一種文檔安全控制裝置及方法
【專利摘要】本發(fā)明提供一種文檔安全控制裝置方法。應(yīng)用于客戶端的裝置包括:發(fā)送模塊,用于根據(jù)待加密文檔,生成一加密請求,并向代理端發(fā)送加密請求;第一接收模塊,用于接收所述代理端根據(jù)加密請求返回的加密指示;加密模塊,用于收到加密指示后,對所述待加密文檔進(jìn)行加密,生成加密文檔;上傳模塊,用于將所述加密文檔上傳至WEB業(yè)務(wù)系統(tǒng),使得WEB業(yè)務(wù)系統(tǒng)能夠保存所述加密文檔;第一獲取模塊,用于與WEB業(yè)務(wù)系統(tǒng)交互,獲取目標(biāo)加密文檔,以及所述目標(biāo)加密文檔能被目標(biāo)用戶使用的授權(quán)信息;開放模塊,用于根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放目標(biāo)加密文檔能被使用的應(yīng)用功能。本發(fā)明的裝置及方法由于加密過程在客戶端完成,從而減少代理端的工作任務(wù)。
【專利說明】一種文檔安全控制裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,特別是提供一種文檔安全控制裝置及方法。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)的普及,讓信息的共享、獲取以及傳播更加方便,同時也增加了重要信息被泄密的風(fēng)險(xiǎn),特別是涉及商業(yè)機(jī)密以及專利技術(shù)的文件信息,需要進(jìn)行保護(hù)處理。現(xiàn)有的解決辦法是基于EMC IRM (文檔權(quán)限管理平臺)軟件,用戶通過客戶端將授權(quán)請求以及文件信息發(fā)送給代理端,代理端對文件信息進(jìn)行加密,并還給客戶端,以此來保護(hù)文件信息不被泄漏。上述方法存在以下缺陷:
[0003]1.效率低:加密過程需要上傳文件信息至代理端,在代理端進(jìn)行加密,還要從代理端下載已被加密的文件信息,當(dāng)需要加密的文件過多時,增加網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān)。另外,代理端在對過多的文件進(jìn)行加時密,工作量和難度都比較大,暴露出性能上的瓶頸;
[0004]2.權(quán)限分配機(jī)制不完善:只是針對用戶進(jìn)行權(quán)限控制,無法做到一個用戶對多份文檔擁有不同的權(quán)限。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問題是提供一種文檔安全控制裝置及方法,能夠在客戶端對文檔進(jìn)行加密,不用與代理端直接交互文檔。
[0006]為解決上述技術(shù)問題,本發(fā)明的實(shí)施例提供一種文檔安全控制裝置,應(yīng)用于客戶端,包括:
[0007]發(fā)送模塊,用于根據(jù)待加密文檔,生成一加密請求,并向代理端發(fā)送所述加密請求;
[0008]第一接收模塊,用于接收所述代理端根據(jù)所述加密請求返回的加密指示;
[0009]加密模塊,用于收到所述加密指示后,對所述待加密文檔進(jìn)行加密,生成加密文檔;
[0010]上傳模塊,用于將所述加密文檔上傳至WEB業(yè)務(wù)系統(tǒng),使得所述WEB業(yè)務(wù)系統(tǒng)能夠保存所述加密文檔;
[0011 ] 第一獲取模塊,用于與所述WEB業(yè)務(wù)系統(tǒng)交互,獲取目標(biāo)加密文檔;以及與代理端交互,獲取所述目標(biāo)加密文檔能被目標(biāo)用戶使用的授權(quán)信息;
[0012]開放模塊,用于根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放所述目標(biāo)加密文檔能被使用的應(yīng)用功能。
[0013]其中,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;
[0014]所述用戶授權(quán)信息用于許可所述目標(biāo)用戶可以使用的應(yīng)用功能;所述文檔授權(quán)信息用于許可所述加密文檔能被使用的應(yīng)用功能;
[0015]所述開放模塊具體用于:根據(jù)所述目標(biāo)用戶可以使用的應(yīng)用功能和所述加密文檔能被使用的應(yīng)用功能開放所述用戶授權(quán)信息與所述文檔授權(quán)信息中同時被許可的應(yīng)用功倉泛。
[0016]其中,所述發(fā)送模塊還用于:向所述代理端發(fā)送所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,使得所述代理端能夠?yàn)樵撚脩糇R別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。
