一种智慧政务办公平台系统的文档脱密方法及系统与流程

本申请涉及计算机，尤其涉及一种智慧政务办公平台系统的文档脱密方法及系统。

背景技术：

1、随着科技和社会的发展，电子文档的安全问题也越来越受到关注，电子文档的加密在智慧政务中的应用越来越紧频繁，通过对文档加密来控制对文档访问和使用，以免造成电子文档外流后文档内容的泄露。

2、鉴于文档加密的情况，在使用文档时必须采用脱密算法对文档进行脱密，否则将无法正常使用。目前现有的文档加密方式，主要包括：ca证书的识别、ukey终端的识别、终端授权序列号的识别等方式，但这些方式并不完善,都是通过通用的方式进行加密，无法做到根据业务内容进行加密，更谈不上根据业务内容进行脱密。

3、目前，通过通用的方式进行加密存在一定的风险，造成外流后文档内容的泄露。例如：a\b两个文件，用相同的方式进行加密，a文件的相关责任人是张三，只能张三看到，b文档的相关责任是李四，只有李四能看到。若a文件意外流传到不相关的人员李四手中，李四因为b文档的原因也安装了产品的加密软件，在获取a文件后，也可以进行查看，造成电子文档外流后文档内容的泄露。

4、因此，目前亟需解决的技术问题是：如何提供一种安全的脱密方法，对智慧政务办公平台系统的文档进行脱密，避免文档外流后文档内容的泄露。

技术实现思路

1、本申请的目的在于提供一种智慧政务办公平台系统的文档脱密方法及系统，旨在实现对智慧政务办公平台系统不同类型的加密文档进行脱密，通过预置的方法，根据灵活配置的不同文档类型、密级，采用不同的脱密方式，结合用户业务对应的文档类型进行匹配，实现对用户权限范围内文档的脱密，提高脱密方法的安全性，避免文档外流后文档内容的泄露。

2、为达到上述目的，作为本申请的第一方面，本申请提供一种智慧政务办公平台系统的文档脱密方法，该方法包括如下步骤：对智慧政务办公平台系统进行初始化配置；对初始化配置后的智慧政务办公平台系统中的文档进行加密处理；获取智慧政务办公平台系统的文档元数据；判断用户业务领域是否与文档元数据中的业务领域匹配，若匹配，则对文档进行脱密操作，否则，禁止对文档进行脱密操作。

3、如上所述的智慧政务办公平台系统的文档脱密方法，其中，该方法还包括如下步骤：获取加密处理后的文档，并根据文档元数据对该文档进行脱密处理。

4、如上所述的智慧政务办公平台系统的文档脱密方法，其中，对智慧政务办公平台系统进行初始化配置的方法包括如下步骤：对智慧政务办公平台系统的基础数据进行初始化；对文档密级分类进行配置；对文档业务分类进行配置；对用户账户进行创建。

5、如上所述的智慧政务办公平台系统的文档脱密方法，其中，对初始化配置后的智慧政务办公平台系统中的文档进行加密处理的方法包括如下步骤：对初始化配置后的智慧政务办公平台系统中的文档进行分类标识；对分类标识后的文档进行第一加密处理；对第一加密处理后的文档进行第二加密处理。

6、如上所述的智慧政务办公平台系统的文档脱密方法，其中，获取加密处理后的文档的方法包括：通过数据传输通道获取加密处理后的文档；对获取的文档进行存储。

7、如上所述的智慧政务办公平台系统的文档脱密方法，其中，对获取的文档进行存储到数据库中，并记录文档元数据。

8、如上所述的智慧政务办公平台系统的文档脱密方法，其中，根据文档元数据对该文档进行脱密处理的方法包括：对获取的文档进行分类标识；对分类标识后的文档进行第一层脱密；对第一层脱密后的文档进行第二层脱密。

9、如上所述的智慧政务办公平台系统的文档脱密方法，其中，文档元数据中包括：业务领域、业务范围和密级。

10、作为本申请的第二方面，本申请还提供一种智慧政务办公平台系统的文档脱密系统，该系统用于执行所述智慧政务办公平台系统的文档脱密方法，该系统包括：初始化配置模块，用于对智慧政务办公平台系统进行初始化配置；加密处理模块，用于对初始化配置后的智慧政务办公平台系统中的文档进行加密处理；获取模块，用于获取智慧政务办公平台系统的文档元数据；判断模块，用于判断用户业务领域是否与文档元数据中的业务领域匹配，若匹配，则对文档进行脱密操作，否则，禁止对文档进行脱密操作。

