文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN201410117398.7

申 请 日：20140327

发 明 人：马浩周 杨磊 王志峰 任朝栋 陈兆飞

申 请 人：郑州市物联网产业技术创新研究院有限公司

申请人地址：450000 河南省郑州市郑东新区金水东路49号2号楼13层308号

公 开 日：20180622

公 开 号：CN104954325B

语　　种：中文

摘　　要：本发明公开了一种基于物联网的安全办公系统，其特征在于，包括：服务器端：包括用户信息存储模块、密钥生成和发布模块、处理用户上传文件模块、安全存储文件模块；管理端：包括用户权限设置模块、密钥分配模块；客户端：包括密钥临时安全存储模块、获取服务器密钥模块、读取电子文件标签模块、读取纸质文件电子标签模块。本发明提供的一种基于物联网的安全办公系统及方法，提高办公系统的安全标准，有效预防来自互联网的攻击。

主 权 项：1.一种基于物联网的安全办公方法，其特征在于，包括如下步骤：S1：管理员通过指纹钥匙配合口令进行双因素认证方式登陆管理端，认证成功后，管理端连接服务器成功，对服务器上的用户的权限及相关文件进行设置，设置的信息用该用户的公钥加密的方式发送到服务器端，然后服务器端把接收到的加密策略文件存储在用户信息存储区域，然后服务器把加密策略文件下发到各个对应客户端中，客户端接收到加密策略文件后使用自己的私钥进行解密，并把策略文件应用到自身客户端；S2：用户通过客户端使用用户名和密码登录，客户端虚拟出一个用户的安全个性界面，在该虚拟安全界面中，用户进行文件的上传，文件通过该用户的公钥进行加密然后设定不同的密级进行上传，上传后的文件被保存在服务器端的安全存储区域中；S3：用户通过客户端使用用户名和密码登录，客户端虚拟出一个用户的安全个性界面，在该虚拟安全界面中打开和下载文件，在虚拟安全界面中打开文件，文件首先到服务器做权限相关认证，证明该用户是否有权限打开该文件，如果权限许可，文件将会被镜像到本地虚拟安全界面，并且通过该用户的私钥打开该文件；S4：服务器上接收到客户端上传来的文件，把文件存储到安全存储区域，根据不同用户的不同权限和密级分类存储文件；S5：用户之间A和B交互使用文件时，服务器首先用A的私钥加密文件然后再使用B的公钥加密文件，发给B用户，B要使用文件首先要用A的公钥解密再用B自己的私钥解密，镜像到B的虚拟安全界面中进行显示，提高办公系统的安全标准，预防来自互联网的攻击。

关 键 词：办公系统 读取  文件模块  物联网 用户信息存储模块  安全存储模块  电子标签模块  用户权限设置  服务器密钥  安全存储  标签模块  电子文件  发布模块  服务器端  密钥分配 密钥生成 用户上传  有效预防  纸质文件  管理端  客户端  安全标准 密钥  安全  攻击  互联网  

IPC专利分类号：H04L29/06(20060101);H04L29/08(20060101)