[0017]其中,所述應(yīng)用功能包括:只讀、打印、編輯、拷貝、轉(zhuǎn)發(fā)中的一種或多種功能。
[0018]本發(fā)明的實(shí)施例還提供一種文檔安全控制裝置,應(yīng)用于代理端,包括:
[0019]第二獲取模塊,用于獲取客戶端發(fā)送的加密請求;
[0020]授權(quán)模塊,用于根據(jù)所述加密請求制定加密指示以及授權(quán)信息;
[0021]反饋模塊,用于將所述加密指示下發(fā)至所述客戶端;
[0022]下發(fā)模塊,用于與客戶端交互,下發(fā)所述授權(quán)模塊制定的授權(quán)信息。
[0023]其中,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;所述加密請求還包括:目標(biāo)用戶的識別信息。
[0024]所述授權(quán)模塊具體用于:根據(jù)所述目標(biāo)用戶的識別信息,為目標(biāo)用戶制定用戶授權(quán)信息和文檔授權(quán)信息;
[0025]其中,所述用戶授權(quán)信息包括:許可用戶可以使用的應(yīng)用功能;
[0026]所述文檔授權(quán)信息包括:所述加密文檔能被使用的應(yīng)用功能。
[0027]其中,所述第二獲取模塊還用于:獲取客戶端發(fā)送的加密文檔的識別信息以及用戶的識別信息;
[0028]所述授權(quán)模塊還用于:根據(jù)所述客戶端發(fā)送的加密文檔的識別信息以及用戶的識別信息,為該用戶識別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。
[0029]本發(fā)明的實(shí)施例一種文檔安全控制方法,應(yīng)用于客戶端,包括如下步驟:
[0030]根據(jù)待加密文檔,生成一加密請求,并向代理端發(fā)送所述加密請求;
[0031]接收所述代理端根據(jù)所述加密請求返回的加密指示;
[0032]收到所述加密指示后,對所述待加密文檔進(jìn)行加密,生成加密文檔;
[0033]將所述加密文檔上傳至WEB業(yè)務(wù)系統(tǒng),使得所述WEB業(yè)務(wù)系統(tǒng)能夠保存所述加密文檔;
[0034]與所述WEB業(yè)務(wù)系統(tǒng)交互,獲取目標(biāo)加密文檔,以及與代理端交互,獲取所述目標(biāo)加密文檔能被目標(biāo)用戶使用的授權(quán)信息;
[0035]根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放所述目標(biāo)加密文檔能被使用的應(yīng)用功能。
[0036]其中,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;
[0037]所述用戶授權(quán)信息用于許可所述目標(biāo)用戶可以使用的應(yīng)用功能;所述文檔授權(quán)信息用于許可所述加密文檔能被使用的應(yīng)用功能;
[0038]根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放所述目標(biāo)加密文檔能被使用的應(yīng)用功能的步驟包括:根據(jù)所述目標(biāo)用戶可以使用的應(yīng)用功能和所述加密文檔能被使用的應(yīng)用功能開放所述用戶授權(quán)信息與所述文檔授權(quán)信息中同時被許可的應(yīng)用功能。
[0039]其中,本實(shí)施例的方法還包括:
[0040]向所述代理端發(fā)送所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,使得所述代理端能夠?yàn)樵撚脩糇R別信息指示的用戶制定使用所述目標(biāo)文檔的授權(quán)信息;
[0041]其中,所述應(yīng)用功能包括:只讀、打印、編輯、拷貝、轉(zhuǎn)發(fā)中的一種或多種功能。[0042]本發(fā)明的實(shí)施例還提供一種文檔安全控制方法,應(yīng)用于代理端,包括如下步驟:
[0043]獲取客戶端發(fā)送的加密請求;
[0044]根據(jù)所述加密請求制定加密指示以及授權(quán)信息;
[0045]將所述加密指示下發(fā)至所述客戶端;
[0046]用于與客戶端交互,下發(fā)所述授權(quán)信息至客戶端。
[0047]其中,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;所述加密請求還包括:目標(biāo)用戶的識別信息;
[0048]根據(jù)所述加密請求制定授權(quán)信息步驟包括:
