專利名稱:一種數(shù)據(jù)保護(hù)方法���、數(shù)據(jù)保護(hù)服務(wù)器和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)保護(hù)技術(shù)領(lǐng)域,特別涉及一種數(shù)據(jù)保護(hù)方法����、數(shù)據(jù)保護(hù)服務(wù)器和系統(tǒng)��。
背景技術(shù):
移動(dòng)運(yùn)營(yíng)商托管了客戶通話清單�、集團(tuán)客戶資料、經(jīng)營(yíng)分析數(shù)據(jù)等敏感數(shù)據(jù)��。敏感數(shù)據(jù)一旦泄漏�,將造成競(jìng)爭(zhēng)對(duì)手挖角及客戶流失;如果流失到不法分子手中���,甚至可能導(dǎo)致媒體危機(jī)�����,帶來(lái)經(jīng)濟(jì)效益及社會(huì)效益兩方面的損失�����。為避免敏感數(shù)據(jù)遭到濫用���,現(xiàn)有技術(shù)一般采用權(quán)限控制和數(shù)據(jù)加密兩類方式進(jìn)行保護(hù)����。權(quán)限控制類技術(shù)主要采取對(duì)用戶身份進(jìn)行認(rèn)證�����,并對(duì)數(shù)據(jù)下載��、數(shù)據(jù)讀寫等權(quán)限進(jìn)行封裝的方式保護(hù)敏感數(shù)據(jù)��。但是�����,一旦具備相關(guān)權(quán)限的用戶通過(guò)了身份認(rèn)證,獲取了敏感數(shù)據(jù)�,便可自由對(duì)數(shù)據(jù)進(jìn)行二次分發(fā),管理人員無(wú)法對(duì)后續(xù)數(shù)據(jù)的使用進(jìn)行管控及追蹤審計(jì)�����,存在安全性不足的問(wèn)題���。數(shù)據(jù)加密類技術(shù)主要采取根據(jù)非加密數(shù)據(jù)生成加密數(shù)據(jù)��,并根據(jù)解密密鑰的方式進(jìn)行解密�。根據(jù)加密賦權(quán)方式的差異�,主要分為人工加密及自動(dòng)加密兩種方法。其中����,人工加密方法一般采取人工加密后傳遞靜態(tài)密碼的方式進(jìn)行,存在密碼易傳播��、加密效率低下的問(wèn)題���;自動(dòng)加密一般由系統(tǒng)預(yù)設(shè)或人工指定數(shù)據(jù)使用人員權(quán)限,系統(tǒng)根據(jù)操作員預(yù)設(shè)的權(quán)限生成密鑰并進(jìn)行加密��。隨著協(xié)同辦公的發(fā)展,工作流技術(shù)的應(yīng)用越來(lái)越廣泛����,企業(yè)內(nèi)多個(gè)用戶之間進(jìn)行工作數(shù)據(jù)傳遞和交互的過(guò)程在信息系統(tǒng)上得到了固化,有效規(guī)范了工作及數(shù)據(jù)傳遞的流程�����。然而����,目前的安全防御技術(shù)未能有效利用工作流技術(shù)提供的用戶信息,因此���,前文所述的權(quán)限控制類技術(shù)及數(shù)據(jù)加密類技術(shù)均存在如下問(wèn)題:加解密及權(quán)限指定過(guò)程繁瑣��。無(wú)論是加密類技術(shù)還是權(quán)限控制類技術(shù)�,均需對(duì)數(shù)據(jù)使用人員進(jìn)行指定��,或進(jìn)行權(quán)限分配�,存在耗時(shí)長(zhǎng)、效率低的問(wèn)題�����;假如采取人工加密方法,存在密碼易傳播�,無(wú)法有效控制權(quán)限的問(wèn)題;假如采取客戶端加密的方法��,還存在客戶端加密資源消耗大�、操作效率低的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)方法����、數(shù)據(jù)保護(hù)服務(wù)器和系統(tǒng),用以解決現(xiàn)有數(shù)據(jù)保護(hù)方法存在加解密及權(quán)限控制過(guò)程繁瑣的問(wèn)題����。本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)方法,包括:數(shù)據(jù)保護(hù)服務(wù)器根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密所述未加密數(shù)據(jù)�����,生成加密數(shù)據(jù)����,所述5W1H標(biāo)注信息包括所述未加密數(shù)據(jù)的文件地址、使用原因����、合法用戶名、使用期限��、合法客戶端的地址和操作權(quán)限��;所述數(shù)據(jù)保護(hù)服務(wù)器將所述加密數(shù)據(jù)在所述工作流系統(tǒng)上的存儲(chǔ)地址通知給所述工作流系統(tǒng)�;
