[发明专利]移动办公中的通信安全方法

说明书

本发明公开了移动办公中的通信安全方法，属于通信安全领域，包括办公网络，利用客户端与服务器实现移动办公，在办公网络中，利用RSA算法对客户端与服务器之间双工通信的信息流进行加密处理，有效地提高了安全性能，避免传输过程中造成文件和信息数据的泄露；同时对不同职位的获取资源的权限进行限制，避免资源的全面共享导致信息泄露的可能，且方便跟踪信息流向。

技术领域

本发明属于通信安全领域，涉及移动办公中的通信安全方法。

背景技术

移动办公即办公人员可在任何时间、任何地点处理与业务相关的任何事情。它可以让办公人员摆脱时间和空间的束缚。单位和企业信息可以随时随地通畅地进行交互流动，工作将更加轻松有效，整体运作更加协调。利用手机的移动信息化软件，建立手机与电脑互联互通的企业软件应用系统，摆脱时间和场所局限，随时进行随身化的公司管理和沟通，有效提高管理效率，推动效益增长。

现在多采用客户端与服务器结合的应用软件完成移动办公，客户端与服务器以及客户端与客户端交流过程中信息未加密，且没有对获取信息的权限进行规范，存在安全性能低下，信息易泄露的风险，且对信息泄露的流向难以跟踪。

发明内容

本发明的目的在于：提供了移动办公中的通信安全方法，解决了安全性能低下，信息易泄露的问题。

本发明采用的技术方案如下：

移动办公中的通信安全方法，包括办公网络，包括依次进行的以下步骤，

S1：用户在服务器注册客户端，录入用户信息，服务器将用户信息录入存储在服务器中权限单元的权限目录中；

S2：用户登录客户端，在客户端上通过互联网向服务器发起办公请求；

S3：客户端将办公请求以及客户端对应的用户信息经过RSA算法进行加密，发送至服务器；

S4:服务器的解密单元对办公请求和用户信息进行解密，并将解密后的办公请求和用户信息发送至权限单元；

S5：权限单元对解密后的用户信息与权限目录进行对比，并与鉴定该用户是否具有获取该办公请求对应资源的权限；若具有权限，执行步骤S61；

S61:权限单元发送许可信号给功能单元发送对应的办公资源到服务器的加密单元；

S71：服务器的加密单元对办公资源经过RSA算法进行加密，发送给客户端；

S81：客户端对办公资源信息进行解密，反馈给用户。

现在多采用客户端与服务器结合的应用软件完成移动办公，客户端与服务器以及客户端与客户端交流过程中信息未加密，且没有对获取信息的权限进行规范，存在安全性能低下，信息易泄露的风险，且对信息泄露的流向难以跟踪。

本发明移动办公中的通信安全方法，每个用户对应一个客户端，服务器中权限单元中的权限目录存储用户信息规定其对应的资源权限。用户端向服务器传输数据时，利用RSA对进行信息数据加密，RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用，目前还没有可靠的攻击RSA算法的方式。在办公网络中，利用RSA算法对客户端与服务器之间双工通信的信息流进行加密处理，有效提高了安全性能，避免传输过程中造成文件和信息数据的泄露；同时对不同职位的获取资源的权限进行限制，避免资源的全面共享导致信息泄露的可能，且方便跟踪信息流向。

进一步地，所述步骤S5中当用户不具有获取对应资源的权限，则进入以下步骤：

S62：权限单元记录越权操作次数，当越权操作次数每天超过两次，则锁定客户端；权限单元发送禁止访问提示信息和越权操作次数给客户端；

S72：客户端接收禁止访问信号。