亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

文檔外發(fā)安全通用系統(tǒng)和方法

文檔序號(hào):7816622閱讀:426來(lái)源:國(guó)知局
文檔外發(fā)安全通用系統(tǒng)和方法
【專利摘要】本發(fā)明提供了一種文檔外發(fā)安全通用系統(tǒng)和方法,其通過(guò)互聯(lián)網(wǎng)外發(fā)中心服務(wù)器,可同時(shí)支持PC端和移動(dòng)端文件外發(fā)業(yè)務(wù),在確保外發(fā)文件的強(qiáng)安全需求外,還具備了很高的實(shí)用性和靈活性。用戶可以直接使用此系統(tǒng)外發(fā)明文文件給任何人,對(duì)文件的加密,外發(fā)包簽名等安全動(dòng)作統(tǒng)一放在文件外發(fā)服務(wù)器處理,外發(fā)包的安全策略也保存在服務(wù)器,既安全又給用戶提供了很透明的使用環(huán)境。即使在加密系統(tǒng)環(huán)境,也只需提供一個(gè)適配層,將密文流解密成明文流不落地傳輸給外發(fā)接口,即可靈活地將兩個(gè)系統(tǒng)無(wú)縫地對(duì)接起來(lái)。
【專利說(shuō)明】文檔外發(fā)安全通用系統(tǒng)和方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及文件傳輸安全技術(shù),具體涉及的是一種文檔外發(fā)安全通用系統(tǒng)和方法,更進(jìn)一步地,是一種基于互聯(lián)網(wǎng)模式可同時(shí)支持PC端和移動(dòng)端的文檔外發(fā)安全通用系統(tǒng)和方法。

【背景技術(shù)】
[0002]隨著信息化的高速發(fā)展,人們對(duì)信息安全越來(lái)越重視,文檔等敏感信息的安全管理至關(guān)重要。
[0003]現(xiàn)在對(duì)文檔的安全管理主要采用對(duì)文檔源加密和用網(wǎng)關(guān)隔離兩種方式。但是這兩種方式不能滿足以下需求:需要把敏感文件發(fā)送給對(duì)方,對(duì)方可以閱讀到相關(guān)信息,但又想用某種安全策略控制此文件,比如限制打開(kāi)次數(shù)和打開(kāi)時(shí)間等等。如果直接發(fā)送加密后的文件對(duì)方肯定不能查看,直接發(fā)送明文文件又達(dá)不到控制文件安全需求的目的。
[0004]對(duì)于此問(wèn)題,一般的解決的方案是:將敏感文檔用打包工具配置相關(guān)的安全策略在本地打包,然后把外發(fā)包通過(guò)即時(shí)通訊軟件或者電子郵件等方式發(fā)送給對(duì)方,接收方運(yùn)行包程序閱讀相關(guān)的信息。此方案有兩種天然的缺陷導(dǎo)致其安全性和實(shí)用性都不高:一是接收方在收到包后可以人為地復(fù)制好幾份在不同機(jī)器上運(yùn)行繞過(guò)所有的安全限制,因?yàn)樗邪踩呗远际请x線保存在包里面的,這樣的安全性幾乎為零,如果想限制只運(yùn)行在指定的機(jī)器上,還需要用戶提供硬件信息,這樣的使用操作約束對(duì)于用戶來(lái)說(shuō)無(wú)疑是難以接受的,實(shí)用性相當(dāng)?shù)?;二是如果打包的程序不做代碼數(shù)字簽名,很容易被殺毒軟件誤以為是病毒而攔截掉,對(duì)用戶的體驗(yàn)感是致命的打擊,如果放在離線打包工具里面,那么公司的數(shù)字證書(shū)和使用密鑰就暴露在工具包里,很容易被人利用,這種方式對(duì)公司自身安全的保護(hù)來(lái)說(shuō)是不可接受的。
[0005]為此也有人提出了另外一種解決方案,如專利申請(qǐng)?zhí)枮?01110379871.5的中國(guó)專利“一種基于B/S架構(gòu)的加密文檔外發(fā)控制系統(tǒng)及方法”,它配合內(nèi)部加密系統(tǒng),將需要在內(nèi)部外發(fā)(不同部門/不同權(quán)限組)的文件統(tǒng)一放在服務(wù)器,然后取出外發(fā)文件資源的URL,發(fā)送給接收方,接收方在收到URL后,打開(kāi)瀏覽器以獲取到外發(fā)包,外發(fā)包安裝相關(guān)的瀏覽器插件來(lái)控制外發(fā)文件。此方案解決了上面提到的一般方案的兩個(gè)突出缺點(diǎn),但是其幾個(gè)約束使用場(chǎng)景和技術(shù)方案又嚴(yán)重地影響了整個(gè)系統(tǒng)的實(shí)用性和靈活性:
