[发明专利]一种电子文档信任与安全控制方法和系统

说明书

技术领域

本发明涉及一种安全信任控制方法和系统，尤其涉及一种计算机网络中电子文档信任与安全控制方法和系统。

背景技术

计算机网络的普及以及企业信息化的不断发展，越来越多的资料以电子文档的形式进行存储和传播，但是由此带来便捷的同时也增加了组织内部重要信息泄密的风险：1、外部信息安全威胁：外来笔记本电脑、手机、U盘等不可信任的设备通过接入内网、WIFI、蓝牙传送等途径，获取内部数据；2、内部的信息安全隐患：存储内部数据的设备（如U盘、光盘）意外丢失；内部员工蓄意将数据扩散到互联网等不可信任的区域，并且无法追溯到扩散数据的责任人；内部计算机里的木马程序伺机盗取内部数据；3、内部数据无序流转：工程部门的数据流转到财务部门；领导的数据被流转到普通员工的电脑上，造成数据在内部的非法扩散。

发明内容

本发明要解决的技术问题在于提供一种电子文档信任与安全控制方法和系统，以解决现有技术存在的问题。

为解决上述技术问题，本发明的技术方案是一种电子文档信任与安全控制方法，其特征在于：它包括服务器端对客户端授信、安全隔离、流转控制和解除隔离，其中服务器端对客户端授信包含以下步骤：

A，客户端连接服务器端，查询所在单位的安全信任管控信息，形成计算机终端安全信任码，所述计算机终端安全信任码由单位信任码、部门信任码和信任序号组成；

B，客户端使用计算机终端安全信任码向服务器端发起安全信任码注册，并等待服务器端授信；

C，服务器端为客户端分配新的安全信任码和控制策略，并等待客户端发送确认信息；

D，客户端接收服务器端新分配的安全信任码和控制策略，并更新安全信任码，向服务器端发送确认信息，客户端授信完成；

E，服务器端收到客户端的确认信息，服务器授信完成；

F，客户端向本机应用程序应用安全信任策略；

安全隔离包含客户端写入和读取时的安全隔离：

写入包括：a、写进程写入数据到内存中；b、客户端根据控制策略判断写进程是否可信；c、采用AES算法对写入内存的数据加密；d、在加密后的数据中嵌入安全信任码和流转策略，生成专有文件；e、专有文件数据传给操作系统；

专有文件的读取包括：i、读进程读取专有文件数据到内存中；ii、客户端根据控制策略判断读取进程是否可信；iii、对数据剥离安全信任码和流转策略；iv、采用AES算法对读取到内存的数据解密得到数据的原始数据格式；v、数据传送到当前读取进程；

流转控制包含以下步骤：

步骤1，客户端检查专有文件所绑定的安全信任码、流转策略和本地安全信任码；若安全信任码中单位信任码或部门信任码与本地客户端不匹配，则转步骤4；否则，检查所述专有文件是否含有流转策略，若有，则转步骤3，若无，则转步骤4；

步骤2，判断所述专有文件是否超过授权期限，若未超期，则转步骤3，否则，转步骤4；

步骤3，判断所述专有文件是否允许使用，若允许，则转步骤5；否则，转步骤4；

步骤4，接收专有文件的客户端禁止正常打开专有文件；

步骤5，接收专有文件的客户端正常打开专有文件；

解除隔离，即普通用户客户端向部门领导客户端或分管领导客户端发出专有文件脱密申请，或者部门领导客户端向分管领导客户端发出专有文件脱密申请，通过审批后，发出脱密申请的客户端剥离专有文件所嵌入的安全信任码和流转策略，并转换为原始数据格式的文件，并把所述专有文件的信息和审批操作发送并保存到服务器端。

客户端在授信后，使用服务器端分配的控制策略限制需要安全隔离的特定格式的电子文档，以及限制对安全隔离的电子文档进行访问的应用程序。

客户端通过拦截操作系统的文件读写操作来实现安全隔离。

一种电子文档信任与安全控制系统，它包括服务器端和客户端，所述服务器端和客户端通过计算机网络进行信息通信，其特征在于：服务器端，负责验证客户端信息，给客户端授信并下发控制策略，它包括用户管理模块、策略管理模块和脱密记录模块：用户管理模块管理客户端信息，并依赖策略管理模块提供控制策略，给客户端发送控制策略和接收来自客户端的状态信息；策略管理模块存储系统控制策略；脱密记录模块负责接收并记录客户端发送的审批操作和解除隔离后的电子文档信息；