专利名称:一种电子文件安全外发的方法
技术领域:
本发明涉及计算机信息安全技术领域,具体涉及一种电子文件安全外发的方法。
背景技术:
在社会分工日益明细、经济往来曰益密切、信息技术日新月异的今天,如何有效保护自己的知 识产权,降低因数据外泄造成的风险,是每个用户不得不面对的一个严峻考验。
由于电子文件具有易于复制、易于传输的特点,电子文件的管控一直是个难于解决的问题。电 子文件一旦被借阅,则借阅者对文件就具有了完全的权利,无法向传统媒介文件一样实施收回或归 还操作,客观上造成秘密文件的无序传播。
目前主要采取的方式有三种。第一种是发送方利用管理手段,领导同意后将电子文件外发,在 实际操作中往往流于形式,有诸多弊端。第二种是发送方利用一些办公软件、压缩软件等工具设置 访问密码,并将访问密码告知接收方,这种方法本身就具有局限性,如Word只能针对Word文件格 式,且密码需要牢记。第三种是发送方将电子文件加密成密文格式外发,接收方借助发送方提供的 专用浏览器打开。这种方法对文件格式有限制,且对于安装了专用浏览器的用户没有限制。
因此,如何解决电子文档安全外发问题,并且解决的方法简单易行,可操作性强,适用性广成 为一个亟待解决的问题。
发明内容
本发明目的是针对电子文件外发过程中可能造成的安全隐患以及现有技术存在的局限性,本 发明提供了一种电子文件安全外发的方法和系统。这种方法对外发文件的全生命周期进行管理,提 供多种安全策略支持,构建了一个安全外发的工作环境,适用范围广。这种方法和系统无需额外硬 件支持,不改变用户的操作习惯,性价比高。
本发明的又一目的在于提供一种应用上述的电子文件安全外发方法的系统,该系统分为发送端 和接收端。
根据本发明的目的,电子文件安全外发的方法,在计算机设有外发环境安装的平台,外发环境 安装的条件是计算机设有电子文件安全外发系统,该系统分为发送端和接收端,所述的发送端包括 注册客户资料模块,用于注册需要外发的接收方客户资料,供外发请求时用; 请求外发模块,用于上传需外发文件,说明保护策略,记录请求过程; 审批外发模块,用于定时搜索外发请求,根据流程策略路由,如无法路由则启动委托; 外发制作模块,用于将审批通过的文件自动制作成外发文件;
其中,所述的接收端包括外发接收模块,用于识别外发文件;其特征是电子文件外发包括如 下步骤
发送方将需要外发保护的文件预先设置为密文文件;
发送方在接收到外发请求时,根据外发审批策略,启动工作流;发放方在接收到外发审批通过 信息后自动制作外发文件;外发文件仍为密文文件,并被加入发放方信息、接收方信息以及文件操
作策略;其中缺省操作策略包括禁止拷贝、禁止拷屏等;可选操作策略包括允许打开时间范围、允 许打开次数、是否允许打印、是否允许修改等;
接收方需根据策略安装接收工具,安装策略分为根据密码安装、根据机器安装,此策略是由发 放方设定的;接收工具安装策略有两种 一种是按密码安装,这种安装模式密级较高,在安装时必 须输入授权密码。安装成功后,就可以浏览相应外发文件。另一种是按照机器认证码方式安装。
外发文件为密文文件,并植入发放方信息、接收方信息以及文件操作策略,制作过程中包含多 种对称算法和不对称算法的策略应用;接收端包括外发接收模块,作为服务运行,用于识别外发 文件,根据文件操作策略控制接收方对文件的操作,包括定时或定次阅读的策略应用。
接收工具识别外发文件及使用范围,此过程对用户是透明的。合法用户在外发策略允许的范围 操作,丝亳不改变用户习惯。
从上述方案可以看出,本发明对电子文件的外发进行控制管理。从发送方到接收方,各个环节, 多种安全策略,环环相扣。加解密过程、信息植入过程对用户透明,不改变用户的操作习惯。使用 直观,操作便捷,适用面广。
图l是本发明发送端的功能示意图。
图2是本发明的一个实施例的审批流程图。
图3是本发明接收端的处理流程图。
具体实施例方式
下面通过一个简单的实例,结合附图对本发明进行更详细的描述,但不构成对本发明的限制。 本发明对电子文件的外发进行控制的方法,从发送方到接收方,各个环节,多种安全策略的流
