[发明专利]一种文件网络共享范围控制方法

权利要求书

1.一种文件网络共享范围控制方法，其特征在于：在传输文件是受控加密传输的基础上，实 现传输文件网络共享访问的有效控制，具体包括以下步骤：

管理员按照需求创建共享范围，同范围内的客户端会将加密文件的公钥和解密文件的私 钥共享；

共享范围内的客户端向外发送的文件使用公钥在本地加密，在传输的过程中也是密文传 输，当加密文件到达接收客户端时，客户端需要发送端的私钥解密文件，此时处在同一共享 范围的发送和接收客户端，它们的私钥是共享的，故接收端只需用自己的私钥解密文件就可 以阅读，从而达到相互直接访问的功能，而不同共享范围的解密私钥是不同的，其他范围内 的客户端无法获得此共享范围的私钥而无法访问该范围内客户端的文件；

其中，共享范围内的文件在发送的过程中受发送过滤规则的控制，故共享范围内客户端 相互共享的文件是受控加密的；

访问共享文件时使用共享文件密钥认证技术，即判断客户端是否在指定的范围内，管理 员授权的合法用户将可以解密访问文件，而非法用户则是被拒绝访问的；

不同的共享范围也是加密不互通的，如果加密文件要在两台不属于同一个虚拟共享范围 内的计算机上进行共享，那么需要这两个共享范围建立信任关系。

2.如权利要求1所述的一种文件网络共享范围控制方法，其特征在于：采用创建灵活性较强 的共享范围，在控制和加密共享文件之后，设置一个允许解密共享文件的范围，范围内的客 户端可相互共享访问文件，范围以外的用户无法访问和解密共享访问的文件，达到了保护共 享文件的安全访问。

3.如权利要求1或2所述的一种文件网络共享范围控制方法，其特征在于：受控和加密的文 件基于共享范围进行管理，加密文件只能在指定的范围内使用，数据底层加密受控过程是透 明的，对于用户来说不会改变其操作系统；

4.如权利要求1-2之一所述的一种文件网络共享范围控制方法，其特征在于：文件传输控制 和加密基于管理员集中管理，且文件在传输访问过程中也是加密的，属于强制保护，适用于 单位强制的数据安全保护管理。