本发明专利技术公开一种在线完成文档分离和还原的系统和方法,其目标是实现电子文档在编辑、使用过程中,自动地进行分离存储和原文恢复,并且这种分离和还原过程与具体的文档编辑系统无关。该方法通过将管理终端部分存储区域与专用key盘(本系统定制)部分存储区域绑定,构成逻辑存储空间---“分离存储区”,文档保存到此分离存储区时,其信息有效分离,分存到管理终端和专用key盘两种不同介质上,从此分离存储区读取文档时,通过对两种介质上的文件片段信息获取恢复原文。本方法比传统的加密管理更加安全、方便、可靠,可为终端级电子文档提供超高强度的安全管理手段。
【技术实现步骤摘要】
本专利技术是涉及ー种电子文档的安全管理系统,具体涉及电子文档在线分离与还原的系统,属于信息安全管理
;本专利技术还涉及这种电子文档在线分离与还原的方法。
技术介绍
电子文档的安全防护是信息安全的核心问题之一,其安全管理有一系列的软硬件系统和方法,但是运用的技术手段归纳起来主要有以下几种方法。⑴基于身份认证的访问控制。典型的是采用服务器集中存储方法,客户端有服务器进行用户身份的认证后,赋予相应的权限,如读、写、复制、删除等。 ⑵加密存储方式。文件经过加密后存储在硬盘、移动硬盘、U盘等存储介质中,文件的安全由密钥的安全和加密算法的強度决定,加密移动硬盘就是典型产品。⑶认证授权和加密存储的混合方式。在安全需求比较高的系统中,通常都是采用这种混合方式构建电子文档安全管理系统。采用以上方式构建系统时,加密算法和认证授权方式的选择决定了安全管理的能力。事实上,高強度的加密算法很难得到,并且被破解的速度不断提高,破解技术也不断取得突破;密钥的管理代价也很巨大;完善的认证授权机制在小規模系统中难以实施,因而在不破坏电子文档信息完整性的基础上实现低成本的高強度安全管理,困难很大。对电子文档进行有效的信息分离后,分存于不同的存储介质(如管理終端和U盘),根据不完整信息不能恢复原文的原理,为电子文档提供有效的安全管理手段,是解决问题的有效途径。为此,当前有人曾提出基于信息分割实现文档保护思想和方法,但到目前为此,并没有发现实用的系统或相关的解决方案。
技术实现思路
专利技术目的本专利技术的目的在于针对现有技术的不足,提供ー种能有效防止文档信息泄露的电子文档在线分离与还原的系统。本专利技术还提供了这种电子文档在线分离与还原的方法。技术方案本专利技术所述的电子文档在线分离与还原的系统,包括专用分离存储装置、管理終端、分离与还原核心处理模块;所述专用分离存储装置中至少包括关键信息存储装置,用于存储文档被分离出来的关键信息;所述管理終端中至少包括主体信息存储装置,用于存储存储文档被分离出来的主体信息;特定的关键信息存储装置与特定的主体信息存储装置相互绑定,形成可用的逻辑存储空间——“分离存储区”;所述分离与还原核心处理模块用于监测文档读写请求与编辑进程,文档保存吋,将以“分离存储区”为指向的电子文档分离成关键信息和主体信息分别保存到关键信息存储装置和主体信息存储装置中;文档打开时,对位干“分离存储区”的文档,分别从关键信息存储装置和主体信息存储装置中读取信息,并恢复成原文。为成系统应用和管理,本专利技术系统还包括注册管理装置,用于建立专用分离存储装置与特定管理终端的关联关系;登录管理装置,使用专用分离存储装置与关联的管理终端处理分离文档时,用于验证专用分离存储装置持有者身份,并将相关的关键信息存储装置与主体信息存储装置绑定成“分离存储区”。本专利技术系统中还包括专用分离存储装置的驱动装置,集成在所述管理終端中,用于识别特定的专用分离存储装置。只有安装该驱动装置的管理終端才能识别特定的专用分离存储装置,进ー步保证了信息的物理安全。所述专用分离存储装置中还包括用户信息存储装置,用来保存专用分离存储装置持有人的用户信息,如用户名、登录ロ令和其它用户信息;注册信息存储装置,用来保存专用分离存储装置在相关管理终端的注册信息,包括所注册的主机序列号、主机名、注册时间、主体信息存储区ID及其他相关信息。用户信息通过适当的保护措施(如ロ令以哈希值保存等)保存在用户信息存储装置中。在专用分离存储装置中注入用户信息,其目的是为专用分离存储装置的注册管理和用户登录做好技术准备。为保证安全性,约定专用分离存储装置必须在管理終端上注册后才能使用。 所述管理終端中还包括注册信息存储装置,用来保存相关专用分离存储装置在该终端的注册信息,包括注册过的专用分离存储装置序列号、关键信息存储区ID、用户姓名、注册时间及其它相关信息。为了允许ー个专用分离存储装置在多台管理终端上注册,建立与多个终端绑定关系,以便用户使用同一专用分离存储装置在办公室、家用、便携终端上通用,本专利技术所述专用分离存储装置可以包括多个相互独立的关键信息存储装置,分别与所注册终端的主体信息存储装置关联,用于保存分离文档的关键信息; 为了允许一台管理終端同时注册多个专用分离存储装置,本专利技术所述管理終端可以包括多个相互独立的主体信息存储装置,分别关联已注册的专用分离存储装置的关键信息存储装置,每注册一个专用分离存储装置,系统都要分配一个对应的主体信息存储装置与其绑定。