文档外发控制系统及方法
【专利摘要】本发明公开了一种文档外发控制系统及方法,包括:相互通信连接的文档外发客户端、文档外发浏览器端和文档外发服务器;所述文档外发服务器接收并审批所述文档外发客户端发出的文档外发申请请求,指定所述文档外发申请请求对应的一外发文档的外发策略;所述文档外发客户端接收所述文档外发服务器的审批结果信息及外发策略信息,制作外发文件;所述外发文件包括所述外发策略信息和所述外发文档;所述文档外发浏览器端接收并存储所述文档外发客户端发送的外发文件并根据所述外发策略信息控制所述外发文档。由于采用了本发明的一种文档外发控制系统及方法,具有易于管理,操作便捷、安全性高、灵活性强、不限制文档格式并能有效控制文档散播的优点。
【专利说明】文档外发控制系统及方法
【技术领域】
[0001]本发明涉及一种外发控制系统及方法,尤其涉及一种文档外发控制系统及方法。【背景技术】
[0002]当前实现企业文档外发的方法有多种,从安全角度看,仍存在一些不足:
[0003]直接将文档发到企业外部,该方式最直接,没有任何安全保护,当然外发出去的文档可以任意散播。
[0004]通过可加密码的压缩软件,向企业外部发送文档前,先将文档用密码压缩,只有知道密码的用户才可以解压文档,在文档被解压后,该文档还是可以任意散播。
[0005]基于固定格式的文档外发,将需要外发的文档,先通过虚拟打印机转变为PDF格式,后对PDF格式文档进行外发控制,该方式受限于文档的格式,并不是所有文档都可转为PDF格式,大大限制了企业文档外发的类型。
【发明内容】
[0006]本发明的目的在于克服现有技术的缺陷,而提供一种基于虚拟磁盘的文档外发控制系统,具有易于管理,操作便捷、安全性高、灵活性强、不限制文档格式并能有效控制文档散播的优点。
[0007]实现上述目的的技术方案是:
[0008]本发明的一种文档外发控制系统,包括:相互通信连接的文档外发客户端、文档外发浏览器端和文档外发服务器;
[0009]所述文档外发服务器接收并审批所述文档外发客户端发出的文档外发申请请求,指定所述文档外发申请请求对应的一外发文档的外发策略;
[0010]所述文档外发客户端接收所述文档外发服务器的审批结果信息及外发策略信息,制作外发文件;
[0011 ] 所述外发文件包括所述外发策略信息和所述外发文档。
[0012]本发明的进一步改进在于,所述文档外发浏览器端包括一第一控制平台、一虚拟磁盘模块、一认证模块、一第一通信模块和策略模块组;所述第一控制平台与所述虚拟磁盘模块、所述第一通信模块和所述策略模块组通信连接。
[0013]本发明的进一步改进在于,所述策略模块组包括一解密模块、一监控模块和一回收模块。
[0014]本发明的进一步改进在于,所述策略模块组还包括一访问权限模块。
[0015]本发明的进一步改进在于,所述文档外发服务器包括依次连接的一外发策略模块、一第二控制平台和一第二通信模块。
[0016]本发明的进一步改进在于,所述文档外发客户端包括一第三控制平台以及分别与所述第三控制平台连接的一外发文件制作模块组和一第三通信模块;所述外发文件制作模块组包括一加密模块和一压缩模块。[0017]本发明一种文档外发控制方法,包括步骤:
[0018]通过所述文档外发客户端向所述文档外发服务器发送一外发文档的文档外发申请请求;
[0019]通过所述文档外发服务器对所述文档外发申请请求进行审批并向所述文档外发客户端回复审批结果信息;
[0020]如所述审批结果信息表示未通过则结束步骤,否则通过所述文档外发客户端获取所述外发文档的外发策略信息,制作外发文件,并继续后续步骤;
[0021]当一用户通过所述文档外发浏览器端请求打开外发文件时,所述文档外发浏览器端与所述文档外发服务器通信并对所述用户进行身份验证,若所述用户为授权用户继续下一步骤,否则结束步骤;
[0022]所述文档外发浏览器端自所述文档外发客户端接收所述外发文件,并将所述外发文件并储存于所述虚拟磁盘模块;
[0023]根据所述外发文件中的所述外发策略信息对所述外发文档进行策略控制。
[0024]本发明的进一步改进在于,所述对所述外发文档进行策略控制步骤进一步包括:
[0025]解密后浏览所述外发文件,同时通过所述监控模块对所述外发文件的使用进行全程监控;
[0026]通过所述回收模块回收或销毁所述外发文件。
[0027]本发明的进一步改进在于,所述制作外发文件步骤,进一步包括:
[0028]通过加密算法对所述外发文档加密;
[0029]将加密后的所述外发文档、所述外发策略信息以及相关文件打包压缩形成所述外发文件。
[0030]本发明的进一步改进在于,在所述对所述用户进行身份认证步骤后以及在所述解密后浏览所述外发文件步骤前,还包括步骤:
[0031]获取所述用户的权限信息,并提供与所述权限信息对应的策略控制。
[0032]本发明由于采用了以上技术方案,使其具有以下有益效果是:
[0033]文档外发服务器用于文档外发的策略定义及文档外发的申请和审批。文档外发客户端用于将审批过后的文档加密打包。文档外发浏览器端用于外发文档的认证、解密、浏览、控制和回收。加密模块的采用实现了对文档数据进行加密。加密算法的采用实现了对数据进行加密存储和传输,使得其难以分析破译,实现数据的安全性和保密性。认证模块的采用保证只有授权的用户才可以访问外发的文档,加强了文件安全性。虚拟磁盘模块用于存储外发文件,保证文档操作全程在受限安全的环境中使用,实现外发文档的安全存储。访问权限模块用于保证在用户使用时,只可以使用被允许的权限,不能进行违规权限相关的操作,实现访问的权限控制。监控模块的采用实现对外发文件的使用进行全程监控,同时配合回收模块保证外发文件在使用完成后回收或销毁。第一通信模块、第二通信模块和第三通信模块的采用,实现文档外发客户端、文档外发浏览器端和文档外发服务器之间的相互通信。
【专利附图】
【附图说明】
[0034]图1为本发明文档外发控制系统的系统结构示意图;[0035]图2为本发明文档外发控制系统的文档外发浏览器端的结构框图;
[0036]图3为本发明文档外发控制系统的文档外发服务器的结构框图;
[0037]图4为本发明文档外发控制系统的文档外发客户端的结构框图;
[0038]图5为本发明文档外发控制方法的总体流程图;
[0039]图6为本发明文档外发控制方法的文档外发浏览器端根据外发策略对外发文档进行策略控制的流程图。
【具体实施方式】
[0040]下面结合具体实施例对本发明作进一步说明。
[0041]请参阅图1,本发明的一种文档外发控制系统,包括:相互通信连接的文档外发客户端1、文档外发浏览器端2和文档外发服务器3 ;
[0042]文档外发服务器3接收并审批文档外发客户端I发出的文档外发申请请求,指定文档外发申请请求对应的一外发文档的外发策略;用于文档外发的策略定义及文档外发的申请和审批。外发文档格式不限,可为Word、Excel、PowerPoint等各种文件。
[0043]文档外发客户端I接收文档外发服务器3的审批结果信息及外发策略信息,制作外发文件,用于审批过后文档的加密打包制作外发文件;外发文件包括外发策略信息和外发文档。
[0044]文档外发浏览器端2用于外发文档的认证、解密、浏览、控制和回收。
[0045]请参阅图2,文档外发浏览器端2包括一第一控制平台21、一虚拟磁盘模块22、一认证模块25、一第一通信模块23和策略模块组24 ;第一控制平台21与虚拟磁盘模块22、第一通信模块23和策略模块组24通信连接。
[0046]其中,策略模块组24包括认证模块25 —解密模块241、一监控模块242、一回收模块244和一访问权限模块243。
[0047]认证模块25的采用保证只有授权的用户才可以访问外发的文档,从而加强了外发文件的安全性。虚拟磁盘模块22用于存储外发文件,保证外发文档操作全程在受限安全的环境中使用,实现外发文档的安全存储。访问权限模块243用于保证在用户使用时,只可以使用被允许的权限,不能进行违规权限相关的操作,实现访问的权限控制,可以控制接收者的阅读次数、使用时间、复制、打印、截屏等细粒度权限,从而有效的防止了重要信息被非法扩散。监控模块242的采用实现对外发文件的使用进行全程监控,同时配合回收模块244保证外发文件在使用完成后回收或销毁。策略模块组24用于提供外发策略控制功能。第一控制平台21用于控制文档外发浏览器端2的各功能模块。第一通信模块23用于与文档外发客户端I和文档外发服务器3通信。
[0048]请参阅图3,文档外发服务器3包括依次连接的一外发策略模块31、一第二控制平台32和一第二通信模块33。外发策略模块31用于外发文档的策略定义。第二控制平台32用于对文档外发服务器3各功能模块的控制。第二通信模块33用于与文档外发客户端I和文档外发浏览器端2通信。
[0049]请参阅图4,文档外发客户端I包括一第三控制平台11以及分别与第三控制平台
11连接的一外发文件制作模块组12和一第三通信模块13 ;外发文件制作模块组12包括一加密模块121和一压缩模块122。[0050]外发文件制作模块组12用于外发文件的制作。加密模块121的采用实现了对文档数据进行加密。压缩模块122的采用实现了对加密后的外发文档、外发策略信息以及相关文件的压缩。第三控制平台11用于对文档外发客户端I的各功能模块进行控制。第三通信模块13用于与文档外发浏览器端2和文档外发服务器3通信。
[0051]请参阅图1、图2、图5,本发明的一种文档外发控制方法,包括步骤:
[0052]首先,通过文档外发客户端I向文档外发服务器3发送一外发文档的文档外发申请请求;
[0053]接着,通过文档外发服务器3对文档外发申请请求进行审批并向文档外发客户端I回复审批结果信息;
[0054]然后,如审批结果信息表示未通过则结束步骤,否则通过文档外发客户端I获取外发文档的外发策略信息,制作外发文件,并继续后续步骤;
