電子文檔安全保障系統及方法

2023-09-20 00:07:25 1

專利名稱：電子文檔安全保障系統及方法
技術領域：
本發明涉及電子文檔安全保障系統及方法，屬於區域網安全和文檔安全管理技術領域。
背景技術：
隨著網際網路的發展及電子化辦公的日益普及，越來越多的文件都以電子文檔的形式傳 輸。電子文檔極易複製傳輸且不留痕跡。這些不安全特性容易導致企業或組織內部的信息洩 露。 一些常用安全產品，如防火牆、入侵檢測、防木馬、病毒檢測工具等雖能防止一部分信 息洩露，但不能從根本上解決電子文檔的安全問題。
當前電子文檔主要面臨涉密文件瀏覽洩露、涉密文件惡意篡改、內部主動洩密、內部被 動洩密等各種企業信息安全問題。為了徹底解決電子文檔形式的信息洩露，實現企業或組織 的安全電子化辦公，需要提供本地文檔的安全防護系統。
然而，現有大部分的區域網內文檔管理工具基本不具有電子文檔安全防護的作用，容易 遭受各種安全威脅。少量提供安全防護功能電子文檔防護系統也主要針對部分特定格式的文 檔，而無法支持如WORD、 EXCEL、 PPT、 PDF等多種通用格式的電子文檔；並且在實際應用中 只能解決電子文檔所遭受的部分安全問題。因而，面對複雜的安全威脅，有必要構建支持多 種主流文檔格式的安全系統，通過提供粒度化、用戶級的電子文檔權限控制，消除電子文檔 易複製、易傳輸等不安全特性，從而杜絕了電子文檔形式的信息洩露，真正為電子化辦公提 供高安全性保證。

發明內容
基於上述，本發明將提供一種電子文檔安全保障系統及方法，它可以杜絕電子文檔形式 的信息洩露，為電子化辦公提供高安全性保證。 本發明採用以下技術方案
一種電子文檔安全保障系統，基於客戶端伺服器系統，由客戶端與伺服器協調進行用戶 權限的管理，其中
伺服器端包含以下模塊文檔伺服器模塊-用於存儲所有電子文檔，對該伺服器上的文 檔進行安全防護，以防止文檔信息的洩露；證書管理服務模塊-採用用戶帳號或用戶計算機 指紋對證書進行管理，提供對系統的安全認證；文檔日誌服務模塊-記錄文檔上傳、下載及 其他使用信息，日誌內容主要包括用戶帳號、時間、使用方式，通過使用日誌信息可以對被 用戶洩漏的文檔信息進行跟蹤，找出洩露文檔的用戶；文檔分發服務模塊-當用戶下載文檔 時提供對文檔的加密服務，以保證文檔信息不在用戶下載過程中被洩露；用戶角色和權限管 理服務模塊-提供企業組織結構和人員權限配置管理功能服務。
客戶端包含以下模塊電子文檔編輯器模塊-通過替換作業系統層的數據讀寫方 法實現電子文件的安全編輯功能，以增加安全功能；客戶端配置接口模塊-提供個性化的配置接口服務，不同的組織可以根據不同的自身體系結構和文檔安全性要求，實 現不同的配置。
一種電子文檔安全保障方法，其包括以下步驟
1) 為客戶端不同的文檔格式提供統一的安全驗證方式；
2) 利用操作消息截獲技術獲取用戶操作信息，根據用戶權限屏蔽相應未授權操作；
3) 分離文檔存儲、角色管理、權限控制、日誌管理功能，構建基於Web的電子文檔服務 器端。
所述步驟l)進一步包括以下步驟
l.l)截取所有的文件讀寫操作；
1. 2)在其中添加新的文件信息，從而將動態連結庫中所有在各文檔編輯軟體中使用到的 文件相關操作方法替換為包含安全驗證的方法。
在所述步驟1.1)中，採用替換並修改作業系統底層動態連結庫的方式來截取所有的文 件讀寫操作。
在所述步驟1.2)提及的替換過程中，採用動態地替換動態連接庫文件操作方法的策略， 所述添加的新文件信息主要包括文件常用信息，所述包含安全驗證的新方法包括文檔讀方 法、文檔寫方法、文檔信息修改方法、作業系統內存映射方法。
在所述步驟2)中，利用鉤子消息處理函數捕獲用戶的各種操作信息。
