一种电子文档信任与安全控制方法和系统的制作方法

一种电子文档信任与安全控制方法和系统的制作方法
【专利摘要】本发明涉及一种计算机网络中电子文档信任与安全控制方法和系统，其中所述控制方法包括服务器端对客户端授信、安全隔离、流转控制和解除隔离。本发明还提供一种采用所述控制方法的控制系统。本发明通过服务器对客户端进行授信，可在客户端建立安全信任管控环境，被授信的客户端和应用程序可以正常访问数据文件，非授信的客户端和应用程序则不能使用数据文件；通过把安全信任码嵌入到电子文档，并对文档进行数据格式转换，可实现对电子文档的安全隔离；通过把流转策略嵌入到电子文档中，可实现电子文档流转范围的控制，防止文档数据非法扩散；通过审批脱密可实现电子文档解除安全隔离，在非安全信任管控环境下可对电子文档进行正常访问。
【专利说明】一种电子文档信任与安全控制方法和系统

【技术领域】
[0001]本发明涉及一种安全信任控制方法和系统，尤其涉及一种计算机网络中电子文档信任与安全控制方法和系统。

【背景技术】
[0002]计算机网络的普及以及企业信息化的不断发展，越来越多的资料以电子文档的形式进行存储和传播，但是由此带来便捷的同时也增加了组织内部重要信息泄密的风险:1、外部信息安全威胁:外来笔记本电脑、手机、U盘等不可信任的设备通过接入内网、WIF1、蓝牙传送等途径,获取内部数据；2、内部的信息安全隐患:存储内部数据的设备(如U盘、光盘)意外丢失；内部员工蓄意将数据扩散到互联网等不可信任的区域，并且无法追溯到扩散数据的责任人；内部计算机里的木马程序伺机盗取内部数据；3、内部数据无序流转:工程部门的数据流转到财务部门；领导的数据被流转到普通员工的电脑上，造成数据在内部的非法扩散。


【发明内容】

[0003]本发明要解决的技术问题在于提供一种电子文档信任与安全控制方法和系统，以解决现有技术存在的问题。
[0004]为解决上述技术问题，本发明的技术方案是一种电子文档信任与安全控制方法，其特征在于:它包括服务器端对客户端授信、安全隔离、流转控制和解除隔离，其中服务器端对客户端授信包含以下步骤:
A，客户端连接服务器端，查询所在单位的安全信任管控信息，形成计算机终端安全信任码，所述计算机终端安全信任码由单位信任码、部门信任码和信任序号组成；
B，客户端使用计算机终端安全信任码向服务器端发起安全信任码注册，并等待服务器端授信；
C，服务器端为客户端分配新的安全信任码和控制策略，并等待客户端发送确认信息；D,客户端接收服务器端新分配的安全信任码和控制策略，并更新安全信任码，向服务器端发送确认信息，客户端授信完成；
E，服务器端收到客户端的确认信息，服务器授信完成；
F，客户端向本机应用程序应用安全信任策略；
安全隔离包含客户端写入和读取时的安全隔离:
写入包括:a、写进程写入数据到内存中；b、客户端根据控制策略判断写进程是否可信；c、采用AES算法对写入内存的数据加密；d、在加密后的数据中嵌入安全信任码和流转策略，生成专有文件；e、专有文件数据传给操作系统；
专有文件的读取包括:1、读进程读取专有文件数据到内存中；i1、客户端根据控制策略判断读取进程是否可信；ii1、对数据剥离安全信任码和流转策略；iv、采用AES算法对读取到内存的数据解密得到数据的原始数据格式、数据传送到当前读取进程； 流转控制包含以下步骤:
步骤1，客户端检查专有文件所绑定的安全信任码、流转策略和本地安全信任码；若安全信任码中单位信任码或部门信任码与本地客户端不匹配，则转步骤4;否则，检查所述专有文件是否含有流转策略，若有，则转步骤3，若无，则转步骤4 ；
步骤2，判断所述专有文件是否超过授权期限，若未超期，则转步骤3，否则，转步骤4 ； 步骤3，判断所述专有文件是否允许使用，若允许，则转步骤5 ;否则，转步骤4 ;
步骤4，接收专有文件的客户端禁止正常打开专有文件；
步骤5，接收专有文件的客户端正常打开专有文件；
解除隔离，即普通用户客户端向部门领导客户端或分管领导客户端发出专有文件脱密申请，或者部门领导客户端向分管领导客户端发出专有文件脱密申请，通过审批后，发出脱密申请的客户端剥离专有文件所嵌入的安全信任码和流转策略，并转换为原始数据格式的文件，并把所述专有文件的信息和审批操作发送并保存到服务器端。
[0005]客户端在授信后，使用服务器端分配的控制策略限制需要安全隔离的特定格式的电子文档，以及限制对安全隔离的电子文档进行访问的应用程序。
[0006]客户端通过拦截操作系统的文件读写操作来实现安全隔离。
[0007]—种电子文档信任与安全控制系统，它包括服务器端和客户端，所述服务器端和客户端通过计算机网络进行信息通信，其特征在于:服务器端，负责验证客户端信息，给客户端授信并下发控制策略，它包括用户管理模块、策略管理模块和脱密记录模块:用户管理模块管理客户端信息，并依赖策略管理模块提供控制策略，给客户端发送控制策略和接收来自客户端的状态信息；策略管理模块存储系统控制策略；脱密记录模块负责接收并记录客户端发送的审批操作和解除隔离后的电子文档信息；
客户端，负责在服务器端授信后以所分配的控制策略实施安全信任管控；客户端包括策略调度模块、文件控制驱动模块、流转控制模块、脱密申请和审批模块；策略调度模块负责解析注册时服务器端分配的控制策略；文件控制驱动模块根据控制策略通过拦截操作系统的文件读写模块，自定义文件的读写过程，实现电子文档安全隔离；流转控制模块根据控制策略限制电子文档在单位或部门内流转；脱密申请和审批模块，负责发出和审批脱密申请，电子文档经过审批后将解除隔离，不受管控，同时把审批脱密日志发送到服务器端保存。
[0008]所述脱密日志包含 申请人:、文件名、文件内容、外出事由、批复人、批复时间、是否允许脱密信息。
[0009]本发明的有益效果:1、通过服务器对客户端进行授信，可在客户端建立安全信任管控环境，被授信的客户端和应用程序可以正常访问数据文件，非授信的客户端和应用程序则不能使用数据文件；2、通过把安全信任码嵌入到电子文档，并对文档进行数据格式转换，可实现对电子文档的安全隔离，在电子文档泄密时，根据电子文档的安全信任码追溯到责任人；3、通过把流转策略嵌入到电子文档中，可实现电子文档流转范围的控制，防止文档数据非法扩散；4、通过审批脱密可实现电子文档解除安全隔离，在非安全信任管控环境下可对电子文档进行正常访问。

