技術領域

本發明涉及一種安全信任控制方法和系統，尤其涉及一種計算機網絡中電子文檔信任與安全控制方法和系統。

背景技術

計算機網絡的普及以及企業信息化的不斷發展，越來越多的資料以電子文檔的形式進行存儲和傳播，但是由此帶來便捷的同時也增加了組織內部重要信息泄密的風險：1、外部信息安全威脅：外來筆記本電腦、手機、U盤等不可信任的設備通過接入內網、WIFI、藍牙傳送等途徑，獲取內部數據；2、內部的信息安全隱患：存儲內部數據的設備（如U盤、光盤）意外丟失；內部員工蓄意將數據擴散到互聯網等不可信任的區域，并且無法追溯到擴散數據的責任人；內部計算機里的木馬程序伺機盜取內部數據；3、內部數據無序流轉：工程部門的數據流轉到財務部門；領導的數據被流轉到普通員工的電腦上，造成數據在內部的非法擴散。

發明內容

本發明要解決的技術問題在于提供一種電子文檔信任與安全控制方法和系統，以解決現有技術存在的問題。

為解決上述技術問題，本發明的技術方案是一種電子文檔信任與安全控制方法，其特征在于：它包括服務器端對客戶端授信、安全隔離、流轉控制和解除隔離，其中服務器端對客戶端授信包含以下步驟：

A，客戶端連接服務器端，查詢所在單位的安全信任管控信息，形成計算機終端安全信任碼，所述計算機終端安全信任碼由單位信任碼、部門信任碼和信任序號組成；

B，客戶端使用計算機終端安全信任碼向服務器端發起安全信任碼注冊，并等待服務器端授信；

C，服務器端為客戶端分配新的安全信任碼和控制策略，并等待客戶端發送確認信息；

D，客戶端接收服務器端新分配的安全信任碼和控制策略，并更新安全信任碼，向服務器端發送確認信息，客戶端授信完成；

E，服務器端收到客戶端的確認信息，服務器授信完成；

F，客戶端向本機應用程序應用安全信任策略；

安全隔離包含客戶端寫入和讀取時的安全隔離：

寫入包括：a、寫進程寫入數據到內存中；b、客戶端根據控制策略判斷寫進程是否可信；c、采用AES算法對寫入內存的數據加密；d、在加密后的數據中嵌入安全信任碼和流轉策略，生成專有文件；e、專有文件數據傳給操作系統；

專有文件的讀取包括：i、讀進程讀取專有文件數據到內存中；ii、客戶端根據控制策略判斷讀取進程是否可信；iii、對數據剝離安全信任碼和流轉策略；iv、采用AES算法對讀取到內存的數據解密得到數據的原始數據格式；v、數據傳送到當前讀取進程；

流轉控制包含以下步驟：

步驟1，客戶端檢查專有文件所綁定的安全信任碼、流轉策略和本地安全信任碼；若安全信任碼中單位信任碼或部門信任碼與本地客戶端不匹配，則轉步驟4；否則，檢查所述專有文件是否含有流轉策略，若有，則轉步驟3，若無，則轉步驟4；

步驟2，判斷所述專有文件是否超過授權期限，若未超期，則轉步驟3，否則，轉步驟4；

步驟3，判斷所述專有文件是否允許使用，若允許，則轉步驟5；否則，轉步驟4；

步驟4，接收專有文件的客戶端禁止正常打開專有文件；

步驟5，接收專有文件的客戶端正常打開專有文件；

解除隔離，即普通用戶客戶端向部門領導客戶端或分管領導客戶端發出專有文件脫密申請，或者部門領導客戶端向分管領導客戶端發出專有文件脫密申請，通過審批后，發出脫密申請的客戶端剝離專有文件所嵌入的安全信任碼和流轉策略，并轉換為原始數據格式的文件，并把所述專有文件的信息和審批操作發送并保存到服務器端。

客戶端在授信后，使用服務器端分配的控制策略限制需要安全隔離的特定格式的電子文檔，以及限制對安全隔離的電子文檔進行訪問的應用程序。

客戶端通過攔截操作系統的文件讀寫操作來實現安全隔離。

一種電子文檔信任與安全控制系統，它包括服務器端和客戶端，所述服務器端和客戶端通過計算機網絡進行信息通信，其特征在于：服務器端，負責驗證客戶端信息，給客戶端授信并下發控制策略，它包括用戶管理模塊、策略管理模塊和脫密記錄模塊：用戶管理模塊管理客戶端信息，并依賴策略管理模塊提供控制策略，給客戶端發送控制策略和接收來自客戶端的狀態信息；策略管理模塊存儲系統控制策略；脫密記錄模塊負責接收并記錄客戶端發送的審批操作和解除隔離后的電子文檔信息；