[0049]根據(jù)所述目標(biāo)用戶的識別信息,為目標(biāo)用戶制定用戶授權(quán)信息和文檔授權(quán)信息;
[0050]其中,所述用戶授權(quán)信息包括:許可所述目標(biāo)用戶可以使用的應(yīng)用功能;
[0051]所述文檔授權(quán)信息包括:所述加密文檔能被使用的應(yīng)用功能。
[0052]其中,本實(shí)施例的方法還包括:
[0053]獲取客戶端發(fā)送的目標(biāo)加密文檔的識別信息以及用戶的識別信息;
[0054]根據(jù)所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,為該用戶識別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。
[0055]上述裝置及方法針對EMC IRM (文檔權(quán)限管理平臺)進(jìn)行了改進(jìn),當(dāng)A用戶想要將一重要文檔發(fā)送給想要閱讀此文檔的B用戶時,首先向代理端發(fā)送針對該待加密文檔的加密請求,使得代理端制定授權(quán)信息以及加密指示,并返還至客戶端。之后A用戶的客戶端在收到所述加密指示后對待加密文檔進(jìn)行加密保護(hù),并將加密文檔上傳WEB業(yè)務(wù)系統(tǒng)進(jìn)行保存,B用戶通過客戶端從WEB業(yè)務(wù)系統(tǒng)獲取加密文檔,以及從代理端獲取對應(yīng)的授權(quán)信息。最后客戶端根據(jù)授權(quán)信息,對B用戶開放加密文檔的相關(guān)應(yīng)用功能。由于加密過程是在客戶端完成,特別是在使用請求高峰時期,有效分擔(dān)了代理端的工作任務(wù)。
【專利附圖】
【附圖說明】
[0056]圖1為本發(fā)明中應(yīng)用于客戶端的文檔安全控制裝置的結(jié)構(gòu)示意圖;
[0057]圖2為本發(fā)明中應(yīng)用于代理端的文檔安全控制裝置的結(jié)構(gòu)示意圖;
[0058]圖3為本發(fā)明中文檔安全控制裝置的工作示意圖;
[0059]圖4為本發(fā)明中授權(quán)信息的內(nèi)容示意圖;
[0060]圖5為本發(fā)明中應(yīng)用于客戶端的文檔安全控制方法的步驟示意圖;
[0061]圖6為本發(fā)明中應(yīng)用于代理端的文檔安全控制方法的步驟示意圖。
【具體實(shí)施方式】
[0062]為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。
[0063]如圖1所示,一種文檔安全控制裝置,應(yīng)用于客戶端,包括:
[0064]發(fā)送模塊,用于根據(jù)待加密文檔,生成一加密請求,并向代理端發(fā)送所述加密請求;
[0065]第一接收模塊,用于接收所述代理端根據(jù)所述加密請求返回的加密指示;
[0066]加密模塊,用于收到所述加密指示后,對所述待加密文檔進(jìn)行加密,生成加密文檔;
[0067]上傳模塊,用于將所述加密文檔上傳至WEB業(yè)務(wù)系統(tǒng),使得所述WEB業(yè)務(wù)系統(tǒng)能夠保存所述加密文檔;
[0068]需要指出的是,所述WEB業(yè)務(wù)系統(tǒng)為現(xiàn)有技術(shù),指企業(yè)內(nèi)部用于支撐各類管理和業(yè)務(wù)過程的信息系統(tǒng),例如公文審批系統(tǒng)、合同審批系統(tǒng)、項(xiàng)目管理系統(tǒng),本發(fā)明利用了 WEB業(yè)務(wù)系統(tǒng)的文檔管理系統(tǒng)的存儲功能,對加密檔進(jìn)行保存。
[0069]第一獲取模塊,用于與所述WEB業(yè)務(wù)系統(tǒng)交互,獲取目標(biāo)加密文檔;以及與代理端交互,獲取所述目標(biāo)加密文檔能被目標(biāo)用戶使用的授權(quán)信息;
[0070]開放模塊,用于根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放所述目標(biāo)加密文檔能被使用的應(yīng)用功能。
[0071]上述裝置針對EMC IRM (文檔權(quán)限管理平臺)進(jìn)行了改進(jìn),當(dāng)A用戶想要將一重要文檔發(fā)送給想要閱讀此文檔的B用戶時,首先向代理端發(fā)送針對該待加密文檔的加密請求,使得代理端制定授權(quán)信息以及加密指示,并返還至客戶端。之后A用戶的客戶端在收到所述加密指示后對待加密文檔進(jìn)行加密保護(hù),并將加密文檔上傳至WEB業(yè)務(wù)系統(tǒng)進(jìn)行保存。B用戶通過客戶端從所述WEB業(yè)務(wù)系統(tǒng)獲取加密文檔,以及從代理端獲取對應(yīng)的授權(quán)信息。最后客戶端根據(jù)授權(quán)信息,對B用戶開放加密文檔的相關(guān)應(yīng)用功能。由于加密過程是在客戶端完成,特別是在使用請求高峰時期,有效分擔(dān)了代理端的工作任務(wù)。