在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后,所述數(shù)據(jù)保護(hù)服務(wù)器根據(jù)所述5W1H標(biāo)注信息和所述客戶端的相關(guān)信息判斷所述客戶端是否有權(quán)使用所述加密數(shù)據(jù)��;在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)�,所述數(shù)據(jù)保護(hù)服務(wù)器將解密密鑰發(fā)送給所述客戶端。其中�,優(yōu)選地,所述數(shù)據(jù)保護(hù)服務(wù)器根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密所述未加密數(shù)據(jù)���,生成加密數(shù)據(jù)����,具體為:所述數(shù)據(jù)保護(hù)服務(wù)器利用所述工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息�,通過(guò)散列計(jì)算生成加密密鑰;利用所述加密密鑰對(duì)所述未加密數(shù)據(jù)進(jìn)行對(duì)稱加密��,生成加密數(shù)據(jù)�����。其中,優(yōu)選地��,在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后���,所述數(shù)據(jù)保護(hù)服務(wù)器根據(jù)所述5W1H標(biāo)注信息和所述客戶端的相關(guān)信息判斷所述客戶端是否有權(quán)使用所述加密數(shù)據(jù)�����,具體為:在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后�����,所述數(shù)據(jù)保護(hù)服務(wù)器接收所述客戶端以全套接層SSL協(xié)議發(fā)送的所述客戶端的相關(guān)信息�����;所述數(shù)據(jù)保護(hù)服務(wù)器判斷所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息是否匹配����,當(dāng)所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息匹配時(shí)��,確定所述客戶端有權(quán)使用所述加密數(shù)據(jù)����;當(dāng)所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息不匹配時(shí)��,確定所述客戶端無(wú)權(quán)使用所述加密數(shù)據(jù)。其中��,優(yōu)選地�����,所述的數(shù)據(jù)保護(hù)方法�,還包括:在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí),所述數(shù)據(jù)保護(hù)服務(wù)器存儲(chǔ)所述加密數(shù)據(jù)的使用信息���,所述加密數(shù)據(jù)的使用信息用于對(duì)所述加密數(shù)據(jù)的使用情況進(jìn)行追蹤審計(jì)��。其中��,優(yōu)選地����,所述客戶端的相關(guān)信息包括所述未加密數(shù)據(jù)的文件地址����、使用原因、用戶名、當(dāng)前時(shí)間�����、所述客戶端的地址和操作權(quán)限����。本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)保護(hù)服務(wù)器,包括:加密模塊����,用于根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密所述未加密數(shù)據(jù),生成加密數(shù)據(jù)����,所述5W1H標(biāo)注信息包括所述未加密數(shù)據(jù)的文件地址、使用原因��、合法用戶名���、使用期限��、合法客戶端的地址和操作權(quán)限��;通知模塊�����,用于將所述加密數(shù)據(jù)在所述工作流系統(tǒng)上的存儲(chǔ)地址通知給所述工作流系統(tǒng)��;鑒權(quán)模塊���,用于在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后,根據(jù)所述5W1H標(biāo)注信息和所述客戶端的相關(guān)信息判斷所述客戶端是否有權(quán)使用所述加密數(shù)據(jù)��;發(fā)送模塊��,用于在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)��,將解密密鑰發(fā)送給所述客戶端����。其中,優(yōu)選地��,所述加密模塊包括:密鑰生成子模塊�,用于利用所述工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息,通過(guò)散列計(jì)算生成加密密鑰����;加密子模塊�����,用于利用所述加密密鑰對(duì)所述未加密數(shù)據(jù)進(jìn)行對(duì)稱加密����,生成加密數(shù)據(jù)�。其中,優(yōu)選地����,所述鑒權(quán)模塊包括:
接收子模塊,用于在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后�����,接收所述客戶端以全套接層SSL協(xié)議發(fā)送的所述客戶端的相關(guān)信息�;判斷子模塊,用于判斷所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息是否匹配���,當(dāng)所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息匹配時(shí)�,確定所述客戶端有權(quán)使用所述加密數(shù)據(jù)�;當(dāng)所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息不匹配時(shí)����,確定所述客戶端無(wú)權(quán)使用所述加密數(shù)據(jù)�����。其中���,優(yōu)選地���,所述的數(shù)據(jù)保護(hù)服務(wù)器,還包括:存儲(chǔ)模塊�,用于在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)�,存儲(chǔ)所述加密數(shù)據(jù)的使用信息,所述加密數(shù)據(jù)的使用信息用于對(duì)所述加密數(shù)據(jù)的使用情況進(jìn)行追蹤審計(jì)����。