一种文档安全控制装置及方法.pdf

资源描述

《一种文档安全控制装置及方法.pdf》由会员分享，可在线阅读，更多相关《一种文档安全控制装置及方法.pdf（15页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103996008 A (43)申请公布日 2014.08.20 C N 1 0 3 9 9 6 0 0 8 A (21)申请号 201310052616.9 (22)申请日 2013.02.18 G06F 21/62(2013.01) H04L 29/06(2006.01) (71)申请人中国移动通信集团浙江有限公司地址 310006 浙江省杭州市环城北路288号 (72)发明人汪海明郑中强汤劲松黄玮裴红燕 (74)专利代理机构北京银龙知识产权代理有限公司 11243 代理人许静安利霞 (54) 发明名称一种文档安全控制装置及方法 (57) 摘要本。

2、发明提供一种文档安全控制装置方法。应用于客户端的装置包括：发送模块，用于根据待加密文档，生成一加密请求，并向代理端发送加密请求；第一接收模块，用于接收所述代理端根据加密请求返回的加密指示；加密模块，用于收到加密指示后，对所述待加密文档进行加密，生成加密文档；上传模块，用于将所述加密文档上传至 WEB业务系统，使得WEB业务系统能够保存所述加密文档；第一获取模块，用于与WEB业务系统交互，获取目标加密文档，以及所述目标加密文档能被目标用户使用的授权信息；开放模块，用于根据所述授权信息为所述目标用户开放目标加密文档能被使用的应用功能。本发明的装置及方法由于加密过程在客户端完。

3、成，从而减少代理端的工作任务。 (51)Int.Cl. 权利要求书2页说明书8页附图4页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书8页附图4页 (10)申请公布号 CN 103996008 A CN 103996008 A 1/2页 2 1.一种文档安全控制装置，应用于客户端，其特征在于，包括：发送模块，用于根据待加密文档，生成一加密请求，并向代理端发送所述加密请求；第一接收模块，用于接收所述代理端根据所述加密请求返回的加密指示；加密模块，用于收到所述加密指示后，对所述待加密文档进行加密，生成加密文档；上传模块，用于将所述加密文档上传至。

4、WEB业务系统，使得所述WEB业务系统能够保存所述加密文档；第一获取模块，用于与所述WEB业务系统交互，获取目标加密文档；以及与代理端交互，获取所述目标加密文档能被目标用户使用的授权信息；开放模块，用于根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。 2.根据权利要求1所述的文档安全控制装置，其特征在于，所述授权信息包括：用户授权信息和文档授权信息；所述用户授权信息用于许可所述目标用户可以使用的应用功能；所述文档授权信息用于许可所述加密文档能被使用的应用功能；所述开放模块具体用于：根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所。

5、述用户授权信息与所述文档授权信息中同时被许可的应用功能。 3.根据权利要求1所述的文档安全控制装置，其特征在于，所述发送模块还用于：向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息，使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。 4.根据权利要求1所述的文档安全控制装置，其特征在于，所述应用功能包括：只读、打印、编辑、拷贝、转发中的一种或多种功能。 5.一种文档安全控制装置，应用于代理端，其特征在于，包括：第二获取模块，用于获取客户端发送的加密请求；授权模块，用于根据所述加密请求制定加密指示以及授权信息；反馈模块，用于将所述加密指示下发。

6、至所述客户端；下发模块，用于与客户端交互，下发所述授权模块制定的授权信息至客户端。 6.根据权利要求5所述的文档安全控制装置，其特征在于，所述授权信息包括：用户授权信息和文档授权信息；所述加密请求还包括：目标用户的识别信息；所述授权模块具体用于：根据所述目标用户的识别信息，为目标用户制定用户授权信息和文档授权信息；其中，所述用户授权信息包括：许可用户可以使用的应用功能；所述文档授权信息包括：所述加密文档能被使用的应用功能。 7.根据权利要求5所述的文档安全控制装置，其特征在于，所述第二获取模块还用于：获取客户端发送的加密文档的识别信息以及用户的识别信息；所述授权模块还用于：根据。

7、所述客户端发送的加密文档的识别信息以及用户的识别信息，为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。 8.一种文档安全控制方法，应用于客户端，其特征在于，包括如下步骤：根据待加密文档，生成一加密请求，并向代理端发送所述加密请求；接收所述代理端根据所述加密请求返回的加密指示；权利要求书CN 103996008 A 2/2页 3 收到所述加密指示后，对所述待加密文档进行加密，生成加密文档；将所述加密文档上传至WEB业务系统，使得所述WEB业务系统能够保存所述加密文档；与所述WEB业务系统交互，获取目标加密文档；以及与代理端交互，获取所述目标加密文档能被目标用。

