專利名稱:一種基于pe系統(tǒng)安全管理文檔的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機技術(shù)領(lǐng)域,涉及一種安全管理文件的方法,特別是涉及一種基于PE系統(tǒng)安全管理文檔的方法及系統(tǒng)。
背景技術(shù):
隨著計算機應(yīng)用的普及、互聯(lián)網(wǎng)及移動存儲設(shè)備的發(fā)展,紙質(zhì)文件逐漸轉(zhuǎn)變?yōu)殡娮游募?。由于電子文件的體積小,查看方便、節(jié)省能源、環(huán)保無污染等諸多的優(yōu)點,使得電子文件得以長期發(fā)展,并得到越來越廣泛的使用。但與此同時,電子文件的易更改、易傳播的特性,也嚴(yán)重的影響到了電子文件存儲和交流的安全性。如何有效地實現(xiàn)企事業(yè)單位內(nèi)部 重要的文件進行統(tǒng)一安全存放、集中管理和使用,就成了電子文件目前面臨的嚴(yán)峻挑戰(zhàn)?,F(xiàn)有技術(shù)中,對文件的保護手段主要集中在對文件進行加密。這樣就產(chǎn)生了一個問題,加密的文件只能在特定的環(huán)境中才能被查看,當(dāng)有需要將文件拷貝出去或者是在公司未能完成工作需要將文件帶回家處理時,就必須要涉及到解密文件。而將解密后的文件攜帶出保密環(huán)境,對文件本身的安全就產(chǎn)生了威脅。因為解密后的文件在脫離保密環(huán)境期間,會因為對其在其他設(shè)備或環(huán)境下處理,留下處理痕跡,導(dǎo)致文件信息外泄。針對上述問題,現(xiàn)有的解決方案是采用加密軟件系統(tǒng)來對需要保密的文件進行加解密。通常加密軟件系統(tǒng)都是由服務(wù)器與客戶端組成,采用C/S架構(gòu)。只有當(dāng)客戶端與服務(wù)器相連時,才能夠通過加密軟件系統(tǒng)正常的打開加密文件。一旦安裝客戶端的電腦離開了加密環(huán)境,就無法打開加密文件。也就是說,脫離了加密環(huán)境,加密軟件系統(tǒng)就無法工作了,對于保證外帶的保密文件的安全性仍然沒有得到有效的解決。
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點,本發(fā)明的目的在于提供一種基于PE系統(tǒng)安全管理文檔的方法及系統(tǒng),用于解決現(xiàn)有技術(shù)中無法保證外帶保密文件的安全性的問題。為實現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種基于PE系統(tǒng)安全管理文檔的方法及系統(tǒng)。一種基于PE系統(tǒng)安全管理文檔的系統(tǒng),所述基于PE系統(tǒng)安全管理文檔的系統(tǒng)包括PE系統(tǒng)、加密客戶端;所述PE系統(tǒng)作為所述基于PE系統(tǒng)安全管理文檔的系統(tǒng)的操作環(huán)境所述加密客戶端內(nèi)嵌于所述PE操作系統(tǒng)中,用于打開加密文件。優(yōu)選地,所述加密客戶端通過驅(qū)動程序嵌入到所述PE系統(tǒng)中。優(yōu)選地,所述加密客戶端通過匹配的密鑰文件打開加密文件。優(yōu)選地,所述基于PE系統(tǒng)安全管理文檔的系統(tǒng)還包括外部接口,用于與硬盤外部的服務(wù)器相連;所述外部接口包括USB接口。一種基于PE系統(tǒng)安全管理文檔的方法,所述基于PE系統(tǒng)安全管理文檔的方法包括步驟一,構(gòu)建PE系統(tǒng);
步驟二,在PE系統(tǒng)中嵌入加密客戶端;步驟三,離線啟動PE系統(tǒng),通過PE系統(tǒng)啟動加密客戶端,通過加密客戶端打開加密文件。優(yōu)選地,所述PE系統(tǒng)構(gòu)建在移動硬盤中。優(yōu)選地,所述移動硬盤通過外部接口與外部服務(wù)器通信相連,通過外部服務(wù)器實現(xiàn)PE系統(tǒng)的離線啟動;所述外部接口包括USB接口。優(yōu)選地,所述步驟二的實現(xiàn)過程為在PE系統(tǒng)的中存儲一加密客戶端程序及其驅(qū)動程序;通過所述驅(qū)動程序驅(qū)動所述加密客戶端程序嵌入到所述PE系統(tǒng)中。優(yōu)選地,步驟三中,所述加密客戶端打開加密文件的過程為判斷密鑰文件中的密鑰與加密文件使用的密鑰是否匹配;若匹配,則通過密鑰打開加密文件;否則,無法打開加 密文件。如上所述,本發(fā)明所述的基于PE系統(tǒng)安全管理文檔的方法及系統(tǒng),具有以下有益效果本發(fā)明突破了傳統(tǒng)的文件安全管理系統(tǒng)的限制,將客戶端與服務(wù)器進行了分離,實現(xiàn)了加密客戶端在脫離服務(wù)器的情況下仍然能安全有效地打開加密文件,有效地解決了脫離保密環(huán)境的情況下文件的安全性問題,保證了文件在保密環(huán)境外部的安全,彌補了現(xiàn)有保密系統(tǒng)的漏洞。
