一种ERP在线文档加密的方法技术

本发明专利技术公开了一种ERP在线文档加密的方法，其实现过程为：首先定义文档共享目录设置的数据表；定义共享目录权限设置；设置加密规则，该加密规则包括加密规则编号、描述及加密规则设置信息；设置密级字典，该字典包括密级编号、描述及加密规则；设置文件夹，用于区分文件的逻辑存储目录，根据文件分类、文件的密级设置；文档管理，用户上传、在线编辑文档使用，上传文档时，指定文档的逻辑存储目录，便于控制文档上传及编辑时进行加密控制。本发明专利技术的一种ERP在线文档加密的方法与现有技术相比，实现了ERP在线文档的加密和解密，可以根据客户业务需要，在文档加密规则中灵活设定数据文档加密的规则，实现对不同密级类型的文档的分层控制。

A method of ERP online document encryption

The invention discloses a method for ERP online document encryption, the realization process is as follows: firstly, the definition of document sharing directory setting data table; the definition of shared directory permissions; set the encryption rules, the encryption rules include encryption rule number, description and information encryption rule set; set classification dictionary, the dictionary includes the classification number, description and encryption rules; setting folder for logical storage directory file based on the file to distinguish, classification, document classification; document management, user upload and edit documents online, upload documents, logical storage directory specified document, encryption control to control the document upload and edit. Compared with the prior art, a method of the present invention ERP online document encryption, the ERP online document encryption and decryption, can according to the customer's business needs, flexible set of data document encryption rules in document encryption rules, implementation of different types of document classification hierarchical control.

【技术实现步骤摘要】
一种ERP在线文档加密的方法
本专利技术涉及通信信息
，具体地说是一种ERP在线文档加密的方法。
技术介绍
随着信息化进程的推进，信息安全建设的重点，从早期的信息系统自身的安全，已经过渡到信息内容的安全。存储于各种设备上的电子文档，正遭受来自内部和外部的各种途径的泄露。文件泄露现象愈演愈烈，给企业带来严重的后果。因此，随着市场的需求，基于文件泄露防护需求而诞生的文件加密手段，逐渐走进政府机关、军队和企事业单位，保护数据安全，越来越多的人意识到文件加密的重要性。当然加密机制并非越安全越好，根据安全级别的不同，采用的加密机制可能都不同，需要依赖于具体的业务场景，离开业务场景谈论加密算法都是毫无意义的。为了解决电子文档安全问题，我们提供了一套完整的解决方案，现提供一种ERP在线文档加密的方法。
技术实现思路
本专利技术的技术任务是针对以上不足之处，提供一种ERP在线文档加密的方法。一种ERP在线文档加密的方法，其具体实现过程为：首先定义文档共享目录设置的数据表；定义共享目录权限设置，用于分配文档维护人员共享目录的查看权限；设置加密规则，该加密规则包括加密规则编号、描述及加密规则设置信息；设置密级字典，该字典包括密级编号、描述及加密规则，其中加密规则为上述加密规则设置中定义的信息；设置文件夹，用于区分文件的逻辑存储目录，根据文件分类、文件的密级设置；文档管理，用户上传、在线编辑文档使用，上传文档时，指定文档的逻辑存储目录，便于控制文档上传及编辑时进行加密控制。所述共享目录包括存储位置的描述、存储位置IP地址、用于存取电子文档而独立设置的用户名、密码信息。所述加密规则中定义多种加密设置，包括：不加密、读写加密、帐套实例、动态验证码；其中，1)设置为不加密时，文件的上传读写均不加密，脱机状态下，即不使用文档在线编辑器时，上传至共享目录相应位置的电子文档可正常查看；2)设置为读写加密时，文件的上传读写加密，脱机状态下，即不使用文档在线编辑器，上传至共享目录相应位置的电子文档后无法正常查看；3)设置为帐套实例时，除文件的上传读写加密外，使用文档在线编辑器读取该文件前，系统还会校验当前帐套是否同上传帐套实例一致，校验通过后方可正常读取；4)设置为动态验证码时，除文件的上传读写加密外，文件写入时，系统随机分配一条动态验证码给该文档，并将该动态验证码进行MD5加密后写入文档信息中，使用文档在线编辑器读取该文件前，系统会校验动态验证码是否同上传文档时生成的验证码一致，校验通过后正常读取。设置文件夹时，指定文档的共享目录，即文件的实际存储位置，同时指定该文件夹下文档的密级属性。本专利技术的一种ERP在线文档加密的方法和现有技术相比，具有以下有益效果：本专利技术的一种ERP在线文档加密的方法，实现了ERP在线文档的加密和解密，可以根据客户业务需要，在文档加密规则中灵活设定数据文档加密的规则，实现对不同密级类型的文档的分层控制；与现有技术相比，本专利技术具有数据安全性高、加密方式灵活等特点，实用性强，适用范围广泛，具有很好的推广应用价值。具体实施方式下面结合具体实施例对本专利技术作进一步说明。本专利技术提供了一种ERP在线文档加密的方法，其具体实现过程为：首先需要定义文档共享目录设置的数据表，共享目录包括存储位置的描述、存储位置IP地址、用于存取电子文档而独立设置的用户名、密码等信息。定义共享目录权限设置，用于分配文档维护人员共享目录的查看权限。加密规则设置，用于定义不同的加密规则。加密规则包括加密规则编号、描述及加密规则设置等信息，可定义多种加密设置，例如：不加密、读写加密、帐套实例、动态验证码；1)设置为不加密时，文件的上传读写均不加密，脱机状态下（不使用文档在线编辑器），上传至共享目录相应位置的电子文档可正常查看）；2)设置为读写加密时，文件的上传读写加密，脱机状态下（不使用文档在线编辑器），上传至共享目录相应位置的电子文档后无法正常查看；3)设置为帐套实例时，除文件的上传读写加密外，使用文档在线编辑器读取该文件前，系统还会校验当前帐套是否同上传帐套实例一致，校验通过后方可正常读取；4)设置为动态验证码时，除文件的上传读写加密外，文件写入时，系统会随机分配一条动态验证码给该文档，并将该动态验证码进行MD5加密后写入文档信息中，使用文档在线编辑器读取该文件前，系统会校验动态验证码是否同上传文档时生成的验证码一致，校验通过后方可正常读取；密级字典设置，用于定义密级字典，该字典包括密级编号、描述及加密规则，其中加密规则为上述加密规则设置中定义的信息。文件夹设置，用于区分文件的逻辑存储目录，可根据文件分类、文件的密级灵活设置。创建文件夹时，需指定文档的共享目录，即文件的实际存储位置。创建文件夹时，也可指定该文件夹下文档的密级属性，无需为每个文档逐一设置密级。文档管理，用户上传、在线编辑文档使用，上传文档时，需指定文档的逻辑存储目录，便于控制文档上传及编辑时进行加密控制。本专利技术中实现的具体代码为：privatestringSetFileUserAuth(){stringretMes=string.Empty;stringstrsql=string.Empty;stringstrobjID=Request.Form["objID"].ToString();/*选中后使用拼接的字符串*/stringstrunobjID=Request.Form["unObjID"].ToString();/*选中后又取消使用拼接的字符串*/stringstrUserID=Request.Form["userid"].ToString();/*用户ID*/stringstrUtype=Request.Form["utype"].ToString();/*用户类型*/string[]arrCheck=strobjID.Split(newchar[]{','});string[]arrUnCheck=strunobjID.Split(newchar[]{','});stringstrUserType=Request.Form["uType"].ToString();/*用户类型*/stringcreatetime=DateTime.Now.ToShortDateString();/*生效日期默认为当前日期*/stringendtime=string.Empty;/*结束日期默认为空*///创建人stringucreater=Session["UserName"].ToString();//选中后又取消使用拼接的字符串字符串格式示例：r01:file^17d14465-4e04-4299-9f91-39a31fe79f8b,r02:folder^17d14465-4e04-4299-9f91-39a31fe79f8bif(!strunobjID.Equals(string.Empty)){foreach(stringstruncheckinarrUnCheck){//解析字符串解析后的字符串格式示例：r01:file^17d14465-4e04-4299-9f91-39a31fe79f8bif(struncheck!=""){stringstrUnobjid=strunch本文档来自技高网...

