文檔外發(fā)控制系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種文檔外發(fā)控制系統(tǒng)及方法�,包括:相互通信連接的文檔外發(fā)客戶端、文檔外發(fā)瀏覽器端和文檔外發(fā)服務(wù)器�;所述文檔外發(fā)服務(wù)器接收并審批所述文檔外發(fā)客戶端發(fā)出的文檔外發(fā)申請請求,指定所述文檔外發(fā)申請請求對應(yīng)的一外發(fā)文檔的外發(fā)策略�����;所述文檔外發(fā)客戶端接收所述文檔外發(fā)服務(wù)器的審批結(jié)果信息及外發(fā)策略信息�,制作外發(fā)文件;所述外發(fā)文件包括所述外發(fā)策略信息和所述外發(fā)文檔�;所述文檔外發(fā)瀏覽器端接收并存儲所述文檔外發(fā)客戶端發(fā)送的外發(fā)文件并根據(jù)所述外發(fā)策略信息控制所述外發(fā)文檔�����。由于采用了本發(fā)明的一種文檔外發(fā)控制系統(tǒng)及方法���,具有易于管理,操作便捷�����、安全性高��、靈活性強�、不限制文檔格式并能有效控制文檔散播的優(yōu)點�。
【專利說明】文檔外發(fā)控制系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種外發(fā)控制系統(tǒng)及方法,尤其涉及一種文檔外發(fā)控制系統(tǒng)及方法�。【背景技術(shù)】
[0002]當(dāng)前實現(xiàn)企業(yè)文檔外發(fā)的方法有多種�,從安全角度看,仍存在一些不足:
[0003]直接將文檔發(fā)到企業(yè)外部���,該方式最直接����,沒有任何安全保護,當(dāng)然外發(fā)出去的文檔可以任意散播����。
[0004]通過可加密碼的壓縮軟件,向企業(yè)外部發(fā)送文檔前�����,先將文檔用密碼壓縮����,只有知道密碼的用戶才可以解壓文檔,在文檔被解壓后�����,該文檔還是可以任意散播�。
[0005]基于固定格式的文檔外發(fā),將需要外發(fā)的文檔�,先通過虛擬打印機轉(zhuǎn)變?yōu)镻DF格式,后對PDF格式文檔進行外發(fā)控制�,該方式受限于文檔的格式,并不是所有文檔都可轉(zhuǎn)為PDF格式����,大大限制了企業(yè)文檔外發(fā)的類型�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷�,而提供一種基于虛擬磁盤的文檔外發(fā)控制系統(tǒng)�����,具有易于管理��,操作便捷����、安全性高、靈活性強���、不限制文檔格式并能有效控制文檔散播的優(yōu)點��。
[0007]實現(xiàn)上述目的的技術(shù)方案是:
[0008]本發(fā)明的一種文檔外發(fā)控制系統(tǒng),包括:相互通信連接的文檔外發(fā)客戶端����、文檔外發(fā)瀏覽器端和文檔外發(fā)服務(wù)器;
[0009]所述文檔外發(fā)服務(wù)器接收并審批所述文檔外發(fā)客戶端發(fā)出的文檔外發(fā)申請請求�����,指定所述文檔外發(fā)申請請求對應(yīng)的一外發(fā)文檔的外發(fā)策略;
[0010]所述文檔外發(fā)客戶端接收所述文檔外發(fā)服務(wù)器的審批結(jié)果信息及外發(fā)策略信息��,制作外發(fā)文件����;
[0011 ] 所述外發(fā)文件包括所述外發(fā)策略信息和所述外發(fā)文檔。
[0012]本發(fā)明的進一步改進在于�,所述文檔外發(fā)瀏覽器端包括一第一控制平臺、一虛擬磁盤模塊�����、一認證模塊���、一第一通信模塊和策略模塊組����;所述第一控制平臺與所述虛擬磁盤模塊�、所述第一通信模塊和所述策略模塊組通信連接。
[0013]本發(fā)明的進一步改進在于�,所述策略模塊組包括一解密模塊、一監(jiān)控模塊和一回收模塊�。
[0014]本發(fā)明的進一步改進在于����,所述策略模塊組還包括一訪問權(quán)限模塊�����。
[0015]本發(fā)明的進一步改進在于�����,所述文檔外發(fā)服務(wù)器包括依次連接的一外發(fā)策略模塊�����、一第二控制平臺和一第二通信模塊��。
