[发明专利]一种基于OA流程的OA数据保护方法和系统

权利要求书

1.一种基于OA流程的OA数据保护方法，该方法包括如下步骤：

1)终端用户请求从OA服务器下载OA数据；

2）判断终端用户是否具备所述OA数据的下载权限；

3）如果所述终端用户不具备所述下载权限，则跳转到步骤7）；

4）如果所述终端用户具备所述下载权限，则对下载的所述OA数据执行加密操作；

5）将经加密的所述OA数据下载到所述终端；

6）当在所述终端上对所述OA数据执行操作时，执行对所述OA数据的保护动作；

7）当不对所述OA数据执行操作时，取消对所述OA数据的所述保护动作；

8）结束。

2.根据权利要求1所述的方法，所述步骤6）中所述对所述OA数据执行操作至少包括以下之一：

查看或编辑所述终端上的OA数据；

或对所述终端上的OA数据进行复制；

或对所述终端上的OA数据进行粘贴。

3.根据权利要求2所述的方法，当在所述终端上查看或编辑所述OA数据时，所述终端的屏幕上显示透明水印，从而防止对所述OA数据进行拍照或摄像。

4.根据权利要求3所述的方法，所述步骤6）中所述执行对所述OA数据的保护动作至少包括：禁止截屏功能、禁止数据复制功能或禁止数据粘贴功能。

5.根据权利要求1所述的方法，所述步骤6）中所述执行对所述OA数据的保护动作包括：打印所述OA数据；

所述步骤6）中所述执行对所述OA数据的保护动作为：当打印所述OA数据时，自动在打印结果中添加水印，并记录打印信息。

6.根据权利要求4所述的方法，所述禁止截屏功能、禁止数据复制功能以及禁止数据粘贴功能是通过API HOOK技术实现的。

7.一种基于OA流程的OA数据保护系统，该系统包括：OA服务器，用户终端，其特征在于：该系统还包括APS（应用保护系统）；

当所述用户终端的用户从所述OA服务器请求下载OA数据时，如果所述APS判断所述用户具备下载权限，所述APS把下载的所述OA数据进行加密后，发送给所述用户终端进行存储；

当在所述用户终端上对所述OA数据执行操作时，执行对所述OA数据的保护动作，当不对所述OA数据执行操作时，取消对所述OA数据的所述保护动作。

8.根据权利要求7所述的系统，所述APS位于所述OA服务器或位于所述用户终端，当所述APS位于所述用户终端时，所述APS既可以保护所述OA服务器和所述用户终端之间的网络通信，又可以保护所述用户终端本地的数据。

9.根据权利要求7所述的系统，所述对所述OA数据执行操作至少包括以下之一：

查看或编辑所述终端上的OA数据；

或对所述终端上的OA数据进行复制；

或对所述终端上的OA数据进行粘贴。

10.根据权利要求9所述的系统，当在所述用户终端上查看或编辑所述OA数据时，所述用户终端的屏幕上显示透明水印，从而防止对所述OA数据进行拍照或摄像。

11.根据权利要求10所述的系统，所述执行对所述OA数据的保护动作至少包括：禁止截屏功能、禁止数据复制功能或禁止数据粘贴功能。

12.根据权利要求7所述的系统，所述执行对所述OA数据的保护动作包括：打印所述OA数据；所述执行对所述OA数据的保护动作为：当打印所述OA数据时，自动在打印结果中添加水印，并记录打印信息。

13.根据权利要求11所述的系统，所述禁止截屏功能、禁止数据复制功能以及禁止数据粘贴功能是通过API HOOK技术实现的。

14.根据权利要求7所述的系统，通过所述APS提供的一个统一API接口，确定是否对所述OA数据执行操作。

15.一种基于OA流程的OA数据保护系统，该系统包括：OA服务器，用户终端，其特征在于：该系统还包括APS（应用保护系统），其中该APS包括：

下载加密模块：在将OA数据从所述OA服务器下载到所述用户终端设备之前，对所述OA数据进行加密处理；

复制粘贴模块：一旦发现被加密的所述OA数据被打开，则启动对复制、粘贴动作的控制，防止用户把所述OA数据密文通过复制粘贴等方式转换为明文数据，当用户开闭所述OA数据后，则取消对复制、粘贴的控制，恢复正常的复制、粘贴功能；

防截屏及拍照模块：一旦发现被加密的所述OA数据被打开，则在所述用户终端屏幕上显示透明水印，同时，禁止截屏功能，当用户开闭所述OA数据后，取消在所述屏幕上的水印显示，恢复截屏功能；

打印控制模块：如果打印所述经加密的OA数据，则检查打印用户是否具备打印权限，如果没有则禁止打印，如果有则对打印文档添加水印，并且记录打印文档的相关信息。