1. 一种文件防泄密系统,包括:文件服务器、密钥服务器、认证授权服务器和客户端,其 特征在于,所述的文件服务器、文件服务器、认证授权服务器和客户端都分别连接在总线 上,所述的文件服务器、密钥服务器、认证授权服务器和客户端之间的连接都是双向连接; 当客户端对文件服务器内创建或者下载或者拷贝文件时,客户端对该文件进行涉敏扫 描,一旦符合安全策略,将通过密钥服务器对此文件进行加密,生成对应的安全标签,同时 以此为加解密密钥,密钥将和客户端账号进行关联; 所述安全策略主要包括文件属性,创建者,访问时间,关键性词汇以及对应的文件分级 信息; 在对文件进行涉敏扫描之后,根据安全策略对文件安全分级; 当客户端需要访问文件服务器内加密文件时,判断客户端的权限是否符合被访问文件 的安全要求,若符合要求,客户端获取密钥,对文档进行解密操作。
2. 如权利要求1所述的文件防泄密系统的工作方法,其特征在于,包括控制执行加密过 程和解密过程; 其中,所述加密过程包括如下步骤:(1)客户端创建,下载,拷贝电子文件;(2)密钥服务 器对文件进行安全扫描,通过算法生成密钥,同时使用密钥对文件进行加密;(3)密钥服务 器将密钥一式两份,一份保存在本地,一份上传到服务器进行备份;(4)密钥服务器注册加 密文件信息,关联密钥; 所述解密过程包括如下步骤:(1)客户端首先登陆系统,验证身份,认证授权服务器根 据其权限进行授权;(2)认证授权服务器根据用户的权限,当客户端权限符合文件的访问要 求时,将自动申请密钥,并对文件进行解密;(3)将根据权限,对用户的编辑,保存,复制粘 贝占,截屏的功能进行限制;(4)当客户端对文件访问完毕后,系统将自动判定文件是否被修 改,从而自动更新注册文件信息,并更新密钥; 所述的解密过程中当加密密钥在客户端时,则直接获取密钥解密;当加密密钥在密钥 服务器时,则需要连接网络实时下载密钥并进行解密; 所述权限包括可编辑,复制剪切功能,另存为,截屏功能;其中,被另存为的文件将会被 再次扫描,并加密。
283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