[0016]本發(fā)明的進一步改進在于���,所述文檔外發(fā)客戶端包括一第三控制平臺以及分別與所述第三控制平臺連接的一外發(fā)文件制作模塊組和一第三通信模塊�����;所述外發(fā)文件制作模塊組包括一加密模塊和一壓縮模塊。[0017]本發(fā)明一種文檔外發(fā)控制方法���,包括步驟:
[0018]通過所述文檔外發(fā)客戶端向所述文檔外發(fā)服務(wù)器發(fā)送一外發(fā)文檔的文檔外發(fā)申請請求����;
[0019]通過所述文檔外發(fā)服務(wù)器對所述文檔外發(fā)申請請求進行審批并向所述文檔外發(fā)客戶端回復(fù)審批結(jié)果信息;
[0020]如所述審批結(jié)果信息表示未通過則結(jié)束步驟����,否則通過所述文檔外發(fā)客戶端獲取所述外發(fā)文檔的外發(fā)策略信息,制作外發(fā)文件��,并繼續(xù)后續(xù)步驟����;
[0021]當(dāng)一用戶通過所述文檔外發(fā)瀏覽器端請求打開外發(fā)文件時,所述文檔外發(fā)瀏覽器端與所述文檔外發(fā)服務(wù)器通信并對所述用戶進行身份驗證����,若所述用戶為授權(quán)用戶繼續(xù)下一步驟,否則結(jié)束步驟��;
[0022]所述文檔外發(fā)瀏覽器端自所述文檔外發(fā)客戶端接收所述外發(fā)文件��,并將所述外發(fā)文件并儲存于所述虛擬磁盤模塊��;
[0023]根據(jù)所述外發(fā)文件中的所述外發(fā)策略信息對所述外發(fā)文檔進行策略控制����。
[0024]本發(fā)明的進一步改進在于����,所述對所述外發(fā)文檔進行策略控制步驟進一步包括:
[0025]解密后瀏覽所述外發(fā)文件����,同時通過所述監(jiān)控模塊對所述外發(fā)文件的使用進行全程監(jiān)控;
[0026]通過所述回收模塊回收或銷毀所述外發(fā)文件��。
[0027]本發(fā)明的進一步改進在于���,所述制作外發(fā)文件步驟�,進一步包括:
[0028]通過加密算法對所述外發(fā)文檔加密�����;
[0029]將加密后的所述外發(fā)文檔�、所述外發(fā)策略信息以及相關(guān)文件打包壓縮形成所述外發(fā)文件。
[0030]本發(fā)明的進一步改進在于���,在所述對所述用戶進行身份認證步驟后以及在所述解密后瀏覽所述外發(fā)文件步驟前�,還包括步驟:
[0031]獲取所述用戶的權(quán)限信息,并提供與所述權(quán)限信息對應(yīng)的策略控制�。
[0032]本發(fā)明由于采用了以上技術(shù)方案�����,使其具有以下有益效果是:
[0033]文檔外發(fā)服務(wù)器用于文檔外發(fā)的策略定義及文檔外發(fā)的申請和審批�����。文檔外發(fā)客戶端用于將審批過后的文檔加密打包���。文檔外發(fā)瀏覽器端用于外發(fā)文檔的認證���、解密、瀏覽����、控制和回收。加密模塊的采用實現(xiàn)了對文檔數(shù)據(jù)進行加密�����。加密算法的采用實現(xiàn)了對數(shù)據(jù)進行加密存儲和傳輸��,使得其難以分析破譯,實現(xiàn)數(shù)據(jù)的安全性和保密性�。認證模塊的采用保證只有授權(quán)的用戶才可以訪問外發(fā)的文檔,加強了文件安全性����。虛擬磁盤模塊用于存儲外發(fā)文件,保證文檔操作全程在受限安全的環(huán)境中使用�����,實現(xiàn)外發(fā)文檔的安全存儲����。訪問權(quán)限模塊用于保證在用戶使用時,只可以使用被允許的權(quán)限�,不能進行違規(guī)權(quán)限相關(guān)的操作,實現(xiàn)訪問的權(quán)限控制�。監(jiān)控模塊的采用實現(xiàn)對外發(fā)文件的使用進行全程監(jiān)控,同時配合回收模塊保證外發(fā)文件在使用完成后回收或銷毀��。第一通信模塊�、第二通信模塊和第三通信模塊的采用,實現(xiàn)文檔外發(fā)客戶端���、文檔外發(fā)瀏覽器端和文檔外發(fā)服務(wù)器之間的相互通信�。
【專利附圖】
【附圖說明】
