外发文档控制系统及方法转让专利
申请号 : CN201010206270.X
文献号 : CN101872407B
文献日 : 2012-04-18
发明人 : 耿振民 , 刘佳迪
申请人 : 上海华御信息技术有限公司
摘要 :
本发明揭示了一种外发文档控制系统及方法,所述系统包括互相通讯的文档外发中心、文档展示中心;文档外发中心包括文档格式转换模块、数字证书制作模块、文档播放器与数字证书集成模块。文档格式转换模块将外发文档转换为设定格式,并发送至文档展示中心;数字证书制作模块在制作外发文档包时,按照外发规则生成数字证书;文档播放器与数字证书集成模块将所述生成的数字证书嵌入文档播放器。文档展示中心接收文档格式转换模块发送的文档;当文档展示中心接收到终端的文档查看请求时,验证该终端对应的数字证书后授权该终端播放相应文档。本发明既能让客户或合作伙伴浏览电子文档同时又能有效防止客户修改、滥用和防止信息的扩散该文档。
权利要求 :
1.一种外发文档控制系统,其特征在于,所述系统包括互相通讯的文档外发中心、文档展示中心;
所述文档外发中心包括:
-文档格式转换模块,用以将外发文档转换为设定格式,并发送至文档展示中心;
-数字证书制作模块,用以在制作外发文档包时,按照外发规则生成数字证书;
-文档播放器与数字证书集成模块,用以将所述生成的数字证书嵌入文档播放器;
所述文档展示中心用以接收文档格式转换模块发送的文档;当文档展示中心接收到文档播放器的文档查看请求时,验证该文档播放器对应的数字证书后授权该文档播放器播放相应文档;
所述数字证书制作模块制作的数字证书包含文档访问地址、客户浏览次数、下载权限。
2.根据权利要求1所述的外发文档控制系统,其特征在于:需要外发文档的用户接收所述文档外发中心集成有数字证书的文档播放器,并发送给文档接收方;
文档接收方打开所述文档播放器,所述文档展示中心接收到文档查看请求信息,验证其数字证书后,文档播放器打开相应的外发文档。
3.根据权利要求1所述的外发文档控制系统,其特征在于:所述文档展示中心包括:
外发文档管理模块,用以查询和管理在文档展示中心里的外发文档;
日志查询模块,用以查询客户远程访问外发文档的时间、次数。
4.一种外发文档控制系统,其特征在于,所述系统包括互相通讯的文档外发中 心、文档展示中心;
所述文档外发中心包括:
一文档格式转换模块,用以将外发文档转换为FLASH格式,并发送至文档展示中心;
一数字证书制作模块,用以在制作外发文档包时,按照外发规则生成数字证书;数字证书包含文档访问地址、客户浏览次数、下载权限;
一文档播放器与数字证书集成模块,用以将所述生成的数字证书嵌入文档播放器;
文档播放器通过解码对应数字证书中包含的信息远程访问所述文档展示中心,从而获取FLASH格式的文档流媒体;
所述文档展示中心用以接收文档格式转换模块发送的文档;
需要外发文档的用户接收所述文档外发中心集成有数字证书的文档播放器,并发送给文档接收方;
文档接收方打开所述文档播放器,所述文档展示中心接收到文档查看请求信息,验证其数字证书后,文档播放器打开相应的FLASH格式外发文档。
5.一种外发文档控制方法,其特征在于,所述方法包括外发文档的制作步骤,包括:A1、需要外发文档的用户将外发文档发送至文档外发中心,并确定外发文档相关规则;
A2、文档外发中心将接收到的外发文档转换为设定格式的文件后,删除外发文档原始文件,并将转化后的文件发送到文档展示中心;
A3、文档外发中心根据文档展示中心的文档访问地址和外发文档的相关规则生成数字证书;
A4、文档外发中心将数字证书嵌入文档播放器中,并将其发送给需要外发文档的用户;
所述方法进一步包括外发文档的浏览步骤,包括:B1、文档接收方获取集成有数字证书的文档播放器;
B2、打开文档播放器,文档展示中心验证其数字证书后,文档播放器打 开相应的外发文件。
6.根据权利要求5所述的外发文档控制方法,其特征在于:文档被浏览后,所述方法还包括更新步骤:文档展示中心验证数字证书正确后,文档展示中心把该数字证书的剩余使用次数减掉一次,并同意文档播放器远程访问电子文档的流媒体文档;
