專利名稱：一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域，尤其涉及一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法。
背景技術(shù)：
針對(duì)計(jì)算機(jī)應(yīng)用的普及和互聯(lián)網(wǎng)及移動(dòng)存儲(chǔ)設(shè)備的發(fā)展，以前的紙質(zhì)文件逐漸轉(zhuǎn)變?yōu)殡娮游募?，電子文件具有體積小，查看方便等諸多的優(yōu)點(diǎn)，這也是電子文件得以長足發(fā)展的原因。同時(shí)電子文件的易更改、易傳播的特性，已經(jīng)嚴(yán)重的影響到了電子文件存儲(chǔ)和交流的安全性，如何有效的對(duì)各企事業(yè)單位內(nèi)部重要的文件進(jìn)行保護(hù)和避免各企事業(yè)單位相互流通過程中文件以明文的形式在網(wǎng)絡(luò)上流轉(zhuǎn)的風(fēng)險(xiǎn)，就成了各企事業(yè)單位在網(wǎng)絡(luò)上傳遞明文文件所面臨的嚴(yán)峻的挑戰(zhàn)。目前，現(xiàn)有的一些簡單的加密軟件，存在著地域性、局限性的問題，無法使各個(gè)企事業(yè)單位相互之間無縫的使用文件加密，也無法保證文件在各企事業(yè)單位相互交流的過程中一直以密文的形式存在，也不能針對(duì)不同的文件對(duì)不同企事業(yè)單位進(jìn)行詳細(xì)的權(quán)限的設(shè)置，以便于保證文件在開始形成，到操作，在到流轉(zhuǎn)，直到最后文件接收人一直都是以加密的形式存在。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法，可保護(hù)企事業(yè)單位在流通過程中電子文件的安全，防止信息泄密。為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其中，步驟如下(I)在互聯(lián)網(wǎng)上建立ー個(gè)大型的提供加密服務(wù)的IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)托管機(jī)房，即加密服務(wù)中心，各企事業(yè)單位向加密服務(wù)中心申請(qǐng)使用不同算法的加密服務(wù)以及需要服務(wù)的用戶組數(shù)和用戶數(shù)，(2)由加密服務(wù)中心統(tǒng)一分發(fā)不同的加密算法服務(wù)和可設(shè)置的用戶組數(shù)和用戶數(shù)，同時(shí)可以郵寄匹配的電子鑰匙給申請(qǐng)方進(jìn)行雙因素認(rèn)證的管理員權(quán)限。(3)各企事業(yè)單位通過申請(qǐng)獲得的管理員賬號(hào)和密碼及電子鑰匙，登錄加密服務(wù)中心，進(jìn)行用戶組和用戶的添加，并且可以對(duì)不同的用戶組，或是單獨(dú)對(duì)某個(gè)用戶進(jìn)行策略的設(shè)置。加密服務(wù)中心保證整個(gè)“安全云”的正常運(yùn)行，并且用來管理整個(gè)“安全云”中的所有企事業(yè)單位的用戶組和用戶及策略，對(duì)流通文件統(tǒng)ー授權(quán)和派發(fā)。進(jìn)ー步地，各企事業(yè)單位申請(qǐng)的信息由加密服務(wù)中心進(jìn)行統(tǒng)一的管理和備案。進(jìn)ー步地，各企事業(yè)單位之間發(fā)送文件直接通過加密服務(wù)中心進(jìn)行發(fā)送中轉(zhuǎn)，在整個(gè)中轉(zhuǎn)過程中文件一直以密文形式存在，并且可以對(duì)單個(gè)文件進(jìn)行詳細(xì)的權(quán)限設(shè)置。進(jìn)ー步地，電子鑰匙由加密服務(wù)中心根據(jù)各企事業(yè)單位提交申請(qǐng)的權(quán)限的不同進(jìn)行分發(fā)，各企事業(yè)單位的管理員可以用此電子鑰匙登錄管理端進(jìn)行相應(yīng)權(quán)限的設(shè)置和分配。進(jìn)ー步地，每個(gè)企事業(yè)單位可以有ー個(gè)或多個(gè)電子鑰匙，每個(gè)鑰匙有不同的功能， 由系統(tǒng)設(shè)置員，文件設(shè)置員，日志查看員共同組成。進(jìn)ー步地，各企事業(yè)單位之間流通的文件無需解密后發(fā)送，只需向加密服務(wù)中心申請(qǐng)發(fā)送目的方的単位名稱，由加密服務(wù)中心進(jìn)行統(tǒng)一的分配和轉(zhuǎn)換算法和密鑰。然后再發(fā)送給對(duì)應(yīng)的目的方単位。