11、如上所述的智慧政务办公平台系统的文档脱密系统，其中，该系统还包括：脱密模块，用于获取加密处理后的文档，并根据文档元数据对该文档进行脱密处理。

12、本申请实现的有益效果如下：

13、(1)本申请针对不同类型的加密文档进行不同的脱密方式，确保按文档业务类型和密级加密方式加密的文件以及根据权限获取的加密文档的元数据进行脱密。起到在相关人员使用时可以正常脱密使用，在非相关人员意外获取此文件时，无法脱密，故而无法打开阅读、浏览、编辑的作用，提高脱密方法的安全性，避免文档外流后文档内容的泄露。

14、(2)本申请根据文档的业务类型进行脱密：不同于传统的对文档统一脱密的实现方式，而是根据文档的业务类型，对经过密级加密的文档再次进行分类脱密，不同业务的文档采用不同的加密算法，根据文档的业务范围，将采用对应的脱密算法结合业务口令进行脱密，提高了安全性和确保文档在对应的业务范围内使用。

15、(3)本申请根据文档的密级进行脱密：不同于传统的对文档统一加密的实现方式，而是根据文档的秘密等级类型，对文档再次进行分类脱密，不同密级的文档采用的加密算法不同，对不同密级文档的相应脱密算法也自然不同。根据文档的重要性和保密程度，将文档划分为不同的密级，如绝密、机密、秘密、内部、公开等，不同密级文档采用的加密方式不一样，对文档采取的不同安全性保护，避免了统一加密统一脱密，导致不同密级文档存在阅读范围扩大导致泄密的问题。

16、(4)本申请对文档元数据进行管理：脱密文档存储到数据库中，并记录文档元数据，文档元数据便于脱密文档后续的加密和传输，便于后续文件解密使用追踪，提高文档可追溯性。

技术特征：

1.一种智慧政务办公平台系统的文档脱密方法，其特征在于，该方法包括如下步骤：

2.根据权利要求1所述的智慧政务办公平台系统的文档脱密方法，其特征在于，该方法还包括如下步骤：

3.根据权利要求1所述的智慧政务办公平台系统的文档脱密方法，其特征在于，对智慧政务办公平台系统进行初始化配置的方法包括如下步骤：

4.根据权利要求1所述的智慧政务办公平台系统的文档脱密方法，其特征在于，对初始化配置后的智慧政务办公平台系统中的文档进行加密处理的方法包括如下步骤：

5.根据权利要求2所述的智慧政务办公平台系统的文档脱密方法，其特征在于，获取加密处理后的文档的方法包括：

6.根据权利要求5所述的智慧政务办公平台系统的文档脱密方法，其特征在于，对获取的文档进行存储到数据库中，并记录文档元数据。

7.根据权利要求2所述的智慧政务办公平台系统的文档脱密方法，其特征在于，根据文档元数据对该文档进行脱密处理的方法包括：

8.根据权利要求1所述的智慧政务办公平台系统的文档脱密方法，其特征在于，文档元数据中包括：业务领域、业务范围和密级。

9.一种智慧政务办公平台系统的文档脱密系统，其特征在于，该系统用于执行权利要求1-8之一所述智慧政务办公平台系统的文档脱密方法，该系统包括：

10.根据权利要求9所述的智慧政务办公平台系统的文档脱密系统，其特征在于，该系统还包括：

技术总结
本申请提供一种智慧政务办公平台系统的文档脱密方法及系统，该方法包括如下步骤：对智慧政务办公平台系统进行初始化配置；对初始化配置后的智慧政务办公平台系统中的文档进行加密处理；获取智慧政务办公平台系统的文档元数据；判断用户业务领域是否与文档元数据中的业务领域匹配，若匹配，则对文档进行脱密操作，否则，禁止对文档进行脱密操作。本申请实现对智慧政务办公平台系统不同类型的加密文档进行脱密，通过预置的方法，根据灵活配置的不同文档类型、密级，采用不同的脱密方式，结合用户业务对应的文档类型进行匹配，实现对用户权限范围内文档的脱密，提高脱密方法的安全性，避免文档外流后文档内容的泄露。

技术研发人员：薛守宁,余旭,徐文鹏,袁鑫,岳增涛,王照森,林琦,乔建明,孟刚
受保护的技术使用者：河北志晟信息技术股份有限公司
技术研发日：
技术公布日：2024/1/13