当浏览次数到达规定次数后,文档播放器将自动销毁,文档展示中心里相应的外发文档也被删除。
7.根据权利要求5所述的外发文档控制方法,其特征在于:所述步骤A1中,外发文档相关规则包括打开次数、浏览时间。
8.根据权利要求5所述的外发文档控制方法,其特征在于:所述方法进一步包括外发文档传输步骤:需要外发文档的用户将得到的集成有数字证书的文档播放器发送至文档接收方。
说明书 :
外发文档控制系统及方法
技术领域
[0001] 本发明属于网络通讯安全技术领域,涉及一种文档控制系统,尤其涉及一种外发文档控制系统;同时,本发明还涉及一种外发文档控制方法。
背景技术
[0002] 现代社会企业之间的竞争归根到底是技术实力的竞争,企事业单位只有保护了自己的商业机密和创新技术的安全,才可以在对手云集的现代商业社会立于不败之地。如今,企业机密信息大量以电子文档方式存在,而电子文档是很容易传播的。
[0003] 由于Internet网的开放性,某些敏感或有价值的数据面临被盗用或破坏的风险。交易双方都要求对于在因特网上进行的一切交易运作都是真实可靠的,并且要交易参与方都具有绝对的信心,因而因特网(Internet)电子商务系统电子政务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。同时由于业务的需要,可能需要把一些重要的电子文档发给客户或合作伙伴,一旦外发出去,就失去了对这些资料的控制。这些重要的电子文档如果被滥用或无序传播,可能会对单位或个人带来严重的损失,使得大量工作付之一炬。
[0004] 传统的外发文件控制通过将外发文件与微客户端捆绑在一起来实现,但客户可以通过反复下载邮箱中的附件,和通过复制粘贴等种种方式破解;还无法对电子文档进行有效保护。
发明内容
[0005] 本发明所要解决的技术问题是:提供一种外发文档控制系统,既能让客户或合作伙伴浏览电子文档,又能有效防止客户修改、滥用和防止信息的扩散该文档。
[0006] 此外,本发明还提供一种外发文档控制方法,既能让客户或合作伙伴浏览电子文档,又能有效防止客户修改、滥用和防止信息的扩散该文档。
[0007] 为解决上述技术问题,本发明采用如下技术方案:
[0008] 一种外发文档控制系统,所述系统包括互相通讯的文档外发中心、文档展示中心;
[0009] 所述文档外发中心包括:
[0010] -文档格式转换模块,用以将外发文档转换为设定格式,并发送至文档展示中心;
[0011] -数字证书制作模块,用以在制作外发文档包时,按照外发规则生成数字证书;
[0012] -文档播放器与数字证书集成模块,用以将所述生成的数字证书嵌入文档播放器;
[0013] 所述文档展示中心用以接收文档格式转换模块发送的文档;当文档展示中心接收到终端的文档查看请求时,验证该终端对应的数字证书后授权该终端播放相应文档。
[0014] 作为本发明的一种优选方案,需要外发文档的用户接收所述文档外发中心集成有数字证书的文档播放器,并发送给文档接收方;
[0015] 文档接收方打开所述文档播放器,所述文档展示中心接收到文档查看请求信息,验证其数字证书后,播放器打开相应的外发文档。
[0016] 作为本发明的一种优选方案,所述数字证书制作模块制作的数字证书包含文档访问地址、客户浏览次数、下载权限。
[0017] 作为本发明的一种优选方案,所述文档展示中心包括:
[0018] 外发文档管理模块,用以查询和管理在文档展示中心里的外发文档;
[0019] 日志查询模块,用以查询客户远程访问外发文档的时间、次数。
[0020] 一种外发文档控制系统,所述系统包括互相通讯的文档外发中心、文档展示中心;
[0021] 所述文档外发中心包括:
[0022] -文档格式转换模块,用以将外发文档转换为FLASH格式,并发送至文档展示中心;
[0023] -数字证书制作模块,用以在制作外发文档包时,按照外发规则生成数字证书;数字证书包含文档访问地址、客户浏览次数、下载权限;
