專利名稱:一種電子文檔安全集中管控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及數(shù)據(jù)安全領(lǐng)域,具體涉及一種電子文檔安全集中管控系統(tǒng)。
背景技術(shù):
隨著信息化程度的不斷提高和自動(dòng)化辦公的不斷普及,文檔由傳統(tǒng)的紙質(zhì)文件越來(lái)越多的向電子化文檔轉(zhuǎn)換,而這些文檔零散的存儲(chǔ)在各計(jì)算機(jī)中,雖然根據(jù)安全保密規(guī)定這些計(jì)算機(jī)必須進(jìn)行相應(yīng)的安全防護(hù),但是防護(hù)的重點(diǎn)多偏向于監(jiān)控計(jì)算機(jī)設(shè)備以及計(jì)算機(jī)使用者的操作,對(duì)于真正重要的涉密電子文檔信息本身的防護(hù)卻很有限。目前,在電子文檔安全管理方面,多集中于文件加密方面的研究。文件加密存儲(chǔ),能夠達(dá)到防止內(nèi)部泄密的目的,但由于涉密文件分散存儲(chǔ)在各計(jì)算機(jī)中,管理者無(wú)法對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理,這種無(wú)序的狀況有可能造成核心資料的遺失,也為電子文檔的安全埋下隱患。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于克服上述不足,提供一種電子文檔安全集中管控系統(tǒng),解決電子文檔集中存儲(chǔ)和訪問(wèn)控制等一系列安全管理問(wèn)題。為實(shí)現(xiàn)上述目的,本實(shí)用新型技術(shù)方案為:一種電子文檔安全集中管控系統(tǒng),其特征在于,包括通過(guò)網(wǎng)絡(luò)依次連接的安全存儲(chǔ)層、傳輸認(rèn)證層和用戶訪問(wèn)層;所述安全存儲(chǔ)層包括文檔集中存儲(chǔ)服務(wù)器和日志服務(wù)器;所述傳輸認(rèn)證層包括文檔安全網(wǎng)關(guān),以及與所述文檔安全網(wǎng)關(guān)相連接的證書(shū)服務(wù)器;所述用戶訪問(wèn)層包括多個(gè)客戶機(jī)、管理機(jī)和審計(jì)機(jī)。進(jìn)一步地,所述客戶機(jī)包括數(shù)據(jù)加密單元、數(shù)據(jù)解密單元、數(shù)據(jù)清除單元以及usb密鑰驗(yàn)證單元;所述usb密鑰驗(yàn)證單元設(shè)置usb key ο進(jìn)一步地,所述文檔集中存儲(chǔ)服務(wù)器為帶磁盤(pán)陣列的大容量存儲(chǔ)介質(zhì)的網(wǎng)絡(luò)文件存儲(chǔ)服務(wù)器。本實(shí)用新型通過(guò)對(duì)用戶各類電子文檔的集中存儲(chǔ),使得在終端不存儲(chǔ)任何形式的數(shù)據(jù),有效管控電子文檔;對(duì)存儲(chǔ)到服務(wù)器中的數(shù)據(jù)進(jìn)行加密防護(hù),并進(jìn)行分組分級(jí)的細(xì)粒度授權(quán)管理,防止泄密及越權(quán)訪問(wèn);此外結(jié)合身份認(rèn)證、審計(jì)等方法,實(shí)現(xiàn)電子文檔全面的管控。
下面根據(jù)附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)說(shuō)明。圖1是本實(shí)用新型的結(jié)構(gòu)示意圖;圖2是本實(shí)用新型客戶機(jī)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