本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)保護(hù)系統(tǒng),包括工作流系統(tǒng)����、數(shù)據(jù)保護(hù)服務(wù)器和客戶端,其中:所述工作流系統(tǒng)��,包括:存儲(chǔ)模塊���,用于存儲(chǔ)未加密數(shù)據(jù)和所述未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息����;所述數(shù)據(jù)保護(hù)服務(wù)器,包括:加密模塊�,用于根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密所述未加密數(shù)據(jù),生成加密數(shù)據(jù)���,所述5W1H標(biāo)注信息包括所述未加密數(shù)據(jù)的文件地址����、使用原因�����、合法用戶名�����、使用期限���、合法客戶端的地址和操作權(quán)限���;通知模塊��,用于將所述加密數(shù)據(jù)在所述工作流系統(tǒng)上的存儲(chǔ)地址通知給所述工作流系統(tǒng)�����;鑒權(quán)模塊���,用于在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后,根據(jù)所述5W1H標(biāo)注信息和所述客戶端的相關(guān)信息判斷所述客戶端是否有權(quán)使用所述加密數(shù)據(jù)�����;發(fā)送模塊�����,用于在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)�,將解密密鑰發(fā)送給所述客戶端����;所述客戶端,包括:下載模塊��,用于從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)���;接收模塊��,用于接收所述解密密鑰�����。其中��,優(yōu)選地�����,所述客戶端還包括:監(jiān)視模塊�����,用于在所述客戶端利用所述解密密鑰解密所述加密數(shù)據(jù)之后����,監(jiān)視當(dāng)前時(shí)間是否超出所述5W1H標(biāo)注信息中的使用期限;禁止模塊��,用于在所述當(dāng)前時(shí)間超出所述5W1H標(biāo)注信息中的使用期限時(shí)���,禁止使用解密后數(shù)據(jù)����。本發(fā)明實(shí)施例提供的技術(shù)方案中,數(shù)據(jù)保護(hù)服務(wù)器根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密未加密數(shù)據(jù)����,生成加密數(shù)據(jù);數(shù)據(jù)保護(hù)服務(wù)器將加密數(shù)據(jù)在工作流系統(tǒng)上的存儲(chǔ)地址通知給工作流系統(tǒng)�;在客戶端從工作流系統(tǒng)下載加密數(shù)據(jù)后,數(shù)據(jù)保護(hù)服務(wù)器根據(jù)5W1H標(biāo)注信息和客戶端的相關(guān)信息判斷客戶端是否有權(quán)使用加密數(shù)據(jù)�;在客戶端有權(quán)使用加密數(shù)據(jù)時(shí),數(shù)據(jù)保護(hù)服務(wù)器將解密密鑰發(fā)送給客戶端��?���?梢?jiàn),整個(gè)過(guò)程中�,由數(shù)據(jù)保護(hù)服務(wù)器完成加解密及權(quán)限控制,相比現(xiàn)有技術(shù)�����,本發(fā)明實(shí)施例提供的技術(shù)方案使得加解密及權(quán)限控制過(guò)程簡(jiǎn)單方便����。
圖1為本發(fā)明實(shí)施例中一種數(shù)據(jù)保護(hù)方法的流程圖;圖2為本發(fā)明實(shí)施例中一種數(shù)據(jù)保護(hù)服務(wù)器的結(jié)構(gòu)示意圖�����;圖3為本發(fā)明實(shí)施例中一種數(shù)據(jù)保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式為使本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題��、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。如圖1所示�����,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)方法�����,包括如下步驟S11-S14:S11��、數(shù)據(jù)保護(hù)服務(wù)器根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密未加密數(shù)據(jù)�,生成加密數(shù)據(jù),5W1H標(biāo)注信息包括未加密數(shù)據(jù)的文件地址、使用原因�、合法用戶名、使用期限���、合法客戶端的地址和操作權(quán)限��。其中�,未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息是由工作流系統(tǒng)根據(jù)具體工單參數(shù)以5W1H原則對(duì)未加密數(shù)據(jù)進(jìn)行標(biāo)注后生成的�����。