发明名称 |
一种数据阻隔与特权控制的方法及系统 |
摘要 |
本发明涉及一种数据阻隔与特权控制方法及系统,由数据阻隔与特权控制的管理平台进行规则管理,并在客户端上实现的方法为:1)以用户和/或用户组为单位对待阻隔数据进行阻隔,并通过加密和阻隔标识后得到阻隔数据;2)识别阻隔数据的阻隔标识,对带有阻隔标识的阻隔数据进行用户访问控制;3)在用户访问阻隔数据时,根据设定的特权访问范围识别当前用户是否属于特权用户或特权组;4)根据特权用户和/或特权组对阻隔数据进行访问或访问阻隔。本发明阻隔是自动、实时的在后台完成的,不需要用户手动参与,不需要经过二次转化,保持了原数据的所有格式和属性,不会因格式丢失而给用户的使用带来困扰。 |
申请公布号 |
CN103546474B |
申请公布日期 |
2016.05.18 |
申请号 |
CN201310517179.3 |
申请日期 |
2013.10.28 |
申请人 |
中国软件与技术服务股份有限公司 |
发明人 |
王文宇;苑海彬;刘玉红;吴生东 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余功勋 |
主权项 |
一种数据阻隔与特权控制方法,其步骤包括:1)以用户和/或用户组为单位对待阻隔数据进行阻隔,并通过加密和阻隔标识后得到阻隔数据;2)识别所述阻隔数据的阻隔标识,对带有阻隔标识的阻隔数据进行用户访问控制;2‑1)如以用户为单位,则对带有阻隔标识的阻隔数据进行用户访问控制包括:2‑1‑1)启动应用软件打开阻隔数据后检查阻隔标识校验值;2‑1‑2)所述阻隔标识校验值检查通过后继续获取阻隔数据的防伪密钥;2‑1‑3)利用所述防伪密钥解密当前阻隔数据中的用户标识、用户所属用户组标识以及阻隔类别;2‑1‑4)检查阻隔数据中的用户标识是否与当前访问阻隔数据的用户标识一致;2‑1‑5)阻隔数据中的用户标识与当前访问阻隔数据的用户标识一致,则解密阻隔数据的具体内容,当前用户可使用阻隔数据;阻隔数据中的用户标识与当前访问阻隔数据的用户标识不一致,则检查当前用户是否对阻隔数据具有特权访问的权限;2‑2)如以用户组为单位,则对带有阻隔标识的阻隔数据进行用户访问控制包括:2‑2‑1)启动应用软件打开阻隔数据后检查阻隔标识校验值;2‑2‑2)所述阻隔标识校验值检查通过后继续获取阻隔数据的防伪密钥;2‑2‑3)利用所述防伪密钥解密当前阻隔数据中的用户标识、用户所属用户组标识以及阻隔类别;2‑2‑4)检查阻隔数据中的用户标识是否与当前访问阻隔数据的用户标识一致;2‑2‑5)若用户标识与当前访问阻隔数据的用户标识一致,则解密阻隔数据的具体内容当前用户可使用阻隔数据;2‑2‑6)若阻隔数据中的用户标识与当前访问阻隔数据的用户标识不一致,则继续检查当前用户是否与阻隔数据中的用户处于同一组,如果处于同一组则解密阻隔数据原内容,当前用户可使用阻隔数据;2‑2‑7)若当前用户与阻隔数据中的用户不属于同一组,检查当前用户是否对阻隔数据具有特权访问的权限;3)在用户访问所述的阻隔数据时,根据设定的特权访问范围识别当前访问的用户属于特权用户或特权组;4)根据所述特权用户和/或特权组对阻隔数据进行访问或访问阻隔。 |
地址 |
100081 北京市海淀区学院南路55号(中软大厦) |