企業(yè)檔案監(jiān)控、發(fā)送及轉發(fā)方法和裝置同應用的通信設備的制造方法
【專利摘要】本發(fā)明提供的企業(yè)檔案監(jiān)控�、發(fā)送及轉發(fā)方法和裝置同應用的通信設備�����,通過設置保密等級來要求使用檔案的成員職級�����,且將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲�;便于查詢追蹤,避免現(xiàn)有技術的問題�,提升效率。
【專利說明】
企業(yè)檔案監(jiān)控�、發(fā)送及轉發(fā)方法和裝置同應用的通信設備
技術領域
[0001]本發(fā)明涉及企業(yè)檔案管理技術領域�,特別是涉及企業(yè)檔案監(jiān)控、發(fā)送及轉發(fā)方法和裝置同應用的通信設備�。
【背景技術】
[0002]現(xiàn)有的企業(yè)內(nèi)檔案管理,只有管理者主觀的加密解密來作為檔案是否允許訪問的前提�,但是對于檔案的訪問動作并沒有任何的管理,造成后期追蹤不便;并且�����,主觀的加密解密容易出錯,安全性不夠�����。
【發(fā)明內(nèi)容】
[0003]鑒于以上所述現(xiàn)有技術的缺點�,本發(fā)明的目的在于提供企業(yè)檔案監(jiān)控、發(fā)送及轉發(fā)方法和裝置同應用的通信設備�����,用于解決現(xiàn)有技術中企業(yè)內(nèi)部檔案訪問動作無法追蹤且安全性不夠的問題�����。
[0004]為實現(xiàn)上述或其他目的�,本發(fā)明提供一種企業(yè)檔案監(jiān)控方法,包括:接收發(fā)送者的消息�����,所述消息中包括檔案及發(fā)送者的成員標識信息;對所接收的檔案加以存儲;根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息�����、及通過在所述消息中提取的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述檔案的保密等級,其中�,所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許使用該檔案者的職級的要求;將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲�。
[0005]于本發(fā)明的一實施例中,所述發(fā)送者的消息中的檔案是經(jīng)過加密的�����。
[0006]于本發(fā)明的一實施例中�����,所述特征信息包括以下中的一種:檔名中的由發(fā)送者所定義的所需求保密等級的標識文字或檔名的擴展名;或者�����,檔案內(nèi)容中的關鍵詞�。
[0007]為實現(xiàn)上述或其他目的,本發(fā)明提供一種企業(yè)檔案發(fā)送方法�����,包括:發(fā)送消息�,所述消息包括:檔案以及發(fā)送者的成員標識信息�����,以供外部設備進行以下處理:根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息、及通過在所述消息中提取的該消息發(fā)送者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述待轉發(fā)檔案的保密等級�,其中,所述保密等級與預設職級條件相關聯(lián)�,所述預設職級條件作為對允許使用該檔案者的職級的要求。
[0008]于本發(fā)明的一實施例中�����,所述的企業(yè)檔案發(fā)送方法�,包括:生成包含已加密的所述檔案的所述消息。
[0009]為實現(xiàn)上述或其他目的�����,本發(fā)明提供一種企業(yè)檔案轉發(fā)處理方法�����,包括:接收檔案轉發(fā)請求消息�,所述轉發(fā)請求消息中包括:待轉發(fā)檔案和轉發(fā)請求者的成員標識信息;對所述待轉發(fā)檔案分配保密等級,所述保密等級是根據(jù)從待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義的�����;所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許轉發(fā)該待轉發(fā)檔案者的職級的要求;通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件�,以獲得對應的是否允許所述轉發(fā)的判斷結果;發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的響應消息來響應所述轉發(fā)請求消息;將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲。
[0010]于本發(fā)明的一實施例中�����,所述轉發(fā)請求消息中的檔案是經(jīng)過加密的�����。
[0011]為實現(xiàn)上述或其他目的�����,本發(fā)明提供一種企業(yè)檔案轉發(fā)請求方法�,包括:發(fā)送轉發(fā)請求消息,所述轉發(fā)請求消息包括:待轉發(fā)檔案及轉發(fā)請求者的成員標識信息�,所述待轉發(fā)檔案的檔名或內(nèi)容用于供提取特征信息來定義所述待轉發(fā)檔案的保密等級,其中�,所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配與預先關聯(lián)的職級信息;接收包含所述轉發(fā)是否被允許的判斷結果的響應消息�,其中,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者的職級信息來判斷其職級是否符合所述預設職級條件來對應獲得的�����。
[0012]于本發(fā)明的一實施例中�����,所述的企業(yè)檔案轉發(fā)請求方法�����,包括:生成包含已加密的所述檔案的所述轉發(fā)請求消息�。
[0013]為實現(xiàn)上述或其他目的,本發(fā)明提供一種企業(yè)檔案轉發(fā)處理方法�����,應用于具有與外部設備同步來獲取檔案的功能的計算機系統(tǒng)中�,所述方法包括:在對所述同步獲取的檔案分配保密等級的情況下,接收檔案轉發(fā)請求消息�����,所述轉發(fā)請求消息中包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息�����;其中�,所述保密等級是根據(jù)從檔案的檔名或內(nèi)容提取的特征信息�、及通過同步時所獲取的同步者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述同步者的成員企業(yè)信息中的一者或兩者組合來定義的;所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求;根據(jù)所述檔案標識信息查詢是否已同步獲取對應的待轉發(fā)檔案;若已同步獲取�,則通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件,以獲得對應的是否允許所述轉發(fā)的判斷結果;發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息;將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲�����。
[0014]于本發(fā)明的一實施例中�,所述的企業(yè)檔案轉發(fā)處理方法,還包括:若未同步獲取�����,則發(fā)送表示要求提供待轉發(fā)檔案的第二響應消息;獲取對應所述第二響應消息所提供的待轉發(fā)檔案�,根據(jù)從所述待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義所述待轉發(fā)檔案的保密等級;根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得預先關聯(lián)的職級信息;根據(jù)獲取的所述職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件,以獲得對應的是否允許所述轉發(fā)的判斷結果;發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息;將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲�����。
