專利名稱:一種電子文檔安全集中管控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及數(shù)據(jù)安全領(lǐng)域�,具體涉及一種電子文檔安全集中管控系統(tǒng)。
背景技術(shù):
隨著信息化程度的不斷提高和自動化辦公的不斷普及�����,文檔由傳統(tǒng)的紙質(zhì)文件越來越多的向電子化文檔轉(zhuǎn)換����,而這些文檔零散的存儲在各計算機中���,雖然根據(jù)安全保密規(guī)定這些計算機必須進行相應(yīng)的安全防護�,但是防護的重點多偏向于監(jiān)控計算機設(shè)備以及計算機使用者的操作�����,對于真正重要的涉密電子文檔信息本身的防護卻很有限。目前�,在電子文檔安全管理方面,多集中于文件加密方面的研究�����。文件加密存儲�����,能夠達到防止內(nèi)部泄密的目的���,但由于涉密文件分散存儲在各計算機中,管理者無法對數(shù)據(jù)進行統(tǒng)一管理���,這種無序的狀況有可能造成核心資料的遺失����,也為電子文檔的安全埋下隱患����。
實用新型內(nèi)容本實用新型的目的在于克服上述不足�����,提供一種電子文檔安全集中管控系統(tǒng)�����,解決電子文檔集中存儲和訪問控制等一系列安全管理問題�����。為實現(xiàn)上述目的�����,本實用新型技術(shù)方案為:一種電子文檔安全集中管控系統(tǒng)����,其特征在于�,包括通過網(wǎng)絡(luò)依次連接的安全存儲層�、傳輸認證層和用戶訪問層;所述安全存儲層包括文檔集中存儲服務(wù)器和日志服務(wù)器��;所述傳輸認證層包括文檔安全網(wǎng)關(guān)�����,以及與所述文檔安全網(wǎng)關(guān)相連接的證書服務(wù)器;所述用戶訪問層包括多個客戶機����、管理機和審計機。進一步地��,所述客戶機包括數(shù)據(jù)加密單元�����、數(shù)據(jù)解密單元���、數(shù)據(jù)清除單元以及usb密鑰驗證單元��;所述usb密鑰驗證單元設(shè)置usb key ο進一步地�,所述文檔集中存儲服務(wù)器為帶磁盤陣列的大容量存儲介質(zhì)的網(wǎng)絡(luò)文件存儲服務(wù)器��。本實用新型通過對用戶各類電子文檔的集中存儲����,使得在終端不存儲任何形式的數(shù)據(jù),有效管控電子文檔;對存儲到服務(wù)器中的數(shù)據(jù)進行加密防護�,并進行分組分級的細粒度授權(quán)管理,防止泄密及越權(quán)訪問���;此外結(jié)合身份認證���、審計等方法,實現(xiàn)電子文檔全面的管控����。
下面根據(jù)附圖和實施例對本實用新型作進一步詳細說明。圖1是本實用新型的結(jié)構(gòu)示意圖�����;圖2是本實用新型客戶機的結(jié)構(gòu)示意圖�����。
具體實施方式
如圖1����、2所示���,一種電子文檔安全集中管控系統(tǒng)���,包括通過網(wǎng)絡(luò)依次連接的安全存儲層1��、傳輸認證層2和用戶訪問層3���。所述安全存儲層I包括文檔集中存儲服務(wù)器11和日志服務(wù)器12 ;所述文檔集中存儲服務(wù)器11為帶磁盤陣列的大容量存儲介質(zhì)的網(wǎng)絡(luò)文件存儲服務(wù)器,用于存儲所有電子文檔�,所有電子文檔均自動加密保存,客戶機31上不存儲任何形式的文檔信息��;文檔集中存儲服務(wù)器11與客戶機31��、管理機32�����、審計機33之間通過加密方式連接和通信�。日志服務(wù)器12記錄詳細的管理日志和文件操作日志,保證用戶的每次操作都可被審計���。用戶的所有操作行為以及管理員的所有管理操作行為����,如用戶通過身份認證后訪問文檔集中存儲服務(wù)器11的行為、管理員分配調(diào)整文檔的訪問權(quán)限等行為��,系統(tǒng)均記錄到日志服務(wù)器12���,以便審計員進行審計���。所述傳輸認證層2包括文檔安全網(wǎng)關(guān)22,以及與所述文檔安全網(wǎng)關(guān)22相連接的證書服務(wù)器21�。文檔安全網(wǎng)關(guān)22用于對所述客戶機31訪問所述文檔集中存儲服務(wù)器11的使用權(quán)限進行認證,用于對管理員和審計員驗證用戶身份���;所述證書服務(wù)器21用于為文檔安全網(wǎng)關(guān)22提供用來認證使用權(quán)限的安全認證證書����。