[0072]需要指出的是,如果只針對用戶的權(quán)限進(jìn)行控制,無法做到一個用戶對多份文檔擁有不同的權(quán)限。舉例來說,如果代理端只希望讓目標(biāo)用戶瀏覽文檔A,則發(fā)送授權(quán)信息給客戶端,用戶通過客戶端得到了瀏覽權(quán)限后,不光可以瀏覽文檔A,文檔B、文檔C也能有權(quán)利瀏覽。因此,
[0073]在本發(fā)明的上述實(shí)施例中,所述用戶授權(quán)信息用于許可所述目標(biāo)用戶可以使用的應(yīng)用功能;所述文檔授權(quán)信息用于許可所述加密文檔能被使用的應(yīng)用功能;
[0074]所述開放模塊具體用于:根據(jù)所述目標(biāo)用戶可以使用的應(yīng)用功能和所述加密文檔能被使用的應(yīng)用功能開放所述用戶授權(quán)信息與所述文檔授權(quán)信息中同時被許可的應(yīng)用功倉泛。
[0075]另外,如果代理端只希望A用戶在某一段時間內(nèi)瀏覽加密文檔,這就需要及時對目標(biāo)用戶的權(quán)限進(jìn)行更改;并且為了保證加密文檔在整個流程中的流轉(zhuǎn),如A用戶將加密文檔發(fā)送給B用戶,B用戶對加密文檔進(jìn)行修改后,需要將該修改后的加密文檔發(fā)送給C用戶、D用戶、E用戶進(jìn)行確認(rèn),為了對C用戶、D用戶、E用戶及時制定授權(quán)信息,以配合C、D、E進(jìn)行相關(guān)工作。因此,
[0076]本發(fā)明的上述實(shí)施例中,所述發(fā)送模塊還用于:向所述代理端發(fā)送所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,使得所述代理端能夠?yàn)樵撚脩糇R別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息;
[0077]其中,所述應(yīng)用功能可以包括:只讀、打印、編輯、拷貝、轉(zhuǎn)發(fā)中的一種或多種功能。
[0078]如圖2所示,一種文檔安全控制裝置,應(yīng)用于代理端,包括:
[0079]第二獲取模塊,用于獲取客戶端發(fā)送的加密請求;
[0080]授權(quán)模塊,用于根據(jù)所述加密請求制定加密指示以及授權(quán)信息;
[0081]反饋模塊,用于將所述加密指示下發(fā)至所述客戶端;[0082]下發(fā)模塊,用于與客戶端交互,下發(fā)所述授權(quán)模塊制定的授權(quán)信息至客戶端。
[0083]上述應(yīng)用于代理端的裝置在接收到A用戶通過客戶端發(fā)送所述加密請求后,制定授權(quán)信息以及A用戶的客戶端對文檔進(jìn)行加密的指示,之后反饋模塊將加密指示下發(fā)至所述A用戶的客戶端,使得A用戶對文檔進(jìn)行加密;然后下發(fā)模塊,將授權(quán)信息下發(fā)至B用戶的客戶端出用戶的客戶端會根據(jù)獲得的授權(quán)信息,對B用戶開放加密文檔的相關(guān)應(yīng)用功倉泛。
[0084]需要指出的是,如果只針對用戶的權(quán)限進(jìn)行控制,無法做到一個用戶對多份文檔擁有不同的權(quán)限;因此
[0085]在本發(fā)明的上述實(shí)施例中,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;所述加密請求還包括:目標(biāo)用戶的識別信息。
[0086]所述授權(quán)模塊具體用于:根據(jù)所述目標(biāo)用戶的識別信息,為目標(biāo)用戶制定用戶授權(quán)信息和文檔授權(quán)信息;
[0087]其中,所述用戶授權(quán)信息包括:許可用戶可以使用的應(yīng)用功能;
[0088]所述文檔授權(quán)信息包括:所述加密文檔能被使用的應(yīng)用功能。
[0089]為了能夠?qū)δ繕?biāo)用戶的權(quán)限進(jìn)行調(diào)整以及更改,以及別的用戶也可以對加密文檔進(jìn)行應(yīng)用,在本發(fā)明的上述實(shí)施例中,所所述第二獲取模塊還用于:獲取客戶端發(fā)送的加密文檔的識別信息以及用戶的識別信息;所述授權(quán)模塊還用于:根據(jù)所述客戶端發(fā)送的加密文檔的識別信息以及用戶的識別信息,為該用戶識別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。