在所述步驟3)中，所述文檔權限管理伺服器端主要包括文檔目錄管理、用戶管理、 角色管理、授權管理、審計管理和Web服務，其中採用文檔存儲伺服器為文檔目錄管理提 供文檔底層存儲服務；採用權限管理資料庫為用戶管理、角色管理和授權管理提供表關係存 儲；採用審計日誌資料庫維護審計管理產生的審計日誌；角色管理提供父子角色形式的層次 化服務；授權管理提供角色授權、用戶授權和權限査詢功能，所有授權管理操作都以授權管 理類型日誌加以審計；審計管理為文檔存儲管理、用戶管理、角色管理和授權管理提供審計 服務。
本發明的優點在於
1. 高安全性。結合細粒度安全保護和多層次的權限管理，提供對電子文檔的高度安全保 障。任何非授權的文件洩密將由於電子文檔的不可讀而被屏蔽。同時，任何惡意篡改將由於 細粒度的權限保護而得不到實施。
2. 透明度高。通過與常用電子文檔編輯工具(如Office系列、Acrobat等)的無縫結 合，系統提供了高度透明性。用戶在正常工作時，不會感覺到任何電子文檔安全保護的存在。
3. 擴展性好。在作業系統的文件處理層解決文檔的安全檢測和保護問題，使得系統具有 較好的可擴展性，可支持多種安全策略，並對所支持的文檔格式進行擴展。
4. 管理簡便。通過提供了強大的文檔權限管理功能，如目錄化文檔管理、層次化角色管
理、強審計管理等，極大地簡便了管理員對文檔的管理維護，從而進一步提高了文檔權限的 管理效率和安全性。


圖1是本發明電子文檔安全保障平臺體系結構示意圖； 圖2是文件讀寫系統調用截取過程示意圖； 圖3是用戶操作消息截獲過程示意圖； 圖4是伺服器端文檔權限管理示意圖； 圖5是本發明系統部署實例。
具體實施例方式
本發明是一種電子文檔安全保障系統及方法。
本發明的電子文檔安全保障系統基於客戶端伺服器系統，由客戶端與伺服器協調進行用 戶權限的管理，整個系統體系結構如圖l示。其中 伺服器端包含以下模塊-
文檔伺服器模塊用於存儲所有電子文檔，將對該伺服器上的文檔進行安全防護，以防 止文檔信息的洩露。文檔伺服器中的所有電子文檔都採用加密算法進行了加密，使得即使服 務器磁碟被盜取，用戶也無法獲得文檔的具體內容。
證書管理服務模塊使用用戶帳號或用戶計算機指紋等信息對證書進行管理，提供對系 統的安全認證。該證書管理，通過CA認證等形式實現。基於公鑰基礎設施和安全套接層協 議提供了客戶端與伺服器端之間的可信通信路徑，實現了兩者間的安全數據交換。
文檔日誌服務模塊記錄文檔上傳、下載及其他使用信息，日誌內容主要包括用戶帳號、 時間、使用方式等。通過使用日誌信息可以更為方便地對被用戶洩漏的文檔信息進行跟蹤， 找出洩露文檔的用戶。文檔日誌服務模塊統包括日誌記錄管理、日誌文件管理、歸檔管理、 日誌內容査找和歸檔日誌內容查找等功能。
文檔分發服務模塊當用戶下載文檔時提供對文檔的加密服務，以保證文檔信息不在用 戶下載過程中被洩露。採用對稱加密算法實現文檔在傳輸前的加解密過程，保證文檔內容
傳輸安全。採用KERBEROS協議架構，保證文檔密鑰傳輸安全以及登陸安全，並且限
制了客戶的操作有效時間。
客戶端包含以下模塊
電子文檔編輯器模塊實現特定電子文件的安全編輯功能，如為0ffice、 PDF文檔系列
提供安全編輯功能。通過替換作業系統層的數據讀寫方法，增加安全功能，加以實現。當編
輯器模塊加載到內存時，其動態連接庫Kernel32.dll鏡像也同時被加載，通過修改 Kernel32.dll內存鏡像導入表，把相應的操作函數入口指向DLL函數實現模塊中的相應函 數入口。 DLL函數實現模塊中包含安全操作函數實現。當客戶端用戶執行相關操作時，首先 必須通過伺服器端認證，獲取相應的權限許可。DLL安全函數根據用戶擁有的相關權限，提 供受限的安全操作。
客戶端配置接口模塊提供個性化的配置接口服務。不同的組織可以根據不同的自身體 繫結構和文檔安全性要求，實現不同的配置。採用基於角色的權限管理策略，為具有特定權限的一組角色產生一個模板。企業或組織可以在某個模板基礎上，修改、增加、刪除相應的 角色，也可對某類角色修改相應的權限。
本發明的電子文檔安全保障方法包括以下步驟
1) 為客戶端不同的文檔格式提供統一的安全驗證方式；
