專利名稱:一種電子文件安全外發(fā)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,具體涉及一種電子文件安全外發(fā)的方法。
背景技術(shù):
在社會(huì)分工日益明細(xì)、經(jīng)濟(jì)往來曰益密切、信息技術(shù)日新月異的今天,如何有效保護(hù)自己的知 識(shí)產(chǎn)權(quán),降低因數(shù)據(jù)外泄造成的風(fēng)險(xiǎn),是每個(gè)用戶不得不面對(duì)的一個(gè)嚴(yán)峻考驗(yàn)。
由于電子文件具有易于復(fù)制、易于傳輸?shù)奶攸c(diǎn),電子文件的管控一直是個(gè)難于解決的問題。電 子文件一旦被借閱,則借閱者對(duì)文件就具有了完全的權(quán)利,無法向傳統(tǒng)媒介文件一樣實(shí)施收回或歸 還操作,客觀上造成秘密文件的無序傳播。
目前主要采取的方式有三種。第一種是發(fā)送方利用管理手段,領(lǐng)導(dǎo)同意后將電子文件外發(fā),在 實(shí)際操作中往往流于形式,有諸多弊端。第二種是發(fā)送方利用一些辦公軟件、壓縮軟件等工具設(shè)置 訪問密碼,并將訪問密碼告知接收方,這種方法本身就具有局限性,如Word只能針對(duì)Word文件格 式,且密碼需要牢記。第三種是發(fā)送方將電子文件加密成密文格式外發(fā),接收方借助發(fā)送方提供的 專用瀏覽器打開。這種方法對(duì)文件格式有限制,且對(duì)于安裝了專用瀏覽器的用戶沒有限制。
因此,如何解決電子文檔安全外發(fā)問題,并且解決的方法簡(jiǎn)單易行,可操作性強(qiáng),適用性廣成 為一個(gè)亟待解決的問題。
發(fā)明內(nèi)容
本發(fā)明目的是針對(duì)電子文件外發(fā)過程中可能造成的安全隱患以及現(xiàn)有技術(shù)存在的局限性,本 發(fā)明提供了一種電子文件安全外發(fā)的方法和系統(tǒng)。這種方法對(duì)外發(fā)文件的全生命周期進(jìn)行管理,提 供多種安全策略支持,構(gòu)建了一個(gè)安全外發(fā)的工作環(huán)境,適用范圍廣。這種方法和系統(tǒng)無需額外硬 件支持,不改變用戶的操作習(xí)慣,性價(jià)比高。
本發(fā)明的又一目的在于提供一種應(yīng)用上述的電子文件安全外發(fā)方法的系統(tǒng),該系統(tǒng)分為發(fā)送端 和接收端。
根據(jù)本發(fā)明的目的,電子文件安全外發(fā)的方法,在計(jì)算機(jī)設(shè)有外發(fā)環(huán)境安裝的平臺(tái),外發(fā)環(huán)境 安裝的條件是計(jì)算機(jī)設(shè)有電子文件安全外發(fā)系統(tǒng),該系統(tǒng)分為發(fā)送端和接收端,所述的發(fā)送端包括 注冊(cè)客戶資料模塊,用于注冊(cè)需要外發(fā)的接收方客戶資料,供外發(fā)請(qǐng)求時(shí)用; 請(qǐng)求外發(fā)模塊,用于上傳需外發(fā)文件,說明保護(hù)策略,記錄請(qǐng)求過程; 審批外發(fā)模塊,用于定時(shí)搜索外發(fā)請(qǐng)求,根據(jù)流程策略路由,如無法路由則啟動(dòng)委托; 外發(fā)制作模塊,用于將審批通過的文件自動(dòng)制作成外發(fā)文件;
其中,所述的接收端包括外發(fā)接收模塊,用于識(shí)別外發(fā)文件;其特征是電子文件外發(fā)包括如 下步驟
發(fā)送方將需要外發(fā)保護(hù)的文件預(yù)先設(shè)置為密文文件;
