[发明专利]一种移动办公方法、服务端、客户端及系统

说明书

技术领域

本发明涉及移动办公领域，尤其涉及一种移动办公方法、服务端、客户端及系统。

背景技术

移动化趋势在最近两年来非常迅猛，设备商、软件开发商等都在关注这个市场的变化，也在挖掘企业市场应用的新机会。

目前很多企业已经实现移动办公，将一些日常频繁使用的业务流程移动化，大大提高了办公效率。但是在现有技术中，移动办公应用客户端可以直接获取移动办公应用服务端内存储的移动办公文件，并对其进行修改，使得文件安全性大大降低。

针对上述问题，提出一种移动办公方法以解决现有直接获取移动办公文件导致的文件安全性较低的问题，是本领域技术人员亟待解决的技术问题。

发明内容

本发明提供了一种移动办公方法、服务端、客户端及系统，以解决现有直接获取移动办公文件导致的文件安全性较低的问题。

本发明提供了一种移动办公方法，其包括：

接收移动办公文件，对移动办公文件进行签名加密处理，生成并存储加密文件，生成移动办公文件的访问服务信息，发送访问服务信息至客户端；

接收客户端根据访问服务信息发起的文件访问请求，调用文件访问请求对应的加密文件，发送对应的加密文件至客户端。

进一步的，还包括：接收移动办公文件对应的权限策略及周期策略，权 限策略包括访问范围及文件密级；根据权限策略及周期策略，设置加密文件的访问有效期和/或过期后处理模式和/或可信应用列表。

进一步的，对移动办公文件进行签名加密处理，生成并存储加密文件包括：使用预定哈希算法计算移动办公文件的哈希值，调用数字签名加密算法使用文控服务私钥对预定哈希算法及哈希值进行处理生成签名信息，将签名信息与移动办公文件组成移动办公文件的中间文件，调用对称加密算法使用移动办公文件的加密秘钥对中间文件进行加密，生成加密文件。

进一步的，在接收客户端根据访问服务信息发起的文件访问请求之后，还包括：在文件访问请求中提取客户端的文控服务公钥，查找对应的加密文件的加密秘钥，使用文控服务公钥对加密秘钥进行加密处理，传输加密后的加密秘钥至客户端。

本发明提供了一种移动办公方法，其包括：

接收并存储服务端发送的访问服务信息；

根据访问服务信息向服务端发起文件访问请求，接收服务端返回的与访问服务信息对应的加密文件，解密加密文件并加水印展示。

进一步的，还包括：获取加密文件的周期策略及权限策略，对加密文件及其加密密码进行存储管理。

进一步的，在根据访问服务信息向服务端发起文件访问请求之前，还包括：判断是否存储有访问服务信息对应的加密文件，若是，则直接调用。

进一步的，文件访问请求携带文控服务公钥；解密加密文件并展示包括：使用文控服务公钥对服务端返回的加密后的加密秘钥进行解密处理，获取加密秘钥，调用对称加密算法使用加密秘钥对加密文件进行解密，获取中间文件，中间文件包括签名信息与移动办公文件，调用数字签名加密算法使用文控服务私钥对签名信息进行签名校验，签名校验通过后，根据水印设置信息对移动办公文件进行水印处理，展示处理后的移动办公文件。

本发明提供了一种移动办公方法，其包括：

服务端接收移动办公文件，对移动办公文件进行签名加密处理，生成并存储加密文件，生成移动办公文件的访问服务信息，发送访问服务信息至客户端；

客户端接收并存储服务端发送的访问服务信息，根据访问服务信息向服务端发起文件访问请求；

服务端接收客户端根据访问服务信息发起的文件访问请求，调用文件访问请求对应的加密文件，发送对应的加密文件至客户端；

客户端接收服务端返回的与访问服务信息对应的加密文件，解密加密文件并加水印展示。

本发明提供了一种用于移动办公的服务端，其包括：

文件管理模块，用于接收移动办公文件，对移动办公文件进行签名加密处理，生成并存储加密文件，生成移动办公文件的访问服务信息，发送访问服务信息至客户端；

文件发送模块，用于接收客户端根据访问服务信息发起的文件访问请求，调用文件访问请求对应的加密文件，发送对应的加密文件至客户端。

进一步的，文件管理模块还用于接收移动办公文件对应的权限策略及周期策略，权限策略包括访问范围及文件密级；根据权限策略及周期策略，设置加密文件的访问有效期和/或过期后处理模式和/或可信应用列表。