CN108985080A - 一种办公室文档加密系统及其加密方法 - Google Patents
一种办公室文档加密系统及其加密方法 Download PDFInfo
- Publication number
- CN108985080A CN108985080A CN201810663006.5A CN201810663006A CN108985080A CN 108985080 A CN108985080 A CN 108985080A CN 201810663006 A CN201810663006 A CN 201810663006A CN 108985080 A CN108985080 A CN 108985080A
- Authority
- CN
- China
- Prior art keywords
- document
- communication terminal
- database
- biometric information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于文档管理技术领域,提供了一种办公室文档加密系统及其加密方法,该系统包括:数据库;与数据库通讯连接的至少一个通信终端;给每个通信终端配置一个生物信息采集设备,生物信息采集设备与对应的通信终端通讯连接;数据库,用于存储文档,并记录了各文档容许访问的终端标识及生物特征信息;生物信息采集设备,用于采集访问者的生物特征信息,并将采集的生物特征信息发送至通信终端;通信终端,向数据库发送文档访问请求,及接收数据库返回的数据信息。采用生物特征信息及终端标识对文档进行加密,只需容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息,即可获得相关的操作权限,极大加强文档的保密性。
Description
技术领域
本发明属于办公室文档管理技术领域,提供了一种办公室文档加密系统及其加密方法。
背景技术
随着办公自动化应用日渐普及,电子文档正逐步取代纸质文档成为办公事务中的重要信息媒介,如何对重要文档进行加密处理以防止信息泄露成为备受瞩目的课题。目前,国内针对电子文档的加密技术众多,大多是对文档内容进行加密,行政人员在阅读电子文档时,需要录入文档的加密密码,存在密码泄露导致文档信息被窃取的风险。
发明内容
本发明实施例提供了一种办公室文档加密系统,采用生物特征信息及终端标识对文档进行加密,只需容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息,即可获得相关的操作权限,极大加强文档的保密性。
本发明是这样实现的,一种办公室文档加密系统,该系统包括:
数据库;
与数据库通讯连接的至少一个通信终端;
给每个通信终端配置一个生物信息采集设备,生物信息采集设备与对应的通信终端通讯连接;其中,
数据库,用于存储文档,并记录了各文档容许访问的终端标识及生物特征信息;
生物信息采集设备,用于采集访问者的生物特征信息,并将采集的生物特征信息发送至通信终端;
通信终端,向数据库发送文档访问请求,及接收数据库返回的数据信息。
进一步的,所述数据库中还记录有文档标识对应的操作权限,所述操作权限包括:阅读权限、修改权限、删除权限及复制权限。
进一步的,生物特征信息为指纹、人脸及虹膜中任意一种。
本发明是这样实现的,一种基于办公室文档加密系统的文档加密方法,该方法包括如下步骤:
S1、通信终端接收用户发送到的文档访问请求,并基于文档访问请求唤醒对应的生物信息采集设备;
S2、生物信息采集设备采集访问者的生物特征信息,并将采集到的生物特征信息发送至对应的通信终端;
S3、通信终端基于接收的生物特征信息向数据库发送文档访问请求,所述文档访问请求中携带有文档标识、终端标识及生物特征信息;
S4、数据库基于所述访问请求判定此次访问是否合法,若判定为合法,则允许访问访问文档的链接地址,并在通信终端上显示文档信息。
进一步的,数据库基于所述访问请求断定此次访问是否合法具体包括如下步骤:
S41、判断访问请求中的终端标识及生物特征信息与访问文档的容许访问终端标识及容许访问生物特征信息是否一致;
S42、若判断结果为是,则将此次访问判定为合法,若判断结果为否,则将此次访问判定为不合法。
进一步的,在步骤S4之后还包括:
S5、通过通信终端对访问文档进行操作时,通信终端基于操作类型向数据库发送操作请求,所述操作为阅读操作、修改操作、删除操作或者是复制操作;
S6、数据库基于操作请求判定此次操作是否合法,若判断为合法,则允许对文档进行操作,若判断为不合法,则不允许对文档进行操作。
进一步的,数据库基于操作请求判定此次操作是否合法具体包括如下步骤:
判断操作请求中的操作类型是否位于操作文档对应的操作权限中;
若操作请求中的操作类型位于操作文档对应的操作权限中,则判定为合法,否则判定为不合法。
本发明采用生物特征信息及终端标识对文档进行双重加密,容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息,才可以对加密文档进行访问,由于生物特征信息的不容易被复制,因此,文档加密的安全性极大提高,此外,还通过终端标识对文档进行加密,文档只有容许访问者在容许访问终端下才能进行访问,可以很大程度上避免容许访问者在非办公场所下随意访问该文档,造成文件信息的泄漏。
附图说明
图1为本发明实施例提供的办公室文档加密系统的结构示意图;