發(fā)送方在接收到外發(fā)請(qǐng)求時(shí),根據(jù)外發(fā)審批策略,啟動(dòng)工作流;發(fā)放方在接收到外發(fā)審批通過 信息后自動(dòng)制作外發(fā)文件;外發(fā)文件仍為密文文件,并被加入發(fā)放方信息、接收方信息以及文件操
作策略;其中缺省操作策略包括禁止拷貝、禁止拷屏等;可選操作策略包括允許打開時(shí)間范圍、允 許打開次數(shù)、是否允許打印、是否允許修改等;
接收方需根據(jù)策略安裝接收工具,安裝策略分為根據(jù)密碼安裝、根據(jù)機(jī)器安裝,此策略是由發(fā) 放方設(shè)定的;接收工具安裝策略有兩種 一種是按密碼安裝,這種安裝模式密級(jí)較高,在安裝時(shí)必 須輸入授權(quán)密碼。安裝成功后,就可以瀏覽相應(yīng)外發(fā)文件。另一種是按照機(jī)器認(rèn)證碼方式安裝。
外發(fā)文件為密文文件,并植入發(fā)放方信息、接收方信息以及文件操作策略,制作過程中包含多 種對(duì)稱算法和不對(duì)稱算法的策略應(yīng)用;接收端包括外發(fā)接收模塊,作為服務(wù)運(yùn)行,用于識(shí)別外發(fā) 文件,根據(jù)文件操作策略控制接收方對(duì)文件的操作,包括定時(shí)或定次閱讀的策略應(yīng)用。
接收工具識(shí)別外發(fā)文件及使用范圍,此過程對(duì)用戶是透明的。合法用戶在外發(fā)策略允許的范圍 操作,絲亳不改變用戶習(xí)慣。
從上述方案可以看出,本發(fā)明對(duì)電子文件的外發(fā)進(jìn)行控制管理。從發(fā)送方到接收方,各個(gè)環(huán)節(jié), 多種安全策略,環(huán)環(huán)相扣。加解密過程、信息植入過程對(duì)用戶透明,不改變用戶的操作習(xí)慣。使用 直觀,操作便捷,適用面廣。
圖l是本發(fā)明發(fā)送端的功能示意圖。
圖2是本發(fā)明的一個(gè)實(shí)施例的審批流程圖。
圖3是本發(fā)明接收端的處理流程圖。
具體實(shí)施例方式
下面通過一個(gè)簡(jiǎn)單的實(shí)例,結(jié)合附圖對(duì)本發(fā)明進(jìn)行更詳細(xì)的描述,但不構(gòu)成對(duì)本發(fā)明的限制。 本發(fā)明對(duì)電子文件的外發(fā)進(jìn)行控制的方法,從發(fā)送方到接收方,各個(gè)環(huán)節(jié),多種安全策略的流
程本發(fā)明先在系統(tǒng)中進(jìn)行客戶注冊(cè)
在給客戶注冊(cè)信息時(shí),系統(tǒng)自動(dòng)生成一個(gè)全球唯一識(shí)別碼用以準(zhǔn)確的區(qū)分客戶。該標(biāo)識(shí)碼需要
發(fā)放給客戶,客戶在外發(fā)環(huán)境中輸入該標(biāo)識(shí)碼。該標(biāo)識(shí)碼會(huì)在制作時(shí)加入到文件中。
請(qǐng)求外發(fā)
請(qǐng)求外發(fā)時(shí),需要申請(qǐng)者選擇外發(fā)的客戶,然后設(shè)定外發(fā)的控制選項(xiàng),包括是否明文,如果是 密文的話,需要設(shè)定是時(shí)間控制還是次數(shù)控制。如果是時(shí)間控制的話需要選擇起始時(shí)間和結(jié)東時(shí)間; 如果是次數(shù)控制的話需要設(shè)定允許打開的次數(shù)。這些選項(xiàng)會(huì)進(jìn)入系統(tǒng)供審批者參考。 外發(fā)審批
