企业档案监控、发送及转发方法和装置同应用的通信设备的制造方法

文档序号:10570302阅读:159来源:国知局
企业档案监控、发送及转发方法和装置同应用的通信设备的制造方法
【专利摘要】本发明提供的企业档案监控、发送及转发方法和装置同应用的通信设备,通过设置保密等级来要求使用档案的成员职级,且将所述档案的使用者的成员企业信息及其使用行为关联存储;便于查询追踪,避免现有技术的问题,提升效率。
【专利说明】
企业档案监控、发送及转发方法和装置同应用的通信设备
技术领域
[0001]本发明涉及企业档案管理技术领域,特别是涉及企业档案监控、发送及转发方法和装置同应用的通信设备。
【背景技术】
[0002]现有的企业内档案管理,只有管理者主观的加密解密来作为档案是否允许访问的前提,但是对于档案的访问动作并没有任何的管理,造成后期追踪不便;并且,主观的加密解密容易出错,安全性不够。

【发明内容】

[0003]鉴于以上所述现有技术的缺点,本发明的目的在于提供企业档案监控、发送及转发方法和装置同应用的通信设备,用于解决现有技术中企业内部档案访问动作无法追踪且安全性不够的问题。
[0004]为实现上述或其他目的,本发明提供一种企业档案监控方法,包括:接收发送者的消息,所述消息中包括档案及发送者的成员标识信息;对所接收的档案加以存储;根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求;将所述档案的使用者的成员企业信息及其使用行为关联存储。
[0005]于本发明的一实施例中,所述发送者的消息中的档案是经过加密的。
[0006]于本发明的一实施例中,所述特征信息包括以下中的一种:档名中的由发送者所定义的所需求保密等级的标识文字或档名的扩展名;或者,档案内容中的关键词。
[0007]为实现上述或其他目的,本发明提供一种企业档案发送方法,包括:发送消息,所述消息包括:档案以及发送者的成员标识信息,以供外部设备进行以下处理:根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的该消息发送者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求。
[0008]于本发明的一实施例中,所述的企业档案发送方法,包括:生成包含已加密的所述档案的所述消息。
[0009]为实现上述或其他目的,本发明提供一种企业档案转发处理方法,包括:接收档案转发请求消息,所述转发请求消息中包括:待转发档案和转发请求者的成员标识信息;对所述待转发档案分配保密等级,所述保密等级是根据从待转发档案的档名或内容提取的特征信息来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该待转发档案者的职级的要求;通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;发送包含所述是否允许所述转发的判断结果的响应消息来响应所述转发请求消息;将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0010]于本发明的一实施例中,所述转发请求消息中的档案是经过加密的。
[0011]为实现上述或其他目的,本发明提供一种企业档案转发请求方法,包括:发送转发请求消息,所述转发请求消息包括:待转发档案及转发请求者的成员标识信息,所述待转发档案的档名或内容用于供提取特征信息来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配与预先关联的职级信息;接收包含所述转发是否被允许的判断结果的响应消息,其中,所述判断结果是通过:根据所述转发请求者的职级信息来判断其职级是否符合所述预设职级条件来对应获得的。
[0012]于本发明的一实施例中,所述的企业档案转发请求方法,包括:生成包含已加密的所述档案的所述转发请求消息。
[0013]为实现上述或其他目的,本发明提供一种企业档案转发处理方法,应用于具有与外部设备同步来获取档案的功能的计算机系统中,所述方法包括:在对所述同步获取的档案分配保密等级的情况下,接收档案转发请求消息,所述转发请求消息中包括:待转发档案的档案标识信息和转发请求者的成员标识信息;其中,所述保密等级是根据从档案的档名或内容提取的特征信息、及通过同步时所获取的同步者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述同步者的成员企业信息中的一者或两者组合来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求;根据所述档案标识信息查询是否已同步获取对应的待转发档案;若已同步获取,则通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息;将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0014]于本发明的一实施例中,所述的企业档案转发处理方法,还包括:若未同步获取,则发送表示要求提供待转发档案的第二响应消息;获取对应所述第二响应消息所提供的待转发档案,根据从所述待转发档案的档名或内容提取的特征信息来定义所述待转发档案的保密等级;根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得预先关联的职级信息;根据获取的所述职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息;将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0015]于本发明的一实施例中,所述对应所述第二响应消息所提供的待转发档案是经过加密的。
