[发明专利]一种基于移动设备的文档安全阅读方法及系统

权利要求书

1.一种基于移动设备的文档安全阅读方法，其特征在于，该方法包括以下步骤：

1)移动设备接收待阅读的文档；

2)阅读器向服务器发起登录请求，并获取服务器返回的用户策略与系统策略；

3)判断所述文档是否为加密文档，如果是，则跳转到步骤4)，如果否，则跳转到步骤5)；

4)判断该文档的密级是否可以与所述用户策略中的密级匹配，如果匹配成功，则利用系统策略中的密钥解密该文档，否则跳转到步骤6)；

5)解密成功，则对文档进行明文显示，否则对文档进行密文显示；

6)结束。

2.根据权利要求1所述的方法，所述步骤1)之前，需要在服务器端创建阅读器登录账户，并对该账户生成密级和密钥，分别通过用户策略和系统策略下发给阅读器。

3.根据权利要求1所述的方法，所述步骤1)中，移动设备接收通过第三方社交平台或者邮件分享的文档。

4.根据权利要求1所述的方法，所述步骤5)中对文档进行明文显示后，可以对该文档进行编辑，在对编辑后的文档进行加密后分享到第三方社交平台；

所述加密密钥来自系统策略。

5.根据权利要求1所述的方法，所述步骤2)中，如果登录成功，则服务器返回用户策略与系统策略，否则跳转到步骤6)。

6.一种文档安全阅读系统，其特征在于，该系统包括服务器、移动设备；

所述服务器包含账户管理模块、策略管理模块；

该移动设备安装有一阅读器，所述阅读器包含账户认证模块、策略获取模块、文档加解密模块、文件显示模块；

所述阅读器接收待阅读的文档；

所述阅读器通过账户认证模块向服务器发起登录请求，服务器的账户管理模块对登录账户认证通过后，由策略管理模块向阅读器返回用户策略与系统策略；

所述阅读器的策略获取模块接收返回的所述用户策略与系统策略；

所述文档加解密模块将所述文档的密级与所述用户策略中的密级进行匹配，并从所述系统策略获取相应的密钥，利用该密钥对文档进行解密；

所述文件显示模块对解密成功的文档或非加密文档进行明文显示，对解密失败的文档进行密文显示。

7.根据权利要求6所述的系统，服务器端通过账户管理模块创建阅读器登录账户，并对该账户生成密级和密钥，分别通过用户策略和系统策略下发给阅读器。

8.根据权利要求6所述的方法，该系统还包括：文件编辑模块和文件分享模块；

通过文件编辑模块对解密成功的文档或非加密的文档进行编辑；

通过所述文件分享模块，将经过所述加解密模块加密的文档，分享到第三方社交平台。

9.根据权利要求6所述的系统，对于阅读器的登录请求，服务器通过账户管理模块对登录账户认证成功，则返回用户策略与系统策略，否则返回认证失败的结果。

10.一种移动设备，其包括计算机可读存储介质和计算机处理装置，该介质存储有计算机程序，通过所述计算机处理装置执行该计算机程序实现如权利要求1-5之一的方法。