[0015]于本發(fā)明的一實施例中�����,所述對應所述第二響應消息所提供的待轉發(fā)檔案是經(jīng)過加密的。
[0016]于本發(fā)明的一實施例中�,所述同步的發(fā)生情況包括:該檔案在外部設備被編輯完成。
[0017]于本發(fā)明的一實施例中�,所述同步獲取的檔案是經(jīng)過加密的�����。
[0018]于本發(fā)明的一實施例中�����,所述檔案標識信息包括:檔名及檔案代號中的一種或多種組合�����。
[0019]為實現(xiàn)上述或其他目的�����,本發(fā)明提供一種企業(yè)檔案轉發(fā)請求方法�����,應用于具有與外部設備同步來發(fā)送檔案的功能的計算機系統(tǒng)中,所述方法包括:對外部設備發(fā)送對應待轉發(fā)檔案的轉發(fā)請求消息�����,所述轉發(fā)請求消息包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息;所述檔案標識信息用于供查詢對應的待轉發(fā)檔案是否已同步發(fā)送至外部設備;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配預先關聯(lián)的職級信息;接收包含是否允許所述轉發(fā)的判斷結果的第一響應消息�����,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者職級信息來判斷其職級是否符合所述預設職級條件來對應得到的�。
[0020]為實現(xiàn)上述或其他目的,本發(fā)明提供一種企業(yè)檔案監(jiān)控裝置�,包括:接收模塊,用于接收發(fā)送者的消息�,所述消息中包括檔案及發(fā)送者的成員標識信息;第一存儲模塊,用于對所接收的檔案加以存儲;密級模塊�����,用于根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息�、及通過在所述消息中提取的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述檔案的保密等級,其中�����,所述保密等級與預設職級條件相關聯(lián)�,所述預設職級條件作為對允許使用該檔案者的職級的要求;第二存儲模塊�,用于將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲�。
[0021]于本發(fā)明的一實施例中,所述發(fā)送者的消息中的檔案是經(jīng)過加密的�����。
[0022]于本發(fā)明的一實施例中�,所述特征信息包括以下中的一種:檔名中的由發(fā)送者所定義的所需求保密等級的標識文字或檔名的擴展名;或者,檔案內(nèi)容中的關鍵詞�����。
[0023]為實現(xiàn)上述或其他目的�����,本發(fā)明提供一種企業(yè)檔案發(fā)送裝置�����,包括:發(fā)送模塊�,用于發(fā)送消息�����,所述消息包括:檔案以及發(fā)送者的成員標識信息,以供外部設備進行以下處理:根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息�����、及通過在所述消息中提取的該消息發(fā)送者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述待轉發(fā)檔案的保密等級�,其中,所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許使用該檔案者的職級的要求�。
[0024]于本發(fā)明的一實施例中,所述的企業(yè)檔案發(fā)送裝置�,包括:消息生成模塊,用于生成包含已加密的所述檔案的所述消息�����。
[0025]為實現(xiàn)上述或其他目的�,本發(fā)明提供一種企業(yè)檔案轉發(fā)處理裝置,包括:接收模塊�,用于接收檔案轉發(fā)請求消息,所述轉發(fā)請求消息中包括:待轉發(fā)檔案和轉發(fā)請求者的成員標識信息;密級模塊�����,用于對所述待轉發(fā)檔案分配保密等級,所述保密等級是根據(jù)從待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義的�����;所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許轉發(fā)該待轉發(fā)檔案者的職級的要求;鑒權模塊�����,用于通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件�,以獲得對應的是否允許所述轉發(fā)的判斷結果�;響應模塊,用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的響應消息來響應所述轉發(fā)請求消息�����;存儲模塊�����,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲�。
[0026]為實現(xiàn)上述或其他目的�����,本發(fā)明提供一種企業(yè)檔案轉發(fā)請求裝置�,包括:轉發(fā)請求模塊�,用于發(fā)送轉發(fā)請求消息,所述轉發(fā)請求消息包括:待轉發(fā)檔案及轉發(fā)請求者的成員標識信息�����,所述待轉發(fā)檔案的檔名或內(nèi)容用于供提取特征信息來定義所述待轉發(fā)檔案的保密等級�����,其中�,所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配與預先關聯(lián)的職級信息;接收模塊�,用于接收包含所述轉發(fā)是否被允許的判斷結果的響應消息,其中�����,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者的職級信息來判斷其職級是否符合所述預設職級條件來對應獲得的�����。
[0027]為實現(xiàn)上述或其他目的,本發(fā)明提供一種企業(yè)檔案轉發(fā)處理裝置�����,應用于具有與外部設備同步來獲取檔案的功能的計算機系統(tǒng)中�����,所述企業(yè)檔案轉發(fā)處理裝置包括:密級模塊�����,用于對所述同步獲取的檔案分配保密等級;所述保密等級是根據(jù)從檔案的檔名或內(nèi)容提取的特征信息�、及通過同步時所獲取的同步者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述同步者的成員企業(yè)信息中的一者或兩者組合來定義的;所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求;接收模塊�����,用于接收檔案轉發(fā)請求消息�����,所述轉發(fā)請求消息中包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息�;同步判斷模塊�����,用于根據(jù)所述檔案標識信息查詢是否已同步獲取對應的待轉發(fā)檔案;鑒權模塊,用于在所述同步判斷模塊的判斷結果為是的情況下�,通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件,以獲得對應的是否允許所述轉發(fā)的判斷結果�����;響應模塊�,用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息;存儲模塊,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲�����。