[0090]如圖3所示,下面結(jié)合具體情況對文檔安全控制裝置進(jìn)行詳細(xì)描述:
[0091]步驟A,A用戶起草一個待加密文件,之后通過客戶端方的發(fā)送模塊發(fā)送帶有B用戶識別信息的加密請求至代理端的第二獲取模塊;(此時的B用戶還沒有權(quán)限對該文檔進(jìn)行相關(guān)應(yīng)用,所以必須從代理端獲得權(quán)限)
[0092]步驟B,代理端的第二獲取模塊在接收到加密請求后,授權(quán)模塊開始根據(jù)B用戶識別信息制定授權(quán)信息以及用戶A客戶端加密指示;其中,所述授權(quán)信息包括用戶授權(quán)信息和文檔授權(quán)信息。如圖4所示,授權(quán)模塊會根據(jù)的加密請求制定用戶B的權(quán)限為只讀、打印、編輯、拷貝(即用戶授權(quán)信息),并制定該文檔能被用戶使用的權(quán)限為只讀、打印(即文檔授權(quán)信息);需要指出的是,所述“文檔能被用戶使用的權(quán)限”中的用戶針對的是所有具有本實(shí)施例裝置的用戶;
[0093]另外,在步驟B中,授權(quán)模塊在制定授權(quán)信息以及加密指示前,還可以通過加密請求對A用戶的身份進(jìn)行驗(yàn)證,例如:使用請求可以攜帶指示A用戶身份信息的TOKEN(SK)信息,授權(quán)模塊只需對TOKEN信息進(jìn)行驗(yàn)證即可。由于身份驗(yàn)證技術(shù)為本領(lǐng)域人員常用技術(shù),在此不做詳細(xì)介紹;
[0094]步驟C,反饋模塊將加密指示反饋至客戶端的第一接收模塊;
[0095]步驟D,A用戶的客戶端在收到加密指示后,加密模塊對文檔進(jìn)行加密;
[0096]步驟E,上傳模塊上傳該加密文檔至WEB業(yè)務(wù)系統(tǒng),進(jìn)行保存;
[0097]步驟F,WEB業(yè)務(wù)系統(tǒng)向B用戶的客戶端的第一獲取模塊發(fā)送加密文檔;
[0098]步驟G,代理端的下發(fā)模塊下發(fā)授權(quán)信息至B用戶的客戶端的第一獲取模塊;
[0099]步驟H,B用戶的客戶端中的開放模塊根據(jù)所述授權(quán)信息,開放所述加密文檔能被B用戶使用的應(yīng)用功能;如圖4所示,開放模塊開放所述用戶授權(quán)信息與所述文檔授權(quán)信息中同時被許可的應(yīng)用功能(即只讀、打印功能);
[0100]優(yōu)選地,如果B用戶不滿足當(dāng)前的使用權(quán)限,例如:還希望對文檔進(jìn)行修改編輯,這就需要本實(shí)施例的裝置還能夠動態(tài)地對用戶B的權(quán)限進(jìn)行更新,因此在步驟H完成后,還可以進(jìn)行:
[0101]步驟I,B用戶通過客戶端中的發(fā)送模塊將加密文檔的識別信息、以及B用戶的識別信息發(fā)送至代理端的第二獲取模塊;
[0102]步驟J,授權(quán)模塊會為B用戶文重新制定使用加密文檔授權(quán)信息;之后重新回到步驟G,并進(jìn)行相應(yīng)的后續(xù)步驟;
[0103]另外,為了保證加密文檔在整個流程中的流轉(zhuǎn),如A用戶將加密文檔發(fā)送給B用戶,B用戶對加密文檔進(jìn)行修改后,需要將該修改后的加密文檔發(fā)送給C用戶、D用戶、E用戶進(jìn)行確認(rèn),為了對C用戶、D用戶、E用戶及時制定權(quán)限信息,以配合C、D、E進(jìn)行相關(guān)工作,在步驟I中,B用戶只需通過客戶端中的發(fā)送模塊將加密文檔的識別信息、以及C用戶、D用戶、E用戶的識別信息發(fā)送至代理端即可完成用戶授權(quán)。
[0104]綜上所述,本實(shí)施例的文檔安全控制裝置的加密過程是在客戶端完成,相比現(xiàn)有技術(shù)中的EMC IRM(文檔權(quán)限管理平臺),在使用請求高峰時期,客戶端有效分擔(dān)了代理端的工作任務(wù)。進(jìn)一步地,開放所述用戶授權(quán)信息與所述文檔授權(quán)信息中同時被許可的應(yīng)用功能,實(shí)現(xiàn)一個用戶針對不同的文檔擁有不同的權(quán)限;進(jìn)一步地,客戶端還可以使代理端重新制定授權(quán)信息,進(jìn)行相應(yīng)的調(diào)整。
[0105]如圖5所示,本發(fā)明還提供一種文檔安全控制方法,應(yīng)用于客戶端,包括如下步驟:
[0106]步驟51,根據(jù)待加密文檔,生成一加密請求,并向代理端發(fā)送所述加密請求;
[0107]步驟52,接收所述代理端根據(jù)所述加密請求返回的加密指示;
[0108]步驟53,收到所述加密指示后,對所述待加密文檔進(jìn)行加密,生成加密文檔;
[0109]步驟54,將所述加密文檔上傳至WEB業(yè)務(wù)系統(tǒng),使得所述WEB業(yè)務(wù)系統(tǒng)能夠保存所述加密文檔;
