一種文檔保護(hù)方法、設(shè)備以及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種文檔保護(hù)方法���、設(shè)備以及系統(tǒng)。該文檔保護(hù)設(shè)備包括:密鑰導(dǎo)入設(shè)備�,適于將從文檔保護(hù)服務(wù)器導(dǎo)出的用戶權(quán)限信息導(dǎo)入到狀態(tài)驗證器中,其中所述用戶權(quán)限信息包括用戶標(biāo)識和相關(guān)聯(lián)的有效時間范圍���,所述有效時間范圍為駐留具有該用戶標(biāo)識的文檔保護(hù)設(shè)備的計算設(shè)備能夠與文檔保護(hù)服務(wù)器不進(jìn)行心跳連接的時間范圍�����;狀態(tài)驗證器��,適于根據(jù)當(dāng)前時間是否在文檔保護(hù)設(shè)備的有效時間范圍內(nèi)��,來確定是否允許對計算設(shè)備中的文檔內(nèi)容進(jìn)行解密����;文檔控制器,適于監(jiān)控到應(yīng)用讀取文檔內(nèi)容時��,調(diào)用狀態(tài)驗證器來確定是否允許對所讀取的文檔內(nèi)容進(jìn)行解密�����。本發(fā)明能夠讓暫時和文檔保護(hù)服務(wù)器失去聯(lián)系的文檔保護(hù)客戶端正常地進(jìn)行文檔加解密操作�����。
【專利說明】一種文檔保護(hù)方法�、設(shè)備以及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機(jī)和互聯(lián)網(wǎng)領(lǐng)域,具體涉及一種文檔保護(hù)方法�����、設(shè)備以及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的普及和發(fā)展��,豐富的網(wǎng)絡(luò)數(shù)據(jù)資源為人們的生活 帶來了極大的便利����,同時也帶來了諸多的困惑。例如�����,在企業(yè)中���,員工很容易將一些涉及企 業(yè)秘密的文檔發(fā)送到企業(yè)之外,從而導(dǎo)致文檔泄密����。因此,能夠保護(hù)文檔以防止文檔內(nèi)容外 傳的方案隨之產(chǎn)生���。
[0003] 目前存在的一種保護(hù)文檔的方案是對文檔進(jìn)行加解密���,即在用戶的計算機(jī)上安裝 文檔保護(hù)客戶端,文檔以密文方式存儲在文檔存儲器中�,讓用戶需要瀏覽文檔內(nèi)容時,將加 密的文檔內(nèi)容從文檔存儲器中讀取出來并解密�,從而將明文呈現(xiàn)給用戶。而當(dāng)用戶對文檔 內(nèi)容進(jìn)行了修改等之后并進(jìn)行存儲時��,文檔保護(hù)客戶端會對該文檔內(nèi)容進(jìn)行加密�����,并存儲 到文檔存儲器中�。這樣即使將該文檔從文檔存儲器復(fù)制到外部,該文檔也是加密狀態(tài)��,從而 防止了文檔內(nèi)容外泄的風(fēng)險��。
[0004] 在這種方案中�����,用戶并不用關(guān)注文檔是否被加解密而如尋常一樣進(jìn)行操作��,稱為 透明加解密方案����。這種方案可以很好解決文檔內(nèi)容外泄的問題。
[0005] 這種方案的一個問題是�,該方案需要用戶的計算設(shè)備能夠連接到文檔保護(hù)服務(wù) 器���,從而可以讓安裝在用戶計算設(shè)備上的文檔保護(hù)客戶端和文檔保護(hù)服務(wù)器保持通信,以 便確定文檔保護(hù)客戶端處理文檔的權(quán)限等�。但是隨著用戶使用的計算設(shè)備越來越輕便。用 戶很有可能將其使用的計算設(shè)備移動到公司外面����,例如到外地出差而攜帶公司中使用的筆 記本等,此時由于文檔保護(hù)服務(wù)器部署在公司內(nèi)部�����,會導(dǎo)致該計算設(shè)備無法連接到文檔保 護(hù)服務(wù)器而導(dǎo)致在計算設(shè)備上的文檔保護(hù)客戶端無法起作用��,并無法進(jìn)行正常的文件加解 密操作����。
[0006] 這樣,這種方案雖然可以有效地防止文檔內(nèi)容外泄�����,同時對于用戶臨時外出來說�, 也存在太多的不便之處。
【發(fā)明內(nèi)容】
