1.一種電子文檔信任與安全控制方法，其特征在于 ：它包括服務器端對客戶端授信、

安全隔離、流轉控制和解除隔離，其中服務器端對客戶端授信包含以下步驟：

A，客戶端連接服務器端，查詢所在單位的安全信任管控信息，形成計算機終端安全信任碼，所述計算機終端安全信任碼由單位信任碼、部門信任碼和信任序號組成；

B，客戶端使用計算機終端安全信任碼向服務器端發起安全信任碼注冊，并等待服務器

端授信；

C，服務器端為客戶端分配新的安全信任碼和控制策略，并等待客戶端發送確認信息 ；

D，客戶端接收服務器端新分配的安全信任碼和控制策略，并更新安全信任碼，向服務

器端發送確認信息，客戶端授信完成；

E，服務器端收到客戶端的確認信息，服務器授信完成；

F，客戶端向本機應用程序應用安全信任策略；

安全隔離包含客戶端寫入和讀取時的安全隔離：

寫入包括：a、寫進程寫入數據到內存中；b、客戶端根據控制策略判斷寫進程是否可

信；c、采用 AES 算法對寫入內存的數據加密；d、在加密后的數據中嵌入安全信任碼和流轉策略，生成專有文件；e、專有文件數據傳給操作系統；

專有文件的讀取包括：i、讀進程讀取專有文件數據到內存中；ii、客戶端根據控制策

略判斷讀取進程是否可信；iii、對數據剝離安全信任碼和流轉策略；iv、采用 AES 算法對讀取到內存的數據解密得到數據的原始數據格式 ；v、數據傳送到當前讀取進程；

流轉控制包含以下步驟 ：

步驟1，客戶端檢查專有文件所綁定的安全信任碼、流轉策略和本地安全信任碼 ；若安

全信任碼中單位信任碼或部門信任碼與本地客戶端不匹配，則轉步驟4 ；否則，檢查所述專有文件是否含有流轉策略，若有，則轉步驟3，若無，則轉步驟4 ；

步驟2，判斷所述專有文件是否超過授權期限，若未超期，則轉步驟3，否則，轉步驟4 ；

步驟3，判斷所述專有文件是否允許使用，若允許，則轉步驟5 ；否則，轉步驟4 ；

步驟4，接收專有文件的客戶端禁止正常打開專有文件；

步驟5，接收專有文件的客戶端正常打開專有文件；

解除隔離，即普通用戶客戶端向部門領導客戶端或分管領導客戶端發出專有文件脫密申請，或者部門領導客戶端向分管領導客戶端發出專有文件脫密申請，通過審批后，發出脫密申請的客戶端剝離專有文件所嵌入的安全信任碼和流轉策略，并轉換為原始數據格式的文件，并把所述專有文件的信息和審批操作發送并保存到服務器端。

2.根據權利要求1所述的電子文檔信任與安全控制方法，其特征在于：客戶端在授信后，使用服務器端分配的控制策略限制需要安全隔離的特定格式的電子文檔，以及限制對安全隔離的電子文檔進行訪問的應用程序。

3.根據權利要求1所述的電子文檔信任與安全控制方法，其特征在于：客戶端通過攔截操作系統的文件讀寫操作來實現安全隔離。