[0034]圖1為本發(fā)明文檔外發(fā)控制系統(tǒng)的系統(tǒng)結(jié)構(gòu)示意圖;[0035]圖2為本發(fā)明文檔外發(fā)控制系統(tǒng)的文檔外發(fā)瀏覽器端的結(jié)構(gòu)框圖��;
[0036]圖3為本發(fā)明文檔外發(fā)控制系統(tǒng)的文檔外發(fā)服務(wù)器的結(jié)構(gòu)框圖��;
[0037]圖4為本發(fā)明文檔外發(fā)控制系統(tǒng)的文檔外發(fā)客戶端的結(jié)構(gòu)框圖�;
[0038]圖5為本發(fā)明文檔外發(fā)控制方法的總體流程圖���;
[0039]圖6為本發(fā)明文檔外發(fā)控制方法的文檔外發(fā)瀏覽器端根據(jù)外發(fā)策略對外發(fā)文檔進行策略控制的流程圖�����。
【具體實施方式】
[0040]下面結(jié)合具體實施例對本發(fā)明作進一步說明����。
[0041]請參閱圖1���,本發(fā)明的一種文檔外發(fā)控制系統(tǒng)��,包括:相互通信連接的文檔外發(fā)客戶端1�、文檔外發(fā)瀏覽器端2和文檔外發(fā)服務(wù)器3 ���;
[0042]文檔外發(fā)服務(wù)器3接收并審批文檔外發(fā)客戶端I發(fā)出的文檔外發(fā)申請請求���,指定文檔外發(fā)申請請求對應(yīng)的一外發(fā)文檔的外發(fā)策略����;用于文檔外發(fā)的策略定義及文檔外發(fā)的申請和審批�。外發(fā)文檔格式不限,可為Word���、Excel����、PowerPoint等各種文件�����。
[0043]文檔外發(fā)客戶端I接收文檔外發(fā)服務(wù)器3的審批結(jié)果信息及外發(fā)策略信息��,制作外發(fā)文件�����,用于審批過后文檔的加密打包制作外發(fā)文件��;外發(fā)文件包括外發(fā)策略信息和外發(fā)文檔�。
[0044]文檔外發(fā)瀏覽器端2用于外發(fā)文檔的認證�����、解密��、瀏覽�����、控制和回收���。
[0045]請參閱圖2�����,文檔外發(fā)瀏覽器端2包括一第一控制平臺21����、一虛擬磁盤模塊22、一認證模塊25�、一第一通信模塊23和策略模塊組24 ;第一控制平臺21與虛擬磁盤模塊22、第一通信模塊23和策略模塊組24通信連接���。
[0046]其中�����,策略模塊組24包括認證模塊25 —解密模塊241����、一監(jiān)控模塊242、一回收模塊244和一訪問權(quán)限模塊243��。
[0047]認證模塊25的采用保證只有授權(quán)的用戶才可以訪問外發(fā)的文檔�,從而加強了外發(fā)文件的安全性。虛擬磁盤模塊22用于存儲外發(fā)文件����,保證外發(fā)文檔操作全程在受限安全的環(huán)境中使用,實現(xiàn)外發(fā)文檔的安全存儲���。訪問權(quán)限模塊243用于保證在用戶使用時�,只可以使用被允許的權(quán)限�����,不能進行違規(guī)權(quán)限相關(guān)的操作���,實現(xiàn)訪問的權(quán)限控制���,可以控制接收者的閱讀次數(shù)�����、使用時間��、復(fù)制�、打印��、截屏等細粒度權(quán)限���,從而有效的防止了重要信息被非法擴散���。監(jiān)控模塊242的采用實現(xiàn)對外發(fā)文件的使用進行全程監(jiān)控��,同時配合回收模塊244保證外發(fā)文件在使用完成后回收或銷毀����。策略模塊組24用于提供外發(fā)策略控制功能。第一控制平臺21用于控制文檔外發(fā)瀏覽器端2的各功能模塊�。第一通信模塊23用于與文檔外發(fā)客戶端I和文檔外發(fā)服務(wù)器3通信。
[0048]請參閱圖3��,文檔外發(fā)服務(wù)器3包括依次連接的一外發(fā)策略模塊31、一第二控制平臺32和一第二通信模塊33���。外發(fā)策略模塊31用于外發(fā)文檔的策略定義����。第二控制平臺32用于對文檔外發(fā)服務(wù)器3各功能模塊的控制����。第二通信模塊33用于與文檔外發(fā)客戶端I和文檔外發(fā)瀏覽器端2通信。
[0049]請參閱圖4����,文檔外發(fā)客戶端I包括一第三控制平臺11以及分別與第三控制平臺
