[发明专利]一种文档外发控制系统

说明书

技术领域

本发明属于信息安全领域中的文件传输安全技术，特别是涉及一种文档外发控制系统，更进一步地，是一种基于互联网模式可同时支持PC端和移动端的一种文档外发控制系统。

背景技术

现在，一份存储在互联网设备中的数据，可以瞬间被复制到世界各处。这从根本改变了传播的方式，也使得保密变得无比困难。这种低成本、速度极快的传播特性，造成了“不可撤回”的特性，即一份数据，一旦流传进公共领域，则无法被撤回或销毁，进入公共领域之后的数据，就相当于永远存在在互联网上了，且可以不受限制地传播。

对于投入精力和心血完成的数字作品如原创小说、摄影作品、设计图纸、办公文档等代表作者知识产权的一些电子文件需要外发给第三方审核的情况下，外发文件的知识产权保护就显得非常重要。法律的约束可以起到一定的作用，但是由于法律手段的滞后性，我们总不能等到作品被抄袭或外泄出来才去追查，而网络的不确定性又使得信息泄漏行为取证困难。因此事前防御比事后追查要有着更实际的意义。

大多数的文档交流都是通过邮箱、微信、QQ或者点对点传输软件发送的，从安全角度看，仍存在一些不足：

1、直接将文档发到企业外部。没有任何安全保护，外发出去的文档完全不受控制，可以任意传播和扩散；

2、通过可加密码的压缩软件。向企业外部发送文档前，先将文档用密码压缩，只有知道密码的用户才可以解压文档，在文档被解压后，该文档即为明文，可以任意散播；

3、基于PDF格式的文档外发。将需要外发的文档，通过虚拟打印机转变为PDF格式后外发，该方式受限于文档的格式，有些文档无法转为PDF格式。另外，PDF文件仍可以任意散播；

4、对文件加密后外发。将密钥和控制信息写在插件上，与外发的加密文档进行捆包，发送给第三方；或者将安全策略在本地，与加密客户端软件和外发的加密文档一起打包，发送给第三方。此方案的缺陷是安全性低和实用性差：一是接收方在收到包后可以人为地复制好几份在不同机器上运行绕过所有的安全限制；如果想限制只运行在指定的机器上，还需要用户提供硬件信息，这样的使用操作约束对于用户来说很不方便；二是容易被杀毒软件误以为是病毒而拦截掉，而使加密的文档无法正常浏览；

5、无法查看对方的阅读状态、无法修改控制参数、无法销毁密文、无法管理用户；

6、不能支持移动终端用户对外发文档的控制需求。

发明内容

鉴于以上所述现有技术的缺点，本发明提供了一种文档外发控制系统，可以自主控制外发文档的授予、使用和传播，所采用的技术方案是：系统由三部分构成：云端、加密端和浏览端。加密端是给原创者使用，是对文件进行加密，自主设定控制权限，将控制参数加密后上传到云端存储，还可根据需要随时修改存储在云端的控制参数、查看对方的阅读状态，跟踪管理密文和用户；云端用于存储控制参数，实现会员注册管理、与加密端通讯、与浏览端通讯等功能；浏览端是给接收密文的用户使用，与云端通讯，下传控制参数，对密文进行透明解密，按照控制参数规则进行浏览，对密文的操作进行全程监控，防止密文的内容以各种方式泄露，并根据控制参数实施回收或销毁。

与现有技术相比，本发明的积极效果是提供了一种自主控制外发文档的授予、使用和传播的系统，解决了以上所述的外发文档的认证、解密、浏览、控制和回收的难题。本发明的积极效果具体表现如下：

1、通过透明加密模块，在加密端对文档进行透明加密，文档的存储和传输都是加密态的，使得其难以被分析破译；无论文档散播到哪里去，都是无法打开的，实现文档的安全性和保密性；

2、通过透明解密模块，用户对加密的文档进行透明解密，解密过程是后台自动完成的，无需人工交互活动，对用户体验是完全透明的。在密文打开至关闭的整个过程中，不产生明文；

3、通过云端身份认证模块，确保只有授权的用户才可以获取密文的控制参数，按照控制参数过则打开、浏览和使用密文，加强了文件安全性；

4、密文的控制参数，与密文是分离的，是存储在云端的，这种控制参数与密文分体的设计路线，使得外发的文档具有极高的防破译性；

5、通过访问控制模块，保证在用户使用时，被限定在允许的权限范围内，不能进行违规权限相关的操作；

6、可自主对外发的文档进行加密，自主设定控制权限，将控制参数加密后上传到云端存储，还可根据需要随时修改存储在云端的控制参数，查看对方的阅读状态，跟踪管理密文和用户；