8、户使用的授权信息；根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。 9.根据权利要求8所述的文档安全控制方法，其特征在于，所述授权信息包括：用户授权信息和文档授权信息；所述用户授权信息用于许可所述目标用户可以使用的应用功能；所述文档授权信息用于许可所述加密文档能被使用的应用功能；根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能的步骤包括：根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。 10.根据权利要求8所述的文档安全控制方法，其特征在于，还包括：向所述代。

9、理端发送所述目标加密文档的识别信息以及用户的识别信息，使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标文档的授权信息。 11.根据权利要求8所述的文档安全控制方法，其特征在于，所述应用功能包括：只读、打印、编辑、拷贝、转发中的一种或多种功能。 12.一种文档安全控制方法，应用于代理端，其特征在于，包括如下步骤：获取客户端发送的加密请求；根据所述加密请求制定加密指示以及授权信息；将所述加密指示下发至所述客户端；与客户端交互，下发所述授权信息至客户端。 13.根据权利要求12所述的文档安全控制方法，其特征在于，所述授权信息包括：用户授权信息和文档授权信息；所述加密请求还包。

10、括：目标用户的识别信息；根据所述加密请求制定授权信息步骤包括：根据所述目标用户的识别信息，为目标用户制定用户授权信息和文档授权信息；其中，所述用户授权信息包括：许可所述目标用户可以使用的应用功能；所述文档授权信息包括：所述加密文档能被使用的应用功能。 14.根据权利要求12所述的文档安全控制方法，其特征在于，还包括：获取客户端发送的目标加密文档的识别信息以及用户的识别信息；根据所述目标加密文档的识别信息以及用户的识别信息，为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。权利要求书CN 103996008 A 1/8页 4 一种文档安全控制装置及方法技术领。

11、域 0001 本发明涉及信息安全技术领域，特别是提供一种文档安全控制装置及方法。背景技术 0002 网络的普及，让信息的共享、获取以及传播更加方便，同时也增加了重要信息被泄密的风险，特别是涉及商业机密以及专利技术的文件信息，需要进行保护处理。现有的解决办法是基于EMC IRM（文档权限管理平台）软件，用户通过客户端将授权请求以及文件信息发送给代理端，代理端对文件信息进行加密，并还给客户端，以此来保护文件信息不被泄漏。上述方法存在以下缺陷： 0003 1效率低：加密过程需要上传文件信息至代理端，在代理端进行加密，还要从代理端下载已被加密的文件信息，当需要加密的文件过多时，增加网络传输。

12、的负担。另外，代理端在对过多的文件进行加时密，工作量和难度都比较大，暴露出性能上的瓶颈； 0004 2权限分配机制不完善：只是针对用户进行权限控制，无法做到一个用户对多份文档拥有不同的权限。发明内容 0005 本发明要解决的技术问题是提供一种文档安全控制装置及方法，能够在客户端对文档进行加密，不用与代理端直接交互文档。 0006 为解决上述技术问题，本发明的实施例提供一种文档安全控制装置，应用于客户端，包括： 0007 发送模块，用于根据待加密文档，生成一加密请求，并向代理端发送所述加密请求； 0008 第一接收模块，用于接收所述代理端根据所述加密请求返回的加密指示； 0009 加。

13、密模块，用于收到所述加密指示后，对所述待加密文档进行加密，生成加密文档； 0010 上传模块，用于将所述加密文档上传至WEB业务系统，使得所述WEB业务系统能够保存所述加密文档； 0011 第一获取模块，用于与所述WEB业务系统交互，获取目标加密文档；以及与代理端交互，获取所述目标加密文档能被目标用户使用的授权信息； 0012 开放模块，用于根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。 0013 其中，所述授权信息包括：用户授权信息和文档授权信息； 0014 所述用户授权信息用于许可所述目标用户可以使用的应用功能；所述文档授权信息用于许可所述加密文档能被使用。

14、的应用功能； 0015 所述开放模块具体用于：根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功说明书CN 103996008 A 2/8页 5 能。 0016 其中，所述发送模块还用于：向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息，使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。 0017 其中，所述应用功能包括：只读、打印、编辑、拷贝、转发中的一种或多种功能。 0018 本发明的实施例还提供一种文档安全控制装置，应用于代理端，包括： 0019 第二获取模块，。