[0110]步驟55,與所述WEB業(yè)務(wù)系統(tǒng)交互,獲取目標(biāo)加密文檔;以及與代理端交互,獲取所述目標(biāo)加密文檔能被目標(biāo)用戶使用的授權(quán)信息;
[0111]步驟56,根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放所述目標(biāo)加密文檔能被使用的應(yīng)用功能;
[0112]上述方法針對EMC IRM (文檔權(quán)限管理平臺)進(jìn)行了改進(jìn),當(dāng)A用戶想要將一重要文檔發(fā)送給想要閱讀此文檔的B用戶時,首先向代理端發(fā)送針對該待加密文檔的加密請求,使得代理端制定授權(quán)信息以及加密指示,并返還至客戶端。之后A用戶的客戶端在收到所述加密指示后對待加密文檔進(jìn)行加密保護(hù),并將加密文檔上傳至WEB業(yè)務(wù)系統(tǒng)進(jìn)行保存。B用戶通過客戶端從所述WEB業(yè)務(wù)系統(tǒng)獲取加密文檔,以及通過代理端獲取對應(yīng)的授權(quán)信息,最后客戶端根據(jù)授權(quán)信息,對B用戶開放加密文檔的相關(guān)應(yīng)用功能。由于加密過程是在客戶端完成,特別是在使用請求高峰時期,有效分擔(dān)了代理端的工作任務(wù)。
[0113]需要指出的是,如果只針對用戶的權(quán)限進(jìn)行控制,無法做到一個用戶對多份文檔擁有不同的權(quán)限。因此,[0114]在本發(fā)明的上述實(shí)施例中,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;所述用戶授權(quán)信息用于許可所述目標(biāo)用戶可以使用的應(yīng)用功能;所述文檔授權(quán)信息用于許可所述加密文檔能被使用的應(yīng)用功能;
[0115]步驟56包括:
[0116]根據(jù)所述目標(biāo)用戶可以使用的應(yīng)用功能和所述加密文檔能被使用的應(yīng)用功能開放所述用戶授權(quán)信息與所述文檔授權(quán)信息中同時被許可的應(yīng)用功能。
[0117]另外,如果代理端只希望A用戶在某一段時間內(nèi)瀏覽加密文檔,這就需要及時對目標(biāo)用戶的權(quán)限進(jìn)行更改;并且為了保證加密文檔在整個流程中的流轉(zhuǎn),如A用戶將加密文檔發(fā)送給B用戶,B用戶對加密文檔進(jìn)行修改后,需要將該修改后的加密文檔發(fā)送給C用戶、D用戶、E用戶進(jìn)行確認(rèn),為了對C用戶、D用戶、E用戶及時制定授權(quán)信息,以配合C、D、E進(jìn)行相關(guān)工作。因此,
[0118]本發(fā)明的上述實(shí)施例中,還可以包括:
[0119]步驟57,獲取客戶端發(fā)送的目標(biāo)加密文檔的識別信息以及用戶的識別信息;
[0120]步驟58,根據(jù)所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,為該用戶識別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。顯然,上述實(shí)施例為本發(fā)明中應(yīng)用于客戶端的文檔安全控制裝置,對應(yīng)的方法實(shí)施例,所述文檔安全控制裝置能達(dá)到的技術(shù)效果,本實(shí)施例的方法也同樣能夠達(dá)到。
[0121]如圖6所示,本發(fā)明還提供一種文檔安全控制方法,應(yīng)用于代理端,包括如下步驟:
[0122]步驟61,獲取客戶端發(fā)送的加密請求;
[0123]步驟62,根據(jù)所述加密請求制定加密指示以及授權(quán)信息;
[0124]步驟63,將所述加密指示下發(fā)至所述客戶端;
[0125]步驟64,與客戶端交互,下發(fā)所述授權(quán)信息至客戶端。
[0126]通過上述應(yīng)用于代理端的方法,在接收到A用戶的客戶端發(fā)送的加密請求后,制定B用戶的授權(quán)信息以及A用戶的客戶端對文檔進(jìn)行加密的指示,之后將加密指示下發(fā)至所述A用戶的客戶端,使得A用戶對文檔進(jìn)行加密,然后A用戶可將加密文檔上傳至WEB業(yè)務(wù)系統(tǒng)進(jìn)行保存用戶想只需向WEB業(yè)務(wù)系統(tǒng)獲取加密文檔以及從代理端獲取相應(yīng)的授權(quán)信息,之后客戶端根據(jù)獲得的授權(quán)信息,對B用戶開放加密文檔的相關(guān)應(yīng)用功能。
[0127]需要指出的是,如果只針對用戶的權(quán)限進(jìn)行控制,無法做到一個用戶對多份文檔擁有不同的權(quán)限,因此
