[发明专利]一种ERP在线文档加密的方法

说明书

技术领域

本发明涉及通信信息技术领域，具体地说是一种ERP在线文档加密的方法。

背景技术

随着信息化进程的推进，信息安全建设的重点，从早期的信息系统自身的安全，已经过渡到信息内容的安全。存储于各种设备上的电子文档，正遭受来自内部和外部的各种途径的泄露。文件泄露现象愈演愈烈，给企业带来严重的后果。因此，随着市场的需求，基于文件泄露防护需求而诞生的文件加密手段，逐渐走进政府机关、军队和企事业单位，保护数据安全，越来越多的人意识到文件加密的重要性。当然加密机制并非越安全越好，根据安全级别的不同，采用的加密机制可能都不同，需要依赖于具体的业务场景，离开业务场景谈论加密算法都是毫无意义的。为了解决电子文档安全问题，我们提供了一套完整的解决方案，现提供一种ERP在线文档加密的方法。

发明内容

本发明的技术任务是针对以上不足之处，提供一种ERP在线文档加密的方法。

一种ERP在线文档加密的方法，其具体实现过程为：

首先定义文档共享目录设置的数据表；

定义共享目录权限设置，用于分配文档维护人员共享目录的查看权限；

设置加密规则，该加密规则包括加密规则编号、描述及加密规则设置信息；

设置密级字典，该字典包括密级编号、描述及加密规则，其中加密规则为上述加密规则设置中定义的信息；

设置文件夹，用于区分文件的逻辑存储目录，根据文件分类、文件的密级设置；

文档管理，用户上传、在线编辑文档使用，上传文档时，指定文档的逻辑存储目录，便于控制文档上传及编辑时进行加密控制。

所述共享目录包括存储位置的描述、存储位置IP地址、用于存取电子文档而独立设置的用户名、密码信息。

所述加密规则中定义多种加密设置，包括：不加密、读写加密、帐套实例、动态验证码；其中，

1)设置为不加密时，文件的上传读写均不加密，脱机状态下，即不使用文档在线编辑器时，上传至共享目录相应位置的电子文档可正常查看；

2)设置为读写加密时，文件的上传读写加密，脱机状态下，即不使用文档在线编辑器，上传至共享目录相应位置的电子文档后无法正常查看；

3)设置为帐套实例时，除文件的上传读写加密外，使用文档在线编辑器读取该文件前，系统还会校验当前帐套是否同上传帐套实例一致，校验通过后方可正常读取；

4)设置为动态验证码时，除文件的上传读写加密外，文件写入时，系统随机分配一条动态验证码给该文档，并将该动态验证码进行MD5加密后写入文档信息中，使用文档在线编辑器读取该文件前，系统会校验动态验证码是否同上传文档时生成的验证码一致，校验通过后正常读取。

设置文件夹时，指定文档的共享目录，即文件的实际存储位置，同时指定该文件夹下文档的密级属性。

本发明的一种ERP在线文档加密的方法和现有技术相比，具有以下有益效果：

本发明的一种ERP在线文档加密的方法，实现了ERP在线文档的加密和解密，可以根据客户业务需要，在文档加密规则中灵活设定数据文档加密的规则，实现对不同密级类型的文档的分层控制；与现有技术相比，本发明具有数据安全性高、加密方式灵活等特点，实用性强，适用范围广泛，具有很好的推广应用价值。

具体实施方式

下面结合具体实施例对本发明作进一步说明。

本发明提供了一种ERP在线文档加密的方法，其具体实现过程为：

首先需要定义文档共享目录设置的数据表，共享目录包括存储位置的描述、存储位置IP地址、用于存取电子文档而独立设置的用户名、密码等信息。

定义共享目录权限设置，用于分配文档维护人员共享目录的查看权限。

加密规则设置，用于定义不同的加密规则。加密规则包括加密规则编号、描述及加密规则设置等信息，可定义多种加密设置，例如：不加密、读写加密、帐套实例、动态验证码；

1)设置为不加密时，文件的上传读写均不加密，脱机状态下（不使用文档在线编辑器），上传至共享目录相应位置的电子文档可正常查看）；

2)设置为读写加密时，文件的上传读写加密，脱机状态下（不使用文档在线编辑器），上传至共享目录相应位置的电子文档后无法正常查看；

3)设置为帐套实例时，除文件的上传读写加密外，使用文档在线编辑器读取该文件前，系统还会校验当前帐套是否同上传帐套实例一致，校验通过后方可正常读取；