[0016]于本发明的一实施例中,所述同步的发生情况包括:该档案在外部设备被编辑完成。
[0017]于本发明的一实施例中,所述同步获取的档案是经过加密的。
[0018]于本发明的一实施例中,所述档案标识信息包括:档名及档案代号中的一种或多种组合。
[0019]为实现上述或其他目的,本发明提供一种企业档案转发请求方法,应用于具有与外部设备同步来发送档案的功能的计算机系统中,所述方法包括:对外部设备发送对应待转发档案的转发请求消息,所述转发请求消息包括:待转发档案的档案标识信息和转发请求者的成员标识信息;所述档案标识信息用于供查询对应的待转发档案是否已同步发送至外部设备;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配预先关联的职级信息;接收包含是否允许所述转发的判断结果的第一响应消息,所述判断结果是通过:根据所述转发请求者职级信息来判断其职级是否符合所述预设职级条件来对应得到的。
[0020]为实现上述或其他目的,本发明提供一种企业档案监控装置,包括:接收模块,用于接收发送者的消息,所述消息中包括档案及发送者的成员标识信息;第一存储模块,用于对所接收的档案加以存储;密级模块,用于根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求;第二存储模块,用于将所述档案的使用者的成员企业信息及其使用行为关联存储。
[0021]于本发明的一实施例中,所述发送者的消息中的档案是经过加密的。
[0022]于本发明的一实施例中,所述特征信息包括以下中的一种:档名中的由发送者所定义的所需求保密等级的标识文字或档名的扩展名;或者,档案内容中的关键词。
[0023]为实现上述或其他目的,本发明提供一种企业档案发送装置,包括:发送模块,用于发送消息,所述消息包括:档案以及发送者的成员标识信息,以供外部设备进行以下处理:根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的该消息发送者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求。
[0024]于本发明的一实施例中,所述的企业档案发送装置,包括:消息生成模块,用于生成包含已加密的所述档案的所述消息。
[0025]为实现上述或其他目的,本发明提供一种企业档案转发处理装置,包括:接收模块,用于接收档案转发请求消息,所述转发请求消息中包括:待转发档案和转发请求者的成员标识信息;密级模块,用于对所述待转发档案分配保密等级,所述保密等级是根据从待转发档案的档名或内容提取的特征信息来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该待转发档案者的职级的要求;鉴权模块,用于通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;响应模块,用于发送包含所述是否允许所述转发的判断结果的响应消息来响应所述转发请求消息;存储模块,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0026]为实现上述或其他目的,本发明提供一种企业档案转发请求装置,包括:转发请求模块,用于发送转发请求消息,所述转发请求消息包括:待转发档案及转发请求者的成员标识信息,所述待转发档案的档名或内容用于供提取特征信息来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配与预先关联的职级信息;接收模块,用于接收包含所述转发是否被允许的判断结果的响应消息,其中,所述判断结果是通过:根据所述转发请求者的职级信息来判断其职级是否符合所述预设职级条件来对应获得的。
[0027]为实现上述或其他目的,本发明提供一种企业档案转发处理装置,应用于具有与外部设备同步来获取档案的功能的计算机系统中,所述企业档案转发处理装置包括:密级模块,用于对所述同步获取的档案分配保密等级;所述保密等级是根据从档案的档名或内容提取的特征信息、及通过同步时所获取的同步者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述同步者的成员企业信息中的一者或两者组合来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求;接收模块,用于接收档案转发请求消息,所述转发请求消息中包括:待转发档案的档案标识信息和转发请求者的成员标识信息;同步判断模块,用于根据所述档案标识信息查询是否已同步获取对应的待转发档案;鉴权模块,用于在所述同步判断模块的判断结果为是的情况下,通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;响应模块,用于发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息;存储模块,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0028]于本发明的一实施例中,所述响应模块,还用于在所述同步判断模块的判断结果为否的情况下,发送表示要求提供待转发档案的第二响应消息;所述密级模块,用于获取对应所述第二响应消息所提供的待转发档案,根据从所述待转发档案的档名或内容提取的特征信息来定义所述待转发档案的保密等级;所述鉴权模块,用于通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;所述响应模块,还用于发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