一種單機模式電子文件可信管控方法及系統與流程
2023-04-26 09:20:01
本發明涉及單機模式下的安全管控領域,尤其涉及一種單機模式電子文件可信管控方法及系統。
背景技術:
世界變化進程加快,人類社會日新月異,在這樣的大背景下,電子文件的變化也十分巨大,電子文件數量飛速增長,其在經濟發展、政治生態、記憶傳承中也扮演著越來越重要的角色。電子文件管理的內涵和機制更加科學和深入。但與此同時,電子文件管理也同時面臨著安全性受到威脅的突出問題,大力推進電子文件安全管理迫在眉睫。
目前大部分單位的電子文件管理主要從數據共享的角度出發,對電子文件的真實性、完整性缺乏支持。
技術實現要素:
為了解決現有技術存在的問題,本發明提供了一種單機模式電子文件可信管控方法及系統。
本發明的技術方案為:一種單機模式電子文件可信管控方系統包括加密模塊、可信策略設置模塊、人臉識別模塊、流轉控制模塊和異常警示模塊;
所述加密模塊用於驅動程序對電子文件的增加可信信息標籤,並設置文檔的屬性,屬性包括能否編輯,能否列印、能否只讀和能否複製,同時驅動程序對電子文件的操作進行日誌記錄,記錄包括更改過的內容、編輯電子文檔的用戶名、編輯日期;
所述可信策略管理模塊,用於通過可信策略指定需要加密、流轉的電子文檔,並制定與用戶自定義對象進行分配;
所述人臉識別模塊同於通過用戶人臉識別與系統人臉資料庫的對比,採用人臉識別應用程式防止非授權用戶讀取和篡改電子文件;
所述流轉控制模塊通過可信管控策略限制電子文件的小範圍流轉,同時通過設置權限管理電子文件的流轉次數和流轉時間,並根據可信信息標籤和人臉資料庫進行處理,經過審核將驅動解密程序,允許該用戶對電子文檔的操作;
所述異常警示模塊用於通過檢測程序對異常情況進行管理,如果用戶登錄次數超過閾值或者超過流轉時間,將向管理員發送郵件,提示管理員查看電子文件,並修改可信碼。
所述的可信碼是唯一的。
所述的可信信息標籤包括終端信息和可信碼。
一種單機模式電子文件可信管控方法,它包括終端計算機對個人計算機的安全授信和可信管控,其中終端計算機對其他計算機的安全授信包括以下步驟:
A,終端計算機指定需要加密、流轉的電子文件;
B,終端計算機對電子文件的增加可信信息標籤,所述的可信信息標籤包括終端信息和可信碼,並設置電子文件的屬性,屬性包括能否編輯、能否列印、能否只讀和能否複製;
C,所述終端計算機設置權限,權限包括流轉次數n的閾值N和流轉時間t的閾值T,N為大於1的整數;
D,管理員在終端計算機通過人臉識別模塊錄入權限內的人臉信息,並更新人臉資料庫;
可信管控包括以下步驟:
步驟1,個人計算機檢查指定電子文件的可信碼、人臉信息、流轉次數和流轉時間,如果輸入的可信碼與指定電子文件綁定的可信碼不一致,則轉步驟6;否則步驟2;
步驟2,檢查對於指定電子文件輸入的人臉信息與人臉資料庫中的信息是否匹配,若匹配則轉步驟3,否則轉步驟6;
步驟3,判斷指定電子文件的流轉次數n是否超過閾值N,如果不超過N,則轉步驟4;否則轉步驟6;
步驟4,判斷指定電子文件的流轉時間t是否超過閾值T,如果不超過N,則轉步驟5;否則轉步驟6;
步驟5,接收指定電子文件的個人計算機進行解密後,正常打開文件,並根據接收指定電子文件的屬性,進行編輯和或/列印和或/只讀和或/複製; 還包括驅動程序將指定電子文件的流轉次數n+1,以及指定電子文件的流轉時間t+1;
步驟6,接收指定電子文件的個人計算機禁止打開文件,並發送警示郵件給管理人員,提示管理員查看電子文件,並修改可信碼。
相對於現有技術,本發明有益效果是:
(1)終端計算機對電子文件的增加可信信息標籤,並設置電子文件的屬性,在終端計算機與其他個人計算機之間建立可信安全管控環境,獲取可信碼,且人臉信息與人臉資料庫匹配的用戶可以正常查看電子文件;獲取可信碼不一致或人臉信息與人臉資料庫不匹配的用戶不能正常查看電子文件;
(2)設置了人臉識別模塊和異常警示模塊,用於通過檢測程序對異常情況進行管理,如果出現異常情況,將向管理員發送郵件,進一步保證了電子文件的可信管控;
(3)通過流轉控制模塊限制電子文件的的流轉次數和流轉時間,進一步加強電子文件的保密性和正確性;
