您好,欢迎来到360论文服务中心!设为首页 | 加入收藏

360论文服务中心

客服中心

全国咨询电话:18810141013

QQ :点击这里给我发消息 80017332

 点击这里给我发消息 634602927

手机:18810141013

邮箱:634602927@qq.com

短信:18810141013

本站介绍

360论文服务中心是最受欢迎的论文发表与论文编辑服务网站。

360论文服务中心于2000年创建,注册用户量已突破152万人,并帮助近380万人次顺利发表论文。14年来,360论文服务中心始终遵循热情快捷、安全可靠的服务宗旨,深受广大网民青睐。360论文服务中心主要设有论文发表部、论文创作部、期刊合作部、论文采编部、技术运营部和市场推广部等多个部门,是目前国内论文行业,规模最大、服务人员最多的正规网站。

创作发表说明

1. 如果您没有论文,还要评定职称,需要发表论文,请联系我们,客服人员会及时处理;

2. 教授、博士组成的论文指导团队,专业打造高品质论文;

3. 合作期刊,全国最全,与杂志社关系稳定,保证刊期。

360论文服务中心 > 论文资料 > 计算机论文 > 计算机应用论文 >

电子文档保护系统的整体设计

2016-04-30 15:53 字体:   打印 收藏 

1  系统整体架构

系统由数据中心、服务器端和客户端三部分组成。
系统数据中心运行数据库操作系统,存储加密电子文档、加解密密钥和权限策略等为整个系统运行提供支撑的后台数据信息。根据数据信息的分类,数据库建立用户信息表、文档存储表、文档申请表、权限分类表,操作策略表、操作分类表、日志记录表、角色分类表、角色信息表和RSA密钥表等十张数据表,其中权限分类表、操作分类表为标准数据表。
系统服务器端启动电子文档保护系统守护进程,接收系统客户端实例提交的各类电子文档操作请求,依据权限策略为系统客户端提供加密电子文档、加解密密钥和操作权限等与终端用户文档操作相关的数据信息。根据服务器端所需的功能及各功能在电子文档保护各个阶段所起的作用,服务端由策略控制模块、通信模块、加解密模块、用户管理模块、角色管理模块、文档管理模块、权限管理模块和日志管理模块九个部分组成。
(1) 策略控制模块:根据客户端提出的需求,从数据中心中检索相关策略,并根据策略调配服务器端的其他模块,协调完成客户端的需求。
(2) 通信模块:建立与客户端通信模块之间的TCP连接,发送和接收服务器端与客户端传输的数据和文档。
(3) 加解密模块:一是生成与文档对应的随机的DES密钥;二是生成与用户对应的RSA公、私钥对;三是使用用户的RSA公钥对电子文档相应的DES密钥进行加密。
(4) 用户管理模块:维护数据中心的用户信息表,完成用户的增加、删除、修改功能。
(5) 角色管理模块:维护数据中心的角色信息表,完成角色的增加、删除、修改功能;为用户指定角色,并为角色分配文档操作权限。
(6) 文档管理模块:维护数据中心的文档存储表,完成文档的增加、删除功能;审核用户上传的需保护文档。
(7) 权限管理模块:维护数据中心的操作策略表,为用户分配文档操作权限。
(8) 日志管理模块:维护数据中心的日志记录表,完成日志的查询、备份和删除功能。
(9) 申请管理模块:维护数据中心的文档申请表,完成申请未授权文档信息的浏览和删除功能。
系统客户端建立系统与终端用户交互界面,由交互界面获取终端用户的电子文档操作请求,将操作请求提交至系统服务器端,并接收系统服务器端返回的数据信息,完成对电子文档的控制和保护,将受控电子文档提供终端用户使用。根据客户端所需的功能及各功能在电子文档保护各个阶段所起的作用,客户端由操作控制模块、通信模块、加解密模块、登录模块四个部分组成。
(1) 操作控制模块:根据用户权限,调配客户端其他模块,协调完成操作控制。
(2) 通信模块:建立与服务器端通信模块之间的TCP连接,发送和接收服务器端与客户端传输的数据和文档。
(3) 加解密模块:一是使用用户的RSA私钥对服务器端加解密模块加密的DES密钥进行解密;二是使用DES密钥加密文档;三是使用DES密钥解密文档。
(4) 登录模块:将用户输入的登录信息,传递给服务器端,等待验证信息。

2  系统工作流程

电子文档保护系统工作流程描述如下
(1) 用户登录:客户端的用户登录模块获取用户输入的用户名、密码,通过通信模块将登录信息传递至服务器端的策略控制模块,由策略控制模块将登录信息与数据中心的用户信息进行对比验证。验证结果经通信模块返回至客户端。
(2) 浏览已授权文件:客户端的操作控制模块将用户的浏览需求经通信模块传递至服务器端的策略控制模块,策略控制模块从数据中心取出已经授权于该用户浏览操作的文件清单,经通信模块返回到客户端的操作控制模块。
(3) 使用受保护文档:客户端的操作控制模块将需要使用的文档名称经通信模块传递给服务器端的策略控制模块,策略控制模块从数据中心取出该文档及DES密钥和用户的RSA公钥,传递给加解密模块,加解密模块用RSA公钥对DES密钥进行加密,把加密后的DES密钥和文档经通信模块返回给客户端的加解密模块,客户端的加解密模块从USBKEY中取得该用户的RSA私钥,对加密后DES密钥进解密,得到DES密钥,再对文档进行解密,得到明文,将明文传递给操作控制模块,用户根据权限进行操作。
(4) 上传需保护的文档:客户端的操作控制模块经通信模块将用户申请DES密钥的需求传递给服务器端的策略控制模块,策略控制模块从数据中心中取出该用户的RSA公钥传递给加解密模块,加解密模块随机生成DES密钥,使用RSA公钥对DES密钥进行加密,经通信模块返回给客户端的加解密模块,加解密模块从USBKEY中取出RSA私钥对加密后的DES密钥进行解密得到DES密钥,同时客户端的操作控制模块把待加密的文档传递给加解密模块,加解密模块对文档进行加密后经通信模块传递给服务器端的策略控制模块,策略控制模块把加密后的文档和DES密钥存储于数据中心。
(5) 申请未授权的文档:客户端的操作控制模块将用户的申请信息经通信模块发送给服务器端的策略控制模块,策略控制模块将申请信息存储于数据中心,待审批。

3 本章小结

本章针对企业级电子文档保护系统的特点进行需求分析,提出该系统的设计目标,归纳出系统应具备的权限管理,策略控制,角色管理和日志管理等八个方面的功能。在系统整体设计部分,介绍了系统整体框架由数据中心、服务器端、客户端三部分组成,并设计出系统运行中主要的工作流程。

联系我们

全国免费热线:400-086-0807
咨询QQ:634602927
投稿邮箱:634602927@qq.com