专利名称:一种基于文档权限管理的密钥控制装置的制作方法
技术领域:
本发明涉及一种基于文档权限管理的密钥控制装置,尤其是一种支持热插拔的存储装置,该装置封装了用户登录信息和文档使用权限信息,通过与认证服务器中的相关信息进行比较,响应用户的请求。本发明属于通信技术领域。
背景技术:
一种基于文档权限管理的密钥控制装置,实质是一种封装了用户登录信息和文档使用权限的装置,保证文档操作的安全性。由于利用计算机软件来处理各种事务的频度日益频繁,因此如何保护文件已成为一个重要的课题。所谓“保护文件”,意谓针对文件进行加密以及权限设定等保护措施,使没有权限开启文件的人无法看到文件的内容。在现有技术中,某些软件在文件中加入权限设置,例如,将可以使用文件的使用者的识别数据,记录在文件中作为权限设定数据。当某一个使用者欲开启文件时,软件即比较该使用者的识别数据是否记录在权限设定数据中。如果使用者识别数据并未记录在文件中,则拒绝使用者使用该文件。利用这种机制,文件的拥有者或管理者可以设定哪些使用者可以使用哪些文件,以保护机密性的文件内容。然而,这种已知文件保护机制的主要缺点如果用户的登录信息被其他用户知晓, 那么其他用户就可以通过该用户的登录信息登录文件系统,即拥有了和该用户同样的稳定使用权限,文件系统的安全性将得不到保障。本发明针对目前文件管理系统普遍存在的安全性这一问题,将用户的登录信息和文件的使用权限信息封装到密钥控制装置中,并通过密钥控制装置与服务器的交互,判断用户对文件有无权限进行操作。由于用户对文件的操作权限都被封装在密钥控制装置中, 即使用户的登录信息被他人知晓,其他用户也不能对文件进行任何操作。现有的文件管理系统安全性较低,已经不能满足当今各个企业的要求。
发明内容
本发明的目的在于针对以上现有技术存在的不足,提出将用户的登录信息和文件的使用权限信息封装到密钥控制装置中,并通过密钥控制装置与服务器的交互,判断用户对文件有无权限进行操作,从而实现文档系统的安全性。显然,现有的文档管理系统并不能满足管理者的需求。
发明内容
本发明的目的在于针对以上现有技术存在的不足,提出一种可以针对每个用户的文档使用权限进行复制和授权的文档权限组件,从而更好的满足管理者的需求。为了达到以上目的,本发明的文档管理系统含有如下组件客户端运行软件---用于和密钥控制装置进行交互的软件系统;密钥控制装置---用于存储用户的登录信息和文档的操作权限信息。
以上两个组件由以下各小组件组成客户端运行软件由以下几个组件组成客户端界面一用于和密钥控制装置进行交互;密钥管理组件——用以设置密钥控制装置;密钥管理组件由以下方法组成Set函数——用以设置用户的登录信息和文件使用权限信息;Logout函数——用以密钥管理装置中原有信息的注销;feite函数——用以向存储芯片写入信息;Read函数——用以从存储芯片读出信息;Login函数——用以登录文档管理系统;Matching函数——用以从匹配用户对文件的操作权限信息;密钥控制装置由以下几部分组成存储芯片——用以存储用户的登录信息和文件的使用权限信息;用户使用步骤为步骤一将密钥控制装置与服务器的USB接口相连接,由服务器向密钥控制装置提供电力。步骤二 使用客户端运行软件,调用密钥管理组件的Set函数,获取客户端界面填写的用户的登录信息和文件使用权限信息,然后调用密钥管理组件中的Write函数,将客户端界面填写信息转化为二进制代码,向密钥控制装置中的存储芯片写入用户的登录信息和文件使用权限信息。步骤三使用客户端运行软件,当登录文档管理系统时,调用密钥管理组件中的 Login函数,从密钥控制装置中的存储芯片读出用户的登录信息,向服务器发出登录请求, 根据服务器的回应,使用户能够自动登录文档管理系统。步骤四当与文档管理系统中的文件进行交互时,调用密钥管理组件中的Read函数,从密钥控制装置中的存储芯片读出用户的文件使用权限信息。再调用Matching函数, 从读出的文件权限信息匹配当前选中文件的操作权限,如果用户有相应的文件操作权限, 则响应用户的请求。如此,用户只需将密钥控制装置与服务器相连接,之后,由密钥控制装置存储用户关于文件的操作权限信息,即使他人知晓了用户的登录信息,但没有文件的操作权限信息, 也不能对文档管理系统中的任何文件进行操作。保证文档操作的安全性。
