一种电子文档信任与安全控制方法和系统

摘要

本发明涉及一种计算机网络中电子文档信任与安全控制方法和系统，其中所述控制方法包括服务器端对客户端授信、安全隔离、流转控制和解除隔离。本发明还提供一种采用所述控制方法的控制系统。本发明通过服务器对客户端进行授信，可在客户端建立安全信任管控环境，被授信的客户端和应用程序可以正常访问数据文件，非授信的客户端和应用程序则不能使用数据文件；通过把安全信任码嵌入到电子文档，并对文档进行数据格式转换，可实现对电子文档的安全隔离；通过把流转策略嵌入到电子文档中，可实现电子文档流转范围的控制，防止文档数据非法扩散；通过审批脱密可实现电子文档解除安全隔离，在非安全信任管控环境下可对电子文档进行正常访问。

主权项

一种电子文档信任与安全控制方法，其特征在于 ：它包括服务器端对客户端授信、安全隔离、流转控制和解除隔离，其中服务器端对客户端授信包含以下步骤：A，客户端连接服务器端，查询所在单位的安全信任管控信息，形成计算机终端安全信任码，所述计算机终端安全信任码由单位信任码、部门信任码和信任序号组成；B，客户端使用计算机终端安全信任码向服务器端发起安全信任码注册，并等待服务器端授信；C，服务器端为客户端分配新的安全信任码和控制策略，并等待客户端发送确认信息 ；D，客户端接收服务器端新分配的安全信任码和控制策略，并更新安全信任码，向服务器端发送确认信息，客户端授信完成；E，服务器端收到客户端的确认信息，服务器授信完成；F，客户端向本机应用程序应用安全信任策略；安全隔离包含客户端写入和读取时的安全隔离：写入包括：a、写进程写入数据到内存中；b、客户端根据控制策略判断写进程是否可信；c、采用 AES 算法对写入内存的数据加密；d、在加密后的数据中嵌入安全信任码和流转策略，生成专有文件；e、专有文件数据传给操作系统；专有文件的读取包括：i、读进程读取专有文件数据到内存中；ii、客户端根据控制策略判断读取进程是否可信；iii、对数据剥离安全信任码和流转策略；iv、采用 AES 算法对读取到内存的数据解密得到数据的原始数据格式 ；v、数据传送到当前读取进程；流转控制包含以下步骤 ：步骤1，客户端检查专有文件所绑定的安全信任码、流转策略和本地安全信任码 ；若安全信任码中单位信任码或部门信任码与本地客户端不匹配，则转步骤4 ；否则，检查所述专有文件是否含有流转策略，若有，则转步骤3，若无，则转步骤4 ；步骤2，判断所述专有文件是否超过授权期限，若未超期，则转步骤3，否则，转步骤4 ；步骤3，判断所述专有文件是否允许使用，若允许，则转步骤5 ；否则，转步骤4 ；步骤4，接收专有文件的客户端禁止正常打开专有文件；步骤5，接收专有文件的客户端正常打开专有文件；解除隔离，即普通用户客户端向部门领导客户端或分管领导客户端发出专有文件脱密申请，或者部门领导客户端向分管领导客户端发出专有文件脱密申请，通过审批后，发出脱密申请的客户端剥离专有文件所嵌入的安全信任码和流转策略，并转换为原始数据格式的文件，并把所述专有文件的信息和审批操作发送并保存到服务器端。