如圖1、2所示,一種電子文檔安全集中管控系統(tǒng),包括通過(guò)網(wǎng)絡(luò)依次連接的安全存儲(chǔ)層1、傳輸認(rèn)證層2和用戶訪問(wèn)層3。所述安全存儲(chǔ)層I包括文檔集中存儲(chǔ)服務(wù)器11和日志服務(wù)器12 ;所述文檔集中存儲(chǔ)服務(wù)器11為帶磁盤(pán)陣列的大容量存儲(chǔ)介質(zhì)的網(wǎng)絡(luò)文件存儲(chǔ)服務(wù)器,用于存儲(chǔ)所有電子文檔,所有電子文檔均自動(dòng)加密保存,客戶機(jī)31上不存儲(chǔ)任何形式的文檔信息;文檔集中存儲(chǔ)服務(wù)器11與客戶機(jī)31、管理機(jī)32、審計(jì)機(jī)33之間通過(guò)加密方式連接和通信。日志服務(wù)器12記錄詳細(xì)的管理日志和文件操作日志,保證用戶的每次操作都可被審計(jì)。用戶的所有操作行為以及管理員的所有管理操作行為,如用戶通過(guò)身份認(rèn)證后訪問(wèn)文檔集中存儲(chǔ)服務(wù)器11的行為、管理員分配調(diào)整文檔的訪問(wèn)權(quán)限等行為,系統(tǒng)均記錄到日志服務(wù)器12,以便審計(jì)員進(jìn)行審計(jì)。所述傳輸認(rèn)證層2包括文檔安全網(wǎng)關(guān)22,以及與所述文檔安全網(wǎng)關(guān)22相連接的證書(shū)服務(wù)器21。文檔安全網(wǎng)關(guān)22用于對(duì)所述客戶機(jī)31訪問(wèn)所述文檔集中存儲(chǔ)服務(wù)器11的使用權(quán)限進(jìn)行認(rèn)證,用于對(duì)管理員和審計(jì)員驗(yàn)證用戶身份;所述證書(shū)服務(wù)器21用于為文檔安全網(wǎng)關(guān)22提供用來(lái)認(rèn)證使用權(quán)限的安全認(rèn)證證書(shū)。所述用戶訪問(wèn)層3包括多個(gè)客戶機(jī)31、管理機(jī)32和審計(jì)機(jī)33。所述客戶機(jī)31根據(jù)使用權(quán)限,訪問(wèn)和使用所述文檔集中存儲(chǔ)服務(wù)器11中存儲(chǔ)的電子文檔,它包括數(shù)據(jù)加密單元311、數(shù)據(jù)解密單元312、數(shù)據(jù)清除單元313以及usb密鑰驗(yàn)證單元314。數(shù)據(jù)加密單元311用來(lái)對(duì)新處理的電子文檔進(jìn)行加密;所述數(shù)據(jù)解密單元312用來(lái)對(duì)來(lái)自文檔集中存儲(chǔ)服務(wù)器11的已加密的電子文檔進(jìn)行解密;數(shù)據(jù)清除單元313用來(lái)對(duì)處理完成后的殘留電子文檔及其使用痕跡進(jìn)行數(shù)據(jù)清除,保證客戶機(jī)31上不保存、不殘留任何電子文檔及其使用痕跡;所述usb密鑰驗(yàn)證單元314設(shè)置usb key,用來(lái)驗(yàn)證用戶身份。身份認(rèn)證采用usb key雙因子認(rèn)證方式,保證訪問(wèn)者的物理身份與數(shù)字身份的一致性。用戶訪問(wèn)文檔集中存儲(chǔ)服務(wù)器11時(shí),必須使用合法的usb key并經(jīng)文件安全網(wǎng)關(guān)22對(duì)用戶身份進(jìn)行認(rèn)證。只有認(rèn)證通過(guò)的用戶,才能獲取到文檔集中存儲(chǔ)服務(wù)器11中對(duì)應(yīng)的個(gè)人文件,其他非法訪問(wèn)服務(wù)器的操作,均被系統(tǒng)拒絕。