一种基于云架构的企事业单位防信息泄密方法

本发明属于计算机安全技术领域，尤其涉及一种基于云架构的企事业单位 防信息泄密方法。

针对计算机应用的普及和互联网及移动存储设备的发展，以前的纸质文件 逐渐转变为电子文件，电子文件具有体积小，查看方便等诸多的优点，这也是 电子文件得以长足发展的原因。同时电子文件的易更改、易传播的特性，已经 严重的影响到了电子文件存储和交流的安全性，如何有效的对各企事业单位内 部重要的文件进行保护和避免各企事业单位相互流通过程中文件以明文的形式 在网络上流转的风险，就成了各企事业单位在网络上传递明文文件所面临的严 峻的挑战。

目前，现有的一些简单的加密软件，存在着地域性、局限性的问题，无法 使各个企事业单位相互之间无缝的使用文件加密，也无法保证文件在各企事业 单位相互交流的过程中一直以密文的形式存在，也不能针对不同的文件对不同 企事业单位进行详细的权限的设置，以便于保证文件在开始形成，到操作，在 到流转，直到最后文件接收人一直都是以加密的形式存在。

本发明的目的是提供一种基于云架构的企事业单位防信息泄密方法，可保 护企事业单位在流通过程中电子文件的安全，防止信息泄密。

为了实现上述目的，本发明采用如下技术方案：

一种基于云架构的企事业单位防信息泄密方法，其中，步骤如下：

(1)在互联网上建立一个大型的提供加密服务的IDC(互联网数据中心)托 管机房，即加密服务中心，各企事业单位向加密服务中心申请使用不同算法的 加密服务以及需要服务的用户组数和用户数，

(2)由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和 用户数，同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限。

(3)各企事业单位通过申请获得的管理员账号和密码及电子钥匙，登录加 密服务中心，进行用户组和用户的添加，并且可以对不同的用户组，或是单独 对某个用户进行策略的设置。

加密服务中心保证整个“安全云”的正常运行，并且用来管理整个“安全云” 中的所有企事业单位的用户组和用户及策略，对流通文件统一授权和派发。

进一步地，各企事业单位申请的信息由加密服务中心进行统一的管理和备 案。

进一步地，各企事业单位之间发送文件直接通过加密服务中心进行发送中 转，在整个中转过程中文件一直以密文形式存在，并且可以对单个文件进行详 细的权限设置。

进一步地，电子钥匙由加密服务中心根据各企事业单位提交申请的权限的不 同进行分发，各企事业单位的管理员可以用此电子钥匙登录管理端进行相应权 限的设置和分配。

进一步地，每个企事业单位可以有一个或多个电子钥匙，每个钥匙有不同的 功能，由系统设置员，文件设置员，日志查看员共同组成。

进一步地，各企事业单位之间流通的文件无需解密后发送，只需向加密服务 中心申请发送目的方的单位名称，由加密服务中心进行统一的分配和转换算法 和密钥。然后再发送给对应的目的方单位。

进一步地，在向加密服务中心进行申请发送文件到其他企事业单位的同时， 还可以设置需发送文件的一些权限的设置，也就是对接收方其他企事业单位的 用户进行文件权限的设置。

本发明提供的一种基于云架构的企事业单位防信息泄密方法，在“云安全” 的基础上进行更细致深入的改进，便于各企事业单位相互交流与沟通。在保证 了文件的密文状态前提下，不影响各企事业单位相互的协同工作，或是相互之 间进行不同权限的设置。

图1为本发明提供的各企事业单位向加密服务中心申请流程示意图；

图2为企事业单位创建、设置策略流程示意图；

图3为各企事业单位相互交流文件并对文件做权限设置流程示意图；

图4为企事业单位生成加密文件的过程示意图。

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来 说明本发明的原理，本发明的其他方面，特征及其优点通过该详细说明将会变 得一目了然。

本发明提供的一种基于云架构的企事业单位防信息泄密方法，其中，步骤 如下：

(1)在互联网上建立一个大型的提供加密服务的IDC(互联网数据中心)托 管机房，即加密服务中心，各企事业单位向加密服务中心申请使用不同算法的 加密服务以及需要服务的用户组数和用户数，