每次請(qǐng)求都會(huì)根據(jù)預(yù)先設(shè)定好的審批路徑自動(dòng)流轉(zhuǎn)。系統(tǒng)會(huì)自動(dòng)提示審批者有新的請(qǐng)求需要審 批。審批者可以看到請(qǐng)求時(shí)設(shè)定的選項(xiàng)以及閱讀提交審批的文件內(nèi)容,如果認(rèn)可,就選擇"通過"; 如果不認(rèn)可,就選擇"拒絕"。所有審批者都審批通過后系統(tǒng)會(huì)自動(dòng)的根據(jù)設(shè)定的外發(fā)選項(xiàng)制作外 發(fā)文件。 外發(fā)文件制作
制作外發(fā)文件,首先需要從系統(tǒng)中提取出請(qǐng)求時(shí)設(shè)定的選項(xiàng)。
如果是設(shè)定為明文外發(fā),則將該文件完全解密,文件中除了本身的原始內(nèi)容外沒有任何的附加
參數(shù)。
如果是設(shè)定為密文外發(fā),那么需要了解是次數(shù)控制還是時(shí)間控制,以及控制的范圍。作為密文 外發(fā)的文件本身就是經(jīng)過加密的,那么在處理成外發(fā)文件的時(shí)候需要換一種算法進(jìn)行加密,同時(shí)所 有的選項(xiàng)參數(shù)需要完整的記錄在文件頭中,每一個(gè)文件都會(huì)在制作時(shí)向系統(tǒng)申請(qǐng)一個(gè)全球唯一標(biāo) 識(shí)。該標(biāo)識(shí)同樣會(huì)被記錄在文件頭中。 外發(fā)文件閱讀
安裝了外發(fā)環(huán)境的單位或者個(gè)人在拿到外發(fā)文件且需要閱讀時(shí),需要首先啟動(dòng)外發(fā)環(huán)境。用戶 在打開外發(fā)文件時(shí)外發(fā)環(huán)境會(huì)從中提取出來該文件的全球唯一標(biāo)識(shí)并記錄在本地系統(tǒng)中,如果是設(shè) 定為次數(shù)控制的外發(fā)文件,系統(tǒng)此時(shí)將已用次數(shù)加l并記錄在本地的外發(fā)文件使用歷史記錄中,文 件關(guān)閉時(shí),外發(fā)環(huán)境會(huì)將使用次數(shù)同樣記錄在該文件中。每次打開文件時(shí)系統(tǒng)都會(huì)去判斷文件中記 錄的次數(shù)和本地記錄的次數(shù),取其中的最大數(shù)作為當(dāng)前已用次數(shù)并與受限次數(shù)進(jìn)行比較,如果大于 受限次數(shù),則拒絕解密操作,外發(fā)文件無法正常使用,達(dá)到了次數(shù)控制的效果。
如果是設(shè)定為時(shí)間控制的外發(fā)文件,那么從打開時(shí)就開始計(jì)時(shí),每隔一段時(shí)間就將已經(jīng)消耗的 時(shí)間回寫。在文件關(guān)閉的時(shí)候同樣會(huì)記錄下消耗的時(shí)間。在每次打開文件的時(shí)候會(huì)判斷已經(jīng)消耗的 時(shí)間是否已經(jīng)超過了設(shè)定的受限時(shí)間。如果超過了則系統(tǒng)拒絕解密,以達(dá)到控制目的。
用戶在打開文件時(shí)外發(fā)環(huán)境會(huì)從中提取出來該文件的控制信息(是否允許拷貝、是否允許拷屏、 是否允許打印、是否允許修改),并根據(jù)這些控制信息,對(duì)用戶的相關(guān)搡作進(jìn)行控制,如用戶按下 拷屏鍵后被外發(fā)環(huán)境捕捉到后判斷該文件是否允許拷屏,如果不允許,外發(fā)環(huán)境將終止改操作;如 果允許,外發(fā)環(huán)境將讓該操作繼續(xù)進(jìn)行。
