[发明专利]文档外发安全通用系统和方法

说明书

技术领域

本发明涉及文件传输安全技术，具体涉及的是一种文档外发安全通用系统和方法，更进一步地，是一种基于互联网模式可同时支持PC端和移动端的文档外发安全通用系统和方法。

背景技术

随着信息化的高速发展，人们对信息安全越来越重视，文档等敏感信息的安全管理至关重要。

现在对文档的安全管理主要采用对文档源加密和用网关隔离两种方式。但是这两种方式不能满足以下需求：需要把敏感文件发送给对方，对方可以阅读到相关信息，但又想用某种安全策略控制此文件，比如限制打开次数和打开时间等等。如果直接发送加密后的文件对方肯定不能查看，直接发送明文文件又达不到控制文件安全需求的目的。

对于此问题，一般的解决的方案是：将敏感文档用打包工具配置相关的安全策略在本地打包，然后把外发包通过即时通讯软件或者电子邮件等方式发送给对方，接收方运行包程序阅读相关的信息。此方案有两种天然的缺陷导致其安全性和实用性都不高：一是接收方在收到包后可以人为地复制好几份在不同机器上运行绕过所有的安全限制，因为所有安全策略都是离线保存在包里面的，这样的安全性几乎为零，如果想限制只运行在指定的机器上，还需要用户提供硬件信息，这样的使用操作约束对于用户来说无疑是难以接受的，实用性相当低；二是如果打包的程序不做代码数字签名，很容易被杀毒软件误以为是病毒而拦截掉，对用户的体验感是致命的打击，如果放在离线打包工具里面，那么公司的数字证书和使用密钥就暴露在工具包里，很容易被人利用，这种方式对公司自身安全的保护来说是不可接受的。

为此也有人提出了另外一种解决方案，如专利申请号为201110379871.5的中国专利“一种基于B/S架构的加密文档外发控制系统及方法”，它配合内部加密系统，将需要在内部外发(不同部门/不同权限组)的文件统一放在服务器，然后取出外发文件资源的URL，发送给接收方，接收方在收到URL后，打开浏览器以获取到外发包，外发包安装相关的浏览器插件来控制外发文件。此方案解决了上面提到的一般方案的两个突出缺点，但是其几个约束使用场景和技术方案又严重地影响了整个系统的实用性和灵活性：

一、该方案和内部加密系统杂糅在一起，让这个外发系统几乎没有通用性，比如根本不能满足没有安装加密系统的用户需求，即使安装了加密系统，如果相关的加密和权限管理系统不兼容，这个外发系统就用不了，灵活性很低；

二、接收方使用外发文档的场景限制在浏览器，让系统的实用性很低。如果外发的是诸如机械设计CAD图纸等等，那么在浏览器上基本查看不了，因为存在很多的私有文件格式，只有和此格式关联的应用程序才能打开；

三、此外发系统限制在内部加密系统使用，能起的作用就更小了，对于公司外客户的外发文件需求没办法满足，其功能实在有限；

四、根本不能支持移动终端用户的外发文档需求。

发明内容

鉴于此，本发明的目的在于提供一种通用的基于外发服务器模式的同时支持PC端和移动端的文件外发控制系统和方法。

本发明的目的是通过以下技术方案实现的。

一种文档外发安全通用系统，包括：

一外发端，用于选择所需外发的文件，并统一将外发业务请求发送给外发服务器，其中所述外发端设置有控制安全策略；

一外发服务器，用于接收来自外发端的外发业务请求，并根据接收端的类型对所需外发的文件进行安全控制处理，并将处理后的文件下发给接收端；

一接收端，用于获取来自外发服务器下发的文件，并打开。

进一步地，所述外发端支持浏览器外发，虚拟外发盘以及PC端、Android、iOS移动端互通的客户端外发工具软件。

其中外发端支持浏览器外发不限与移动端和PC端；虚拟外发盘则仅限于PC端，而PC端、Android、iOS等移动端互通的客户端外发工具软件对于PC端和移动端都支持。

进一步地，所述接收端为移动端时，外发服务器对所需外发的文件进行安全控制处理包括：使用支持二次开发的插件接口完成对文件的权限设置、对文件进行格式转换以及将文件转换成图片。

其中支持二次开发的插件接口包括但不限于如OFFICE系列，PDF，AUTOCAD等；将文件转换成图片格式包括如JPG，PNG等。

进一步地，所述接收端上安装有接收并打开文件或图片的外发软件，其在获取来自外发服务器下发的文件后，直接打开受权限约束的文件或在外发软件中打开图片，不落地保存且在指定时间后自动消除打开的图片。