15、用于获取客户端发送的加密请求； 0020 授权模块，用于根据所述加密请求制定加密指示以及授权信息； 0021 反馈模块，用于将所述加密指示下发至所述客户端； 0022 下发模块，用于与客户端交互，下发所述授权模块制定的授权信息。 0023 其中，所述授权信息包括：用户授权信息和文档授权信息；所述加密请求还包括：目标用户的识别信息。 0024 所述授权模块具体用于：根据所述目标用户的识别信息，为目标用户制定用户授权信息和文档授权信息； 0025 其中，所述用户授权信息包括：许可用户可以使用的应用功能； 0026 所述文档授权信息包括：所述加密文档能被使用的应用功能。 0027 其中，所述第二。

16、获取模块还用于：获取客户端发送的加密文档的识别信息以及用户的识别信息； 0028 所述授权模块还用于：根据所述客户端发送的加密文档的识别信息以及用户的识别信息，为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。 0029 本发明的实施例一种文档安全控制方法，应用于客户端，包括如下步骤： 0030 根据待加密文档，生成一加密请求，并向代理端发送所述加密请求； 0031 接收所述代理端根据所述加密请求返回的加密指示； 0032 收到所述加密指示后，对所述待加密文档进行加密，生成加密文档； 0033 将所述加密文档上传至WEB业务系统，使得所述WEB业务系统能够保存所述加密文档；。

17、0034 与所述WEB业务系统交互，获取目标加密文档，以及与代理端交互，获取所述目标加密文档能被目标用户使用的授权信息； 0035 根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。 0036 其中，所述授权信息包括：用户授权信息和文档授权信息； 0037 所述用户授权信息用于许可所述目标用户可以使用的应用功能；所述文档授权信息用于许可所述加密文档能被使用的应用功能； 0038 根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能的步骤包括：根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时。

18、被许可的应用功能。 0039 其中，本实施例的方法还包括： 0040 向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息，使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标文档的授权信息； 0041 其中，所述应用功能包括：只读、打印、编辑、拷贝、转发中的一种或多种功能。说明书CN 103996008 A 3/8页 6 0042 本发明的实施例还提供一种文档安全控制方法，应用于代理端，包括如下步骤： 0043 获取客户端发送的加密请求； 0044 根据所述加密请求制定加密指示以及授权信息； 0045 将所述加密指示下发至所述客户端； 0046 用于与客户端交互，下发。

19、所述授权信息至客户端。 0047 其中，所述授权信息包括：用户授权信息和文档授权信息；所述加密请求还包括：目标用户的识别信息； 0048 根据所述加密请求制定授权信息步骤包括： 0049 根据所述目标用户的识别信息，为目标用户制定用户授权信息和文档授权信息； 0050 其中，所述用户授权信息包括：许可所述目标用户可以使用的应用功能； 0051 所述文档授权信息包括：所述加密文档能被使用的应用功能。 0052 其中，本实施例的方法还包括： 0053 获取客户端发送的目标加密文档的识别信息以及用户的识别信息； 0054 根据所述目标加密文档的识别信息以及用户的识别信息，为该用户识别信息指示的用。

20、户制定使用所述目标加密文档的授权信息。 0055 上述装置及方法针对EMC IRM（文档权限管理平台）进行了改进，当A用户想要将一重要文档发送给想要阅读此文档的B用户时，首先向代理端发送针对该待加密文档的加密请求，使得代理端制定授权信息以及加密指示，并返还至客户端。之后A用户的客户端在收到所述加密指示后对待加密文档进行加密保护，并将加密文档上传WEB业务系统进行保存，B用户通过客户端从WEB业务系统获取加密文档，以及从代理端获取对应的授权信息。最后客户端根据授权信息，对B用户开放加密文档的相关应用功能。由于加密过程是在客户端完成，特别是在使用请求高峰时期，有效分担了代理端的工作任务。

21、。附图说明 0056 图1为本发明中应用于客户端的文档安全控制装置的结构示意图； 0057 图2为本发明中应用于代理端的文档安全控制装置的结构示意图； 0058 图3为本发明中文档安全控制装置的工作示意图； 0059 图4为本发明中授权信息的内容示意图； 0060 图5为本发明中应用于客户端的文档安全控制方法的步骤示意图； 0061 图6为本发明中应用于代理端的文档安全控制方法的步骤示意图。具体实施方式 0062 为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。 0063 如图1所示，一种文档安全控制装置，应用于客户端，包括： 0064 发送模。

