[发明专利]一种电子文档安全管理系统及方法

说明书

【技术领域】

本发明涉及数字内容安全技术领域，具体涉及一种电子文档安全管理系统及方法。

【背景技术】

随着现代技术日新月异的发展给社会生活的各个方面带来了许多根本性的变革。随着计算机技术和办公自动化技术的发展，电子文档也应运而生。

所谓电子文档是指在数字设备及环境中生成，以数码形式存贮于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理、并可在通信网络上传送的文件和档案。电子文档的问世使文件和档案从“有形”走向“无形”，给档案工作带来生机和活力，但同时也向档案工作提出了新的挑战。其中，电子文档安全和保密问题是档案工作者所面临的一个新课题。

电子文档的管理是一门集计算机科学与档案学于一体的综合学科，档案管理人员在具备档案专业等基础知识的同时，必须具备现代通信、电子计算机应用及网络技术、设备维护等知识。电子文档的创立打破了档案室孤立的模式。各有关环节在网络上形成了一个有机的整体，因此文档工作人员必须团结合作，使电子文档在整个生命周期受到严密的控制和管理，使信息得到安全地保护，并利用网络这一广阔的信息平台汲取国内外的最新成果，不断实践、创新，提高科研能力，设计出更合理、更科学、更安全的电子档案系统。

电子档案在利用中的保密和安全十分重要，电子文件入库转化为电子档案后，一律不得外借，其利用必须严格依照档案保密法规的规定，对电子档案利用者要实行权限控制，设置分级查询权限。防止无关人员对电子档案系统的非法访问，防止利用过程中的泄密和损伤信息。同时，电子文档管理系统应对利用的全过程进行有效的跟踪监控，自动进行相关纪录，作为对利用工作查证的依据。系统还应有较强的容错能力，避免由于错误操作所带来的不可挽回的损失。

身份认证是通信双方在实质数据传输之前进行审查和证实对方身份的操作，是给非法入侵者设置的防线。访问控制技术是对用户访问计算机信息系统的权限进行控制的技术。它可以在方便一般用户共享信息资源的同时确保涉密信息的安全，是防范非法入侵者窃取涉密信息的又一道防线。加密技术可以确保涉密电子文件内容的非公开性，是保证电子文件机密性的重要方法，其目的是采取某种数字方法经涉密信息伪装起来，使非法入侵者无法了解涉密信息真实含义。

总之，电子文档的安全保密涉及到诸多方面因素。它从管理和技术、软件和硬件等多方面提出了更多的要求。档案工作者应在工作实践中不断总结经验教训，使电子文档管理工作逐步走向科学化、制度化，在统一、高效、安全的环境下运作，为公众服务。

中国发明专利200910083158.9公开了一种电子文档安全保障系统及方法，通过建立电子文档安全保障系统，实现安全验证、权限控制和日志及文档分发。但，未对电子文档进行透明加解密，电子文档内容存在被复制、篡改等安全漏洞。

中国发明专利201110217836.3公开了一种电子文档安全管理系统，中国发明专利20121004114.6公开了一种基于多重安全保护机制的电子文档安全分发方法，中国发明专利201210411606.5公开了一种基于密级标识的电子文档访问控制方法，中国发明专利201210299203.6公开了一种电子文档多重加密及分级管理方法，以上技术实现了安全认证、权限控制和电子文档非对称加解密。但，加解密过程不是透明的，用户需要对文档进行手动加、解密过程，给用户造成不便。

中国发明专利201210154777.4公开了一种在线完成文档分离和还原的系统和方法，实现了安全认证、权限控制和电子文档非对称加解密。但，加解密过程不是透明的，需要“分离存储区”的存在，“分离存储区”的安全性成为整个电子文档安全性的薄弱环节。

综上，现有技术不管是独立采用哪种方法都存在不同的缺陷，电子文档的安全性和用户操作的易用性无法得到满足。

有鉴于此，本发明人针对现有技术的缺陷深入研究，遂有本案产生。

【发明内容】

本发明所要解决的技术问题是提供一种电子文档安全管理系统及方法，通过改进电子文档安全保护措施，引入透明加解密方法，实现电子文档离线高的安全性和用户友好性。

本发明是这样实现的：

一种电子文档安全管理系统，其特征在于：包括驱动层透明加解密模块、应用层安全控制及透明加解密模块、智能文件和进程特征识别模块、文件外发离线控制模块、文件屏幕水印及打印水印控制模块、安全策略管理模块、密钥管理模块；