【技术保护点】
一种ERP在线文档加密的方法，其特征在于，其具体实现过程为：首先定义文档共享目录设置的数据表；定义共享目录权限设置，用于分配文档维护人员共享目录的查看权限；设置加密规则，该加密规则包括加密规则编号、描述及加密规则设置信息；设置密级字典，该字典包括密级编号、描述及加密规则，其中加密规则为上述加密规则设置中定义的信息；设置文件夹，用于区分文件的逻辑存储目录，根据文件分类、文件的密级设置；文档管理，用户上传、在线编辑文档使用，上传文档时，指定文档的逻辑存储目录，便于控制文档上传及编辑时进行加密控制。

【技术特征摘要】
1.一种ERP在线文档加密的方法，其特征在于，其具体实现过程为：首先定义文档共享目录设置的数据表；定义共享目录权限设置，用于分配文档维护人员共享目录的查看权限；设置加密规则，该加密规则包括加密规则编号、描述及加密规则设置信息；设置密级字典，该字典包括密级编号、描述及加密规则，其中加密规则为上述加密规则设置中定义的信息；设置文件夹，用于区分文件的逻辑存储目录，根据文件分类、文件的密级设置；文档管理，用户上传、在线编辑文档使用，上传文档时，指定文档的逻辑存储目录，便于控制文档上传及编辑时进行加密控制。2.根据权利要求1所述的一种ERP在线文档加密的方法，其特征在于，所述共享目录包括存储位置的描述、存储位置IP地址、用于存取电子文档而独立设置的用户名、密码信息。3.根据权利要求1所述的一种ERP在线文档加密的方法，其特征在于，所述加密规则中定义多种加密设置，包括：不加密、读写加密、帐套实例、动态验证码；...

【专利技术属性】
技术研发人员：车向明，张国升，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37