專利名稱:一種文檔數(shù)據(jù)安全管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉 及一種文檔數(shù)據(jù)安全管理系統(tǒng),屬于數(shù)據(jù)安全處理領(lǐng)域。
背景技術(shù):
現(xiàn)有的文檔管理系統(tǒng)通常是根據(jù)使用權(quán)限將文檔作為管理單位分發(fā)給相應(yīng)用戶, 系統(tǒng)無法對(duì)文檔中的各個(gè)數(shù)據(jù)段進(jìn)行相應(yīng)控制,不能實(shí)現(xiàn)文檔數(shù)據(jù)的靈活安全控制。這種 系統(tǒng)造成的一個(gè)主要問題是管理員無法控制文檔中的某個(gè)敏感數(shù)據(jù),從而造成信息的泄漏。如上級(jí)部門在將含有敏感信息的文檔分發(fā)給計(jì)算機(jī)用戶使用的過程中,如果使用 者未遵守保密守則而將看到的敏感數(shù)據(jù)泄露出去,那將可能造成嚴(yán)重的損失。因此迫切需 要一種靈活高效的文檔數(shù)據(jù)安全管理系統(tǒng)。發(fā)明內(nèi)容為了解決上述問題,本實(shí)用新型提供了一種文檔數(shù)據(jù)安全管理系統(tǒng),該系統(tǒng)能對(duì) 文檔中的各個(gè)敏感數(shù)據(jù)進(jìn)行有效控制,解決了目前以文檔為管理單位的文檔管理系統(tǒng)在數(shù) 據(jù)塊控制上的不足,極大地提高了文檔數(shù)據(jù)的安全性。本實(shí)用新型為解決其技術(shù)問題采用如下技術(shù)方案一種文檔數(shù)據(jù)安全管理系統(tǒng),包括文檔存儲(chǔ)服務(wù)器、交換機(jī)、管理機(jī)、客戶機(jī)、審閱 機(jī),其中,管理機(jī)、客戶機(jī)、審閱機(jī)分別通過網(wǎng)絡(luò)適配器與交換機(jī)雙向連接,交換機(jī)與文檔存 儲(chǔ)服務(wù)器通過網(wǎng)絡(luò)適配器雙向連接。本實(shí)用新型的有益效果如下1.通過將文檔數(shù)據(jù)分離,解決控制操作員等人為因素的顯示泄漏問題;可以將敏 感數(shù)據(jù)處理的任務(wù)安全地分發(fā)給客戶。2.只提取敏感數(shù)據(jù)進(jìn)行處理,提高了工作效率。3.提供安全文檔的存儲(chǔ)管理平臺(tái)。
圖1為本實(shí)用新型的結(jié)構(gòu)示意圖。圖2為本實(shí)用新型的系統(tǒng)管理流程圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明創(chuàng)造做進(jìn)一步詳細(xì)說明。如圖1所示,一種文檔數(shù)據(jù)安全管理系統(tǒng),包括文檔存儲(chǔ)服務(wù)器、交換機(jī)、管理機(jī)、 客戶機(jī)、審閱機(jī),其中,管理機(jī)、客戶機(jī)、審閱機(jī)分別通過網(wǎng)絡(luò)適配器與交換機(jī)雙向連接,交 換機(jī)與文檔存儲(chǔ)服務(wù)器通過網(wǎng)絡(luò)適配器雙向連接。文檔中相關(guān)敏感數(shù)據(jù)在使用之前被進(jìn)行了保密處理,客戶使用后能被審閱機(jī)解密 并正確審閱數(shù)據(jù)。文檔數(shù)據(jù)集中至少包含兩個(gè)或兩個(gè)以上的具有不同類型的數(shù)據(jù)集合,比 如文本或數(shù)字。如圖2所示,對(duì)系統(tǒng)中文檔的數(shù)據(jù)采用如下步驟進(jìn)行處理(a)存儲(chǔ)的原始文檔。