11連接的一外發(fā)文件制作模塊組12和一第三通信模塊13 ;外發(fā)文件制作模塊組12包括一加密模塊121和一壓縮模塊122。[0050]外發(fā)文件制作模塊組12用于外發(fā)文件的制作����。加密模塊121的采用實現(xiàn)了對文檔數(shù)據(jù)進行加密。壓縮模塊122的采用實現(xiàn)了對加密后的外發(fā)文檔�����、外發(fā)策略信息以及相關(guān)文件的壓縮�����。第三控制平臺11用于對文檔外發(fā)客戶端I的各功能模塊進行控制。第三通信模塊13用于與文檔外發(fā)瀏覽器端2和文檔外發(fā)服務(wù)器3通信��。
[0051]請參閱圖1��、圖2��、圖5���,本發(fā)明的一種文檔外發(fā)控制方法��,包括步驟:
[0052]首先�,通過文檔外發(fā)客戶端I向文檔外發(fā)服務(wù)器3發(fā)送一外發(fā)文檔的文檔外發(fā)申請請求��;
[0053]接著����,通過文檔外發(fā)服務(wù)器3對文檔外發(fā)申請請求進行審批并向文檔外發(fā)客戶端I回復(fù)審批結(jié)果信息;
[0054]然后����,如審批結(jié)果信息表示未通過則結(jié)束步驟�,否則通過文檔外發(fā)客戶端I獲取外發(fā)文檔的外發(fā)策略信息,制作外發(fā)文件�����,并繼續(xù)后續(xù)步驟;
[0055]其中�����,制作外發(fā)文件步驟進一步包括:
[0056]通過加密算法對外發(fā)文檔加密����;加密算法的采用實現(xiàn)了對數(shù)據(jù)進行加密存儲和傳輸,使得其難以分析破譯����,實現(xiàn)數(shù)據(jù)的安全性和保密性。
[0057]將加密后的外發(fā)文檔�、外發(fā)策略信息以及相關(guān)文件打包壓縮形成外發(fā)文件。
[0058]之后�����,當(dāng)一用戶通過文檔外發(fā)瀏覽器端2請求打開外發(fā)文件時��,文檔外發(fā)瀏覽器端2與文檔外發(fā)服務(wù)器3通信并對用戶進行身份驗證��,若用戶為授權(quán)用戶繼續(xù)下一步驟,否則結(jié)束步驟��;
[0059]文檔外發(fā)瀏覽器端2自文檔外發(fā)客戶端I接收外發(fā)文件�����,并將外發(fā)文件并儲存于虛擬磁盤模塊22 �����;
[0060]根據(jù)外發(fā)文件中的外發(fā)策略信息對外發(fā)文檔進行策略控制����。
[0061]請參閱圖6,對外發(fā)文檔進行策略控制步驟進一步包括:
[0062]認證模塊25首先��,通過訪問權(quán)限模塊243獲取用戶的權(quán)限信息����,并提供與權(quán)限信息對應(yīng)的策略控制;實現(xiàn)外發(fā)文檔的權(quán)限控制功能�,并可對訪問文檔的進程進行控制,保證只有被授權(quán)的進程才可以訪問文檔���,加強了外發(fā)文檔的安全控制;
[0063]然后,解密后瀏覽外發(fā)文件����,同時通過監(jiān)控模塊242對外發(fā)文件的使用進行全程監(jiān)控;
[0064]最后�����,通過回收模塊244回收或銷毀外發(fā)文件�����;防止了外發(fā)文件使用后的任意散播�����。
[0065]以上結(jié)合附圖實施例對本發(fā)明進行了詳細說明��,本領(lǐng)域中普通技術(shù)人員可根據(jù)上述說明對本發(fā)明做出種種變化例�����。因而�����,實施例中的某些細節(jié)不應(yīng)構(gòu)成對本發(fā)明的限定,本發(fā)明將以所附權(quán)利要求書界定的范圍作為本發(fā)明的保護范圍�����。
【權(quán)利要求】
1.一種文檔外發(fā)控制系統(tǒng)����,其特征在于,包括:相互通信連接的文檔外發(fā)客戶端���、文檔外發(fā)瀏覽器端和文檔外發(fā)服務(wù)器�; 所述文檔外發(fā)服務(wù)器接收并審批所述文檔外發(fā)客戶端發(fā)出的文檔外發(fā)申請請求���,指定所述文檔外發(fā)申請請求對應(yīng)的一外發(fā)文檔的外發(fā)策略��; 所述文檔外發(fā)客戶端接收所述文檔外發(fā)服務(wù)器的審批結(jié)果信息及外發(fā)策略信息��,制作外發(fā)文件����; 所述外發(fā)文件包括所述外發(fā)策略信息和所述外發(fā)文檔�����。
