[发明专利]一种基于单向传输的电子文档输出管控系统及方法

摘要

本发明提供一种基于单向传输的电子文档输出管控系统及方法，系统包括终端代理模块、集中管理中心模块及外发隔离模块，终端代理模块与集中管理中心模块双向通信；集中管理中心模块与外发隔离模块双向通信；优点为(1)通过单向传输技术，内部网络通过外发隔离模块与外设输出设备连接，保证电子文档单向输出，实现对打印机等外设输出风险设备与敏感内部网络的有效隔离；(2)通过安全的身份鉴别保障电子文档外发来源的可信，通过安全检查保证外发电子文档的内容可管、可控，通过安全策略的执行保证只有授权的电子文档才能外发；(3)支持打印输出、光盘刻录输出及存储介质输出等多种输出方式，可以广泛适用于各种电子文档安全输出场合。

主权项

一种基于单向传输的电子文档输出管控系统，其特征在于，包括：终端代理模块、集中管理中心模块及外发隔离模块，所述终端代理模块与所述集中管理中心模块双向通信连接；所述集中管理中心模块与所述外发隔离模块双向通信连接；所述终端代理模块嵌入到内部网络的终端计算机上，包括：电子文档外发子模块，用于设置电子文档外发类型，以及与每一种电子文档外发类型对应的电子文档外发接口；身份鉴别子模块，用于当所述电子文档外发子模块接收到对某一电子文档输出的指令时，对需要输出电子文档的账户进行合法性身份鉴别；策略存储子模块，用于存储所述集中管理中心模块所下发的内容检查、外设控制策略；内容检查子模块，用于读取所述策略存储子模块所存储的内容检查策略，基于该内容检查策略，对经过身份鉴别的电子文档进行内容检查；通讯子模块，用于将通过所述内容检查子模块进行的内容检查的电子文档加密发送到集中管理中心模块；外设接口控制子模块，用于对所述终端计算机的外设接口进行控制，使所述终端计算机的外设接口处于封堵状态；所述集中管理中心模块嵌入到内部网络的服务器上，包括：终端管理子模块，用于对各个终端计算机进行集中管理；用户管理子模块，用于对终端用户进行集中管理；策略配置子模块，用于以已注册终端计算机和/或已注册终端用户为配置对象，配置与已注册终端计算机和/或已注册终端用户对应的内容检查、外设控制策略，并将所配置的安全策略下发到各个终端计算机；人工审核子模块，用于对接收到的来自终端代理模块的电子文档进行人工审核；审计管理子模块，用于采集各个终端计算机和外发隔离模块的日志，并对采集到的日志进行统计分析；终端发送子模块，用于将通过所述人工审核子模块审核后的电子文档发送到所述外发隔离模块；所述外发隔离模块包括内端机、单向光传输部件和外端机；其中，所述内端机通过所述单向光传输部件与所述外端机通信连接；所述内端机包括第一处理器、第一网络接口、第一通信接口、读卡器、第一显示设备和第一输入接口；所述第一网络接口用于接收所述集中管理中心模块通过所述终端发送子模块所下发的电子文档，并将该电子文档发送到所述第一处理器；所述第一通信接口或所述读卡器用于接收身份认证请求，其中，所述身份认证请求中携带有需要被认证的身份信息；并将该身份认证请求发送到所述第一处理器；所述第一处理器用于：对来自所述第一通信接口或所述读卡器的身份认证请求进行身份认证；并通过第一显示设备显示身份认证进度和身份认证结果；如果身份认证通过，则通过所述第一显示设备显示与被认证的身份绑定的电子文档输出任务；所述第一输入接口用于接收对所述第一显示设备所显示的电子文档输出任务的选择输出指令，并将所述选择输出指令传输给所述第一处理器；所述单向光传输部件包括光发射模块、光接收模块以及连接在所述光发射模块和所述光接收模块之间的光纤；所述光发射模块用于：接收来自所述第一处理器的与被认证的身份绑定的被选择输出的电子文档，并将该电子文档通过所述光纤传输到所述光接收模块；所述光接收模块用于：将接收到的电子文档传输到所述外端机；所述外端机包括：第二处理器以及至少一个外设输出接口；所述外设输出接口用于连接外设输出设备；所述第二处理器包括：外设授权控制子模块，用于采用驱动控制技术，对与外设输出接口连接的外设输出设备进行授权绑定，只有经过授权的外设输出设备才能接入外端机；接收子模块，用于接收来自所述光接收模块的电子文档；驱动子模块，用于驱动对应的外设输出设备，通过该外设输出设备，对所述接收子模块接收到的电子文档进行输出操作；日志记录子模块，用于当通过驱动子模块输出电子文档时，记录并存储输出日志；发送子模块，用于将所述日志记录子模块所记录的输出日志传输给外部移动存储介质，再传给所述集中管理中心模块；数据自动清理子模块，用于当所述驱动子模块将电子文档输出到外设输出设备后，自动安全擦除电子文档内容；行为审计子模块，用于记录终端用户、所输出的电子文档以及输出时间的对应关系。