[0007] 鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的文檔保護(hù)方法��、設(shè)備以及系統(tǒng)����。
[0008] 根據(jù)本發(fā)明的一個方面���,提供了一種文檔保護(hù)設(shè)備�,駐留在計算設(shè)備中�,該文檔保 護(hù)設(shè)備包括:密鑰導(dǎo)入設(shè)備,適于將從文檔保護(hù)服務(wù)器導(dǎo)出的用戶權(quán)限信息導(dǎo)入到狀態(tài)驗 證器中����,其中所述用戶權(quán)限信息包括用戶標(biāo)識和相關(guān)聯(lián)的有效時間范圍,所述有效時間范 圍為駐留具有該用戶標(biāo)識的文檔保護(hù)設(shè)備的計算設(shè)備能夠與文檔保護(hù)服務(wù)器不進(jìn)行心跳 連接的時間范圍��;狀態(tài)驗證器�,適于根據(jù)當(dāng)前時間是否在文檔保護(hù)設(shè)備的有效時間范圍內(nèi), 來確定是否允許對計算設(shè)備中的文檔內(nèi)容進(jìn)行解密�����;以及文檔控制器����,適于監(jiān)控計算設(shè)備 中的應(yīng)用對文檔的操作����,當(dāng)監(jiān)控到應(yīng)用讀取文檔內(nèi)容時�����,調(diào)用狀態(tài)驗證器來確定是否允許 對所讀取的文檔內(nèi)容進(jìn)行解密��。
[0009] 可選地��,根據(jù)本發(fā)明的文檔保護(hù)設(shè)備還包括加解密模塊��,耦接到文檔控制器�;當(dāng)文 檔控制器調(diào)用狀態(tài)驗證器確定允許對所讀取的文檔內(nèi)容進(jìn)行解密時,調(diào)用加解密模塊從計 算設(shè)備中獲取加密的文檔內(nèi)容并進(jìn)行解密�����,將解密內(nèi)容放置在臨時存儲空間中以供應(yīng)用讀 ?���。晃臋n控制器監(jiān)控到應(yīng)用存儲文檔內(nèi)容時����,調(diào)用加解密模塊將臨時存儲空間中的內(nèi)容進(jìn) 行加密����,并存儲加密的文檔�����。
[0010] 可選地����,根據(jù)本發(fā)明的文檔保護(hù)設(shè)備還包括客戶端代理模塊����,所述客戶端代碼模 塊包括心跳模塊,所述心跳模塊適于和文檔保護(hù)服務(wù)器進(jìn)行心跳通信��,并在每次心跳確認(rèn) 之后���,確定文檔控制器下次進(jìn)行心跳通信的時間��,并且通知狀態(tài)驗證器更新下次進(jìn)行心跳 通信的時間點�����,以便當(dāng)時間點到達(dá)時���,觸發(fā)心跳模塊再次發(fā)起心跳通信��。
[0011] 可選地�����,根據(jù)本發(fā)明的文檔保護(hù)設(shè)備還包括規(guī)則管理器�,耦接到文檔控制器����,并維 護(hù)各種應(yīng)用的文檔操作規(guī)則;文檔控制器在監(jiān)控到應(yīng)用對文檔的操作時��,從所述規(guī)則管理 器中獲取應(yīng)用的文檔操作規(guī)則�����,并確定該應(yīng)用是否可以進(jìn)行該文檔操作�����。
[0012] 可選地�,在根據(jù)本發(fā)明的文檔保護(hù)設(shè)備中��,客戶端代理模塊還適于與文檔保護(hù)服 務(wù)器進(jìn)行通信����,并耦接到所述文檔控制器����,以將所述文檔控制器所監(jiān)控到的文檔操作記錄 發(fā)送到文檔保護(hù)服務(wù)器。
[0013] 根據(jù)本發(fā)明的另一方面�,提供了一種文檔保護(hù)方法,適于在計算設(shè)備中運(yùn)行�����,該文 檔保護(hù)方法包括:將從文檔保護(hù)服務(wù)器導(dǎo)出的用戶權(quán)限信息導(dǎo)入到計算設(shè)備中���,其中所述 用戶權(quán)限信息包括用戶標(biāo)識和相關(guān)聯(lián)的有效時間范圍,所述有效時間范圍為駐留具有該用 戶標(biāo)識的文檔保護(hù)設(shè)備的計算設(shè)備能夠與文檔保護(hù)服務(wù)器不進(jìn)行心跳連接的時間范圍���;以 及監(jiān)控計算設(shè)備中的應(yīng)用對文檔的操作��,當(dāng)監(jiān)控到應(yīng)用讀取文檔內(nèi)容時�,根據(jù)當(dāng)前時間是 否在文檔保護(hù)設(shè)備的有效時間范圍內(nèi)�����,來確定是否允許對計算設(shè)備中的文檔內(nèi)容進(jìn)行解 r II〇
