[发明专利]一种文档的安全流转方法有效
申请号: | 201711498605.8 | 申请日: | 2017-12-29 |
公开(公告)号: | CN108093078B | 公开(公告)日: | 2020-10-16 |
发明(设计)人: | 魏园 | 申请(专利权)人: | 北京长御科技有限公司 |
主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
代理公司: | 北京细软智谷知识产权代理有限责任公司 11471 | 代理人: | 韩国强 |
地址: | 100089 北京市海淀区东北旺北京*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 文档 安全 流转 方法 | ||
本发明涉及一种文档的安全流转方法,包括以下步骤:第一客户端向服务器发送传输请求,该请求包含所要传输文档的相关参数;第一客户端从服务器获取第一链接,并将第一链接发送给第二客户端;第二客户端访问该第一链接,并向服务器发送接收请求;服务器对接收请求进行审计,如果合格,将文档发送给第二客户端;如果不合格,拒绝第二客户端下载文档。本发明将所有需要进行传输的文件都上传到服务器集中管理和存储,任何文档的传输都需要经过服务器的监控和审计,能杜绝很大一部分泄密事件的发生;即使泄密事件发生,也能够很快找到泄密途径,以便追究责任、挽回损失。
技术领域
本发明属于网络信息安全技术领域,具体涉及一种文档的安全流转方法。
背景技术
计算机与网络的普及应用使得信息的生产、存储、获取、共享和传播更加方便,同时也增加了组织内部重要信息泄密的风险。目前,相关技术大多采用防火墙、入侵检测或专网,可以有效防止外部人员非法访问,但不能防止内部人员通过电子邮件或者移动存储介质将一些敏感文件发送给其他人。尤其是近年来U盘、移动硬盘的存储容量迅速提升,笔记本电脑更加普及,就使得防泄密更加重要和急迫。
然而,传统的文档安全解决方案都是把重点放到边界上,却在一定程度上忽略了内部网络的安全问题。来自Gartner的调查显示:有超过85%的安全威胁来自组织内部;各种安全漏洞造成的损失中,30%~40%是由电子文件泄露造成的。尽管有些单位制订了严格的安全管理制度,但是由于缺乏有效的技术手段,安全策略无法有效落实,导致机密信息泄露、黑客攻击和蠕虫病毒传播等安全事件频繁发生,这对内网安全提出了新的挑战。
内网的安全,其实质就是数据的安全。文档是网络信息最主要的载体,大量的涉密信息都是以电子文档形式进行保存和传输;保护好文档安全,在一定程度上就是保护好内网安全。因此,电子文档的安全存储和传输对于信息安全建设具有重大意义。
文档在机构内部流转通常有邮件方式、即时通信方式、U盘和文件共享等方式,这些方式具有数据泄密的隐患,也无法审计文档的流转情况。在内网建立一套完善的文档安全防护系统,直接对文档的传输行为进行监控和审计,是防止文档泄露的最佳解决方案之一。
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足,提供一种文档的安全流转方法。
为实现以上目的,本发明采用如下技术方案:
一种文档的安全流转方法,包括以下步骤:
S1:第一客户端向服务器发送传输请求,该请求包含所要传输文档的相关参数;
S2:第一客户端从服务器获取第一链接,并将第一链接发送给第二客户端;
S3:第二客户端访问第一链接,并向服务器发送接收请求;
S4:服务器对接收请求进行审计,如果合格,将文档发送给第二客户端;如果不合格,拒绝第二客户端下载文档。
该方法应用于至少包括一台服务器和多个客户端的通信网络。
在步骤S1之前,还包括以下步骤:
客户端将文档上传服务器,同时上传该文档所在客户端的设备ID。
步骤S1中,所述相关参数包括所要传输文档的识别序列和第一客户端的设备ID。
所述识别序列是用于对文档进行一致性验证的一串数据,相当于“数字指纹”,可以采用MD5值、SHA-1、Hash等。
所述第一客户端从服务器获取第一链接,具体包括:
服务器根据相关参数产生第一链接,第一链接的参数包括文档的识别序列和生成链接的时间;第一链接指向本机的一个端口;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京长御科技有限公司,未经北京长御科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711498605.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:异常处理方法、装置以及服务器
- 下一篇:能够进行远程监控的自行车防盗系统