[0028]于本發(fā)明的一實施例中�,所述響應模塊,還用于在所述同步判斷模塊的判斷結果為否的情況下�����,發(fā)送表示要求提供待轉發(fā)檔案的第二響應消息;所述密級模塊�����,用于獲取對應所述第二響應消息所提供的待轉發(fā)檔案�����,根據(jù)從所述待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義所述待轉發(fā)檔案的保密等級;所述鑒權模塊,用于通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件�����,以獲得對應的是否允許所述轉發(fā)的判斷結果;所述響應模塊�����,還用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息;所述存儲模塊�,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲。
[0029]為實現(xiàn)上述或其他目的�,本發(fā)明提供一種企業(yè)檔案轉發(fā)請求裝置,應用于具有與外部設備同步來發(fā)送檔案的功能的計算機系統(tǒng)中�,所述轉發(fā)請求裝置包括:轉發(fā)請求模塊,用于對外部設備發(fā)送對應待轉發(fā)檔案的轉發(fā)請求消息�����,所述轉發(fā)請求消息包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息;所述檔案標識信息用于供查詢對應的待轉發(fā)檔案是否已同步發(fā)送至外部設備;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配預先關聯(lián)的職級信息;接收模塊�����,用于接收包含是否允許所述轉發(fā)的判斷結果的第一響應消息�,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者職級信息來判斷其職級是否符合所述預設職級條件來對應得到的。
[0030]為實現(xiàn)上述或其他目的�����,本發(fā)明提供一種通信設備�,包括:前述的任一種企業(yè)檔案監(jiān)控裝置、企業(yè)檔案發(fā)送裝置�、企業(yè)檔案轉發(fā)處理裝置、或企業(yè)檔案轉發(fā)請求裝置�����。
[0031]如上所述�����,本發(fā)明提供的企業(yè)檔案監(jiān)控�、發(fā)送及轉發(fā)方法和裝置同應用的通信設備,通過設置保密等級來要求使用檔案的成員職級�,且將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲;便于查詢追蹤,避免現(xiàn)有技術的問題�����,提升效率。
【附圖說明】
[0032]圖1顯示為本發(fā)明于一實施例中的企業(yè)網(wǎng)絡信息系統(tǒng)的結構示意圖�����。
[0033]圖2顯示為本發(fā)明于一實施例中的企業(yè)檔案監(jiān)控方法的流程示意圖�。
[0034]圖3顯示為本發(fā)明于一實施例中的企業(yè)檔案轉發(fā)方法的流程示意圖。
[0035]圖4顯示為本發(fā)明于又一實施例中的企業(yè)檔案轉發(fā)方法的流程示意圖�����。
[0036]圖5和圖6分別顯示為本發(fā)明于一實施例中的企業(yè)檔案監(jiān)控裝置和企業(yè)檔案發(fā)送裝置的模塊示意圖�����。
[0037]圖7和圖8分別顯示為本發(fā)明于一實施例中的企業(yè)檔案轉發(fā)處理裝置和企業(yè)檔案轉發(fā)請求裝置的模塊示意圖�����。
[0038]圖9和圖10分別顯示為本發(fā)明于另一實施例中的企業(yè)檔案轉發(fā)處理裝置和企業(yè)檔案轉發(fā)請求裝置的模塊示意圖�����。
【具體實施方式】
[0039]以下通過特定的具體實例說明本發(fā)明的實施方式�����,本領域技術人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的【具體實施方式】加以實施或應用�,本說明書中的各項細節(jié)也可以基于不同觀點與應用�,在沒有背離本發(fā)明的精神下進行各種修飾或改變。需說明的是�,在不沖突的情況下,以下實施例及實施例中的特征可以相互組合�。
[0040]需要說明的是,以下實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構想�,遂圖式中僅顯示與本發(fā)明中有關的組件而非按照實際實施時的組件數(shù)目、形狀及尺寸繪制�,其實際實施時各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變�����,且其組件布局型態(tài)也可能更為復雜�。
[0041]鑒于現(xiàn)有技術所存在的缺陷,本發(fā)明提供關于企業(yè)網(wǎng)絡信息系統(tǒng)的技術方案以克服該缺陷�。
[0042]如圖1所示,顯示本發(fā)明提供的企業(yè)網(wǎng)絡信息系統(tǒng)的結構;該系統(tǒng)由網(wǎng)絡連接的通信設備組成�����,例如服務終端及與其網(wǎng)絡連接的客戶終端�����,在一實施例中,所述客戶終端或服務終端的類型例如為服務器/服務器組�����、臺式機電腦�、筆記本電腦、智能手機或平板電腦等�����,優(yōu)選的�����,所述客戶終端為臺式機電腦�����、筆記本電腦�、智能手機或平板電腦,而所述服務終端為服務器/服務器組;但并非以此為限;在本實施例中�����,所述服務終端運行有服務端軟件,相應的�,所述客戶終端運行有客戶端軟件,企業(yè)成員�����,例如某職員�����、經(jīng)理�����、董事等可通過預先在服務終端注冊的賬號登錄客戶終端的客戶端軟件�,從而與服務終端的服務端軟件建立通信連接�����,進而�����,服務終端可供客戶終端上傳�、下載�、或使用檔案�,并且可對該些檔案的使用動作進行監(jiān)控。
[0043]如圖2所示�,顯示一實施例中所述企業(yè)網(wǎng)絡信息系統(tǒng)的檔案監(jiān)控功能的實現(xiàn)流程:
[0044]步驟S201:客戶終端發(fā)送消息,其中�,所述消息中包括檔案及發(fā)送者的成員標識信息。
[0045]于本發(fā)明的一實施例中�,所述成員標識信息例如為在企業(yè)成員在客戶終端的登錄ID(也可以是工號或其它代號等),該登錄ID在服務終端預先與發(fā)送者的成員企業(yè)信息關聯(lián)存儲�,所述成員企業(yè)信息一般包含:職級、企業(yè)工號�����、姓名�、及郵箱等,也就是說�����,通過識別該成員標識信息即可獲知發(fā)送者在企業(yè)中的身份信息�����。
[0046]優(yōu)選的�,所述客戶終端可設定為向服務終端上傳檔案時自動對所需上傳的檔案先行加密�����,如此�,可減少服務終端端的負擔;所述加密算法可利用現(xiàn)有的對稱加密或非對稱加密算法�,不作具體列舉,所述客戶終端可將相關的密鑰發(fā)送出去�,例如對稱加密方式中的單鑰或非對稱加密方式中的公鑰或私鑰等;若客戶終端和服務終端對檔案采用對稱加密算法�,則客戶終端上傳服務終端單鑰后�,將來服務終端即可將加密文件解密為未加密檔案而直接使用;而若采用非對稱加密算法�����,則客戶終端可生成密鑰對�,包含一對公鑰及私鑰,客戶終端將公鑰發(fā)給服務終端�,公鑰可用于加密檔案供與其成對的私鑰解密、亦可用來驗證數(shù)字簽名�,客戶終端通過私鑰加密的已加密檔案中會帶有數(shù)字簽名,服務終端的公鑰可用于驗證該數(shù)字簽名�����;客戶終端還可將私鑰發(fā)送給其它客戶終端,以供它們從服務終端獲得對應加密的檔案后解密讀取�����。
[0047]步驟S202:服務終端對所接收的檔案加以存儲�。
[0048]步驟S203:服務終端根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息、及通過在所述消息中提取的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述檔案的保密等級�,其中,所述保密等級與預設職級條件相關聯(lián)�,所述預設職級條件作為對允許使用該檔案者的職級的要求。