22、块，用于根据待加密文档，生成一加密请求，并向代理端发送所述加密请求； 0065 第一接收模块，用于接收所述代理端根据所述加密请求返回的加密指示； 0066 加密模块，用于收到所述加密指示后，对所述待加密文档进行加密，生成加密文说明书CN 103996008 A 4/8页 7 档； 0067 上传模块，用于将所述加密文档上传至WEB业务系统，使得所述WEB业务系统能够保存所述加密文档； 0068 需要指出的是，所述WEB业务系统为现有技术，指企业内部用于支撑各类管理和业务过程的信息系统，例如公文审批系统、合同审批系统、项目管理系统，本发明利用了WEB 业务系统的文档管理系统的存储功能。

23、，对加密档进行保存。 0069 第一获取模块，用于与所述WEB业务系统交互，获取目标加密文档；以及与代理端交互，获取所述目标加密文档能被目标用户使用的授权信息； 0070 开放模块，用于根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能。 0071 上述装置针对EMC IRM（文档权限管理平台）进行了改进，当A用户想要将一重要文档发送给想要阅读此文档的B用户时，首先向代理端发送针对该待加密文档的加密请求，使得代理端制定授权信息以及加密指示，并返还至客户端。之后A用户的客户端在收到所述加密指示后对待加密文档进行加密保护，并将加密文档上传至WEB业务系统进行保存。B用。

24、户通过客户端从所述WEB业务系统获取加密文档，以及从代理端获取对应的授权信息。最后客户端根据授权信息，对B用户开放加密文档的相关应用功能。由于加密过程是在客户端完成，特别是在使用请求高峰时期，有效分担了代理端的工作任务。 0072 需要指出的是，如果只针对用户的权限进行控制，无法做到一个用户对多份文档拥有不同的权限。举例来说，如果代理端只希望让目标用户浏览文档A，则发送授权信息给客户端，用户通过客户端得到了浏览权限后，不光可以浏览文档A，文档B、文档C也能有权利浏览。因此， 0073 在本发明的上述实施例中，所述用户授权信息用于许可所述目标用户可以使用的应用功能；所述文档授权信息用。

25、于许可所述加密文档能被使用的应用功能； 0074 所述开放模块具体用于：根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。 0075 另外，如果代理端只希望A用户在某一段时间内浏览加密文档，这就需要及时对目标用户的权限进行更改；并且为了保证加密文档在整个流程中的流转，如A用户将加密文档发送给B用户，B用户对加密文档进行修改后，需要将该修改后的加密文档发送给C用户、D用户、E用户进行确认，为了对C用户、D用户、E用户及时制定授权信息，以配合C、D、 E进行相关工作。因此， 0076 本发明的上述实施例中，所述。

26、发送模块还用于：向所述代理端发送所述目标加密文档的识别信息以及用户的识别信息，使得所述代理端能够为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息； 0077 其中，所述应用功能可以包括：只读、打印、编辑、拷贝、转发中的一种或多种功能。 0078 如图2所示，一种文档安全控制装置，应用于代理端，包括： 0079 第二获取模块，用于获取客户端发送的加密请求； 0080 授权模块，用于根据所述加密请求制定加密指示以及授权信息； 0081 反馈模块，用于将所述加密指示下发至所述客户端；说明书CN 103996008 A 5/8页 8 0082 下发模块，用于与客户端交互，下发所述。

27、授权模块制定的授权信息至客户端。 0083 上述应用于代理端的装置在接收到A用户通过客户端发送所述加密请求后，制定授权信息以及A用户的客户端对文档进行加密的指示，之后反馈模块将加密指示下发至所述A用户的客户端，使得A用户对文档进行加密；然后下发模块，将授权信息下发至B用户的客户端；B用户的客户端会根据获得的授权信息，对B用户开放加密文档的相关应用功能。 0084 需要指出的是，如果只针对用户的权限进行控制，无法做到一个用户对多份文档拥有不同的权限；因此 0085 在本发明的上述实施例中，所述授权信息包括：用户授权信息和文档授权信息；所述加密请求还包括：目标用户的识别信息。 0086。

28、所述授权模块具体用于：根据所述目标用户的识别信息，为目标用户制定用户授权信息和文档授权信息； 0087 其中，所述用户授权信息包括：许可用户可以使用的应用功能； 0088 所述文档授权信息包括：所述加密文档能被使用的应用功能。 0089 为了能够对目标用户的权限进行调整以及更改，以及别的用户也可以对加密文档进行应用，在本发明的上述实施例中，所所述第二获取模块还用于：获取客户端发送的加密文档的识别信息以及用户的识别信息；所述授权模块还用于：根据所述客户端发送的加密文档的识别信息以及用户的识别信息，为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。 0090 如图3所示，下。