[0006]一、該方案和內(nèi)部加密系統(tǒng)雜糅在一起,讓這個(gè)外發(fā)系統(tǒng)幾乎沒(méi)有通用性,比如根本不能滿足沒(méi)有安裝加密系統(tǒng)的用戶需求,即使安裝了加密系統(tǒng),如果相關(guān)的加密和權(quán)限管理系統(tǒng)不兼容,這個(gè)外發(fā)系統(tǒng)就用不了,靈活性很低;
[0007]二、接收方使用外發(fā)文檔的場(chǎng)景限制在瀏覽器,讓系統(tǒng)的實(shí)用性很低。如果外發(fā)的是諸如機(jī)械設(shè)計(jì)CAD圖紙等等,那么在瀏覽器上基本查看不了,因?yàn)榇嬖诤芏嗟乃接形募袷?,只有和此格式關(guān)聯(lián)的應(yīng)用程序才能打開(kāi);
[0008]三、此外發(fā)系統(tǒng)限制在內(nèi)部加密系統(tǒng)使用,能起的作用就更小了,對(duì)于公司外客戶的外發(fā)文件需求沒(méi)辦法滿足,其功能實(shí)在有限;
[0009]四、根本不能支持移動(dòng)終端用戶的外發(fā)文檔需求。


【發(fā)明內(nèi)容】

[0010]鑒于此,本發(fā)明的目的在于提供一種通用的基于外發(fā)服務(wù)器模式的同時(shí)支持PC端和移動(dòng)端的文件外發(fā)控制系統(tǒng)和方法。
[0011]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的。
[0012]一種文檔外發(fā)安全通用系統(tǒng),包括:
[0013]一外發(fā)端,用于選擇所需外發(fā)的文件,并統(tǒng)一將外發(fā)業(yè)務(wù)請(qǐng)求發(fā)送給外發(fā)服務(wù)器,其中所述外發(fā)端設(shè)置有控制安全策略;
[0014]一外發(fā)服務(wù)器,用于接收來(lái)自外發(fā)端的外發(fā)業(yè)務(wù)請(qǐng)求,并根據(jù)接收端的類型對(duì)所需外發(fā)的文件進(jìn)行安全控制處理,并將處理后的文件下發(fā)給接收端;
[0015]一接收端,用于獲取來(lái)自外發(fā)服務(wù)器下發(fā)的文件,并打開(kāi)。
[0016]進(jìn)一步地,所述外發(fā)端支持瀏覽器外發(fā),虛擬外發(fā)盤以及PC端、AndroicU1S移動(dòng)端互通的客戶端外發(fā)工具軟件。
[0017]其中外發(fā)端支持瀏覽器外發(fā)不限與移動(dòng)端和PC端;虛擬外發(fā)盤則僅限于PC端,而PC端、Android、1S等移動(dòng)端互通的客戶端外發(fā)工具軟件對(duì)于PC端和移動(dòng)端都支持。
[0018]進(jìn)一步地,所述接收端為移動(dòng)端時(shí),外發(fā)服務(wù)器對(duì)所需外發(fā)的文件進(jìn)行安全控制處理包括:使用支持二次開(kāi)發(fā)的插件接口完成對(duì)文件的權(quán)限設(shè)置、對(duì)文件進(jìn)行格式轉(zhuǎn)換以及將文件轉(zhuǎn)換成圖片。
[0019]其中支持二次開(kāi)發(fā)的插件接口包括但不限于如OFFICE系列,PDF, AUTOCAD等;將文件轉(zhuǎn)換成圖片格式包括如JPG,PNG等。
[0020]進(jìn)一步地,所述接收端上安裝有接收并打開(kāi)文件或圖片的外發(fā)軟件,其在獲取來(lái)自外發(fā)服務(wù)器下發(fā)的文件后,直接打開(kāi)受權(quán)限約束的文件或在外發(fā)軟件中打開(kāi)圖片,不落地保存且在指定時(shí)間后自動(dòng)消除打開(kāi)的圖片。
[0021]進(jìn)一步地,所述接收端為PC端時(shí),外發(fā)服務(wù)器對(duì)所需外發(fā)的文件進(jìn)行安全控制處理包括:對(duì)文件加密后連同安全控制程序打包成單一可執(zhí)行程序,之后對(duì)此程序進(jìn)行簽名,然后存儲(chǔ)用戶發(fā)送過(guò)來(lái)的對(duì)此文件的安全控制策略,最后生成URL鏈接返回到外發(fā)端,由外發(fā)端發(fā)送此URL鏈接到接收端。