[0014] 可選地,根據(jù)本發(fā)明的文檔保護(hù)方法還包括:當(dāng)確定允許對所讀取的文檔內(nèi)容進(jìn) 行解密時�����,從計算設(shè)備中獲取加密的文檔內(nèi)容并進(jìn)行解密��,將解密內(nèi)容放置在臨時存儲空 間中以供應(yīng)用讀?���。槐O(jiān)控到應(yīng)用存儲文檔內(nèi)容時�,將臨時存儲空間中的內(nèi)容進(jìn)行加密,并存 儲加密的文檔����。
[0015] 可選地,根據(jù)本發(fā)明的文檔保護(hù)方法還包括:和文檔保護(hù)服務(wù)器進(jìn)行心跳通信���,并 在每次心跳確認(rèn)之后�,確定下次進(jìn)行心跳通信的時間���,并更新下次進(jìn)行心跳通信的時間點��, 以便當(dāng)時間點到達(dá)時���,再次發(fā)起心跳通信�。
[0016] 可選地����,根據(jù)本發(fā)明的文檔保護(hù)方法還包括:在監(jiān)控到應(yīng)用對文檔的操作時,獲取 應(yīng)用的文檔操作規(guī)則����,并確定該應(yīng)用是否可以進(jìn)行該文檔操作。
[0017] 可選地����,根據(jù)本發(fā)明的文檔保護(hù)方法還包括:與文檔保護(hù)服務(wù)器進(jìn)行通信,以將監(jiān) 控到的文檔操作記錄發(fā)送到文檔保護(hù)服務(wù)器����。
[0018] 根據(jù)本發(fā)明的又一方面����,提供了一種文檔保護(hù)系統(tǒng),包括文檔保護(hù)服務(wù)器�����,所述文 檔保護(hù)服務(wù)器包括密鑰導(dǎo)出設(shè)備,適于導(dǎo)出用戶權(quán)限信息����;以及一個或者多個計算設(shè)備,與 所述文檔保護(hù)服務(wù)器通信連接���,并且在計算設(shè)備中駐留有根據(jù)本發(fā)明的文檔保護(hù)設(shè)備
[0019] 在根據(jù)本發(fā)明的文檔保護(hù)方案中�����,在計算設(shè)備臨時與文檔保護(hù)服務(wù)器失去連接 時��,可以將從文檔保護(hù)服務(wù)器導(dǎo)出的用戶權(quán)限信息導(dǎo)入到計算設(shè)備中�,該用戶權(quán)限信息包 括駐留在計算設(shè)備中的文檔保護(hù)設(shè)備的有效時間范圍�����。當(dāng)監(jiān)控到應(yīng)用讀取文檔內(nèi)容時����,根 據(jù)當(dāng)前時間是否在文檔保護(hù)設(shè)備的有效時間范圍內(nèi),來確定是否允許對計算設(shè)備中的文檔 內(nèi)容進(jìn)行解密�,從而能夠讓和文檔保護(hù)服務(wù)器臨時失去連接的文檔保護(hù)客戶端正常進(jìn)行加 解密等文檔保護(hù)工作��。
[0020] 上述說明僅是本發(fā)明技術(shù)方案的概述�����,為了能夠更清楚了解本發(fā)明的技術(shù)手段����, 而可依照說明書的內(nèi)容予以實施�����,并且為了讓本發(fā)明的上述和其它目的��、特征和優(yōu)點能夠 更明顯易懂�����,以下特舉本發(fā)明的【具體實施方式】�。
【專利附圖】
【附圖說明】
[0021] 通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通 技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實施方式的目的���,而并不認(rèn)為是對本發(fā)明 的限制���。而且在整個附圖中,用相同的參考符號表示相同的部件�。在附圖中:
[0022] 圖1示出了根據(jù)本發(fā)明一個實施例的文檔保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖;
