关于营业秘密的基于网络的文件保护系统的制作方法

本发明涉及一种关于营业秘密的基于网络的文件保护系统，该系统不依靠作业人员的主观判断而是根据客观基准指定文件的安全等级并跟踪文件的流通过程而得以保护作为保护对象的文件的正本并查悉经办人。

背景技术：

如所周知，企业是多数作业人员以创造利益为目的聚合的组织，隶属于企业的作业人员为了在创造利益时候相互之间流畅地沟通而创建众多文档(以下简称“文件”)并予以流通。作业人员所创建的文件虽然会包括对外公开的信息，但也会包含无法对外公开的信息。更何况，含有技术及其它主要资料等的文件由于营业秘密等原因而绝对无法对外公开，企业会对负责该文件的作业人员提出各种要求与作业以使其保护营业秘密。

为此，正在创建文件的作业人员被要求按照指定的规约直接设定该文件的安全等级并且保存在指定的安全服务器后进行管理。

但是这种现有的安全技术要求作业人员直接设定安全等级，因此可能会因为安全等级设定错误而导致对外保密的文件泄露到外部，作业人员也可能怀有恶意地将对外保密的文件泄露到外部。

而且，现有的安全技术允许作业人员对于安全等级被设定为对外保密的文件进行电子签名后查悉负责各文件的作业人员。但是现有的安全技术并没有另行登记最初发生的文件的散列(hash)而是以每次更新的方式管理文件。然而在每一次载入文件本身并进行电子签名时重新创建散列而使得正本散列消灭，从而丧失了能证明该文件是正本的依据。更何况，文件通过作业人员的打开而反复进行散列的创建与消灭，因此也无法跟踪该文件的流通过程。即，现有的安全技术无法证明该企业所拥有的文件是正本还是经过了一次以上修改的外部文件之类的文件。

现有技术文献：专利文献1-大韩民国公开专利第10-2007-0052073号(2007.05.21.公开)。

技术实现要素：

本发明旨在解决如前所述的问题，本发明的技术课题是提供一种关于营业秘密的基于网络的文件保护系统，该系统不依靠作业人员的主观判断而是根据客观基准指定文件的安全等级并跟踪文件的流通过程而得以保护作为保护对象的文件的正本并查悉经办人等。

为了解决前述课题，本发明揭示一种关于营业秘密的基于网络的文件保护系统，该系统包括：模板模块，搜索保存在模板数据库的模板的模板信息或保存在文件数据库的文件的文件信息，通过专用应用程序打开该模板或文件；认证模块，根据所述模板模块的执行进程把作业人员的识别码包含在相应的模板信息而创建文件信息或者在已打开的文件的文件信息对识别码进行识别而确认该作业人员；及安全模块，对通过所述专用应用程序创建或更新的文件进行安全处理后保存到文件数据库。

如前所述的本发明不依靠作业人员的主观判断而是根据客观基准指定文件的安全等级并跟踪文件的流通过程而得以保护作为保护对象的文件的正本并查悉经办人等。

附图说明

图1是示出本发明文件保护系统的一个实施例的方块图。

图2是示出本发明文件保护系统动作顺序的一个实施例的流程图。

图3是示出本发明文件保护系统输出的模板搜索层、文件属性配置层及模板层的情形与创建窗口的情形的ui图像。

图4是示出本发明文件保护系统的文件运用情形的图像。

图5是示出本发明文件保护系统的另一个实施例的方块图。

图6是示出本发明文件保护系统动作顺序的另一个实施例的流程图。

图7是示出本发明文件保护系统的文件流通跟踪情形的ui图像。

图8是示出本发明文件保护系统的正本文件跟踪情形的ui图像。

具体实施方式

可以通过附图及相关的详细说明让前述本发明的特征及效果明确化，因此本发明所属技术领域中具备通常知识者能够轻易实行本发明的技术思想。本发明可以多样化地进行修改，也能进行各种实施形态，本说明书将以附图例示特定实施例并予以详细说明。但不能因此把本发明局限在所公开的实施形态，应该理解为在本发明的技术及思想范畴内所进行的一切置换、变形及修改都包含在内。本申请所使用的术语只是用来说明特定实施例而已，不得因此限制本发明。

下面结合附图详细说明本发明的具体内容。

图1是示出本发明文件保护系统的一个实施例的方块图。

本实施例的文件保护系统包括：模板模块140，搜索保存在模板数据库110的模板的模板信息或保存在文件数据库130的文件的文件信息，通过专用应用程序打开该模板或文件；认证模块150，根据模板模块140的执行进程把作业人员的识别码包含在相应的模板信息而创建文件信息或者在已打开的文件的文件信息对识别码进行识别而确认该作业人员；安全模块160，把通过所述专用应用程序创建或更新的文件保存到文件数据库130并且进行安全处理。

