專利名稱:防信息泄漏協(xié)同辦公安全系統(tǒng)及方法
技術領域:
本發(fā)明屬于計算機安全技術領域���,涉及一種協(xié)同辦公安全系統(tǒng)���,尤其涉及一種防 信息泄漏協(xié)同辦公安全系統(tǒng);同時�,本發(fā)明還涉及一種防信息泄漏協(xié)同辦公安全方法。
背景技術:
OA (Office Automation�����,指辦公室自動化或自動化辦公)系統(tǒng)是將現(xiàn)代化辦公和 計算機網(wǎng)絡功能結(jié)合起來的一種新型的辦公方式��。隨著互聯(lián)網(wǎng)技術antranet�����、Internet)在我國迅速發(fā)展和普及���,把OA推上了一個 新的信息化發(fā)展臺階——數(shù)字化辦公階段��。但是隨著企業(yè)信息化發(fā)展的浪潮洶涌��,組織流 程的不斷的創(chuàng)新�、提升,OA也在不斷求新求變��,同時OA的安全辦公也成了如今迫切需要解 決的問題����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是提供一種防信息泄漏協(xié)同辦公安全系統(tǒng),可保護 公司內(nèi)部的重要信息資料�,防止信息泄密。此外�,本發(fā)明進一步提供一種防信息泄漏協(xié)同辦公安全方法,可保護公司內(nèi)部的 重要信息資料���,防止信息泄密�����。為解決上述技術問題�,本發(fā)明采用如下技術方案—種防信息泄漏協(xié)同辦公安全系統(tǒng)�,所述系統(tǒng)包括互相通信的服務器端和客戶 端;管理員在服務器端中建立一個協(xié)同辦公的工作區(qū)域���;當用戶想訪問該區(qū)域時�����,必須首先注冊申請�����,管理員受理了用戶的申請之后給該 用戶分配角色�����,并設置該角色相應的權(quán)限�����,同時分配給該角色一個對應的私鑰��;用戶必須通過所述客戶端的驗證才能進入到公共區(qū)域;用戶使用公鑰私鑰加密機制上傳、修改或刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的 文件�����。作為本發(fā)明的一種優(yōu)選方案����,用戶使用公鑰私鑰機密機制上傳文件的過程包括S21、用戶想要上傳文件至協(xié)同辦公安全系統(tǒng)的公共區(qū)域中時���,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域��;S22����、用戶上傳文件時先判斷此文件是不是第一次上傳至公共區(qū)域中,如果不是則 提示該區(qū)域已有此文件����,是否進行替換,若不替換該文件���,則提示上傳文件失敗����,若替換該 文件���,則使用該用戶對應角色的私鑰和管理員的公鑰將文件進行加密��,若加密失敗�����,會提示 上傳文件失敗�����,若加密成功���,則將文件進行上傳���,即文件上傳成功���。作為本發(fā)明的一種優(yōu)選方案��,用戶使用公鑰私鑰加密機制修改文件的過程包括S31�、用戶想要修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時���,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域�;
S32�����、用戶修改文件時先判斷是否有別的用戶正在使用想要修改的文件��,如果有別 的用戶正在使用該文件���,則提示用戶不能修改此文件��,如果沒有別的用戶在使用��,則可以將 文件從公共區(qū)域中下載下來�,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密, 解密成功之后����,就可以對文件進行修改,修改文件之后將文件進行保存���,再將保存好的文件 使用該用戶對應角色的私鑰和管理員的公鑰進行加密���,加密成功之后將文件上傳到協(xié)同辦 公安全系統(tǒng)的公共區(qū)域中替換掉原來的文件。