息;所述存储模块,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0029]为实现上述或其他目的,本发明提供一种企业档案转发请求装置,应用于具有与外部设备同步来发送档案的功能的计算机系统中,所述转发请求装置包括:转发请求模块,用于对外部设备发送对应待转发档案的转发请求消息,所述转发请求消息包括:待转发档案的档案标识信息和转发请求者的成员标识信息;所述档案标识信息用于供查询对应的待转发档案是否已同步发送至外部设备;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配预先关联的职级信息;接收模块,用于接收包含是否允许所述转发的判断结果的第一响应消息,所述判断结果是通过:根据所述转发请求者职级信息来判断其职级是否符合所述预设职级条件来对应得到的。
[0030]为实现上述或其他目的,本发明提供一种通信设备,包括:前述的任一种企业档案监控装置、企业档案发送装置、企业档案转发处理装置、或企业档案转发请求装置。
[0031]如上所述,本发明提供的企业档案监控、发送及转发方法和装置同应用的通信设备,通过设置保密等级来要求使用档案的成员职级,且将所述档案的使用者的成员企业信息及其使用行为关联存储;便于查询追踪,避免现有技术的问题,提升效率。
【附图说明】
[0032]图1显示为本发明于一实施例中的企业网络信息系统的结构示意图。
[0033]图2显示为本发明于一实施例中的企业档案监控方法的流程示意图。
[0034]图3显示为本发明于一实施例中的企业档案转发方法的流程示意图。
[0035]图4显示为本发明于又一实施例中的企业档案转发方法的流程示意图。
[0036]图5和图6分别显示为本发明于一实施例中的企业档案监控装置和企业档案发送装置的模块示意图。
[0037]图7和图8分别显示为本发明于一实施例中的企业档案转发处理装置和企业档案转发请求装置的模块示意图。
[0038]图9和图10分别显示为本发明于另一实施例中的企业档案转发处理装置和企业档案转发请求装置的模块示意图。
【具体实施方式】
[0039]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0040]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0041]鉴于现有技术所存在的缺陷,本发明提供关于企业网络信息系统的技术方案以克服该缺陷。
[0042]如图1所示,显示本发明提供的企业网络信息系统的结构;该系统由网络连接的通信设备组成,例如服务终端及与其网络连接的客户终端,在一实施例中,所述客户终端或服务终端的类型例如为服务器/服务器组、台式机电脑、笔记本电脑、智能手机或平板电脑等,优选的,所述客户终端为台式机电脑、笔记本电脑、智能手机或平板电脑,而所述服务终端为服务器/服务器组;但并非以此为限;在本实施例中,所述服务终端运行有服务端软件,相应的,所述客户终端运行有客户端软件,企业成员,例如某职员、经理、董事等可通过预先在服务终端注册的账号登录客户终端的客户端软件,从而与服务终端的服务端软件建立通信连接,进而,服务终端可供客户终端上传、下载、或使用档案,并且可对该些档案的使用动作进行监控。
[0043]如图2所示,显示一实施例中所述企业网络信息系统的档案监控功能的实现流程:
[0044]步骤S201:客户终端发送消息,其中,所述消息中包括档案及发送者的成员标识信息。
[0045]于本发明的一实施例中,所述成员标识信息例如为在企业成员在客户终端的登录ID(也可以是工号或其它代号等),该登录ID在服务终端预先与发送者的成员企业信息关联存储,所述成员企业信息一般包含:职级、企业工号、姓名、及邮箱等,也就是说,通过识别该成员标识信息即可获知发送者在企业中的身份信息。
[0046]优选的,所述客户终端可设定为向服务终端上传档案时自动对所需上传的档案先行加密,如此,可减少服务终端端的负担;所述加密算法可利用现有的对称加密或非对称加密算法,不作具体列举,所述客户终端可将相关的密钥发送出去,例如对称加密方式中的单钥或非对称加密方式中的公钥或私钥等;若客户终端和服务终端对档案采用对称加密算法,则客户终端上传服务终端单钥后,将来服务终端即可将加密文件解密为未加密档案而直接使用;而若采用非对称加密算法,则客户终端可生成密钥对,包含一对公钥及私钥,客户终端将公钥发给服务终端,公钥可用于加密档案供与其成对的私钥解密、亦可用来验证数字签名,客户终端通过私钥加密的已加密档案中会带有数字签名,服务终端的公钥可用于验证该数字签名;客户终端还可将私钥发送给其它客户终端,以供它们从服务终端获得对应加密的档案后解密读取。
[0047]步骤S202:服务终端对所接收的档案加以存储。
[0048]步骤S203:服务终端根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求。
[0049]于本发明的一实施例中,优选的,所述特征信息是档名中的由发送者所定义的所需求保密等级的标识文字或档名的扩展名,举例来说,发送者在发送名为A.doc的文件时,在A之前增加串码“0001”来表示要求“一级密级”,只要服务终端有预先配置有识别规则,SP可识别该串码以判断发送者的要求密级,当然,服务终端未必需要遵照发送者的要求来给A.doc定为一级密级;再有,服务终端的保密等级设定规则亦可根据扩展名进行,例如doc、ppt、xl s等格式文件设为较高保密等级,PDF格式文件设为较低密级;再者,服务终端的保密等级设定规则亦可根据发送者职级进行,例如发送者职级越高,则保密等级越高,如普通员工对应3等密级,经理对应2等密级。