【专利附图】

【附图说明】
[0010]图1为本发明的专有文件的写入流程图。
[0011]图2为本发明的专有文件的读取流程图。
[0012]图3为本发明的专有文件嵌入、剥离安全信任码和流转策略的原理图。
[0013]图4为本发明的客户端打开跨部门流转的专有文件的流程图。
[0014]图5为本发明的客户端打开跨单位流转的专有文件的流程图。
[0015]图6为本发明的申请脱密示意图。
[0016]图7为本发明的服务器端的结构图。
[0017]图8为本发明的客户端的结构图。

【具体实施方式】
[0018]下面结合附图和【具体实施方式】对本发明作进一步详细说明。
[0019]一种电子文档信任与安全控制方法，它包括服务器端对客户端授信、安全隔离、流转控制和解除隔离，其中服务器端对客户端授信包含以下步骤:
A，客户端连接服务器端，查询所在单位的安全信任管控信息，形成计算机终端安全信任码，所述计算机终端安全信任码由单位信任码、部门信任码和信任序号组成；
B,客户端使用计算机终端安全信任码向服务器端发起安全信任码注册，并等待服务器端授信；
C，服务器端为客户端分配新的安全信任码和控制策略，并等待客户端发送确认信息；
D,客户端接收服务器端新分配的安全信任码和控制策略，并更新安全信任码，向服务器端发送确认信息，客户端授信完成；
E，服务器端收到客户端的确认信息，服务器授信完成；
F，客户端向本机应用程序应用安全信任策略；
客户端在授信后，使用服务器端分配的控制策略限制需要安全隔离的特定格式的电子文档，以及限制对安全隔离的电子文档进行访问的应用程序。
[0020]如图1、图2所示，安全隔离包含客户端写入和读取时的安全隔离:
写入包括:a、写进程写入数据到内存中；b、客户端根据控制策略判断写进程是否可信，C、采用AES算法对写入内存的数据加密，实现对原始数据的格式转换；d、在加密后的数据中嵌入安全信任码和流转策略，生成专有文件；e、专有文件数据传给操作系统；
专有文件的读取包括:1、读进程读取专有文件数据到内存中；i1、客户端根据控制策略判断读取进程是否可信，ii1、对数据剥离安全信任码和流转策略；iv、采用AES算法对读取到内存的数据解密得到数据的原始数据格式、数据传送到当前读取进程；
其中，安全信任码和流转策略的剥离和嵌入原理如下:
如图3所示，安全信任码和流转策略存储在电子文档数据文件的头部，固定大小为2KB。文件控制驱动是一个Windows文件系统驱动的过滤器，它拦截文件的读写操作。在Windows操作系统的文件系统驱动程序读取文件数据完毕后，文件控制驱动截获此数据，检测内存中的数据是否带有安全信任码和流转策略，如果存在，则把内存中的安全信任码和流转策略占用的空间清零，并且更新本次读取操作的数据指针和数据大小信息，再把此数据返回给授信的应用程序。此时授信的应用程序获得了不带安全信任码和流转策略的正常数据，即在读的过程中实现了安全信任码和流转策略的剥离。在Windows操作系统的文件系统驱动写文件时，文件控制驱动拦截该文件的写操作，截获要写入的真实数据。文件控制驱动获得该真实数据，重新申请足够大的内存，并把安全信任码和流转策略拷贝到真实数据的起始部分，形成新数据，并把新数据写入文件。即完成了安全信任码和流转策略的嵌入操作。
[0021]数据格式的转换采用AES算法对数据进行加密和解密。
[0022]由于电子文档包含了安全信任码，通过查询安全信任码，即可追溯到该文件的责任人。
[0023]如图4、图5所示，流转控制包含以下步骤:
步骤1，客户端检查专有文件所绑定的安全信任码、流转策略和本地安全信任码；若安全信任码中单位信任码或部门信任码与本地客户端不匹配，则转步骤4;否则，检查所述专有文件是否含有流转策略，若有，则转步骤3，若无，则转步骤4 ；
步骤2，判断所述专有文件是否超过授权期限，若未超期，则转步骤3，否则，转步骤4 ； 步骤3，判断所述专有文件是否允许使用，若允许，则转步骤5 ;否则，转步骤4 ;
步骤4，接收专有文件的客户端禁止正常打开专有文件；
步骤5，接收专有文件的客户端正常打开专有文件。
[0024]流转控制包括单位内流转控制和组织内流转控制，单位内流转控制是限制文档跨部门流转，由文件所有人设置单位内流转策略；组织内流转控制是限制文档的跨单位流转，由文件所有人设置组织内流转策略；流转控制替换了操作系统的文件打开操作。
[0025]如图6所示，解除隔离，即普通用户客户端向部门领导客户端或分管领导客户端发出专有文件脱密申请，或者部门领导客户端向分管领导客户端发出专有文件脱密申请，通过审批后，发出脱密申请的客户端剥离专有文件所嵌入的安全信任码和流转策略，并转换为原始数据格式的文件，并把所述专有文件的信息和审批操作发送并保存到服务器端，服务器端由系统管理员维护管理。
[0026]脱密日志包含 申请人:、文件名、文件内容、外出事由、批复人、批复时间、是否允许脱密信息。
[0027]普通用户电子文档由部门领导审批并授权解除隔离，部门领导电子文档由分管领导审批并授权解除隔离，分管领导电子文档自行审批并授权解除隔离。
[0028]一种电子文档信任与安全控制系统，它包括服务器端和客户端，所述服务器端和客户端通过计算机网络进行信息通信；如图7所示，服务器端，负责验证客户端信息，给客户端授信控制策略，它包括用户管理模块、策略管理模块和脱密记录模块:用户管理模块管理客户端信息，并依赖策略管理模块提供控制策略，给客户端发送控制策略和接收来自客户端的状态信息；策略管理模块存储系统控制策略；脱密记录模块负责接收并记录客户端发送的审批操作和解除隔离后的电子文档信息；
如图8所示，客户端，负责在服务器端授信后以所分配的控制策略实施安全信任管控；客户端包括策略调度模块、文件控制驱动模块、流转控制模块、脱密申请和审批模块；策略调度模块负责解析注册时服务器端分配的控制策略；文件控制驱动模块根据控制策略通过拦截操作系统的文件读写模块，自定义文件的读写过程，实现电子文档安全隔离；流转控制模块根据控制策略限制电子文档在单位或部门内流转；脱密申请和审批模块，负责发出和审批脱密申请，电子文档经过审批后将解除隔离，不受管控，同时把审批脱密日志发送到服务器端保存。脱密日志包含 申请人:、文件名、文件内容、外出事由、批复人、批复时间、是否允许脱密信息。
[0029]客户端分为普通用户客户端、部门领导客户端和分管领导客户端。普通用户客户端不能对电子文档解除隔离，部门领导客户端负责对普通用户客户端发出的脱密申请进行审批和授权解除隔离，分管领导客户端对部门领导客户端发出的脱密申请进行审批和授权解除隔离，分管领导客户端可以自行审批和授权解除隔离。所有审批操作形成日志，并自动上传到服务器端保存。
【权利要求】
1.一种电子文档信任与安全控制方法，其特征在于:它包括服务器端对客户端授信、安全隔离、流转控制和解除隔离，其中服务器端对客户端授信包含以下步骤: A，客户端连接服务器端，查询所在单位的安全信任管控信息，形成计算机终端安全信任码，所述计算机终端安全信任码由单位信任码、部门信任码和信任序号组成； B，客户端使用计算机终端安全信任码向服务器端发起安全信任码注册，并等待服务器端授信； C，服务器端为客户端分配新的安全信任码和控制策略，并等待客户端发送确认信息；D,客户端接收服务器端新分配的安全信任码和控制策略，并更新安全信任码，向服务器端发送确认信息，客户端授信完成； E，服务器端收到客户端的确认信息，服务器授信完成； F，客户端向本机应用程序应用安全信任策略； 