2) 利用操作消息截獲技術獲取用戶操作信息，根據用戶權限屏蔽相應未授權操作；
3) 分離文檔存儲、角色管理、權限控制、日誌管理功能，構建基於Web的電子文檔伺服器端。
上述步驟l)進一步包括以下步驟 l.l)截取所有的文件讀寫操作；
1. 2)在其中添加新的文件信息，從而將動態連結庫中所有在各文檔編輯軟體中使用到的 文件相關操作方法替換為包含安全驗證的方法。
在上述步驟l.l)中，採用替換並修改作業系統底層動態連結庫的方式來截取所有的文 件讀寫操作。
在上述步驟1.2)提及的替換過程中，採用動態地替換動態連接庫文件操作方法的策略， 所述添加的新文件信息主要包括文件常用信息，所述包含安全驗證的新方法包括文檔讀方 法、文檔寫方法、文檔信息修改方法、作業系統內存映射方法。
在上述步驟2)中，利用鉤子消息處理函數捕獲用戶的各種操作信息。
在上述步驟3)中，所述文檔權限管理伺服器端主要包括文檔目錄管理、用戶管理、 角色管理、授權管理、審計管理和Web服務，其中採用文檔存儲伺服器為文檔目錄管 理提供文檔底層存儲服務；採用權限管理資料庫為用戶管理、角色管理和授權管理提供 表關係存儲；採用審計日誌資料庫維護審計管理產生的審計日誌；角色管理提供父子角 色形式的層次化服務；授權管理提供角色授權、用戶授權和權限査詢功能，所有授權管 理操作都以授權管理類型日誌加以審計；審計管理為文檔存儲管理、用戶管理、角色管 理和授權管理提供審計服務。
電子文檔安全保障系統的工作方法可分為三部分說明
l.採用動態DLL方法替換方式，從而為客戶端不同的文檔格式提供統一的安全驗證方 式，使得電子文檔安全系統可以支持WORD、 EXCEL、 PPT、 PDF等不同格式的文檔，並可進一 步支持其他文檔格式。
為了對各種流行文檔格式(包括W0RD、 EXCEL、 PPT、 PDF等)提供一套統一的接口，系 統將自動截取所有的讀寫文件操作，並在其中添加新的文件信息。系統通過採用替換並修改 作業系統底層動態連結庫的方式來達到截取所有文件讀寫操作目的。新的文件信息主要包括 文件常用信息，如文檔作者、文檔創建時間、實際正文大小，及適用於文檔安全的加解密信 息，如文檔加解密密鑰、文檔的數字籤名信息以及機器指紋信息等。
Kernel32. dll動態連結庫中所有在各文檔編輯軟體中使用到的文件相關操作方法需被 替換為包含安全驗證的新方法，這些新方法包括文檔讀方法、文檔寫方法、文檔信息修改方 法、作業系統內存映射方法等，具體方法如下-文件創建關閉方法:CreateFileA， CreateFileW, CloseHandle 文件讀方法ReadFile， ReadFileEx
文件寫方法WriteFile， WriterFileEx， FlushFileBuffers
文件信息更新或獲取方法GetFileSize， GetFileSizeEx, SetEnfOfFile, SetFilePointer， SetFilePointerEx
文件內存映射方法CreateFileMappingA， CreateFileMappingW, MapViewOfFile， MapViewOfFileEx， UnMapVeiwOfFile， FlushViewOfFile, OpenFileMapping 其他文件操作方法CopyFileA, CopyFileW, CopyFileExA, CopyFileExW， DeleteFileA，DeleteFileW, MoveFileA, MoveFileW， MoveFileExA, MoveFileExW, ReplaceFileA, ReplaceFileW
在替換過程中釆用動態地替換動態連接庫文件操作方法的策略，即只有當系統啟動時才 會替換Kernel32.dll動態連結庫，使得當前系統使用到的任何文件操作方法不會影響到其 他進程，但卻可添加文檔信息並提供文檔安全保護。如圖2所示，當應用程式調用讀寫操作 時，將調用替換後的讀寫新方法。當應用程式寫數據時，即保存文檔時，通過新的寫方法不 僅保存了加密後的原始文檔信息，還存儲了文檔基本信息、文檔籤名信息等其他描述文檔或 文檔安全的信息。當通過應用程式讀取文檔時，利用替換後的讀操作來讀取文檔信息。