[0050]需说明的是,上述参数可组合使用来判定密级,所述组合可例如按加权方式综合进行等。
[0051]所述预设成员企业信息库,现有企业均会有对应建立,用于存储成员的成员企业信息,一般由人事部门进行信息访问、更新等,本发明利用该成员企业信息库,将其中的成员企业信息中的职级与档案的权限、使用等相关联,即所述保密等级与预设职级条件相关联,例如可设定该条件为:职级大于预设职级下限值的企业成员可具有对档案的访问权限等。
[0052]具体的,例如,保密等级I的档案,要求对其使用者的职级为经理以上级别;保密等级2的档案,要求对其使用者的职级为总经理以上级别等。
[0053]在后续过程中,即可根据判断请求使用档案者的职级是否符合所述预设职级条件来决定是否提供相应档案,例如:
[0054]步骤S204:服务终端根据从所接收的对档案的使用请求中提取的请求者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述请求者的职级信息,来判断该请求者的职级是否符合所述预设职级条件;
[0055]步骤S205:若是,则服务终端将对应所述请求的档案提供所述请求者使用;其中,若所述档案是已加密的,可以解密所述档案再提供给请求者,也可以直接提供给请求者让其自行解密。
[0056]具体的,所述加密密钥为单钥的情况下,解密后的档案即为非加密档案,而所述请求者即可加以直接使用;但若采用非对称加密的方式,则若所述请求者已具有用于解密该档案的私钥,则发送者符合所述预设职级条件之后,服务终端可直接将已加密文档传送给所述请求者,而由其自行解密后使用,在一实施例中,优选的,所述服务终端可利用其存储的公钥来验证该请求者的私钥是否相符,若不符亦可不同意发送。
[0057]步骤S206:若否,则服务终端可例如拒绝或忽略所述使用请求。
[0058]于本发明的一实施例中,所述使用包括:访问、编辑(包括:修改、保存、拷贝等)及转发中的任意一种,需说明的是,若为转发,则服务终端是可以不用提供档案使用请求者的。
[0059]步骤S207:服务终端将所述档案的使用者的成员企业信息及其使用行为关联存储。
[0060]于一实施例中,服务终端记录使用档案的企业成员的行为,并将其与使用者的成员企业信息关联存储,以供后续追踪;优选的,使用者的使用请求的行为及使用请求被拒绝的行为亦可和其成员企业信息关联存储。
[0061]例如,工号为1001的张三在3月13日14:00进行A.doc档案的拷贝,无论是被同意或拒绝;若后续发现该行为是非法,则通过存储内容中的相关记录即可查询到是张三所为,从而对其进行惩处;通过该方式可非常方便地实现档案使用行为和使用者的信息追踪。
[0062]如前所述,所述使用行为还可为档案转发,于本发明的一实施例中,如图3所示,本发明还可提供一种企业档案转发方法,上述实施例中的技术特征细节可通用于本实施例,因此不作重复赘述,所述转发方法包括:
[0063]步骤S301:客户终端发送转发请求消息,所述转发请求消息中包括:待转发档案和转发请求者的成员标识信息。
[0064]于本实施例中,所述转发可以是转发给企业网络内的客户终端或通过企业网络连接至外部因特网络而转发至企业外的客户终端。优选的,所述转发请求消息中的待转发档案是加密的,优选的,所述加密是自动执行的,举例来说,当某一客户终端有转发档案的需求时,例如通过所运行的客户端软件的“转发”功能来对档案进行转发动作,则该客户端软件自动将该档案加密发送给服务终端;所述成员标识信息,如前所述,例如为在企业成员在客户终端的登录ID(也可以是工号或其它代号等),且其与该转发请求者的成员企业信息相关联。
[0065]步骤S302:服务终端对所述待转发档案分配保密等级,所述保密等级是根据从待转发档案的档名或内容提取的特征信息来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该待转发档案者的职级的要求;
[0066]步骤S303:服务终端根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;
[0067]步骤S304:服务终端发送包含所述是否允许所述转发的判断结果的响应消息来响应所述转发请求消息。
[0068]所述判断结果若为是的话,则转发请求者可对外转发所述档案;若为否的话,则该转发请求者不允许转发所述档案;当然,在所述判断结果为否的情况下,服务终端可以采取强行限制转发请求者的客户终端进行转发该档案的动作,例如限制转发请求者的网络连接或要求只能通过服务终端进行所述转发行为,即转发请求者的转发行为是受到服务终端即时管控的;当然亦可不作强行限制,而由转发请求者自行决定是否转发,该响应消息仅作为建议,而通过后续的行为记录存储的动作来收集证据,以供后续追责使用。
[0069]步骤S305:服务终端将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0070]优选的,当某客户端进行转发档案的动作时,客户终端可自动将待转发档案发给服务终端,服务终端对转发人员的职级进行判断,若在预定职级以下则禁止转发,反之,则允许转发;目前各种即时通讯软件均会有将看到的内容分享给他人的功能,本实施例中的转发功能即可供企业成员将一些有价值的档案分享给别人,且本发明的方案还增加了对该转发功能的安全性判断,根据档案的保密等级及其对应的预设职级条件的要求,从而限制了不安全的档案使用行为。
[0071]在图3所示的实施例中,转发请求者是需要将档案一并发送给服务终端的,但并非以此为限;亦可利用一些其它环境中客户终端上的对应的档案已事先传送到服务终端的情形,从而省去了重复传送档案的过程。