5W1H標(biāo)注信息包括上述未加密數(shù)據(jù)的文件地址�、使用原因、合法用戶名�����、使用期限�����、合法客戶端的地址和操作權(quán)限(是否可讀��、可寫��、可打印��、可還原成明文文件等)����;5W1H標(biāo)注信息可全部采用字符串格式進(jìn)行表達(dá),并以向量容器類Vector對(duì)象的方式存儲(chǔ)����;例如:向量第一分量為明文文件全路徑“\\ipaddress\folder\text.txt”(What);第二分量 為使用原因“三季度新入網(wǎng)客戶分析”(Why);第三分量為用戶“zhangsan”(Who);第四分量為使用期限“2012-12-31 23:59:59”(When);第五分量為終端MAC地址“00-21-5C-2F-FF-FF” (Where);第六分量為操作權(quán)限“rwpd”(how)。工作流系統(tǒng)將其存儲(chǔ)的數(shù)據(jù)(包括加密數(shù)據(jù)和未加密數(shù)據(jù))共享給數(shù)據(jù)保護(hù)服務(wù)器����,數(shù)據(jù)保護(hù)服務(wù)器對(duì)共享文件夾進(jìn)行檢測(cè),當(dāng)發(fā)現(xiàn)未加密數(shù)據(jù)時(shí)���,開始按照步驟Sll所述方式對(duì)未加密數(shù)據(jù)進(jìn)行加密處理�;例如���,數(shù)據(jù)保護(hù)服務(wù)器遞歸遍歷工作流系統(tǒng)共享文件夾中每一個(gè)文件����,讀取其擴(kuò)展名��,以及文件頭(文件前若干個(gè)字節(jié)),若不符合加密數(shù)據(jù)約定的擴(kuò)展名及擴(kuò)展頭�����,則認(rèn)為是未加密數(shù)據(jù)���,開始按照步驟Sll所述方式對(duì)該文件進(jìn)行加密處理�,加密后生成的加密數(shù)據(jù)依然存儲(chǔ)于工作流系統(tǒng)上�;若符合,則跳過(guò)該文件�。具體地,步驟Sll可具體實(shí)施為如下步驟A1-A2:Al�、數(shù)據(jù)保護(hù)服務(wù)器利用工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息,通過(guò)散列計(jì)算生成加密密鑰�;A2、利用加密密鑰對(duì)未加密數(shù)據(jù)進(jìn)行對(duì)稱加密�����,生成加密數(shù)據(jù)���。例如�����,加密密鑰根據(jù)如下方式計(jì)算:所述5W1H標(biāo)注信息(mark)是一個(gè)向量容器類Vector對(duì)象����,利用一個(gè)統(tǒng)一參數(shù)%來(lái)表示該向量中未加密數(shù)據(jù)的文件地址�����、使用原因�、合法用戶名、使用期限����、合法客戶端的地址、操作權(quán)限中的一項(xiàng)或若干項(xiàng)���,參數(shù)統(tǒng)稱為%���,則加密密鑰為:key = hashCode (mark) = E r^hashCode (a^其中,n為預(yù)設(shè)參數(shù)�,各項(xiàng)%的散列碼hashCodefei)按字符串類型的默認(rèn)散列碼進(jìn)行計(jì)算;加密過(guò)程根據(jù)密鑰��,使用對(duì)稱加密算法(例如DES�����、AES等加密算法)實(shí)現(xiàn),加密后修改文件擴(kuò)展名及文件頭�����,標(biāo)注其為加密數(shù)據(jù)�。
S12、數(shù)據(jù)保護(hù)服務(wù)器將加密數(shù)據(jù)在工作流系統(tǒng)上的存儲(chǔ)地址通知給工作流系統(tǒng)��。例如��,數(shù)據(jù)保護(hù)服務(wù)器可將加密數(shù)據(jù)的共享文件全路徑(例如\\ipaddress\folder\text.txt.efile)以Web Services的參數(shù)形式公開給工作流系統(tǒng)��。S13��、在客戶端從工作流系統(tǒng)下載加密數(shù)據(jù)后���,數(shù)據(jù)保護(hù)服務(wù)器根據(jù)5W1H標(biāo)注信息和客戶端的相關(guān)信息判斷客戶端是否有權(quán)使用加密數(shù)據(jù)��。其中��,步驟S13可具體實(shí)施為如下步驟B1-B2:B1�����、在客戶端從工作流系統(tǒng)下載加密數(shù)據(jù)后���,數(shù)據(jù)保護(hù)服務(wù)器接收客戶端以全套接層SSL協(xié)議發(fā)送的客戶端的相關(guān)信息��?����?蛻舳说南嚓P(guān)信息包括上述未加密數(shù)據(jù)的文件地址、使用原因����、用戶名、當(dāng)前時(shí)間�、客戶端的地址和操作權(quán)限?���?蛻舳艘匀捉訉覵SL協(xié)議發(fā)送客戶端的相關(guān)信息可防止網(wǎng)絡(luò)嗅探截取,加強(qiáng)安全性��。B2�����、數(shù)據(jù)保護(hù)服務(wù)器判斷客戶端的相關(guān)信息與5W1H標(biāo)注信息是否匹配,當(dāng)客戶端的相關(guān)信息與5W1H標(biāo)注信息匹配時(shí)����,確定客戶端有權(quán)使用加密數(shù)據(jù);當(dāng)客戶端的相關(guān)信息與5W1H標(biāo)注信息不匹配時(shí)�,確定客戶端無(wú)權(quán)使用加密數(shù)據(jù)。數(shù)據(jù)保護(hù)服務(wù)器判斷客戶端的相關(guān)信息與5W1H標(biāo)注信息是否匹配�����,可按照向量比較進(jìn)行����,若5W1H標(biāo)注信息的涉及字段與客戶端的相關(guān)信息字段全部符合,則認(rèn)為向量相等���,匹配成功�,確定客戶端有權(quán)使用加密數(shù)據(jù)���;S5W1H標(biāo)注信息的涉及字段與客戶端的相關(guān)信息字段不是全部符合�,則匹配不成功�,確定客戶端無(wú)權(quán)使用加密數(shù)據(jù)。