[实用新型]文件的流转控制系统

说明书

技术领域

本实用新型涉及信息安全领域，具体而言，涉及一种文件的流转控制系统。

背景技术

对于企业重要的电子文档，出于保密的需要，通常会进行加密处理，防止非授权的访问，因此加密文件也是企业日常办公业务流程中不可缺少的组成部分，也会被投入到日常使用流转中。加密文件一般都涉及企业秘密、企业机密，这类文件不仅对流转范围有着严格的要求，同时对流转范围内的组织机构或人员对文件的处理操作权限也有着特定的要求。目前被广泛使用流转方式有：邮件发送；QQ文件传输；U盘拷贝；放入到共享文件夹/文件共享服务器；加入到OA中流转。

针对上述加密文件流转方式，其控制机制存在以下缺陷：

(1)QQ文件传输、U盘拷贝，对于加密文件的流转没有任何日志记录，也无法追回误发送的加密文件；

(2)邮件系统传输加密文件，邮件地址树没有任何限制，可任意选择加密文件接收人，很难阻止非授权人员获得加密文件，造成泄漏隐患；

(3)共享文件夹或文件共享服务器只能通过目录简单授权只读、可写权限，并且其面向的是用户的角色信息，很少面向用户个人进行授权，也容易产生泄露隐患；

(4)OA系统虽然能够控制文件的流转范围，但一般不具有用户密级与文件密级的匹配功能，且在实现详细日志功能时，需要流程引擎处理的文件都是明文，对于加密文件无法发挥完全审计功能；

(5)借助于OA系统进行加密文件流转，也会在OA服务器上留存加密文件的副本，增加密文内容泄露的安全隐患。

针对相关技术的文件流转时不安全不可控的问题，目前尚未提出有效的解决方案。

实用新型内容

针对相关技术的文件流转时不安全不可控的问题，目前尚未提出有效的解决方案，为此，本实用新型的主要目的在于提供一种文件的流转控制系统，以解决上述问题。

为了实现上述目的，本实用新型提供了一种文件的流转控制系统，该系统包括：文档安全用户服务器，包括：密文发送处理器，用于生成第一加密文件，设置第一加密文件的阅读权限参数，并根据第一加密文件的编码来验证第一加密文件的阅读权限参数，其中，阅读权限参数包括：发送目标范围、密级以及功能权限；密文接收处理器，用于对接收到的第二加密文件进行验证，并阅读验证通过的第二加密文件；文档安全控制服务器，包括：密文验证处理器，与密文发送处理器建立通讯，提供用于加密文档的密钥以及用于验证第一加密文件的规则信息集合；密文流转处理器，与密文接收处理器建立通讯，用于将第二加密文件发送至密文接收处理器。

进一步地，文档加密密钥存储装置，用于提供生成第一加密文件的加密密钥；发送范围信息存储装置，用于提供验证第一加密文件的发送目标范围的规则信息；密级存储装置，用于提供验证第一加密文件的密级的规则信息；功能权限存储装置，用于设置目标对象的文档使用权限信息；第一流转接口，用于将通过验证的第一加密文件进行流转。

进一步地，文件驱动加密装置，用于调用文档密钥存储装置中的加密密钥对待发送文件进行加密，以获取第一加密文件；发送范围驱动装置，用于调用发送范围信息存储装置中发送目标范围的规则信息，以验证第一加密文件的发送目标范围；密级匹配驱动装置，用于调用密级存储装置中密级的规则信息，以验证第一加密文件的密级；功能权限驱动装置，用于调用功能权限存储装置中存储的目标对象的文档使用权限信息，以获取第一加密文件所对应的功能权限。

进一步地，第一日志存储器，用于记录验证第一加密文件的阅读权限参数的操作日志。

进一步地，文档解密密钥存储装置，用于提供解密第二加密文件的解密密钥；功能权限存储装置，用于提供第二加密文件的文档使用权限信息；第二流转接口，用于将通过验证的第二加密文件进行流转。

进一步地，文件驱动解密装置，用于调用文档解密密钥存储装置中的解密密钥对第二加密文件进行解密；功能权限验证装置，用于调用功能权限存储装置中的文档使用权限信息，以获取第二加密文件所对应的的功能权限。

进一步地，第二日志存储器，用于记录验证第二加密文件的操作日志。

通过本实用新型的文件的流转控制系统，通过文档安全用户服务器和文档安全控制服务器的HTTPS通讯，采用对加密文件发送范围的匹配和接收对象密级的匹配，使文件的流转控制系统具有流转范围、接收者权限动态设置能力、密文和用户密级匹配能力、流转记录能力，从而解决了现有技术中加密文件流转时不安全不可控的问题，实现了加密文件的安全可控流转的效果。

附图说明