[0024] -文档播放器与数字证书集成模块,用以将所述生成的数字证书嵌入文档播放器;文档播放器通过解码对应数字证书中包含的信息远程访问所述文档展示中心,从而获取FLASH格式的文档流媒体;
[0025] 所述文档展示中心用以接收文档格式转换模块发送的文档;
[0026] 需要外发文档的用户接收所述文档外发中心集成有数字证书的文档播放器,并发送给文档接收方;
[0027] 文档接收方打开所述文档播放器,所述文档展示中心接收到文档查看请求信息,验证其数字证书后,播放器打开相应的FLASH格式外发文档。
[0028] 一种外发文档控制方法,所述方法包括外发文档的制作步骤,包括:
[0029] A1、需要外发文档的用户将外发文档发送至文档外发中心,并确定外发文档相关规则;
[0030] A2、文档外发中心将接收到的外发文档转换为设定格式的文件后,删除外发文档原始文件,并将转化后的文件发送到文档展示中心;
[0031] A3、文档外发中心根据文档展示中心访问的文档访问地址和外发文档的相关规则生成数字证书;
[0032] A4、文档外发中心将数字证书嵌入播放器中,并将其发送给需要外发文档的用户。
[0033] 作为本发明的一种优选方案,所述方法进一步包括外发文档的浏览步骤,包括:
[0034] B1、文档接收方获取集成有数字证书的文档播放器;
[0035] B2、打开文档播放器,文档展示中心验证其数字证书后,文档播放器打开相应的外发文件。
[0036] 作为本发明的一种优选方案,文档被浏览后,所述方法还包括更新步骤:
[0037] 文档展示中心验证数字证书正确后,文档展示中心把该数字证书的剩余使用次数减掉一次,并同意播放器远程访问电子文档的流媒体文档;
[0038] 当浏览次数到达规定次数后,文档播放器将自动销毁,文档展示中心里相应的外发文档也被删除。
[0039] 作为本发明的一种优选方案,所述步骤A1中,外发文档相关规则包括打开次数、浏览时间。
[0040] 作为本发明的一种优选方案,所述方法进一步包括外发文档传输步骤:需要外发文档的用户将得到的集成有数字证书的文档播放器发送至文档接收方。
[0041] 本发明的有益效果在于:本发明提出的外发文档控制系统及方法,既能让客户或合作伙伴浏览电子文档同时又能有效防止客户修改、滥用和防止信息的扩散该文档。
附图说明
[0042] 图1为本发明系统结构示意图。
[0043] 图2为本发明系统数据交互图。
[0044] 图3为外发文件制作流程图。
[0045] 图4为外发文件浏览流程图。
具体实施方式
[0046] 下面结合附图详细说明本发明的优选实施例。
[0047] 实施例一
[0048] 请参阅图1,本发明揭示了一种外发文档控制系统,所述系统包括互相通讯的文档外发中心、文档展示中心。
[0049] 【文档外发中心】
[0050] 所述文档外发中心包括文档格式转换模块、数字证书制作模块、文档播放器与数字证书集成模块。
[0051] 文档格式转换模块用以将外发文档转换为设定格式,并发送至文档展示中心。
[0052] 数字证书制作模块用以在制作外发文档包时,按照外发规则生成数字证书;本实施例中,所述数字证书制作模块制作的数字证书包含文档访问地址、客户浏览次数、下载权限。
[0053] 文档播放器与数字证书集成模块用以将所述生成的数字证书嵌入文档播放器。
[0054] 【文档展示中心】
[0055] 所述文档展示中心用以接收文档格式转换模块发送的文档;当文档展示中心接收到终端的文档查看请求时,验证该终端对应的数字证书后授权该终端播放相应文档。本实施例中,所述文档展示中心包括:外发文档管理模块、日志查询模块。外发文档管理模块用以查询和管理在文档展示中心里的外发文档;日志查询模块用以查询客户远程访问外发文档的时间、次数。
[0056] 需要外发文档的用户接收所述文档外发中心集成有数字证书的文档播放器,并发送给文档接收方;文档接收方打开所述文档播放器,所述文档展示中心接收到文档查看请求信息,验证其数字证书后,播放器打开相应的外发文档。