譬如,數(shù)據(jù)保護(hù)服務(wù)器端接收客戶端的相關(guān)信息為:向量容器類Vector對(duì)象�;第一分量為明文文件全路徑“\\ipaddress\folder\plaintext.txt” (What);第二分量為使用原因“三季度新入網(wǎng)客戶分析”(Why);第三分量為用戶“zhangSan”(Wh0);第四分量為當(dāng)前時(shí)間“2011-12-31 23:59:59” (When);第五分量為終端MAC地址“00-21-5C-2F-FF-FF” (Where);將該客戶端的相關(guān)信息與5W1H標(biāo)注信息向量比較���,如果客戶端的相關(guān)信息中的當(dāng)前時(shí)間小于5W1H標(biāo)注信息中的使用期限時(shí)間�,其它分量一致���,則匹配成功�����,確定客戶端有權(quán)使用加密數(shù)據(jù)�。S14�、在客戶端有權(quán)使用加密數(shù)據(jù)時(shí)����,數(shù)據(jù)保護(hù)服務(wù)器將解密密鑰發(fā)送給客戶端?�?蛻舳私邮盏浇饷苊荑€后�,可用解密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密處理,獲得解密后數(shù)據(jù)���??梢?jiàn),本發(fā)明實(shí)施例提供的上述數(shù)據(jù)保護(hù)方法中���,數(shù)據(jù)保護(hù)服務(wù)器根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密未加密數(shù)據(jù)��,生成加密數(shù)據(jù)�;數(shù)據(jù)保護(hù)服務(wù)器將加密數(shù)據(jù)在工作流系統(tǒng)上的存儲(chǔ)地址通知給工作流系統(tǒng)���;在客戶端從工作流系統(tǒng)下載加密數(shù)據(jù)后�����,數(shù)據(jù)保護(hù)服務(wù)器根據(jù)5W1H標(biāo)注信息和客戶端的相關(guān)信息判斷客戶端是否有權(quán)使用加密數(shù)據(jù)��;在客戶端有權(quán)使用加密數(shù)據(jù)時(shí)��,數(shù)據(jù)保護(hù)服務(wù)器將解密密鑰發(fā)送給客戶端�����?��?梢?jiàn)��,整個(gè)過(guò)程中���,由數(shù)據(jù)保護(hù)服務(wù)器完成加解密及權(quán)限控制,相比現(xiàn)有技術(shù)�����,本發(fā)明實(shí)施例提供的上述數(shù)據(jù)保護(hù)方法使得加解密及權(quán)限控制過(guò)程簡(jiǎn)單方便�。進(jìn)一步地,在執(zhí)行步驟S14的同時(shí)或者之后����,上述數(shù)據(jù)保護(hù)方法還可以包括如下步驟:在客戶端有權(quán)使用加密數(shù)據(jù)時(shí),數(shù)據(jù)保護(hù)服務(wù)器存儲(chǔ)加密數(shù)據(jù)的使用信息����,加密數(shù)據(jù)的使用信息用于對(duì)加密數(shù)據(jù)的使用情況進(jìn)行追蹤審計(jì)。加密數(shù)據(jù)的使用信息可以是一個(gè)5W1H信息或者不限于一個(gè)5W1H信息��,記錄所有有權(quán)使用加密數(shù)據(jù)的客戶端使用加密數(shù)據(jù)的信息該加密數(shù)據(jù)的使用信息保存在數(shù)據(jù)保護(hù)服務(wù)器中�,在后期需要對(duì)加密數(shù)據(jù)使用情況進(jìn)行追蹤審計(jì)時(shí)�,可以調(diào)取該加密數(shù)據(jù)的使用信息,從而了解該加密數(shù)據(jù)的使用情況��。可見(jiàn)��,通過(guò)執(zhí)行上述步驟��,能方便地對(duì)加密數(shù)據(jù)的使用情況進(jìn)行審計(jì)�,能有效追蹤具備使用權(quán)限的客戶端對(duì)加密數(shù)據(jù)的使用情況,避免加密數(shù)據(jù)被濫用�����。另外�����,在客戶端對(duì)加密數(shù)據(jù)進(jìn)行解密之后�����,獲得解密后數(shù)據(jù)�;后期,客戶端可監(jiān)視當(dāng)前時(shí)間是否超出5W1H標(biāo)注信息中的使用期限����,如果超出,則客戶端可禁止用戶使用解密后數(shù)據(jù)����。比如可對(duì)解密后數(shù)據(jù)進(jìn)行銷毀處理�����,或者設(shè)置解密后數(shù)據(jù)為過(guò)期狀態(tài)并禁止用戶使用��,或者取消用戶對(duì)加密數(shù)據(jù)的查看�����、編輯���、打印、還原為明文等權(quán)限��。通過(guò)執(zhí)行上述步驟��,可以避免具備使用權(quán)限的客戶端在非安全時(shí)間對(duì)加密數(shù)據(jù)進(jìn)行使用����。如圖2所示,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)服務(wù)器����,包括:加密模塊,用于根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密上述未加密數(shù)據(jù)�,生成加密數(shù)據(jù),5W1H標(biāo)注信息包括未加密數(shù)據(jù)的文件地址����、使用原因、合法用戶名�、使用期限、合法客戶端的地址和操作權(quán)限���;通知模塊�����,用于將加密數(shù)據(jù)在工作流系統(tǒng)上的存儲(chǔ)地址通知給工作流系統(tǒng)����;鑒權(quán)模塊�����,用于在客戶端從工作流系統(tǒng)下載加密數(shù)據(jù)后����,根據(jù)5W1H標(biāo)注信息和客戶端的相關(guān)信息判斷客戶端是否有權(quán)使用加密數(shù)據(jù)��;發(fā)送模塊��,用于在客戶端有權(quán)使用加密數(shù)據(jù)時(shí)����,將解密密鑰發(fā)送給客戶端�����。