技術領域

本發明涉及計算機和互聯網領域，具體涉及一種文檔管理系統和方法。

背景技術

隨著計算機技術及網絡技術的普及和發展，豐富的網絡數據資源為人們的生活帶來了極大的便利，同時也帶來了諸多的困惑。例如，在企業中，一些涉及企業秘密的文件一般都以電子文件的方式存在，這些文件很容易經由互聯網絡發送到企業之外，從而導致文件泄密。因此，能夠保護文檔以防止文檔內容外傳的方案隨之產生。

透明加解密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是不可見的。現有的一種透明加解密方案是在用戶的計算設備上安裝防泄密的文檔保護客戶端，文檔以密文方式存儲在計算設備的文檔存儲器(例如硬盤)中，讓用戶需要瀏覽文檔內容時，將加密的文檔從文檔存儲器中讀取出來并解密，從而將明文呈現給用戶。而當用戶對文檔內容進行了修改等之后并進行存儲時，文檔保護客戶端會對該文檔內容進行加密，并存儲到文檔存儲器中。這樣即使將該文檔從文檔存儲器復制到外部，該文檔也是加密狀態，從而防止了文檔內容外泄的風險。

目前，在一些企業的局域網內部，還包括各種應用服務器，企業內部的成員可以通過自己的計算設備來訪問應用服務器，從而進入各種應用，并獲得相應的應用信息以及應用中的文檔內容。目前大部分在應用中的信息都是以明文方式進行存儲。由于企業通常還和外部的互聯網絡相連接，如果黑客侵入企業的局域網絡，就可以直接進入應用服務器而獲取其中的信息，導致信息泄露。

當在用戶的計算設備上采用透明加解密方案時，如何和現有的應用服務器進行結合存在較大的問題。例如，用戶可以將本地的文檔上傳到應用服務器上，以便讓其他用戶查看。但是如果上傳到應用服務器的文檔為加密格式，則其他用戶難以打開這個文檔。如果這個文檔以明文方式存儲在應用服務器上，則會發生文檔從應用服務器泄密出去的風險。

所以，需要一種文檔管理方案，能夠讓目前使用透明加解密方案的計算設備還可以方便地利用應用服務器提供的應用，同時不用擔心內容會外泄。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的文檔管理系統和方法。

根據本發明的一個方面，提供了一種文檔管理系統，包括文檔處理客戶端和文檔處理服務器，文檔處理客戶端駐留在代理服務器中，代理服務器一方面與應用服務器通信連接，另一方面與一個或多個計算設備通信連接，計算設備通過代理服務器與應用服務器上的應用進行交互，且文檔處理服務器和計算設備中均駐留有文檔保護客戶端，文檔保護客戶端和文檔保護服務器通信連接，從而對計算設備中的文檔內容進行透明加解密保護，其中：文檔處理客戶端適于截取代理服務器接收到的、計算設備發送的數據上傳請求，并將該數據上傳請求發送到文檔處理服務器；文檔處理服務器適于接收到文檔處理客戶端發送的數據上傳請求時，通過文檔處理服務器中的文檔保護客戶端從文檔保護服務器獲取與計算設備對應的第一密鑰，利用第一密鑰將該數據上傳請求中包括的、計算設備要上傳到應用服務器的文檔內容進行解密后，利用文檔處理服務器對應的第二密鑰對解密后的文檔內容進行加密，并將修改后的數據上傳請求發送到文檔處理客戶端；文檔處理客戶端接收到文檔處理服務器發送的修改后的數據上傳請求時，通知代理服務器將該修改后的數據上傳請求發送到應用服務器，以供應用服務器從修改后的數據上傳請求中獲取利用第二密鑰加密的文檔內容并進行存儲。

可選地，在根據本發明的文檔管理系統中，文檔處理客戶端還適于截取代理服務器接收到的、應用服務器發送的針對計算設備的數據下載請求的數據下載響應，并將該數據下載響應發送到文檔處理服務器；文檔處理服務器還適于接收到文檔處理客戶端發送的數據下載響應時，利用文檔處理服務器對應的第二密鑰將該數據下載響應中包括的、計算設備要從應用服務器下載的文檔內容進行解密后，通過文檔處理服務器中的文檔保護客戶端從文檔保護服務器獲取與計算設備對應的第一密鑰，利用第一密鑰對解密后的文檔內容進行加密，并將修改后的數據下載響應發送到文檔處理客戶端；文檔處理客戶端接收到文檔處理服務器發送的修改后的數據下載響應時，通知代理服務器將該修改后的數據下載響應發送到計算設備，以供計算設備從修改后的數據下載響應中獲取利用第一密鑰加密的文檔內容。