[发明专利]一种基于沙箱的文档分布式基线化系统及导入和分发方法

说明书

本发明提供一种基于沙箱的文档分布式基线化系统及导入和分发方法，系统包括：基线控制子系统接收文档、为文档创建基线信息包括项目信息和文档信息，通过通信服务子系统通知文档管理子系统向终端系统中导入文档，基线控制子系统完成文档基线化工作后删除上传文档；文档管理子系统在沙箱中添加要基线化文档，通过通信服务子系统向基线控制子系统上传待基线化的文档；沙箱控制子系统控制沙箱内的文档，沙箱外的系统不能直接访问沙箱内的文档，沙箱内的子系统也不能直接将数据传送到沙箱外；通信服务子系统负责基线管理系统和终端沙箱系统的通信服务。本发明提供的系统及方法使用沙箱本地保存文档，能够更好的保障信息资产的私有性。

技术领域

本发明属于计算机安全技术领域，具体涉及一种基于沙箱的文档分布式基线化系统及导入和分发方法。

背景技术

沙箱的主要功能是资源隔离，运行在沙箱内的模块不能访问沙箱外的资源，可以有效防止沙箱内的模块影响系统的稳定运行。当前主流的文档基线化应用主要是使用基线化软件在服务器上进行，服务器建立项目并集中保存基线化的文档，文档的授权使用由服务器管理员制定，这种方式方便了文档的获取，文档的安全性由服务器及服务器管理员保证。但存在以下问题：1.在服务器上进行文档基线化无法保障文档的私有性，同时增加了服务器管理方面的工作；2.对文档持有者不能进行权限控制，所有文档持有者都可以对文档进行二次分发。

因此，有必要发明一种基于沙箱的文档分布式基线化系统及导入和分发方法以解决上述问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的是提供一种基于沙箱的文档分布式基线化系统及导入和分发方法，使用沙箱本地保存文档，能够更好的保障信息资产的私有性，且能在服务器上对文档基线化信息公开保证审核的文档没有被篡改。

为达到以上目的，本发明采用的技术方案是：

一种基于沙箱的文档分布式基线化系统，所述系统包括：基线管理系统、终端沙箱系统和支撑系统；

所述基线管理系统包括基线控制子系统，所述基线控制子系统用于接收文档、为文档创建基线信息包括项目信息和文档信息，并通过通信服务子系统通知文档管理子系统向终端系统中导入文档，基线控制子系统完成文档基线化工作后删除上传文档；

所述终端沙箱系统包括文档管理子系统和沙箱控制子系统，所述文档管理子系统用于在沙箱中添加要基线化文档，通过通信服务子系统向基线控制子系统上传待基线化的文档；所述沙箱控制子系统用于控制沙箱内的文档，沙箱外的系统不能直接访问沙箱内的文档，沙箱内的子系统也不能直接将数据传送到沙箱外；

所述支撑系统包括通信服务子系统，所述通信服务子系统用于负责基线管理系统和终端沙箱系统的通信服务，为终端沙箱系统向基线管理系统上传文档或者基线管理系统向终端沙箱系统通知消息提供服务。

进一步的，所述文档管理子系统还用于修改沙箱中已经基线化的文档，通过通信服务子系统向基线控制子系统传递已基线化的文档和修改后待基线化的文档，基线控制子系统根据已基线化文档提取的信息找到已基线化的数据，追加修改后待基线化文档的基线信息。

进一步的，所述基线管理系统还包括文档审核子系统，所述文档审核子系统用于审核用户通过文档管理子系统在沙箱中创建或者修改的需要审核的文档，文档审核通过后，通过通信服务子系统向文档导入子系统通知允许导入文档，文档审核不通过则不允许文档导入沙箱。

进一步的，所述文档管理子系统还包括文档导入子系统和文档导出子系统，

所述文档导入子系统用于将密文文档导入终端沙箱系统；

所述文档导出子系统用于沙箱中导出文档。

进一步的，所述终端沙箱系统还包括沙箱备份子系统，所述沙箱备份子系统用于将整个沙箱进行备份保存。