文件防泄密系统及其工作方法
【专利摘要】本发明涉及一种文件防泄密系统及其工作方法,文件防泄密系统,包括文件服务器、密钥服务器、认证授权服务器和客户端;文件防泄密系统的工作方法,包括加密和解密。本发明的一种文件防泄密系统及其工作方法,通过对这些电子文件加载安全标签,确保文件从创建到销毁的过程中,对电子文件进行访问控制和保护,阻止非法传播,盗用,篡改等高危操作,从而达到信息安全的目的。
【专利说明】文件防泄密系统及其工作方法
【技术领域】
[0001] 本发明公开了一种文件防泄密系统及其工作方法,属于信息加密及信息安全的技 术领域。
【背景技术】
[0002] 在当今的业务系统中,电子文件作为承载企业安全信息的媒介,其安全性要求将 显得越来越重要,因此,电子文件,尤其是涉及企业机密的电子文件在系统内部的访问安全 性要求也将变的越来越高,因此,从电子文件的产生到最终消亡的整个生命周期中,需要对 其进行全程管控,然而用户访问涉敏文件的行为,也需要进行控制和审计,必要时,还需要 进行审批。
【发明内容】
[0003] 本发明的目的是克服现有技术存在的缺陷,提供一种通过对涉密的电子文件进行 安全管理,内容加密,访问控制,从而保护机密的安全的文件防泄密系统及其工作方法。
[0004] 本发明解决其技术问题所采用的技术方案是:一种文件防泄密系统,包括文件服 务器、密钥服务器、认证授权服务器和客户端,所述的文件服务器、密钥服务器、认证授权服 务器和客户端都分别连接在总线上,所述的文件服务器、密钥服务器、认证授权服务器和客 户端之间的连接都是双向连接。
[0005] -种文件防泄密系统的工作方法,包括加密和解密,所述的加密是指当客户端对 文件服务器内创建或者下载或者拷贝文件时,客户端对该文件进行涉敏扫描,一旦符合安 全策略,将通过密钥服务器对此文件进行加密,生成对应的安全标签,同时以此为加解密密 钥,密钥将和客户端账号进行关联;所述的解密是当客户端需要访问文件服务器内加密文 件时,客户端需要首先进行身份登录,认证授权服务器确定该客户端帐号的访问权限,当客 户端的权限符合文件的访问权限时,将自动使用密钥解密文件,客户端在获取到密钥之后, 对文档进行解密操作,客户端可以正常访问文档。
[0006] 根据本发明的另一个实施例,进一步包括所述的安全策略主要包括文件属性,创 建者,访问时间,关键性词汇以及对应的文件分级信息。
[0007] 根据本发明的另一个实施例,进一步包括所述的加密密钥将一式两份,一份发送 到密钥服务器保存,一份存放在客户端保存;加密后的文件与加解密密钥一一对应。
[0008] 根据本发明的另一个实施例,进一步包括所述的解密过程中当加密密钥在客户端 时,则直接获取密钥解密;当加密密钥在密钥服务器时,则需要连接网络实时下载密钥并进 行解密。
[0009] 根据本发明的另一个实施例,进一步包括所述的访问权限包括可编辑,复制剪切 功能,另存为,截屏功能;所述的另存为的文件将会被再次扫描,并加密。
[0010] 有益效果:本发明解决了【背景技术】中存在的缺陷,凡是关键的文件资料含合同协 议等文件都必须进行涉敏扫描,涉敏扫描的根据是事先定义的安全策略,安全策略的组成 包括文件属性,创建者,访问时间,关键性词汇以及对应的文件分级信息。
[0011] 在对文件进行安全性扫描之后,根据安全策略对文件安全分级,通过算法产生文 件的安全标签,并上报到密钥服务器中备案。同时使用该安全标签作为密钥,对电子文档进 行加密,加密后的文档不可以直接进行打开访问。
[0012] 自动对加密后的文件进行分级管理,并确定对应的客户端访问权限,加密后的文 件与加解密密钥(安全标签)一一对应。
[0013] 当访问加密文件时,认证授权服务器首先需要通过客户端进行登录动作,确定其 身份以及权限内容。
[0014] 登录后,访问加密文件时,首先会判断客户端户的权限是否符合被访问文件的安 全要求。如果客户端的权限符合要求,将查找该加密文件对应的密钥,如果本地存在,则直 接获取本地的密钥,否则向密钥服务器申请,由密钥服务器传回解密密钥。客户端在获取到 密钥之后,对文档进行解密操作,客户端可以正常访问文档。