[0057] 以上介绍了本发明的外发文档控制系统,本发明在揭示上述外发文档控制系统的同时,还揭示上述系统的外发文档控制方法。
[0058] 所述方法包括外发文档的制作步骤,包括:
[0059] 一种外发文档控制方法,所述方法包括外发文档的制作步骤,包括:
[0060] A1、需要外发文档的用户将外发文档发送至文档外发中心,并确定外发文档相关规则;外发文档相关规则可包括打开次数、浏览时间。
[0061] A2、文档外发中心将接收到的外发文档转换为设定格式的文件后,删除外发文档原始文件,并将转化后的文件发送到文档展示中心;
[0062] A3、文档外发中心根据文档展示中心访问的文档访问地址和外发文档的相关规则生成数字证书;
[0063] A4、文档外发中心将数字证书嵌入播放器中,并将其发送给需要外发文档的用户。
[0064] 所述方法进一步包括外发文档的浏览步骤,包括:
[0065] B1、文档接收方获取集成有数字证书的文档播放器;
[0066] B2、打开文档播放器,文档展示中心验证其数字证书后,文档播放器打开相应的外发文件。
[0067] 文档被浏览后,所述方法还包括更新步骤:
[0068] C1、文档展示中心验证数字证书正确后,文档展示中心把该数字证书的剩余使用次数减掉一次,并同意播放器远程访问电子文档的流媒体文档;
[0069] C2、当浏览次数到达规定次数后,文档播放器将自动销毁,文档展示中心里相应的外发文档也被删除。
[0070] 此外,所述方法进一步包括外发文档传输步骤:需要外发文档的用户将得到的集成有数字证书的文档播放器发送至文档接收方。
[0071] 综上所述,本发明提出的外发文档控制系统及方法,既能让客户或合作伙伴浏览电子文档同时又能有效防止客户修改、滥用和防止信息的扩散该文档。
[0072] 实施例二
[0073] 本实施例中,文档格式转换模块将外发文档转换为FLASH格式,文档播放器与数字证书集成模块将所述生成的数字证书嵌入至FLASH播放器。
[0074] 本实施例中,外发文档控制系统包括互相通讯的文档外发中心、文档展示中心。
[0075] 所述文档外发中心包括:
[0076] -文档格式转换模块,用以将外发文档转换为FLASH格式,并发送至文档展示中心;
[0077] -数字证书制作模块,用以在制作外发文档包时,按照外发规则生成数字证书;数字证书包含文档访问地址、客户浏览次数、下载权限;
[0078] -文档播放器与数字证书集成模块,用以将所述生成的数字证书嵌入文档播放器;文档播放器通过解码对应数字证书中包含的信息远程访问所述文档展示中心,从而获取FLASH格式的文档流媒体。
[0079] 所述文档展示中心用以接收文档格式转换模块发送的文档。
[0080] 需要外发文档的用户接收所述文档外发中心集成有数字证书的文档播放器,并发送给文档接收方;文档接收方打开所述文档播放器,所述文档展示中心接收到文档查看请求信息,验证其数字证书后,播放器打开相应的FLASH格式外发文档。
[0081] 实施例三
[0082] 本实施例中,文档格式转换模块将外发文档转换为FLASH格式以外的其他播放器格式(如通用的视频播放格式:rm、rmvb、avi等等),文档播放器与数字证书集成模块将所述生成的数字证书嵌入至FLASH播放器以外的其他播放器格式。
[0083] 实施例四
[0084] 本发明提供一种能够既能让客户或合作伙伴浏览电子文档同时又能有效防止客户修改、滥用和防止信息的扩散该文档的方法。本发明方法主要包括制作外发文档的流程、浏览外发文件的流程。
[0085] 其中制作外发文档包括以下步骤:
[0086] (1)需要外发文档的部门将外发文档发送至文档外发中心,并确定外发文档相关规则(如打开次数,浏览时间);
[0087] (2)文档外发中心将接收到的外发文档转换为Flash副本后,删除外发文档原始文件,并将Flash副本发送到文档展示中心;