[0023] 圖2示出了根據(jù)本發(fā)明一個實施例的文檔保護(hù)設(shè)備的結(jié)構(gòu)示意圖���;
[0024] 圖3示出了根據(jù)本發(fā)明一個實施例的文檔保護(hù)方法的流程示意圖����;
[0025] 圖4示出了本發(fā)明實施例中創(chuàng)建離線授權(quán)文件的界面圖�;以及
[0026] 圖5是布置為實現(xiàn)根據(jù)本發(fā)明的文檔保護(hù)方法的示例計算設(shè)備900的框圖。
【具體實施方式】
[0027] 下面將參照附圖更詳細(xì)地描述本公開的示例性實施例���。雖然附圖中顯示了本公開 的示例性實施例���,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例 所限制���。相反���,提供這些實施例是為了能夠更透徹地理解本公開���,并且能夠?qū)⒈竟_的范圍 完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0028] 圖1示出了根據(jù)本發(fā)明一個實施例的文檔保護(hù)系統(tǒng)100的結(jié)構(gòu)示意圖�����。如圖1所 示���,文檔保護(hù)系統(tǒng)100包括文檔保護(hù)服務(wù)器110以及一個或者多個通過網(wǎng)絡(luò)與文檔保護(hù)服 務(wù)器110通信連接的計算設(shè)備120���。每個計算設(shè)備120中均駐留有文檔保護(hù)設(shè)備200 (也可 稱為文檔保護(hù)客戶端)。計算設(shè)備120可以是本領(lǐng)域任何可以處理電子數(shù)據(jù)的設(shè)備���,包括 但不限于桌面型計算機(jī)��、筆記本式計算機(jī)��、個人數(shù)字助理���、智能移動終端和平板電腦等。計 算設(shè)備120中通常運(yùn)行現(xiàn)代的操作系統(tǒng)�,利用操作系統(tǒng)來管理計算設(shè)備120中的硬件資源���。 一般來說���,現(xiàn)代的操作系統(tǒng)會劃分為用戶空間層和內(nèi)核層���。根據(jù)本發(fā)明的一種實施方式,文 檔保護(hù)設(shè)備200不僅僅在用戶空間層運(yùn)行�,而且其還有一部分部件在操作系統(tǒng)的內(nèi)核層中 運(yùn)行。
[0029] 文檔保護(hù)設(shè)備200和文檔保護(hù)服務(wù)器110進(jìn)行通信����,從而可以確保在計算設(shè)備120 中的特定文檔不能在計算設(shè)備120之外的其它設(shè)備上被查看、修改等���。根據(jù)一個實施方式�, 未安裝有文檔保護(hù)設(shè)備200的計算設(shè)備不能打開文檔��。另外�,文檔保護(hù)服務(wù)器110還可以 包括日志存儲器112。各個計算設(shè)備120中文檔保護(hù)設(shè)備200所監(jiān)測到的�、各個應(yīng)用對文檔 的操作記錄都會發(fā)送到文檔保護(hù)服務(wù)器110并存儲到日志存儲器112中。這樣�����,當(dāng)發(fā)現(xiàn)某 個文檔被外泄時,可以根據(jù)日志存儲器112中存儲的操作記錄來確定有可能是哪個計算設(shè) 備120發(fā)生了外泄��。此外還可以通過對日志存儲器112中存儲的操作記錄進(jìn)行統(tǒng)計分析來 確定文檔被外泄的風(fēng)險性�。
[0030] 文檔保護(hù)服務(wù)器110還可以包括身份認(rèn)證部件114,適于對各個計算設(shè)備處的用 戶進(jìn)行身份認(rèn)證,從而確保只有認(rèn)證通過的用戶才可以使用計算設(shè)備120來進(jìn)行文檔操 作�。
[0031] 文檔保護(hù)服務(wù)器110還可以包括規(guī)則存儲器116,其中存儲了不同用戶使用各種 應(yīng)用來進(jìn)行文檔操作的規(guī)則。例如對于一般用戶來說�����,可以使用word字處理應(yīng)用來瀏覽和 修改word文檔�,但是不能打印文檔。而對于一般財務(wù)人員來說�����,則可以利用Excel表格處 理應(yīng)用來打開����、瀏覽財務(wù)文檔,但是不能瀏覽開發(fā)文檔����。而對于公司的財務(wù)總監(jiān)來說��,對于 財務(wù)文檔具有全部權(quán)限�。文檔保護(hù)服務(wù)器110可以根據(jù)需要更新規(guī)則存儲器116中存儲的 規(guī)則�,并發(fā)送給相應(yīng)的文檔保護(hù)設(shè)備200,以便文檔保護(hù)設(shè)備200可以根據(jù)該規(guī)則來確定文 檔操作的權(quán)限等。