2.根據(jù)權(quán)利要求1所述的文檔外發(fā)控制系統(tǒng),其特征在于���,所述文檔外發(fā)瀏覽器端包括一第一控制平臺、一虛擬磁盤模塊���、一認證模塊���、一第一通信模塊和策略模塊組;所述第一控制平臺與所述虛擬磁盤模塊�、所述第一通信模塊和所述策略模塊組通信連接。
3.根據(jù)權(quán)利要求2所述的文檔外發(fā)控制系統(tǒng)����,其特征在于,所述策略模塊組包括一解密模塊���、一監(jiān)控模塊和一回收模塊�����。
4.根據(jù)權(quán)利要求3所述的文檔外發(fā)控制系統(tǒng)����,其特征在于,所述策略模塊組還包括一訪問權(quán)限模塊���。
5.根據(jù)權(quán)利要求1-4任一項所述的文檔外發(fā)控制系統(tǒng)�����,其特征在于���,所述文檔外發(fā)服務(wù)器包括依次連接的一外發(fā)策略模塊、一第二控制平臺和一第二通信模塊��。
6.根據(jù)權(quán)利要求5所述的文檔外發(fā)控制系統(tǒng)��,其特征在于��,所述文檔外發(fā)客戶端包括一第三控制平臺以及分別與所述第三控制平臺連接的一外發(fā)文件制作模塊組和一第三通信模塊�;所述外發(fā)文件制作模塊組包括一加密模塊和一壓縮模塊。
7.基于權(quán)利要求4-6任一所述的文檔外發(fā)控制系統(tǒng)的一種文檔外發(fā)控制方法��,其特征在于����,包括步驟: 通過所述文檔外發(fā)客戶端向所述文檔外發(fā)服務(wù)器發(fā)送一外發(fā)文檔的文檔外發(fā)申請請求; 通過所述文檔外發(fā)服務(wù)器對所述文檔外發(fā)申請請求進行審批并向所述文檔外發(fā)客戶端回復(fù)審批結(jié)果信息�����; 如所述審批結(jié)果信息表示未通過則結(jié)束步驟,否則通過所述文檔外發(fā)客戶端獲取所述外發(fā)文檔的外發(fā)策略信息�����,制作外發(fā)文件�,并繼續(xù)后續(xù)步驟���; 當(dāng)一用戶通過所述文檔外發(fā)瀏覽器端請求打開外發(fā)文件時����,所述文檔外發(fā)瀏覽器端與所述文檔外發(fā)服務(wù)器通信并對所述用戶進行身份驗證��,若所述用戶為授權(quán)用戶繼續(xù)下一步驟�,否則結(jié)束步驟; 所述文檔外發(fā)瀏覽器端自所述文檔外發(fā)客戶端接收所述外發(fā)文件��,并將所述外發(fā)文件并儲存于所述虛擬磁盤模塊��; 根據(jù)所述外發(fā)文件中的所述外發(fā)策略信息對所述外發(fā)文檔進行策略控制�����。
8.根據(jù)權(quán)利要求7所述的文檔外發(fā)控制方法,其特征在于�����,所述對所述外發(fā)文檔進行策略控制步驟進一步包括: 解密后瀏覽所述外發(fā)文件����,同時通過所述監(jiān)控模塊對所述外發(fā)文件的使用進行全程監(jiān)控; 通過所述回收模塊回收或銷毀所述外發(fā)文件����。
9.根據(jù)權(quán)利要求8所述的文檔外發(fā)控制方法,其特征在于���,所述制作外發(fā)文件步驟�����,進一步包括: 通過加密算法對所述外發(fā)文檔加密�; 將加密后的所述外發(fā)文檔��、所述外發(fā)策略信息以及相關(guān)文件打包壓縮形成所述外發(fā)文件��。
10.根據(jù)權(quán)利要求8或9所述的文檔外發(fā)控制方法,其特征在于�����,在所述對所述用戶進行身份認證步驟后以及在所述解密后瀏覽所述外發(fā)文件步驟前���,還包括步驟: 獲取所述用戶的權(quán)限信息���,并提供`與所述權(quán)限信息對應(yīng)的策略控制。
【文檔編號】H04L29/08GK103561091SQ201310533696
【公開日】2014年2月5日 申請日期:2013年10月31日 優(yōu)先權(quán)日:2013年10月31日
【發(fā)明者】曾洪寧 申請人:上海上訊信息技術(shù)有限公司