更具体地说，模板数据库110把模板的内容、包括作为设定在所述模板的信息的名称、保存路径、相关关键词及专用应用程序信息等在内的模板信息以数据进行管理并保存。

文件数据库130把文件的内容、包括作为设定在所述文件的信息的名称、保存路径、相关关键词、专用应用程序信息及作业人员识别码等在内的文件信息以数据进行管理并保存。

模板模块140搜索保存在模板数据库110的模板的模板信息或保存在文件数据库130的文件的文件信息，通过专用应用程序打开该模板或文件。因此，包括让作业人员搜索模板或文件的搜索算法与ui(userinterface)，作业人员可以根据模板模块140的执行进程搜索模板或文件并打开。另一方面，模板模块140根据作业人员的命令值把相当于属性信息的名称与保存路径及作业人员识别码等包含在文件信息而创建文件或更新文件信息并且保存到文件数据库130。本实施例中模板及文件是word档案(wordfile)，和打开所述word档案的文字处理器联动地构成。作为参考，所述word档案不仅包含一般文字，还包含图像、视频(media)及图形等，除此之外，只要是作业人员能创建并进行作业予以更新，就可以在不脱离权利要求书的权利范围的情形下进行各种变形。

认证模块150根据模板模块140的执行进程把作业人员的识别码包含在相应的模板信息而创建文件信息，或者，在已打开的文件的文件信息针对识别码进行识别而确认该作业人员。所述执行进程指的是，为了打开模板模块140所搜索的模板或文件而执行专用应用程序并且通过作业人员的终端(200、200'、200"，以下简称“200”)输出该模板与文件的一系列过程。另一方面，通过所述专用应用程序打开了模板时，认证模块150搜索作业人员数据库120并且把该作业人员的识别码包含在相应的模板信息而创建文件信息。而且，通过模板模块140搜索文件并且通过所述专用应用程序打开的话，认证模块150通过包含在所述文件的文件信息的识别码确认该文件的作业人员。作为参考，作业人员数据库120保存及管理作业人员的私人信息与各种识别码等，并且和认证模块150联动而针对各作业人员以其安全等级接入文件与系统进行管制。

安全模块160对通过所述专用应用程序创建或更新的文件进行安全处理后保存到文件数据库130。安全模块160可以对文件加密、解密地进行安全处理，也可以适用虚拟领域技术保存及打开文件。除此之外，只要是能对文档管理进行安全处理的公知技术，就可以在不脱离权利要求书的权利范围的情形下进行各种变形。

管理模块170监视模板模块140、认证模块150及安全模块160的进程后向管理员控制台300发送相应数据，根据收自管理员控制台300的控制值对模板模块140、认证模块150及安全模块160的动作进行控制及管理。

应用模块180把所述模板模块140所打开的文件的档案加工后邮寄(mailing)。本实施例的文件保护系统设有包含模板数据库110、作业人员数据库120、文件数据库130、模板模块140、认证模块150、安全模块160及管理模块170的文件保护装置100，应用模块180根据对应于作业人员命令值的管理模块170的控制值把相应的文件以电子邮件发送给指定的收信人。当然，所述收信是通过应用模块180接收文件的，如此收到的文件则通过安全模块160的处理被保存到文件数据库130。作为参考，应用模块180的文件邮寄可以是文档本身，也可以把文档板换成pdf、jpg、txt之类的其它扩展名后进行。

下面通过下述实施例更具体说明前述各模块。

图3是示出本发明文件保护系统输出的模板搜索层、文件属性配置层及模板层的情形与创建窗口的情形的ui图像，图4是示出本发明文件保护系统的文件运用情形的图像。

s11：模板搜索步骤

作业人员利用自己的终端200试图进行特定作业的话，模板模块140通过认证模块150确认所述作业人员的识别码并且如图3所示地输出用于搜索模板的模板搜索层与文件属性配置层。

更具体地说，作业人员试图搜索模板的话，模板模块140首先输出模板搜索层。所述模板搜索层以图标或扩展名名称等揭示模板扩展名，作业人员选择自己需要的扩展名。

作业人员完成了所述选择后，模板模块140输出文件属性配置层。所述文件属性配置层在把模板保存为文件时接收该文件的文件名、保存路径及搜索关键词之类的文件属性，模板模块140以所述文件属性配置层为基础搜索保存在模板数据库110的该模板并且创建文件信息。