作為本發(fā)明的一種優(yōu)選方案��,用戶使用公鑰私鑰機密機制刪除文件的過程包括S41��、用戶想要刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時�,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域;S42���、用戶想要刪除文件時�,必須先通知管理員,然后由管理員去刪除該文件�;管理 員要先確定這個文件對所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件。一種防信息泄漏協(xié)同辦公安全方法��,所述協(xié)同辦公安全方法包括如下步驟管理員在服務器端中建立一個協(xié)同辦公的工作區(qū)域�����;當用戶想訪問該區(qū)域時��,必須首先注冊申請����,管理員受理了用戶的申請之后給該 用戶分配角色����,并設置該角色相應的權(quán)限,同時分配給該角色一個對應的私鑰����;用戶必須通過所述客戶端的驗證才能進入到公共區(qū)域;用戶使用公鑰私鑰加密機制上傳�����、修改或刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的 文件。作為本發(fā)明的一種優(yōu)選方案�����,所述協(xié)同辦公安全方法具體包括如下步驟Si�����、用戶想訪問協(xié)同辦公安全系統(tǒng)的公共區(qū)域上的資料����、文件時,首先進行注冊申 請����,管理員受理該用戶的請求之后給該用戶分配角色,并設置該角色相應的權(quán)限���,同時分配 給該角色一個對應的私鑰�����,用戶通過驗證登錄到公共區(qū)域使用公鑰私鑰加密機制上傳��、修 改和刪除文件;S2、用戶使用公鑰私鑰加密機制上傳文件當用戶想要上傳文件至協(xié)同辦公安全 系統(tǒng)的公共區(qū)域中時����,先判斷此文件是不是第一次上傳至公共區(qū)域中��,如果不是則提示該 區(qū)域已有此文件���,是否進行替換,若不替換該文件����,則提示上傳文件失敗��,若替換該文件���,則 使用該用戶對應角色的私鑰和管理員的公鑰將文件進行加密����,若加密失敗���,會提示上傳文 件失敗����,若加密成功�,則將文件進行上傳�����,即文件上傳成功;S3��、用戶使用公鑰私鑰加密機制修改文件當用戶想要修改協(xié)同辦公安全系統(tǒng)的 公共區(qū)域中的文件時,先判斷是否有別的用戶正在使用想要修改的文件��,如果有別的用戶 正在使用該文件�����,則提示用戶不能修改此文件�,如果沒有別的用戶在使用���,則可以將文件從 公共區(qū)域中下載下來,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密��,解密成 功之后�,就可以對文件進行修改�,修改文件之后將文件進行保存,再將保存好的文件使用該 用戶對應角色的私鑰和管理員的公鑰進行加密����,加密成功之后將文件上傳到協(xié)同辦公系統(tǒng) 的公共區(qū)域中替換掉原來的文件;S4��、用戶使用公鑰私鑰加密機制刪除文件當用戶想要刪除協(xié)同辦公安全系統(tǒng)的 公共區(qū)域中的文件時��,必須先通知管理員�����,然后由管理員去刪除該文件�;管理員要先確定這 個文件對所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件��。作為本發(fā)明的一種優(yōu)選方案��,所述步驟Sl中,用戶登錄系統(tǒng)包括
S11��、管理員首先在服務器端的協(xié)同辦公安全系統(tǒng)中建立一個協(xié)同辦公的工作區(qū) 域�����,當用戶想要訪問該區(qū)域的時候必須先注冊申請�����;S12�、用戶發(fā)出注冊申請的信息��,管理員受理了用戶的請求之后給該用戶分配角 色�����,并設置該角色相應的權(quán)限,同時分配給該角色一個對應的私鑰�����;S13�����、用戶通過驗證登錄到公共區(qū)域����,通過公鑰私鑰加密機制進行上傳����、修改和刪 除文件的操作。