[0049]于本發(fā)明的一實施例中�,優(yōu)選的,所述特征信息是檔名中的由發(fā)送者所定義的所需求保密等級的標識文字或檔名的擴展名�,舉例來說,發(fā)送者在發(fā)送名為A.doc的文件時�����,在A之前增加串碼“0001”來表示要求“一級密級”�����,只要服務終端有預先配置有識別規(guī)則�,SP可識別該串碼以判斷發(fā)送者的要求密級,當然,服務終端未必需要遵照發(fā)送者的要求來給A.doc定為一級密級;再有�����,服務終端的保密等級設定規(guī)則亦可根據(jù)擴展名進行�����,例如doc�、ppt、xl s等格式文件設為較高保密等級�,PDF格式文件設為較低密級;再者,服務終端的保密等級設定規(guī)則亦可根據(jù)發(fā)送者職級進行�,例如發(fā)送者職級越高,則保密等級越高�����,如普通員工對應3等密級�����,經(jīng)理對應2等密級�。
[0050]需說明的是�����,上述參數(shù)可組合使用來判定密級,所述組合可例如按加權方式綜合進行等�。
[0051]所述預設成員企業(yè)信息庫,現(xiàn)有企業(yè)均會有對應建立�,用于存儲成員的成員企業(yè)信息,一般由人事部門進行信息訪問�����、更新等�,本發(fā)明利用該成員企業(yè)信息庫,將其中的成員企業(yè)信息中的職級與檔案的權限�����、使用等相關聯(lián)�����,即所述保密等級與預設職級條件相關聯(lián)�����,例如可設定該條件為:職級大于預設職級下限值的企業(yè)成員可具有對檔案的訪問權限等�。
[0052]具體的,例如,保密等級I的檔案�����,要求對其使用者的職級為經(jīng)理以上級別;保密等級2的檔案�����,要求對其使用者的職級為總經(jīng)理以上級別等�����。
[0053]在后續(xù)過程中����,即可根據(jù)判斷請求使用檔案者的職級是否符合所述預設職級條件來決定是否提供相應檔案,例如:
[0054]步驟S204:服務終端根據(jù)從所接收的對檔案的使用請求中提取的請求者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述請求者的職級信息����,來判斷該請求者的職級是否符合所述預設職級條件;
[0055]步驟S205:若是����,則服務終端將對應所述請求的檔案提供所述請求者使用�����;其中,若所述檔案是已加密的����,可以解密所述檔案再提供給請求者,也可以直接提供給請求者讓其自行解密�����。
[0056]具體的����,所述加密密鑰為單鑰的情況下,解密后的檔案即為非加密檔案����,而所述請求者即可加以直接使用;但若采用非對稱加密的方式�����,則若所述請求者已具有用于解密該檔案的私鑰�����,則發(fā)送者符合所述預設職級條件之后,服務終端可直接將已加密文檔傳送給所述請求者����,而由其自行解密后使用,在一實施例中�����,優(yōu)選的�����,所述服務終端可利用其存儲的公鑰來驗證該請求者的私鑰是否相符�����,若不符亦可不同意發(fā)送�����。
[0057]步驟S206:若否�����,則服務終端可例如拒絕或忽略所述使用請求����。
[0058]于本發(fā)明的一實施例中,所述使用包括:訪問�����、編輯(包括:修改�����、保存����、拷貝等)及轉發(fā)中的任意一種,需說明的是����,若為轉發(fā)����,則服務終端是可以不用提供檔案使用請求者的。
[0059]步驟S207:服務終端將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲����。
[0060]于一實施例中�����,服務終端記錄使用檔案的企業(yè)成員的行為�����,并將其與使用者的成員企業(yè)信息關聯(lián)存儲����,以供后續(xù)追蹤;優(yōu)選的����,使用者的使用請求的行為及使用請求被拒絕的行為亦可和其成員企業(yè)信息關聯(lián)存儲。
[0061]例如����,工號為1001的張三在3月13日14:00進行A.doc檔案的拷貝,無論是被同意或拒絕;若后續(xù)發(fā)現(xiàn)該行為是非法�����,則通過存儲內(nèi)容中的相關記錄即可查詢到是張三所為�����,從而對其進行懲處;通過該方式可非常方便地實現(xiàn)檔案使用行為和使用者的信息追蹤。
[0062]如前所述����,所述使用行為還可為檔案轉發(fā)����,于本發(fā)明的一實施例中,如圖3所示�����,本發(fā)明還可提供一種企業(yè)檔案轉發(fā)方法����,上述實施例中的技術特征細節(jié)可通用于本實施例,因此不作重復贅述����,所述轉發(fā)方法包括:
[0063]步驟S301:客戶終端發(fā)送轉發(fā)請求消息,所述轉發(fā)請求消息中包括:待轉發(fā)檔案和轉發(fā)請求者的成員標識信息�����。
[0064]于本實施例中�����,所述轉發(fā)可以是轉發(fā)給企業(yè)網(wǎng)絡內(nèi)的客戶終端或通過企業(yè)網(wǎng)絡連接至外部因特網(wǎng)絡而轉發(fā)至企業(yè)外的客戶終端。優(yōu)選的�����,所述轉發(fā)請求消息中的待轉發(fā)檔案是加密的����,優(yōu)選的,所述加密是自動執(zhí)行的����,舉例來說,當某一客戶終端有轉發(fā)檔案的需求時�����,例如通過所運行的客戶端軟件的“轉發(fā)”功能來對檔案進行轉發(fā)動作����,則該客戶端軟件自動將該檔案加密發(fā)送給服務終端;所述成員標識信息,如前所述�����,例如為在企業(yè)成員在客戶終端的登錄ID(也可以是工號或其它代號等),且其與該轉發(fā)請求者的成員企業(yè)信息相關聯(lián)�����。
[0065]步驟S302:服務終端對所述待轉發(fā)檔案分配保密等級�����,所述保密等級是根據(jù)從待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義的����;所述保密等級與預設職級條件相關聯(lián)����,所述預設職級條件作為對允許轉發(fā)該待轉發(fā)檔案者的職級的要求;
[0066]步驟S303:服務終端根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件�����,以獲得對應的是否允許所述轉發(fā)的判斷結果����;
[0067]步驟S304:服務終端發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的響應消息來響應所述轉發(fā)請求消息。
[0068]所述判斷結果若為是的話,則轉發(fā)請求者可對外轉發(fā)所述檔案;若為否的話����,則該轉發(fā)請求者不允許轉發(fā)所述檔案;當然�����,在所述判斷結果為否的情況下����,服務終端可以采取強行限制轉發(fā)請求者的客戶終端進行轉發(fā)該檔案的動作,例如限制轉發(fā)請求者的網(wǎng)絡連接或要求只能通過服務終端進行所述轉發(fā)行為����,即轉發(fā)請求者的轉發(fā)行為是受到服務終端即時管控的;當然亦可不作強行限制����,而由轉發(fā)請求者自行決定是否轉發(fā),該響應消息僅作為建議�����,而通過后續(xù)的行為記錄存儲的動作來收集證據(jù)����,以供后續(xù)追責使用����。
[0069]步驟S305:服務終端將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲�����。
[0070]優(yōu)選的����,當某客戶端進行轉發(fā)檔案的動作時,客戶終端可自動將待轉發(fā)檔案發(fā)給服務終端�����,服務終端對轉發(fā)人員的職級進行判斷����,若在預定職級以下則禁止轉發(fā)����,反之,則允許轉發(fā)�����;目前各種即時通訊軟件均會有將看到的內(nèi)容分享給他人的功能,本實施例中的轉發(fā)功能即可供企業(yè)成員將一些有價值的檔案分享給別人����,且本發(fā)明的方案還增加了對該轉發(fā)功能的安全性判斷,根據(jù)檔案的保密等級及其對應的預設職級條件的要求�����,從而限制了不安全的檔案使用行為�����。
[0071]在圖3所示的實施例中�����,轉發(fā)請求者是需要將檔案一并發(fā)送給服務終端的�����,但并非以此為限�����;亦可利用一些其它環(huán)境中客戶終端上的對應的檔案已事先傳送到服務終端的情形,從而省去了重復傳送檔案的過程����。
