[发明专利]电子文件加密中间件管控系统及方法

权利要求书

1.一种电子文件加密中间件管控系统，其特征是：该系统包括第三方平台、中间件接口系统及集中管控平台，所述中间件接口系统包括业务数据探针模块、文件操作行为追溯模块、加解密核心进程模块以及仓储式文件抽取存储服务模块，所述业务数据探针模块用以获取文件相关信息及参数；所述文件操作行为追溯模块用以通过分析业务数据探针模块中获取到的参数，判断用户行为并对用户行为进行追溯，从而得到下步处理过程；所述加解密核心进程模块是一个文件的加解密操作模块，用以将通过文件操作行为追溯模块追溯后得到的结果以参数的形式传递给加解密核心进程，加解密核心进程根据参数调取第三方平台的中间件数据库中的用户信息，对文件进行加解密和授权操作；所述仓储式文件抽取存储服务模块用以对完成加解密操作后的文件进行存储；所述集中管控平台为中间件接口系统与第三方平台的交互管控平台，中间件接口系统对从第三方平台获取的文件加解密处理并存储后，通过集中管控平台接口将文件返回至第三方平台的工作流中。

2.根据权利要求1所述的电子文件加密中间件管控系统，其特征是：所述业务数据探针模块获取文件相关信息为目标系统用户、权限继承及文档权限三个内容，所述目标系统用户是指中间件接口系统为用户提供文件加密保护的第三方信息化平台、软件及应用；所述权限继承是指在实际文件保护过程中产生的授权操作，而授权是对某个文件、多个文件进行的文件可读权限赋予的操作；所述文档权限是指权限继承中读及写的全部权限的配置。

3.根据权利要求1所述的电子文件加密中间件管控系统，其特征是：所述中间件接口系统采用多线程队列方式动态调整加密线程，具体为：首先定义一个队列缓存池，然后设置队列缓冲池最大加密消息数，如果队列缓冲池消息数达到设定的最大加密消息数值，则队列检入将等待检出，如果队列缓冲池消息数低于最大加密消息数值，则队列检入继续进行，如果队列缓冲池没有消息，则检出线程会处于线程等待中。

4.根据权利要求1所述的电子文件加密中间件管控系统，其特征是：所述中间件接口系统采用QDoc原生加密原理及秘钥零感知技术，具体为：中间件接口系统密钥的生成完全本地化且无需用户任何相关密钥信息的输入，文件加密后通过第三方信息化平台分享给被授权人，被授权人接收到文件无需输入和接收任何密钥相关信息，中间件接口系统直接在底层管理密钥中产生和配送，被授权人无需关心密钥的生命周期和密钥的任何信息。

5.根据权利要求1所述的电子文件加密中间件管控系统，其特征是：所述第三方平台为EPR企业管理系统、OA办公自动化系统、合同管理系统或者以文件、文件流数据为载体的其他信息化系统。

6.一种如权利要求1所述的电子文件加密中间件管控系统的加解密方法，其特征是：具体为：包括加密操作及解密操作，首先加密操作：由第三方平台用户上传文件后，第三方平台调取中间件接口系统并传递必要的参数信息；中间件接口系统通过文件操作行为追溯模块获取文件行为并传递给加解密核心进程模块，加解密核心进程模块获取参数并根据第三方平台的中间件数据库中的用户信息对文件进行授权加密，被加密过的文件将被仓储式文件抽取存储服务模块写入磁盘中并通过集中管控平台重新流入第三方平台工作流；

解密操作：第三方平台用户需要查看平台已加密的文件时，需要验证是否具有解密权限，具体验证方法为：第三方平台通过中间件接口系统接口将文件信息传递给文件操作行为追溯模块，文件操作行为追溯模块对文件参数进行分析，并通过加解密核心进程模块判断该用户是否具有解密权限，如果具有解密权限，则文件可被解密，用户可以看到明文文件，但解密后的文件不会被写入到第三方平台的服务器磁盘中，即文件仍会以加密形式被保存；如果用户没有解密权限，加解密进程模块会将结果通过集中管控平台接口返回给第三方平台，提示用户没有解密权限。