作為本發(fā)明的一種優(yōu)選方案�����,所述步驟S2中��,用戶使用公鑰私鑰機密機制上傳文 件的過程包括S21�、用戶想要上傳文件至協(xié)同辦公安全系統(tǒng)的公共區(qū)域中時���,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域����;S22、用戶上傳文件時先判斷此文件是不是第一次上傳至公共區(qū)域中�����,如果不是則 提示該區(qū)域已有此文件���,是否進行替換,若不替換該文件���,則提示上傳文件失敗��,若替換該 文件��,則使用該用戶對應角色的私鑰和管理員的公鑰將文件進行加密�,若加密失敗�����,會提示 上傳文件失敗�,若加密成功�����,則將文件進行上傳�,即文件上傳成功�。作為本發(fā)明的一種優(yōu)選方案,所述步驟S3中��,用戶使用公鑰私鑰加密機制修改文 件的過程包括S31���、用戶想要修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時��,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域���;S32、用戶修改文件時先判斷是否有別的用戶正在使用想要修改的文件�����,如果有別 的用戶正在使用該文件����,則提示用戶不能修改此文件,如果沒有別的用戶在使用,則可以將 文件從公共區(qū)域中下載下來�����,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密��, 解密成功之后�����,就可以對文件進行修改�,修改文件之后將文件進行保存,再將保存好的文件 使用該用戶對應角色的私鑰和管理員的公鑰進行加密��,加密成功之后將文件上傳到協(xié)同辦 公安全系統(tǒng)的公共區(qū)域中替換掉原來的文件�����。作為本發(fā)明的一種優(yōu)選方案�,所述步驟S4中��,用戶使用公鑰私鑰機密機制刪除文 件的過程包括S41�、用戶想要刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域�;S42、用戶想要刪除文件時,必須先通知管理員����,然后由管理員去刪除該文件;管理 員要先確定這個文件對所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件�。本發(fā)明的有益效果在于本發(fā)明提出的防信息泄漏協(xié)同辦公安全系統(tǒng)及方法,通 過公鑰私鑰加密機制對文件進行加密���,能實現(xiàn)對信息泄密的主動預防�����,同時對協(xié)同辦公安 全系統(tǒng)的公共區(qū)域中的文件進行安全性的保護����,解決了一般協(xié)同辦公系統(tǒng)不安全性的問 題�。
圖1是用戶注冊登錄圖。圖2是用戶上傳文件的流程圖����。圖3是用戶修改文件的流程圖。
圖4是用戶刪除文件的流程圖���。
具體實施例方式下面結(jié)合附圖詳細說明本發(fā)明的優(yōu)選實施例��。實施例一本發(fā)明揭示了一種防信息泄漏協(xié)同辦公安全系統(tǒng)及方法��,所述系統(tǒng)包括互相通信 的服務器端和客戶端����。管理員首先在服務器端的協(xié)同辦公安全系統(tǒng)中建立一個公共區(qū)域, 所有的操作都是在該區(qū)域上進行��。當所述客戶端的用戶想要訪問或者操作該區(qū)域上的資 料����、文件時,必須先進行注冊申請��、登錄���,管理員受理了用戶的請求之后給該用戶分配角色�����, 并設置該角色相應的權(quán)限,同時分配給該角色一個對應的私鑰��,用戶通過驗證登錄到公共 區(qū)域����。用戶通過所述客戶端的驗證進入到公共區(qū)域之后必須使用公鑰私鑰加密機制上 傳��、修改或刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的資料��、文件等����。本發(fā)明防信息泄漏協(xié)同辦公安全方法具體包括如下步驟步驟Si用戶想訪問協(xié)同辦公安全系統(tǒng)的公共區(qū)域上的資料����、文件時,首先進注 冊申請���,管理員受理該用戶的請求之后給該用戶分配角色����,并設置該角色相應的權(quán)限����,同時 分配給該角色一個對應的私鑰,用戶通過驗證登錄到公共區(qū)域使用公鑰私鑰加密機制上 傳�、修改和刪除文件。