所述用戶訪問層3包括多個客戶機31���、管理機32和審計機33����。所述客戶機31根據(jù)使用權(quán)限����,訪問和使用所述文檔集中存儲服務(wù)器11中存儲的電子文檔����,它包括數(shù)據(jù)加密單元311�����、數(shù)據(jù)解密單元312��、數(shù)據(jù)清除單元313以及usb密鑰驗證單元314�����。數(shù)據(jù)加密單元311用來對新處理的電子文檔進行加密����;所述數(shù)據(jù)解密單元312用來對來自文檔集中存儲服務(wù)器11的已加密的電子文檔進行解密���;數(shù)據(jù)清除單元313用來對處理完成后的殘留電子文檔及其使用痕跡進行數(shù)據(jù)清除���,保證客戶機31上不保存、不殘留任何電子文檔及其使用痕跡�����;所述usb密鑰驗證單元314設(shè)置usb key,用來驗證用戶身份。身份認證采用usb key雙因子認證方式�����,保證訪問者的物理身份與數(shù)字身份的一致性�����。用戶訪問文檔集中存儲服務(wù)器11時��,必須使用合法的usb key并經(jīng)文件安全網(wǎng)關(guān)22對用戶身份進行認證����。只有認證通過的用戶,才能獲取到文檔集中存儲服務(wù)器11中對應(yīng)的個人文件����,其他非法訪問服務(wù)器的操作,均被系統(tǒng)拒絕����。所述管理機32提供給管理員,用于分配不同角色用戶的文檔使用權(quán)限��,同時管理和監(jiān)控所述文檔集中存儲服務(wù)器11�。所有存儲到文檔集中存儲服務(wù)器11中的文件����,均進行細粒度的權(quán)限控制配置�����,只有符合權(quán)限所允許范圍內(nèi)的用戶�,才能獲得數(shù)據(jù)����,否則,當前用戶對文件的訪問被拒絕���。系統(tǒng)可對電子文檔使用過程中各個權(quán)限維度進行配置���,包括訪問口令、使用范圍����、使用次數(shù)、使用時間��、是否可修改����、是否可打印及動態(tài)打印水印等�����。所述審計機33提供給審計員����,用來對電子文檔訪問日志以及管理員的權(quán)限配置等操作日志進行審計����。至此己結(jié)合實施例對本實用新型進行了描述。熟悉本領(lǐng)域的人員應(yīng)當理解��,在不脫離本實用新型的范圍和精神的情況下�,可以容易地對所述實施例作出各種其它修改。因此�,附屬權(quán)利要求的范圍并不限于上述說明,而是要廣義地解釋權(quán)利要求�。
權(quán)利要求1.一種電子文檔安全集中管控系統(tǒng),其特征在于���,包括通過網(wǎng)絡(luò)依次連接的安全存儲層(I)����、傳輸認證層(2)和用戶訪問層(3); 所述安全存儲層(I)包括文檔集中存儲服務(wù)器(11)和日志服務(wù)器(12)���; 所述傳輸認證層(2)包括文檔安全網(wǎng)關(guān)(22)�,以及與所述文檔安全網(wǎng)關(guān)(22)相連接的證書服務(wù)器(21)�����; 所述用戶訪問層(3)包括多個客戶機(31)�、管理機(32)和審計機(33)����。
2.根據(jù)權(quán)利要求1所述的一種電子文檔安全集中管控系統(tǒng),其特征在于�,所述文檔集中存儲服務(wù)器(11)為帶磁盤陣列的大容量存儲介質(zhì)的網(wǎng)絡(luò)文件存儲服務(wù)器。
專利摘要本實用新型公開了一種電子文檔安全集中管控系統(tǒng)��,包括通過網(wǎng)絡(luò)依次連接的安全存儲層(1)���、傳輸認證層(2)和用戶訪問層(3)���;所述安全存儲層(1)包括文檔集中存儲服務(wù)器(11)和日志服務(wù)器(12);所述傳輸認證層(2)包括文檔安全網(wǎng)關(guān)(22)����,以及與所述文檔安全網(wǎng)關(guān)(22)相連接的證書服務(wù)器(21)�����;所述用戶訪問層(3)包括多個客戶機(31)���、管理機(32)和審計機(33)。本實用新型提供了方便安全的電子文檔集中存儲�����、管理平臺���,解決了電子文檔分散易丟失以及被非法訪問等問題�����,實現(xiàn)了電子文檔的全面管控����。
文檔編號H04L29/06GK203039715SQ20122032358
公開日2013年7月3日 申請日期2012年7月6日 優(yōu)先權(quán)日2012年7月6日
發(fā)明者陳豐照, 陳建明, 李君 申請人:徐州工程學院