[發明專利]一種防止泄密的文件管理方法在審
| 申請號: | 202310377701.6 | 申請日: | 2023-04-11 |
| 公開(公告)號: | CN116305287A | 公開(公告)日: | 2023-06-23 |
| 發明(設計)人: | 莫曉歡;單振樑 | 申請(專利權)人: | 蘇州賽高醫療科技有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60;G06F21/31 |
| 代理公司: | 北京清辰科創知識產權代理事務所(普通合伙) 16133 | 代理人: | 彭一波 |
| 地址: | 215000 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防止 泄密 文件 管理 方法 | ||
1.一種防止泄密的文件管理方法,其特征在于,包括以下步驟:
接收到用戶上傳的文件后,將所述文件與該用戶所在組織進行綁定,并對該文件進行加密處理,得到加密文件和密鑰;
接收到用戶發送的請求后,判斷所述請求的來源,若所述請求來自組織內部,則驗證該用戶的身份信息,若通過驗證則利用密鑰解密所述加密文件,得到解密文件;
若所述請求來自組織外部,則判斷該用戶是否為組織指定的臨時用戶,若該用戶為組織指定的臨時用戶,則為該用戶配置權限和可訪問時間,為該用戶發送密鑰,解密所述加密文件,得到解密文件。
2.根據權利要求1所述的一種防止泄密的文件管理方法,其特征在于,利用RSA2非對稱加密算法對上傳的文件進行加密處理。
3.根據權利要求2所述的一種防止泄密的文件管理方法,其特征在于,所述密鑰包括組織密鑰,在得到組織密鑰后,將所述組織密鑰與組織進行綁定。
4.根據權利要求3所述的一種防止泄密的文件管理方法,其特征在于,所述密鑰還包括文件密鑰,在得到文件密鑰后,將所述文件密鑰與加密文件進行綁定。
5.根據權利要求4所述的一種防止泄密的文件管理方法,其特征在于,驗證該用戶的身份信息的具體步驟如下:
接收到用戶的內部請求后,向該用戶發送驗證信息;
該用戶接收到驗證信息后,發送登錄賬號和登錄密碼對該用戶的身份信息進行初步驗證;
接收到所述登錄賬號和登錄密碼后,將所述登錄賬號與驗證數據庫中的驗證賬號進行匹配,若在所述驗證數據庫中匹配到與該登錄賬號對應的驗證賬號,則從驗證數據庫中提取與該驗證賬號關聯的驗證密碼,將所述登錄密碼與提取出的驗證密碼進行匹配,若在提取出的所述驗證密碼中匹配到與該登錄密碼對應的驗證密碼,則初步驗證通過;否則,初步驗證未通過,需重新執行初步驗證操作;
初步驗證通過后,查詢該登錄賬號是否開通該加密文件的使用權限,若該登錄賬號開通了該加密文件的使用權限,則二次驗證通過;否則,二次驗證未通過,該用戶不能使用該加密文件;
二次驗證通過后,查詢該登錄賬號是否屬于組織內部,若該登錄賬號屬于組織內部,則三次驗證通過,得到該加密文件的文件密鑰,利用該文件密鑰解密所述加密文件,得到解密文件;否則,三次驗證未通過,該用戶不能使用該加密文件。
6.根據權利要求4所述的一種防止泄密的文件管理方法,其特征在于,所述組織設置有臨時用戶,利用組織密鑰為所述臨時用戶進行臨時解密操作,并將所述臨時用戶的基本信息緩存至驗證數據庫中。
7.根據權利要求6所述的一種防止泄密的文件管理方法,其特征在于,判斷該用戶是否為組織指定的臨時用戶包括以下步驟:
接收到用戶的外部請求后,將該用戶的基本信息與所述驗證數據庫中臨時用戶的基本信息進行匹配,若在所述驗證數據庫中匹配到與該用戶的基本信息對應的臨時用戶的基本信息,則該用戶為臨時用戶;否則,該用戶不為臨時用戶。
8.根據權利要求7所述的一種防止泄密的文件管理方法,其特征在于,若該用戶為組織指定的臨時用戶,則為該用戶配置可使用權限、可訪問時間和可訪問的加密文件,為該用戶發送文件密鑰,解密所述加密文件,得到解密文件。
9.根據權利要求8所述的一種防止泄密的文件管理方法,其特征在于,在超過為所述臨時用戶配置的可訪問時間后,解除利用組織密鑰為臨時用戶進行臨時解密操作,所述臨時用戶使用的解密文件回復到加密狀態。
10.根據權利要求8所述的一種防止泄密的文件管理方法,其特征在于,關閉所述臨時用戶的可使用權限后,解除利用組織密鑰為臨時用戶進行臨時解密操作,所述臨時用戶使用的解密文件回復到加密狀態。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州賽高醫療科技有限公司,未經蘇州賽高醫療科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310377701.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種煤礦機電運輸用傳動裝置及使用方法
- 下一篇:一種多層陶瓷電容器的制備方法