2. 利用操作消息截獲技術，獲取用戶操作信息，根據用戶權限屏蔽相應未授權操作。 通過授予不同用戶的不同文檔操作權限，可以提高文檔使用的安全性。當用戶沒有對文
檔進行保存、修改、複製/剪貼/粘貼、列印、截屏等操作權限時，系統就需要將這些功能屏 蔽，防止用戶進行未授權的文檔操作。利用作業系統的特性，系統可以通過截獲各種文檔消 息的方式來屏蔽用戶不具備的權限操作。在Windows系統中，利用鉤子消息處理函數捕獲各 種用戶操作信息。鉤子可以監視系統或進程中的各種事件消息，截獲發往目標窗口的消息並 進行處理。通過在系統中安裝自定義的鉤子，監視系統中特定事件的發生，完成特定的功能， 比如截獲鍵盤、滑鼠的輸入等等。系統可以檢測0ffice、 Acrobat等軟體的啟動過程，在軟 件啟動時，利用動態掛鈎技術註冊鉤子函數到這些進程。在註冊過程中，通過設置消息Hook 的方式截獲所有與文檔相關的操作消息，分別為保存、修改、複製/剪貼/粘貼、列印、截屏 等操作消息實現不同處理方法並加以註冊。當用戶進行以上操作時，將轉入相應的操作處理 方法進行權限檢測，從而限制用戶的行為。電子文檔操作消息截獲總體解決方案如圖3所示 應用程式可以通過安裝用戶自定義過濾函數(鉤子)來監視系統中的消息流，並可以在消息 到達特定窗口過程之前利用鉤子處理它們，即所有用戶對應用程式的操作消息都會被鉤子監 視到並加以處理。通過調用SetWindowHookEx並加入合適的參數來安裝一個鉤子。在鉤子 函數內將實現各種用戶權限的檢測包括保存、修改、複製、列印等，來限制用戶的行為。
3. 構建基於Web的電子文檔伺服器端，伺服器端包括文檔存儲、角色管理、權限控制、 日誌管理等功能。文檔權限管理伺服器端設計如圖4所示，主要包括文檔存儲目錄管理、用戶管理、角 色管理、授權管理、審計管理和Web服務等。其中文檔存儲伺服器為文檔目錄管理提供文檔 底層存儲服務。權限管理資料庫為用戶管理、角色管理和授權管理提供表關係存儲。審計曰 志資料庫維護審計管理產生的審計日誌。在角色管理中，為體現從屬關係，角色管理提供父 子角色形式的層次化服務。允許在某個角色下，創建子角色，從而形成層次化角色。角色管 理默認的角色形式是非層次化角色，而層次化是角色管理中額外的服務。授權管理是文檔權 限管理的核心。授權管理提供以角色授權、用戶授權和權限査詢等功能。所有授權管理操作 都以授權管理類型日誌加以審計。審計管理為文檔存儲管理、用戶管理、角色管理和授權管 理提供強審計服務。所有相關操作都自動執行審計。審計內容以審計日誌形式存放於審計日 志資料庫中。審計員有權操作審計日誌，而系統管理員不允許執行審計日誌操作。審計日誌 操作包括將審計日誌査詢、審計日誌歸檔、歸檔審計日誌刪除等。
區域網內的電子文檔安全保障系統的在實際使用過程中的實施架構如圖5。系統通過將 文檔存儲、權限管理、證書管理、日誌管理等服務與Web伺服器相互獨立，使得系統具有較 強的可擴展性。整個文檔安全管理的服務包括文檔的創建和文檔的讀寫兩個過程。
文檔創建(上傳)
1. 用戶在客戶端創建文檔，並於文檔內存儲與文檔相關的創建信息。
2. 用戶通過Web認證登錄Web伺服器，利用Web伺服器上傳電子文檔並將文檔存儲於文 檔伺服器。
3. 在Web伺服器上，將該文檔授權於不同用戶，所有授權操作記錄於日誌系統。 文檔讀寫(下載)
1. 用戶登錄Web伺服器，下載文檔，文檔內存儲該用戶的下載信息。
2. 用戶在本地打開文檔準備進行讀寫等編輯操作，客戶端程序對用戶的讀權限進行驗證。
3. 若用戶需要對文檔進行編輯，將由客戶端程序捕獲用戶的操作，並對操作權限進行檢 測，如果操作權限不滿足，則提示相應警告信息。
