[发明专利]一种基于移动设备的文档安全阅读方法及系统

说明书

技术领域

本发明涉及数据安全领域，具体涉及一种基于移动设备的文档安全阅读方法及系统。

背景技术

随着信息时代的到来，人们对信息获取的方式变得丰富多样，文档的阅读由传统的使用报刊、书籍进行阅读来获取的方式，逐步转变为电子阅读，但由于受工作繁忙等因素限制，大部分用户无法随时随地携带PC进行文档信息阅读，所以移动设备上的电子阅读在更大程度上解决了人们对阅读舒适度的问题，这种舒适度不仅携带方便，更能随时随地的阅读，正是由于这种便捷的方式，数据信息泄露的安全问题也越来越多的浮出水面，随着社交等平台的发展，对于企业内部文档，个人隐私文档，都有被传播泄露的安全风险，针对现状，文档信息安全阅读的问题亟待解决。

现有技术中有一种技术“一种加密文件的阅读系统与方法”，该系统包含“主服务器”，“区域服务器”，“阅读器”，实现加密文档阅读功能。该技术基于服务器下发的策略控制，实现了一种可进行文档加解密功能的密文阅读器。

该技术的具体实现方案如下：

1.各区域服务器与主服务器通信连接，还与一个以上的阅读器通信连接；

2.阅读器向其连接的区域服务器发送阅读加密文件的申请信息，利用该区域服务器返回的授权信息对加密文件进行解密，并打开解密所得到的解密文件；

3.区域服务器判断收到的申请信息是否来自自身授权过的阅读器，是则将该申请信息发送到主服务器，并将主服务器返回的授权信息发送到该阅读器，否则，不将该申请信息发送到主服务器；

4.主服务器判断收到的申请信息是否来自自身授权过的区域服务器，是则向该区域服务器发送授权信息，否则，不向该区域服务器发送授权信息。

该现有技术存在以下缺点：

1.该阅读器只能解密对应服务器下发的密文，造成阅读器数据源单一；

2.该阅读器不能设置登录账户，不能通过服务器下发的策略到对应的登录账户，不能实现进行点对点文档解密的控制；

3.该阅读器不能进行文档编辑，并将编辑的文档进行对应的加密，通过社交平台进行安全的文档数据传输功能，造成了阅读器功能单一。

如今网络飞速发展的时代，带来益处的同时，弊端也越发明显。伴随着网络的快速发展，数据信息的传播平台越发丰富，更加快速，但同时隐私数据信息被传播泄露的安全问题，也越来越受到重视。

发明内容

为解决上述技术问题，本发明提供了一种基于移动设备的文档安全阅读方法，该方法包括以下步骤：

1)移动设备接收待阅读的文档；

2)阅读器向服务器发起登录请求，并获取服务器返回的用户策略与系统策略；

3)判断所述文档是否为加密文档，如果是，则跳转到步骤4)，如果否，则跳转到步骤5)；

4)判断该文档的密级是否可以与所述用户策略中的密级匹配，如果匹配成功，则利用系统策略中的密钥解密该文档，否则跳转到步骤6)；

5)解密成功，则对文档进行明文显示，否则对文档进行密文显示；

6)结束。

根据本发明的实施例，优选的，需要在服务器端创建阅读器登录账户，并对该账户生成密级和密钥，分别通过用户策略和系统策略下发给阅读器。

根据本发明的实施例，优选的，所述步骤1)中，移动设备接收通过第三方社交平台或者邮件分享的文档。

根据本发明的实施例，优选的，所述步骤5)中对文档进行明文显示后，可以对该文档进行编辑，在对编辑后的文档进行加密后分享到第三方社交平台；

所述加密密钥来自系统策略。

根据本发明的实施例，优选的，所述步骤2)中，如果登录成功，则服务器返回用户策略与系统策略，否则跳转到步骤6)。

为解决上述技术问题，本发明提供了一种文档安全阅读系统，其特征在于，该系统包括服务器、移动设备；

所述服务器包含账户管理模块、策略管理模块；

该移动设备安装有一阅读器，所述阅读器包含账户认证模块、策略获取模块、文档加解密模块、文件显示模块；

所述阅读器接收待阅读的文档；

所述阅读器通过账户认证模块向服务器发起登录请求，服务器的账户管理模块对登录账户认证通过后，由策略管理模块向阅读器返回用户策略与系统策略；

所述阅读器的策略获取模块接收返回的所述用户策略与系统策略；

所述文档加解密模块将所述文档的密级与所述用户策略中的密级进行匹配，并从所述系统策略获取相应的密钥，利用该密钥对文档进行解密；