[发明专利]一种电子文档信任与安全控制方法和系统有效
| 申请号: | 201410303641.4 | 申请日: | 2014-06-30 |
| 公开(公告)号: | CN104200173B | 公开(公告)日: | 2017-04-05 |
| 发明(设计)人: | 刘海东;武云博;张巨程;张晓飞;薛源;杨峰;刘俊彤;王岩;温灵松;南明桥;陈德斌;李万杰;李帅军;房佳慧;郭瑞杰;王宇轩;任晓兰;张江丽;杨金春;孙轶超;蔡磊;孙晓红;高文杰;员楠;霍绍伟;宋玮;乔林 | 申请(专利权)人: | 国网河南省电力公司三门峡市陕州供电公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 郑州中原专利事务所有限公司41109 | 代理人: | 张春,李想 |
| 地址: | 472000 *** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 电子 文档 信任 安全 控制 方法 系统 | ||
1.一种电子文档信任与安全控制方法,其特征在于 :它包括服务器端对客户端授信、
安全隔离、流转控制和解除隔离,其中服务器端对客户端授信包含以下步骤:
A,客户端连接服务器端,查询所在单位的安全信任管控信息,形成计算机终端安全信任码,所述计算机终端安全信任码由单位信任码、部门信任码和信任序号组成;
B,客户端使用计算机终端安全信任码向服务器端发起安全信任码注册,并等待服务器
端授信;
C,服务器端为客户端分配新的安全信任码和控制策略,并等待客户端发送确认信息 ;
D,客户端接收服务器端新分配的安全信任码和控制策略,并更新安全信任码,向服务
器端发送确认信息,客户端授信完成;
E,服务器端收到客户端的确认信息,服务器授信完成;
F,客户端向本机应用程序应用安全信任策略;
安全隔离包含客户端写入和读取时的安全隔离:
写入包括:a、写进程写入数据到内存中;b、客户端根据控制策略判断写进程是否可
信;c、采用 AES 算法对写入内存的数据加密;d、在加密后的数据中嵌入安全信任码和流转策略,生成专有文件;e、专有文件数据传给操作系统;
专有文件的读取包括:i、读进程读取专有文件数据到内存中;ii、客户端根据控制策
略判断读取进程是否可信;iii、对数据剥离安全信任码和流转策略;iv、采用 AES 算法对读取到内存的数据解密得到数据的原始数据格式 ;v、数据传送到当前读取进程;
流转控制包含以下步骤 :
步骤1,客户端检查专有文件所绑定的安全信任码、流转策略和本地安全信任码 ;若安
全信任码中单位信任码或部门信任码与本地客户端不匹配,则转步骤4 ;否则,检查所述专有文件是否含有流转策略,若有,则转步骤3,若无,则转步骤4 ;
步骤2,判断所述专有文件是否超过授权期限,若未超期,则转步骤3,否则,转步骤4 ;
步骤3,判断所述专有文件是否允许使用,若允许,则转步骤5 ;否则,转步骤4 ;
步骤4,接收专有文件的客户端禁止正常打开专有文件;
步骤5,接收专有文件的客户端正常打开专有文件;
解除隔离,即普通用户客户端向部门领导客户端或分管领导客户端发出专有文件脱密申请,或者部门领导客户端向分管领导客户端发出专有文件脱密申请,通过审批后,发出脱密申请的客户端剥离专有文件所嵌入的安全信任码和流转策略,并转换为原始数据格式的文件,并把所述专有文件的信息和审批操作发送并保存到服务器端。
2.根据权利要求1所述的电子文档信任与安全控制方法,其特征在于:客户端在授信后,使用服务器端分配的控制策略限制需要安全隔离的特定格式的电子文档,以及限制对安全隔离的电子文档进行访问的应用程序。
3.根据权利要求1所述的电子文档信任与安全控制方法,其特征在于:客户端通过拦截操作系统的文件读写操作来实现安全隔离。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河南省电力公司三门峡市陕州供电公司,未经国网河南省电力公司三门峡市陕州供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410303641.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种实现计算机外部设备的隔离方法
- 下一篇:一种可信计算的主动度量实现方法