圖I顯示為本發(fā)明所述的基于PE系統(tǒng)安全管理文檔的系統(tǒng)的結(jié)構(gòu)示意圖。圖2顯示為本發(fā)明所述的基于PE系統(tǒng)安全管理文檔的方法的流程示意圖。元件標(biāo)號說明I基于PE系統(tǒng)安全管理文檔的系統(tǒng);2服務(wù)器;11PE 系統(tǒng);12加密客戶端;13外部接口。
具體實施例方式以下通過特定的具體實例說明本發(fā)明的實施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的具體實施方式
加以實施或應(yīng)用,本說明書中的各項細(xì)節(jié)也可以基于不同觀點與應(yīng)用,在沒有背離本發(fā)明的精神下進行各種修飾或改變。請參閱附圖。需要說明的是,本實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實際實施時的組件數(shù)目、形狀及尺寸繪制,其實際實施時各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜。 下面結(jié)合實施例和附圖對本發(fā)明進行詳細(xì)說明。實施例一
本實施例提供一種基于PE系統(tǒng)安全管理文檔的系統(tǒng),如圖I所示,所述基于PE系統(tǒng)安全管理文檔的系統(tǒng)I包括PE系統(tǒng)11、加密客戶端12、外部接口 13 ;所述PE(Preinstallation Environment)系統(tǒng)11作為所述基于PE系統(tǒng)安全管理文檔的系統(tǒng)I的操作環(huán)境所述加密客戶端12內(nèi)嵌于所述PE操作系統(tǒng)11中,用于打開加密文件;所述外部接口 13用于與硬盤I外部的服務(wù)器2通信相連。進一步,所述加密客戶端12通過驅(qū)動程序嵌入到所述PE系統(tǒng)11中。所述加密客戶端12通過匹配的密鑰文件打開加密文件。所述外部接口 13包括USB接口。本發(fā)明所述的基于PE系統(tǒng)安全管理文檔的系統(tǒng)是一種實用的、有效的、靈活的管理文件設(shè)備,其突破了傳統(tǒng)的文件安全管理系統(tǒng)的限制,將客戶端與服務(wù)器進行了分離,實現(xiàn)了加密客戶端在脫離服務(wù)器的情況下仍然能安全有效地運行(即打開加密文件),有效地解決了脫離保密環(huán)境的情況下文件的安全性問題,保證了文件在保密環(huán)境外部的安全,彌 補了現(xiàn)有保密系統(tǒng)的漏洞。本發(fā)明所述的基于PE系統(tǒng)安全管理文檔的系統(tǒng)可以脫離服務(wù)器啟動,即離線方式啟動;該基于PE系統(tǒng)安全管理文檔的系統(tǒng)也可以通過外部接口與服務(wù)器相連,實現(xiàn)正常啟動。實施例二本實施例提供一種基于PE系統(tǒng)安全管理文檔的方法,如圖2所示,所述基于PE系統(tǒng)安全管理文檔的方法包括步驟一,構(gòu)建PE系統(tǒng)。步驟二,在PE系統(tǒng)中嵌入加密客戶端;具體地,在PE系統(tǒng)中存儲一加密客戶端程序及其驅(qū)動程序;通過所述驅(qū)動程序驅(qū)動所述加密客戶端程序嵌入到所述PE系統(tǒng)中。步驟三,離線啟動PE系統(tǒng),通過PE系統(tǒng)啟動加密客戶端,通過加密客戶端打開加密文件。具體地,所述加密客戶端打開加密文件的過程為判斷密鑰文件中的密鑰與加密文件使用的密鑰是否匹配;若匹配,則通過密鑰打開加密文件;否則,無法打開加密文件。進一步,可將所述PE系統(tǒng)構(gòu)建在單獨的硬盤中,該硬盤可以為移動硬盤。所述移動硬盤通過外部接口與外部服務(wù)器通信相連,通過外部服務(wù)器實現(xiàn)PE系統(tǒng)的離線啟動;所述外部接口包括USB接口。本實施例所述的基于PE系統(tǒng)安全管理文檔的方法可以由實施例一所述的硬盤實現(xiàn),也可以由其他設(shè)備實現(xiàn),本發(fā)明所述方法的實現(xiàn)設(shè)備不限于實施例一所述的硬盤。本發(fā)明采用WINPE的制作方式制作一個U盤(即硬盤)PE操作系統(tǒng),不同的是在制作的同時將加密客戶端也內(nèi)嵌到PE系統(tǒng)中;此外,本發(fā)明將加密客戶端的軟件程序放置到PE系統(tǒng)的外置程序目錄中,并且添加驅(qū)動程序來完成加密客戶端內(nèi)嵌到PE系統(tǒng)的操作。加密客戶端一般都具有幾種啟動方式,正常啟動即連接服務(wù)器的時候認(rèn)證啟動,還有就是在脫離服務(wù)器的情況下,客戶端也能夠正常啟動,為離線啟動。本發(fā)明所述的PE系統(tǒng)中的加密客戶端因為脫離了服務(wù)器,所以采用離線方式啟動。只要擁有正確的密鑰文件,加密客戶端即能夠打開相應(yīng)加密的文件。這樣在外出或者需要加班時,只需將需要的文件以及對應(yīng)的密鑰文件拷入U盤的PE系統(tǒng)中,在外面就能夠直接通過PE系統(tǒng)啟動加密客戶端,并且對應(yīng)著密鑰文件中相應(yīng)的密鑰即可打開加密好的文件,保證文件安全的同時又不會在外面的電腦中留下痕跡,既安全又可靠。綜上所述,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值。
上述實施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實施例進行修飾或改變。因 此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種基于PE系統(tǒng)安全管理文檔的系統(tǒng),其特征在于所述基于PE系統(tǒng)安全管理文檔的系統(tǒng)包括 PE系統(tǒng),作為所述基于PE系統(tǒng)安全管理文檔的系統(tǒng)的操作環(huán)境 加密客戶端,內(nèi)嵌于所述PE操作系統(tǒng)中,用于打開加密文件。
2.根據(jù)權(quán)利要求I所述的基于PE系統(tǒng)安全管理文檔的系統(tǒng),其特征在于所述加密客戶端通過驅(qū)動程序嵌入到所述PE系統(tǒng)中。
3.根據(jù)權(quán)利要求I所述的基于PE系統(tǒng)安全管理文檔的系統(tǒng),其特征在于所述加密客戶端通過匹配的密鑰文件打開加密文件。
4.根據(jù)權(quán)利要求I所述的基于PE系統(tǒng)安全管理文檔的系統(tǒng),其特征在于所述基于PE系統(tǒng)安全管理文檔的系統(tǒng)還包括外部接口,用于與硬盤外部的服務(wù)器相連;所述外部接口包括USB接口。
5.一種基于PE系統(tǒng)安全管理文檔的方法,其特征在于所述基于PE系統(tǒng)安全管理文檔的方法包括 步驟一,構(gòu)建PE系統(tǒng); 步驟二,在PE系統(tǒng)中嵌入加密客戶端; 步驟三,離線啟動PE系統(tǒng),通過PE系統(tǒng)啟動加密客戶端,通過加密客戶端打開加密文件。
6.根據(jù)權(quán)利要求5所述的基于PE系統(tǒng)安全管理文檔的方法,其特征在于所述PE系統(tǒng)構(gòu)建在移動硬盤中。
7.根據(jù)權(quán)利要求6所述的基于PE系統(tǒng)安全管理文檔的方法,其特征在于所述移動硬盤通過外部接口與外部服務(wù)器通信相連,通過外部服務(wù)器實現(xiàn)PE系統(tǒng)的正常啟動;所述外部接口包括USB接口。
8.根據(jù)權(quán)利要求5所述的基于PE系統(tǒng)安全管理文檔的方法,其特征在于,所述步驟二的實現(xiàn)過程為 在PE系統(tǒng)的中存儲一加密客戶端程序及其驅(qū)動程序; 通過所述驅(qū)動程序驅(qū)動所述加密客戶端程序嵌入到所述PE系統(tǒng)中。
9.根據(jù)權(quán)利要求5所述的基于PE系統(tǒng)安全管理文檔的方法,其特征在于步驟三中,所述加密客戶端打開加密文件的過程為 判斷密鑰文件中的密鑰與加密文件使用的密鑰是否匹配;若匹配,則通過密鑰打開加密文件;否則,無法打開加密文件。
全文摘要
本發(fā)明提供一種基于PE系統(tǒng)安全管理文檔的方法及系統(tǒng),所述基于PE系統(tǒng)安全管理文檔的方法包括步驟一,構(gòu)建PE系統(tǒng);步驟二,在PE系統(tǒng)中嵌入加密客戶端;步驟三,離線啟動PE系統(tǒng),通過PE系統(tǒng)啟動加密客戶端,通過加密客戶端打開加密文件。本發(fā)明突破了傳統(tǒng)的文件安全管理系統(tǒng)的限制,將客戶端與服務(wù)器進行了分離,實現(xiàn)了加密客戶端在脫離服務(wù)器的情況下仍然能安全有效地打開加密文件,有效地解決了脫離保密環(huán)境的情況下文件的安全性問題,保證了文件在保密環(huán)境外部的安全,彌補了現(xiàn)有保密系統(tǒng)的漏洞。
文檔編號H04L29/06GK102916941SQ201210350288
公開日2013年2月6日 申請日期2012年9月19日 優(yōu)先權(quán)日2012年9月19日
發(fā)明者耿振民, 安錫文 申請人:無錫華御信息技術(shù)有限公司