[0072]请参阅图4所示,展示了不必在发送转发请求消息时一并传送待转发档案的流程实施例,相比于前一实施例的差异之处在于,本实施例中,服务终端和客户终端之间可具有同步功能,通过所述同步功能可即时地将客户终端上的文件传送到服务终端,而触发所述行为的条件例如为:某个档案被编辑完成(可发生变化,亦可不发生变化);则每当该行为发生时,即编辑完成一档案时,客户终端会将该档案传送给服务终端;并且,服务终端可对通过同步方式获取的档案进行所述保密等级的确定,以供后续使用,所述保密等级可以是根据从档案的档名或内容提取的特征信息、及通过同步时所获取的同步者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述同步者的成员企业信息中的一者或两者组合来定义的。
[0073]在此条件下,转发请求的过程可例如以下流程所示:
[0074]步骤S401:客户终端发送转发请求消息,所述转发请求消息中包括:待转发档案的档案标识信息和转发请求者的成员标识信息;
[0075]步骤S402:服务终端所述接收档案转发请求消息,根据所述档案标识信息查询是否已同步获取对应的待转发档案。
[0076]具体的,所述档案标识信息例如档案名称、档案代号等,通过其可查找服务终端上的对应的待转发档案是否存在,或者是否已获取到该待转发档案的最新版本等,作为所述判断是否已同步的条件;即可在例如该待转发档案不存在或虽然存在但该档案并非最新版本等情况下,可认为不满足该条件,而认为未同步获取该待转发档案。
[0077]步骤S403:若已同步获取,则服务终端通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;
[0078]步骤S404:服务终端发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息;
[0079]步骤S405:若未同步获取,则服务终端发送表示要求提供待转发档案的第二响应消息;
[0080]步骤S406,客户终端收到所述第二响应消息,通过例如直接发送或同步所述待转发档案至服务端;
[0081]再跳转至所述S403,而由所述服务终端对此对应所述第二响应消息而提供的档案进行预设职级条件是否满足的判断,进而得到第一响应消息;
[0082]步骤S407:服务终端将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0083]在图4的实施例中,由于客户终端在已将待转发档案同步至服务终端的情况下,其可不必在发送转发请求消息时再传一次档案,如此,可大大减轻网络负担。
[0084]如图5所示,本发明提供一种企业档案监控装置500,应用于图2所示流程实施例中的服务终端而实现该终端在此流程中的功能而实现功能,实施例间可通用的技术特征不作重复赘述;所述装置500包括:接收模块501,用于接收发送者的消息,所述消息中包括档案及发送者的成员标识信息;第一存储模块502,用于对所接收的档案加以存储;密级模块503,用于根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求;第二存储模块504,用于将所述档案的使用者的成员企业信息及其使用行为关联存储。
[0085]于本发明的一实施例中,所述发送者的消息中的档案是经过加密的。
[0086]于本发明的一实施例中,所述特征信息包括以下中的一种:档名中的由发送者所定义的所需求保密等级的标识文字或档名的扩展名;或者,档案内容中的关键词。
[0087]于本发明的一实施例中,所述成员标识信息包括:企业工号、企业软件账号及姓名中的一种或多种组合。
[0088]如图6所示,本发明提供一种企业档案发送装置600,可应用于图2所示流程实施例中的客户终端,实施例间可通用的技术特征不作重复赘述;所述装置600包括:发送模块601,用于发送消息,所述消息包括:档案以及发送者的成员标识信息,以供外部设备进行以下处理:根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的该消息发送者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求。
[0089]于本发明的一实施例中,所述的企业档案发送装置600,包括:消息生成模块,用于生成包含已加密的所述档案的所述消息。
[0090]如图7所示,本发明提供一种企业档案转发处理装置700,可应用于图3所示流程实施例中的服务终端而实现该终端在此流程中的功能,实施例间可通用的技术特征不作重复赘述,其包括:接收模块701,用于接收档案转发请求消息,所述转发请求消息中包括:待转发档案和转发请求者的成员标识信息;密级模块702,用于对所述待转发档案分配保密等级,所述保密等级是根据从待转发档案的档名或内容提取的特征信息来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该待转发档案者的职级的要求;鉴权模块703,用于通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;响应模块704,用于发送包含所述是否允许所述转发的判断结果的响应消息来响应所述转发请求消息;存储模块705,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0091]如图8所示,本发明提供一种企业档案转发请求装置800,可应用于图3所示流程实施例中的客户终端而实现该终端在此流程中的功能,其包括:转发请求模块801,用于发送转发请求消息,所述转发请求消息包括:待转发档案及转发请求者的成员标识信息,所述待转发档案的档名或内容用于供提取特征信息来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配与预先关联的职级信息;接收模块802,用于接收包含所述转发是否被允许的判断结果的响应消息,其中,所述判断结果是通过:根据所述转发请求者的职级信息来判断其职级是否符合所述预设职级条件来对应获得的。