程本发明先在系统中进行客户注册
在给客户注册信息时,系统自动生成一个全球唯一识别码用以准确的区分客户。该标识码需要
发放给客户,客户在外发环境中输入该标识码。该标识码会在制作时加入到文件中。
请求外发
请求外发时,需要申请者选择外发的客户,然后设定外发的控制选项,包括是否明文,如果是 密文的话,需要设定是时间控制还是次数控制。如果是时间控制的话需要选择起始时间和结東时间; 如果是次数控制的话需要设定允许打开的次数。这些选项会进入系统供审批者参考。 外发审批
每次请求都会根据预先设定好的审批路径自动流转。系统会自动提示审批者有新的请求需要审 批。审批者可以看到请求时设定的选项以及阅读提交审批的文件内容,如果认可,就选择"通过"; 如果不认可,就选择"拒绝"。所有审批者都审批通过后系统会自动的根据设定的外发选项制作外 发文件。 外发文件制作
制作外发文件,首先需要从系统中提取出请求时设定的选项。
如果是设定为明文外发,则将该文件完全解密,文件中除了本身的原始内容外没有任何的附加
参数。
如果是设定为密文外发,那么需要了解是次数控制还是时间控制,以及控制的范围。作为密文 外发的文件本身就是经过加密的,那么在处理成外发文件的时候需要换一种算法进行加密,同时所 有的选项参数需要完整的记录在文件头中,每一个文件都会在制作时向系统申请一个全球唯一标 识。该标识同样会被记录在文件头中。 外发文件阅读
安装了外发环境的单位或者个人在拿到外发文件且需要阅读时,需要首先启动外发环境。用户 在打开外发文件时外发环境会从中提取出来该文件的全球唯一标识并记录在本地系统中,如果是设 定为次数控制的外发文件,系统此时将已用次数加l并记录在本地的外发文件使用历史记录中,文 件关闭时,外发环境会将使用次数同样记录在该文件中。每次打开文件时系统都会去判断文件中记 录的次数和本地记录的次数,取其中的最大数作为当前已用次数并与受限次数进行比较,如果大于 受限次数,则拒绝解密操作,外发文件无法正常使用,达到了次数控制的效果。
如果是设定为时间控制的外发文件,那么从打开时就开始计时,每隔一段时间就将已经消耗的 时间回写。在文件关闭的时候同样会记录下消耗的时间。在每次打开文件的时候会判断已经消耗的 时间是否已经超过了设定的受限时间。如果超过了则系统拒绝解密,以达到控制目的。
用户在打开文件时外发环境会从中提取出来该文件的控制信息(是否允许拷贝、是否允许拷屏、 是否允许打印、是否允许修改),并根据这些控制信息,对用户的相关搡作进行控制,如用户按下 拷屏键后被外发环境捕捉到后判断该文件是否允许拷屏,如果不允许,外发环境将终止改操作;如 果允许,外发环境将让该操作继续进行。
在本实施例中,虛拟了一个外发场景。某设计单位A内部构建了一个安全环境,所有设计文件 均为加密文件,现需要将一份重要电子文件(机密源文件.doc)外发到单位B,只允许在指定计算 机①上使用2天,且不允许拷贝、不允许拷屏、不允许打印、不允许修改。此文件的审批流程如附 图2所示。 外发环境安装
外发环境分为无限制安装,密码安装,硬件绑定安装。
*无限制安装任何拿到外发环境的单位或者个人都可以在任意一台机器上安装外发环境
*密码安装任何单位或者个人在知道该外发环境密码的前提下可以给任意一台机器安装该外发
环境。安装时需要输入该外发环境的安装密码用以进行密码验证 *硬件绑定安装安装时首先需要从客户指定安装的机器上提取该机器的硬件信息,包括硬盘序 列号、主板号、网卡号、CPU号。根据这些硬件信息经过位移运算得到该机器的安装授权码(由 外发环境供应商运发布)。客户在拿到绑定硬件信息的外发环境安装程序时应该同步拿到授权 码。安装过程中需要用户输入该外发环境的授权码,该授权码将与机器的硬件信息进行验证, 如果与提取出来的硬件信息完全一致才允许安装。
注任何安装了外发环境的单位或者个人都需要输入客户的全球唯一识别码。用以区别不同的 客户,在文件制作时会加入客户的标识信息,那么只有该客户才可以打开该文件。