所述管理機(jī)32提供給管理員,用于分配不同角色用戶的文檔使用權(quán)限,同時(shí)管理和監(jiān)控所述文檔集中存儲(chǔ)服務(wù)器11。所有存儲(chǔ)到文檔集中存儲(chǔ)服務(wù)器11中的文件,均進(jìn)行細(xì)粒度的權(quán)限控制配置,只有符合權(quán)限所允許范圍內(nèi)的用戶,才能獲得數(shù)據(jù),否則,當(dāng)前用戶對(duì)文件的訪問(wèn)被拒絕。系統(tǒng)可對(duì)電子文檔使用過(guò)程中各個(gè)權(quán)限維度進(jìn)行配置,包括訪問(wèn)口令、使用范圍、使用次數(shù)、使用時(shí)間、是否可修改、是否可打印及動(dòng)態(tài)打印水印等。所述審計(jì)機(jī)33提供給審計(jì)員,用來(lái)對(duì)電子文檔訪問(wèn)日志以及管理員的權(quán)限配置等操作日志進(jìn)行審計(jì)。至此己結(jié)合實(shí)施例對(duì)本實(shí)用新型進(jìn)行了描述。熟悉本領(lǐng)域的人員應(yīng)當(dāng)理解,在不脫離本實(shí)用新型的范圍和精神的情況下,可以容易地對(duì)所述實(shí)施例作出各種其它修改。因此,附屬權(quán)利要求的范圍并不限于上述說(shuō)明,而是要廣義地解釋權(quán)利要求。
權(quán)利要求1.一種電子文檔安全集中管控系統(tǒng),其特征在于,包括通過(guò)網(wǎng)絡(luò)依次連接的安全存儲(chǔ)層(I)、傳輸認(rèn)證層(2)和用戶訪問(wèn)層(3); 所述安全存儲(chǔ)層(I)包括文檔集中存儲(chǔ)服務(wù)器(11)和日志服務(wù)器(12); 所述傳輸認(rèn)證層(2)包括文檔安全網(wǎng)關(guān)(22),以及與所述文檔安全網(wǎng)關(guān)(22)相連接的證書(shū)服務(wù)器(21); 所述用戶訪問(wèn)層(3)包括多個(gè)客戶機(jī)(31)、管理機(jī)(32)和審計(jì)機(jī)(33)。
2.根據(jù)權(quán)利要求1所述的一種電子文檔安全集中管控系統(tǒng),其特征在于,所述文檔集中存儲(chǔ)服務(wù)器(11)為帶磁盤(pán)陣列的大容量存儲(chǔ)介質(zhì)的網(wǎng)絡(luò)文件存儲(chǔ)服務(wù)器。
專利摘要本實(shí)用新型公開(kāi)了一種電子文檔安全集中管控系統(tǒng),包括通過(guò)網(wǎng)絡(luò)依次連接的安全存儲(chǔ)層(1)、傳輸認(rèn)證層(2)和用戶訪問(wèn)層(3);所述安全存儲(chǔ)層(1)包括文檔集中存儲(chǔ)服務(wù)器(11)和日志服務(wù)器(12);所述傳輸認(rèn)證層(2)包括文檔安全網(wǎng)關(guān)(22),以及與所述文檔安全網(wǎng)關(guān)(22)相連接的證書(shū)服務(wù)器(21);所述用戶訪問(wèn)層(3)包括多個(gè)客戶機(jī)(31)、管理機(jī)(32)和審計(jì)機(jī)(33)。本實(shí)用新型提供了方便安全的電子文檔集中存儲(chǔ)、管理平臺(tái),解決了電子文檔分散易丟失以及被非法訪問(wèn)等問(wèn)題,實(shí)現(xiàn)了電子文檔的全面管控。
文檔編號(hào)H04L29/06GK203039715SQ20122032358
公開(kāi)日2013年7月3日 申請(qǐng)日期2012年7月6日 優(yōu)先權(quán)日2012年7月6日
發(fā)明者陳豐照, 陳建明, 李君 申請(qǐng)人:徐州工程學(xué)院