[0022]進(jìn)一步地,所述接收端直接打開(kāi)外發(fā)程序包,運(yùn)行并部署安全環(huán)境;然后找出與文件類型關(guān)聯(lián)的程序打開(kāi)指定文件。
[0023]本發(fā)明還提供了一種文檔外發(fā)安全通用方法,包括以下步驟:
[0024]S1、外發(fā)端根據(jù)設(shè)置的控制安全策略對(duì)選擇外發(fā)的文件進(jìn)行處理,然后統(tǒng)一對(duì)所選文件進(jìn)行匯總,并生成外發(fā)業(yè)務(wù)請(qǐng)求,發(fā)送給外發(fā)服務(wù)器;
[0025]S2、外發(fā)服務(wù)器接收到來(lái)自外發(fā)端的業(yè)務(wù)請(qǐng)求后,根據(jù)接收端的類型對(duì)所需外發(fā)的文件進(jìn)行安全控制處理,并將處理后的文件下發(fā)給接收端;
[0026]S3、接收端根據(jù)獲取的來(lái)自外發(fā)服務(wù)器下發(fā)的文件,并打開(kāi)。
[0027]進(jìn)一步地,步驟SI具體包括:
[0028]所述外發(fā)端通過(guò)外發(fā)工具軟件選擇外發(fā)文件和設(shè)置外發(fā)權(quán)限,并封裝外發(fā)請(qǐng)求,然后將該外發(fā)請(qǐng)求發(fā)送給外發(fā)服務(wù)器。
[0029]進(jìn)一步地,步驟S2具體包括:
[0030]所述接收端為移動(dòng)端時(shí),外發(fā)服務(wù)器使用支持二次開(kāi)發(fā)的插件接口完成對(duì)文件的權(quán)限設(shè)置、對(duì)文件進(jìn)行格式轉(zhuǎn)換以及將文件轉(zhuǎn)換成圖片;
[0031]所述接收端在獲取來(lái)自外發(fā)服務(wù)器下發(fā)的文件后,直接打開(kāi)受權(quán)限約束的文件或在外發(fā)軟件中打開(kāi)圖片,不落地保存且在指定時(shí)間后自動(dòng)消除打開(kāi)的圖片。
[0032]進(jìn)一步地,步驟S2具體包括:
[0033]所述接收端為PC端時(shí),外發(fā)服務(wù)器對(duì)文件加密后連同安全控制程序打包成單一可執(zhí)行程序,之后對(duì)此程序進(jìn)行簽名,然后存儲(chǔ)用戶發(fā)送過(guò)來(lái)的對(duì)此文件的安全控制策略,最后生成URL鏈接返回到外發(fā)端,由外發(fā)端發(fā)送此URL鏈接到接收端;
[0034]所述接收端直接打開(kāi)外發(fā)程序包,運(yùn)行并部署安全環(huán)境,然后找出與文件類型關(guān)聯(lián)的程序打開(kāi)指定文件。
[0035]本發(fā)明采用的外發(fā)服務(wù)器可根據(jù)接收端為PC端或移動(dòng)段端的類型不同,而對(duì)應(yīng)根據(jù)不同的安全控制處理策略對(duì)外發(fā)的文件進(jìn)行安全控制處理,并將處理后的文件下發(fā)給接收端,具有通用性。
[0036]本發(fā)明接收端為移動(dòng)端時(shí),對(duì)應(yīng)移動(dòng)端上安裝有接收并打開(kāi)文件或圖片的外發(fā)軟件;接收端為PC端時(shí),PC端在部署安全環(huán)境后可找出與文件類型關(guān)聯(lián)的程序打開(kāi)指定文件,因此本發(fā)明不受文件格式和應(yīng)用場(chǎng)景限制。
[0037]本發(fā)明通過(guò)互聯(lián)網(wǎng)外發(fā)中心服務(wù)器,可同時(shí)支持PC端和移動(dòng)端文件外發(fā)業(yè)務(wù),在保證文件外發(fā)安全性的同時(shí),給用戶提供了透明的使用環(huán)境,可以無(wú)縫適應(yīng)原來(lái)的工作環(huán)境,有很好的實(shí)用性,也給第三方系統(tǒng)把外發(fā)系統(tǒng)集成進(jìn)去提供了很好的靈活性。