權利要求
1. 一種電子文檔安全保障系統，基於客戶端伺服器系統，由客戶端與伺服器協調進行用戶權限的管理，其特徵在於伺服器端包含以下模塊文檔伺服器模塊-用於存儲所有電子文檔，對該伺服器上的文檔進行安全防護，以防止文檔信息的洩露；證書管理服務模塊-採用用戶帳號或用戶計算機指紋對證書進行管理，提供對系統的安全認證；文檔日誌服務模塊-記錄文檔上傳、下載及其他使用信息，日誌內容主要包括用戶帳號、時間、使用方式，通過使用日誌信息可以對被用戶洩漏的文檔信息進行跟蹤，找出洩露文檔的用戶；文檔分發服務模塊-當用戶下載文檔時提供對文檔的加密服務，以保證文檔信息不在用戶下載過程中被洩露；用戶角色和權限管理服務模塊-提供企業組織結構和人員權限配置管理功能服務；客戶端包含以下模塊電子文檔編輯器模塊-通過替換作業系統層的數據讀寫方法實現電子文件的安全編輯功能，以增加安全功能；客戶端配置接口模塊-提供個性化的配置接口服務，不同的組織可以根據不同的自身體系結構和文檔安全性要求，實現不同的配置。
2. —種電子文檔安全保障方法，其特徵在於包括以下步驟1) 為客戶端不同的文檔格式提供統一的安全驗證方式；2) 利用操作消息截獲技術獲取用戶操作信息，根據用戶權限屏蔽相應未授權操作；3) 分離文檔存儲、角色管理、權限控制、日誌管理功能，構建基於Web的電子文檔伺服器端。
3. 如權利要求2所述的電子文檔安全保障方法，其特徵在於 所述步驟l)進一步包括以下步驟 l.l)截取所有的文件讀寫操作；1. 2)在其中添加新的文件信息，從而將動態連結庫中所有在各文檔編輯軟體中使用到的 文件相關操作方法替換為包含安全驗證的方法。
4. 如權利要求3所述的電子文檔安全保障方法，其特徵在於在所述步驟l.l)中，採用替換並修改作業系統底層動態連結庫的方式來截取所有的文 件讀寫操作。
5. 如權利要求3所述的電子文檔安全保障方法，其特徵在於在所述步驟1. 2)提及的替換過程中，採用動態地替換動態連接庫文件操作方法的策略，所述添加的新文件信息主要包括文件常用信息，所述包含安全驗證的新方法包括文檔讀方 法、文檔寫方法、文檔信息修改方法、作業系統內存映射方法。
6. 如權利要求2所述的電子文檔安全保障方法，其特徵在於 在所述步驟2)中，利用鉤子消息處理函數捕獲用戶的各種操作信息。
7. 如權利要求2所述的電子文檔安全保障方法，其特徵在於在所述步驟3)中，所述文檔權限管理伺服器端主要包括文檔目錄管理、用戶管理、 角色管理、授權管理、審計管理和Web服務，其中釆用文檔存儲伺服器為文檔目錄管理提供文檔底層存儲服務； 採用權限管理資料庫為用戶管理、角色管理和授權管理提供表關係存儲； 採用審計日誌資料庫維護審計管理產生的審計曰志； 角色管理提供父子角色形式的層次化服務；授權管理提供角色授權、用戶授權和權限査詢功能，所有授權管理操作都以授權管理類 型日誌加以審計；審計管理為文檔存儲管理、用戶管理、角色管理和授權管理提供審計服務。
全文摘要
本發明涉及電子文檔安全保障系統及方法，電子文檔安全保障系統基於客戶端伺服器系統，由客戶端與伺服器協調進行用戶權限的管理，其中伺服器端包含文檔伺服器模塊、證書管理服務模塊、文檔日誌服務模塊、文檔分發服務模塊、用戶角色和權限管理服務模塊；客戶端包含電子文檔編輯器模塊和客戶端配置接口模塊。電子文檔安全保障方法包括以下步驟1)為客戶端不同的文檔格式提供統一的安全驗證方式；2)利用操作消息截獲技術獲取用戶操作信息，根據用戶權限屏蔽相應未授權操作；3)分離文檔存儲、角色管理、權限控制、日誌管理功能，構建基於Web的電子文檔伺服器端。它可以杜絕電子文檔形式的信息洩露，為電子化辦公提供高安全性保證。
文檔編號H04L29/06GK101547199SQ200910083158
公開日2009年9月30日 申請日期2009年5月5日 優先權日2009年5月5日
發明者周曉媛, 壽黎旦, 趙明智 申請人:北京神舟航天軟體技術有限公司