在本實(shí)施例中,虛擬了一個(gè)外發(fā)場(chǎng)景。某設(shè)計(jì)單位A內(nèi)部構(gòu)建了一個(gè)安全環(huán)境,所有設(shè)計(jì)文件 均為加密文件,現(xiàn)需要將一份重要電子文件(機(jī)密源文件.doc)外發(fā)到單位B,只允許在指定計(jì)算 機(jī)①上使用2天,且不允許拷貝、不允許拷屏、不允許打印、不允許修改。此文件的審批流程如附 圖2所示。 外發(fā)環(huán)境安裝
外發(fā)環(huán)境分為無限制安裝,密碼安裝,硬件綁定安裝。
*無限制安裝任何拿到外發(fā)環(huán)境的單位或者個(gè)人都可以在任意一臺(tái)機(jī)器上安裝外發(fā)環(huán)境
*密碼安裝任何單位或者個(gè)人在知道該外發(fā)環(huán)境密碼的前提下可以給任意一臺(tái)機(jī)器安裝該外發(fā)
環(huán)境。安裝時(shí)需要輸入該外發(fā)環(huán)境的安裝密碼用以進(jìn)行密碼驗(yàn)證 *硬件綁定安裝安裝時(shí)首先需要從客戶指定安裝的機(jī)器上提取該機(jī)器的硬件信息,包括硬盤序 列號(hào)、主板號(hào)、網(wǎng)卡號(hào)、CPU號(hào)。根據(jù)這些硬件信息經(jīng)過位移運(yùn)算得到該機(jī)器的安裝授權(quán)碼(由 外發(fā)環(huán)境供應(yīng)商運(yùn)發(fā)布)??蛻粼谀玫浇壎ㄓ布畔⒌耐獍l(fā)環(huán)境安裝程序時(shí)應(yīng)該同步拿到授權(quán) 碼。安裝過程中需要用戶輸入該外發(fā)環(huán)境的授權(quán)碼,該授權(quán)碼將與機(jī)器的硬件信息進(jìn)行驗(yàn)證, 如果與提取出來的硬件信息完全一致才允許安裝。
注任何安裝了外發(fā)環(huán)境的單位或者個(gè)人都需要輸入客戶的全球唯一識(shí)別碼。用以區(qū)別不同的 客戶,在文件制作時(shí)會(huì)加入客戶的標(biāo)識(shí)信息,那么只有該客戶才可以打開該文件。
發(fā)送端的功能示意如附圖l所示。發(fā)送端管理從外發(fā)申請(qǐng)到申請(qǐng)結(jié)束,自動(dòng)制作外發(fā)文件整個(gè) 過程。發(fā)送端具備以下功能
> 外發(fā)初始化。需要外發(fā)保護(hù)的文件批量設(shè)置為密文文件,注冊(cè)客戶資料,制訂外發(fā)流程策 略。
> 文件外發(fā)申請(qǐng)。有文件外發(fā)需求時(shí),文件外發(fā)申請(qǐng)人填寫申請(qǐng)單,并附上需要外發(fā)的文件。 如果是通過安全郵件外發(fā)的話需要填寫外發(fā)目的郵件地址。
> 待審批文檔通知。當(dāng)文件外發(fā)申請(qǐng)人提交申請(qǐng)后,系統(tǒng)會(huì)根據(jù)規(guī)則確定是否需要審批,以 及審批人是誰,系統(tǒng)會(huì)將申請(qǐng)通知發(fā)送到他的桌面上。審批人可根據(jù)文件內(nèi)容確定是否通 過并提交。
> 已審批文檔列表。已審批文檔列表是審批人所審批過的所有文件外發(fā)審批清單??梢噪S時(shí) 調(diào)出察看歷史。
> 審批完成通知。當(dāng)外發(fā)文件審批完成后,系統(tǒng)會(huì)根據(jù)要求把該密文文件轉(zhuǎn)換為外發(fā)密文。 并通知申請(qǐng)人已經(jīng)審批完成。