其中�����,優(yōu)選地�,上述鑒權(quán)模塊可具體包括:接收子模塊,用于在客戶端從工作流系統(tǒng)下載加密數(shù)據(jù)后�,接收客戶端以全套接層SSL協(xié)議發(fā)送的客戶端的相關(guān)信息;判斷子模塊���,用于判斷客戶端的相關(guān)信息與5W1H標(biāo)注信息是否匹配��,當(dāng)客戶端的相關(guān)信息與5W1H標(biāo)注信息匹配時(shí)�,確定客戶端有權(quán)使用加密數(shù)據(jù);當(dāng)客戶端的相關(guān)信息與5W1H標(biāo)注信息不匹配時(shí)����,確定客戶端無(wú)權(quán)使用加密數(shù)據(jù)���。其中���,優(yōu)選地,上述加密模塊可具體包括:密鑰生成子模塊��,用于利用工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息�,通過(guò)散列計(jì)算生成加密密鑰;加密子模塊�,用于利用加密密鑰對(duì)未加密數(shù)據(jù)進(jìn)行對(duì)稱加密,生成加密數(shù)據(jù)����。其中,優(yōu)選地�����,上述數(shù)據(jù)保護(hù)服務(wù)器還可包括:存儲(chǔ)模塊����,用于在客戶端有權(quán)使用加密數(shù)據(jù)時(shí)��,存儲(chǔ)加密數(shù)據(jù)的使用信息��,加密數(shù)據(jù)的使用信息用于對(duì)加密數(shù)據(jù)的使用情況進(jìn)行追蹤審計(jì)�。如圖3所示���,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)系統(tǒng)��,包括工作流系統(tǒng)���、數(shù)據(jù)保護(hù)服務(wù)器和客戶端,其中:工作流系統(tǒng)���,包括:存儲(chǔ)模塊��,用于存儲(chǔ)未加密數(shù)據(jù)和未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息����,5W1H標(biāo)注信息包括未加密數(shù)據(jù)的文件地址���、使用原因�����、合法用戶名�����、使用期限�、合法客戶端的地址和操作權(quán)限����;數(shù)據(jù)保護(hù)服務(wù)器,包括:加密模塊�,用于根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密未加密數(shù)據(jù),生成加密數(shù)據(jù);通知模塊����,用于將加密數(shù)據(jù)在工作流系統(tǒng)上的存儲(chǔ)地址通知給工作流系統(tǒng);鑒權(quán)模塊����,用于在客戶端從工作流系統(tǒng)下載加密數(shù)據(jù)后,根據(jù)5W1H標(biāo)注信息和客戶端的相關(guān)信息判斷客戶端是否有權(quán)使用加密數(shù)據(jù)�����;發(fā)送模塊,用于在客戶端有權(quán)使用加密數(shù)據(jù)時(shí)����,將解密密鑰發(fā)送給客戶端;客戶端��,包括:下載模塊��,用于從工作流系統(tǒng)下載加密數(shù)據(jù)��;接收模塊����,用于接收解密密鑰。其中����,優(yōu)選地,上述客戶端還可包括:監(jiān)視模塊���,用于在客戶端利用解密密鑰解密加密數(shù)據(jù)之后���,監(jiān)視當(dāng)前時(shí)間是否超出5W1H標(biāo)注信息中的使用期限;禁止模塊��,用于在當(dāng)前時(shí)間超出5W1H標(biāo)注信息中的使用期限時(shí),禁止使用解密后數(shù)據(jù)��。本領(lǐng)域普通技術(shù)人員可以理解���,實(shí)現(xiàn)上述事實(shí)的方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成�,上述的程序可以存儲(chǔ)于一計(jì)算機(jī)所可讀取的存儲(chǔ)介質(zhì)中����,該程序在執(zhí)行時(shí),包括上述的步驟���。上述的存儲(chǔ)介質(zhì),可以是R0M/RAM�、磁盤、光盤等��。以上所述是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明所述原理的前提下���,還可以作出若干改進(jìn)和潤(rùn)飾�,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種數(shù)據(jù)保護(hù)方法�,其特征在于,包括: 數(shù)據(jù)保護(hù)服務(wù)器根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密所述未加密數(shù)據(jù)�,生成加密數(shù)據(jù),所述5W1H標(biāo)注信息包括所述未加密數(shù)據(jù)的文件地址�����、使用原因��、合法用戶名��、使用期限����、合法客戶端的地址和操作權(quán)限; 所述數(shù)據(jù)保護(hù)服務(wù)器將所述加密數(shù)據(jù)在所述工作流系統(tǒng)上的存儲(chǔ)地址通知給所述工作流系統(tǒng)�����; 在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后���,所述數(shù)據(jù)保護(hù)服務(wù)器根據(jù)所述5W1H標(biāo)注信息和所述客戶端的相關(guān)信息判斷所述客戶端是否有權(quán)使用所述加密數(shù)據(jù)���; 在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)�,所述數(shù)據(jù)保護(hù)服務(wù)器將解密密鑰發(fā)送給所述客戶端����。