(4)本發明採用了流轉可信管控策略,便於電子文件的管理,同時避免了電子文件在非可信管控的環境下流轉。
附圖說明
圖1是本發明的電子文件的流轉示意圖;
圖2是本發明的系統的結構圖;
圖3是本發明的指定電子文件的寫入流程圖;
圖4是本發明的指定電子文件的讀取流程圖;
圖5是本發明的指定電子文件可信管控流程圖。
具體實施方式
如附圖1到附圖5所示,一種單機模式電子文件可信管控方系統包括加密模塊、可信策略設置模塊、人臉識別模塊、流轉控制模塊和異常警示模塊;
所述加密模塊用於驅動程序對電子文件的增加可信信息標籤,並設置文檔的屬性,屬性包括能否編輯,能否列印、能否只讀和能否複製,同時驅動程序對電子文件的操作進行日誌記錄,記錄包括更改過的內容、編輯電子文檔的用戶名、編輯日期;
所述可信策略管理模塊,用於通過可信策略指定需要加密、流轉的電子文檔,並制定與用戶自定義對象進行分配;
所述人臉識別模塊同於通過用戶人臉識別與系統人臉資料庫的對比,採用人臉識別應用程式防止非授權用戶讀取和篡改電子文件;
所述流轉控制模塊通過可信管控策略限制電子文件的小範圍流轉,同時通過設置權限管理電子文件的流轉次數和流轉時間,並根據可信信息標籤和人臉資料庫進行處理,經過審核將驅動解密程序,允許該用戶對電子文檔的操作;
所述異常警示模塊用於通過檢測程序對異常情況進行管理,如果用戶登錄次數超過閾值或者超過流轉時間,將向管理員發送郵件。
可信管控方系統通過加密模塊、可信策略設置模塊、人臉識別模塊、流轉控制模塊和異常警示模塊,限制電子文件在終端計算機、個人計算機A、個人計算機B、個人計算機C和個人計算機D之間安全可控地流轉。
所述的可信碼是唯一的。
所述的可信信息標籤包括終端信息和可信碼。
指定文件的寫入和讀取時的可信管控包括 :
指定電子文件的寫入包括:
i、寫進程寫入數據到計算機內存中;
ii、個人計算機根據可信信息標籤,判斷寫進程是否可信;
iii、採用 MD5 算法或RSA算法或DES算法對寫入內存的數據加密;
iv、在加密後的數據中嵌入可信信息標籤和流轉策略,生成指定電子文件;
v、將指定電子文件數據傳給作業系統;
指定電子文件的讀取包括:
a、讀進程讀取指定電子文件數據到個人計算機的內存中;
b、判斷讀取進程是否可信;
c、對數據剝離可信碼和流轉策略;
d、採用MD5 算法或RSA算法或DES算法對讀取的數據進行解密,恢復數據格式;
e、數據傳送到當前讀取進程。
一種單機模式電子文件可信管控方法,它包括終端計算機對個人計算機的安全授信和可信管控,其中終端計算機對其他計算機的安全授信包括以下步驟:
A,終端計算機指定需要加密、流轉的電子文件;
B,終端計算機對電子文件的增加可信信息標籤,所述的可信信息標籤包括終端信息和可信碼,並設置電子文件的屬性,屬性包括能否編輯、能否列印、能否只讀和能否複製;
C,所述終端計算機設置權限,權限包括流轉次數n的閾值N和流轉時間t的閾值T,N為大於1的整數;
D,管理員在終端計算機通過人臉識別模塊錄入權限內的人臉信息,並更新人臉資料庫;
可信管控包括以下步驟:
步驟1,個人計算機檢查指定電子文件的可信碼、人臉信息、流轉次數和流轉時間,如果輸入的可信碼與指定電子文件綁定的可信碼不一致,則轉步驟6;否則步驟2;
步驟2,檢查對於指定電子文件輸入的人臉信息與人臉資料庫中的信息是否匹配,若匹配則轉步驟3,否則轉步驟6;
步驟3,判斷指定電子文件的流轉次數n是否超過閾值N,如果不超過N,則轉步驟4;否則轉步驟6;
步驟4,判斷指定電子文件的流轉時間t是否超過閾值T,如果不超過N,則轉步驟5;否則轉步驟6;
步驟5,接收指定電子文件的個人計算機進行解密後,正常打開文件,並根據接收指定電子文件的屬性,進行編輯和或/列印和或/只讀和或/複製;還包括驅動程序將指定電子文件的流轉次數n+1,以及指定電子文件的流轉時間t+1。
步驟6,接收指定電子文件的個人計算機禁止打開文件,並發送警示郵件給管理人員。
以上所述的僅是本發明的優選實施方式,應當指出,對於本領域的技術人員來說,在不脫離本發明整體構思前提下,還可以作出若干改變和改進,這些也應該視為本發明的保護範圍。