待處理的原始文檔數(shù)據(jù)存儲(chǔ)在文檔存儲(chǔ)服務(wù)器中。[0023](b)敏感信息提取。采用利用規(guī)則自動(dòng)提取和手工指定兩種手段。要對(duì)數(shù)據(jù)進(jìn)行 保護(hù),就必須首先確定什么數(shù)據(jù)是屬于機(jī)密的,以便進(jìn)行保護(hù)。一份文件只有在包含了秘密 客戶信息時(shí)才必須作為機(jī)密來保護(hù)。對(duì)數(shù)據(jù)進(jìn)行分析,找出包括身份號(hào)碼、工資號(hào)等在內(nèi)的 他們還不知道是重要的數(shù)據(jù),以便對(duì)其進(jìn)行保護(hù)(C)敏感信息安全處理。對(duì)敏感文本信息替換為不易暴露信息的其它文本,然后對(duì) 文本的操作利用關(guān)系代數(shù)公式對(duì)相關(guān)操作進(jìn)行等價(jià)變換,將涉及安全屬性的文本域與其 他文本域分離,重構(gòu)相關(guān)操作,支持常規(guī)文字處理,如編輯、頁(yè)面設(shè)置等。對(duì)敏感的數(shù)字?jǐn)?shù) 據(jù)采用同態(tài)技術(shù)進(jìn)行保護(hù),即對(duì)數(shù)字?jǐn)?shù)據(jù)先進(jìn)行加密,在密文下進(jìn)行常規(guī)算術(shù)運(yùn)算,解密后 能得到正確的處理數(shù)據(jù)。支持常規(guī)數(shù)字算術(shù)運(yùn)算,如加、減、乘、除等。(d)文檔分發(fā)。管理機(jī)采用(b)和(C)所述方法將數(shù)據(jù)處理后,將處理數(shù)據(jù)后的文 檔分發(fā)給各個(gè)客戶機(jī)。(e)客戶使用并處理。客戶機(jī)對(duì)收到的文檔各自進(jìn)行相應(yīng)的事務(wù)處理。(f)文檔提交??蛻魴C(jī)將各自處理后的文檔上交給文檔存儲(chǔ)服務(wù)器。(g)審閱者解密審閱。審閱者通過審閱機(jī)利用相應(yīng)權(quán)限從文檔存儲(chǔ)服務(wù)器中提取 數(shù)據(jù)解密并審閱。
權(quán)利要求1. 一種文檔數(shù)據(jù)安全管理系統(tǒng),其特征在于包括文檔存儲(chǔ)服務(wù)器、交換機(jī)、管理機(jī)、 客戶機(jī)、審閱機(jī),其中,管理機(jī)、客戶機(jī)、審閱機(jī)分別通過網(wǎng)絡(luò)適配器與交換機(jī)雙向連接,交 換機(jī)與文檔存儲(chǔ)服務(wù)器通過網(wǎng)絡(luò)適配器雙向連接。
專利摘要本實(shí)用新型涉及一種文檔數(shù)據(jù)安全管理系統(tǒng),屬于數(shù)據(jù)安全處理領(lǐng)域。該文檔數(shù)據(jù)安全管理系統(tǒng),包括文檔存儲(chǔ)服務(wù)器、交換機(jī)、管理機(jī)、客戶機(jī)、審閱機(jī),其中,管理機(jī)、客戶機(jī)、審閱機(jī)分別通過網(wǎng)絡(luò)適配器與交換機(jī)雙向連接,交換機(jī)與文檔存儲(chǔ)服務(wù)器通過網(wǎng)絡(luò)適配器雙向連接。使用本文檔數(shù)據(jù)安全管理系統(tǒng)安全可靠、工作效率高,能對(duì)文檔中的各個(gè)敏感數(shù)據(jù)進(jìn)行有效控制。
文檔編號(hào)H04L29/06GK201919023SQ20102067650
公開日2011年8月3日 申請(qǐng)日期2010年12月23日 優(yōu)先權(quán)日2010年12月23日
發(fā)明者尹春勇, 畢碩本 申請(qǐng)人:南京信息工程大學(xué)