[发明专利]文档安全控制方法、装置及系统

说明书

技术领域

本发明涉及安全控制领域，具体涉及一种文档安全控制方法、装置及系统。

背景技术

网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。现有文档安全保护技术主要有以下两种：加密保存与细粒度权限控制。对于加密保存，文档在加密后，非授权者即使拿到也无法使用；对于细粒度权限控制，因其可以事先设定用户对文档的访问权限，如只读、修改、拷贝、打印、拷屏、录屏等，故在保证文档正常使用的基础上，可以防止文档被非法泄密。上述两种电子文档安全保护技术主要由文档安全客户端和文档安全服务器组成。其中，文档安全客户端一般安装在企业用户的终端上，实现对用户文档的加解密和权限控制；文档安全服务器部署在企业内部网络中，提供对用户的认证、文档密钥和权限的统一管理。现有技术方案的架构图以及工作流程如图1所示。

尽管现有文档安全技术可以很好地解决用户端上个人文档的安全问题，但是针对流程类应用系统文档，如办公室自动化(office automation，简称OA)系统公文的正文和附件，的安全问题却有很大的局限性，并且实施起来非常复杂。其主要原因在于：现有技术方案实施时有两个关键点，一是用户要对文档进行加密；二是用户要对文档进行授权。故，如要对OA等流程类系统的文档进行安全保护，则需要在这两个方面对OA等流程类系统进行修改。首先，当用户起草流程(如公文)时，需要修改OA等流程类系统，来调用文档安全客户端对公文的正文和附件进行加密；其次，当用户将流程(如公文)流转到下一个用户时，也需要修改OA等流程类系统，来调用文档安全客户端为下一个用户授予与其身份相符、合适的权限。

现有对流程类应用系统的文档进行安全保护的技术方案有如下不足：

(1)对文档加密时需要对应用系统的每个流程进行改动，使得实施复杂、通用性差、效率低。

(2)起草者事先不知道公文流经的具体用户，难以提前对文档可能流经每个用户授予与其身份相符、不同的细粒度权限，导致可操作性差。

发明内容

本发明的第一目的是提出一种效率高的文档安全控制方法。

本发明的第二目的是提出一种效率高的文档安全控制装置。

本发明的第三目的是提出一种效率高的文档安全控制系统。

为实现上述第一目的，本发明提供了一种文档安全控制方法，包括：应用代理获取待加密文档，并根据待加密文档，生成加密文档；应用代理将加密文档的密钥保存至文档安全服务器，并将加密文档传送至应用系统。

为实现上述第二目的，本发明提供了一种文档安全控制装置，包括：应用代理，用于获取待加密文档；根据待加密文档生成加密文档；将加密文档的密钥保存至文档安全服务器，以及将加密文档传送至应用系统。

为实现上述第三目的，本发明提供了一种文档安全控制系统，包括：用户端，用于发送加密文档的协议流；文档安全服务器，用于统一管理用户的认证以及加密文档的密钥；文档安全控制装置，用于根据待加密文档的协议流获取待加密文档、根据待加密文档生成加密文档、将加密文档的密钥保存至文档安全服务器；应用系统，用于从文档安全控制装置获取并存储加密文档。

本发明各个实施例中，通过应用代理在获取待加密文档时，自动对文档进行加密，实现了加密过程的自动化、透明化，同时无需用户对应用系统的每个流程进行改动，简单易行、通用性好，提高工作效率。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一并用于解释本发明，并不构成对本发明的限制。在附图中：

图1为现有文档安全控制方法的示意图；

图2为本发明的文档安全控制方法的实施例一流程图；

图3为本发明的文档安全控制方法的实施例二流程图；

图4为本发明的文档安全控制方法的实施例四流程图；

图5为本发明的文档安全控制方法的实施例五流程图；

图6为本发明的文档安全控制装置的实施例结构图；

图7为本发明的文档安全控制系统的实施例结构图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

方法实施例

图2为本发明的文档安全控制方法的实施例一流程图。如图2所示，本实施例包括：

步骤S202：应用代理获取待加密文档；具体操作参见图4中的步骤1与步骤2的解释说明；