本专利技术所述关键信息存储装置以库形式或单个文件形式保存分离文档的关键信息,还被用于实现“分离存储区”文档目录管理;所述主体信息存储装置以库形式或单个文件形式保存分离文档主体信息。本专利技术所述分离与还原核心处理模块中还包括自动监测与处理装置,用于监测与“分离存储区”相关的文档编辑进程,对其所有读取/写入操作,自动定向到“分离存储区”,使编辑系统所产生的临时文件均以分离方式保存和还原,从而杜绝临时文件涉密的可能性。为保证分离文档对外顺畅交互,本专利技术系统还包括文档对外交互装置,用于将“分离存储区”的电子文档直接向普通存储区域还原成普通电子文档,但实现此功能最好需用户通过验证确认;或,将普通电子文档移入“分离存储区”,按分离方式保存。本专利技术所述管理終端中设置有安全防护装置,拒绝任何方式直接访问所述主体信息存储装置,仅能通过读写“分离存储区”来间接读写主体信息存储装置,以此对各注册用户(一个专用分离存储装置对应ー个用户)在本终端的主体信息进行有效保护。本专利技术所述专用分离存储装置中设置有安全防护装置,拒绝任何方式直接访问所述关键信息存储装置,仅能通过读写“分离存储区”来间接读写关键信息存储装置。同时,专用分离存储装置在某管理終端登录使用时,只能访问与当前終端关联的关键信息存储区,屏蔽其它终端相关信息的访问。所述专用分离存储装置为具有硬件保护功能的移动存储器,可以是定制的专用Key盘,以便于携帯;当然保护功能也不限于硬件方式实现,可以通过软件方式实现,只不过其保护能力可能会不及硬件方式。本专利技术所述管理终端为PC机或笔记本电脑。所述分离与还原核心处理模块不仅可以在管理終端中通过软件实现,还可以在专用分离存储装置植入计算装置实现,可以在终端上附加其它装置实现,也可以综合应用以上方式实现。注册管理装置、登录管理装置同样如此。本专利技术所述电子文档在线分离与还原的方法,包括如下步骤 (1)专用分离存储装置的配置在专用分离存储装置中注入用户信息,包括用户名、用户ロ令和其他相关信息; (2)注册专用分离存储装置并分配存储空间(a)将专用分离存储装置中的至少部分存储区域设置为关键信息存储区,将管理終端中的至少部分存储区域设置为主体信息存储区,该区域可以是整个主机硬盘、硬盘的某分区、文件夹、库文件,也可是外接存储设备;(b)建立关键信息存储区与主体信息存储区的绑定关系,为形成逻辑存储区域“分离存储区”创造条件;(C)在管理終端上登记专用分离存储装置的注册信息,包括专用分离存储装置的序列号、关键信息存储区Id、用户姓名、注册时间及其它相关信息;(d)在专用分离存储装置上登记所注册的管理終端信息,如主机名、主机序列号、主体信息存储区Id等及其它相关信息; (3)登录专用分离存储装置(a本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电子文档在线分离与还原的系统,其特征在于包括专用分离存储装置、管理终端、分离与还原核心处理模块; 所述专用分离存储装置中至少包括关键信息存储装置,用于存储文档被分离出来的关键信息;所述管理終端中至少包括主体信息存储装置,用于存储存储文档被分离出来的主体信息;关键信息存储装置与相关的主体信息存储装置相互绑定,形成“分离存储区”; 所述分离与还原核心处理模块用于监测文件读写请求及编辑进程,文档保存时,对指向“分离存储区”的电子文档分离成关键信息和主体信息,分别保存到关键信息存储装置和主体信息存储装置中;文档打开时,对位干“分离存储区”的文档,分别从关键信息存储装置和主体信息存储装置中读取信息,并恢复成原文。2.根据权利要求I所述的系统,其特征在于还包括, 注册管理装置,用于建立专用分离存储装置与特定管理终端的关联关系; 登录管理装置,使用专用分离存储装置与关联的管理终端处理分离文档时,用于验证专用分离存储装置持有者身份,并将相关的关键信息存储装置与主体信息存储装置绑定成“分离存储区”。3.根据权利要求I所述的系统,其特征在于还包括, 专用分离存储装置的驱动装置,集成在所述管理終端中,用于识别特定的专用分离存储装置。4.根据权利要求I所述的系统,其特征在于 所述专用分离存储装置中还包括 用户信息存储装置,用来保存专用分离存储装置持有人的用户信息; 注册信息存储装置,用来保存专用分离存储装置在相关管理终端的注册信息; 所述管理終端中还包括 注册信息存储装置,用来保存相关专用分离存储装置的注册信息。5.根据权利要求I所述的系统,其特征在于 所述专用分离存储装置包括多个相互独立的关键信息存储装置,分别与所注册终端的主体信息存储装置关联; 所述管理終端包括多个相互独立的主体信息存储装置,分别关联已注册的专用分离存储装置的关键信息存储装置。6.根据权利要求I所述的系统,其特征在于所述分离与还原核心处理模块中还包括自动监测和处理装置,用于监测与“分离存储区”相关的文档编辑进程,对其运行中所产生的临时文件均以分离方式保存和还原。7.根据权利要求I所述的系统,其特征在于还包括文档对外交互装置,用于将“分离存储区”的电子文...
【专利技术属性】
技术研发人员:朱晓阳,孙巍,宋志棠,陈小刚,林信南,崔小乐,吴大畏,
申请(专利权)人:孙巍,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。