[0072]請參閱圖4所示,展示了不必在發(fā)送轉發(fā)請求消息時一并傳送待轉發(fā)檔案的流程實施例�����,相比于前一實施例的差異之處在于����,本實施例中,服務終端和客戶終端之間可具有同步功能�����,通過所述同步功能可即時地將客戶終端上的文件傳送到服務終端�����,而觸發(fā)所述行為的條件例如為:某個檔案被編輯完成(可發(fā)生變化����,亦可不發(fā)生變化)����;則每當該行為發(fā)生時�����,即編輯完成一檔案時����,客戶終端會將該檔案傳送給服務終端;并且����,服務終端可對通過同步方式獲取的檔案進行所述保密等級的確定,以供后續(xù)使用�����,所述保密等級可以是根據(jù)從檔案的檔名或內(nèi)容提取的特征信息����、及通過同步時所獲取的同步者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述同步者的成員企業(yè)信息中的一者或兩者組合來定義的。
[0073]在此條件下����,轉發(fā)請求的過程可例如以下流程所示:
[0074]步驟S401:客戶終端發(fā)送轉發(fā)請求消息,所述轉發(fā)請求消息中包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息�����;
[0075]步驟S402:服務終端所述接收檔案轉發(fā)請求消息,根據(jù)所述檔案標識信息查詢是否已同步獲取對應的待轉發(fā)檔案�����。
[0076]具體的�����,所述檔案標識信息例如檔案名稱����、檔案代號等,通過其可查找服務終端上的對應的待轉發(fā)檔案是否存在�����,或者是否已獲取到該待轉發(fā)檔案的最新版本等����,作為所述判斷是否已同步的條件����;即可在例如該待轉發(fā)檔案不存在或雖然存在但該檔案并非最新版本等情況下����,可認為不滿足該條件�����,而認為未同步獲取該待轉發(fā)檔案�����。
[0077]步驟S403:若已同步獲取����,則服務終端通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件,以獲得對應的是否允許所述轉發(fā)的判斷結果�����;
[0078]步驟S404:服務終端發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息�����;
[0079]步驟S405:若未同步獲取�����,則服務終端發(fā)送表示要求提供待轉發(fā)檔案的第二響應消息;
[0080]步驟S406�����,客戶終端收到所述第二響應消息�����,通過例如直接發(fā)送或同步所述待轉發(fā)檔案至服務端����;
[0081]再跳轉至所述S403,而由所述服務終端對此對應所述第二響應消息而提供的檔案進行預設職級條件是否滿足的判斷����,進而得到第一響應消息;
[0082]步驟S407:服務終端將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲�����。
[0083]在圖4的實施例中�����,由于客戶終端在已將待轉發(fā)檔案同步至服務終端的情況下,其可不必在發(fā)送轉發(fā)請求消息時再傳一次檔案�����,如此����,可大大減輕網(wǎng)絡負擔�����。
[0084]如圖5所示����,本發(fā)明提供一種企業(yè)檔案監(jiān)控裝置500,應用于圖2所示流程實施例中的服務終端而實現(xiàn)該終端在此流程中的功能而實現(xiàn)功能����,實施例間可通用的技術特征不作重復贅述;所述裝置500包括:接收模塊501,用于接收發(fā)送者的消息����,所述消息中包括檔案及發(fā)送者的成員標識信息;第一存儲模塊502����,用于對所接收的檔案加以存儲�����;密級模塊503�����,用于根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息�����、及通過在所述消息中提取的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述檔案的保密等級����,其中�����,所述保密等級與預設職級條件相關聯(lián)����,所述預設職級條件作為對允許使用該檔案者的職級的要求;第二存儲模塊504,用于將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲�����。
[0085]于本發(fā)明的一實施例中,所述發(fā)送者的消息中的檔案是經(jīng)過加密的�����。
[0086]于本發(fā)明的一實施例中�����,所述特征信息包括以下中的一種:檔名中的由發(fā)送者所定義的所需求保密等級的標識文字或檔名的擴展名;或者����,檔案內(nèi)容中的關鍵詞����。
[0087]于本發(fā)明的一實施例中,所述成員標識信息包括:企業(yè)工號����、企業(yè)軟件賬號及姓名中的一種或多種組合。
[0088]如圖6所示����,本發(fā)明提供一種企業(yè)檔案發(fā)送裝置600�����,可應用于圖2所示流程實施例中的客戶終端����,實施例間可通用的技術特征不作重復贅述����;所述裝置600包括:發(fā)送模塊601,用于發(fā)送消息�����,所述消息包括:檔案以及發(fā)送者的成員標識信息����,以供外部設備進行以下處理:根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息、及通過在所述消息中提取的該消息發(fā)送者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述待轉發(fā)檔案的保密等級����,其中,所述保密等級與預設職級條件相關聯(lián)����,所述預設職級條件作為對允許使用該檔案者的職級的要求�����。
[0089]于本發(fā)明的一實施例中����,所述的企業(yè)檔案發(fā)送裝置600�����,包括:消息生成模塊�����,用于生成包含已加密的所述檔案的所述消息����。
[0090]如圖7所示�����,本發(fā)明提供一種企業(yè)檔案轉發(fā)處理裝置700����,可應用于圖3所示流程實施例中的服務終端而實現(xiàn)該終端在此流程中的功能����,實施例間可通用的技術特征不作重復贅述����,其包括:接收模塊701,用于接收檔案轉發(fā)請求消息����,所述轉發(fā)請求消息中包括:待轉發(fā)檔案和轉發(fā)請求者的成員標識信息;密級模塊702����,用于對所述待轉發(fā)檔案分配保密等級,所述保密等級是根據(jù)從待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義的�����;所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許轉發(fā)該待轉發(fā)檔案者的職級的要求;鑒權模塊703����,用于通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件�����,以獲得對應的是否允許所述轉發(fā)的判斷結果����;響應模塊704����,用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的響應消息來響應所述轉發(fā)請求消息;存儲模塊705,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲����。
[0091]如圖8所示����,本發(fā)明提供一種企業(yè)檔案轉發(fā)請求裝置800,可應用于圖3所示流程實施例中的客戶終端而實現(xiàn)該終端在此流程中的功能�����,其包括:轉發(fā)請求模塊801����,用于發(fā)送轉發(fā)請求消息����,所述轉發(fā)請求消息包括:待轉發(fā)檔案及轉發(fā)請求者的成員標識信息�����,所述待轉發(fā)檔案的檔名或內(nèi)容用于供提取特征信息來定義所述待轉發(fā)檔案的保密等級�����,其中�����,所述保密等級與預設職級條件相關聯(lián)����,所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配與預先關聯(lián)的職級信息;接收模塊802,用于接收包含所述轉發(fā)是否被允許的判斷結果的響應消息�����,其中�����,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者的職級信息來判斷其職級是否符合所述預設職級條件來對應獲得的。