在本實(shí)施場(chǎng)景中,單位A內(nèi)部所有設(shè)計(jì)文件已均為密文文件,無須再做加密操作。 如果直接發(fā)送,即使接收端安裝了接收工具,也不能打開(是否因?yàn)闊o解密指令?)。 接收端的處理流程如附圖3所示。
在本實(shí)施場(chǎng)景中,只允許在指定機(jī)器上剁覽外發(fā)文件,第一次使用外發(fā)文件,計(jì)算機(jī)①需安裝 接收工具。
接收工具安裝策略有兩種。 一種是按密碼安裝,這種安裝模式密級(jí)較高,在安裝時(shí)必須輸入授 權(quán)密碼。安裝成功后,就可以瀏覽相應(yīng)外發(fā)文件。另一種是按照機(jī)器認(rèn)證碼方式安裝(目前使用這 種安裝方式的軟件很多,如AutoCAD網(wǎng)絡(luò)版、Pro\e、 UG、 Ideas等大型軟件都采用了提取硬件信息 進(jìn)行授權(quán)認(rèn)證的方式),這種安裝模式密級(jí)最高,接受方安裝時(shí),安裝程序提取機(jī)器信息,該計(jì)算 機(jī)在發(fā)送方系統(tǒng)作備案。以后文件外發(fā)時(shí)只要選擇相應(yīng)的計(jì)算機(jī),即可達(dá)到只有這臺(tái)計(jì)算機(jī)能打開 相應(yīng)外發(fā)文件。
在本實(shí)施場(chǎng)景中,單位B按第二種策略安裝在計(jì)算機(jī)①上,安裝成功后,接收工具縮到托盤中。 其他計(jì)算機(jī)均無法用此安裝程序安裝接收工具。
在本實(shí)施場(chǎng)景中,發(fā)送方外發(fā)申請(qǐng)流程示例如附圖2所示。申請(qǐng)人填寫申請(qǐng)單并上傳需外發(fā)的 電子文件,其中客戶名稱選擇單位乙;限定機(jī)器選擇計(jì)算機(jī)①;使用時(shí)間填寫4M、時(shí);使用次數(shù) 未作要求不填寫;安全郵件地址未作要求不填寫;搡作權(quán)限不允許拷貝、不允許拷屏為缺省設(shè)置無 需操作,只要不勾選允許打印、允許修改選項(xiàng)即可。上傳的電子文件為密文文件(機(jī)密源文件.doc)。 申請(qǐng)單填寫完成后提交。
申請(qǐng)人提交外發(fā)申請(qǐng)后,系統(tǒng)自動(dòng)按場(chǎng)景設(shè)定審批流程確定審批人是部門經(jīng)理,根據(jù)規(guī)則將申 請(qǐng)通知發(fā)送到申請(qǐng)人所在部門經(jīng)理的桌面上。
部門經(jīng)理根據(jù)文件內(nèi)容確定是否通過并提交。如通過,系統(tǒng)自動(dòng)按場(chǎng)景設(shè)定審批流程確定審批 人是分管副總,根據(jù)規(guī)則將申請(qǐng)通知發(fā)送到申請(qǐng)人所在部門的分管副總的桌面上。如不通過,系統(tǒng)
自動(dòng)通知申請(qǐng)人外發(fā)申請(qǐng)被拒絕。
分管副總根據(jù)文件內(nèi)容確定是否通過并提交。如通過,系統(tǒng)自動(dòng)按場(chǎng)景設(shè)定審批流程確定流程 結(jié)東,通知申請(qǐng)人外發(fā)申請(qǐng)完成。如不通過,系統(tǒng)自動(dòng)通知申請(qǐng)人外發(fā)申請(qǐng)被拒絕。
外發(fā)申請(qǐng)完成后,系統(tǒng)自動(dòng)將審批通過的文件制作成外發(fā)文件,外發(fā)文件為密文文件(機(jī)密外 發(fā)文件.doc),并植入發(fā)放方信息、接收方信息以及文件操作策略。在本實(shí)施場(chǎng)景中,外發(fā)文件中 被植入單位甲,單位乙,不允許拷貝、不允許拷屏、不允許打印、不允許修改文件搡作策略等信息。 在本實(shí)施場(chǎng)景中,單位B收到外發(fā)文件(機(jī)密外發(fā)文件.doc),此時(shí)計(jì)算機(jī)①上已安裝接收工具, 接收工具縮在托盤中。如果沒有安裝接收工具,將不能打開該外發(fā)文件。如果單位B的其他機(jī)器上 也安裝了接收工具,不管是按密碼安裝的,還是按照機(jī)器認(rèn)證碼方式安裝的,也不能打開該外發(fā)文 件。