請參閱圖1�,步驟Sl中��,用戶登錄步驟包括S11�����、管理員首先在服務器端的協(xié)同辦公安全系統(tǒng)中建立一個協(xié)同辦公的工作區(qū) 域�����,當用戶想要訪問該區(qū)域的時候必須先注冊申請��;S12�����、用戶發(fā)出注冊申請的信息��,管理員受理了用戶的請求之后給該用戶分配角 色����,并設置該角色相應的權(quán)限�����,同時分配給該角色一個對應的私鑰�;S13、用戶通過驗證登錄到公共區(qū)域���,通過公鑰私鑰加密機制進行上傳����、修改和刪 除文件的操作��。步驟S2用戶使用公鑰私鑰加密機制上傳文件當用戶想要上傳文件至協(xié)同辦公 安全系統(tǒng)的公共區(qū)域中時���,先判斷此文件是不是第一次上傳至公共區(qū)域中����,如果不是則提 示該區(qū)域已有此文件��,是否進行替換�����,若不替換該文件����,則提示上傳文件失敗,若替換該文 件����,則使用該用戶對應角色的私鑰和管理員的公鑰將文件進行加密����,若加密失敗���,會提示上 傳文件失敗���,若加密成功,則將文件進行上傳��,即文件上傳成功�。請參閱圖2,步驟S2中��,用戶使用公鑰私鑰加密機制上傳文件的過程包括S21�、用戶想要上傳文件至協(xié)同辦公安全系統(tǒng)的公共區(qū)域中時,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域�;S22、用戶上傳文件時先判斷此文件是不是第一次上傳至公共區(qū)域中����,如果不是則 提示該區(qū)域已有此文件,是否進行替換,若不替換該文件����,則提示上傳文件失敗�����,若替換該 文件��,則使用該用戶對應角色的私鑰和管理員的公鑰將文件進行加密���,若加密失敗��,會提示 上傳文件失敗��,若加密成功�,則將文件進行上傳��,即文件上傳成功���。步驟S3用戶使用公鑰私鑰加密機制修改文件當用戶想要修改協(xié)同辦公安全系 統(tǒng)的公共區(qū)域中的文件時�,先判斷是否有別的用戶正在使用想要修改的文件���,如果有別的用戶正在使用該文件����,則提示用戶不能修改此文件,如果沒有別的用戶在使用�,則可以將文 件從公共區(qū)域中下載下來,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密����,解 密成功之后,就可以對文件進行修改����,修改文件之后將文件進行保存,再將保存好的文件使 用該用戶對應角色的私鑰和管理員的公鑰進行加密���,加密成功之后將文件上傳到協(xié)同辦公 系統(tǒng)的公共區(qū)域中替換掉原來的文件�。請參閱圖3�����,步驟S3中��,用戶使用公鑰私鑰加密機制修改文件的過程包括S31��、用戶想要修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域�;S32、用戶修改文件時先判斷是否有別的用戶正在使用想要修改的文件�,如果有別 的用戶正在使用該文件,則提示用戶不能修改此文件�����,如果沒有別的用戶在使用���,則可以將 文件從公共區(qū)域中下載下來,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密�����, 解密成功之后�,就可以對文件進行修改,修改文件之后將文件進行保存����,再將保存好的文件 使用該用戶對應角色的私鑰和管理員的公鑰進行加密,加密成功之后將文件上傳到協(xié)同辦 公安全系統(tǒng)的公共區(qū)域中替換掉原來的文件���。步驟S4用戶使用公鑰私鑰加密機制刪除文件當用戶想要刪除協(xié)同辦公安全系 統(tǒng)的公共區(qū)域中的文件時����,必須先通知管理員,然后由管理員去刪除該文件�����。管理員要先確 定這個文件對所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件���。請參閱圖4���,步驟S4中,用戶使用公鑰私鑰加密機制刪除文件的過程包括S41����、用戶想要修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時,首先必須通過驗證 登錄到協(xié)同辦公安全系統(tǒng)的公共區(qū)域�;S42、用戶想要刪除文件時��,必須先通知管理員�����,然后由管理員去刪除該文件��;管理 員要先確定這個文件對所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件。