[0092]如圖9所示����,本發(fā)明提供一種企業(yè)檔案轉發(fā)處理裝置900,可應用于圖4所示流程實施例中的服務終端而實現(xiàn)該終端在此流程中的功能����,所述服務終端包括:具有可與外部設備同步來獲取檔案的功能的計算機系統(tǒng);其包括:密級模塊901,用于對所述同步獲取的檔案分配保密等級;所述保密等級是根據(jù)從檔案的檔名或內(nèi)容提取的特征信息����、及通過同步時所獲取的同步者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述同步者的成員企業(yè)信息中的一者或兩者組合來定義的;所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求;接收模塊902�����,用于接收檔案轉發(fā)請求消息����,所述轉發(fā)請求消息中包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息;同步判斷模塊903�����,用于根據(jù)所述檔案標識信息查詢是否已同步獲取對應的待轉發(fā)檔案;鑒權模塊904�����,用于在所述同步判斷模塊的判斷結果為是的情況下����,通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件,以獲得對應的是否允許所述轉發(fā)的判斷結果;響應模塊905�����,用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息;存儲模塊906����,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲。
[0093 ]進一步的����,所述響應模塊9 O 5,還用于在所述同步判斷模塊的判斷結果為否的情況下����,發(fā)送表示要求提供待轉發(fā)檔案的第二響應消息;所述密級模塊901����,用于獲取對應所述第二響應消息所提供的待轉發(fā)檔案�����,根據(jù)從所述待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義所述待轉發(fā)檔案的保密等級;所述鑒權模塊904�����,用于通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件����,以獲得對應的是否允許所述轉發(fā)的判斷結果;所述響應模塊905�����,還用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息;所述存儲模塊906����,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲�����。
[0094]于本發(fā)明的一實施例中,如圖10所示����,本發(fā)明提供一種企業(yè)檔案轉發(fā)請求裝置1000,可應用于圖4所示流程實施例中的客戶終端而實現(xiàn)該終端在此流程中的功能�����,所述客戶終端包括:具有可與外部設備同步來發(fā)送檔案的功能的計算機系統(tǒng)����,其包括:轉發(fā)請求模塊1001,用于對外部設備發(fā)送對應待轉發(fā)檔案的轉發(fā)請求消息�����,所述轉發(fā)請求消息包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息;所述檔案標識信息用于供查詢對應的待轉發(fā)檔案是否已同步發(fā)送至外部設備;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配預先關聯(lián)的職級信息;接收模塊1002�����,用于接收包含是否允許所述轉發(fā)的判斷結果的第一響應消息�����,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者職級信息來判斷其職級是否符合所述預設職級條件來對應得到的。
[0095]進一步的����,所述接收模塊1002,還用于接收在所述查詢結果為待轉發(fā)檔案未同步的情況下由外部設備發(fā)來的表示要求提供待轉發(fā)檔案的第二響應消息;所述裝置1000還包括發(fā)送模塊1003����,用于對應所述第二響應消息而提供所述待轉發(fā)檔案。
[0096]綜上所述����,本發(fā)明提供的企業(yè)檔案監(jiān)控、發(fā)送及轉發(fā)方法和裝置同應用的通信設備�����,通過接收發(fā)送者的消息����,所述消息中包括發(fā)送者的成員標識信息、已加密的檔案及相關密鑰�����,所述相關密鑰包括:對稱加密方式中的單鑰或非對稱加密方式中的公鑰;對所接收的檔案及相關密鑰加以存儲;根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息����、及通過在所述消息中提取的該消息發(fā)送者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述檔案的保密等級,其中����,所述保密等級與預設職級條件相關聯(lián);根據(jù)從所接收的對檔案的使用請求中提取的請求者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述請求者的職級信息,來判斷該請求者的職級是否符合所述預設職級條件;若是�����,則將對應所述請求的已加密的檔案或經(jīng)對應的相關密鑰解密后的檔案提供所述請求者使用;將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲;便于查詢追蹤�����,避免現(xiàn)有技術的問題����,且實現(xiàn)自動加解密,提升效率�����。
[0097]本發(fā)明有效克服了現(xiàn)有技術中的種種缺點而具高度產(chǎn)業(yè)利用價值�����。
[0098]上述實施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明�����。任何熟悉此技術的人士皆可在不違背本發(fā)明的精神及范疇下����,對上述實施例進行修飾或改變。因此�����,舉凡所屬技術領域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術思想下所完成的一切等效修飾或改變�����,仍應由本發(fā)明的權利要求所涵蓋�����。
【主權項】