在計(jì)算機(jī)①上雙擊外發(fā)文件(機(jī)密外發(fā)文件.doc )將啟動(dòng)Word應(yīng)用程序打開,如果是其他格式 的外發(fā)文件將用相應(yīng)的應(yīng)用程序打開,操作習(xí)慣不變。在本實(shí)施場(chǎng)景中,不允許拷貝,文件被復(fù)制
到其他機(jī)器上將不能被打開;不允許拷屏,不能進(jìn)行拷屏操作;不允許打印,無法打印;不允許修
改文件,修改后不能進(jìn)行保存、另存為、另存為網(wǎng)頁等修改保存操作。
如果外發(fā)文件權(quán)限是允許修改的,則外發(fā)文件瀏覽者可將修改信息保存到原來文件,而且文件 仍然為外發(fā)密文狀態(tài)。
如果外發(fā)文件權(quán)限是允許打印的,則外發(fā)文件瀏覽者可以打印外發(fā)文件,但是打印會(huì)有公司水印。
如果外發(fā)文件有使用次數(shù)限制,系統(tǒng)將在次數(shù)失效前2次提示用戶。如果文件打開時(shí)已經(jīng)超過
規(guī)定的次數(shù),系統(tǒng)提示"已經(jīng)超過次數(shù)限制了,您不能繼續(xù)使用該文件"。
在本實(shí)施場(chǎng)景中,外發(fā)文件有使用時(shí)間限制,系統(tǒng)將在時(shí)間失效前io分鐘提示用戶。如果文件
打開時(shí)已經(jīng)超過規(guī)定的時(shí)間,系統(tǒng)提示"已經(jīng)超過規(guī)定的時(shí)間了,您不能繼續(xù)使用該文件"。
本發(fā)明首先通過對(duì)稱算法對(duì)數(shù)據(jù)文件內(nèi)容進(jìn)行加密處理,并在文件頭中嵌入了相關(guān)控制信息, 如時(shí)間、.次數(shù)、權(quán)限控制、授權(quán)范圍等,這些控制信息也被非對(duì)稱算法進(jìn)行加密處理。在外方文件 的傳輸過程中由于文件本身已經(jīng)是密文狀態(tài)所以此時(shí)對(duì)通信過程的加密要求并不是很高,這樣也降 低了應(yīng)用本發(fā)明的門檻。接收方收到文件后按正常方式打開文件,此時(shí)如果外發(fā)瀏覽環(huán)境正在運(yùn)行 則外發(fā)環(huán)境會(huì)自動(dòng)接管對(duì)外發(fā)文件的相關(guān)操作,并首先解密相關(guān)控制信息,并根據(jù)文件中的控制信
息執(zhí)行相應(yīng)的控制邏輯,并解密出對(duì)稱密鑰用來解密文件內(nèi)容,確保在能夠正常打開加密文件;如
果此時(shí)無外發(fā)環(huán)境時(shí)由于該文件是密文所以就無法打開正常使用。典型的加密算法有多種,如MD2、 MIM、 MD5、 CRC等系列算法均可以用于本發(fā)明。
以上通過一個(gè)具體實(shí)施場(chǎng)景案例詳細(xì)描述了本發(fā)明,本領(lǐng)域的技術(shù)人員應(yīng)能理解。在不脫離本 發(fā)明實(shí)質(zhì)的內(nèi)容,可以作修改和變形,比如部分模塊的剝離使用和將系統(tǒng)嵌入于其他應(yīng)用系統(tǒng)中, 均沒有超出本發(fā)明的范圍。
