[实用新型]一种文档数据安全管理系统

说明书

技术领域：

本实用新型涉及一种文档数据安全管理系统，属于数据安全处理领域。

背景技术：

现有的文档管理系统通常是根据使用权限将文档作为管理单位分发给相应用户，系统无法对文档中的各个数据段进行相应控制，不能实现文档数据的灵活安全控制。这种系统造成的一个主要问题是管理员无法控制文档中的某个敏感数据，从而造成信息的泄漏。

如上级部门在将含有敏感信息的文档分发给计算机用户使用的过程中，如果使用者未遵守保密守则而将看到的敏感数据泄露出去，那将可能造成严重的损失。因此迫切需要一种灵活高效的文档数据安全管理系统。

发明内容：

为了解决上述问题，本实用新型提供了一种文档数据安全管理系统，该系统能对文档中的各个敏感数据进行有效控制，解决了目前以文档为管理单位的文档管理系统在数据块控制上的不足，极大地提高了文档数据的安全性。

本实用新型为解决其技术问题采用如下技术方案

一种文档数据安全管理系统，包括文档存储服务器、交换机、管理机、客户机、审阅机，其中，管理机、客户机、审阅机分别通过网络适配器与交换机双向连接，交换机与文档存储服务器通过网络适配器双向连接。

本实用新型的有益效果如下：

1.通过将文档数据分离，解决控制操作员等人为因素的显示泄漏问题；可以将敏感数据处理的任务安全地分发给客户。

2.只提取敏感数据进行处理，提高了工作效率。

3.提供安全文档的存储管理平台。

附图说明：

图1为本实用新型的结构示意图。

图2为本实用新型的系统管理流程图。

具体实施方式

下面结合附图对本发明创造做进一步详细说明。

如图1所示，一种文档数据安全管理系统，包括文档存储服务器、交换机、管理机、客户机、审阅机，其中，管理机、客户机、审阅机分别通过网络适配器与交换机双向连接，交换机与文档存储服务器通过网络适配器双向连接。

文档中相关敏感数据在使用之前被进行了保密处理，客户使用后能被审阅机解密并正确审阅数据。文档数据集中至少包含两个或两个以上的具有不同类型的数据集合，比如文本或数字。

如图2所示，对系统中文档的数据采用如下步骤进行处理：

（a）存储的原始文档。待处理的原始文档数据存储在文档存储服务器中。

（b）敏感信息提取。采用利用规则自动提取和手工指定两种手段。要对数据进行保护，就必须首先确定什么数据是属于机密的，以便进行保护。一份文件只有在包含了秘密客户信息时才必须作为机密来保护。对数据进行分析，找出包括身份号码、工资号等在内的他们还不知道是重要的数据，以便对其进行保护。

（c）敏感信息安全处理。对敏感文本信息替换为不易暴露信息的其它文本，然后对文本的操作利用关系代数公式对相关操作进行等价变换,将涉及安全属性的文本域与其他文本域分离,重构相关操作,支持常规文字处理，如编辑、页面设置等。对敏感的数字数据采用同态技术进行保护，即对数字数据先进行加密，在密文下进行常规算术运算，解密后能得到正确的处理数据。支持常规数字算术运算，如加、减、乘、除等。

（d）文档分发。管理机采用（b）和（c）所述方法将数据处理后，将处理数据后的文档分发给各个客户机。

（e）客户使用并处理。客户机对收到的文档各自进行相应的事务处理。

（f）文档提交。客户机将各自处理后的文档上交给文档存储服务器。

（g）审阅者解密审阅。审阅者通过审阅机利用相应权限从文档存储服务器中提取数据解密并审阅。