在此，模板信息包括对各模板指定的安全等级或对模板的各关键词指定的等级标签(tag)，根据所述安全等级以设定范围打开该模板或文件。更具体地说，模板的模板信息包含安全等级。所述安全等级定义模板的保安程度，安全等级可以区分为“1级保密”、“2级对外保密”、“3级公开”等。而且，该等级能以标签形态对各关键词指定。如前所述，作业人员在所述文件属性配置层输入关于该模板的关键词，模板模块140根据所输入的关键词在模板数据库110搜索相应的模板。而且，本实施形态的关键词设定了等级标签，因此模板模块140算出所输入的关键词的等级标签后设定模板的安全等级。

其结果，模板模块140把对各模板指定的安全等级包含在模板信息或者算出对各关键词指定的等级标签并设定该模板的安全等级后包含在模板信息。

另一方面，模板信息根据所述安全等级设定可打开模板或文件的作业人员或打开范围，因此模板模块140与安全模块160限制可打开模板或文件的作业人员或打开范围。

完成了模板搜索及文件信息创建的话，模板模块140执行相应于该模板的专用应用程序并输出模板。

s12：文件创建步骤

认证模块150根据模板模块140的执行进程把作业人员的识别码包含在相应的模板信息而创建文件信息。在模板模块140的前述模板信息创建过程中，认证模块150搜索作业人员数据库120而搜索作业人员的识别码，把如此搜索到的识别码包含在模板信息而创建文件信息。

其结果，通过模板模块140设定安全等级并且通过认证模块150把识别码包含在该文件信息的话，模板被转换并创建成文件并且保存到文件数据库130。

s13：文件正本创建步骤

作业人员在转换成文件的模板内记载内容并试图保存的话，认证模块150根据模板模块140的文件保存进程接收作业人员的电子签名代码；模板模块140把电子签名代码包含在该文件的文件信息，把所述文件保存为正本并保管。关于文件正本的创建，下面会更具体地说明。

s14：文件搜索步骤

作业人员登录文件保护装置100或试图搜索文件的话，模板模块140如图3所示地输出模板搜索层。此时，模板模块140通过认证模块150确认该作业人员的识别码并且在文件数据库130搜索所述识别码的文件。

如所述模板搜索层所示，作业人员能把如此搜索到的文件归类为作业中的文件目录后显示，作业人员可以一边查看列示在作业中的文件目录的文件列表一边选择所需要的文件。

和模板搜索作业一样地，模板模块140在文件数据库130搜索及选择相应的文件的话，呼叫专用应用程序打开所述文件。

s15：文件邮寄步骤

作业人员能以电子邮件把撰写了内容物的文件发送给其它作业人员。为此，应用模块180输出一个以上的菜单，作业人员在所述菜单选择所需要的功能后以电子邮件发送文件。

作为参考，本实施例中应用模块180的菜单如图4所示地例示了完成菜单、完成&发送邮件菜单、完成&变换&发送邮件菜单。

所述完成菜单让作业人员宣布完成了文件作业，作业人员通过应用模块180的所述菜单选择了完成菜单的话，模板模块140把保存在文件数据库130的文件的作业模式设定成作业完成而针对模板模块140自动搜索该文件并且揭示在所述模板搜索层的行为做出限制。这是为了让作业人员区分作业中的文件和作业完成的文件而为其业务提供便利，但模板模块140的动作并不限定于所例示的进程。

所述完成&发送邮件菜单让作业人员宣布完成了文件作业并且通过应用模块180的电子邮件处理器把该文件予以邮寄，通过应用模块180的所述菜单选择了完成&发送邮件菜单的话，模板模块140把保存在文件数据库130的文件的作业模式设定成作业完成，应用模块180的电子邮件处理器把保存在文件数据库130的作业完成的文件作为附件发送给指定的收信人。

所述完成&变换&发送邮件菜单让作业人员宣布完成了文件作业并且把该文件变换成特定扩展名的档案格式后通过应用模块180的电子邮件处理器把该扩展名档案予以邮寄，通过应用模块180的所述菜单选择了完成&变换&发送邮件菜单的话，模板模块140把保存在文件数据库130的文件的作业模式设定成作业完成并变换该文件的档案格式，应用模块180的电子邮件处理器把变换的扩展名档案作为附件发送给指定的收信人。

