[发明专利]电子文件加密中间件管控系统及方法

说明书

本发明公开了一种一种电子文件加密中间件管控系统及方法，属于通信领域，该系统包括第三方平台、中间件接口系统及集中管控平台，所述中间件接口系统包括业务数据探针模块、文件操作行为追溯模块、加解密核心进程模块以及仓储式文件抽取存储服务模块，所述集中管控平台为中间件接口系统与第三方平台的交互管控平台，中间件接口系统对从第三方平台获取的文件加解密处理并存储后，通过集中管控平台接口将文件返回至第三方平台的工作流中。本发明采用全新的中间件技术与企业现有的系统进行无缝对接，为线上系统提供实时的文档保护服务，位离线文档加以授权限制，真正实现对内集中管控、对外有效防御，真正提升企业信息安全水平。

技术领域

本发明属于通信领域，具体涉及一种电子文件加密中间件管控系统及方法。

背景技术

传统的电子文件处理包含原始公文的办理、传输交换、安全保障和归档管理等过程，同时存在的风险有联网交换窃取风险、用户自身账号风险、离线公文阅读权限失控、设备之间非法复制及篡改、黑客攻击公文系统自身漏洞等。

发明内容

本发明的目的在于针对现有技术中电子文件在处理时存在的各种风险问题，提供一种电子文件加密中间件管控系统及方法，该系统不改变企业信息化网络结构的前提下，采用全新的中间件技术与企业现有的系统进行无缝对接，为线上系统提供实时的文档保护服务，为离线文档加以授权限制，真正实现对内集中管控、对外有效防御，真正提升企业信息安全水平。

为实现本发明目的，本发明采用的技术方案是：一种电子文件加密中间件管控系统，该系统包括第三方平台、中间件接口系统及集中管控平台，所述中间件接口系统包括业务数据探针模块、文件操作行为追溯模块、加解密核心进程模块以及仓储式文件抽取存储服务模块，所述业务数据探针模块用以获取文件相关信息及参数；所述文件操作行为追溯模块用以通过分析业务数据探针模块中获取到的参数，判断用户行为并对用户行为进行追溯，从而得到下步处理过程；所述加解密核心进程模块是一个文件的加解密操作模块，用以将通过文件操作行为追溯模块追溯后得到的结果以参数的形式传递给加解密核心进程，加解密核心进程根据参数调取第三方平台的中间件数据库中的用户信息，对文件进行加解密和授权操作；所述仓储式文件抽取存储服务模块用以对完成加解密操作后的文件进行存储；所述集中管控平台为中间件接口系统与第三方平台的交互管控平台，中间件接口系统对从第三方平台获取的文件加解密处理并存储后，通过集中管控平台接口将文件返回至第三方平台的工作流中。

基于上述技术方案，所述业务数据探针模块获取文件相关信息为目标系统用户、权限继承及文档权限三个内容，所述目标系统用户是指中间件接口系统为用户提供文件加密保护的第三方信息化平台、软件及应用；所述权限继承是指在实际文件保护过程中产生的授权操作，而授权是对某个文件、多个文件进行的文件可读权限赋予的操作；所述文档权限是指权限继承中读及写的全部权限的配置。

基于上述技术方案，所述中间件接口系统采用多线程队列方式动态调整加密线程，具体为：首先定义一个队列缓存池，然后设置队列缓冲池最大加密消息数，如果队列缓冲池消息数达到设定的最大加密消息数值，则队列检入将等待检出，如果队列缓冲池消息数低于最大加密消息数值，则队列检入继续进行，如果队列缓冲池没有消息，则检出线程会处于线程等待中。

基于上述技术方案，所述中间件接口系统采用QDoc原生加密原理及秘钥零感知技术，具体为：中间件接口系统密钥的生成完全本地化且无需用户任何相关密钥信息的输入，文件加密后通过第三方信息化平台分享给被授权人，被授权人接收到文件无需输入和接收任何密钥相关信息，中间件接口系统直接在底层管理密钥中产生和配送，被授权人无需关心密钥的生命周期和密钥的任何信息。

基于上述技术方案，所述第三方平台为EPR企业管理系统、OA办公自动化系统、合同管理系统或者以文件、文件流数据为载体的其他信息化系统。