[发明专利]一种跨系统的电子文档的安全交换和共享方法

说明书

技术领域

本发明涉及电子文档安全技术，尤其涉及一种跨多个系统的电子文档的安全交换和共享技术，属于信息安全和计算机软件技术领域。

背景技术

随着信息技术和网络技术的发展，电子文档已经成为企业信息交换的主要载体，是企业信息存储的主要方式。这些文件以文档、表格、附件、图片等方式存储在不同员工的电脑上，作为知识资产，支撑着企业发展。如何对涉及企业机密的电子文档进行管理，防止核心信息或涉及国家秘密的信息泄露，已引起国家及企事业单位的高度重视。目前，在涉密电子文档管理方面，多集中于文件加密和系统内部用户之间的电子文档共享和交换方面的研究。但对于跨系统的电子文档交换和共享仍然是一片空白，本发明旨在基于电子文档安全管理系统的基础上，提供一种行之有效的方法，解决跨系统的电子文档安全交换和共享的需求。

发明内容

现有的电子文档安全管理系统，普遍只是解决了系统内部电子文档流转的安全问题，而没有对跨系统的电子文档的安全交换和共享的需求，提供相应的解决方案。针对现有的需求，本发明旨在提供一种简单有效的方法，解决跨系统的电子文档安全交换和共享的问题。

本方法解决其技术问题所采用的方案是：在能被各个系统访问的网络中，搭建一个管控中心服务端，然后需要参与到跨系统交换电子文档的各个系统的服务端，需要加入到管控中心，与管控中心服务器建立信任关系。发送方系统用户在客户端给电子文档标识密级信息，设置相应知悉范围控制信息，然后将电子文档上传到内部系统服务器，并发起外部发送请求。本地服务器接受到请求后，进行相应的安全检查后，然后将请求及电子文档发送给管控中心服务器。管控中心服务器处理请求，保存此电子文档，之后等待接收方系统服务器的查询请求。当接收方系统服务器查询到有未接收的发送方系统发来的电子文档时，会从管控中心下载相应的电子文档，并通知接收用户，收到其他系统用户发来的电子文档。

本发明基于以下构思完成。

第一，对电子文档进行安全标识，添加电子文档密级信息、知悉范围信息以及用户相应的访问权限信息。将电子文档主体、电子文档密级、电子文档知悉范围信息、用户的访问权限信息整合成一个电子文档。整合后的电子文档内容加密存储。

第二，标密后的电子文档，在存储以及传输的过程中，能够保证自己内容的防篡改验证。还能够根据文件的密级信息实现对电子文档的读取、复制、编辑和打印权限的细粒度控制。

第三，具体来说，本发明采用如下技术方案：

(1)发送用户在客户端给电子文档标识密级信息、有效期限、知悉范围和访问权限信息；

(2)发送用户在客户端向本地系统服务端发起电子文档跨系统外部发送的请求，所述请求包括电子文档的知悉范围数据、访问权限数据和接收方系统的接收用户信息；

(3)本地系统服务端接收所述请求后，检验所有接收用户是否有权限访问电子文档，若接收用户具有访问电子文档的权限，则本地系统服务端作为发送方将电子文档的外部发送请求转发给管控中心服务器，并将电子文档上传至管控中心服务器；

(4)接收方系统服务端向管控中心发起请求，查询发送给接收方系统用户的电子文档；

(5)接收方系统服务端从管控中心下载发送给接收方系统用户的电子文档；

(6)接收方系统服务端向接收方系统内部用户发送通知，收到来自其他系统用户发送的电子文档。

优选的，电子文档的密级信息包括电子文档的密级、电子文档的知悉范围、用户的访问权限控制信息。

优选的，服务器在接收到外部文件发送请求时，可以从电子文档的主体中提取出文件的知悉范围信息和访问控制信息，进而判断接收用户是否有权限访问此密级的文件，并且包含在电子文档的知悉范围列表中。若在，则将外部发送请求转发给控制中心，并将电子文档上传到管控中心服务器。

优选的，在步骤(3)中，电子文档的发送方，并不是直接将电子文档发送给接收方系统。

电子文档的发送方系统和接收方系统不存在依赖关系，双方的故障并不会导致另一方系统的不可用。

优选的，在步骤(3)和步骤(5)中，发送方系统和接收方系统可以独立运行。管理控制中心服务器只负责处理跨系统的电子文档交换和共享的请求。当管控中心系统服务器因故障不能工作时，仅仅影响跨系统的电子文档发送和共享操作。电子文档的发送方和请求方内部的电子文档管理工作仍然能够正常运行，不会受到影响。