[发明专利]文档外发安全通用系统和方法

权利要求书

1.一种文档外发安全通用系统，其特征在于，包括：

一外发端，用于选择所需外发的文件，并统一将外发业务请求发送给外发服务器，其中所述外发端设置有控制安全策略；

一外发服务器，用于接收来自外发端的外发业务请求，并根据接收端的类型对所需外发的文件进行安全控制处理，并将处理后的文件下发给接收端；

一接收端，用于获取来自外发服务器下发的文件，并打开；

其中，如果所述接收端是PC端，则外发服务器采用高强度加密算法对需要下发的文件进行加密，然后将控制程序和加密文件打包成一个可执行文件，生成一个外发包程序，并用Verisign证书对该外发包程序做代码签名，接着在外发服务器中存储此外发文件的安全控制策略，同时对此外发包生成URL；之后外发端将此URL通过电子邮件或即时通讯软件发送给PC端；PC端收到上述URL链接之后，对应打开，并通过该URL获取到来自外发服务器的外发包程序，在PC端上运行该外发包程序，释放出控制程序和加密文档，同时从外发服务器获取安全控制策略，之后PC端通过释放出的控制程序，并根据获取的安全控制策略，判断是否能够打开此加密文件，如果不能打开，则结束；如果可以打开，则可以在PC端处于安全环境下根据控制策略打开和使用该文件，并且在打开进程退出后，控制程序向外发服务器更新安全策略；

如果接收端是移动端，则外发服务器判断是否可以使用设置文件权限或者格式转换完成安全控制；如果不行，则外发服务器将该文件转换成图片，发送给移动端；如果可以，则对下发文件进行权限设置或文件格式转换，并将设置权限后或格式转换后的文件发送到移动端；移动端上对应安装有外发软件，通过该外发软件对应接收上述文件或图片，如果是图片，则对应在外发软件中打开图片，且不落地保存，并在指定时间过后将图片自动消除；如果是文档，则移动端可直接打开设置有权限的文件。

2.如权利要求1所述的文档外发安全通用系统，其特征在于，所述外发端支持浏览器外发，虚拟外发盘以及PC端、Android、iOS移动端互通的客户端外发工具软件。

3.如权利要求2所述的文档外发安全通用系统，其特征在于，所述接收端为移动端时，外发服务器对所需外发的文件进行安全控制处理包括：使用支持二次开发的插件接口完成对文件的权限设置、对文件进行格式转换以及将文件转换成图片。

4.如权利要求3所述的文档外发安全通用系统，其特征在于，所述接收端上安装有接收并打开文件或图片的外发软件，其在获取来自外发服务器下发的文件后，直接打开受权限约束的文件或在外发软件中打开图片，不落地保存且在指定时间后自动消除打开的图片。

5.如权利要求2所述的文档外发安全通用系统，其特征在于，所述接收端为PC端时，外发服务器对所需外发的文件进行安全控制处理包括：对文件加密后连同安全控制程序打包成单一可执行程序，之后对此程序进行签名，然后存储用户发送过来的对此文件的安全控制策略，最后生成URL链接返回到外发端，由外发端发送此URL链接到接收端。

6.如权利要求5所述的文档外发安全通用系统，其特征在于，所述接收端直接打开外发程序包，运行并部署安全环境；然后找出与文件类型关联的程序打开指定文件。