實施例二本實施例揭示一種防信息泄漏協(xié)同辦公安全系統(tǒng)��,所述系統(tǒng)包括互相通信的服務 器端和客戶端�。管理員在服務器端的協(xié)同辦公安全系統(tǒng)中建立一個協(xié)同辦公的工作區(qū)域, 當用戶想訪問該區(qū)域的時候��,必須首先進行注冊申請��,管理員受理了該用戶的申請之后給 該用戶分配角色�����,并設置該角色相應的權(quán)限�,同時分配給該角色一個對應的私鑰���;用戶必須 通過所述客戶端的驗證才能進入到公共區(qū)域�;用戶使用公鑰私鑰加密機制上傳����、修改或刪 除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件。管理員在服務器端的協(xié)同辦公安全系統(tǒng)中建立一個協(xié)同辦公的工作區(qū)域���,留作存 放重要的信息資料����、文件等。當用戶想對該區(qū)域上的文件進行操作時�����,必須先注冊申請��,進 行登錄驗證���,才能進入該區(qū)域進行操作��。用戶注冊申請���、登錄當用戶想對協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件進行操 作的時候,必須先進行登錄��,用戶先從所述的客戶端進行注冊申請���,通過服務器端將申請遞 交至管理員����,管理員受理了該用戶的申請之后���,設置該用戶對應的角色并分配給其對應的 私鑰�����,當用戶獲得自己的角色和私鑰之后才能進行登錄���。登錄時必須通過驗證���,驗證成功之 后才能進入?yún)f(xié)同辦公安全系統(tǒng)的公共區(qū)域。公鑰私鑰加密機制�,即不對稱加密算法不對稱加密算法使用兩把完全不同但又 是完全匹配的一對鑰匙-公鑰和私鑰。在使用不對稱加密算法加密文件時�,只有使用匹配的一對公鑰和私鑰,才能完成對明文的加密和解密過程�����。加密明文時采用公鑰加密���,解密密 文時使用私鑰才能完成,而且發(fā)信方(加密者)知道收信方的公鑰�����,只有收信方(解密者) 才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是����,如果發(fā)信方想發(fā)送只有收信 方才能解讀的加密信息,發(fā)信方必須首先知道收信方的公鑰����,然后利用收信方的公鑰來加 密原文;收信方收到加密密文后���,使用自己的私鑰才能解密密文�。顯然�����,采用不對稱加密算 法�,收發(fā)信雙方在通信之前,收信方必須將自己早已隨機生成的公鑰送給發(fā)信方��,而自己保 留私鑰�。用戶使用公鑰私鑰加密機制向協(xié)同辦公安全系統(tǒng)的公共區(qū)域中上傳文件當用戶 想要上傳文件至協(xié)同辦公安全系統(tǒng)的公共區(qū)域中時,首先必須通過驗證登錄到協(xié)同辦公安 全系統(tǒng)的公共區(qū)域��,用戶上傳文件時先判斷此文件是不是第一次上傳至公共區(qū)域中�,如果 不是則提示該區(qū)域已有此文件���,是否進行替換,若不替換該文件��,則提示上傳文件失敗����,若 替換該文件,則使用該用戶對應角色的私鑰和管理員的公鑰將文件進行加密����,若加密失敗, 會提示上傳文件失敗��,若加密成功�����,則將文件進行上傳���,即文件上傳成功。用戶使用公鑰私鑰加密機制修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件當用戶 想要修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時�����,首先必須通過驗證登錄到協(xié)同辦公安 全系統(tǒng)的公共區(qū)域,判斷是否有別的用戶正在使用想要修改的文件����,如果有別的用戶正在 使用該文件,則提示用戶不能修改此文件�����,如果沒有別的用戶在使用�����,則可以將文件從公共 區(qū)域中下載下來�����,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密����,解密成功之 后,就可以對文件進行修改��,修改文件之后將文件進行保存���,再將保存好的文件使用該用戶 對應角色的私鑰和管理員的公鑰進行加密���,加密成功之后將文件上傳到協(xié)同辦公安全系統(tǒng) 的公共區(qū)域中替換掉原來的文件�����。