本發(fā)明涉及協(xié)同辦公信息安全領(lǐng)域，特別是涉及一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法及系統(tǒng)。

背景技術(shù)：

隨著企業(yè)信息化程度的提高，越來(lái)越多的企業(yè)更注重信息安全和商業(yè)機(jī)密保護(hù)。隨之誕生的信息安全管理系統(tǒng)本身就是防止企業(yè)的信息資料被泄漏。為了保證安全，每個(gè)企業(yè)的加密密鑰都是不同的。這樣，即使都是同款的信息安全軟件，也不能互相訪問(wèn)加密的數(shù)據(jù)，達(dá)到保護(hù)企業(yè)信息的目的。

在實(shí)際應(yīng)用中，很多企業(yè)在信息安全化過(guò)程中，特別是有業(yè)務(wù)往來(lái)的企業(yè)，大多會(huì)選用相同的信息安全管理軟件，這樣，這些相關(guān)的企業(yè)就要求信息安全軟件能夠給出協(xié)同辦公的方案，即如圖1所示，A企業(yè)的文件在A企業(yè)授權(quán)的情況下，B企業(yè)能夠閱讀使用，然而，現(xiàn)有的系統(tǒng)無(wú)法滿足上述需求，在發(fā)送文件給關(guān)聯(lián)企業(yè)時(shí)，只能是將文件解密完再發(fā)送，這樣以明文方式出去不僅容易造成泄密，而且操作麻煩，降低辦公效率。

有鑒于此，本發(fā)明人專門設(shè)計(jì)了一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法及系統(tǒng)，本案由此產(chǎn)生。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法及系統(tǒng)，以解決關(guān)聯(lián)企業(yè)間文件的閱讀與交互，在信息安全前提下能夠靈活使用和提高辦公效率。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案為：

一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法，包括以下步驟：

S01：發(fā)送方提交申請(qǐng)參數(shù)并申請(qǐng)發(fā)送文件；

S02：待接收申請(qǐng)參數(shù)后，對(duì)接收方的身份進(jìn)行認(rèn)證；

S03：待身份認(rèn)證成功后，對(duì)接收方的使用權(quán)限進(jìn)行審批；

S04：審批通過(guò)后，將生成可信任的策略并與待發(fā)送的文件一起發(fā)送給接收方；

S05：接收方收到發(fā)送方發(fā)送的策略和文件，導(dǎo)入策略并對(duì)其進(jìn)行認(rèn)證；

S06：策略認(rèn)證成功后生效，并驗(yàn)證接收方的使用權(quán)限；

S07：驗(yàn)證成功后，當(dāng)接收方打開、關(guān)閉或保存上述文件時(shí)，將對(duì)文件進(jìn)行加解密操作。

所述步驟S01中，申請(qǐng)參數(shù)包括接收方身份、可使用時(shí)間范圍以及是否可改變密鑰。

所述步驟S04中，可信任的策略包括接收方身份、可使用時(shí)間范圍以及是否可改變密鑰。

所述步驟S06中，使用權(quán)限包括驗(yàn)證接收方身份、可使用時(shí)間范圍以及是否可改變密鑰。

所述步驟S07中，當(dāng)接收方保存文件時(shí)，將對(duì)文件的加密操作進(jìn)行判斷，該加密操作包括以固有的密鑰進(jìn)行加密或以新的密鑰進(jìn)行加密，若接收方的使用權(quán)限不能改變密鑰而只能以新的密鑰進(jìn)行保存時(shí)，則保存文件失敗。

應(yīng)用于信息安全協(xié)同辦公的密鑰漫游系統(tǒng)，包括發(fā)送方子系統(tǒng)和接收方子系統(tǒng)，

所述發(fā)送方子系統(tǒng)包括：

一申請(qǐng)授權(quán)模塊，用于發(fā)送方提交申請(qǐng)參數(shù)和申請(qǐng)發(fā)送文件；

一第一安全認(rèn)證模塊，用于確認(rèn)關(guān)聯(lián)企業(yè)信任的身份；

一審批授權(quán)模塊，用于審批接收方的使用權(quán)限；

一策略生成模塊，用于生成可信任的策略并與待發(fā)送的文件一起發(fā)送給接收方；

該申請(qǐng)授權(quán)模塊連接第一安全認(rèn)證模塊，第一安全認(rèn)證模塊連接審批授權(quán)模塊，審批授權(quán)模塊連接策略生成模塊，策略生成模塊連接接收方子系統(tǒng)；