權(quán)利要求
1、一種電子文件安全外發(fā)的方法,在計(jì)算機(jī)設(shè)有外發(fā)環(huán)境安裝的平臺(tái),外發(fā)環(huán)境安裝的條件是計(jì)算機(jī)設(shè)有電子文件安全外發(fā)系統(tǒng),該系統(tǒng)分為發(fā)送端和接收端,所述的發(fā)送端包括注冊(cè)客戶資料模塊,用于注冊(cè)需要外發(fā)的接收方客戶資料,供外發(fā)請(qǐng)求時(shí)用;請(qǐng)求外發(fā)模塊,用于上傳需外發(fā)文件,說明保護(hù)策略,記錄請(qǐng)求過程;審批外發(fā)模塊,用于定時(shí)搜索外發(fā)請(qǐng)求,根據(jù)流程策略路由,如無法路由則啟動(dòng)委托;外發(fā)制作模塊,用于將審批通過的文件自動(dòng)制作成外發(fā)文件;其中,所述的接收端包括外發(fā)接收模塊,用于識(shí)別外發(fā)文件;其特征是電子文件外發(fā)包括如下步驟發(fā)送方將需要外發(fā)保護(hù)的文件預(yù)先設(shè)置為密文文件;發(fā)送方在接收到外發(fā)請(qǐng)求時(shí),根據(jù)外發(fā)審批策略,啟動(dòng)工作流;發(fā)放方在接收到外發(fā)審批通過信息后自動(dòng)制作外發(fā)文件;外發(fā)文件仍為密文文件,并被加入發(fā)放方信息、接收方信息以及文件操作策略;可選操作策略包括允許打開時(shí)間范圍、允許打開次數(shù)、是否允許打印、是否允許修改;接收方需根據(jù)策略安裝接收工具,安裝策略分為根據(jù)密碼安裝、根據(jù)機(jī)器安裝,此策略是由發(fā)放方設(shè)定的;接收工具安裝策略有兩種一種是按密碼安裝或按照機(jī)器認(rèn)證碼方式安裝。
6、根據(jù)權(quán)利要求3所述的電子文件安全外發(fā)的方法,其特征是接收工具通過按密碼安裝或依機(jī) 器認(rèn)證碼方式,識(shí)別外發(fā)文件的標(biāo)識(shí)及使用范圍,此過程對(duì)用戶是透明的。
全文摘要
一種電子文件安全外發(fā)的方法,在計(jì)算機(jī)設(shè)有外發(fā)環(huán)境安裝的平臺(tái),發(fā)送端包括注冊(cè)客戶資料模塊,用于注冊(cè)需要外發(fā)的接收方客戶資料,供外發(fā)請(qǐng)求時(shí)用;請(qǐng)求外發(fā)模塊,用于上傳需外發(fā)文件,說明保護(hù)策略,記錄請(qǐng)求過程;審批外發(fā)模塊,用于定時(shí)搜索外發(fā)請(qǐng)求,根據(jù)流程策略路由,如無法路由則啟動(dòng)委托;外發(fā)制作模塊,用于將審批通過的文件自動(dòng)制作成外發(fā)文件;其中,所述的接收端包括外發(fā)接收模塊,用于識(shí)別外發(fā)文件;發(fā)送方將需要外發(fā)保護(hù)的文件預(yù)先設(shè)置為密文文件;發(fā)送方在接收到外發(fā)請(qǐng)求時(shí),根據(jù)外發(fā)審批策略,啟動(dòng)工作流;接收方需根據(jù)策略安裝接收工具,安裝策略分為根據(jù)密碼安裝和根據(jù)機(jī)器安裝。
文檔編號(hào)H04L29/06GK101110097SQ20071002619
公開日2008年1月23日 申請(qǐng)日期2007年8月17日 優(yōu)先權(quán)日2007年8月17日
發(fā)明者孔秋實(shí), 衛(wèi) 張, 張曉東, 殷建琳, 陳萬江 申請(qǐng)人:南京新模式軟件集成有限公司