進(jìn)ー步地，在向加密服務(wù)中心進(jìn)行申請(qǐng)發(fā)送文件到其他企事業(yè)單位的同時(shí)，還可以設(shè)置需發(fā)送文件的ー些權(quán)限的設(shè)置，也就是對(duì)接收方其他企事業(yè)單位的用戶進(jìn)行文件權(quán)限的設(shè)置。本發(fā)明提供的一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法，在“云安全”的基礎(chǔ)上進(jìn)行更細(xì)致深入的改進(jìn)，便于各企事業(yè)單位相互交流與溝通。在保證了文件的密文狀態(tài)前提下，不影響各企事業(yè)單位相互的協(xié)同工作，或是相互之間進(jìn)行不同權(quán)限的設(shè)置。


圖I為本發(fā)明提供的各企事業(yè)單位向加密服務(wù)中心申請(qǐng)流程示意圖；圖2為企事業(yè)單位創(chuàng)建、設(shè)置策略流程示意圖；圖3為各企事業(yè)單位相互交流文件并對(duì)文件做權(quán)限設(shè)置流程示意圖；圖4為企事業(yè)單位生成加密文件的過程示意圖。
具體實(shí)施例方式下面結(jié)合附圖詳細(xì)說明本發(fā)明，其作為本說明書的一部分，通過實(shí)施例來說明本發(fā)明的原理，本發(fā)明的其他方面，特征及其優(yōu)點(diǎn)通過該詳細(xì)說明將會(huì)變得一目了然。本發(fā)明提供的一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其中，步驟如下(I)在互聯(lián)網(wǎng)上建立ー個(gè)大型的提供加密服務(wù)的IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)托管機(jī)房，即加密服務(wù)中心，各企事業(yè)單位向加密服務(wù)中心申請(qǐng)使用不同算法的加密服務(wù)以及需要服務(wù)的用戶組數(shù)和用戶數(shù)，(2)由加密服務(wù)中心統(tǒng)一分發(fā)不同的加密算法服務(wù)和可設(shè)置的用戶組數(shù)和用戶數(shù)，同時(shí)可以郵寄匹配的電子鑰匙給申請(qǐng)方進(jìn)行雙因素認(rèn)證的管理員權(quán)限。(3)各企事業(yè)單位通過申請(qǐng)獲得的管理員賬號(hào)和密碼及電子鑰匙，登錄加密服務(wù)中心，進(jìn)行用戶組和用戶的添加，并且可以對(duì)不同的用戶組，或是單獨(dú)對(duì)某個(gè)用戶進(jìn)行策略的設(shè)置。加密服務(wù)中心保證整個(gè)“安全云”的正常運(yùn)行，并且用來管理整個(gè)“安全云”中的所有企事業(yè)單位的用戶組和用戶及策略，對(duì)流通文件統(tǒng)ー授權(quán)和派發(fā)。進(jìn)ー步地，各企事業(yè)單位申請(qǐng)的信息由加密服務(wù)中心進(jìn)行統(tǒng)一的管理和備案。進(jìn)ー步地，各企事業(yè)單位之間發(fā)送文件直接通過加密服務(wù)中心進(jìn)行發(fā)送中轉(zhuǎn)，在整個(gè)中轉(zhuǎn)過程中文件一直以密文形式存在，并且可以對(duì)單個(gè)文件進(jìn)行詳細(xì)的權(quán)限設(shè)置。進(jìn)ー步地，電子鑰匙由加密服務(wù)中心根據(jù)各企事業(yè)單位提交申請(qǐng)的權(quán)限的不同進(jìn)行分發(fā)，各企事業(yè)單位的管理員可以用此電子鑰匙登錄管理端進(jìn)行相應(yīng)權(quán)限的設(shè)置和分配。進(jìn)ー步地，每個(gè)企事業(yè)單位可以有ー個(gè)或多個(gè)電子鑰匙，每個(gè)鑰匙有不同的功能， 由系統(tǒng)設(shè)置員，文件設(shè)置員，日志查看員共同組成。進(jìn)ー步地，各企事業(yè)單位之間流通的文件無需解密后發(fā)送，只需向加密服務(wù)中心申請(qǐng)發(fā)送目的方的単位名稱，由加密服務(wù)中心進(jìn)行統(tǒng)一的分配和轉(zhuǎn)換算法和密鑰。然后再發(fā)送給對(duì)應(yīng)的目的方単位。進(jìn)ー步地，在向加密服務(wù)中心進(jìn)行申請(qǐng)發(fā)送文件到其他企事業(yè)單位的同時(shí)，還可以設(shè)置需發(fā)送文件的ー些權(quán)限的設(shè)置，也就是對(duì)接收方其他企事業(yè)單位的用戶進(jìn)行文件權(quán)限的設(shè)置。