具体实施例方式实施例一使用Microsoft VisualMudio. Net开发工具开发客户端运行软件,使用市场上专用的数据库管理工具SqlkrverfOOO建立系统所需要的数据库,具体方式为客户端运行软件由以下几个组件组成客户端运行软件一用于和密钥控制装置进行交互的软件系统;密钥控制装置---用于存储用户的登录信息和文档的操作权限信息。以上两个组件由以下各小组件组成客户端运行软件由以下几个组件组成
客户端界面一用于和密钥控制装置进行交互;密钥管理组件——用以设置密钥控制装置;密钥管理组件由以下方法组成Set函数——用以设置用户的登录信息和文件使用权限信息;Logout函数——用以密钥管理装置中原有信息的注销;Write函数——用以向存储芯片写入信息;Read函数——用以从存储芯片读出信息;Login函数——用以登录文档管理系统;Matching函数——用以从匹配用户对文件的操作权限信息;密钥控制装置由以下几部分组成存储芯片——用以存储用户的登录信息和文件的使用权限信息;用户使用步骤为步骤一将密钥控制装置与服务器的USB接口相连接,由服务器向密钥控制装置提供电力。步骤二 使用客户端运行软件,调用密钥管理组件的Set函数,获取客户端界面填写的用户的登录信息和文件使用权限信息,然后调用密钥管理组件中的Write函数,将客户端界面填写信息转化为二进制代码,向密钥控制装置中的存储芯片写入用户的登录信息和文件使用权限信息。步骤三使用客户端运行软件,当登录文档管理系统时,调用密钥管理组件中的 Login函数,从密钥控制装置中的存储芯片读出用户的登录信息,向服务器发出登录请求, 根据服务器的回应,使用户能够自动登录文档管理系统。步骤四当与文档管理系统中的文件进行交互时,调用密钥管理组件中的Read函数,从密钥控制装置中的存储芯片读出用户的文件使用权限信息。再调用Matching函数, 从读出的文件权限信息匹配当前选中文件的操作权限,如果用户有相应的文件操作权限, 则响应用户的请求。除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
权利要求
1.一种基于文档权限管理的密钥控制装置,其特征在于将用户的登录信息和文件的使用权限信息封装到密钥控制装置中,并通过密钥控制装置与服务器的交互,判断用户对文件有无权限进行操作。
2.根据权利要求1所述一种基于文档权限管理的密钥控制装置,其特征在于密钥控制装置是一种支持热插拔的存储装置。
3.根据权利要求1所述一种基于文档权限管理的密钥控制装置,其特征在于密钥控制装置包括存储芯片,用以存储用户的登录信息和文件的使用权限信息。
全文摘要
本发明涉及一种基于文档权限管理的密钥控制装置。本发明所述的装置将用户的用户名,密码和对每个文件的使用权限封装存储到密钥控制装置。所述装置将与认证服务器中的相关信息进行比较,然后所述服务器将确定用户是否有权限使用文档,最后所述密钥控制装置执行拥有相应文档操作权限的用户对文档请求。
文档编号H04L29/06GK102457503SQ201010523990
公开日2012年5月16日 申请日期2010年10月29日 优先权日2010年10月29日
发明者李骁淳 申请人:镇江雅迅软件有限责任公司