[0088] (3)文档外发中心根据文档展示中心访问的文档访问地址和外发文档的相关规则生成数字证书;
[0089] (4)文档外发中心将数字证书嵌入播放器中,并将其发送给需要外发文档的部门。
[0090] 其中浏览外发文件包括以下步骤:
[0091] (1)客户通过电子邮箱或其他传输方式获取集成了数字证书的播放器;
[0092] (2)打开播放器,文档展示中心验证其数字证书后,播放器打开相应的外发文件FLASH副本。
[0093] 本发明外发文档控制系统包括含数字证书制作和播放器与数字证书集成模块、文档格式转换模块、日志查询和管理的文档外发中心,和一个用于客户浏览文档的文档展示中心。
[0094] 所述文档外发中心包括:
[0095] (1)数字证书制作模块:企业用户在制作外发文档包时,需要按照外发规则生成数字证书。数字证书将包含文档访问地址,客户浏览次数,下载权限等规则的信息。
[0096] (2)文档播放器与数字证书集成模块:将数字证书文档嵌入文档播放器,文档播放器是通过数字证书来远程访问文档展示中心,从而来获取flash格式的文档流媒体。
[0097] (3)文档格式转换:将外发文档转换为FLASH格式,并发送至文档展示中心。
[0098] 文档展示中心包括:
[0099] (1)外发文档管理模块:查询和管理在文档展示中心里的外发文档。
[0100] (2)日志查询模块:查询客户远程访问外发文档的时间,次数等。
[0101] 如图1所示,本发明系统包括含数字证书制作和播放器与数字证书集成,文档格式转换的文档外发中心,和一个用于客户远程浏览文档,日志查询和外发文档管理的文档展示中心,各部门间的数据交互如图2所示。
[0102] 外发文件的制作流程如图3所示,请求外发文档的部门先将需要外发的电子文档发送到文档外发中心。文档外发中心将外发文档转换为FLASH格式的流媒体,并将FLASH格式的外发文档发送到文档展示中心。文档外发中心根据外发规则和外发文档访问地址制作数字证书,并将数字证书与播放器集成后,发送给请求外发文档的部门。请求外发文档的部门可以通过电子邮件或其他传输方式将集成了数字证书的播放器发送给客户使用。
[0103] 浏览外发文件的流程如图4所示,客户收到播放器后,双击之后打开,并连接到文档展示中心进行数字证书认证。一旦认证成功,文档展示中心会把该证书的使用次数减掉一次,并同意播放器远程访问电子文档的流媒体文档。当浏览次数到达规定次数后,浏览器将自动销毁,文档展示中心里相应的外发文档也会被删除。工作流程可参阅图2。具体如下:
[0104] (1)客户打开播放器后,播放器会请求访问文档展示中心,文档展示中心验证数字证书后,客户将通过播放器浏览该文档。
[0105] (2)因为播放器获得的只是flash格式的流媒体,客户无法修改和下载。
[0106] (3)当浏览次数到达规定次数时,播放器将提示客户:“数字证书过期”,文档展示中心里的外发文档也会被删除。
[0107] 本发明的关键技术是文档播放器。本实施例中,文档播放器是携带FLASH解码器,内置缓冲算法的播放器,通过数字证书中的访问地址来请求访问文档展示中心,文档展示中心验证数字证书后,可以远程播放与数字证书对应的外发文档。播放器可以远程访问文档展示中心在线浏览外发文档,数字证书是一个由权威机构--CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。本发明是一种支持协同工作的外发文档安全管理的方法,实现对企业电子文档进行安全管理的综合解决方案;该播放器通过采用数字签名技术、文档转换为流媒体等多种先进技术,实现对从用户身份认证管理、访问控制管理、和综合安全审计等多方面,对文档的创建、访问、使用、传输、存储和销毁整个生命周期进行有效的安全管理,确保文档信息的完整性、保密性和可追溯性,在兼容现有常见应用系统的前提下,有效地防止了企业或组织内部机密信息泄漏和扩散。
[0108] 这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。