[发明专利]一种电子文档防泄密系统及实现方法

权利要求书

1、一种电子文档防泄密系统，该系统主要包括服务器和客户端，其特征在于，所述服务器通过计算机网络与客户端进行信息通讯；

所述服务器内部设有用于管理信任进程列表，包括添加、删除信任进程，创建、加载、卸载加密分区的用户界面模块I；所述用户界面模块I通过与其连接的加密分区模块I创建加密分区，加载密钥生成模块生成和保存加密分区加载密钥，通讯模块I响应客户端的连接请求、发送信任进程列表和加密分区加载密钥以及传输文件，并且通过与通讯模块I相连的加密模块I实现对通讯内容的加密和解密；

所述客户端内部设有用于连接服务器、其它客户端，创建、加载、卸载加密分区以及文件交换的用户界面模块II；所述用户界面模块II通过与其连接的加密分区模块II创建加密分区，进程监控模块监控系统进程的启动，文件监控模块监控加密分区文件操作，通讯模块II实现与服务器以及客户端之间通讯、向服务器发送连接请求，传输文件等，并且通过与通讯模块II相连的加密模块II实现对通讯内容的加密和解密。

2、根据权利要求1所述的一种电子文档防泄密系统，其特征在于，所述服务器和客户端上都可以创建加密分区，加载加密分区以及卸载加密分区。

3、根据权利要求1所述的一种电子文档防泄密系统，其特征在于，所述信任进程列表是在客户端上被允许执行的可执行程序文件的散列值列表。

4、根据权利要求1所述的一种电子文档防泄密系统，其特征在于，所述服务器、客户端之间的通讯是加密的。

5、根据权利要求1所述的一种电子文档防泄密系统，其特征在于，所述加密分区包括头区和数据区，创建时头区写入盐和加密了的数据加密密钥，数据区写入随机数据；加密分区创建在一个分区或者整个磁盘时，该分区或者磁盘为不包含操作系统文件的系统分区。

6、根据权利要求1所述的一种电子文档防泄密系统，其特征在于，所述加密和解密使用的是公开的标准对称加密算法，但是通讯双方的加解密密钥通过非对称加密算法RSA加密后交换。

7、根据权利要求1所述的一种电子文档防泄密系统，其特征在于，所述客户端在加载加密分区后进入涉密态，此后文件在保存到加密分区数据区时自动加密，在读取数据区的文件时自动解密，加解密用的是数据加密密钥；涉密态下客户机只能将文件写入加密分区，禁止对其它磁盘分区写操作；涉密态下客户机禁止启动不在信任进程列表中的进程。

8、基于上述电子文档防泄密系统的实现方法，该方法包括如下步骤：

(1)服务器初始化；

(2)客户端初始化；

(3)客户端使用加密分区。

9、根据权利要求8所述的实现方法，其特征在于，所述步骤(1)通过如下步骤实现：

(11)在服务器上安装服务器端系统；

(12)将在客户端上要运行的程序在服务器上生成一个信任进程的列表并保存；

(13)在服务器上随机生成一个加密分区加载密钥并保存；

(14)使用加密分区加载密钥在服务器上创建一个加密分区；

(15)加载加密分区；

(16)将要受到保护的机密文件保存到该分区。

10、根据权利要求8所述的实现方法，其特征在于，所述步骤(2)通过如下步骤实现：

(21)在客户端上安装客户端系统；

(22)客户端连接服务器，获得服务器上的加密分区加载密钥；

(23)使用加密分区加载密钥在客户端上创建一个加密分区。

11、根据权利要求8所述的实现方法，其特征在于，所述步骤(3)通过如下步骤实现：

(31)客户端连接服务器，获得服务器上的信任进程的列表和加载密钥；

(32)加载加密分区，进入涉密态；

(33)操作加密分区；

(34)卸载加密分区，退出涉密态。