一种移动智能终端安全带出电子文件的方法及系统

本发明属于信息安全和移动终端领域，涉及移动智能终端一种移动智能终端安全带出 电子文件的方法及系统。

当前，越来越多的企业员工将iPhone、iPad或Android等移动智能终端设备用于企业 日常工作当中，处理与工作相关的业务，实现移动办公。在很多情况下因工作需要，员工 需将企业内部的办公电子文件通过移动智能终端设备带出到企业环部，用于信息与方 案展示等移动化办公目的，这种信息交流与展示的方式，将成为推动企业员工高效便利工 作的的关键因素。

企业电子文件分发给众多的移动智能终端用户，通过移动智能终端设备带出到企业外 部，这将使企业面临的企业信息外泄的风险。首先，像手机这种移动智能终端设备极易丢 失，将会带来设备上存储的电子文件被泄露出去的风险；同时，对于拷贝到移动智能终端 上的电子文件是可以随时随地的被任何拿到这个设备的用户查看，不能很好地控制文件的 查看范围和权限；并且，存放到移动智能终端设备上的电子文件，很可能被用户有意无意 的转发给其他人员，使用安全无法保证。

对于在移动智能终端上存储和使用电子文件可能带来的风险，当前已有一些解决方 案。如通过移动智能终端上运行的“文件保险箱”安全管理程序，结合口令验证机制访问 电子文件；或通过网关接入技术，对连入企业内部的移动智能终端设备进行认证，检查认 证用户是否合规；或通过Web页面访问企业应用，利用“虚拟桌面”技术在线访问企业文 件或数据。但这些解决方案都存在各种各样的问题：“文件保险箱”虽保证了文件的存储 安全，但这仅解决手机丢失文件不被泄密问题，如果用户有意或无意将文件转发出去，还 是会造成电子文件信息泄漏；通过网关接入技术，解决了用户对企业内部电子文件访问的 身份认证，但任何通过了身份认证的用户，都可以不受限制地将企业内部电子文件信息拷 贝到移动智能终端设备上带出；通过Web页面使用“虚拟桌面”技术在线访问企业内部文 件，要求移动智能终端用户需要有可靠的高带宽网络环境，而在很多情况下，企业环 部的高带宽网络环境是无法保证的。

