1.一種涉密電子文件的云安全管理系統(tǒng)，系統(tǒng)基于PKI公鑰加密體系，具有：協(xié)助發(fā)送方發(fā)送涉密文件的發(fā)送端，使接收者能夠接收，閱讀和操作涉密文件的接收端，以及控管系統(tǒng)內(nèi)全部文件的云安全服務(wù)端；

所述發(fā)送端具有：

接收者注冊(cè)模塊：用于注冊(cè)需要派發(fā)涉密電子文件接收方的接收者資料；

派發(fā)請(qǐng)求模塊：向所述云安全服務(wù)端發(fā)送派發(fā)涉密電子文件的許可請(qǐng)求；同時(shí)，為所派發(fā)一個(gè)或多個(gè)文件設(shè)置不同的保護(hù)策略，所述保護(hù)策略至少包括：限定接收者閱讀派發(fā)文件的時(shí)間和次數(shù)、接收者的權(quán)限回收；并記錄派發(fā)請(qǐng)求的全過(guò)程；

派發(fā)制作模塊：生成派發(fā)方涉密電子文件的加密密鑰k_α，結(jié)合從云安全服務(wù)端審核通過(guò)后下發(fā)的k_β，生成當(dāng)前加密密鑰k_γ，將審批通過(guò)涉密電子文件用k_γ加密，生成可派發(fā)的密文電子文件；

所述云安全服務(wù)端包括：

主權(quán)控制模塊：控制發(fā)送方的權(quán)限，控制涉密電子文件向云安全服務(wù)端申請(qǐng)和向接收者發(fā)送的路徑以及用戶信息管理；

授權(quán)處理模塊：負(fù)責(zé)所述涉密電子文件派發(fā)過(guò)程中的權(quán)限控管：派發(fā)涉密電子文件許可請(qǐng)求的授權(quán)以及發(fā)送者和接收者分別具有的權(quán)限鑒權(quán)工作；

法據(jù)留痕模塊：生成記錄整個(gè)系統(tǒng)活動(dòng)的待查日志；

所述接收端包括：

派發(fā)接收模塊：接收并識(shí)別由所述派發(fā)制作模塊制作的密文電子文件和由所述派發(fā)請(qǐng)求模塊設(shè)置的保護(hù)策略，控制接收方對(duì)電子文件的閱讀使用次數(shù)和時(shí)間。

2.根據(jù)權(quán)利要求1所述的一種涉密電子文件的云安全管理系統(tǒng)，其特征還在于：所述發(fā)送端的接收者注冊(cè)模塊，在注冊(cè)過(guò)程中為每個(gè)接收者注冊(cè)一個(gè)全球唯一標(biāo)識(shí)碼。

3.根據(jù)權(quán)利要求1所述的一種涉密電子文件的云安全管理系統(tǒng)，其特征還在于：所述發(fā)送端還具有審批派發(fā)模塊，并根據(jù)事先設(shè)定的涉密電子文件向云安全服務(wù)端申請(qǐng)和向接收者發(fā)送的路徑發(fā)送派發(fā)請(qǐng)求和文件，若發(fā)送端處于離線狀態(tài)，則啟動(dòng)離線發(fā)送申請(qǐng)策略。

4.根據(jù)權(quán)利要求1所述的一種涉密電子文件的云安全管理系統(tǒng)，其特征還在于所述云安全服務(wù)端還具有：法據(jù)留痕模塊，負(fù)責(zé)建立記錄整個(gè)系統(tǒng)的可追溯的日志。

5.一種涉密電子文件的云安全管理方法，其特征在于具有如下步驟：

S100.發(fā)送方將需要發(fā)送的涉密電子文件設(shè)置為系統(tǒng)專用的密文電子文件；將預(yù)定接收者的身份信息及涉密電子文件的安全操作策略信息連同所涉密電子文件上傳至云安全服務(wù)端，供云安全服務(wù)端審核；

S200.云安全服務(wù)端根據(jù)事先編制的派發(fā)審核策略，審核由發(fā)送方上傳的相關(guān)信息；審核通過(guò)后，生成并保存加密密鑰k_β，將該加密密鑰k_β與審批通過(guò)信息傳給發(fā)送方；

S300.發(fā)送端收到云安全服務(wù)端的審核通過(guò)指令，生成加密密鑰k_α，會(huì)同由云安全服務(wù)端傳來(lái)的k_β，生成當(dāng)前文件的加密密鑰k_γ，并用其加密當(dāng)前所要派發(fā)的涉密電子文件，得到密文電子文件。在所述密文電子文件中至少植入發(fā)送方信息、接收方信息和當(dāng)前涉密電子文件的安全操作策略信息，將附加有安全操作策略信息和加密密鑰k_α的密文電子文件，傳送給接收方；

S400.接收端將所述接收者的身份驗(yàn)證信息上傳至云安全服務(wù)端，通過(guò)身份驗(yàn)證后，按照發(fā)送方設(shè)定的環(huán)境安裝策略安裝接收環(huán)境，同時(shí)下載當(dāng)前涉密文件對(duì)應(yīng)的加密密鑰k_β；

S500.接收端結(jié)合加密密鑰k_α和k_β生成解密密鑰k_γ，解密接收到的密文電子文件，并將解密后的明文涉密文件在接收環(huán)境中呈獻(xiàn)給接收者。

6.根據(jù)權(quán)利要求5所述的一種涉密電子文件的云安全管理方法，其特征還在于：在所述步驟S500之后，還具有：

S600.在接收者閱讀使用電子文件的過(guò)程中，接收端根據(jù)所述安全操作策略控管接收者對(duì)涉密文件的操作行為。

7.根據(jù)權(quán)利要求5所述的一種涉密電子文件的云安全管理方法，其特征還在于：所述步驟S100中，請(qǐng)求派發(fā)時(shí)發(fā)送方選擇需要派發(fā)文件的接收方，設(shè)定派發(fā)控制選項(xiàng)，該控制選項(xiàng)至少包括：文件是否為密文，若是密文，則還需設(shè)定該密文文件的安全操作策略是時(shí)間控制還是次數(shù)控制。