另一方面，应用模块180的菜单可以包括进行作业菜单与予以完成菜单的上位菜单，作业人员选择了所述进行作业菜单的话模板模块140通过专用应用程序打开该文件。

图5是示出本发明文件保护系统的另一个实施例的方块图，图6是示出本发明文件保护系统动作顺序的另一个实施例的流程图，图7是示出本发明文件保护系统的文件流通跟踪情形的ui图像，图8是示出本发明文件保护系统的正本文件跟踪情形的ui图像。

本实施例的文件保护系统还包括根据包含在所述文件信息的识别码跟踪该文件的流通路径的跟踪模块190。

为此，把作业人员的识别码包含在文件信息时，本实施例的认证模块150把该文件的先前作业人员及当前作业人员的识别码包含在文件信息(步骤21)。

文件可以由单一作业人员完成草稿的撰写、最终案的撰写乃至予以废弃的整个过程，但是由多数作业人员一起进行的企业则由多数作业人员合作而共享文件并且反复进行修改与检讨。因此，即使是同一文件也会频繁改变作业人员。

模板模块140搜索并打开文件的话，认证模块150把作业人员的识别码重新包含在该文件信息并且把先前作业人员的识别码保持在文件信息。其结果，文件信息随时包含2个以上的识别码，认证模块150则确认这些识别码相同与否后定义文件的处理状态，把相应的处理代码包含在文件信息。

下面更具体说明认证模块150的文件处理状态定义。文件的文件信息包含2个以上的识别码，因此认证模块150会在文件的文件信息确认2个识别码相同还是不同。此时，2个识别码相同的话，认证模块150把处理状态定义成同一作业人员修改了该文件或者把该文件另存为其它名字或者调整了保存路径。但2个识别码不同的话，因为先前作业人员与当前作业人员不同，因此认证模块150把处理状态定义成先前作业人员把该文件传输给了当前作业人员。

完成了所述处理状态的定义的话，认证模块150把对应于处理状态的处理代码包含在文件信息而能够在作为第三者的管理员控制台300轻易掌握文件与文件之间的关系并且查看流通路径等。

在前述本实施例中，包含在文件信息的代码是作业人员的识别码与处理状态的处理代码，还可以在文件信息进一步包含文件名代码、parent文件代码、文件代码以便把处理状态细分为复制/移动、修改、传输、另存为其它名字等。

作为参考，把同一a文件复制成b文件的话，a、b文件的作业人员识别码与文件名代码相同，b文件的parent文件代码和a文件的文件代码一致。而且，在不修改a文件的情形下以b文件传输给其它作业人员的话，a、b文件的作业人员识别码不一致而b文件的parent文件代码则和a文件的文件代码一致。而且，在不修改a文件的情形下另存为b文件地予以保存的话，a、b文件的作业人员识别码相同，b文件的parent文件代码和a文件的文件代码一致，a、b文件的文件名代码则不一致。而且，把a文件修改成b文件的话，a、b文件的作业人员识别码和文件名代码相同，不产生parent文件代码。

作业人员完成了文件作业的话，模板模块140把该文件的作业模式设定为完成，认证模块150接受作业人员的电子签名并进行处理后将其包含在该文件的文件信息中。众所周知，通过电子签名创建该文件的散列，每当作业人员完成及保存文件时认证模块150都以安全为目的执行电子签名进程而在文件信息上持续创建及更新电子签名代码。

另一方面，认证模块150针对任意文件第一次创建电子签名代码的话，模板模块140把该文件保存为正本后登录到其它装置。在此，其它装置可以是专利厅或产业支援部之类的公家机关的得到公认的服务器400以便保障公信力(步骤23)。

因此，作业人员撰写的最初的正本文件被另外保存及保管，依据前述各文件信息所包含的代码对文件的流通过程与文件正本进行跟踪及保护(步骤24)。

如图8所示，作业人员为了跟踪其识别码为“朴”、文件名代码为“b.doc”、parent文件代码为“3”、文件代码为“4”的a文件的正本，跟踪模块190依据parent文件代码搜索其识别码为“崔”、文件名代码为“b.doc”、parent文件代码为“2”、文件代码为“3”的b文件。接着，跟踪模块190通过该方法跟踪b文件的parent文件，最后，最终跟踪其识别码为“许”、文件名代码为“a.doc”、parent文件代码为“无”、文件代码为“1”的正本文件。

如此跟踪的正本文件则被登记在得到公认的服务器400，因此作业人员可以根据需要而搜索该正本文件后应用到业务上。

前文在详细说明本发明时虽然结合本发明的优选实施例做了说明，但本发明所属领域中熟练的技术人员或本发明所属领域中具有通常知识者可以在不脱离权利要求书所记载的本发明的思想及技术领域的范围内进行而各种修改与变形。