[0092]如图9所示,本发明提供一种企业档案转发处理装置900,可应用于图4所示流程实施例中的服务终端而实现该终端在此流程中的功能,所述服务终端包括:具有可与外部设备同步来获取档案的功能的计算机系统;其包括:密级模块901,用于对所述同步获取的档案分配保密等级;所述保密等级是根据从档案的档名或内容提取的特征信息、及通过同步时所获取的同步者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述同步者的成员企业信息中的一者或两者组合来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求;接收模块902,用于接收档案转发请求消息,所述转发请求消息中包括:待转发档案的档案标识信息和转发请求者的成员标识信息;同步判断模块903,用于根据所述档案标识信息查询是否已同步获取对应的待转发档案;鉴权模块904,用于在所述同步判断模块的判断结果为是的情况下,通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;响应模块905,用于发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息;存储模块906,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0093 ]进一步的,所述响应模块9 O 5,还用于在所述同步判断模块的判断结果为否的情况下,发送表示要求提供待转发档案的第二响应消息;所述密级模块901,用于获取对应所述第二响应消息所提供的待转发档案,根据从所述待转发档案的档名或内容提取的特征信息来定义所述待转发档案的保密等级;所述鉴权模块904,用于通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果;所述响应模块905,还用于发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息;所述存储模块906,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。
[0094]于本发明的一实施例中,如图10所示,本发明提供一种企业档案转发请求装置1000,可应用于图4所示流程实施例中的客户终端而实现该终端在此流程中的功能,所述客户终端包括:具有可与外部设备同步来发送档案的功能的计算机系统,其包括:转发请求模块1001,用于对外部设备发送对应待转发档案的转发请求消息,所述转发请求消息包括:待转发档案的档案标识信息和转发请求者的成员标识信息;所述档案标识信息用于供查询对应的待转发档案是否已同步发送至外部设备;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配预先关联的职级信息;接收模块1002,用于接收包含是否允许所述转发的判断结果的第一响应消息,所述判断结果是通过:根据所述转发请求者职级信息来判断其职级是否符合所述预设职级条件来对应得到的。
[0095]进一步的,所述接收模块1002,还用于接收在所述查询结果为待转发档案未同步的情况下由外部设备发来的表示要求提供待转发档案的第二响应消息;所述装置1000还包括发送模块1003,用于对应所述第二响应消息而提供所述待转发档案。
[0096]综上所述,本发明提供的企业档案监控、发送及转发方法和装置同应用的通信设备,通过接收发送者的消息,所述消息中包括发送者的成员标识信息、已加密的档案及相关密钥,所述相关密钥包括:对称加密方式中的单钥或非对称加密方式中的公钥;对所接收的档案及相关密钥加以存储;根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的该消息发送者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述档案的保密等级,其中,所述保密等级与预设职级条件相关联;根据从所接收的对档案的使用请求中提取的请求者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述请求者的职级信息,来判断该请求者的职级是否符合所述预设职级条件;若是,则将对应所述请求的已加密的档案或经对应的相关密钥解密后的档案提供所述请求者使用;将所述档案的使用者的成员企业信息及其使用行为关联存储;便于查询追踪,避免现有技术的问题,且实现自动加解密,提升效率。
[0097]本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0098]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种企业档案监控方法,其特征在于,包括: 接收发送者的消息,所述消息中包括档案及发送者的成员标识信息; 对所接收的档案加以存储; 根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求; 将所述档案的使用者的成员企业信息及其使用行为关联存储。2.根据权利要求1所述的企业档案监控方法,其特征在于,所述发送者的消息中的档案是经过加密的。3.根据权利要求1所述的企业档案监控方法,其特征在于,所述特征信息包括以下中的一种:档名中的由发送者所定义的所需求保密等级的标识文字或档名的扩展名;或者,档案内容中的关键词。4.