[0032] 另外�,規(guī)則存儲器116中還可以存儲文檔保護(hù)系統(tǒng)中各文檔保護(hù)設(shè)備200所支持 的對文檔進(jìn)行保護(hù)的應(yīng)用列表����,以及支持文檔保護(hù)的格式等。
[0033] 文檔保護(hù)服務(wù)器110還包括密鑰導(dǎo)出設(shè)備118,該密鑰導(dǎo)出設(shè)備118可以從文檔保 護(hù)服務(wù)器110中導(dǎo)出與某個用戶相關(guān)聯(lián)的權(quán)限信息��,這些信息包括用戶標(biāo)識�����,駐留有該標(biāo) 識的文檔保護(hù)設(shè)備的計算設(shè)備能夠與文檔保護(hù)服務(wù)器不進(jìn)行心跳通信的時間期限等�。
[0034] 圖4示出了本發(fā)明實施例中創(chuàng)建離線授權(quán)文件的界面圖。參照圖4,可以在文檔保 護(hù)服務(wù)器110上創(chuàng)建離線授權(quán)文件(即用戶權(quán)限信息)��,包括開始日期����、開始時間,結(jié)束日 期���、結(jié)束時間���,導(dǎo)入密碼�,確認(rèn)密碼���。在文檔保護(hù)服務(wù)器120上創(chuàng)建離線授權(quán)文件之后����,可以 通過密鑰導(dǎo)出設(shè)備118將該離線授權(quán)文件導(dǎo)出�,并可以導(dǎo)入到臨時和文檔保護(hù)服務(wù)器110 失去連接的計算設(shè)備120中,從而使得和文檔保護(hù)服務(wù)器110臨時失去連接的計算設(shè)備120 中的文檔保護(hù)設(shè)備200,利用該離線授權(quán)文件對文檔進(jìn)行正常的加解密操作����。
[0035] 導(dǎo)出的用戶權(quán)限信息的示例性數(shù)據(jù)結(jié)構(gòu)如下:
【權(quán)利要求】
1. 一種文檔保護(hù)設(shè)備,駐留在計算設(shè)備中����,該文檔保護(hù)設(shè)備包括: 密鑰導(dǎo)入設(shè)備,適于將從文檔保護(hù)服務(wù)器導(dǎo)出的用戶權(quán)限信息導(dǎo)入到狀態(tài)驗證器中�, 其中所述用戶權(quán)限信息包括用戶標(biāo)識和相關(guān)聯(lián)的有效時間范圍,所述有效時間范圍為駐留 具有該用戶標(biāo)識的文檔保護(hù)設(shè)備的計算設(shè)備能夠與文檔保護(hù)服務(wù)器不進(jìn)行心跳通信的時 間范圍�����; 狀態(tài)驗證器,適于根據(jù)當(dāng)前時間是否在文檔保護(hù)設(shè)備的有效時間范圍內(nèi)���,來確定是否 允許對計算設(shè)備中的文檔內(nèi)容進(jìn)行解密���;以及 文檔控制器,適于監(jiān)控計算設(shè)備中的應(yīng)用對文檔的操作�����,當(dāng)監(jiān)控到應(yīng)用讀取文檔內(nèi)容 時�,調(diào)用狀態(tài)驗證器來確定是否允許對所讀取的文檔內(nèi)容進(jìn)行解密��。
2. 如權(quán)利要求1所述的文檔保護(hù)設(shè)備���,還包括加解密模塊�����,耦接到文檔控制器���;以及 當(dāng)文檔控制器調(diào)用狀態(tài)驗證器確定允許對所讀取的文檔內(nèi)容進(jìn)行解密時,調(diào)用加解密 模塊從計算設(shè)備中獲取加密的文檔內(nèi)容并進(jìn)行解密�����,將解密內(nèi)容放置在臨時存儲空間中以 供應(yīng)用讀取�;文檔控制器監(jiān)控到應(yīng)用存儲文檔內(nèi)容時,調(diào)用加解密模塊將臨時存儲空間中 的內(nèi)容進(jìn)行加密���,并存儲加密的文檔�����。