有鉴于此，本发明提供一种移动智能终端安全带出电子文件的方法及系统，实现对电 子文件通过移动智能终端安全带出的管理，保证了带出电子文件的使用安全。

本发明的技术方案具体是这样实现的：一种移动智能终端安全带出电子文件的方法， 该方法包括以下步骤：

1）用户在移动智能终端向电子文件外发服务器发起注册，将所述移动智能终端与用 户进行绑定；

2）当用户请求可带出电子文件权限，在移动智能终端向电子文件外发服务器进行电 子文件带出申请；

2‑1）对电子文件带出申请进行审批；

2‑2）对审批通过的可带出电子文件进行加密绑定验证信息；

2‑3）将绑定验证信息后的可带出电子文件分发到移动智能终端；

3）在移动智能终端接收并解密，验证可带出电子文件。

更进一步，所述移动智能终端将设备ID、用户和口令信息发送到电子文件外发服务器 执行注册，并从电子文件外发服务器取回用户列表、组织列表、公司ID和密钥信息。

更进一步，所述电子文件外发服务器对电子文件带出申请进行审批的方式包括以下一 种或者多种：

自动审批方式，即通过电子文件外发服务器，设置对来自指定用户所发出的电子文件 带出申请执行自动审批；

随机码/验证码审批方式，即移动智能终端产生审批随机码，由电子文件外发服务器基 于此随机码生成验证码，移动智能终端再输入对应的验证码进行验证，执行审批；

管理员手动审批，即由管理员通过电子文件外发服务器，直接对移动智能终端发来的 申请执行审批，审批结果为通过或拒绝。

更进一步，对可带出电子文件绑定验证信息的步骤包括：

a）电子文件外发服务器对审批通过的可带出电子文件内容进行加密；

b）电子文件外发服务器对各项验证信息进行加密；

c）将加密后的验证信息与加密后的可带出电子文件绑定，生成绑定验证信息的可带出 电子文件。

更进一步，所述的验证信息包括用户列表、组织列表、所属公司ID，设备ID、使用 次数和使用时间。

更进一步，分发所述可带出电子文件移动智能终端的方式为以下一种或者多种：邮件、 网络推送或Web下载。

更进一步，所述移动智能终端验证可带出电子文件的步骤包括：

a）解密可带出电子文件的验证信息；

b）对比验证信息判断的各属性值；

c）判断是否符合带出使用要求，如符合要求，则解密并展示电子文件内容，如不符合 要求，则对电子文件执行销毁。

本发明还提出一种移动智能终端安全带出电子文件系统，其特征在于，该系统包括：

移动智能终端电子文件外发服务器中的设备注册单元、审批管理单元、文件绑定单元 和文件分发单元，其中，

设备注册单元，用于管理用户信息，并处理来自移动智能终端设备的注册请求；

审批管理单元，用于审批来至移动智能终端发来的电子文件带出申请；

文件绑定单元，用于对审批通过的可带出电子文件和验证信息进行加密，并将验证信 息和加密后的可带出电子文件绑定；

文件分发单元，用于将绑定验证信息的可带出电子文件分发到对应的移动智能终端设 备上；

以及移动智能终端中的设备注册申请单元、文件带出申请单元和电子文件验证管理单 元，其中，

设备注册申请单元，用于移动智能终端连接电子文件外发服务器执行设备注册；

文件带出申请单元，用于接收电子文件外发服务器发送来的可带出电子文件，或导入 发来的外发电子文件，或用于下载分发的Web服务上的外发电子文件；

电子文件验证管理单元，用于在移动智能终端设备上打开电子文件时，执行验证信息 的解密验证，如验证通过解密则解密并打开电子文件移动智能终端。

更进一步，还包括一电子文件销毁单元，用于对不符合带出条件或解密失败的电子文 件执行销毁操作，销毁存放在移动智能终端上的违规电子文件。

更进一步，所述的电子文件验证管理单元，通过程序禁止执行文件内容的可分发文件 信息的操作。

通过上述描述可见，本发明可实现如下效果：

企业员工申请带出电子文件时，只有经过审批的电子文件才可以通过移动智能终端设 备带出。并且只有完成注册的受信用户，在规定的文件使用期限内，在特定的移动智能终 端设备上，在符合文件打开次数的前提下，才可以解密打开对应的电子文件，通过此方式， 实现了带出的电子文件与设备绑定。如果电子文件被违规分发到其他移动智能终端设备 上，则不能成功解密，同时对违规使用的电子文件执行销毁。

和现有技术相比，本发明的优势在于：

将移动智能终端设备、用户与电子文件绑定，结合安全检查验证条件，将电子文件的 使用与移动智能终端和用户验证相结合；并且，电子文件外发服务器统一管理用户的注册 和电子文件带出的审批，电子文件验证与使用不依赖网络环境，可以离线使用；同时，对 于违规使用的电子文件执行销毁，最大程度保证了通过移动智能终端设备带出的电子文件 的存储和使用的安全。

图1是本发明提供的移动智能终端安全带出电子文件的方法的流程图；

图2是本发明提供的电子文件加密与验证信息绑定的示意图；

图3是本发明提供的电子文件带出审批的流程图；

图4是本发明提供的电子文件验证与展示的流程图。

本实施例以某单位使用的移动智能终端安全带出电子文件系统为例，详细说明本发 明。在该系统中，首先安装一台电子文件外发服务器，然后在基于android系统的智能手 机上安装应用程序。