1.一種企業(yè)檔案監(jiān)控方法�����,其特征在于����,包括: 接收發(fā)送者的消息����,所述消息中包括檔案及發(fā)送者的成員標識信息�����; 對所接收的檔案加以存儲�����; 根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息�����、及通過在所述消息中提取的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述檔案的保密等級�����,其中����,所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許使用該檔案者的職級的要求; 將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲�����。2.根據(jù)權利要求1所述的企業(yè)檔案監(jiān)控方法����,其特征在于,所述發(fā)送者的消息中的檔案是經(jīng)過加密的����。3.根據(jù)權利要求1所述的企業(yè)檔案監(jiān)控方法,其特征在于�����,所述特征信息包括以下中的一種:檔名中的由發(fā)送者所定義的所需求保密等級的標識文字或檔名的擴展名;或者����,檔案內(nèi)容中的關鍵詞。4.一種企業(yè)檔案發(fā)送方法�����,其特征在于,包括: 發(fā)送消息����,所述消息包括:檔案以及發(fā)送者的成員標識信息,以供外部設備進行以下處理:根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息����、及通過在所述消息中提取的該消息發(fā)送者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述待轉發(fā)檔案的保密等級,其中����,所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許使用該檔案者的職級的要求�����。5.根據(jù)權利要求4所述的企業(yè)檔案發(fā)送方法����,其特征在于,包括:生成包含已加密的所述檔案的所述消息。6.一種企業(yè)檔案轉發(fā)處理方法�����,其特征在于����,包括: 接收檔案轉發(fā)請求消息,所述轉發(fā)請求消息中包括:待轉發(fā)檔案和轉發(fā)請求者的成員標識信息�����; 對所述待轉發(fā)檔案分配保密等級����,所述保密等級是根據(jù)從待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義的;所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許轉發(fā)該待轉發(fā)檔案者的職級的要求�����; 通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件����,以獲得對應的是否允許所述轉發(fā)的判斷結果�����; 發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的響應消息來響應所述轉發(fā)請求消息�����; 將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲����。7.根據(jù)權利要求6所述的企業(yè)檔案處理方法�����,其特征在于�����,所述轉發(fā)請求消息中的檔案是經(jīng)過加密的����。8.一種企業(yè)檔案轉發(fā)請求方法�����,其特征在于,包括: 發(fā)送轉發(fā)請求消息����,所述轉發(fā)請求消息包括:待轉發(fā)檔案及轉發(fā)請求者的成員標識信息,所述待轉發(fā)檔案的檔名或內(nèi)容用于供提取特征信息來定義所述待轉發(fā)檔案的保密等級����,其中,所述保密等級與預設職級條件相關聯(lián)����,所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配與預先關聯(lián)的職級信息; 接收包含所述轉發(fā)是否被允許的判斷結果的響應消息�����,其中�����,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者的職級信息來判斷其職級是否符合所述預設職級條件來對應獲得的����。9.根據(jù)權利要求8所述的企業(yè)檔案轉發(fā)請求方法����,其特征在于�����,包括:生成包含已加密的所述檔案的所述轉發(fā)請求消息�����。10.一種企業(yè)檔案轉發(fā)處理方法����,其特征在于,應用于具有與外部設備同步來獲取檔案的功能的計算機系統(tǒng)中�����,所述方法包括: 在對所述同步獲取的檔案分配保密等級的情況下����,接收檔案轉發(fā)請求消息����,所述轉發(fā)請求消息中包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息;其中�����,所述保密等級是根據(jù)從檔案的檔名或內(nèi)容提取的特征信息����、及通過同步時所獲取的同步者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述同步者的成員企業(yè)信息中的一者或兩者組合來定義的����;所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求����; 根據(jù)所述檔案標識信息查詢是否已同步獲取對應的待轉發(fā)檔案; 若已同步獲取����,則通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件,以獲得對應的是否允許所述轉發(fā)的判斷結果����; 發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息; 將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲。11.根據(jù)權利要求10所述的企業(yè)檔案轉發(fā)處理方法�����,其特征在于,還包括: 若未同步獲取����,則發(fā)送表示要求提供待轉發(fā)檔案的第二響應消息; 獲取對應所述第二響應消息所提供的待轉發(fā)檔案����,根據(jù)從所述待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義所述待轉發(fā)檔案的保密等級; 根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得預先關聯(lián)的職級信息����; 根據(jù)獲取的所述職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件,以獲得對應的是否允許所述轉發(fā)的判斷結果����; 發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息; 將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲。12.根據(jù)權利要求11所述的企業(yè)檔案轉發(fā)處理方法����,其特征在于,所述對應所述第二響應消息所提供的待轉發(fā)檔案是經(jīng)過加密的�����。13.根據(jù)權利要求10或11所述的企業(yè)檔案轉發(fā)處理方法����,其特征在于,所述同步的發(fā)生情況包括:該檔案在外部設備被編輯完成�����。14.根據(jù)權利要求10或11所述的企業(yè)檔案轉發(fā)處理方法����,其特征在于,所述同步獲取的檔案是經(jīng)過加密的����。15.根據(jù)權利要求10或11所述的企業(yè)檔案轉發(fā)處理方法,其特征在于����,所述檔案標識信息包括:檔名及檔案代號中的一種或多種組合。16.—種企業(yè)檔案轉發(fā)請求方法����,其特征在于,應用于具有與外部設備同步來發(fā)送檔案的功能的計算機系統(tǒng)中�����,所述方法包括: 對外部設備發(fā)送對應待轉發(fā)檔案的轉發(fā)請求消息,所述轉發(fā)請求消息包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息;所述檔案標識信息用于供查詢對應的待轉發(fā)檔案是否已同步發(fā)送至外部設備;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配預先關聯(lián)的職級信息����; 接收包含是否允許所述轉發(fā)的判斷結果的第一響應消息,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者職級信息來判斷其職級是否符合所述預設職級條件來對應得到的�����。17.一種企業(yè)檔案監(jiān)控裝置����,其特征在于,包括: 接收模塊�����,用于接收發(fā)送者的消息����,所述消息中包括檔案及發(fā)送者的成員標識信息; 第一存儲模塊����,用于對所接收的檔案加以存儲; 密級模塊,用于根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息�����、及通過在所述消息中提取的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述檔案的保密等級����,其中����,所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許使用該檔案者的職級的要求�����; 第二存儲模塊����,用于將所述檔案的使用者的成員企業(yè)信息及其使用行為關聯(lián)存儲。