| 发明名称 | 协同工作环境下涉密文档的保护方法 | ||
| 摘要 | 本发明公开了一种协同工作环境下涉密文档的保护方法,该方法基于对网络化涉密文档加密,对加密文件的授权访问、保密状态下的使用和全程的审计管理模块及步骤,构建出一个涉密文档的协同工作应用环境,该涉密文档保护的步骤为:1、划定涉密文档应用的环境范围,对该环境内所有需要保护的涉密文档进行加密处理;2、根据文档的管理流程,对涉密文档的使用进行授权,用户对文件的访问根据授权进行验证,只有合法用户可以访问涉密文档;3、授权用户在保密状态下使用涉密文档,只能进行授权操作,禁止对文件内容的泄密操作;4、在进行涉密文档访问的同时进行完整的日志跟踪和审计,为涉密文档在使用过程中进行无泄密访问提供了一个良好的操作平台。 | ||
| 申请公布号 | CN100568251C | 申请公布日期 | 2009.12.09 |
| 申请号 | CN200610041967.X | 申请日期 | 2006.03.23 |
| 申请人 | 沈明峰;李胜磊;张勇;王军 | 发明人 | 沈明峰;李胜磊;张勇;王军 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 西安西达专利代理有限责任公司 | 代理人 | 张 军 |
| 主权项 | 1、一种协同工作环境下涉密文档的保护方法,其特征在于:基于对网络化涉密文档进行加密,通过对加密文件的访问进行授权、对加密文件在保密状态下的使用控制和对涉密文档的全程审计四个管理模块,构建涉密文档的协同工作应用环境,该方法包括以下步骤:a 涉密文档的加密:使用涉密文档加密模块对涉密文档进行加密,生成统一格式的加密文件,文件加密同时支持手动和自动两种加密方式,可设置自动加密目录;b 加密文件的访问授权:通过访问控制模块对用户进行身份验证,使用加密文件之前下载文件权限策略;通过该身份验证,则由访问控制模块对用户进行授权验证,根据文件授权使用加密文件,若没有通过身份验证及授权,则禁止访问加密文件;c 加密文件的保密使用:当授权用户访问加密文件时,涉密访问模块自动进行透明解密,并启动相应打开程序打开文件;保证用户在无泄密状态下进行涉密文档的访问操作;访问结束后,文件自动加密保存;d 涉密文档日志审计:监控涉密文档的加密、授权认证和保密使用,对涉密文档日志进行全程跟踪和反馈。 | ||
| 地址 | 710054陕西省西安市雁翔路99号西安交大科技园博源大厦二层 | ||