[0128]在本發(fā)明的上述實(shí)施例中,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;
[0129]步驟62還包括:根據(jù)所述加密請求,制定用戶授權(quán)信息和文檔授權(quán)信息;
[0130]其中,所述用戶授權(quán)信息包括:許可用戶可以使用的應(yīng)用功能;所述文檔授權(quán)信息包括:所述加密文檔能被使用的應(yīng)用功能。
[0131]為了能夠?qū)δ繕?biāo)用戶的權(quán)限進(jìn)行調(diào)整以及更改,以及別的用戶也可以對加密文檔進(jìn)行應(yīng)用,在本發(fā)明的上述實(shí)施例中,還包括:
[0132]步驟65,獲取客戶端發(fā)送的目標(biāo)加密文檔的識別信息以及用戶的識別信息;
[0133]步驟66,根據(jù)所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,為該用戶識別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。[0134]顯然,上述實(shí)施例為本發(fā)明中應(yīng)用于代理端的文檔安全控制裝置,對應(yīng)的方法實(shí)施例,所述文檔安全控制裝置能達(dá)到的技術(shù)效果,本實(shí)施例的方法也同樣能夠達(dá)到。
[0135]以上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明所述原理的前提下,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種文檔安全控制裝置,應(yīng)用于客戶端,其特征在于,包括: 發(fā)送模塊,用于根據(jù)待加密文檔,生成一加密請求,并向代理端發(fā)送所述加密請求; 第一接收模塊,用于接收所述代理端根據(jù)所述加密請求返回的加密指示; 加密模塊,用于收到所述加密指示后,對所述待加密文檔進(jìn)行加密,生成加密文檔;上傳模塊,用于將所述加密文檔上傳至WEB業(yè)務(wù)系統(tǒng),使得所述WEB業(yè)務(wù)系統(tǒng)能夠保存所述加密文檔; 第一獲取模塊,用于與所述WEB業(yè)務(wù)系統(tǒng)交互,獲取目標(biāo)加密文檔;以及與代理端交互,獲取所述目標(biāo)加密文檔能被目標(biāo)用戶使用的授權(quán)信息; 開放模塊,用于根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放所述目標(biāo)加密文檔能被使用的應(yīng)用功能。
2.根據(jù)權(quán)利要求1所述的文檔安全控制裝置,其特征在于,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息; 所述用戶授權(quán)信息用于許可所述目標(biāo)用戶可以使用的應(yīng)用功能;所述文檔授權(quán)信息用于許可所述加密文檔能被使用的應(yīng)用功能; 所述開放模塊具體用于:根據(jù)所述目標(biāo)用戶可以使用的應(yīng)用功能和所述加密文檔能被使用的應(yīng)用功能開放所述用戶授權(quán)信息與所述文檔授權(quán)信息中同時被許可的應(yīng)用功能。
3.根據(jù)權(quán)利要求1所述的文檔安全控制裝置,其特征在于,所述發(fā)送模塊還用于:向所述代理端發(fā)送所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,使得所述代理端能夠?yàn)樵撚脩糇R別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。
4.根據(jù)權(quán)利要求1所述的文檔安全控制裝置,其特征在于,所述應(yīng)用功能包括:只讀、打印、編輯、拷貝、轉(zhuǎn)發(fā)中的一種或多種功能。
5.一種文檔安全控制裝置,應(yīng)用于代理端,其特征在于,包括: 第二獲取模塊,用于獲取客戶端發(fā)送的加密請求; 授權(quán)模塊,用于根據(jù)所述加密請求制定加密指示以及授權(quán)信息; 反饋模塊,用于將所述加密指示下發(fā)至所述客戶端; 下發(fā)模塊,用于與客戶端交互,下發(fā)所述授權(quán)模塊制定的授權(quán)信息至客戶端。
