[发明专利]一种基于云架构的企事业单位防信息泄密方法

权利要求书

1.一种基于云架构的企事业单位防信息泄密方法，其特征在于，步骤如下：

(1)在互联网上建立一个大型的提供加密服务的IDC(互联网数据中心)托管机房，即加密服务中心，各企事业单位向加密服务中心申请使用不同算法的加密服务以及需要服务的用户组数和用户数，

(2)由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和用户数，同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限。

(3)各企事业单位通过申请获得的管理员账号和密码及电子钥匙，登录加密服务中心，进行用户组和用户的添加，并且可以对不同的用户组，或是单独对某个用户进行策略的设置。

加密服务中心保证整个“安全云”的正常运行，并且用来管理整个“安全云”中的所有企事业单位的用户组和用户及策略，对流通文件统一授权和派发。

2.如权利要求1所述的基于云架构的企事业单位防信息泄密方法，其特征在于，各企事业单位申请的信息由加密服务中心进行统一的管理和备案。

3.如权利要求1所述的基于云架构的企事业单位防信息泄密方法，其特征在于，各企事业单位之间发送文件直接通过加密服务中心进行发送中转，在整个中转过程中文件一直以密文形式存在，并且可以对单个文件进行详细的权限设置。

4.如权利要求1所述的基于云架构的企事业单位防信息泄密方法，其特征在于，电子钥匙由加密服务中心根据各企事业单位提交申请的权限的不同进行分发，各企事业单位的管理员可以用此电子钥匙登录管理端进行相应权限的设置和分配。

5.如权利要求1所述的基于云架构的企事业单位防信息泄密方法，其特征在于，每个企事业单位可以有一个或多个电子钥匙，每个钥匙有不同的功能，由系统设置员，文件设置员，日志查看员共同组成。

6.如权利要求1所述的基于云架构的企事业单位防信息泄密方法，其特征在于，各企事业单位之间流通的文件无需解密后发送，只需向加密服务中心申请发送目的方的单位名称，由加密服务中心进行统一的分配和转换算法和密钥。然后再发送给对应的目的方单位。

7.如权利要求1所述的基于云架构的企事业单位防信息泄密方法，其特征在于，在向加密服务中心进行申请发送文件到其他企事业单位的同时，还可以设置需发送文件的一些权限的设置，也就是对接收方其他企事业单位的用户进行文件权限的设置。