同在ー個(gè)加密服務(wù)中心的各企事業(yè)單位平時(shí)如果需要交流，由于平時(shí)各企事業(yè)單位所做出的文件都是加密的文件，各企事業(yè)單位之間發(fā)送文件，可以保證文件在整個(gè)發(fā)送過程無需解密，可以直接通過加密服務(wù)中心進(jìn)行發(fā)送中轉(zhuǎn)，在整個(gè)中轉(zhuǎn)過程中文件一直以密文形式存在，并且可對(duì)單個(gè)文件進(jìn)行詳細(xì)的權(quán)限設(shè)置，包括文件的發(fā)出方名稱，發(fā)出人， 文件的權(quán)限，如只讀，禁止打印等。這些都是由加密服務(wù)中心進(jìn)行統(tǒng)一的授權(quán)和派發(fā)文件， 保證文件的完整、統(tǒng)一、可信。加密服務(wù)中心根據(jù)各個(gè)企事業(yè)單位提交申請(qǐng)的權(quán)限的不同分發(fā)不同的電子鑰匙， 各個(gè)企事業(yè)單位的管理員可以用此鑰匙登錄管理端進(jìn)行相應(yīng)權(quán)限的設(shè)置和分配，每個(gè)企事業(yè)單位可以有ー個(gè)或多個(gè)管理員電子鑰匙，每個(gè)鑰匙可以有不同的功能，由系統(tǒng)設(shè)置員，文件設(shè)置員，日志查看員共同組成。如圖I所示，各企事業(yè)單位首先登錄加密服務(wù)中心，提交申請(qǐng)者的詳細(xì)信息，并且填寫需要的用戶數(shù)量和需要的管理員數(shù)量和電子鑰匙，如果是經(jīng)審核后非法的備案用戶， 則不分配相應(yīng)的授權(quán)文件；如果是經(jīng)審核后合法的備案用戶，則分配相應(yīng)的授權(quán)文件和客戶端進(jìn)行安裝。如圖2所示，各企事業(yè)單位通過電子鑰匙登錄加密服務(wù)中心，進(jìn)入自己公司的設(shè)置界面，添加用戶組和用戶信息，為每個(gè)用戶組或是用戶設(shè)置不同的策略，策略保存到加密服務(wù)中心，然后由加密服務(wù)中心統(tǒng)ー下發(fā)策略信息，客戶端再根據(jù)加密服務(wù)中心的策略進(jìn)行保護(hù)。如圖3所示，某個(gè)企事業(yè)單位向加密服務(wù)中心提交需要外發(fā)的文件，外發(fā)文件申請(qǐng)單上需要填寫發(fā)送目的方的名稱并且可以設(shè)置文件的權(quán)限，由加密服務(wù)中心進(jìn)行統(tǒng)一的權(quán)限分配生成外發(fā)文件并發(fā)給發(fā)送方，然后由發(fā)送方通過任意方式發(fā)送給目的方。如圖4所示，企事業(yè)單位首先將重要文件統(tǒng)一整理過后，由加密管理員使用EKEY 和密碼進(jìn)入加密管理網(wǎng)關(guān)，為不同的文件夾或文件設(shè)置不同的算法加密，并交由密級(jí)設(shè)置員設(shè)置相應(yīng)的密級(jí)，生成加密文件。，本發(fā)明提供的一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法，在“云安全”的基礎(chǔ)上進(jìn)行更細(xì)致深入的改進(jìn)，便于各企事業(yè)單位相互交流與溝通。在保證了文件的密文狀態(tài)前提下，不影響各企事業(yè)單位相互的協(xié)同工作，或是相互之間進(jìn)行不同權(quán)限的設(shè)置。以上所揭露的僅為本發(fā)明的優(yōu)選實(shí)施例而已，當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍，因此依本發(fā)明申請(qǐng)專利范圍所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。
權(quán)利要求
1.一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其特征在于，步驟如下(1)在互聯(lián)網(wǎng)上建立ー個(gè)大型的提供加密服務(wù)的IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)托管機(jī)房，即加密服務(wù)中心，各企事業(yè)單位向加密服務(wù)中心申請(qǐng)使用不同算法的加密服務(wù)以及需要服務(wù)的用戶組數(shù)和用戶數(shù)，(2)由加密服務(wù)中心統(tǒng)一分發(fā)不同的加密算法服務(wù)和可設(shè)置的用戶組數(shù)和用戶數(shù)，同時(shí)可以郵寄匹配的電子鑰匙給申請(qǐng)方進(jìn)行雙因素認(rèn)證的管理員權(quán)限。(3)各企事業(yè)單位通過申請(qǐng)獲得的管理員賬號(hào)和密碼及電子鑰匙，登錄加密服務(wù)中心， 進(jìn)行用戶組和用戶的添加，并且可以對(duì)不同的用戶組，或是單獨(dú)對(duì)某個(gè)用戶進(jìn)行策略的設(shè)置。加密服務(wù)中心保證整個(gè)“安全云”的正常運(yùn)行，并且用來管理整個(gè)“安全云”中的所有企事業(yè)單位的用戶組和用戶及策略，對(duì)流通文件統(tǒng)ー授權(quán)和派發(fā)。