2.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法,其特征在于�,所述數(shù)據(jù)保護(hù)服務(wù)器根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密所述未加密數(shù)據(jù),生成加密數(shù)據(jù)�,具體為: 所述數(shù)據(jù)保護(hù)服務(wù)器利用所述工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息,通過(guò)散列計(jì)算生成加密密鑰�����; 利用所述加密密鑰對(duì)所述未加密數(shù)據(jù)進(jìn)行對(duì)稱加密���,生成加密數(shù)據(jù)。
3.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法�,其特征在于,在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后�����,所述數(shù)據(jù)保護(hù)服務(wù)器根據(jù)所述5W1H標(biāo)注信息和所述客戶端的相關(guān)信息判斷所述客戶端是否有權(quán)使用所述加密數(shù)據(jù)����,具體為: 在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后��,所述數(shù)據(jù)保護(hù)服務(wù)器接收所述客戶端以全套接層SSL協(xié)議發(fā)送的所述客戶端的相關(guān)信息��; 所述數(shù)據(jù)保護(hù)服務(wù)器判斷所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息是否匹配�,當(dāng)所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息匹配時(shí)���,確定所述客戶端有權(quán)使用所述加密數(shù)據(jù)�����;當(dāng)所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息不匹配時(shí)��,確定所述客戶端無(wú)權(quán)使用所述加密數(shù)據(jù)�����。
4.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法�,其特征在于���,還包括: 在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)�����,所述數(shù)據(jù)保護(hù)服務(wù)器存儲(chǔ)所述加密數(shù)據(jù)的使用信息��,所述加密數(shù)據(jù)的使用信息用于對(duì)所述加密數(shù)據(jù)的使用情況進(jìn)行追蹤審計(jì)��。
5.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法��,其特征在于���, 所述客戶端的相關(guān)信息包括所述未加密數(shù)據(jù)的文件地址�����、使用原因���、用戶名、當(dāng)前時(shí)間���、所述客戶端的地址和操作權(quán)限。
6.一種數(shù)據(jù)保護(hù)服務(wù)器�����,其特征在于��,包括: 加密模塊,用于根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密所述未加密數(shù)據(jù)���,生成加密數(shù)據(jù)��,所述5W1H標(biāo)注信息包括所述未加密數(shù)據(jù)的文件地址�����、使用原因��、合法用戶名����、使用期限�、合法客戶端的地址和操作權(quán)限; 通知模塊�����,用于將所述加密數(shù)據(jù)在所述工作流系統(tǒng)上的存儲(chǔ)地址通知給所述工作流系統(tǒng)����; 鑒權(quán)模塊,用于在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后,根據(jù)所述5W1H標(biāo)注信息和所述客戶端的相關(guān)信息判斷所述客戶端是否有權(quán)使用所述加密數(shù)據(jù)�����; 發(fā)送模塊���,用于在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)���,將解密密鑰發(fā)送給所述客戶端。
7.如權(quán)利要求6所述的數(shù)據(jù)保護(hù)服務(wù)器��,其特征在于��,所述加密模塊包括: 密鑰生成子模塊��,用于利用所述工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息���,通過(guò)散列計(jì)算生成加密密鑰�; 加密子模塊�,用于利用所述加密密鑰對(duì)所述未加密數(shù)據(jù)進(jìn)行對(duì)稱加密,生成加密數(shù)據(jù)���。
