发明名称 |
一种实现多级安全域间结构化文档快速流转的方法及系统 |
摘要 |
本发明涉及一种实现多级安全域间结构化文档快速流转的方法及系统,本发明通过为结构化文档设置访问控制模块,在跨域协同管理中心的协调下,使多级安全域间结构化文档的访问,不再针对整个结构化文档进行操作,而是针对文档的访问控制模块,流转过程也不是针对整个结构化文档,而是由文档副本生成器生成用户有访问权限的文档部分的副本,保证整个文档的机密性,在验证过程中不破坏文档的完整性,整个过程协同快速,一目了然;且能有效解决结构化文档在网络跨域流转过程中逻辑结构描述、样式结构描述以及资源数据完整性和机密性问题,保证结构化文档的合理、合法、安全使用。 |
申请公布号 |
CN103581200A |
申请公布日期 |
2014.02.12 |
申请号 |
CN201310575140.7 |
申请日期 |
2013.11.15 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
吴槟;赵付强;何晓磊;白祎京 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京轻创知识产权代理有限公司 11212 |
代理人 |
杨立 |
主权项 |
一种实现多级安全域间结构化文档快速流转的方法,其特征在于,包括如下步骤:步骤1:访问终端向跨域协同管理中心发送访问被访问终端中结构化文档的访问请求;步骤2:跨域协同管理中心根据访问请求对访问终端和被访问终端进行域间多级认证,根据认证结果生成互联访问控制策略或隔离禁止访问控制策略,并发送给访问终端和被访问终端;步骤3:所述访问终端和被访问终端根据接收的访问控制策略,实施互联或隔离禁止操作;步骤4:对于访问终端和被访问终端建立互联的情况,被访问终端根据访问请求对待访问的结构化文档进行分级标签验证,并根据验证结果生成用户有访问权限文档部分的文档副本;步骤5:将文档副本通过互联网关传送给访问终端,访问终端使用所述文档副本,使用完毕自动销毁。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |