1. 一种文件防泄密系统，包括:文件服务器、密钥服务器、认证授权服务器和客户端，其 特征在于，所述的文件服务器、文件服务器、认证授权服务器和客户端都分别连接在总线 上，所述的文件服务器、密钥服务器、认证授权服务器和客户端之间的连接都是双向连接； 当客户端对文件服务器内创建或者下载或者拷贝文件时，客户端对该文件进行涉敏扫 描，一旦符合安全策略，将通过密钥服务器对此文件进行加密，生成对应的安全标签，同时 以此为加解密密钥，密钥将和客户端账号进行关联； 所述安全策略主要包括文件属性，创建者，访问时间，关键性词汇以及对应的文件分级 信息； 在对文件进行涉敏扫描之后，根据安全策略对文件安全分级； 当客户端需要访问文件服务器内加密文件时，判断客户端的权限是否符合被访问文件 的安全要求，若符合要求，客户端获取密钥，对文档进行解密操作。

2. 如权利要求1所述的文件防泄密系统的工作方法，其特征在于，包括控制执行加密过 程和解密过程； 其中，所述加密过程包括如下步骤：(1)客户端创建，下载，拷贝电子文件；(2)密钥服务 器对文件进行安全扫描，通过算法生成密钥，同时使用密钥对文件进行加密；(3)密钥服务 器将密钥一式两份，一份保存在本地，一份上传到服务器进行备份；(4)密钥服务器注册加 密文件信息，关联密钥； 所述解密过程包括如下步骤：(1)客户端首先登陆系统，验证身份，认证授权服务器根 据其权限进行授权；(2)认证授权服务器根据用户的权限，当客户端权限符合文件的访问要 求时，将自动申请密钥，并对文件进行解密；(3)将根据权限，对用户的编辑，保存，复制粘 贝占，截屏的功能进行限制；(4)当客户端对文件访问完毕后，系统将自动判定文件是否被修 改，从而自动更新注册文件信息，并更新密钥； 所述的解密过程中当加密密钥在客户端时，则直接获取密钥解密；当加密密钥在密钥 服务器时，则需要连接网络实时下载密钥并进行解密； 所述权限包括可编辑，复制剪切功能，另存为，截屏功能;其中，被另存为的文件将会被 再次扫描，并加密。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有