技術(shù)特征:1.一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法����,其特征在于,包括以下步驟:
S01:發(fā)送方提交申請參數(shù)并申請發(fā)送文件��;
S02:待接收申請參數(shù)后����,對接收方的身份進(jìn)行認(rèn)證;
S03:待身份認(rèn)證成功后�����,對接收方的使用權(quán)限進(jìn)行審批;
S04:審批通過后�����,將生成可信任的策略并與待發(fā)送的文件一起發(fā)送給接收方�;
S05:接收方收到發(fā)送方發(fā)送的策略和文件,導(dǎo)入策略并對其進(jìn)行認(rèn)證��;
S06:策略認(rèn)證成功后生效�����,并驗(yàn)證接收方的使用權(quán)限���;
S07:驗(yàn)證成功后�,當(dāng)接收方打開���、關(guān)閉或保存上述文件時��,將對文件進(jìn)行加解密操作�����。
2.根據(jù)權(quán)利要求1所述的一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法����,其特征在于:所述步驟S01中����,申請參數(shù)包括接收方身份、可使用時間范圍以及是否可改變密鑰��。
3.根據(jù)權(quán)利要求1所述的一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法��,其特征在于:所述步驟S04中�,可信任的策略包括接收方身份、可使用時間范圍以及是否可改變密鑰�����。
4.根據(jù)權(quán)利要求1所述的一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法����,其特征在于:所述步驟S06中,使用權(quán)限包括驗(yàn)證接收方身份��、可使用時間范圍以及是否可改變密鑰。
5.根據(jù)權(quán)利要求1所述的一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游方法�����,其特征在于:所述步驟S07中����,當(dāng)接收方保存文件時,將對文件的加密操作進(jìn)行判斷���,該加密操作包括以固有的密鑰進(jìn)行加密或以新的密鑰進(jìn)行加密����,若接收方的使用權(quán)限不能改變密鑰而只能以新的密鑰進(jìn)行保存時�����,則保存文件失敗��。
6.一種應(yīng)用于信息安全協(xié)同辦公的密鑰漫游系統(tǒng)�,其特征在于:包括發(fā)送方子系統(tǒng)和接收方子系統(tǒng),
所述發(fā)送方子系統(tǒng)包括:
一申請授權(quán)模塊�����,用于發(fā)送方提交申請參數(shù)和申請發(fā)送文件;
一第一安全認(rèn)證模塊��,用于確認(rèn)關(guān)聯(lián)企業(yè)信任的身份�����;
一審批授權(quán)模塊�����,用于審批接收方的使用權(quán)限�����;
一策略生成模塊��,用于生成可信任的策略并與待發(fā)送的文件一起發(fā)送給接收方��;
該申請授權(quán)模塊連接第一安全認(rèn)證模塊���,第一安全認(rèn)證模塊連接審批授權(quán)模塊,審批授權(quán)模塊連接策略生成模塊�����,策略生成模塊連接接收方子系統(tǒng);
所述接收方子系統(tǒng)包括:
一策略導(dǎo)入模塊����,用于導(dǎo)入發(fā)送方發(fā)送過來的策略;
一第二安全認(rèn)證模塊���,用于確認(rèn)關(guān)聯(lián)企業(yè)信任的身份���;
一終端執(zhí)行模塊,用于驗(yàn)證接收方的使用權(quán)限��;
一加解密模塊�����,用于加解密發(fā)送方發(fā)送過來的文件�����;
該策略導(dǎo)入模塊連接第二安全認(rèn)證模塊�,第二安全認(rèn)證模塊連接終端執(zhí)行模塊,終端執(zhí)行模塊連接加解密模塊�����,策略導(dǎo)入模塊連接發(fā)送方子系統(tǒng)。
7.根據(jù)權(quán)利要求6所述的應(yīng)用于信息安全協(xié)同辦公的密鑰漫游系統(tǒng)��,其特征在于:所述終端執(zhí)行模塊用于驗(yàn)證接收方身份����、可使用時間范圍以及是否可改變密鑰。
8.根據(jù)權(quán)利要求7所述的應(yīng)用于信息安全協(xié)同辦公的密鑰漫游系統(tǒng)����,其特征在于:所述可信任的策略超過使用時間范圍后����,終端執(zhí)行模塊則令接收方無法發(fā)送方發(fā)送過來的文件。
9.根據(jù)權(quán)利要求8所述的應(yīng)用于信息安全協(xié)同辦公的密鑰漫游系統(tǒng)�����,其特征在于:還包括判斷模塊�,判斷模塊內(nèi)置于所述終端執(zhí)行模塊內(nèi),當(dāng)接收方保存文件時��,判斷模塊用于對文件的加密操作進(jìn)行判斷����,該加密操作包括以固有的密鑰進(jìn)行加密和以新的密鑰進(jìn)行加密���,若可信任的策略處于使用時間范圍,則以固有的密鑰對文件進(jìn)行加密并保存���;若可信任的策略超過使用時間范圍���,則以新的密鑰對文件進(jìn)行加密并保存。