一种企业档案发送方法,其特征在于,包括: 发送消息,所述消息包括:档案以及发送者的成员标识信息,以供外部设备进行以下处理:根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的该消息发送者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求。5.根据权利要求4所述的企业档案发送方法,其特征在于,包括:生成包含已加密的所述档案的所述消息。6.一种企业档案转发处理方法,其特征在于,包括: 接收档案转发请求消息,所述转发请求消息中包括:待转发档案和转发请求者的成员标识信息; 对所述待转发档案分配保密等级,所述保密等级是根据从待转发档案的档名或内容提取的特征信息来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该待转发档案者的职级的要求; 通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果; 发送包含所述是否允许所述转发的判断结果的响应消息来响应所述转发请求消息; 将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。7.根据权利要求6所述的企业档案处理方法,其特征在于,所述转发请求消息中的档案是经过加密的。8.一种企业档案转发请求方法,其特征在于,包括: 发送转发请求消息,所述转发请求消息包括:待转发档案及转发请求者的成员标识信息,所述待转发档案的档名或内容用于供提取特征信息来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配与预先关联的职级信息; 接收包含所述转发是否被允许的判断结果的响应消息,其中,所述判断结果是通过:根据所述转发请求者的职级信息来判断其职级是否符合所述预设职级条件来对应获得的。9.根据权利要求8所述的企业档案转发请求方法,其特征在于,包括:生成包含已加密的所述档案的所述转发请求消息。10.一种企业档案转发处理方法,其特征在于,应用于具有与外部设备同步来获取档案的功能的计算机系统中,所述方法包括: 在对所述同步获取的档案分配保密等级的情况下,接收档案转发请求消息,所述转发请求消息中包括:待转发档案的档案标识信息和转发请求者的成员标识信息;其中,所述保密等级是根据从档案的档名或内容提取的特征信息、及通过同步时所获取的同步者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述同步者的成员企业信息中的一者或两者组合来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求; 根据所述档案标识信息查询是否已同步获取对应的待转发档案; 若已同步获取,则通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果; 发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息; 将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。11.根据权利要求10所述的企业档案转发处理方法,其特征在于,还包括: 若未同步获取,则发送表示要求提供待转发档案的第二响应消息; 获取对应所述第二响应消息所提供的待转发档案,根据从所述待转发档案的档名或内容提取的特征信息来定义所述待转发档案的保密等级; 根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得预先关联的职级信息; 根据获取的所述职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果; 发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息; 将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。12.根据权利要求11所述的企业档案转发处理方法,其特征在于,所述对应所述第二响应消息所提供的待转发档案是经过加密的。13.根据权利要求10或11所述的企业档案转发处理方法,其特征在于,所述同步的发生情况包括:该档案在外部设备被编辑完成。14.根据权利要求10或11所述的企业档案转发处理方法,其特征在于,所述同步获取的档案是经过加密的。15.根据权利要求10或11所述的企业档案转发处理方法,其特征在于,所述档案标识信息包括:档名及档案代号中的一种或多种组合。16.—种企业档案转发请求方法,其特征在于,应用于具有与外部设备同步来发送档案的功能的计算机系统中,所述方法包括: 对外部设备发送对应待转发档案的转发请求消息,所述转发请求消息包括:待转发档案的档案标识信息和转发请求者的成员标识信息;所述档案标识信息用于供查询对应的待转发档案是否已同步发送至外部设备;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配预先关联的职级信息; 接收包含是否允许所述转发的判断结果的第一响应消息,所述判断结果是通过:根据所述转发请求者职级信息来判断其职级是否符合所述预设职级条件来对应得到的。17.一种企业档案监控装置,其特征在于,包括: 接收模块,用于接收发送者的消息,所述消息中包括档案及发送者的成员标识信息; 第一存储模块,用于对所接收的档案加以存储; 密级模块,用于根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求; 第二存储模块,用于将所述档案的使用者的成员企业信息及其使用行为关联存储。18.根据权利要求17所述的企业档案监控装置,其特征在于,所述发送者的消息中的档案是经过加密的。