3. 如權(quán)利要求1或2所述的文檔保護(hù)設(shè)備��,還包括客戶端代理模塊����,所述客戶端代碼模 塊包括心跳模塊��,所述心跳模塊適于和文檔保護(hù)服務(wù)器進(jìn)行心跳通信����,并在每次心跳確認(rèn) 之后,確定文檔控制器下次進(jìn)行心跳通信的時間����,并且通知狀態(tài)驗證器更新下次進(jìn)行心跳 通信的時間點�����,以便當(dāng)時間點到達(dá)時����,觸發(fā)心跳模塊再次發(fā)起心跳通信��。
4. 如權(quán)利要求3所述的文檔保護(hù)設(shè)備�,還包括規(guī)則管理器,耦接到文檔控制器���,并維護(hù) 各種應(yīng)用的文檔操作規(guī)則��;以及 文檔控制器在監(jiān)控到應(yīng)用對文檔的操作時,從所述規(guī)則管理器中獲取應(yīng)用的文檔操作 規(guī)則����,并確定該應(yīng)用是否可以進(jìn)行該文檔操作。
5. 如權(quán)利要求4所述的文檔保護(hù)設(shè)備�,其中,客戶端代理模塊還適于與文檔保護(hù)服務(wù) 器進(jìn)行通信�,并耦接到所述文檔控制器,以將所述文檔控制器所監(jiān)控到的文檔操作記錄發(fā) 送到文檔保護(hù)服務(wù)器。
6. -種文檔保護(hù)方法���,適于在計算設(shè)備中運(yùn)行�����,該文檔保護(hù)方法包括: 將從文檔保護(hù)服務(wù)器導(dǎo)出的用戶權(quán)限信息導(dǎo)入到計算設(shè)備中�,其中所述用戶權(quán)限信息 包括用戶標(biāo)識和相關(guān)聯(lián)的有效時間范圍���,所述有效時間范圍為駐留具有該用戶標(biāo)識的文檔 保護(hù)設(shè)備的計算設(shè)備能夠與文檔保護(hù)服務(wù)器不進(jìn)行心跳通信的時間范圍�����;以及 監(jiān)控計算設(shè)備中的應(yīng)用對文檔的操作����,當(dāng)監(jiān)控到應(yīng)用讀取文檔內(nèi)容時�,根據(jù)當(dāng)前時間 是否在文檔保護(hù)設(shè)備的有效時間范圍內(nèi),來確定是否允許對計算設(shè)備中的文檔內(nèi)容進(jìn)行解 LU 〇
7. 如權(quán)利要求6所述的文檔保護(hù)方法�,還包括: 當(dāng)確定允許對所讀取的文檔內(nèi)容進(jìn)行解密時,從計算設(shè)備中獲取加密的文檔內(nèi)容并進(jìn) 行解密�,將解密內(nèi)容放置在臨時存儲空間中以供應(yīng)用讀取����; 監(jiān)控到應(yīng)用存儲文檔內(nèi)容時�����,將臨時存儲空間中的內(nèi)容進(jìn)行加密��,并存儲加密的文檔����。
8. 如權(quán)利要求6或7所述的文檔保護(hù)方法���,還包括:和文檔保護(hù)服務(wù)器進(jìn)行心跳通信����, 并在每次心跳確認(rèn)之后����,確定下次進(jìn)行心跳通信的時間,并更新下次進(jìn)行心跳通信的時間 點���,以便當(dāng)時間點到達(dá)時,再次發(fā)起心跳通信���。
9. 如權(quán)利要求8所述的文檔保護(hù)方法���,還包括:在監(jiān)控到應(yīng)用對文檔的操作時����,獲取應(yīng) 用的文檔操作規(guī)則�,并確定該應(yīng)用是否可以進(jìn)行該文檔操作。
10. -種文檔保護(hù)系統(tǒng)���,包括 文檔保護(hù)服務(wù)器��,所述文檔保護(hù)服務(wù)器包括密鑰導(dǎo)出設(shè)備���,適于導(dǎo)出用戶權(quán)限信息;以 及 一個或者多個計算設(shè)備��,與所述文檔保護(hù)服務(wù)器通信連接�,并且在計算設(shè)備中駐留有 如權(quán)利要求1至5中任一項所述的文檔保護(hù)設(shè)備。
【文檔編號】G06F21/62GK104318174SQ201410589445
【公開日】2015年1月28日 申請日期:2014年10月28日 優(yōu)先權(quán)日:2014年10月28日
【發(fā)明者】黃鑫 申請人:深圳市大成天下信息技術(shù)有限公司