[发明专利]一种文档安全控制装置及方法

说明书

技术领域

本发明涉及信息安全技术领域，特别是提供一种文档安全控制装置及方法。

背景技术

网络的普及，让信息的共享、获取以及传播更加方便，同时也增加了重要信息被泄密的风险，特别是涉及商业机密以及专利技术的文件信息，需要进行保护处理。现有的解决办法是基于EMC IRM（文档权限管理平台）软件，用户通过客户端将授权请求以及文件信息发送给代理端，代理端对文件信息进行加密，并还给客户端，以此来保护文件信息不被泄漏。上述方法存在以下缺陷：

1．效率低：加密过程需要上传文件信息至代理端，在代理端进行加密，还要从代理端下载已被加密的文件信息，当需要加密的文件过多时，增加网络传输的负担。另外，代理端在对过多的文件进行加时密，工作量和难度都比较大，暴露出性能上的瓶颈；

2．权限分配机制不完善：只是针对用户进行权限控制，无法做到一个用户对多份文档拥有不同的权限。

发明内容

本发明要解决的技术问题是提供一种文档安全控制装置及方法，能够在客户端对文档进行加密，不用与代理端直接交互文档。

为解决上述技术问题，本发明的实施例提供一种文档安全控制装置，应用于客户端，包括：

发送模块，用于根据待加密文档，生成一加密请求，并向代理端发送所述加密请求；

第一接收模块，用于接收所述代理端根据所述加密请求返回的加密指示；

加密模块，用于收到所述加密指示后，对所述待加密文档进行加密，生成加密文档；

上传模块，用于将所述加密文档上传至WEB业务系统，使得所述WEB业务系统能够保存所述加密文档；

第一获取模块，用于与所述WEB业务系统交互，获取目标加密文档；以及与代理端交互，获取所述目标加密文档能被目标用户使用的授权信息；

开放模块，用于根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。

其中，所述授权信息包括：用户授权信息和文档授权信息；

所述用户授权信息用于许可所述目标用户可以使用的应用功能；所述文档授权信息用于许可所述加密文档能被使用的应用功能；

所述开放模块具体用于：根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。

其中，所述发送模块还用于：向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息，使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。

其中，所述应用功能包括：只读、打印、编辑、拷贝、转发中的一种或多种功能。

本发明的实施例还提供一种文档安全控制装置，应用于代理端，包括：

第二获取模块，用于获取客户端发送的加密请求；

授权模块，用于根据所述加密请求制定加密指示以及授权信息；

反馈模块，用于将所述加密指示下发至所述客户端；

下发模块，用于与客户端交互，下发所述授权模块制定的授权信息。

其中，所述授权信息包括：用户授权信息和文档授权信息；所述加密请求还包括：目标用户的识别信息。

所述授权模块具体用于：根据所述目标用户的识别信息，为目标用户制定用户授权信息和文档授权信息；

其中，所述用户授权信息包括：许可用户可以使用的应用功能；

所述文档授权信息包括：所述加密文档能被使用的应用功能。

其中，所述第二获取模块还用于：获取客户端发送的加密文档的识别信息以及用户的识别信息；

所述授权模块还用于：根据所述客户端发送的加密文档的识别信息以及用户的识别信息，为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。

本发明的实施例一种文档安全控制方法，应用于客户端，包括如下步骤：

根据待加密文档，生成一加密请求，并向代理端发送所述加密请求；

接收所述代理端根据所述加密请求返回的加密指示；

收到所述加密指示后，对所述待加密文档进行加密，生成加密文档；

将所述加密文档上传至WEB业务系统，使得所述WEB业务系统能够保存所述加密文档；

与所述WEB业务系统交互，获取目标加密文档，以及与代理端交互，获取所述目标加密文档能被目标用户使用的授权信息；

根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。

其中，所述授权信息包括：用户授权信息和文档授权信息；