[0038]本發(fā)明在確保外發(fā)文件的強(qiáng)安全需求外,還具備了很高的實(shí)用性和靈活性。用戶可以直接使用此系統(tǒng)外發(fā)明文文件給任何人,對(duì)文件的加密,外發(fā)包簽名等安全動(dòng)作統(tǒng)一放在文件外發(fā)服務(wù)器處理,外發(fā)包的安全策略也保存在服務(wù)器,既安全又給用戶提供了很透明的使用環(huán)境。即使在加密系統(tǒng)環(huán)境,也只需提供一個(gè)適配層,將密文流解密成明文流不落地傳輸給外發(fā)接口,即可靈活地將兩個(gè)系統(tǒng)無(wú)縫地對(duì)接起來(lái)。

【專利附圖】

【附圖說(shuō)明】
[0039]圖1為本發(fā)明文檔外發(fā)安全通用系統(tǒng)的實(shí)現(xiàn)流程圖;
[0040]圖2為本發(fā)明接收端為移動(dòng)端時(shí)的實(shí)施示意圖;
[0041]圖3為本發(fā)明接收端為PC端時(shí)的實(shí)施示意圖;
[0042]圖4為接收端為移動(dòng)端時(shí)的實(shí)現(xiàn)流程圖;
[0043]圖5為接收端為PC端時(shí)的實(shí)現(xiàn)流程圖。

【具體實(shí)施方式】
[0044]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0045]本發(fā)明文檔外發(fā)安全通用系統(tǒng),包括有外發(fā)端,外發(fā)服務(wù)器和接收端,其中外發(fā)端和接收端都可以支持PC端和移動(dòng)端。外發(fā)端支持的外發(fā)方式包括瀏覽器,虛擬外發(fā)盤,整合了外發(fā)業(yè)務(wù)支持PC端和Android,1S等移動(dòng)端互通的客戶端外發(fā)工具軟件,其中在外發(fā)端設(shè)置好控制安全策略。
[0046]本發(fā)明外發(fā)端通過(guò)外發(fā)工具軟件選擇外發(fā)文件和設(shè)置外發(fā)權(quán)限,并封裝外發(fā)請(qǐng)求,然后將該外發(fā)請(qǐng)求發(fā)送給外發(fā)服務(wù)器;外發(fā)服務(wù)器接收到來(lái)自外發(fā)端的業(yè)務(wù)請(qǐng)求后,根據(jù)接收端的類型對(duì)所需外發(fā)的文件進(jìn)行安全控制處理,并將處理后的文件下發(fā)給接收端,接收端根據(jù)獲取的來(lái)自外發(fā)服務(wù)器下發(fā)的文件,并打開(kāi);其中接收端的類型包括PC端和移動(dòng)端。
[0047]請(qǐng)參見(jiàn)圖1所示,圖1為本發(fā)明文檔外發(fā)安全通用系統(tǒng)的實(shí)現(xiàn)流程圖。本發(fā)明外發(fā)端可以是PC,也可以是移動(dòng)端(如手機(jī)),其在手機(jī)或PC上安裝有外發(fā)工具,然后通過(guò)安裝的外發(fā)工具或?yàn)g覽器選擇外發(fā)端上需要外發(fā)的文件,接著對(duì)這些需要外發(fā)的文件進(jìn)行設(shè)置外發(fā)權(quán)限,完成外發(fā)權(quán)限設(shè)置之后,封裝成外發(fā)請(qǐng)求發(fā)送給外發(fā)服務(wù)器。
[0048]外發(fā)服務(wù)器在收到來(lái)自外發(fā)端的上述外發(fā)請(qǐng)求之后,首先判斷其下發(fā)文件到的接收端類型,如果該接收端是PC端,則采用高強(qiáng)度加密算法對(duì)需要下發(fā)的文檔進(jìn)行加密,然后將控制程序和加密文檔打包成一個(gè)可執(zhí)行文件,生成一個(gè)外發(fā)包程序,并用Verisign證書(shū)對(duì)該外發(fā)包程序做代碼簽名,接著在外發(fā)服務(wù)器中存儲(chǔ)此外發(fā)文件的安全控制策略,同時(shí)對(duì)此外發(fā)包生成URL ;之后外發(fā)端將此URL通過(guò)如電子郵件或者即時(shí)通訊軟件發(fā)送給PC端。
[0049]PC端收到上述URL鏈接之后,對(duì)應(yīng)打開(kāi),并通過(guò)該URL獲取到來(lái)自外發(fā)服務(wù)器的外發(fā)包程序,在PC端上運(yùn)行該外發(fā)包程序,釋放出控制程序和加密文檔,同時(shí)從外發(fā)服務(wù)器獲取安全控制策略。
