专利名称:一种电子文档多重加密及分级管理方法
技术领域:
本发明涉及一种电子文档存储与使用方法,更具体的说,涉及一种电子文档多重加密及分级管理方法。
背景技术:
据有关权威部门统计数据显示,随着各行业在生产、管理上信息化程度日益增高,计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件,其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果轻则需要投入巨额资金进行补救,重则会将一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以的通过电子邮件和移动硬盘泄密到网络外部。但是,目前的电子文档管理系统,一旦文档发生意外或者用户误操作,则无法重新 生成,造成重要数据的丢失;基于用户名密码的权限校验方法也容易被人破解,安全程度低。
发明内容
发明目的针对上述现有技术存在的问题和不足,本发明的目的是提供一种便于文档恢复且权限校验缜密,安全程度高的电子文档多重加密及分级管理方法。技术方案为实现上述发明目的,本发明采用的技术方案为一种电子文档多重加密及分级管理方法,按如下步骤进行
(1)用户在登录系统时,采用用户名/密码的方式进行身份认证,通过身份认证的用户成功登录到服务器;
(2)服务器根据用户名的权限,提供该用户可以提取的文档,并按安全等级进行分类;
(3)当用户对安全级别低的文档进行操作时,服务器在用户的权限范围内接受用户对文档进行相应权限的操作;
(4)当用户对安全级别高的文档进行操作时,服务器启动动态口令发送器,向约定好的路径发送动态密码,并在客户端提示用户输入动态密码;
(5)用户在约定好的路径处找到动态密码并输入,服务器校验用户密码,如果正确则允许其对文档进行相应权限的操作;如果不正确,则给出错误提示。本发明技术方案的进一步限定为,步骤(2)中,对文档进行安全等级分类时,分为两类,低级和高级,并在文档属性中标出。进一步地,步骤(3)和步骤(5)中,对文档进行修改后,保存时,原来的文档存入历史版本,所述历史版本以日期为版本号。进一步地,步骤(4)中所述的约定好的路径包括电子邮箱或者手机号码。进一步地,步骤(4)中发送的动态密码随机生成,并且通过MD5加密后存储在服务器的数据库中。
进一步地,步骤(5 )中输入动态口令时,启动定时器,对数据动态口令的时间定时。进一步地,步骤(3)和步骤(5)中所述的文档包括文件和/或文件夹。进一步地,当所述的文档为文件夹时,进行的操作包括对文件夹本身的操作和/或对文件夹内部文档的操作。有益效果本发明所述的一种电子文档多重加密及分级管理方法,对电子文档进行分类,对安全级别高的电子文档进行动态密码的校验,安全程度高,保证了电子文档的不泄密,同时,对电子文档进行版本管理,避免因为误操作导致电子文档丢失,便于文档的恢复。
图I为本发明流程图。
具体实施例方式下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。如图I所示,一种电子文档多重加密及分级管理方法,按如下步骤进行
(I)用户在登录系统时,采用用户名/密码的方式进行身份认证,通过身份认证的用户成功登录到服务器。(2)服务器根据用户名的权限,提供该用户可以提取的文档,并按安全等级进行分类,文档进行安全等级分类时,分为两类,低级和高级,并在文档属性中标出。(3)当用户对安全级别低的文档进行操作时,服务器在用户的权限范围内接受用户对文档进行相应权限的操作,对文档进行修改后,保存时,原来的文档存入历史版本,所述历史版本以日期为版本号,历史版本可供查阅,必要时,可以恢复。所述的文档包括文件和/或文件夹,当所述的文档为文件夹时,进行的操作包括对文件夹本身的操作和/或对文件夹内部文档的操作。(4)当用户对安全级别高的文档进行操作时,服务器启动动态口令发送器,向约定好的路径发送动态密码,并在客户端提示用户输入动态密码。所述的约定好的路径包括电子邮箱或者手机号码,本实施例中,使用手机号码作为约定好的路径,动态密码发送后,提示用户“已经动态密码发送至手机******”。发送的动态密码随机生成,并且通过MD5加密后存储在服务器的数据库中。(5)用户在约定好的路径处找到动态密码并输入,服务器校验用户密码,如果正确则允许其对文档进行相应权限的操作;如果不正确,则给出错误提示。输入动态口令时,客户端启动定时器,对数据动态口令的时间定时,本实施例中,定时器的时间为2分钟,如果用户输入动态密码的时间超出2分钟,则动态密码失效,用户需重新申请动态密码。对文档进行修改后,保存时,原来的文档存入历史版本,所述历史版本以日期为版本号。所述的文档包括文件和/或文件夹,当所述的文档为文件夹时,进行的操作包括对文件夹本身的操作和/或对文件夹内部文档的操作。
权利要求
1.一种电子文档多重加密及分级管理方法,其特征在于,按如下步骤进行 (1)用户在登录系统时,采用用户名/密码的方式进行身份认证,通过身份认证的用户成功登录到服务器; (2)服务器根据用户名的权限,提供该用户可以提取的文档,并按安全等级进行分类; (3)当用户对安全级别低的文档进行操作时,服务器在用户的权限范围内接受用户对文档进行相应权限的操作; (4)当用户对安全级别高的文档进行操作时,服务器启动动态口令发送器,向约定好的路径发送动态密码,并在客户端提示用户输入动态密码; (5)用户在约定好的路径处找到动态密码并输入,服务器校验用户密码,如果正确则允许其对文档进行相应权限的操作;如果不正确,则给出错误提示。
2.根据权利要求I所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(2)中,对文档进行安全等级分类时,分为两类,低级和高级,并在文档属性中标出。
3.根据权利要求I所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(3)和步骤(5)中,对文档进行修改后,保存时,原来的文档存入历史版本,所述历史版本以日期为版本号。
4.根据权利要求I所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(4)中所述的约定好的路径包括电子邮箱或者手机号码。
5.根据权利要求I所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(4)中发送的动态密码随机生成,并且通过MD5加密后存储在服务器的数据库中。
6.根据权利要求I所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(5)中输入动态口令时,启动定时器,对数据动态口令的时间定时。
7.根据权利要求I所述的一种电子文档多重加密及分级管理方法,其特征在于,步骤(3)和步骤(5)中所述的文档包括文件和/或文件夹。
8.根据权利要求7所述的一种电子文档多重加密及分级管理方法,其特征在于,当所述的文档为文件夹时,进行的操作包括对文件夹本身的操作和/或对文件夹内部文档的操作。
全文摘要
本发明公开了一种电子文档多重加密及分级管理方法,其按如下步骤进行(1)用户采用用户名/密码的方式进行身份认证,通过身份认证的用户成功登录到服务器;(2)服务器根据用户名的权限,提供该用户可以提取的文档;(3)当用户对安全级别低的文档进行操作时,服务器在用户的权限范围内接受用户对文档进行相应权限的操作;(4)当用户对安全级别高的文档进行操作时,服务器向约定好的路径发送动态密码,并在客户端提示用户输入动态密码;(5)用户输入密码,服务器校验用户密码,如果正确则允许其对文档进行相应权限的操作;如果不正确,则给出错误提示。本发明权限校验缜密,安全程度高且进行版本管理,便于文档恢复。
文档编号H04L9/32GK102867155SQ20121029920
公开日2013年1月9日 申请日期2012年8月22日 优先权日2012年8月22日
发明者田少鹏 申请人:句容市盛世软件有限公司