图2为本发明实施例提供办公室文档加密方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明实施例提供的办公室文档加密系统的结构示意图,为了便于说明,仅示出与本发明实施例相关的部分。
该系统包括:
数据库;
与数据库通讯连接的至少一个通信终端;
给每个通信终端配置一个生物信息采集设备,生物信息采集设备与对应的通信终端通讯连接;其中,
数据库,用于存储文档,并记录了各文档容许访问的终端标识及生物特征信息;
作为本发明中的一个实施例,在数据库中建立一个文档访问的权限表,该权限表分别记录了文档ID、容许访问该文档ID的终端标识、生物特征信息及文档的操作权限,操作权限可以是阅读权限、修改权限、删除权限及复制权限中的任意一个,或者是任意两个、三个、四个权限的组合。权限表中采用逻辑型数据标识权限,取值为1表示具备相应权限,取值为0则表示不具备相应权限。
生物信息采集设备,用于采集访问者的生物特征信息,并将采集的生物特征信息发送至通信终端;生物特征信息是指指纹、人脸、虹膜中任意一种生物特征信息;
通信终端,向数据库发送文档访问请求,及接收数据库返回的数据信息,通信终端可以是笔记本电脑或台式电脑。
图2为本发明实施例提供办公室文档加密方法的流程图,该文档加密方法是基于上述文档加密系统来进行的,文档加密方法具体包括如下步骤:
S1、通信终端接收用户发送的文档访问请求,并基于文档访问请求唤醒对应的生物信息采集设备;
S2、生物信息采集设备采集访问者的生物特征信息,并将采集到的生物特征信息发送至对应的通信终端;
S3、通信终端基于接收的生物特征信息向数据库发送文档访问请求,该文档访问请求中携带有文档标识、终端标识及生物特征信息;
S4、数据库基于访问请求判定此次访问是否合法,若判定为合法,则允许访问访问文档的链接地址,并在通信终端上显示文档信息,若判定为不合法,则返回访问失败的信息至通信终端。
在本发明实施例中,数据库基于访问请求中的终端标识及生物特征信息来判断访问是否合法,即判断访问请求中的终端标识及生物特征信息与访问文档的容许访问终端标识及容许访问生物特征信息是否一致;
当访问请求中的终端标识与访问文档的容许访问终端标识一致,且访问请求中携带的生物特征信息与访问文档容许访问的生物特征信息一致时,则判断为访问合法,否则,判断为访问不合法。
本发明采用生物特征信息及终端标识对文档进行双重加密,容许的访问者在指定通信终端对应的生物信息采集设备上录入生物特征信息,才可以对加密文档进行访问。由于生物特征信息的不容易被复制,因此,文档加密的安全性极大提高,此外,还通过终端标识对文档进行加密,文档只有容许访问者在容许访问终端下才能进行访问,可以很大程度上避免容许访问者在非办公场所下随意访问该文档,造成文件内容的泄漏。
在本发明实施例中,在步骤S4之后还包括:
S5、通过通信终端对访问文档进行操作时,通信终端基于操作类型向数据库发送操作请求,操作为阅读操作、修改操作、删除操作或者是复制操作。
S6、数据库基于操作请求判定此次操作是否合法,若判断为合法,则允许对文档进行操作,若判断为不合法,则不允许对文档进行操作。
在本发明实施例中,数据库基于操作请求中的操作类型来判断该操作是否合法,即判断操作请求中的操作类型是否位于操作文档对应的操作权限中;
若操作请求中的操作类型位于操作文档对应的操作权限中,则判定为合法,否则判定为不合法。例如,文档0025,容许的访问者为李三,容许的访问通信终端为002,对应的操作权限有阅读权限及修改权限,若李三在通信终端002上进行删除操作,则该操作是不合法的,若李三在通信终端002上进行修改操作,则该操作是合法的。
本发明通过对加密文档设置不同的访问权限,在保密状况下更灵活地满足办公室的需求。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种办公室文档加密系统,其特征在于,所述系统包括:
数据库;
与数据库通讯连接的至少一个通信终端;
给每个通信终端配置一个生物信息采集设备,生物信息采集设备与对应的通信终端通讯连接;其中,
数据库,用于存储文档,并记录了各文档容许访问的终端标识及生物特征信息;
生物信息采集设备,用于采集访问者的生物特征信息,并将采集的生物特征信息发送至通信终端;
通信终端,向数据库发送文档访问请求,及接收数据库返回的数据信息。
2.如权利要求1所述办公室文档加密系统,其特征在于,所述数据库中还记录有文档标识对应的操作权限,所述操作权限包括:阅读权限、修改权限、删除权限及复制权限。
3.如权利要求1所述的办公室文档加密系统,其特征在于,生物特征信息为指纹、人脸及虹膜中任意一种。
4.一种基于权利要求1至3任一权利要求所述办公室文档加密系统的文档加密方法,其特征在于,所述方法包括如下步骤:
S1、通信终端接收用户发送到的文档访问请求,并基于文档访问请求唤醒对应的生物信息采集设备;
S2、生物信息采集设备采集访问者的生物特征信息,并将采集到的生物特征信息发送至对应的通信终端;
S3、通信终端基于接收的生物特征信息向数据库发送文档访问请求,所述文档访问请求中携带有文档标识、终端标识及生物特征信息;
S4、数据库基于所述访问请求判定此次访问是否合法,若判定为合法,则允许访问访问文档的链接地址,并在通信终端上显示文档信息。
5.如权利要求4所述文档加密方法,其特征在于,数据库基于所述访问请求断定此次访问是否合法具体包括如下步骤:
S41、判断访问请求中的终端标识及生物特征信息与访问文档的容许访问终端标识及容许访问的生物特征信息是否一致;
S42、若判断结果为是,则将此次访问判定为合法,若判断结果为否,则将此次访问判定为不合法。
6.如权利要求4或5所述文档加密方法,其特征在于,在步骤S4之后还包括:
S5、通过通信终端对访问文档进行操作时,通信终端基于操作类型向数据库发送操作请求,所述操作为阅读操作、修改操作、删除操作或者是复制操作;
S6、数据库基于操作请求判定此次操作是否合法,若判断为合法,则允许对文档进行操作,若判断为不合法,则不允许对文档进行操作。
7.如权利要求6所述文档加密方法,其特征在于,数据库基于操作请求判定此次操作是否合法具体包括如下步骤:
判断操作请求中的操作类型是否位于操作文档对应的操作权限中;
若操作请求中的操作类型位于操作文档对应的操作权限中,则判定为合法,否则判定为不合法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810663006.5A CN108985080A (zh) | 2018-06-25 | 2018-06-25 | 一种办公室文档加密系统及其加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810663006.5A CN108985080A (zh) | 2018-06-25 | 2018-06-25 | 一种办公室文档加密系统及其加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108985080A true CN108985080A (zh) | 2018-12-11 |
Family
ID=64538763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810663006.5A Pending CN108985080A (zh) | 2018-06-25 | 2018-06-25 | 一种办公室文档加密系统及其加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108985080A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109960917A (zh) * | 2019-03-12 | 2019-07-02 | 深圳市趣创科技有限公司 | 一种文档的保密方法及装置 |
| CN112115448A (zh) * | 2020-09-16 | 2020-12-22 | 安徽长泰信息安全服务有限公司 | 一种用于智能加密防止文档丢失的管理系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818919A (zh) * | 2006-03-02 | 2006-08-16 | 王清华 | 一种电子文档的许可认证方法和系统 |
| CN101894241A (zh) * | 2009-05-22 | 2010-11-24 | 镇江雅迅软件有限责任公司 | 一种文档加密的计算机软件实现方法 |
| CN106331010A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 网络文件访问控制方法及装置 |
| CN106992956A (zh) * | 2016-01-21 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种实现设备间认证的方法、装置和系统 |
| US9775044B2 (en) * | 2015-07-09 | 2017-09-26 | Mastercard International Incorporated | Systems and methods for use in authenticating individuals, in connection with providing access to the individuals |
| CN107562961A (zh) * | 2017-10-09 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种mysql数据库的集中管理方法和装置 |
| CN107968788A (zh) * | 2017-12-07 | 2018-04-27 | 湖州华科信息咨询有限公司 | 一种用于工作文件安全管理的方法和装置 |
| CN107979571A (zh) * | 2016-10-25 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种文件使用处理方法、终端和服务器 |
-
2018
- 2018-06-25 CN CN201810663006.5A patent/CN108985080A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818919A (zh) * | 2006-03-02 | 2006-08-16 | 王清华 | 一种电子文档的许可认证方法和系统 |
| CN101894241A (zh) * | 2009-05-22 | 2010-11-24 | 镇江雅迅软件有限责任公司 | 一种文档加密的计算机软件实现方法 |