用戶使用公鑰私鑰加密機制刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件當用戶 想要刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時���,首先必須通過驗證登錄到協(xié)同辦公安 全系統(tǒng)的公共區(qū)域,通知管理員���,然后由管理員去刪除該文件�。管理員要先確定這個文件對 所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件����。綜上所述,本發(fā)明提出的防信息泄漏協(xié)同辦公安全系統(tǒng)及方法����,通過公鑰私鑰加 密機制對文件進行加密,能實現(xiàn)對信息泄密的主動預防�����,同時對協(xié)同辦公安全系統(tǒng)的公共 區(qū)域中的文件進行安全性的保護�,解決了一般協(xié)同辦公系統(tǒng)不安全性的問題。這里本發(fā)明的描述和應用是說明性的�,并非想將本發(fā)明的范圍限制在上述實施例 中。這里所披露的實施例的變形和改變是可能的�����,對于那些本領域的普通技術人員來說實 施例的替換和等效的各種部件是公知的�����。本領域技術人員應該清楚的是����,在不脫離本發(fā)明 的精神或本質(zhì)特征的情況下,本發(fā)明可以以其它形式�����、結(jié)構(gòu)����、布置、比例�,以及用其它組件、 材料和部件來實現(xiàn)。在不脫離本發(fā)明范圍和精神的情況下��,可以對這里所披露的實施例進 行其它變形和改變���。
權(quán)利要求
1.一種防信息泄漏協(xié)同辦公安全系統(tǒng)��,其特征在于�,所述系統(tǒng)包括互相通信的服務 器端和客戶端�����;管理員在服務器端中建立一個協(xié)同辦公的工作區(qū)域��;當用戶想訪問該區(qū)域時�����,必須首先注冊申請��,管理員受理了用戶的申請之后給該用戶 分配角色���,并設置該角色相應的權(quán)限���,同時分配給該角色一個對應的私鑰�����;用戶必須通過所述客戶端的驗證才能進入到公共區(qū)域;用戶使用公鑰私鑰加密機制上傳���、修改或刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件����。
2.根據(jù)權(quán)利要求1所述的防信息泄漏協(xié)同辦公安全系統(tǒng)��,其特征在于用戶使用公鑰 私鑰機密機制上傳文件的過程包括521�、用戶想要上傳文件至協(xié)同辦公安全系統(tǒng)的公共區(qū)域中時,首先必須通過驗證登錄 到協(xié)同辦公安全系統(tǒng)的公共區(qū)域����;522、用戶上傳文件時先判斷此文件是不是第一次上傳至公共區(qū)域中�����,如果不是則提示 該區(qū)域已有此文件���,是否進行替換�,若不替換該文件,則提示上傳文件失敗��,若替換該文件��, 則使用該用戶對應角色的私鑰和管理員的公鑰將文件進行加密���,若加密失敗�����,會提示上傳 文件失敗��,若加密成功����,則將文件進行上傳����,即文件上傳成功。
3.根據(jù)權(quán)利要求1所述的防信息泄漏協(xié)同辦公安全系統(tǒng)�����,其特征在于用戶使用公鑰 私鑰加密機制修改文件的過程包括531�����、用戶想要修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時,首先必須通過驗證登錄 到協(xié)同辦公安全系統(tǒng)的公共區(qū)域���;532����、用戶修改文件時先判斷是否有別的用戶正在使用想要修改的文件���,如果有別的用 戶正在使用該文件,則提示用戶不能修改此文件���,如果沒有別的用戶在使用����,則可以將文件 從公共區(qū)域中下載下來����,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密,解密 成功之后���,就可以對文件進行修改�����,修改文件之后將文件進行保存�����,再將保存好的文件使用 該用戶對應角色的私鑰和管理員的公鑰進行加密�,加密成功之后將文件上傳到協(xié)同辦公安 全系統(tǒng)的公共區(qū)域中替換掉原來的文件。