所述接收方子系統(tǒng)包括：

一策略導(dǎo)入模塊，用于導(dǎo)入發(fā)送方發(fā)送過(guò)來(lái)的策略；

一第二安全認(rèn)證模塊，用于確認(rèn)關(guān)聯(lián)企業(yè)信任的身份；

一終端執(zhí)行模塊，用于驗(yàn)證接收方的使用權(quán)限；

一加解密模塊，用于加解密發(fā)送方發(fā)送過(guò)來(lái)的文件；

該策略導(dǎo)入模塊連接第二安全認(rèn)證模塊，第二安全認(rèn)證模塊連接終端執(zhí)行模塊，終端執(zhí)行模塊連接加解密模塊，策略導(dǎo)入模塊連接發(fā)送方子系統(tǒng)。

所述終端執(zhí)行模塊用于驗(yàn)證接收方身份、可使用時(shí)間范圍以及是否可改變密鑰。

所述可信任的策略超過(guò)使用時(shí)間范圍后，終端執(zhí)行模塊則令接收方無(wú)法發(fā)送方發(fā)送過(guò)來(lái)的文件。

應(yīng)用于信息安全協(xié)同辦公的密鑰漫游系統(tǒng)還包括判斷模塊，判斷模塊內(nèi)置于所述終端執(zhí)行模塊內(nèi)，當(dāng)接收方保存文件時(shí)，判斷模塊用于對(duì)文件的加密操作進(jìn)行判斷，該加密操作包括以固有的密鑰進(jìn)行加密和以新的密鑰進(jìn)行加密，若可信任的策略處于使用時(shí)間范圍，則以固有的密鑰對(duì)文件進(jìn)行加密并保存；若可信任的策略超過(guò)使用時(shí)間范圍，則以新的密鑰對(duì)文件進(jìn)行加密并保存。

采用上述方案后，本發(fā)明滿足關(guān)聯(lián)企業(yè)對(duì)信息安全軟件協(xié)同辦公的需求，使文件能夠安全可靠地在關(guān)聯(lián)企業(yè)間閱讀與交互，不僅確保了文件的安全性，而且整個(gè)過(guò)程使用便捷，顯著地提高了辦公效率。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是背景技術(shù)協(xié)同辦公的原理圖；

圖2是本發(fā)明的原理圖。

具體實(shí)施方式

為了使本發(fā)明所要解決的技術(shù)問(wèn)題、技術(shù)方案及有益效果更加清楚、明白，以下結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

如圖2所示，本發(fā)明提供一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法，包括以下步驟：

S01：發(fā)送方提交申請(qǐng)參數(shù)并申請(qǐng)發(fā)送文件；

S02：待接收申請(qǐng)參數(shù)后，對(duì)接收方的身份進(jìn)行認(rèn)證；

S03：待身份認(rèn)證成功后，對(duì)接收方的使用權(quán)限進(jìn)行審批；

S04：審批通過(guò)后，將生成可信任的策略并與待發(fā)送的文件一起發(fā)送給接收方；

S05：接收方收到發(fā)送方發(fā)送的策略和文件，導(dǎo)入策略并對(duì)其進(jìn)行認(rèn)證；

S06：策略認(rèn)證成功后生效，并驗(yàn)證接收方的使用權(quán)限；

S07：驗(yàn)證成功后，當(dāng)接收方打開、關(guān)閉或保存上述文件時(shí)，將對(duì)文件進(jìn)行加解密操作。

其中，所述步驟S01中，申請(qǐng)參數(shù)包括接收方身份、可使用時(shí)間范圍以及是否可改變密鑰，使申請(qǐng)參數(shù)更加多樣，以加強(qiáng)對(duì)接收方的認(rèn)證，確保關(guān)聯(lián)企業(yè)間文件交互的安全性。

進(jìn)一步地，所述步驟S04中，可信任的策略包括接收方身份、可使用時(shí)間范圍以及是否可改變密鑰，以加強(qiáng)對(duì)策略的認(rèn)證，確保關(guān)聯(lián)企業(yè)間文件交互的安全性。

同時(shí)，所述步驟S06中，使用權(quán)限包括驗(yàn)證接收方身份、可使用時(shí)間范圍以及是否可改變密鑰，以拓寬使用權(quán)限，加強(qiáng)驗(yàn)證的可靠性。