6.根據(jù)權(quán)利要求5所述的文檔安全控制裝置,其特征在于,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;所述加密請求還包括:目標(biāo)用戶的識別信息; 所述授權(quán)模塊具體用于:根據(jù)所述目標(biāo)用戶的識別信息,為目標(biāo)用戶制定用戶授權(quán)信息和文檔授權(quán)信息; 其中,所述用戶授權(quán)信息包括:許可用戶可以使用的應(yīng)用功能; 所述文檔授權(quán)信息包括:所述加密文檔能被使用的應(yīng)用功能。
7.根據(jù)權(quán)利要求5所述的文檔安全控制裝置,其特征在于,所述第二獲取模塊還用于:獲取客戶端發(fā)送的加密文檔的識別信息以及用戶的識別信息; 所述授權(quán)模塊還用于:根據(jù)所述客戶端發(fā)送的加密文檔的識別信息以及用戶的識別信息,為該用戶識別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。
8.一種文檔安全控制方法,應(yīng)用于客戶端,其特征在于,包括如下步驟: 根據(jù)待加密文檔,生成一加密請求,并向代理端發(fā)送所述加密請求; 接收所述代理端根據(jù)所述加密請求返回的加密指示;收到所述加密指示后,對所述待加密文檔進(jìn)行加密,生成加密文檔; 將所述加密文檔上傳至WEB業(yè)務(wù)系統(tǒng),使得所述WEB業(yè)務(wù)系統(tǒng)能夠保存所述加密文檔; 與所述WEB業(yè)務(wù)系統(tǒng)交互,獲取目標(biāo)加密文檔;以及與代理端交互,獲取所述目標(biāo)加密文檔能被目標(biāo)用戶使用的授權(quán)信息; 根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放所述目標(biāo)加密文檔能被使用的應(yīng)用功能。
9.根據(jù)權(quán)利要求8所述的文檔安全控制方法,其特征在于,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息; 所述用戶授權(quán)信息用于許可所述目標(biāo)用戶可以使用的應(yīng)用功能;所述文檔授權(quán)信息用于許可所述加密文檔能被使用的應(yīng)用功能; 根據(jù)所述授權(quán)信息為所述目標(biāo)用戶開放所述目標(biāo)加密文檔能被使用的應(yīng)用功能的步驟包括:根據(jù)所述目標(biāo)用戶可以使用的應(yīng)用功能和所述加密文檔能被使用的應(yīng)用功能開放所述用戶授權(quán)信息與所述文檔授權(quán)信息中同時被許可的應(yīng)用功能。
10.根據(jù)權(quán)利要求8所述的文檔安全控制方法,其特征在于,還包括: 向所述代理端發(fā)送所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,使得所述代理端能夠?yàn)樵撚脩糇R別信息指示的用戶制定使用所述目標(biāo)文檔的授權(quán)信息。
11.根據(jù)權(quán)利要求8所述的文檔安全控制方法,其特征在于,所述應(yīng)用功能包括:只讀、打印、編輯、拷貝、轉(zhuǎn)發(fā)中的一種或多種功能。
12.—種文檔安全控制方法,應(yīng)用于代理端,其特征在于,包括如下步驟: 獲取客戶端發(fā)送的加密請求; 根據(jù)所述加密請求制定加密指示以及授權(quán)信息; 將所述加密指示下發(fā)至所述客戶端; 與客戶端交互,下發(fā)所述授權(quán)信息至客戶端。
13.根據(jù)權(quán)利要求12所述的文檔安全控制方法,其特征在于,所述授權(quán)信息包括:用戶授權(quán)信息和文檔授權(quán)信息;所述加密請求還包括:目標(biāo)用戶的識別信息; 根據(jù)所述加密請求制定授權(quán)信息步驟包括: 根據(jù)所述目標(biāo)用戶的識別信息,為目標(biāo)用戶制定用戶授權(quán)信息和文檔授權(quán)信息; 其中,所述用戶授權(quán)信息包括:許可所述目標(biāo)用戶可以使用的應(yīng)用功能; 所述文檔授權(quán)信息包括:所述加密文檔能被使用的應(yīng)用功能。
14.根據(jù)權(quán)利要求12所述的文檔安全控制方法,其特征在于,還包括: 獲取客戶端發(fā)送的目標(biāo)加密文檔的識別信息以及用戶的識別信息; 根據(jù)所述目標(biāo)加密文檔的識別信息以及用戶的識別信息,為該用戶識別信息指示的用戶制定使用所述目標(biāo)加密文檔的授權(quán)信息。
【文檔編號】G06F21/62GK103996008SQ201310052616
【公開日】2014年8月20日 申請日期:2013年2月18日 優(yōu)先權(quán)日:2013年2月18日
【發(fā)明者】汪海明, 鄭中強(qiáng), 湯勁松, 黃瑋, 裴紅燕 申請人:中國移動通信集團(tuán)浙江有限公司