[发明专利]一种基于互联网的数字资产安全共享的方法及其系统

说明书

技术领域

本发明涉及互联网安全防范技术领域，尤其涉及的是一种基于互联网的数字资产安全共享的方法及其系统。

背景技术

目前，在互联网络上已经有大量的计算机用户，他们需要大量使用计算机来完成他们的工作，而在这个工作过程中，将产生大量的数字资产，而这些数字资产的使用过程中的安全问题，成为了他们日益头痛的问题。数字资产的安全问题，目前对应的方法主要是使用加密装置、文档管理系统和防火墙装置，这三种方式在安全问题的处理上，主要通过“加密原文件”、“防非法用户窃取”、“防病毒、木马窃取”、“防非法程序窃取”等方法对数据资产进行保护。但在数字资产传播的过程中，无法对数据资产的传播路径进行有效管控，无法了解数据资产传播的途径；同时，在传播过程中，亦无法对用户的非法操作进行控制，比如非法打印、非法粘贴复制、非法网络传播等。

因此，现有技术还有待于改进和发展。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于互联网的数字资产安全共享的方法及其系统。旨在为互联网用户提供这种基于互联网应用的数字资产的安全解决方案，通过对数字资产进行加密、同时对数字资产的发布、授权、以及使用等各个方面进行管理，使得数字资产在使用以及共享过程中更加安全；对数字资产的流通渠道或者说是传播渠道进行了管理，数字资产的所有者可以跟踪数字资产的正在被哪些用户所使用，从而达到对数字资产进行保护的目的。

本发明解决技术问题所采用的技术方案如下：

一种基于互联网的数字资产安全共享的方法，其中，包括步骤：

A、管理人员在互联网服务器上安装数字资产服务器端装置，服务端装置包括数字资产编录模块、权限管控模块和服务接口模块；用户在客户机上安装数字资产客户端装置，客户端装置包括操作系统监控代理、数据资产发布模块和数据资产使用模块；

B、用户通过数字资产客户端注册成为授权用户，数据资产使用模块向服务器端发送WebService请求；

C、服务器端服务接口收到客户端请求后，调用权限管控模块，在服务器端创建用户，并为其创建唯一标识；

D、授权用户登录客户端，并在客户端中选择需要分享的数字资产。用户需要输入关于这个文件的详细描述信息，如标题、作者、关键字、详细描述；然后，为该文件设置安全隐私选项，如共享选项、权限选项、以及限制性；接着，用户可以指定该文件将被共享的用户；另外，在用户选择分享数字资产时，可以选择是否加密文件，如果选择了加密文件，客户端会对数字资产进行本地加密，加密完成后，发送用户描述信息和密钥信息到服务器端；

E、服务器端服务接口收到客户端请求后，调用数字资产编录模块，进行数字资产注册，注册过程由服务端为数字资产生成全球唯一的标识，并在系统中记录数字资产相关信息；

F、授权用户登录客户端，浏览系统中受控数字资产，系统将自动判断该文件是否为共享文件，如果是，“只加密文件”的选项将被自动设为未选择的状态，同时，系统自动根据权限下载该共享文件的共享信息，并在详细信息的选项卡上显示，文件的详细信息的选项卡可以使用；

G、本地系统对数字资产的权限控制，通过系统底层文件驱动、系统句柄监听对用户行为进行监测和管控。

所述的基于互联网的数字资产安全共享的方法，其中，所述客户机为Windows系统。

所述的基于互联网的数字资产安全共享的方法，其中，所述客户机为苹果系统。

一种如上所述的基于互联网的数字资产安全共享的方法的系统，其中，包括：

数据资产编录模块，权限管控模块，服务接口模块，数据资产发布模块，数据资产使用模块和操作系统监控代理模块；

数字资产编录模块，用于负责管理所有受控的数据资产，为这些数据资产生成一个全球唯一的编号；

权限管控模块，用于负责管理所有授权用户，以及授权用户对数据资产享有的权限，这些权限包括：可读、可写、写打印、可删除、可传播；

服务接口模块，是一组公开的应用程序开发接口，采用WebService，通过SOAP协议，实现了对任何一种客户端技术都开放的目的，通过服务接口模块实现：查询用户信息、获得AuthorizationToken(认证会话)、查询数字资产授权、查询组织单元信息、添加数字资产、删除数字资产、设置数字资产授权等；

数字资产发布模块，用于负责授权用户发布数据资产给其他授权用户或组织；用户发布数据资产时，可以选择是否加密文件；