在本實(shí)施例中，所述步驟S07中，當(dāng)接收方保存文件時(shí)，將對(duì)文件的加密操作進(jìn)行判斷，該加密操作包括以固有的密鑰進(jìn)行加密或以新的密鑰進(jìn)行加密，若接收方的使用權(quán)限不能改變密鑰而只能以新的密鑰進(jìn)行保存時(shí)，則保存文件失敗，進(jìn)一步加強(qiáng)了文件使用的安全性。

本發(fā)明還提供了一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游系統(tǒng)，包括發(fā)送方子系統(tǒng)和接收方子系統(tǒng)，

所述發(fā)送方子系統(tǒng)包括：

一申請(qǐng)授權(quán)模塊，用于發(fā)送方提交申請(qǐng)參數(shù)和申請(qǐng)發(fā)送文件；

一第一安全認(rèn)證模塊，用于確認(rèn)關(guān)聯(lián)企業(yè)信任的身份，即確認(rèn)哪些企業(yè)可以建立信任關(guān)系；

一審批授權(quán)模塊，用于審批接收方的使用權(quán)限；

一策略生成模塊，用于生成可信任的策略并與待發(fā)送的文件一起發(fā)送給接收方；

該申請(qǐng)授權(quán)模塊連接第一安全認(rèn)證模塊，第一安全認(rèn)證模塊連接審批授權(quán)模塊，審批授權(quán)模塊連接策略生成模塊，策略生成模塊連接接收方子系統(tǒng)；

所述接收方子系統(tǒng)包括：

一策略導(dǎo)入模塊，用于導(dǎo)入發(fā)送方發(fā)送過(guò)來(lái)的策略；

一第二安全認(rèn)證模塊，用于確認(rèn)關(guān)聯(lián)企業(yè)信任的身份；

一終端執(zhí)行模塊，用于驗(yàn)證接收方的使用權(quán)限；

一加解密模塊，用于加解密發(fā)送方發(fā)送過(guò)來(lái)的文件；當(dāng)用戶打開加密文件時(shí)，加解密模塊就以該文件匹配的密鑰進(jìn)行解密，從而可以正常打開、編輯修改該文件。

該策略導(dǎo)入模塊連接第二安全認(rèn)證模塊，第二安全認(rèn)證模塊連接終端執(zhí)行模塊，終端執(zhí)行模塊連接加解密模塊，策略導(dǎo)入模塊連接發(fā)送方子系統(tǒng)。

為了加強(qiáng)接收方子系統(tǒng)的安全性，上述終端執(zhí)行模塊進(jìn)一步地用于驗(yàn)證接收方身份、可使用時(shí)間范圍以及是否可改變密鑰。

當(dāng)可信任的策略超過(guò)使用時(shí)間范圍后，終端執(zhí)行模塊則令接收方無(wú)法發(fā)送方發(fā)送過(guò)來(lái)的文件，從而保證發(fā)送方文件的安全性。

在本實(shí)施例中，應(yīng)用于信息安全協(xié)同辦公的密鑰漫游系統(tǒng)還包括判斷模塊，判斷模塊內(nèi)置于所述終端執(zhí)行模塊內(nèi)，當(dāng)接收方保存文件時(shí)，判斷模塊用于對(duì)文件的加密操作進(jìn)行判斷，該加密操作包括以固有的密鑰進(jìn)行加密和以新的密鑰進(jìn)行加密，若可信任的策略處于使用時(shí)間范圍，則以固有的密鑰對(duì)文件進(jìn)行加密并保存；若可信任的策略超過(guò)使用時(shí)間范圍，則以新的密鑰對(duì)文件進(jìn)行加密并保存，確保文件使用時(shí)和空閑時(shí)均具有很強(qiáng)的安全性。

本發(fā)明滿足關(guān)聯(lián)企業(yè)對(duì)信息安全軟件協(xié)同辦公的需求，使文件能夠安全可靠地在關(guān)聯(lián)企業(yè)間閱讀與交互，不僅確保了文件的安全性，而且整個(gè)過(guò)程使用便捷，顯著地提高了辦公效率。

上述說(shuō)明示出并描述了本發(fā)明的優(yōu)選實(shí)施例，如前所述，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi)，通過(guò)上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。