(19)中华人民共和国国家知识产权局*CN102299920A*(12)发明专利申请(10)申请公布号CN102299920A(43)申请公布日2011.12.28(21)申请号201110217836.3(22)申请日2011.08.01(71)申请人句容市盛世软件有限公司地址212400江苏省镇江市句容富达创业园01幢－113室(72)发明人田少鹏(74)专利代理机构南京苏高专利商标事务所(普通合伙)32204代理人柏尚春(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)权利要求书1页说明书3页附图1页(54)发明名称电子文档安全管理系统(57)摘要本发明公开了一种电子文档安全管理系统，包括如下步骤：(1)在用户登录系统时，认证服务器对用户身份进行认证；(2)认证通过后，认证服务器将用户信息通知业务系统，业务系统记录用户的登录信息并将用户对电子文档操作的权限信息返回给客户端；(3)客户端根据接收到的用户的权限信息给用户授权；(4)用户在授权范围内对电子文档进行操作，客户端记录用户的操作行为；(5)用户退出系统，业务系统记录用户的退出信息。本发明能杜绝因用户名、密码被盗产生的安全问题；保证电子文档的真实性、完整性和不可抵赖性；有效避免了泄密情况的发生。CN1029ACCNN110229992002299930A权利要求书1/1页1.一种电子文档安全管理系统，其特征在于，包括如下步骤：(1)在用户登录系统时，认证服务器对用户身份进行认证；(2)认证通过后，认证服务器将用户信息通知业务系统，业务系统记录用户的登录信息并将用户对电子文档操作的权限信息返回给客户端；(3)客户端根据接收到的用户的权限信息给用户授权；(4)用户在授权范围内对电子文档进行操作，客户端记录用户的操作行为；(5)用户退出系统，业务系统记录用户的退出信息。2.根据权利要求1所述电子文档安全管理系统，其特征在于：所述电子文档由客户端进行加密和解密操作。3.根据权利要求2所述电子文档安全管理系统，其特征在于：所述电子文档在传输和存储过程中以密文的方式存在，仅当被授权的用户在授权环境中查看该电子文档时，客户端将该电子文档解密。4.根据权利要求1所述电子文档安全管理系统，其特征在于：所述步骤(1)中，认证的模式为USBKEY加用户数字证书。5.根据权利要求1所述电子文档安全管理系统，其特征在于：所述步骤(2)中的权限信息还包括权限的有效期。6.根据权利要求1所述电子文档安全管理系统，其特征在于：所述步骤(4)中，用户对电子文档的所有操作记录都有数字签名。2CCNN110229992002299930A说明书1/3页电子文档安全管理系统技术领域[0001]本发明涉及一种电子文档安全管理系统。背景技术[0002]随着Internet技术的高速发展，企业等组织的信息化建设开始得到了长足得推进。这就使得电子文档成为企业信息存储的主要方式及企业内、外部之间进行信息交换的重要载体。以黑客、木马和员工泄密等主要手段为代表的信息安全威胁，成为企业信息系统重要的安全隐患。如何最大限度地保护电子文档的安全，开始越来越受到重视。[0003]企业现有的防火墙、入侵检测和防病毒软件等防范措施可以相对有效地防范非法用户的入侵以及对企业重要信息的窃取。然而却无法控制企业内部员工的行为。统计表明，50％以上的泄密事件因内部员工而发生。即时通讯工具、Email、打印、便携式电脑丢失等成为企业新的泄密渠道。因此必须加强对内部员工使用文档权限的严格授权和管理，从技术上杜绝机密信息的泄漏，防患于未然。发明内容[0004]发明目的：针对上述现有技术存在的问题和不足，本发明的目的是提供一种防止信息泄露的电子文档安全管理系统。[0005]技术方案：为实现上述发明目的，本发明采用的技术方案为一种电子文档安全管理系统，包括如下步骤：[0006](1)在用户登录系统时，认证服务器对用户身份进行认证；[0007](2)认证通过后，认证服务器将用户信息通知业务系统，业务系统记录用户的登录信息并将用户对电子文档操作的权限信息返回给客户端；[0008](3)客户端根据接收到的用户的权限信息给用户授权；[0009](4)用户在授权范围内对电子文档进行操作，客户端记录用户的操作行为；[0010](5)用户退出系统，业务系统记录用户的退出信息。[0011]所述电子文档可由客户端进行加密和解密操作。[0012]所述电子文档在传输和存储过程中可以密文的方式存在，仅当被授权的用户在授权环境中查看该电子文档时，客户端将该电子文档解密。[0013]所述步骤(1)中，认证的模式可为USBKEY加用户数字证书。[0014]所述步骤(2)中的权限信息还可包括权限的有效期。[0015]所述步骤(4)中，用户对