式存在,并且可对单个文件进行详细的权限设置,包括文件的发出方名称,发出人, 文件的权限,如只读,禁止打印等。这些都是由加密服务中心进行统一的授权和派发文件, 保证文件的完整、统一、可信。加密服务中心根据各个企事业单位提交申请的权限的不同分发不同的电子钥匙, 各个企事业单位的管理员可以用此钥匙登录管理端进行相应权限的设置和分配,每个企事业单位可以有ー个或多个管理员电子钥匙,每个钥匙可以有不同的功能,由系统设置员,文件设置员,日志查看员共同組成。如图I所示,各企事业单位首先登录加密服务中心,提交申请者的详细信息,并且填写需要的用户数量和需要的管理员数量和电子钥匙,如果是经审核后非法的备案用户, 则不分配相应的授权文件;如果是经审核后合法的备案用户,则分配相应的授权文件和客户端进行安装。如图2所示,各企事业单位通过电子钥匙登录加密服务中心,进入自己公司的设置界面,添加用户组和用户信息,为每个用户组或是用户设置不同的策略,策略保存到加密服务中心,然后由加密服务中心统ー下发策略信息,客户端再根据加密服务中心的策略进行保护。如图3所示,某个企事业单位向加密服务中心提交需要外发的文件,外发文件申请单上需要填写发送目的方的名称并且可以设置文件的权限,由加密服务中心进行统一的权限分配生成外发文件并发给发送方,然后由发送方通过任意方式发送给目的方。如图4所示,企事业单位首先将重要文件统一整理过后,由加密管理员使用EKEY 和密码进入加密管理网关,为不同的文件夹或文件设置不同的算法加密,并交由密级设置员设置相应的密级,生成加密文件。,本发明提供的一种基于云架构的企事业单位防信息泄密方法,在“云安全”的基础上进行更细致深入的改进,便于各企事业单位相互交流与沟通。在保证了文件的密文状态前提下,不影响各企事业单位相互的协同工作,或是相互之间进行不同权限的设置。以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种基于云架构的企事业单位防信息泄密方法,其特征在于,步骤如下(1)在互联网上建立ー个大型的提供加密服务的IDC(互联网数据中心)托管机房,即加密服务中心,各企事业单位向加密服务中心申请使用不同算法的加密服务以及需要服务的用户组数和用户数,(2)由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和用户数,同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限。(3)各企事业单位通过申请获得的管理员账号和密码及电子钥匙,登录加密服务中心, 进行用户组和用户的添加,并且可以对不同的用户组,或是单独对某个用户进行策略的设置。加密服务中心保证整个“安全云”的正常运行,并且用来管理整个“安全云”中的所有企事业单位的用户组和用户及策略,对流通文件统ー授权和派发。
2.如权利要求I所述的基于云架构的企事业单位防信息泄密方法,其特征在于,各企事业单位申请的信息由加密服务中心进行统一的管理和备案。
3.如权利要求I所述的基于云架构的企事业单位防信息泄密方法,其特征在于,各企事业单位之间发送文件直接通过加密服务中心进行发送中转,在整个中转过程中文件一直以密文形式存在,并且可以对单个文件进行详细的权限设置。
4.如权利要求I所述的基于云架构的企事业单位防信息泄密方法,其特征在干,电子钥匙由加密服务中心根据各企事业单位提交申请的权限的不同进行分发,各企事业单位的管理员可以用此电子钥匙登录管理端进行相应权限的设置和分配。
5.如权利要求I所述的基于云架构的企事业单位防信息泄密方法,其特征在于,每个企事业单位可以有ー个或多个电子钥匙,每个钥匙有不同的功能,由系统设置员,文件设置员,日志查看员共同組成。
6.如权利要求I所述的基于云架构的企事业单位防信息泄密方法,其特征在于,各企事业单位之间流通的文件无需解密后发送,只需向加密服务中心申请发送目的方的単位名称,由加密服务中心进行统一的分配和转换算法和密钥。然后再发送给对应的目的方単位。
7.如权利要求I所述的基于云架构的企事业单位防信息泄密方法,其特征在于,在向加密服务中心进行申请发送文件到其他企事业单位的同时,还可以设置需发送文件的ー些权限的设置,也就是对接收方其他企事业单位的用户进行文件权限的设置。
全文摘要
本发明公开了一种基于云架构的企事业单位防信息泄密方法,其特征在于,首先在互联网上建立一个大型的提供加密服务的IDC(互联网数据中心)托管机房,即加密服务中心,由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和用户数,同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限,各企事业单位通过申请获得的管理员账号和密码及电子钥匙,登录加密服务中心,进行用户组和用户的添加,并且可以对不同的用户组,或是单独对某个用户进行策略的设置。本发明在“云安全”的基础上进行更细致深入的改进,便于各企事业单位相互交流与沟通。在保证了文件的密文状态前提下,不影响各企事业单位相互的协同工作,或是相互之间进行不同权限的设置。
文档编号H04L29/06GK102611681SQ201110379860
公开日2012年7月25日 申请日期2011年11月25日 优先权日2011年11月25日
发明者杨磊, 耿振民 申请人:无锡华御信息技术有限公司