安全隔离包含客户端写入和读取时的安全隔离: 写入包括:a、写进程写入数据到内存中；b、客户端根据控制策略判断写进程是否可信;c、采用AES算法对写入内存的数据加密；d、在加密后的数据中嵌入安全信任码和流转策略，生成专有文件；e、专有文件数据传给操作系统； 专有文件的读取包括:1、读进程读取专有文件数据到内存中；i1、客户端根据控制策略判断读取进程是否可信；ii1、对数据剥离安全信任码和流转策略；iv、采用AES算法对读取到内存的数据解密得到数据的原始数据格式、数据传送到当前读取进程； 流转控制包含以下步骤: 步骤1，客户端检查专有文件所绑定的安全信任码、流转策略和本地安全信任码；若安全信任码中单位信任码或部门信任码与本地客户端不匹配，则转步骤4;否则，检查所述专有文件是否含有流转策略，若有，则转步骤3，若无，则转步骤4 ； 步骤2，判断所述专有文件是否超过授权期限，若未超期，则转步骤3，否则，转步骤4 ； 步骤3，判断所述专有文件是否允许使用，若允许，则转步骤5 ;否则，转步骤4 ; 步骤4，接收专有文件的客户端禁止正常打开专有文件； 步骤5，接收专有文件的客户端正常打开专有文件； 解除隔离，即普通用户客户端向部门领导客户端或分管领导客户端发出专有文件脱密申请，或者部门领导客户端向分管领导客户端发出专有文件脱密申请，通过审批后，发出脱密申请的客户端剥离专有文件所嵌入的安全信任码和流转策略，并转换为原始数据格式的文件，并把所述专有文件的信息和审批操作发送并保存到服务器端。
2.根据权利要求1所述的电子文档信任与安全控制方法，其特征在于:客户端在授信后，使用服务器端分配的控制策略限制需要安全隔离的特定格式的电子文档，以及限制对安全隔离的电子文档进行访问的应用程序。
3.根据权利要求1所述的电子文档信任与安全控制方法，其特征在于:客户端通过拦截操作系统的文件读写操作来实现安全隔离。
4.一种电子文档信任与安全控制系统，它包括服务器端和客户端，所述服务器端和客户端通过计算机网络进行信息通信，其特征在于:服务器端，负责验证客户端信息，给客户端授信并下发控制策略，它包括用户管理模块、策略管理模块和脱密记录模块:用户管理模块管理客户端信息，并依赖策略管理模块提供控制策略，给客户端发送控制策略和接收来自客户端的状态信息；策略管理模块存储系统控制策略；脱密记录模块负责接收并记录客户端发送的审批操作和解除隔离后的电子文档信息； 客户端，负责在服务器端授信后以所分配的控制策略实施安全信任管控；客户端包括策略调度模块、文件控制驱动模块、流转控制模块、脱密申请和审批模块；策略调度模块负责解析注册时服务器端分配的控制策略；文件控制驱动模块根据控制策略通过拦截操作系统的文件读写模块，自定义文件的读写过程，实现电子文档安全隔离；流转控制模块根据控制策略限制电子文档在单位或部门内流转；脱密申请和审批模块，负责发出和审批脱密申请，电子文档经过审批后将解除隔离，不受管控，同时把审批脱密日志发送到服务器端保存。
5.根据权利要求4所述的电子文档信任与安全控制系统，其特征在于:所述脱密日志包含 申请人:、文件名、文件内容、外出事由、批复人、批复时间、是否允许脱密信息。
【文档编号】G06F21/62GK104200173SQ201410303641
【公开日】2014年12月10日 申请日期:2014年6月30日 优先权日:2014年6月30日
【发明者】刘海东 申请人:陕县电业局