[发明专利]一种基于云架构的企事业单位防信息泄密方法

说明书

技术领域

本发明属于计算机安全技术领域，尤其涉及一种基于云架构的企事业单位防信息泄密方法。

背景技术

针对计算机应用的普及和互联网及移动存储设备的发展，以前的纸质文件逐渐转变为电子文件，电子文件具有体积小，查看方便等诸多的优点，这也是电子文件得以长足发展的原因。同时电子文件的易更改、易传播的特性，已经严重的影响到了电子文件存储和交流的安全性，如何有效的对各企事业单位内部重要的文件进行保护和避免各企事业单位相互流通过程中文件以明文的形式在网络上流转的风险，就成了各企事业单位在网络上传递明文文件所面临的严峻的挑战。

目前，现有的一些简单的加密软件，存在着地域性、局限性的问题，无法使各个企事业单位相互之间无缝的使用文件加密，也无法保证文件在各企事业单位相互交流的过程中一直以密文的形式存在，也不能针对不同的文件对不同企事业单位进行详细的权限的设置，以便于保证文件在开始形成，到操作，在到流转，直到最后文件接收人一直都是以加密的形式存在。

发明内容

本发明的目的是提供一种基于云架构的企事业单位防信息泄密方法，可保护企事业单位在流通过程中电子文件的安全，防止信息泄密。

为了实现上述目的，本发明采用如下技术方案：

一种基于云架构的企事业单位防信息泄密方法，其中，步骤如下：

(1)在互联网上建立一个大型的提供加密服务的IDC(互联网数据中心)托管机房，即加密服务中心，各企事业单位向加密服务中心申请使用不同算法的加密服务以及需要服务的用户组数和用户数，

(2)由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和用户数，同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限。

(3)各企事业单位通过申请获得的管理员账号和密码及电子钥匙，登录加密服务中心，进行用户组和用户的添加，并且可以对不同的用户组，或是单独对某个用户进行策略的设置。

加密服务中心保证整个“安全云”的正常运行，并且用来管理整个“安全云”中的所有企事业单位的用户组和用户及策略，对流通文件统一授权和派发。

进一步地，各企事业单位申请的信息由加密服务中心进行统一的管理和备案。

进一步地，各企事业单位之间发送文件直接通过加密服务中心进行发送中转，在整个中转过程中文件一直以密文形式存在，并且可以对单个文件进行详细的权限设置。

进一步地，电子钥匙由加密服务中心根据各企事业单位提交申请的权限的不同进行分发，各企事业单位的管理员可以用此电子钥匙登录管理端进行相应权限的设置和分配。

进一步地，每个企事业单位可以有一个或多个电子钥匙，每个钥匙有不同的功能，由系统设置员，文件设置员，日志查看员共同组成。

进一步地，各企事业单位之间流通的文件无需解密后发送，只需向加密服务中心申请发送目的方的单位名称，由加密服务中心进行统一的分配和转换算法和密钥。然后再发送给对应的目的方单位。

进一步地，在向加密服务中心进行申请发送文件到其他企事业单位的同时，还可以设置需发送文件的一些权限的设置，也就是对接收方其他企事业单位的用户进行文件权限的设置。

本发明提供的一种基于云架构的企事业单位防信息泄密方法，在“云安全”的基础上进行更细致深入的改进，便于各企事业单位相互交流与沟通。在保证了文件的密文状态前提下，不影响各企事业单位相互的协同工作，或是相互之间进行不同权限的设置。

附图说明

图1为本发明提供的各企事业单位向加密服务中心申请流程示意图；

图2为企事业单位创建、设置策略流程示意图；

图3为各企事业单位相互交流文件并对文件做权限设置流程示意图；

图4为企事业单位生成加密文件的过程示意图。

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说明本发明的原理，本发明的其他方面，特征及其优点通过该详细说明将会变得一目了然。

本发明提供的一种基于云架构的企事业单位防信息泄密方法，其中，步骤如下：

(1)在互联网上建立一个大型的提供加密服务的IDC(互联网数据中心)托管机房，即加密服务中心，各企事业单位向加密服务中心申请使用不同算法的加密服务以及需要服务的用户组数和用户数，

(2)由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和用户数，同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限。