[0050]之后PC端通過(guò)釋放出的控制程序,并根據(jù)獲取的安全控制策略,判斷是否能夠打開(kāi)此加密文檔,如果不能打開(kāi),則結(jié)束;如果可以打開(kāi),則可以在PC端處于安全環(huán)境下根據(jù)控制策略打開(kāi)和使用該文檔,并且在打開(kāi)進(jìn)程退出后,控制程序向外發(fā)服務(wù)器更新安全策略。
[0051]外發(fā)服務(wù)器在收到來(lái)自外發(fā)端的上述外發(fā)請(qǐng)求之后,首先判斷其下發(fā)文件到的接收端類型,如果接收端是移動(dòng)端,則外發(fā)服務(wù)器判斷是否可以使用設(shè)置文件權(quán)限或者格式轉(zhuǎn)換完成安全控制;如果不行,則外發(fā)服務(wù)器將該文件轉(zhuǎn)換成圖片,發(fā)送給移動(dòng)端;如果可以,則對(duì)下發(fā)文件進(jìn)行權(quán)限設(shè)置或文件格式轉(zhuǎn)換,并將設(shè)置權(quán)限后或格式轉(zhuǎn)換后的文件發(fā)送到移動(dòng)端。
[0052]移動(dòng)端上對(duì)應(yīng)安裝有外發(fā)軟件,通過(guò)該外發(fā)軟件對(duì)應(yīng)接收上述文件或圖片,如果是圖片,則對(duì)應(yīng)在外發(fā)軟件中打開(kāi)圖片,且不落地保存,并在指定時(shí)間過(guò)后將圖片自動(dòng)消除;如果是文檔,則移動(dòng)端可直接打開(kāi)設(shè)置有權(quán)限的文件。
[0053]以上是對(duì)本發(fā)明整個(gè)文檔外發(fā)安全通用系統(tǒng)的工作流程進(jìn)行的說(shuō)明,下面將結(jié)合附圖分別針對(duì)接收端的不同類型對(duì)其進(jìn)行分別說(shuō)明。
[0054]實(shí)施例一
[0055]當(dāng)接收端為移動(dòng)端時(shí),請(qǐng)參閱圖2所示,本實(shí)施例文檔外發(fā)安全通用系統(tǒng),包括有外發(fā)端,外發(fā)服務(wù)器和接收端,其中接收端為接收移動(dòng)端,支持外發(fā)APP軟件,該外發(fā)APP軟件可接收并打開(kāi)文件或圖片,其在獲取來(lái)自外發(fā)服務(wù)器下發(fā)的文件后,直接打開(kāi)受權(quán)限約束的文件或在外發(fā)軟件中打開(kāi)圖片,不落地保存且在指定時(shí)間后自動(dòng)消除打開(kāi)的圖片。外發(fā)端上支持瀏覽器外發(fā),虛擬外發(fā)盤以及PC端、Android、1S等移動(dòng)端互通的客戶端外發(fā)工具軟件。外發(fā)服務(wù)器對(duì)所需外發(fā)的文件進(jìn)行安全控制處理包括:使用支持二次開(kāi)發(fā)的插件接口(諸如OFFICE系列,PDF, AUTOCAD等)完成對(duì)文件的權(quán)限設(shè)置、對(duì)文件進(jìn)行格式轉(zhuǎn)換以及將文件轉(zhuǎn)換成圖片(諸如JPG,PNG等)。
[0056]其中外發(fā)端選擇所需外發(fā)的文件,并統(tǒng)一將外發(fā)業(yè)務(wù)請(qǐng)求發(fā)送給外發(fā)服務(wù)器,所述外發(fā)服務(wù)器接收來(lái)自外發(fā)端的外發(fā)業(yè)務(wù)請(qǐng)求,使用插件接口完成對(duì)文件的權(quán)限設(shè)置、對(duì)文件進(jìn)行格式轉(zhuǎn)換,然后將設(shè)置或轉(zhuǎn)換后的文件轉(zhuǎn)發(fā)給接收移動(dòng)端;或者外發(fā)服務(wù)器接收來(lái)自外發(fā)端的外發(fā)業(yè)務(wù)請(qǐng)求后,將對(duì)應(yīng)的文件轉(zhuǎn)換成圖片,然后將該圖片轉(zhuǎn)發(fā)給接收移動(dòng)端。接收移動(dòng)端接收到上述文件或圖片之后,通過(guò)外發(fā)APP軟件打開(kāi)受權(quán)限約束的文件或者打開(kāi)圖片,而這些文件不落地保存且在指定時(shí)間后自動(dòng)消除打開(kāi)的圖片。
[0057]本實(shí)施例中還公開(kāi)了一種文檔外發(fā)安全通用方法,請(qǐng)見(jiàn)圖4所示,該方法具體包括如下步驟:
[0058]S1、外發(fā)端根據(jù)設(shè)置的控制安全策略對(duì)選擇外發(fā)的文件進(jìn)行處理,然后統(tǒng)一對(duì)所選文件進(jìn)行匯總,并生成外發(fā)業(yè)務(wù)請(qǐng)求,發(fā)送給外發(fā)服務(wù)器;
[0059]其中外發(fā)端采用客戶端外發(fā)工具軟件選擇外發(fā)文件和設(shè)置外發(fā)權(quán)限,之后再采用該軟件對(duì)外發(fā)信息進(jìn)行封裝,然后發(fā)送給外發(fā)服務(wù)器。
[0060]S2、外發(fā)服務(wù)器接收到來(lái)自外發(fā)端的業(yè)務(wù)請(qǐng)求后,外發(fā)服務(wù)器采用設(shè)置文件權(quán)限或者格式轉(zhuǎn)換的方式,以完成安全控制,對(duì)于完成安全控制文件轉(zhuǎn)換成圖片或者進(jìn)行文件權(quán)限設(shè)置或文件格式轉(zhuǎn)換,并下發(fā)給接收移動(dòng)端;
[0061]S3、接收移動(dòng)端接收到上述圖片或文件之后,可直接打開(kāi)受權(quán)限限制的文件或者在外發(fā)APP軟件打開(kāi)圖片,不落地保存同時(shí)在指定時(shí)間后自動(dòng)消除打開(kāi)的圖片。
[0062]實(shí)施例二
[0063]當(dāng)接收端為PC端時(shí),請(qǐng)參閱圖3所示,本實(shí)施例文檔外發(fā)安全通用系統(tǒng),包括有外發(fā)端,外發(fā)服務(wù)器和接收端,其中接收端為接收PC端,直接打開(kāi)來(lái)自外發(fā)服務(wù)器的外發(fā)程序包,運(yùn)行并部署安全環(huán)境;然后找出與文件類型關(guān)聯(lián)的程序打開(kāi)指定文件。外發(fā)端支持瀏覽器外發(fā),虛擬外發(fā)盤以及PC端、Android、1S等移動(dòng)端互通的客戶端外發(fā)工具軟件。外發(fā)服務(wù)器對(duì)文件加密后連同安全控制程序打包成單一可執(zhí)行程序,之后對(duì)此程序進(jìn)行簽名,然后存儲(chǔ)用戶發(fā)送過(guò)來(lái)的對(duì)此文件的安全控制策略,最后生成URL鏈接返回到外發(fā)端,由外發(fā)端發(fā)送此URL鏈接到接收PC端。
[0064]其中外發(fā)端選擇所需外發(fā)的文件,并統(tǒng)一將外發(fā)業(yè)務(wù)請(qǐng)求發(fā)送給外發(fā)服務(wù)器,所述外發(fā)服務(wù)器接收來(lái)自外發(fā)端的外發(fā)業(yè)務(wù)請(qǐng)求之后,外發(fā)服務(wù)器對(duì)文件加密后連同安全控制程序打包成單一可執(zhí)行程序,之后對(duì)此程序進(jìn)行打包簽名,然后存儲(chǔ)用戶發(fā)送過(guò)來(lái)的對(duì)此文件的安全控制策略,最后生成URL鏈接返回到外發(fā)端,由外發(fā)端發(fā)送此URL鏈接到接收PC端;接收PC端根據(jù)此URL鏈接下載到外發(fā)程序包后,在PC端上的程序會(huì)部署安全環(huán)境,主要有解密模塊,應(yīng)用程序監(jiān)控模塊,然后通過(guò)上述模塊找出文件類型關(guān)聯(lián)的程序并打開(kāi)指定文件,達(dá)到在確保安全的同時(shí)透明地支持用戶的工作環(huán)境。
[0065]本實(shí)施例中還公開(kāi)了一種文檔外發(fā)安全通用方法,請(qǐng)見(jiàn)圖5所示,該方法具體包括如下步驟:
[0066]S1、外發(fā)端根據(jù)設(shè)置的控制安全策略對(duì)選擇外發(fā)的文件進(jìn)行處理,然后統(tǒng)一對(duì)所選文件進(jìn)行匯總,并生成外發(fā)業(yè)務(wù)請(qǐng)求,發(fā)送給外發(fā)服務(wù)器;
[0067]其中外發(fā)端采用客戶端外發(fā)工具軟件選擇外發(fā)文件和設(shè)置外發(fā)權(quán)限,之后再采用該軟件對(duì)外發(fā)信息進(jìn)行封裝,然后發(fā)送給外發(fā)服務(wù)器。
