[发明专利]一种基于文档权限管理的密钥控制装置

说明书

技术领域

本发明涉及一种基于文档权限管理的密钥控制装置，尤其是一种支持热插拔的存储装置，该装置封装了用户登录信息和文档使用权限信息，通过与认证服务器中的相关信息进行比较，响应用户的请求。本发明属于通信技术领域。

背景技术

一种基于文档权限管理的密钥控制装置，实质是一种封装了用户登录信息和文档使用权限的装置，保证文档操作的安全性。

由于利用计算机软件来处理各种事务的频度日益频繁，因此如何保护文件已成为一个重要的课题。所谓“保护文件”，意谓针对文件进行加密以及权限设定等保护措施，使没有权限开启文件的人无法看到文件的内容。

在现有技术中，某些软件在文件中加入权限设置，例如，将可以使用文件的使用者的识别数据，记录在文件中作为权限设定数据。当某一个使用者欲开启文件时，软件即比较该使用者的识别数据是否记录在权限设定数据中。如果使用者识别数据并未记录在文件中，则拒绝使用者使用该文件。利用这种机制，文件的拥有者或管理者可以设定哪些使用者可以使用哪些文件，以保护机密性的文件内容。

然而，这种已知文件保护机制的主要缺点：如果用户的登录信息被其他用户知晓，那么其他用户就可以通过该用户的登录信息登录文件系统，即拥有了和该用户同样的稳定使用权限，文件系统的安全性将得不到保障。

本发明针对目前文件管理系统普遍存在的安全性这一问题，将用户的登录信息和文件的使用权限信息封装到密钥控制装置中，并通过密钥控制装置与服务器的交互，判断用户对文件有无权限进行操作。由于用户对文件的操作权限都被封装在密钥控制装置中，即使用户的登录信息被他人知晓，其他用户也不能对文件进行任何操作。现有的文件管理系统安全性较低，已经不能满足当今各个企业的要求。

发明内容

本发明的目的在于：针对以上现有技术存在的不足，提出将用户的登录信息和文件的使用权限信息封装到密钥控制装置中，并通过密钥控制装置与服务器的交互，判断用户对文件有无权限进行操作，从而实现文档系统的安全性。显然，现有的文档管理系统并不能满足管理者的需求。

发明内容

本发明的目的在于：针对以上现有技术存在的不足，提出一种可以针对每个用户的文档使用权限进行复制和授权的文档权限组件，从而更好的满足管理者的需求。

为了达到以上目的，本发明的文档管理系统含有如下组件：

客户端运行软件---用于和密钥控制装置进行交互的软件系统；

密钥控制装置---用于存储用户的登录信息和文档的操作权限信息。

以上两个组件由以下各小组件组成：

客户端运行软件由以下几个组件组成：

客户端界面---用于和密钥控制装置进行交互；

密钥管理组件——用以设置密钥控制装置；密钥管理组件由以下方法组成：

Set函数——用以设置用户的登录信息和文件使用权限信息；

Logout函数——用以密钥管理装置中原有信息的注销；

Write函数——用以向存储芯片写入信息；

Read函数——用以从存储芯片读出信息；

Login函数——用以登录文档管理系统；

Matching函数——用以从匹配用户对文件的操作权限信息；

密钥控制装置由以下几部分组成：

存储芯片——用以存储用户的登录信息和文件的使用权限信息；

用户使用步骤为：

步骤一：将密钥控制装置与服务器的USB接口相连接，由服务器向密钥控制装置提供电力。

步骤二：使用客户端运行软件，调用密钥管理组件的Set函数，获取客户端界面填写的用户的登录信息和文件使用权限信息，然后调用密钥管理组件中的Write函数，将客户端界面填写信息转化为二进制代码，向密钥控制装置中的存储芯片写入用户的登录信息和文件使用权限信息。

步骤三：使用客户端运行软件，当登录文档管理系统时，调用密钥管理组件中的Login函数，从密钥控制装置中的存储芯片读出用户的登录信息，向服务器发出登录请求，根据服务器的回应，使用户能够自动登录文档管理系统。

步骤四：当与文档管理系统中的文件进行交互时，调用密钥管理组件中的Read函数，从密钥控制装置中的存储芯片读出用户的文件使用权限信息。再调用Matching函数，从读出的文件权限信息匹配当前选中文件的操作权限，如果用户有相应的文件操作权限，则响应用户的请求。