发送端的功能示意如附图l所示。发送端管理从外发申请到申请结束,自动制作外发文件整个 过程。发送端具备以下功能
> 外发初始化。需要外发保护的文件批量设置为密文文件,注册客户资料,制订外发流程策 略。
> 文件外发申请。有文件外发需求时,文件外发申请人填写申请单,并附上需要外发的文件。 如果是通过安全邮件外发的话需要填写外发目的邮件地址。
> 待审批文档通知。当文件外发申请人提交申请后,系统会根据规则确定是否需要审批,以 及审批人是谁,系统会将申请通知发送到他的桌面上。审批人可根据文件内容确定是否通 过并提交。
> 已审批文档列表。已审批文档列表是审批人所审批过的所有文件外发审批清单。可以随时 调出察看历史。
> 审批完成通知。当外发文件审批完成后,系统会根据要求把该密文文件转换为外发密文。 并通知申请人已经审批完成。
在本实施场景中,单位A内部所有设计文件已均为密文文件,无须再做加密操作。 如果直接发送,即使接收端安装了接收工具,也不能打开(是否因为无解密指令?)。 接收端的处理流程如附图3所示。
在本实施场景中,只允许在指定机器上剁览外发文件,第一次使用外发文件,计算机①需安装 接收工具。
接收工具安装策略有两种。 一种是按密码安装,这种安装模式密级较高,在安装时必须输入授 权密码。安装成功后,就可以浏览相应外发文件。另一种是按照机器认证码方式安装(目前使用这 种安装方式的软件很多,如AutoCAD网络版、Pro\e、 UG、 Ideas等大型软件都采用了提取硬件信息 进行授权认证的方式),这种安装模式密级最高,接受方安装时,安装程序提取机器信息,该计算 机在发送方系统作备案。以后文件外发时只要选择相应的计算机,即可达到只有这台计算机能打开 相应外发文件。
在本实施场景中,单位B按第二种策略安装在计算机①上,安装成功后,接收工具縮到托盘中。 其他计算机均无法用此安装程序安装接收工具。
在本实施场景中,发送方外发申请流程示例如附图2所示。申请人填写申请单并上传需外发的 电子文件,其中客户名称选择单位乙;限定机器选择计算机①;使用时间填写4M、时;使用次数 未作要求不填写;安全邮件地址未作要求不填写;搡作权限不允许拷贝、不允许拷屏为缺省设置无 需操作,只要不勾选允许打印、允许修改选项即可。上传的电子文件为密文文件(机密源文件.doc)。 申请单填写完成后提交。
申请人提交外发申请后,系统自动按场景设定审批流程确定审批人是部门经理,根据规则将申 请通知发送到申请人所在部门经理的桌面上。
部门经理根据文件内容确定是否通过并提交。如通过,系统自动按场景设定审批流程确定审批 人是分管副总,根据规则将申请通知发送到申请人所在部门的分管副总的桌面上。如不通过,系统
自动通知申请人外发申请被拒绝。
分管副总根据文件内容确定是否通过并提交。如通过,系统自动按场景设定审批流程确定流程 结東,通知申请人外发申请完成。如不通过,系统自动通知申请人外发申请被拒绝。
外发申请完成后,系统自动将审批通过的文件制作成外发文件,外发文件为密文文件(机密外 发文件.doc),并植入发放方信息、接收方信息以及文件操作策略。在本实施场景中,外发文件中 被植入单位甲,单位乙,不允许拷贝、不允许拷屏、不允许打印、不允许修改文件搡作策略等信息。 在本实施场景中,单位B收到外发文件(机密外发文件.doc),此时计算机①上已安装接收工具, 接收工具缩在托盘中。如果没有安装接收工具,将不能打开该外发文件。如果单位B的其他机器上 也安装了接收工具,不管是按密码安装的,还是按照机器认证码方式安装的,也不能打开该外发文 件。
在计算机①上双击外发文件(机密外发文件.doc )将启动Word应用程序打开,如果是其他格式 的外发文件将用相应的应用程序打开,操作习惯不变。在本实施场景中,不允许拷贝,文件被复制
到其他机器上将不能被打开;不允许拷屏,不能进行拷屏操作;不允许打印,无法打印;不允许修
