[发明专利]一种以访问控制模型为基础的文档访问控制系统有效
| 申请号: | 201310020677.7 | 申请日: | 2013-01-18 |
| 公开(公告)号: | CN103226670A | 公开(公告)日: | 2013-07-31 |
| 发明(设计)人: | 谭孟恩;谢永胜 | 申请(专利权)人: | 杭州华途软件有限公司 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10;G06F21/62 |
| 代理公司: | 杭州九洲专利事务所有限公司 33101 | 代理人: | 翁霁明 |
| 地址: | 310012 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种以访问控制模型为基础的文档访问控制系统,所述的模型基于文档属性,包括用户、角色、文档和文档属性四个部分;所述文档访问控制系统主要包括:控制中心,客户端文档安全系统,数据中心;控制中心主要由密钥管理装置、权限管理装置、主密钥存储装置组成;所述的客户端文档安全系统主要由文档安全访问装置和文档防泄漏装置组成,所述的文档安全访问装置中的密文生成装置利用从控制中心获得公开参数和文档属性定义将明文加密成密文,并上传到数据中心;所述的文档安全访问装置中的密文访问装置从数据中心下载密文,并利用控制中心下发的私钥,获得内容密钥,并传送给文档防泄漏装置进行处理;它适应于企业文档集中管控模式下的访问控制的实际需求,能有效提高文档访问控制的安全性和系统整体性能。 | ||
| 搜索关键词: | 一种 访问 控制 模型 基础 文档 控制系统 | ||
【主权项】:
一种以访问控制模型为基础的文档访问控制系统,所述的访问控制模型基于文档属性,包括用户、角色、文档和文档属性四个部分,一个文档可以拥有多个文档属性,一个用户可以拥有多个角色,一个角色可以拥有多个文档属性的访问控制权;其特征在于所述的文档访问控制系统采用密钥策略属性基加密方式,实现密文机制的访问控制;它主要包括:一用于定义文档属性、角色,管理用户的角色集,系统公开参数和主密钥的生成,以及用户私钥生成和更新的控制中心;一用于实现文档的加密、上传、下载、访问控制验证和内容密钥的解密,以及文档在客户端的防泄漏的客户端文档安全系统;一用于存储加密后文档数据的数据中心;所述的控制中心与客户端文档安全系统,而所述客户端文档安全系统又与所述的数据中心相连。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华途软件有限公司,未经杭州华途软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310020677.7/,转载请声明来源钻瓜专利网。
- 上一篇:可精确升降的横臂机构及相应的模头切割机
- 下一篇:铋针生产设备