一种移动智能终端安全带出电子文件的方法，其特征在于，该方法包括以下步骤：

a)注册于电子文件外发服务器的移动智能终端向所述电子文件外发服务器发出电子 文件带出申请；

b)所述电子文件外发服务器对电子文件带出申请进行审批；

c)所述电子文件外发服务器为审批通过的可带出电子文件绑定验证信息；

d)所述电子文件外发服务器将绑定验证信息的所述可带出电子文件分发到移动智能 终端；

e)所述移动智能终端验证并展示所述可带出电子文件。

所述移动智能终端将设备ID、用户和口令信息发送到电子文件外发服务器，执行注册， 并从电子文件外发服务器取回用户列表、组织列表、公司ID和密钥信息等信息。

所述电子文件外发服务器对电子文件带出申请进行审批的步骤包括：

a)通过移动智能终端设备向电子文件外发服务器发出电子文件带出申请；

b)电子文件外发服务器执行审批，如审批通过，则可对电子文件执行带出，如审批未 通过，则电子文件不能执行带出。

所述的电子文件外发服务器对电子文件带出申请进行审批的方式包括：

自动审批方式，即通过电子文件外发服务器，设置对来自指定用户所发出的电子文件 带出申请执行自动审批；

或者，随机码/验证码审批方式，即移动智能终端产生审批随机码，由电子文件外发服 务器基于此随机码生成验证码，移动智能终端再输入对应的验证码进行验证，执行审批；

或者，管理员手动审批，即由管理员通过电子文件外发服务器，直接对移动智能终端 发来的申请执行审批，审批结果为通过或拒绝。

所述为审批通过的可带出电子文件绑定验证信息的步骤包括：

a)电子文件外发服务器对审批通过的可带出电子文件内容进行加密；

b)电子文件外发服务器对各项验证信息进行加密；

c)将加密后的验证信息与加密后的可带出电子文件绑定，生成绑定验证信息的可带出 电子文件。

所述的验证信息包括但不限于，用户列表、组织列表、所属公司ID，设备ID、使用次 数和使用时间等。

所述的将绑定验证信息的可带出电子文件分发到移动智能终端，是将验证信息成功绑 定后的可带出电子文件分发到合规的移动智能终端，可通过邮件、网络推送和Web下载等 方式执行可带出电子文件分发。

所述移动智能终端验证并展示可带出电子文件的步骤包括：

a）解密可带出电子文件的验证信息；

b）对比验证信息判断的各属性值；

c）判断是否符合带出使用要求，如符合要求，则解密并展示电子文件内容，如不符合要 求，则对电子文件执行销毁。

一种移动智能终端安全带出电子文件系统，其特征在于，该系统包括：

移动智能终端电子文件外发服务器中的设备注册单元、审批管理单元、文件绑定单元 和文件分发单元，其中，

设备注册单元，用于管理用户信息，并处理来自移动智能终端设备的注册请求；

审批管理单元，用于审批来至移动智能终端发来的电子文件带出申请；

文件绑定单元，用于对审批通过的可带出电子文件和验证信息进行加密，并将验证信 息和加密后的可带出电子文件绑定；

文件分发单元，用于将绑定验证信息的电子文件分发到对应的移动智能终端设备上。

以及移动智能终端中的设备注册申请单元、文件带出申请单元和电子文件验证管理单 元，其中，

设备注册申请单元，用于移动智能终端连接电子文件外发服务器执行设备注册；

文件带出申请单元，用于接收电子文件外发服务器发送来的可带出电子文件，或导入 发来的外发电子文件，或用于下载分发的Web服务上的外发电子文件；

电子文件验证管理单元，用于在移动智能终端设备上打开电子文件时，执行验证信息 的解密验证，如验证通过解密则解密并打开电子文件。

所述的电子文件验证管理单元，可通过程序禁止执行文件内容的复制、拷贝、剪切、 分享和转发等可分发文件信息的操作。

进一步地，上述移动智能终端安全带出电子文件系统还包括一电子文件销毁单元，用 于对不符合带出条件或解密失败的电子文件执行销毁操作，销毁存放在移动智能终端上的 违规电子文件。

A、电子文件外发服务器

电子文件外发服务器用于管理智能手机终端发来的设备注册请求，审批智能手机终端 发出的电子文件带出申请，执行电子文件的加密与验证信息的绑定，并将绑定后的电子文 件分发到其对应的移动智能终端。

B、运行在智能手机上的应用程序

运行在移动智能终端上的应用程序，连接电子文件外发服务器执行设备注册，向电子 文件外发服务器发出带出电子文件的申请，并接收来电子文件外发服务器分发来的可带出 电子文件，使用应用程序打开带出的电子文件时，对电子文件的验证信息进行检查，检查 通过后方可解密并展示电子文件内容。

下面详细介绍移动智能终端安全带出电子文件系统的使用，如图1所示是本发明提供 的移动智能终端安全带出电子文件的方法的流程图：

步骤11，用户使用智能手机注册

用户通过智能手机上运行的应用程序设备注册申请单元，向电子文件外发服务器的发 出设备注册请求，注册时，智能手机向电子文件外发服务器发送注册用户名、口令和设备 ID等信息，电子文件外发服务器与数据库中存储的用户名、口令信息进行验证，如果验证 通过，则此次注册执行成功，并将设备ID与用户信息绑定后存储到数据库中，只有执行 注册后的设备与用户才可以进行后续的电子文件带出申请操作。

