[发明专利]基于工作流的电子文档资源安全分发控制方法

摘要

一种基于工作流的电子文档资源安全分发控制方法，属于工作流信息安全的技术领域，该方法参考ODRL标准，提出工作流环境下的FARO流转资源权限对象，即将ODRL中关于数字内容保护的定义引入工作流的流程定义语言XPDL中使之对XPDL进行扩展，这样就使得扩展后的XPDL支持对工作流程中的数字内容的版权保护，然后使用对文档资源进行权限封装的方法来支持流转文档资源的安全性控制，从而保证了工作流中流转的数字内容的安全。工作流流程中流转文档具有更高的安全性，有工作流流程中流转文档具有更高的安全性的优点。

主权项

1、所述的方法需要在由输入设备、操作系统、第一处理器、局域网、第二处理器、工作流引擎、安全分发控制器和输出设备组成的基于工作流的电子文档资源安全分发控制系统中施行，输入设备是手写输入板、键盘或触摸屏，操作系统是常用的Linux或Windows 98/2000/XP桌面系统，第一处理器和第二处理器是具有运算能力的PC机、掌上电脑或PDA的终端设备，工作流引擎是能解析工作流定义并执行工作流的管理系统，输入设备、操作系统和第一处理器组成客户端，第二处理器、工作流引擎、安全分发控制器和输出设备组成服务器，客户端通过局域网与服务器连接在一起，其特征在于，所述的方法的实现过程描述如下：第一步 在客户端用户使用输入设备，定义工作流流程，包含流程中各个任务的流转资源所对应的权限，所述的权限总共有5种：修改、打印、注释、复制和查看，“修改”为能对文档做任何处理的权限，是最大的权限，“打印”为能对文档进行打印的权限，“注释”为能在文档中进行注释的权限；“复制”为能对文档内容进行复制的权限，“查看”为能对文档进行查看的权限，是最小的权限，生成扩展后的包含FARO对象，即包含各文档的权限操作信息的XPDL文件，通过局域网传输给服务器的工作流引擎；第二步 服务器的第二处理器通过局域网收到客户端发来的工作流流程的消息包，进行解包、解压和解密，获得该流程的具体定义，在具体的工作流中，服务器的工作流引擎再对所述的定义进行解析具体分发控制对象的定义；第三步 在定义的工作流流程启动之后，用户登录Web页面，通过任务选择界面，选择一个任务开始执行，此时工作流引擎传送当前活动所需的文档和相关信息给接受任务的用户，并把当前任务的FARO定义传给安全分发控制器；第四步 在用户试图打开下载的与任务相关的文档时，传送用户信息给安全分发控制器；第五步 安全分发控制器对用户进行认证，判断当前查看用户是否为FARO定义的合法用户，如是，用户可以按照相应的权限：查看、删除、修改或打印，处理文档，否则，报错结束；第六步 在用户以相应的权限处理文档并进行提交之后，安全分发控制器对处理过的文档按照FARO定义重新进行权限认证封装，并分发给相关的用户，同时通知工作流引擎文档已提交；第七步 当前任务已执行完毕，工作流的下一个任务初始化为开始状态，等待下一个用户的对任务文档的操作。