[0068]S2、外發(fā)服務(wù)器接收到來(lái)自外發(fā)端的業(yè)務(wù)請(qǐng)求后,采用高強(qiáng)度加密算法加密文檔,然后將控制程序和加密文檔打包成一個(gè)可執(zhí)行文件;
[0069]接著外發(fā)服務(wù)器對(duì)該可執(zhí)行文件用Verisign證書(shū)做代碼簽名,然后在外發(fā)服務(wù)器中存儲(chǔ)此外發(fā)文件的安全控制策略;
[0070]之后外發(fā)服務(wù)器對(duì)所述的可執(zhí)行文件外發(fā)包對(duì)應(yīng)生成URL鏈接,以使用戶能夠通過(guò)該URL鏈接獲取外發(fā)服務(wù)器上的打包文件,并將生成的URL鏈接返回到外發(fā)端;
[0071]然后外發(fā)端再將這個(gè)URL鏈接通過(guò)電子郵件或頂軟件的方式發(fā)送給接收PC端。
[0072]S3、接收PC端通過(guò)URL鏈接獲取到包文件,并運(yùn)行外發(fā)包程序,釋放出控制程序和被加密的文檔;
[0073]控制程序從外發(fā)服務(wù)器上獲取到此包的安全控制策略;
[0074]控制程序根據(jù)此外發(fā)包的安全策略決定是否能夠打開(kāi)此外發(fā)文檔,如果不能打開(kāi),則結(jié)束;如果能夠打開(kāi),則控制程序安裝文件過(guò)濾驅(qū)動(dòng)程序,此驅(qū)動(dòng)程序針對(duì)特定進(jìn)程透明地解密外發(fā)文檔;之后控制程序根據(jù)外發(fā)文檔的類型找出相關(guān)聯(lián)的應(yīng)用程序,同時(shí)將此進(jìn)程信息發(fā)送給文件過(guò)濾驅(qū)動(dòng),然后此程序打開(kāi)文檔,文檔會(huì)被透明的解密出來(lái);
[0075]控制程序根據(jù)外發(fā)安全策略針對(duì)打開(kāi)進(jìn)程安裝保護(hù)鉤子,防止另存為、截屏等操作;
[0076]在打開(kāi)進(jìn)程退出后,控制程序向服務(wù)器更新安全策略,然后結(jié)束。
[0077]綜上所述,本發(fā)明在確保外發(fā)文件的強(qiáng)安全需求外,還具備了很高的實(shí)用性和靈活性。用戶可以直接使用此系統(tǒng)外發(fā)明文文件給任何人,對(duì)文件的加密,外發(fā)包簽名等安全動(dòng)作統(tǒng)一放在文件外發(fā)服務(wù)器處理,外發(fā)包的安全策略也保存在服務(wù)器,既安全又給用戶提供了很透明的使用環(huán)境。即使在加密系統(tǒng)環(huán)境,也只需提供一個(gè)適配層,將密文流解密成明文流不落地傳輸給外發(fā)接口,即可靈活地將兩個(gè)系統(tǒng)無(wú)縫地對(duì)接起來(lái)。
[0078]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種文檔外發(fā)安全通用系統(tǒng),其特征在于,包括: 一外發(fā)端,用于選擇所需外發(fā)的文件,并統(tǒng)一將外發(fā)業(yè)務(wù)請(qǐng)求發(fā)送給外發(fā)服務(wù)器,其中所述外發(fā)端設(shè)置有控制安全策略; 一外發(fā)服務(wù)器,用于接收來(lái)自外發(fā)端的外發(fā)業(yè)務(wù)請(qǐng)求,并根據(jù)接收端的類型對(duì)所需外發(fā)的文件進(jìn)行安全控制處理,并將處理后的文件下發(fā)給接收端; 一接收端,用于獲取來(lái)自外發(fā)服務(wù)器下發(fā)的文件,并打開(kāi)。
2.如權(quán)利要求1所述的文檔外發(fā)安全通用系統(tǒng),其特征在于,所述外發(fā)端支持瀏覽器外發(fā),虛擬外發(fā)盤以及PC端、AndroicU1S移動(dòng)端互通的客戶端外發(fā)工具軟件。
3.如權(quán)利要求2所述的文檔外發(fā)安全通用系統(tǒng),其特征在于,所述接收端為移動(dòng)端時(shí),外發(fā)服務(wù)器對(duì)所需外發(fā)的文件進(jìn)行安全控制處理包括:使用支持二次開(kāi)發(fā)的插件接口完成對(duì)文件的權(quán)限設(shè)置、對(duì)文件進(jìn)行格式轉(zhuǎn)換以及將文件轉(zhuǎn)換成圖片。