4.根據(jù)權(quán)利要求1所述的防信息泄漏協(xié)同辦公安全系統(tǒng)���,其特征在于用戶使用公鑰私鑰機密機制刪除文件的過程包括541�����、用戶想要刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時���,首先必須通過驗證登錄 到協(xié)同辦公安全系統(tǒng)的公共區(qū)域;542���、用戶想要刪除文件時���,必須先通知管理員,然后由管理員去刪除該文件�;管理員要 先確定這個文件對所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件�。
5.一種防信息泄漏協(xié)同辦公安全方法����,其特征在于,所述協(xié)同辦公安全方法包括如下 步驟管理員在服務器端中建立一個協(xié)同辦公的工作區(qū)域�;當用戶想訪問該區(qū)域時,必須首先注冊申請��,管理員受理了用戶的申請之后給該用戶 分配角色���,并設置該角色相應的權(quán)限,同時分配給該角色一個對應的私鑰�;用戶必須通過所述客戶端的驗證才能進入到公共區(qū)域;用戶使用公鑰私鑰加密機制上傳�����、修改或刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件����。
6.根據(jù)權(quán)利要求5所述的防信息泄漏協(xié)同辦公安全方法,其特征在于所述協(xié)同辦公安全方法具體包括如下步驟s1��、用戶想訪問協(xié)同辦公安全系統(tǒng)的公共區(qū)域上的資料�、文件時�����,首先進行注冊申請��, 管理員受理該用戶的請求之后給該用戶分配角色���,并設置該角色相應的權(quán)限,同時分配給 該角色一個對應的私鑰��,用戶通過驗證登錄到公共區(qū)域使用公鑰私鑰加密機制上傳�����、修改 和刪除文件�;s2、用戶使用公鑰私鑰加密機制上傳文件當用戶想要上傳文件至協(xié)同辦公安全系統(tǒng) 的公共區(qū)域中時����,先判斷此文件是不是第一次上傳至公共區(qū)域中,如果不是則提示該區(qū)域 已有此文件�,是否進行替換,若不替換該文件����,則提示上傳文件失敗���,若替換該文件,則使用 該用戶對應角色的私鑰和管理員的公鑰將文件進行加密�,若加密失敗,會提示上傳文件失 敗�,若加密成功,則將文件進行上傳�����,即文件上傳成功�;s3、用戶使用公鑰私鑰加密機制修改文件當用戶想要修改協(xié)同辦公安全系統(tǒng)的公共 區(qū)域中的文件時��,先判斷是否有別的用戶正在使用想要修改的文件���,如果有別的用戶正在 使用該文件,則提示用戶不能修改此文件��,如果沒有別的用戶在使用����,則可以將文件從公共 區(qū)域中下載下來,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密,解密成功之 后�����,就可以對文件進行修改���,修改文件之后將文件進行保存���,再將保存好的文件使用該用戶 對應角色的私鑰和管理員的公鑰進行加密,加密成功之后將文件上傳到協(xié)同辦公系統(tǒng)的公 共區(qū)域中替換掉原來的文件����;s4、用戶使用公鑰私鑰加密機制刪除文件當用戶想要刪除協(xié)同辦公安全系統(tǒng)的公共 區(qū)域中的文件時��,必須先通知管理員�����,然后由管理員去刪除該文件�;管理員要先確定這個文 件對所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件。