18.根據(jù)權利要求17所述的企業(yè)檔案監(jiān)控裝置����,其特征在于,所述發(fā)送者的消息中的檔案是經(jīng)過加密的�����。19.根據(jù)權利要求17所述的企業(yè)檔案監(jiān)控裝置,其特征在于�����,所述特征信息包括以下中的一種:檔名中的由發(fā)送者所定義的所需求保密等級的標識文字或檔名的擴展名�����;或者����,檔案內(nèi)容中的關鍵詞。20.一種企業(yè)檔案發(fā)送裝置�����,其特征在于����,包括: 發(fā)送模塊,用于發(fā)送消息�����,所述消息包括:檔案以及發(fā)送者的成員標識信息,以供外部設備進行以下處理:根據(jù)從所述檔案的檔名或內(nèi)容提取的特征信息����、及通過在所述消息中提取的該消息發(fā)送者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述發(fā)送者的成員企業(yè)信息中的一者或兩者組合來定義所述待轉發(fā)檔案的保密等級,其中�����,所述保密等級與預設職級條件相關聯(lián)����,所述預設職級條件作為對允許使用該檔案者的職級的要求����。21.根據(jù)權利要求20所述的企業(yè)檔案發(fā)送裝置,其特征在于�����,包括:消息生成模塊�����,用于生成包含已加密的所述檔案的所述消息����。22.一種企業(yè)檔案轉發(fā)處理裝置�����,其特征在于����,包括: 接收模塊�����,用于接收檔案轉發(fā)請求消息�����,所述轉發(fā)請求消息中包括:待轉發(fā)檔案和轉發(fā)請求者的成員標識信息�����; 密級模塊�����,用于對所述待轉發(fā)檔案分配保密等級����,所述保密等級是根據(jù)從待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義的����;所述保密等級與預設職級條件相關聯(lián)�����,所述預設職級條件作為對允許轉發(fā)該待轉發(fā)檔案者的職級的要求����; 鑒權模塊,用于通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件�����,以獲得對應的是否允許所述轉發(fā)的判斷結果�����; 響應模塊�����,用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的響應消息來響應所述轉發(fā)請求消息�����; 存儲模塊�����,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲�����。23.一種企業(yè)檔案轉發(fā)請求裝置����,其特征在于,包括: 轉發(fā)請求模塊�����,用于發(fā)送轉發(fā)請求消息�����,所述轉發(fā)請求消息包括:待轉發(fā)檔案及轉發(fā)請求者的成員標識信息�����,所述待轉發(fā)檔案的檔名或內(nèi)容用于供提取特征信息來定義所述待轉發(fā)檔案的保密等級,其中����,所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配與預先關聯(lián)的職級信息�����; 接收模塊����,用于接收包含所述轉發(fā)是否被允許的判斷結果的響應消息,其中�����,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者的職級信息來判斷其職級是否符合所述預設職級條件來對應獲得的�����。24.一種企業(yè)檔案轉發(fā)處理裝置����,其特征在于����,應用于具有與外部設備同步來獲取檔案的功能的計算機系統(tǒng)中�����,所述企業(yè)檔案轉發(fā)處理裝置包括: 密級模塊�����,用于對所述同步獲取的檔案分配保密等級;所述保密等級是根據(jù)從檔案的檔名或內(nèi)容提取的特征信息����、及通過同步時所獲取的同步者的成員標識信息在預設成員企業(yè)信息庫中匹配到的預先關聯(lián)的所述同步者的成員企業(yè)信息中的一者或兩者組合來定義的����;所述保密等級與預設職級條件相關聯(lián),所述預設職級條件作為對允許轉發(fā)該檔案者的職級的要求�����; 接收模塊�����,用于接收檔案轉發(fā)請求消息,所述轉發(fā)請求消息中包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息�����; 同步判斷模塊����,用于根據(jù)所述檔案標識信息查詢是否已同步獲取對應的待轉發(fā)檔案; 鑒權模塊�����,用于在所述同步判斷模塊的判斷結果為是的情況下�����,通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件�����,以獲得對應的是否允許所述轉發(fā)的判斷結果����; 響應模塊�����,用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息; 存儲模塊����,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲。25.根據(jù)權利要求24所述的企業(yè)檔案轉發(fā)處理裝置����,其特征在于, 所述響應模塊����,還用于在所述同步判斷模塊的判斷結果為否的情況下,發(fā)送表示要求提供待轉發(fā)檔案的第二響應消息����; 所述密級模塊,用于獲取對應所述第二響應消息所提供的待轉發(fā)檔案����,根據(jù)從所述待轉發(fā)檔案的檔名或內(nèi)容提取的特征信息來定義所述待轉發(fā)檔案的保密等級; 所述鑒權模塊�����,用于通過根據(jù)所述轉發(fā)請求者的成員標識信息在預設成員企業(yè)信息庫中匹配而獲得的預先關聯(lián)的職級信息來判斷所述轉發(fā)請求者的職級是否符合所述預設職級條件,以獲得對應的是否允許所述轉發(fā)的判斷結果�����; 所述響應模塊����,還用于發(fā)送包含所述是否允許所述轉發(fā)的判斷結果的第一響應消息來響應所述轉發(fā)請求消息; 所述存儲模塊�����,用于將所述檔案的轉發(fā)請求者的成員企業(yè)信息及其轉發(fā)請求行為關聯(lián)存儲����。26.一種企業(yè)檔案轉發(fā)請求裝置,其特征在于�����,應用于具有與外部設備同步來發(fā)送檔案的功能的計算機系統(tǒng)中�����,所述轉發(fā)請求裝置包括: 轉發(fā)請求模塊����,用于對外部設備發(fā)送對應待轉發(fā)檔案的轉發(fā)請求消息,所述轉發(fā)請求消息包括:待轉發(fā)檔案的檔案標識信息和轉發(fā)請求者的成員標識信息;所述檔案標識信息用于供查詢對應的待轉發(fā)檔案是否已同步發(fā)送至外部設備;所述轉發(fā)請求者的成員標識信息用于在預設成員企業(yè)信息庫中匹配預先關聯(lián)的職級信息����; 接收模塊,用于接收包含是否允許所述轉發(fā)的判斷結果的第一響應消息����,所述判斷結果是通過:根據(jù)所述轉發(fā)請求者職級信息來判斷其職級是否符合所述預設職級條件來對應得到的。27.—種通信設備����,其特征在于,包括:如權利要求17?19中任一項所述的企業(yè)檔案監(jiān)控裝置�����、如權利要求20或21所述的企業(yè)檔案發(fā)送裝置����、如權利要求22、24或25所述的企業(yè)檔案轉發(fā)處理裝置�����、或如權利要求23或26所述的企業(yè)檔案轉發(fā)請求裝置。
【文檔編號】G06F21/62GK105930742SQ201610239150
【公開日】2016年9月7日
【申請日】2016年4月18日
【發(fā)明人】陳彥名
【申請人】Ubiix有限公司