2.如權(quán)利要求I所述的基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其特征在于，各企事業(yè)單位申請(qǐng)的信息由加密服務(wù)中心進(jìn)行統(tǒng)一的管理和備案。
3.如權(quán)利要求I所述的基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其特征在于，各企事業(yè)單位之間發(fā)送文件直接通過加密服務(wù)中心進(jìn)行發(fā)送中轉(zhuǎn),在整個(gè)中轉(zhuǎn)過程中文件一直以密文形式存在，并且可以對(duì)單個(gè)文件進(jìn)行詳細(xì)的權(quán)限設(shè)置。
4.如權(quán)利要求I所述的基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其特征在干，電子鑰匙由加密服務(wù)中心根據(jù)各企事業(yè)單位提交申請(qǐng)的權(quán)限的不同進(jìn)行分發(fā)，各企事業(yè)單位的管理員可以用此電子鑰匙登錄管理端進(jìn)行相應(yīng)權(quán)限的設(shè)置和分配。
5.如權(quán)利要求I所述的基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其特征在于，每個(gè)企事業(yè)單位可以有ー個(gè)或多個(gè)電子鑰匙，每個(gè)鑰匙有不同的功能，由系統(tǒng)設(shè)置員，文件設(shè)置員，日志查看員共同組成。
6.如權(quán)利要求I所述的基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其特征在于，各企事業(yè)單位之間流通的文件無需解密后發(fā)送，只需向加密服務(wù)中心申請(qǐng)發(fā)送目的方的単位名稱，由加密服務(wù)中心進(jìn)行統(tǒng)一的分配和轉(zhuǎn)換算法和密鑰。然后再發(fā)送給對(duì)應(yīng)的目的方単位。
7.如權(quán)利要求I所述的基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其特征在于，在向加密服務(wù)中心進(jìn)行申請(qǐng)發(fā)送文件到其他企事業(yè)單位的同時(shí)，還可以設(shè)置需發(fā)送文件的ー些權(quán)限的設(shè)置，也就是對(duì)接收方其他企事業(yè)單位的用戶進(jìn)行文件權(quán)限的設(shè)置。
全文摘要
本發(fā)明公開了一種基于云架構(gòu)的企事業(yè)單位防信息泄密方法，其特征在于，首先在互聯(lián)網(wǎng)上建立一個(gè)大型的提供加密服務(wù)的IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)托管機(jī)房，即加密服務(wù)中心，由加密服務(wù)中心統(tǒng)一分發(fā)不同的加密算法服務(wù)和可設(shè)置的用戶組數(shù)和用戶數(shù)，同時(shí)可以郵寄匹配的電子鑰匙給申請(qǐng)方進(jìn)行雙因素認(rèn)證的管理員權(quán)限，各企事業(yè)單位通過申請(qǐng)獲得的管理員賬號(hào)和密碼及電子鑰匙，登錄加密服務(wù)中心，進(jìn)行用戶組和用戶的添加，并且可以對(duì)不同的用戶組，或是單獨(dú)對(duì)某個(gè)用戶進(jìn)行策略的設(shè)置。本發(fā)明在“云安全”的基礎(chǔ)上進(jìn)行更細(xì)致深入的改進(jìn)，便于各企事業(yè)單位相互交流與溝通。在保證了文件的密文狀態(tài)前提下，不影響各企事業(yè)單位相互的協(xié)同工作，或是相互之間進(jìn)行不同權(quán)限的設(shè)置。
文檔編號(hào)H04L29/06GK102611681SQ201110379860
公開日2012年7月25日 申請(qǐng)日期2011年11月25日 優(yōu)先權(quán)日2011年11月25日
發(fā)明者楊磊, 耿振民 申請(qǐng)人:無錫華御信息技術(shù)有限公司