7.根據(jù)權(quán)利要求6所述的防信息泄漏協(xié)同辦公安全方法�,其特征在于所述步驟Sl中,用戶登錄系統(tǒng)包括s11�、管理員首先在服務器端的協(xié)同辦公安全系統(tǒng)中建立一個協(xié)同辦公的工作區(qū)域�,當 用戶想要訪問該區(qū)域的時候必須先注冊申請�;s12、用戶發(fā)出注冊申請的信息���,管理員受理了用戶的請求之后給該用戶分配角色����,并 設置該角色相應的權(quán)限���,同時分配給該角色一個對應的私鑰��;s13����、用戶通過驗證登錄到公共區(qū)域�,通過公鑰私鑰加密機制進行上傳、修改和刪除文 件的操作�。
8.根據(jù)權(quán)利要求6所述的防信息泄漏協(xié)同辦公安全方法,其特征在于所述步驟S2中�,用戶使用公鑰私鑰機密機制上傳文件的過程包括s21�、用戶想要上傳文件至協(xié)同辦公安全系統(tǒng)的公共區(qū)域中時,首先必須通過驗證登錄 到協(xié)同辦公安全系統(tǒng)的公共區(qū)域�����;s22、用戶上傳文件時先判斷此文件是不是第一次上傳至公共區(qū)域中����,如果不是則提示 該區(qū)域已有此文件,是否進行替換���,若不替換該文件�����,則提示上傳文件失敗��,若替換該文件���, 則使用該用戶對應角色的私鑰和管理員的公鑰將文件進行加密,若加密失敗���,會提示上傳 文件失敗����,若加密成功��,則將文件進行上傳,即文件上傳成功���。
9.根據(jù)權(quán)利要求6所述的防信息泄漏協(xié)同辦公安全方法���,其特征在于所述步驟S3中,用戶使用公鑰私鑰加密機制修改文件的過程包括S31�����、用戶想要修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時�����,首先必須通過驗證登錄 到協(xié)同辦公安全系統(tǒng)的公共區(qū)域���;S32�、用戶修改文件時先判斷是否有別的用戶正在使用想要修改的文件���,如果有別的用 戶正在使用該文件����,則提示用戶不能修改此文件����,如果沒有別的用戶在使用,則可以將文件 從公共區(qū)域中下載下來��,使用用戶對應角色的私鑰和管理員的公鑰將文件進行解密�,解密 成功之后,就可以對文件進行修改�,修改文件之后將文件進行保存,再將保存好的文件使用 該用戶對應角色的私鑰和管理員的公鑰進行加密�����,加密成功之后將文件上傳到協(xié)同辦公安 全系統(tǒng)的公共區(qū)域中替換掉原來的文件��。
10.根據(jù)權(quán)利要求6所述的防信息泄漏協(xié)同辦公安全方法��,其特征在于所述步驟S4中�����,用戶使用公鑰私鑰機密機制刪除文件的過程包括S41���、用戶想要修改協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件時�����,首先必須通過驗證登錄 到協(xié)同辦公安全系統(tǒng)的公共區(qū)域���;S42����、用戶想要刪除文件時�,必須先通知管理員,然后由管理員去刪除該文件�����;管理員要 先確定這個文件對所有用戶確實已經(jīng)沒有任何作用時才可以刪除該文件�。
全文摘要
本發(fā)明揭示了一種防信息泄漏協(xié)同辦公安全系統(tǒng)及方法,所述系統(tǒng)包括互相通信的服務器端和客戶端����;管理員在服務器端中建立一個協(xié)同辦公的工作區(qū)域;當用戶想訪問該區(qū)域時�����,必須首先注冊申請�,管理員受理了用戶的申請之后給該用戶分配角色,并設置該角色相應的權(quán)限,同時分配給該角色一個對應的私鑰��;用戶必須通過所述客戶端的驗證才能進入到公共區(qū)域����;用戶使用公鑰私鑰加密機制上傳����、修改或刪除協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件。本發(fā)明通過公鑰私鑰加密機制對文件進行加密�����,能實現(xiàn)對信息泄密的主動預防�,同時對協(xié)同辦公安全系統(tǒng)的公共區(qū)域中的文件進行安全性的保護,解決了一般協(xié)同辦公系統(tǒng)不安全性的問題���。
文檔編號H04L29/06GK102148819SQ20101061949
公開日2011年8月10日 申請日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者劉佳迪, 由文超, 章玲玲, 耿振民 申請人:無錫華御信息技術有限公司