29、面结合具体情况对文档安全控制装置进行详细描述： 0091 步骤A，A用户起草一个待加密文件，之后通过客户端方的发送模块发送带有B用户识别信息的加密请求至代理端的第二获取模块；（此时的B用户还没有权限对该文档进行相关应用，所以必须从代理端获得权限） 0092 步骤B，代理端的第二获取模块在接收到加密请求后，授权模块开始根据B用户识别信息制定授权信息以及用户A客户端加密指示；其中，所述授权信息包括用户授权信息和文档授权信息。如图4所示，授权模块会根据的加密请求制定用户B的权限为只读、打印、编辑、拷贝（即用户授权信息），并制定该文档能被用户使用的权限为只读、打印（即文档授权信息）；需要指。

30、出的是，所述“文档能被用户使用的权限”中的用户针对的是所有具有本实施例装置的用户； 0093 另外，在步骤B中，授权模块在制定授权信息以及加密指示前，还可以通过加密请求对A用户的身份进行验证，例如：使用请求可以携带指示A用户身份信息的TOKEN（标识）信息，授权模块只需对TOKEN信息进行验证即可。由于身份验证技术为本领域人员常用技术，在此不做详细介绍； 0094 步骤C，反馈模块将加密指示反馈至客户端的第一接收模块； 0095 步骤D，A用户的客户端在收到加密指示后，加密模块对文档进行加密; 0096 步骤E，上传模块上传该加密文档至WEB业务系统，进行保存； 0097 步骤F，WE。

31、B业务系统向B用户的客户端的第一获取模块发送加密文档； 0098 步骤G，代理端的下发模块下发授权信息至B用户的客户端的第一获取模块； 0099 步骤H，B用户的客户端中的开放模块根据所述授权信息，开放所述加密文档能被说明书CN 103996008 A 6/8页 9 B用户使用的应用功能；如图4所示，开放模块开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能（即只读、打印功能）; 0100 优选地，如果B用户不满足当前的使用权限，例如：还希望对文档进行修改编辑，这就需要本实施例的装置还能够动态地对用户B的权限进行更新，因此在步骤H完成后，还可以进行： 0101 步骤I，B。

32、用户通过客户端中的发送模块将加密文档的识别信息、以及B用户的识别信息发送至代理端的第二获取模块； 0102 步骤J，授权模块会为B用户文重新制定使用加密文档授权信息；之后重新回到步骤G，并进行相应的后续步骤； 0103 另外，为了保证加密文档在整个流程中的流转，如A用户将加密文档发送给B用户，B用户对加密文档进行修改后，需要将该修改后的加密文档发送给C用户、D用户、E用户进行确认，为了对C用户、D用户、E用户及时制定权限信息，以配合C、D、E进行相关工作，在步骤I中，B用户只需通过客户端中的发送模块将加密文档的识别信息、以及C用户、 D用户、E用户的识别信息发送至代理端即可完成用户授。

33、权。 0104 综上所述，本实施例的文档安全控制装置的加密过程是在客户端完成，相比现有技术中的EMC IRM（文档权限管理平台），在使用请求高峰时期，客户端有效分担了代理端的工作任务。进一步地，开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能，实现一个用户针对不同的文档拥有不同的权限；进一步地，客户端还可以使代理端重新制定授权信息，进行相应的调整。 0105 如图5所示，本发明还提供一种文档安全控制方法，应用于客户端，包括如下步骤： 0106 步骤51，根据待加密文档，生成一加密请求，并向代理端发送所述加密请求； 0107 步骤52，接收所述代理端根据所述加密请求返回的加。

34、密指示； 0108 步骤53，收到所述加密指示后，对所述待加密文档进行加密，生成加密文档； 0109 步骤54，将所述加密文档上传至WEB业务系统，使得所述WEB业务系统能够保存所述加密文档； 0110 步骤55，与所述WEB业务系统交互，获取目标加密文档；以及与代理端交互，获取所述目标加密文档能被目标用户使用的授权信息； 0111 步骤56，根据所述授权信息为所述目标用户开放所述目标加密文档能被使用的应用功能； 0112 上述方法针对EMC IRM（文档权限管理平台）进行了改进，当A用户想要将一重要文档发送给想要阅读此文档的B用户时，首先向代理端发送针对该待加密文档的加密请求，使得。