[0015] 访问文档的过程中,认证授权服务器将根据权限限制客户端的操作行为权限。权 限包括可编辑,复制剪切功能,另存为,截屏功能。另存为的文件将会被再次扫描,并加密。
【专利附图】
【附图说明】
[0016] 下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0017] 图1是本发明的优选实施例的系统部署图;
[0018] 图2是本发明的加密流程图;
[0019] 图3为本发明的解密流程图。
【具体实施方式】
[0020] 如图1-3所示,一种文件防泄密系统,包括文件服务器1、密钥服务器2、认证授权 服务器3和客户端4,文件服务器1、密钥服务器2、认证授权服务器3和客户端4都分别连 接在总线5上,文件服务器1、密钥服务器2、认证授权服务器3和客户端4之间的连接都是 双向连接。
[0021] 一种文件防泄密系统的工作方法,包括加密和解密,加密是指当客户端4对文件 服务器1内创建或者下载或者拷贝文件时,客户端4对该文件进行涉敏扫描,一旦符合安全 策略,将通过密钥服务器3对此文件进行加密,生成对应的安全标签,同时以此为加解密密 钥,加密密钥将一式两份,一份发送到密钥服务器2保存,一份存放在客户端保存;加密后 的文件与加解密密钥一一对应,密钥将和客户端4账号进行关联;解密是当客户端4需要访 问文件服务器1内加密文件时,客户端4需要首先进行身份登录,认证授权服务器3确定该 客户端4帐号的访问权限,当客户端4的权限符合文件的访问权限时,将自动使用密钥解密 文件,客户端4在获取到密钥之后,对文档进行解密操作,客户端4可以正常访问文档。
[0022] 安全策略主要包括文件属性,创建者,访问时间,关键性词汇以及对应的文件分级 信息。
[0023] 解密过程中当加密密钥在客户端4时,则直接获取密钥解密;当加密密钥在密钥 服务器2时,则需要连接网络实时下载密钥并进行解密。
[0024] 访问权限包括可编辑,复制剪切功能,另存为,截屏功能;其中另存为的文件将会 被再次扫描,并加密。
[0025] 硬件环境:
[0026]
【权利要求】
1. 一种文件防泄密系统,其特征在于:包括文件服务器、密钥服务器、认证授权服务器 和客户端,所述的文件服务器、文件服务器、认证授权服务器和客户端都分别连接在总线 上,所述的文件服务器、密钥服务器、认证授权服务器和客户端之间的连接都是双向连接。
2. 如权利要求1所述的一种文件防泄密系统的工作方法,其特征在于:包括加密和解 密,所述的加密是指当客户端对文件服务器内创建或者下载或者拷贝文件时,客户端对该 文件进行涉敏扫描,一旦符合安全策略,将通过密钥服务器对此文件进行加密,生成对应的 安全标签,同时以此为加解密密钥,密钥将和客户端账号进行关联;所述的解密是当客户端 需要访问文件服务器内加密文件时,客户端需要首先进行身份登录,认证授权服务器确定 该客户端帐号的访问权限,当客户端的权限符合文件的访问权限时,将自动使用密钥解密 文件,客户端在获取到密钥之后,对文档进行解密操作,客户端可以正常访问文档。
3. 根据权利要求2所述的文件防泄密系统的工作方法,其特征在于:所述的安全策略 主要包括文件属性,创建者,访问时间,关键性词汇以及对应的文件分级信息。
4. 根据权利要求2所述的文件防泄密系统的工作方法,其特征在于:所述的加密密钥 将一式两份,一份发送到密钥服务器保存,一份存放在客户端保存;加密后的文件与加解密 密钥--对应。
5. 根据权利要求4所述的文件防泄密系统的工作方法,其特征在于:所述的解密过程 中当加密密钥在客户端时,则直接获取密钥解密;当加密密钥在密钥服务器时,则需要连接 网络实时下载密钥并进行解密。
6. 根据权利要求2所述的文件防泄密系统的工作方法,其特征在于:所述的访问权限 包括可编辑,复制剪切功能,另存为,截屏功能;所述的另存为的文件将会被再次扫描,并加 Γ t I ο
【文档编号】H04L29/06GK104281814SQ201310278476
【公开日】2015年1月14日 申请日期:2013年7月3日 优先权日:2013年7月3日
【发明者】钟丹东 申请人:钟丹东