步骤12，审批智能手机发出的带出电子文件申请

用户通过智能手机发出电子文件带出申请，在电子文件外发服务器上执行带出审批， 如图2所示是本发明提供的电子文件加密与验证信息绑定的示意图：

步骤201，用户利用智能手机应用程序的电子文件带出申请单元，连接电子文件外发 服务器，查看本用户有权限申请带出的电子文件列表，然后选择申请带出的电子文件，执 行电子文件带出申请；

步骤202，管理员可通过电子文件外发服务器管理程序进行相关配置，可配置带出审 批参数，包括使用次数、使用时间和使用范围等；并可配置审批方式，包括自动审批、随 机码/动态码审批或管理员手动审批；

步骤203，判断审批是否通过，如果审批通过，执行步骤204；如果审批未通过，执 行步骤205；

步骤204，对于审批通过后的电子文件，执行电子文件绑定及分发等后续操作；

步骤205，对于审批未通过的申请，在智能手机终端上提示用户审批被拒绝；

步骤13，执行电子文件加密绑定

带出电子文件审批通过后，将对电子文件执行加密，同时绑定验证信息，电子文件加 密及绑定验证信息，如图3所示是本发明提供的电子文件带出审批的流程图，主要包括如 下步骤：

步骤301，生成随机数(R)，并使用R作为密钥对文件(File)的内容(content)进行加密， 生成包含加密内容(R(content))的临时文件(FileTemp)；

步骤302，从电子文件外发服务器中获取验证信息(veri_info)，并使用随机数(R)作为加 密密钥对验证信息执行加密，生成加密后的验证信息(R(veri_info))，并将加密后的验证信 息附加到临时文件(FileTemp)后，形成新的临时文件(FileTemp’)；

步骤303，使用电子文件外发服务器公钥(P_K)对随机数(R)进行加密，生成加密后的 随机数(P_K(R))，并将加密后的随机数和随机数的哈希值(Hash(R))附加到临时文件 （FileTemp’）后，生成了绑定验证信息的电子文件(FileBind)。

通过上述3步，完成了对带出的电子文件加密和验证信息绑定。

步骤14，安全分发电子文件

当执行电子文件加密绑定成功后，将绑定后的电子文件直接分发到对应的智能手机终 端设备上。管理员可通过电子文件外发服务器的文件分发单元对分发方式进行配置，包括： 通过邮件分发到对应的设备上；或直接部署到电子文件外发服务器Web服务上提供下载； 或直接推送到智能手机的应用程序上，由应用程序将文件存储到设备本地，通过多种方式 完成对电子文件的安全分发。

步骤15，智能手机上验证并展示带出的电子文件

用户使用智能手机上的应用程序打开的电子文件时，需要先解密并验证电子文件内的 验证信息，并根据对验证信息的检查结果执行电子文件的解密展示，如图4所示是本发明 提供的电子文件验证与展示的流程图，主要包括如下步骤：

步骤501，使用电子文件外发服务器的私钥(P_K’)对存储在电子文件中的加密随机数 执行解密，得到解密后的随机数；

步骤502，计算解密后的随机数的哈希值，并与存储在电子文件中的随机数哈希值进 行匹配，验证对随机数的解密是否成功，如果解密成功，跳转到步骤503，如果解密失败， 跳转到步骤507；

步骤503，使用解密出的随机数作为解密密钥，解密电子文件的验证信息；

步骤504，检查验证信息的各个属性值，判断是否符合电子文件带出要求，检查的属 性值包括：设备ID信息是否匹配、设备当前时间是否满足电子文件使用时间要求、当前 设备对应的注册用户、所在组织及所属公司ID是否与绑定信息匹配、电子文件打开次数 是否符合要求等；如果验证成功，则跳转到步骤505；如果验证失败，则跳转到步骤507；

步骤505，使用随机数作为解密密钥，解密电子文件的文件内容；

步骤506，展示解密出来的电子文件；

步骤507，提示用户检查验证信息未通过；

步骤508，对智能手机上的电子文件执行销毁。