4.如權(quán)利要求3所述的文檔外發(fā)安全通用系統(tǒng),其特征在于,所述接收端上安裝有接收并打開(kāi)文件或圖片的外發(fā)軟件,其在獲取來(lái)自外發(fā)服務(wù)器下發(fā)的文件后,直接打開(kāi)受權(quán)限約束的文件或在外發(fā)軟件中打開(kāi)圖片,不落地保存且在指定時(shí)間后自動(dòng)消除打開(kāi)的圖片。
5.如權(quán)利要求2所述的文檔外發(fā)安全通用系統(tǒng),其特征在于,所述接收端為PC端時(shí),夕卜發(fā)服務(wù)器對(duì)所需外發(fā)的文件進(jìn)行安全控制處理包括:對(duì)文件加密后連同安全控制程序打包成單一可執(zhí)行程序,之后對(duì)此程序進(jìn)行簽名,然后存儲(chǔ)用戶發(fā)送過(guò)來(lái)的對(duì)此文件的安全控制策略,最后生成URL鏈接返回到外發(fā)端,由外發(fā)端發(fā)送此URL鏈接到接收端。
6.如權(quán)利要求5所述的文檔外發(fā)安全通用系統(tǒng),其特征在于,所述接收端直接打開(kāi)外發(fā)程序包,運(yùn)行并部署安全環(huán)境;然后找出與文件類型關(guān)聯(lián)的程序打開(kāi)指定文件。
7.一種文檔外發(fā)安全通用方法,其特征在于,包括以下步驟: 51、外發(fā)端根據(jù)設(shè)置的控制安全策略對(duì)選擇外發(fā)的文件進(jìn)行處理,然后統(tǒng)一對(duì)所選文件進(jìn)行匯總,并生成外發(fā)業(yè)務(wù)請(qǐng)求,發(fā)送給外發(fā)服務(wù)器; 52、外發(fā)服務(wù)器接收到來(lái)自外發(fā)端的業(yè)務(wù)請(qǐng)求后,根據(jù)接收端的類型對(duì)所需外發(fā)的文件進(jìn)行安全控制處理,并將處理后的文件下發(fā)給接收端; 53、接收端根據(jù)獲取的來(lái)自外發(fā)服務(wù)器下發(fā)的文件,并打開(kāi)。
8.如權(quán)利要求7所述的文檔外發(fā)安全通用方法,其特征在于,步驟SI具體包括: 所述外發(fā)端通過(guò)外發(fā)工具軟件選擇外發(fā)文件和設(shè)置外發(fā)權(quán)限,并封裝外發(fā)請(qǐng)求,然后將該外發(fā)請(qǐng)求發(fā)送給外發(fā)服務(wù)器。
9.如權(quán)利要求7所述的文檔外發(fā)安全通用方法,其特征在于,步驟S2具體包括: 所述接收端為移動(dòng)端時(shí),外發(fā)服務(wù)器使用支持二次開(kāi)發(fā)的插件接口完成對(duì)文件的權(quán)限設(shè)置、對(duì)文件進(jìn)行格式轉(zhuǎn)換以及將文件轉(zhuǎn)換成圖片; 所述接收端在獲取來(lái)自外發(fā)服務(wù)器下發(fā)的文件后,直接打開(kāi)受權(quán)限約束的文件或在外發(fā)軟件中打開(kāi)圖片,不落地保存且在指定時(shí)間后自動(dòng)消除打開(kāi)的圖片。
10.如權(quán)利要求7所述的文檔外發(fā)安全通用方法,其特征在于,步驟S2具體包括: 所述接收端為PC端時(shí),外發(fā)服務(wù)器對(duì)文件加密后連同安全控制程序打包成單一可執(zhí)行程序,之后對(duì)此程序進(jìn)行簽名,然后存儲(chǔ)用戶發(fā)送過(guò)來(lái)的對(duì)此文件的安全控制策略,最后生成URL鏈接返回到外發(fā)端,由外發(fā)端發(fā)送此URL鏈接到接收端; 所述接收端直接打開(kāi)外發(fā)程序包,運(yùn)行并部署安全環(huán)境,然后找出與文件類型關(guān)聯(lián)的程序打開(kāi)指定文件。
【文檔編號(hào)】H04L29/06GK104270377SQ201410537602
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2014年10月13日 優(yōu)先權(quán)日:2014年10月13日
【發(fā)明者】周新懷, 陳宇龍, 袁杰, 徐國(guó)韜 申請(qǐng)人:深圳市星辰帷幄信息技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1