[發明專利]一種關于外發文件的安全使用保護系統在審
| 申請號: | 201910774261.1 | 申請日: | 2019-08-21 |
| 公開(公告)號: | CN110445804A | 公開(公告)日: | 2019-11-12 |
| 發明(設計)人: | 劉玉海;秦道瑞;何春永;雪智偉 | 申請(專利權)人: | 北京安得和眾科技有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京世譽鑫誠專利代理事務所(普通合伙) 11368 | 代理人: | 孫國棟 |
| 地址: | 100085 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 外發文件 安全使用 閱讀器 安全服務管理 安全管理平臺 訪問權限 非法使用 實時修改 使用環境 用戶安全 在線服務 制作工具 客戶端 壓縮包 地被 所有權 權限 互聯網 跟蹤 客戶 脫離 安全 | ||
1.一種關于外發文件的安全使用保護系統,其特征在于:安全使用保護系統基于WEB技術,通過提供互聯網在線服務模式進行保護;
安全使用保護系統包括安全服務管理平臺,閱讀器客戶端,外發文件制作工具,以及外發文件壓縮包四大模塊;
安全服務管理平臺,提供界面操作交互模塊,用戶身份識別驗證模塊,權限內容管理和接口服務模塊,用戶行為日志上報接口和行為日志分析模塊;安全服務管理平臺搭建一個在線服務安全環境,主要負責外發文件制作工具的合法使用控制,外發文件的操作權限相關數據的存儲,獲取,外發文件使用者身份的識別控制和用戶對外發文件操作行為的日志記錄,監控,預警;安全管理平臺提供了制作工具使用者身份的授權,認證接口服務,閱讀器客戶端授權使用者身份和設備識別的接口服務,以及文件操作權限信息和文件加密密鑰的反饋服務,同時也提供了閱讀客戶端對文件操作行為的日志記錄上報接口服務;
外發文件制作工具包括用戶交互操作管理模塊、文件加密封裝模塊、用戶身份識別信息上報模塊、控制權限內容上報模塊;外發文件制作工具主要功能就是根據用戶的不同安全需求,制作各種安全級別和權限的外發文件包;
閱讀器客戶端,將負責打開并控制文件的操作行為,對文件的操作行為進行監控,從安全管理平臺獲取外發文件的權限內容,文件加密密鑰,并利用密碼口令和設備唯一識別碼進行用戶身份合法性的認證和識別。
2.根據權利要求1所述的一種關于外發文件的安全使用保護系統,其特征在于:外發文件壓縮包的存儲結構,包括外發文件標識文件頭、原始文件的加密壓縮文件和文件尾;
外發文件標識文件頭包含文件擴展名標識,通常3-4個字符,緊接著是后面2個字節作為文件所有者標識內容的長度,再后面是16個字節的所有者標識內容。
3.根據權利要求2所述的一種關于外發文件的安全使用保護系統,其特征在于:外發文件的認證文件包含的三部分內容:用戶認證信息,文件權限信息,外發文件加密密鑰;文件權限信息和外發文件加密密鑰在文件在線使用時將不保存,只在外發文件脫離互聯網環境,無法連接安全管理平臺時,文件權限信息和外發文件加密密鑰兩部分的內容將被使用密碼口令加密后,再進行存儲;在使用時,必須通過密碼口令解密后,才可解析文件加密密鑰和文件權限信息。此處需要說明權限信息將需要進行;使用日志文件,將記錄該文件的讀取,打印等使用行為信息,并對其操作行為進行記錄;
認證邏輯
打開文件,先驗證認證文件是否存在,如果不存在將需要進行聯網向安全管理平臺進行身份合法性認證,驗證合法后產生該文件,將從平臺獲取文件解密密鑰和使用權限信息等數據,寫入認證文件;如果文件存在,將校驗外發文件信息與認證文件的合法性,如果信息校驗一致,則允許文件打開使用。如果不一致,將禁止使用該文件,或者根據控制選項進行刪除銷毀的操作;
權限驗證
當外發文件通過了認證文件的校驗之后,將讀取該文件的權限使用記錄和文件的權限信息,并對文件完成相應權限控制,同時記錄本次文件的操作行為,將其寫入文件操作行為日志中,當復制了多份文件時,所有文件將共享該操作行為日志記錄的數據,以此為依據控制用戶的多份文件備份使用的問題。
4.根據權利要求3所述的一種關于外發文件的安全使用保護系統,其特征在于:外發文件制作工具的工作流程是:
首先,外發文件制作工具的使用,需要進行使用者的身份識別認證,只有安全管理平臺存在,并配置了相應的賬戶權限后,該用戶才可以登錄并使用該工具;
登錄后,外發文件制作工具提供了用戶操作交互界面,供用戶使用配置文件的使用權限,是否支持離線使用;設置密碼口令,使用外發文件的設備唯一識別碼,然后選擇相關的文件,提交工具進行文件打包處理;
提交打包后,打包模塊將隨機生產加密密鑰,或者在允許離線使用時,采用密碼口令摘要作為加密密鑰,同時為該外發文件生成唯一識別ID,然后利用剛才產生的密鑰,將文件唯一識別ID,設備唯一識別碼,閱讀器版本,作者ID,文件制作時間;進行加密處理存儲到一個獨立的文件中,然后將添加的文件利用之前產生的密鑰進行加密,再與剛建立的存儲文件識別信息的加密文件一起,利用ZIP壓縮技術進行文件壓縮;
最后,針對文件頭和文件尾進行處理;文件頭存儲固定的外發文件所屬者的識別標識信息,文件尾部,采用特殊標記符覆蓋掉原壓縮文件的中央目錄末尾標識,從而使得一般的壓縮軟件無法直接獲取外發文件的壓縮結構;
文件打包完成之后,制作工具需要將外發文件的相關權限信息,密碼口令信息以及文件的加密密鑰信息上傳到安全管理平臺進行存儲和管理。至此,外發文件的制作就完成了。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安得和眾科技有限責任公司,未經北京安得和眾科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910774261.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種異構云平臺的業務平滑遷移方法
- 下一篇:一種二維碼的防偽認證系統及方法
