[发明专利]一种基于B/S架构的加密文档外发控制系统及方法

说明书

技术领域

本发明属于计算机网络通讯安全技术领域，尤其涉及一种基于B/S架构的加密文档外发控制系统，同时本发明还涉及一种基于B/S架构的加密文档外发控制方法。

背景技术

现有内网文档安全管理中，对文件进行加密保护，较好的提高了公司内网文档的安全性；实际的工作活动中，有大量的文档需要对外进行开放，以方便公司的对外活动，大多数的文档交流都是通过邮箱附件或者点对点应用软件进行传输，如明文状态发送可能存在不安全因素，外发文件可被对方再次发送给第三方，造成文件乱用和泄密；密文状态发送对方则可能无法正常阅读；现有技术中，将密钥和控制信息写在插件上，并与外发的加密文档进行捆包，发送给第三方，对方正常运行插件，加密文件则可正常打开和使用，同时对文档的打印、修改、编辑、截屏等进行有效的控制；此种方式繁杂且不方便、不安全，如插件运行不稳定的情况下造成文件打不开，在杀毒软件的查杀下打开后的文档不受控制等，会给正常的公司之间交流造成影响和麻烦。

发明内容

本发明的第一发明目的是提供一种基于B/S架构的加密文档外发控制系统，能减少文档外发由于系统不稳定造成的麻烦，企业之间机密文档交流的繁杂；同时该系统能集中对外发的加密文档进行管控，避免之前的分散式不可控制，由于加解密文件均在公司本地进行，更加有效的保证的文档可控，可管理，安全性更高。

本发明的第二发明目的是提供一种基于B/S架构的加密文档外发控制方法，能减少文档外发由于系统不稳定造成的麻烦，企业之间机密文档交流的繁杂；同时该系统能集中对外发的加密文档进行管控，避免之前的分散式不可控制，由于加解密文件均在公司本地进行，更加有效的保证的文档可控，可管理，安全性更高。

为了实现上述目的，本发明采用如下技术方案：

一种基于B/S架构的加密文档外发控制系统，其中，所述系统包括文档加密系统、用户管理系统、外发控制系统和WEB应用服务；

文档加密系统用于提供对的文档加解密管理，用户证书管理；

用户管理系统用于对用户的管理，证书和权限的发放管理，用于对安装员工和文档接收方身份进行认证和控制，防止没有通过权限认证的人使用文件；

外发控制系统用于生成接收方加载的浏览器插件，其插件附加生成文档的控制信息；

WEB应用服务用于提供文档目录结构以及文档物理与逻辑地址的URL转换服务，提供可靠的IIS服务，方便员工和接收方高效的发送和接收，查看受控制的加密文档。

所述的文档加密系统包括：

文档加解密模块，用于对文档进行加密保护和解密，结合用户证书进行标记。

用户证书管理模块，用于对证书进行管理，新建，删除管理；所述的用户管理系统包括：

用户模块：提供新建、删除、修改、查找用户，分配证书，分配用户权限，其只有分配相应证书的用户才能正常查看加密文档；用户权限中可选择是否允许外发文档以及控制信息，该控制信息包含外发文档的使用权限：时间，次数，只读，打印，禁止截屏和允许下载。

认证模块：对内部用户的身份进行审核认证，对接收方用户根据URL信息进行认证，附加随机验证码进行限制。

所述的外发控制系统用于对合法用户需对外发送文档时，根据用户权限、WEB服务器地址以及密钥位置、算法程序生成浏览器插件，根据URL地址动态加载到网页中，对所加载到浏览器窗口的文档进行相对应的权限控制，如时间，次数，只读，打印，禁止截屏和允许下载。

所述的WEB应用服务，用于提供系统主操作页面，包括：

URL转换模块：将加密文档物理地址转换成逻辑地址，结合动态的URL地址；接收方通过URL地址请求WEB服务器，动态生成页面回传给接收方，使用加密的文档。

一种基于B/S架构的加密文档外发控制方法，其中，所述步骤包括，

A1、用户通过WEB服务器获取认证；

A2、通过浏览WEB服务器上的文件，确定外发的文档；

A3、WEB服务器获取用户外发请求，索引出文档目录；

A4、用户确认外发的文档，获取文档URL；

A5、通过QQ，邮件等应用程序将文档URL发送给接收方；

A6、接收方打开URL连接，连接到WEB服务器上获取安全认证；

A7、通过认证的接收方获取物理文档位置，并根据请求将加密的文档传出；

A8、接收方通过IE等浏览器接收加密文档和加载项，用于权限控制；

A9、接收方在根据认证时获取的权限，按相应权限对加密文档进行使用。