[发明专利]一种基于B/S架构的加密文档外发控制系统及方法

权利要求书

1.一种基于B/S架构的加密文档外发控制系统，其特征在于，所述系统包括文档加密系统、用户管理系统、外发控制系统和WEB应用服务；

文档加密系统用于提供对的文档加解密管理，用户证书管理；

用户管理系统用于对用户的管理，证书和权限的发放管理，用于对安装员工和文档接收方身份进行认证和控制，防止没有通过权限认证的人使用文件；

外发控制系统用于生成接收方加载的浏览器插件，其插件附加生成文档的控制信息；

WEB应用服务用于提供文档目录结构以及文档物理与逻辑地址的URL转换服务，提供可靠的IIS服务，方便员工和接收方高效的发送和接收，查看受控制的加密文档。

2.如权利要求1所述的基于B/S架构的加密文档外发控制系统，其特征在于，所述的文档加密系统包括：

文档加解密模块，用于对文档进行加密保护和解密，结合用户证书进行标记。用户证书管理模块，用于对证书进行管理，新建，删除管理；

3.如权利要求1所述的基于B/S架构的加密文档外发控制系统，其特征在于，所述的用户管理系统包括：

用户模块：提供新建、删除、修改、查找用户，分配证书，分配用户权限，其只有分配相应证书的用户才能正常查看加密文档；用户权限中可选择是否允许外发文档以及控制信息，该控制信息包含外发文档的使用权限：时间，次数，只读，打印，禁止截屏和允许下载。

认证模块：对内部用户的身份进行审核认证，对接收方用户根据URL信息进行认证，附加随机验证码进行限制。

4.如权利要求1所述的基于B/S架构的加密文档外发控制系统，其特征在于，所述的外发控制系统用于对合法用户需对外发送文档时，根据用户权限、WEB服务器地址以及密钥位置、算法程序生成浏览器插件，根据URL地址动态加载到网页中，对所加载到浏览器窗口的文档进行相对应的权限控制，如时间，次数，只读，打印，禁止截屏和允许下载。

5.如权利要求1所述的基于B/S架构的加密文档外发控制系统，其特征在于，所述的WEB应用服务，用于提供系统主操作页面，包括：

URL转换模块：将加密文档物理地址转换成逻辑地址，结合动态的URL地址；接收方通过URL地址请求WEB服务器，动态生成页面回传给接收方，使用加密的文档。

6.一种基于B/S架构的加密文档外发控制方法，其特征在于，所述步骤包括，

A1、用户通过WEB服务器获取认证；

A2、通过浏览WEB服务器上的文件，确定外发的文档；

A3、WEB服务器获取用户外发请求，索引出文档目录；

A4、用户确认外发的文档，获取文档URL；

A5、通过QQ，邮件等应用程序将文档URL发送给接收方；

A6、接收方打开URL连接，连接到WEB服务器上获取安全认证；

A7、通过认证的接收方获取物理文档位置，并根据请求将加密的文档传出；

A8、接收方通过IE等浏览器接收加密文档和加载项，用于权限控制；

A9、接收方在根据认证时获取的权限，按相应权限对加密文档进行使用。