| CN106331010A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 网络文件访问控制方法及装置 |
| US9775044B2 (en) * | 2015-07-09 | 2017-09-26 | Mastercard International Incorporated | Systems and methods for use in authenticating individuals, in connection with providing access to the individuals |
| CN106992956A (zh) * | 2016-01-21 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种实现设备间认证的方法、装置和系统 |
| CN107979571A (zh) * | 2016-10-25 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种文件使用处理方法、终端和服务器 |
| CN107562961A (zh) * | 2017-10-09 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种mysql数据库的集中管理方法和装置 |
| CN107968788A (zh) * | 2017-12-07 | 2018-04-27 | 湖州华科信息咨询有限公司 | 一种用于工作文件安全管理的方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109960917A (zh) * | 2019-03-12 | 2019-07-02 | 深圳市趣创科技有限公司 | 一种文档的保密方法及装置 |
| CN112115448A (zh) * | 2020-09-16 | 2020-12-22 | 安徽长泰信息安全服务有限公司 | 一种用于智能加密防止文档丢失的管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6932175B2 (ja) | 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム | |
| CN102016862B (zh) | 安全数据高速缓存 | |
| CN101710380B (zh) | 电子文件安全防护方法 | |
| CN107368683A (zh) | 一种基于云管理平台病历库共享系统 | |
| EP2405607A1 (en) | Privilege management system and method based on object | |
| CN108108633B (zh) | 一种数据文件及其访问方法、装置及设备 | |
| CN101901315A (zh) | 一种usb移动存储介质安全隔离与监控管理方法 | |
| CN101635018A (zh) | 一种u盘数据安全摆渡方法 | |
| CN201682524U (zh) | 一种基于文件过滤驱动的文件流转权限控制系统 | |
| CN103400431B (zh) | 一种双管双控的智能涉密载体存储柜 | |
| CN102279814A (zh) | 加密防拷贝系统及其防拷贝方法 | |
| CN103310254A (zh) | 一种安全防伪凭证及其制作方法 | |
| CN100481090C (zh) | 用于对电子数据的使用进行认证的用户对象 | |
| CN108985080A (zh) | 一种办公室文档加密系统及其加密方法 | |
| JP2008059063A (ja) | 情報管理プログラム | |
| US11853451B2 (en) | Controlled data access | |
| JP2008243172A (ja) | アクセス権限制御システム | |
| CN103295169B (zh) | 房地产实人登记信息安全监管方法及系统 | |
| US20180204017A1 (en) | Systems and methods to convert a data source into a secure container with dynamic rights based on data location | |
| CN105468999A (zh) | 数据保密方法和移动硬盘 | |
| CN101957893A (zh) | 档案使用权限管理系统 | |
| CN112115448B (zh) | 一种用于智能加密防止文档丢失的管理系统 | |
| CN115134089A (zh) | 一种数据共享监管系统和方法 | |
| CN115082021A (zh) | 一种实现个人信息主体同意管理系统及管理方法 | |
| TWI430130B (zh) | 檔案使用權限管理系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181211 |
|
| RJ01 | Rejection of invention patent application after publication |