改文件,修改后不能进行保存、另存为、另存为网页等修改保存操作。
如果外发文件权限是允许修改的,则外发文件浏览者可将修改信息保存到原来文件,而且文件 仍然为外发密文状态。
如果外发文件权限是允许打印的,则外发文件浏览者可以打印外发文件,但是打印会有公司水印。
如果外发文件有使用次数限制,系统将在次数失效前2次提示用户。如果文件打开时已经超过
规定的次数,系统提示"已经超过次数限制了,您不能继续使用该文件"。
在本实施场景中,外发文件有使用时间限制,系统将在时间失效前io分钟提示用户。如果文件
打开时已经超过规定的时间,系统提示"已经超过规定的时间了,您不能继续使用该文件"。
本发明首先通过对称算法对数据文件内容进行加密处理,并在文件头中嵌入了相关控制信息, 如时间、.次数、权限控制、授权范围等,这些控制信息也被非对称算法进行加密处理。在外方文件 的传输过程中由于文件本身已经是密文状态所以此时对通信过程的加密要求并不是很高,这样也降 低了应用本发明的门檻。接收方收到文件后按正常方式打开文件,此时如果外发浏览环境正在运行 则外发环境会自动接管对外发文件的相关操作,并首先解密相关控制信息,并根据文件中的控制信
息执行相应的控制逻辑,并解密出对称密钥用来解密文件内容,确保在能够正常打开加密文件;如
果此时无外发环境时由于该文件是密文所以就无法打开正常使用。典型的加密算法有多种,如MD2、 MIM、 MD5、 CRC等系列算法均可以用于本发明。
以上通过一个具体实施场景案例详细描述了本发明,本领域的技术人员应能理解。在不脱离本 发明实质的内容,可以作修改和变形,比如部分模块的剥离使用和将系统嵌入于其他应用系统中, 均没有超出本发明的范围。
权利要求
1、一种电子文件安全外发的方法,在计算机设有外发环境安装的平台,外发环境安装的条件是计算机设有电子文件安全外发系统,该系统分为发送端和接收端,所述的发送端包括注册客户资料模块,用于注册需要外发的接收方客户资料,供外发请求时用;请求外发模块,用于上传需外发文件,说明保护策略,记录请求过程;审批外发模块,用于定时搜索外发请求,根据流程策略路由,如无法路由则启动委托;外发制作模块,用于将审批通过的文件自动制作成外发文件;其中,所述的接收端包括外发接收模块,用于识别外发文件;其特征是电子文件外发包括如下步骤发送方将需要外发保护的文件预先设置为密文文件;发送方在接收到外发请求时,根据外发审批策略,启动工作流;发放方在接收到外发审批通过信息后自动制作外发文件;外发文件仍为密文文件,并被加入发放方信息、接收方信息以及文件操作策略;可选操作策略包括允许打开时间范围、允许打开次数、是否允许打印、是否允许修改;接收方需根据策略安装接收工具,安装策略分为根据密码安装、根据机器安装,此策略是由发放方设定的;接收工具安装策略有两种一种是按密码安装或按照机器认证码方式安装。
6、根据权利要求3所述的电子文件安全外发的方法,其特征是接收工具通过按密码安装或依机 器认证码方式,识别外发文件的标识及使用范围,此过程对用户是透明的。
全文摘要
一种电子文件安全外发的方法,在计算机设有外发环境安装的平台,发送端包括注册客户资料模块,用于注册需要外发的接收方客户资料,供外发请求时用;请求外发模块,用于上传需外发文件,说明保护策略,记录请求过程;审批外发模块,用于定时搜索外发请求,根据流程策略路由,如无法路由则启动委托;外发制作模块,用于将审批通过的文件自动制作成外发文件;其中,所述的接收端包括外发接收模块,用于识别外发文件;发送方将需要外发保护的文件预先设置为密文文件;发送方在接收到外发请求时,根据外发审批策略,启动工作流;接收方需根据策略安装接收工具,安装策略分为根据密码安装和根据机器安装。
文档编号H04L29/06GK101110097SQ20071002619
公开日2008年1月23日 申请日期2007年8月17日 优先权日2007年8月17日
发明者孔秋实, 卫 张, 张晓东, 殷建琳, 陈万江 申请人:南京新模式软件集成有限公司