本發明公開了一種關于外發文件的安全使用保護系統，安全使用保護系統基于WEB技術，通過提供互聯網在線服務模式進行保護。安全使用保護系統包括安全服務管理平臺，閱讀器客戶端，外發文件制作工具，以及外發文件壓縮包四大模塊。本發明可以解決外發文件脫離用戶安全環境之后，存在的人為調整外發文件的使用環境而導致的權限不可控問題，作為外發文件的所有權人，用戶可以通過安全管理平臺，實時的跟蹤外發文件的使用客戶的使用情況，并實時修改該文件的訪問權限，因而使得外發文件更安全的地被使用，防止文件被非法使用。

技術領域

本發明涉及計算機文檔安全領域，更具體地說，屬于一種關于外發文件的安全使用保護系統。

背景技術

當前的技術背景下，很多外發文件都是離線環境，即文件通常需要脫離安全環境，全部依賴外發文件自身進行文件的安全保護，這就帶來了很多不可控的安全因素，因為外發文件的使用環境不可控，文件使用的系統環境是可調節的，例如：系統時間，通過時間要素對文件進行閱讀時長的控制就成了無效條件，形同虛設。如果通過內部計時方式，同樣可以通過文件的復制多份備份，來規避時間權限的限制。閱讀次數，由于是離線環境，閱讀次數的權限數據，不可避免的要寫入文件中，那么用戶可以很簡單的復制多分文件即可突破閱讀次數的限制，所以次數的現在也就變得毫無意義。

當前的外發文件使用模式，對于外發文件安全方案的廠商，提供給客戶的安全產品服務環境通常處于局域網環境下，部署在企業內部，對于外發出去的文件將無法實現實時監控，文件的時間和次數控制變得不可控制。

另外，外發文件的訪問控制權限和文件解密密鑰，或者密碼口令，存儲于外發文件當中，帶來了易遭到暴力破解，或通過調整文件使用環境而繞過等風險。

基于BS架構設計模式，對外發文件進行在線使用的操作權限控制，針對不同的用戶將通過多租戶模式，進行用戶數據的安全隔離，針對外發文件內容進行文件打包和加密處理。通過統一的平臺為各個具有文檔外發需求的企業，提供安全的外發文件管理平臺。

發明內容

針對現有技術存在的不足，本發明的目的在于提供了一種關于外發文件的安全使用保護系統，基于WEB技術，通過提供互聯網在線服務模式，為外發文件的安全制作，使用和操作控制提供一個安全的使用環境。

為實現上述目的，本發明提供了如下技術方案：

一種關于外發文件的安全使用保護系統，其特征在于：安全使用保護系統基于WEB技術，通過提供互聯網在線服務模式進行保護。

安全使用保護系統包括安全服務管理平臺，閱讀器客戶端，外發文件制作工具，以及外發文件壓縮包四大模塊。

安全服務管理平臺，提供界面操作交互模塊，用戶身份識別驗證模塊，權限內容管理和接口服務模塊，用戶行為日志上報接口和行為日志分析模塊；安全服務管理平臺搭建一個在線服務安全環境，主要負責外發文件制作工具的合法使用控制，外發文件的操作權限相關數據的存儲，獲取，外發文件使用者身份的識別控制和用戶對外發文件操作行為的日志記錄，監控，預警；安全管理平臺提供了制作工具使用者身份的授權，認證接口服務，閱讀器客戶端授權使用者身份和設備識別的接口服務，以及文件操作權限信息和文件加密密鑰的反饋服務，同時也提供了閱讀客戶端對文件操作行為的日志記錄上報接口服務；

外發文件制作工具包括用戶交互操作管理模塊、文件加密封裝模塊、用戶身份識別信息上報模塊、控制權限內容上報模塊；外發文件制作工具主要功能就是根據用戶的不同安全需求，制作各種安全級別和權限的外發文件包；

閱讀器客戶端，將負責打開并控制文件的操作行為，對文件的操作行為進行監控，從安全管理平臺獲取外發文件的權限內容，文件加密密鑰，并利用密碼口令和設備唯一識別碼進行用戶身份合法性的認證和識別。