8.如權(quán)利要求6所述的數(shù)據(jù)保護(hù)服務(wù)器,其特征在于��,所述鑒權(quán)模塊包括: 接收子模塊,用于在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后�,接收所述客戶端以全套接層SSL協(xié)議發(fā)送的所述客戶端的相關(guān)信息; 判斷子模塊���,用于判斷所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息是否匹配�,當(dāng)所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息匹配時(shí)�,確定所述客戶端有權(quán)使用所述加密數(shù)據(jù);當(dāng)所述客戶端的相關(guān)信息與所述5W1H標(biāo)注信息不匹配時(shí)�����,確定所述客戶端無(wú)權(quán)使用所述加密數(shù)據(jù)�����。
9.如權(quán)利要求6所述的數(shù)據(jù)保護(hù)服務(wù)器�����,其特征在于�,還包括: 存儲(chǔ)模塊,用于在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)�,存儲(chǔ)所述加密數(shù)據(jù)的使用信息,所述加密數(shù)據(jù)的使用信息用于對(duì)所述加密數(shù)據(jù)的使用情況進(jìn)行追蹤審計(jì)。
10.一種數(shù)據(jù)保護(hù)系統(tǒng)����,其特征在于,包括工作流系統(tǒng)����、數(shù)據(jù)保護(hù)服務(wù)器和客戶端,其中: 所述工作流系統(tǒng)���,包括: 存儲(chǔ)模塊�,用于存儲(chǔ)未加密數(shù)據(jù)和所述未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息���; 所述數(shù)據(jù)保護(hù)服務(wù)器�����,包括: 加密模塊�,用于根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密所述未加密數(shù)據(jù)��,生成加密數(shù)據(jù)�����,所述5W1H標(biāo)注信息包括所述未加密數(shù)據(jù)的文件地址、使用原因���、合法用戶名、使用期限�����、合法客戶端的地址和操作權(quán)限�����; 通知模塊�����,用于將所述加密數(shù)據(jù)在所述工作流系統(tǒng)上的存儲(chǔ)地址通知給所述工作流系統(tǒng)�����; 鑒權(quán)模塊�,用于在客戶端從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)后,根據(jù)所述5W1H標(biāo)注信息和所述客戶端的相關(guān)信息判斷所述客戶端是否有權(quán)使用所述加密數(shù)據(jù)�; 發(fā)送模塊,用于在所述客戶端有權(quán)使用所述加密數(shù)據(jù)時(shí)�����,將解密密鑰發(fā)送給所述客戶端; 所述客戶端,包括: 下載模塊���,用于從所述工作流系統(tǒng)下載所述加密數(shù)據(jù)�����; 接收模塊�����,用于接收所述解密密鑰����。
11.如權(quán)利要求10所述的數(shù)據(jù)保護(hù)系統(tǒng)�,其特征在于, 所述客戶端還包括: 監(jiān)視模塊�,用于在所述客戶端利用所述解密密鑰解密所述加密數(shù)據(jù)之后,監(jiān)視當(dāng)前時(shí)間是否超出所述5W1H標(biāo)注信息中的使用期限�; 禁止模塊,用于在所述當(dāng)前時(shí)間超出所述5W1H標(biāo)注信息中的使用期限時(shí)��,禁止使用解密后數(shù)據(jù)��。
全文摘要
本發(fā)明提供了一種數(shù)據(jù)保護(hù)方法、數(shù)據(jù)保護(hù)服務(wù)器和系統(tǒng)����,用以解決現(xiàn)有數(shù)據(jù)保護(hù)方法存在加解密及權(quán)限控制過(guò)程繁瑣的問(wèn)題。該數(shù)據(jù)保護(hù)方法包括數(shù)據(jù)保護(hù)服務(wù)器根據(jù)工作流系統(tǒng)上未加密數(shù)據(jù)對(duì)應(yīng)的5W1H標(biāo)注信息加密未加密數(shù)據(jù)���,生成加密數(shù)據(jù);數(shù)據(jù)保護(hù)服務(wù)器將加密數(shù)據(jù)在工作流系統(tǒng)上的存儲(chǔ)地址通知給工作流系統(tǒng)���;在客戶端從工作流系統(tǒng)下載加密數(shù)據(jù)后�,數(shù)據(jù)保護(hù)服務(wù)器根據(jù)5W1H標(biāo)注信息和客戶端的相關(guān)信息判斷客戶端是否有權(quán)使用加密數(shù)據(jù)��;在客戶端有權(quán)使用加密數(shù)據(jù)時(shí)����,數(shù)據(jù)保護(hù)服務(wù)器將解密密鑰發(fā)送給客戶端。該技術(shù)方案使得加解密及權(quán)限控制過(guò)程簡(jiǎn)單方便����。
文檔編號(hào)H04L29/06GK103188242SQ20111045812
公開日2013年7月3日 申請(qǐng)日期2011年12月30日 優(yōu)先權(quán)日2011年12月30日
發(fā)明者周軼倫, 蔡杰, 鄭錦華, 吳列宏, 湯杰文, 羅志敏, 歐鷺 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)廣東有限公司