[0055]其中,制作外发文件步骤进一步包括:
[0056]通过加密算法对外发文档加密;加密算法的采用实现了对数据进行加密存储和传输,使得其难以分析破译,实现数据的安全性和保密性。
[0057]将加密后的外发文档、外发策略信息以及相关文件打包压缩形成外发文件。
[0058]之后,当一用户通过文档外发浏览器端2请求打开外发文件时,文档外发浏览器端2与文档外发服务器3通信并对用户进行身份验证,若用户为授权用户继续下一步骤,否则结束步骤;
[0059]文档外发浏览器端2自文档外发客户端I接收外发文件,并将外发文件并储存于虚拟磁盘模块22 ;
[0060]根据外发文件中的外发策略信息对外发文档进行策略控制。
[0061]请参阅图6,对外发文档进行策略控制步骤进一步包括:
[0062]认证模块25首先,通过访问权限模块243获取用户的权限信息,并提供与权限信息对应的策略控制;实现外发文档的权限控制功能,并可对访问文档的进程进行控制,保证只有被授权的进程才可以访问文档,加强了外发文档的安全控制;
[0063]然后,解密后浏览外发文件,同时通过监控模块242对外发文件的使用进行全程监控;
[0064]最后,通过回收模块244回收或销毁外发文件;防止了外发文件使用后的任意散播。
[0065]以上结合附图实施例对本发明进行了详细说明,本领域中普通技术人员可根据上述说明对本发明做出种种变化例。因而,实施例中的某些细节不应构成对本发明的限定,本发明将以所附权利要求书界定的范围作为本发明的保护范围。
【权利要求】
1.一种文档外发控制系统,其特征在于,包括:相互通信连接的文档外发客户端、文档外发浏览器端和文档外发服务器; 所述文档外发服务器接收并审批所述文档外发客户端发出的文档外发申请请求,指定所述文档外发申请请求对应的一外发文档的外发策略; 所述文档外发客户端接收所述文档外发服务器的审批结果信息及外发策略信息,制作外发文件; 所述外发文件包括所述外发策略信息和所述外发文档。
2.根据权利要求1所述的文档外发控制系统,其特征在于,所述文档外发浏览器端包括一第一控制平台、一虚拟磁盘模块、一认证模块、一第一通信模块和策略模块组;所述第一控制平台与所述虚拟磁盘模块、所述第一通信模块和所述策略模块组通信连接。
3.根据权利要求2所述的文档外发控制系统,其特征在于,所述策略模块组包括一解密模块、一监控模块和一回收模块。
4.根据权利要求3所述的文档外发控制系统,其特征在于,所述策略模块组还包括一访问权限模块。
5.根据权利要求1-4任一项所述的文档外发控制系统,其特征在于,所述文档外发服务器包括依次连接的一外发策略模块、一第二控制平台和一第二通信模块。
6.根据权利要求5所述的文档外发控制系统,其特征在于,所述文档外发客户端包括一第三控制平台以及分别与所述第三控制平台连接的一外发文件制作模块组和一第三通信模块;所述外发文件制作模块组包括一加密模块和一压缩模块。
7.基于权利要求4-6任一所述的文档外发控制系统的一种文档外发控制方法,其特征在于,包括步骤: 通过所述文档外发客户端向所述文档外发服务器发送一外发文档的文档外发申请请求; 通过所述文档外发服务器对所述文档外发申请请求进行审批并向所述文档外发客户端回复审批结果信息; 如所述审批结果信息表示未通过则结束步骤,否则通过所述文档外发客户端获取所述外发文档的外发策略信息,制作外发文件,并继续后续步骤; 当一用户通过所述文档外发浏览器端请求打开外发文件时,所述文档外发浏览器端与所述文档外发服务器通信并对所述用户进行身份验证,若所述用户为授权用户继续下一步骤,否则结束步骤; 所述文档外发浏览器端自所述文档外发客户端接收所述外发文件,并将所述外发文件并储存于所述虚拟磁盘模块; 根据所述外发文件中的所述外发策略信息对所述外发文档进行策略控制。
8.根据权利要求7所述的文档外发控制方法,其特征在于,所述对所述外发文档进行策略控制步骤进一步包括: 解密后浏览所述外发文件,同时通过所述监控模块对所述外发文件的使用进行全程监控; 通过所述回收模块回收或销毁所述外发文件。
9.根据权利要求8所述的文档外发控制方法,其特征在于,所述制作外发文件步骤,进一步包括: 通过加密算法对所述外发文档加密; 将加密后的所述外发文档、所述外发策略信息以及相关文件打包压缩形成所述外发文件。
10.根据权利要求8或9所述的文档外发控制方法,其特征在于,在所述对所述用户进行身份认证步骤后以及在所述解密后浏览所述外发文件步骤前,还包括步骤: 获取所述用户的权限信息,并提供`与所述权限信息对应的策略控制。
【文档编号】H04L29/08GK103561091SQ201310533696
【公开日】2014年2月5日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】曾洪宁 申请人:上海上讯信息技术有限公司