35、代理端制定授权信息以及加密指示，并返还至客户端。之后A用户的客户端在收到所述加密指示后对待加密文档进行加密保护，并将加密文档上传至WEB业务系统进行保存。B用户通过客户端从所述WEB业务系统获取加密文档，以及通过代理端获取对应的授权信息，最后客户端根据授权信息，对B用户开放加密文档的相关应用功能。由于加密过程是在客户端完成，特别是在使用请求高峰时期，有效分担了代理端的工作任务。 0113 需要指出的是，如果只针对用户的权限进行控制，无法做到一个用户对多份文档拥有不同的权限。因此，说明书CN 103996008 A 7/8页 10 0114 在本发明的上述实施例中，所述授权信息包。

36、括：用户授权信息和文档授权信息；所述用户授权信息用于许可所述目标用户可以使用的应用功能；所述文档授权信息用于许可所述加密文档能被使用的应用功能； 0115 步骤56包括： 0116 根据所述目标用户可以使用的应用功能和所述加密文档能被使用的应用功能开放所述用户授权信息与所述文档授权信息中同时被许可的应用功能。 0117 另外，如果代理端只希望A用户在某一段时间内浏览加密文档，这就需要及时对目标用户的权限进行更改；并且为了保证加密文档在整个流程中的流转，如A用户将加密文档发送给B用户，B用户对加密文档进行修改后，需要将该修改后的加密文档发送给C用户、D用户、E用户进行确认，为了对C用。

37、户、D用户、E用户及时制定授权信息，以配合C、D、 E进行相关工作。因此， 0118 本发明的上述实施例中，还可以包括： 0119 步骤57，获取客户端发送的目标加密文档的识别信息以及用户的识别信息； 0120 步骤58，根据所述目标加密文档的识别信息以及用户的识别信息，为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。显然，上述实施例为本发明中应用于客户端的文档安全控制装置，对应的方法实施例，所述文档安全控制装置能达到的技术效果，本实施例的方法也同样能够达到。 0121 如图6所示，本发明还提供一种文档安全控制方法，应用于代理端，包括如下步骤： 0122 步骤61，获取客。

38、户端发送的加密请求； 0123 步骤62，根据所述加密请求制定加密指示以及授权信息； 0124 步骤63，将所述加密指示下发至所述客户端； 0125 步骤64，与客户端交互，下发所述授权信息至客户端。 0126 通过上述应用于代理端的方法，在接收到A用户的客户端发送的加密请求后，制定B用户的授权信息以及A用户的客户端对文档进行加密的指示，之后将加密指示下发至所述A用户的客户端，使得A用户对文档进行加密，然后A用户可将加密文档上传至WEB业务系统进行保存；B用户想只需向WEB业务系统获取加密文档以及从代理端获取相应的授权信息，之后客户端根据获得的授权信息，对B用户开放加密文档的相关应用功。

39、能。 0127 需要指出的是，如果只针对用户的权限进行控制，无法做到一个用户对多份文档拥有不同的权限，因此 0128 在本发明的上述实施例中，所述授权信息包括：用户授权信息和文档授权信息； 0129 步骤62还包括：根据所述加密请求，制定用户授权信息和文档授权信息； 0130 其中，所述用户授权信息包括：许可用户可以使用的应用功能；所述文档授权信息包括：所述加密文档能被使用的应用功能。 0131 为了能够对目标用户的权限进行调整以及更改，以及别的用户也可以对加密文档进行应用，在本发明的上述实施例中，还包括： 0132 步骤65，获取客户端发送的目标加密文档的识别信息以及用户的识别信息；。

40、0133 步骤66，根据所述目标加密文档的识别信息以及用户的识别信息，为该用户识别信息指示的用户制定使用所述目标加密文档的授权信息。说明书CN 103996008 A 10 8/8页 11 0134 显然，上述实施例为本发明中应用于代理端的文档安全控制装置，对应的方法实施例，所述文档安全控制装置能达到的技术效果，本实施例的方法也同样能够达到。 0135 以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。说明书CN 103996008 A 11 1/4页 12 图1 图2 说明书附图CN 103996008 A 12 2/4页 13 图3 图4 说明书附图CN 103996008 A 13 3/4页 14 图5 说明书附图CN 103996008 A 14 4/4页 15 图6 说明书附图CN 103996008 A 15 。

展开阅读全文