19.根据权利要求17所述的企业档案监控装置,其特征在于,所述特征信息包括以下中的一种:档名中的由发送者所定义的所需求保密等级的标识文字或档名的扩展名;或者,档案内容中的关键词。20.一种企业档案发送装置,其特征在于,包括: 发送模块,用于发送消息,所述消息包括:档案以及发送者的成员标识信息,以供外部设备进行以下处理:根据从所述档案的档名或内容提取的特征信息、及通过在所述消息中提取的该消息发送者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述发送者的成员企业信息中的一者或两者组合来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许使用该档案者的职级的要求。21.根据权利要求20所述的企业档案发送装置,其特征在于,包括:消息生成模块,用于生成包含已加密的所述档案的所述消息。22.一种企业档案转发处理装置,其特征在于,包括: 接收模块,用于接收档案转发请求消息,所述转发请求消息中包括:待转发档案和转发请求者的成员标识信息; 密级模块,用于对所述待转发档案分配保密等级,所述保密等级是根据从待转发档案的档名或内容提取的特征信息来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该待转发档案者的职级的要求; 鉴权模块,用于通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果; 响应模块,用于发送包含所述是否允许所述转发的判断结果的响应消息来响应所述转发请求消息; 存储模块,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。23.一种企业档案转发请求装置,其特征在于,包括: 转发请求模块,用于发送转发请求消息,所述转发请求消息包括:待转发档案及转发请求者的成员标识信息,所述待转发档案的档名或内容用于供提取特征信息来定义所述待转发档案的保密等级,其中,所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配与预先关联的职级信息; 接收模块,用于接收包含所述转发是否被允许的判断结果的响应消息,其中,所述判断结果是通过:根据所述转发请求者的职级信息来判断其职级是否符合所述预设职级条件来对应获得的。24.一种企业档案转发处理装置,其特征在于,应用于具有与外部设备同步来获取档案的功能的计算机系统中,所述企业档案转发处理装置包括: 密级模块,用于对所述同步获取的档案分配保密等级;所述保密等级是根据从档案的档名或内容提取的特征信息、及通过同步时所获取的同步者的成员标识信息在预设成员企业信息库中匹配到的预先关联的所述同步者的成员企业信息中的一者或两者组合来定义的;所述保密等级与预设职级条件相关联,所述预设职级条件作为对允许转发该档案者的职级的要求; 接收模块,用于接收档案转发请求消息,所述转发请求消息中包括:待转发档案的档案标识信息和转发请求者的成员标识信息; 同步判断模块,用于根据所述档案标识信息查询是否已同步获取对应的待转发档案; 鉴权模块,用于在所述同步判断模块的判断结果为是的情况下,通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果; 响应模块,用于发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息; 存储模块,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。25.根据权利要求24所述的企业档案转发处理装置,其特征在于, 所述响应模块,还用于在所述同步判断模块的判断结果为否的情况下,发送表示要求提供待转发档案的第二响应消息; 所述密级模块,用于获取对应所述第二响应消息所提供的待转发档案,根据从所述待转发档案的档名或内容提取的特征信息来定义所述待转发档案的保密等级; 所述鉴权模块,用于通过根据所述转发请求者的成员标识信息在预设成员企业信息库中匹配而获得的预先关联的职级信息来判断所述转发请求者的职级是否符合所述预设职级条件,以获得对应的是否允许所述转发的判断结果; 所述响应模块,还用于发送包含所述是否允许所述转发的判断结果的第一响应消息来响应所述转发请求消息; 所述存储模块,用于将所述档案的转发请求者的成员企业信息及其转发请求行为关联存储。26.一种企业档案转发请求装置,其特征在于,应用于具有与外部设备同步来发送档案的功能的计算机系统中,所述转发请求装置包括: 转发请求模块,用于对外部设备发送对应待转发档案的转发请求消息,所述转发请求消息包括:待转发档案的档案标识信息和转发请求者的成员标识信息;所述档案标识信息用于供查询对应的待转发档案是否已同步发送至外部设备;所述转发请求者的成员标识信息用于在预设成员企业信息库中匹配预先关联的职级信息; 接收模块,用于接收包含是否允许所述转发的判断结果的第一响应消息,所述判断结果是通过:根据所述转发请求者职级信息来判断其职级是否符合所述预设职级条件来对应得到的。27.—种通信设备,其特征在于,包括:如权利要求17?19中任一项所述的企业档案监控装置、如权利要求20或21所述的企业档案发送装置、如权利要求22、24或25所述的企业档案转发处理装置、或如权利要求23或26所述的企业档案转发请求装置。
【文档编号】G06F21/62GK105930742SQ201610239150
【公开日】2016年9月7日
【申请日】2016年4月18日
【发明人】陈彦名
【申请人】Ubiix有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1