(2)由加密服务中心统一分发不同的加密算法服务和可设置的用户组数和 用户数，同时可以邮寄匹配的电子钥匙给申请方进行双因素认证的管理员权限。

(3)各企事业单位通过申请获得的管理员账号和密码及电子钥匙，登录加 密服务中心，进行用户组和用户的添加，并且可以对不同的用户组，或是单独 对某个用户进行策略的设置。

加密服务中心保证整个“安全云”的正常运行，并且用来管理整个“安全云” 中的所有企事业单位的用户组和用户及策略，对流通文件统一授权和派发。

进一步地，各企事业单位申请的信息由加密服务中心进行统一的管理和备 案。

进一步地，各企事业单位之间发送文件直接通过加密服务中心进行发送中 转，在整个中转过程中文件一直以密文形式存在，并且可以对单个文件进行详 细的权限设置。

进一步地，电子钥匙由加密服务中心根据各企事业单位提交申请的权限的不 同进行分发，各企事业单位的管理员可以用此电子钥匙登录管理端进行相应权 限的设置和分配。

进一步地，每个企事业单位可以有一个或多个电子钥匙，每个钥匙有不同的 功能，由系统设置员，文件设置员，日志查看员共同组成。

进一步地，各企事业单位之间流通的文件无需解密后发送，只需向加密服务 中心申请发送目的方的单位名称，由加密服务中心进行统一的分配和转换算法 和密钥。然后再发送给对应的目的方单位。

进一步地，在向加密服务中心进行申请发送文件到其他企事业单位的同时， 还可以设置需发送文件的一些权限的设置，也就是对接收方其他企事业单位的 用户进行文件权限的设置。

同在一个加密服务中心的各企事业单位平时如果需要交流，由于平时各企事 业单位所做出的文件都是加密的文件，各企事业单位之间发送文件，可以保证 文件在整个发送过程无需解密，可以直接通过加密服务中心进行发送中转，在 整个中转过程中文件一直以密文形式存在，并且可对单个文件进行详细的权限 设置，包括文件的发出方名称，发出人，文件的权限，如只读，禁止打印等。 这些都是由加密服务中心进行统一的授权和派发文件，保证文件的完整、统一、 可信。

加密服务中心根据各个企事业单位提交申请的权限的不同分发不同的电子 钥匙，各个企事业单位的管理员可以用此钥匙登录管理端进行相应权限的设置 和分配，每个企事业单位可以有一个或多个管理员电子钥匙，每个钥匙可以有 不同的功能，由系统设置员，文件设置员，日志查看员共同组成。

如图1所示，各企事业单位首先登录加密服务中心，提交申请者的详细信息， 并且填写需要的用户数量和需要的管理员数量和电子钥匙，如果是经审核后非 法的备案用户，则不分配相应的授权文件；如果是经审核后合法的备案用户， 则分配相应的授权文件和客户端进行安装。

如图2所示，各企事业单位通过电子钥匙登录加密服务中心，进入自己公司 的设置界面，添加用户组和用户信息，为每个用户组或是用户设置不同的策略， 策略保存到加密服务中心，然后由加密服务中心统一下发策略信息，客户端再 根据加密服务中心的策略进行保护。

如图3所示，某个企事业单位向加密服务中心提交需要外发的文件，外发文 件申请单上需要填写发送目的方的名称并且可以设置文件的权限，由加密服务 中心进行统一的权限分配生成外发文件并发给发送方，然后由发送方通过任意 方式发送给目的方。

如图4所示，企事业单位首先将重要文件统一整理过后，由加密管理员使用 EKEY和密码进入加密管理网关，为不同的文件夹或文件设置不同的算法加密， 并交由密级设置员设置相应的密级，生成加密文件。，

本发明提供的一种基于云架构的企事业单位防信息泄密方法，在“云安全” 的基础上进行更细致深入的改进，便于各企事业单位相互交流与沟通。在保证 了文件的密文状态前提下，不影响各企事业单位相互的协同工作，或是相互之 间进行不同权限的设置。

以上所揭露的仅为本发明的优选实施例而已，当然不能以此来限定本发明之 权利范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的 范围。