(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111637104.X (22)申请日 2021.12.2 9 (71)申请人 广州睿冠信息科技有限公司 地址 510670 广东省广州市高新 技术产业 开发区彩频路9号 401D (72)发明人 付东生　郭燕菊　 (74)专利代理 机构 广州熠辉专利代理事务所 (普通合伙) 44796 代理人 龚杰奇 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 16/93(2019.01) (54)发明名称 工程文档安全管理系统 (57)摘要 本发明公开了工程文档安全 管理系统， 涉及 工程文档管 理技术领域， 针对现有的工程文档安 全管理系统存在的加解密过程繁琐， 容易被复制 和篡改， 存在文档管理安全隐患的问题， 现提出 如下方案， 其包括原始数据部分、 数据储存部分、 内部管理部分和外部访问部分， 所述原始数据部 分对数据文件和系统文件进行加密， 使文档数据 通过数据储存部分进行集中储存， 且通过内部管 理部分对文档数据进行管理， 通过外部访问部分 对文档数据进行访问， 访问过程中需经过审核。 本工程文档安全 管理系统加解密程序简单， 加解 密准确性和工作效率高， 通过多重方式避免数据 被篡改， 对文档数据的访问和使用进行控制， 文 档数据的管理安全性高。 权利要求书2页 说明书4页 附图1页 CN 114297684 A 2022.04.08 CN 114297684 A 1.工程文档安全管理系统， 包括原始数据部分、 数据储存部分、 内部管理部分和外部访 问部分， 其特征在于， 所述原始数据部 分对数据文件和系统文件进 行加密， 使文档数据通过 数据储存部分进行集中储存， 且通过内部管理部分对文档数据进行管理， 通过外部访问部 分对文档数据进行访问， 访问过程中 需经过审核。 2.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述原始数据部分包括 数据文件和系统文件， 所述数据文件来源于数据文件库， 所述数据文件库文档数据通过数 据文件加密模块进行加密； 所述系统文件来源于系统文件库， 所述系统文件库文档数据通过应用程序文件加密模 块进行加密。 3.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述原始数据部分中的 数据文件 包括： 数据文件库， 其受数据文件加密模块进行加密保护， 且其自身对数据文件进行集中收 集， 对数据文档进行汇总， 并将汇总的文档进行归档； 数据文件加密模块， 其对数据文件库的文档进行加密， 使数据文件库内的文档数据进 行信息加密储 存； 所述原始数据部分中的系统文件 包括： 系统文件库， 其受应用程序文件加密模块进行加密保护， 且其自身对系统文件进行集 中收集， 对系统文档进行汇总， 并将汇总的文档进行归档； 应用程序文件加密模块， 其对系统文件库的文档进行加密， 使系统文件库内的文档数 据进行信息加密储 存。 4.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述数据储存部分对原 始数据部分内的数据文档和系统文档数据进行集中收集， 且通过磁盘库对持续性文件、 重 要文件进行刻盘储 存。 5.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述数据储存部分包 括： 全数据库， 其对数据文件库和系统文件库加密的数据文档进行汇总储存， 为内部管理 和外部访问提供文档数据基础； 磁盘库， 其对 全数据库中的持续 性文件和重要 文件进行刻盘储 存。 6.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述内部管理部分根据 其需求对数据库的文档数据进行 管理， 包括且不限于对文档数据的发放、 更改、 权限调整。 7.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述内部管理部分包 括： 内部管理模块， 其作为操作平台， 根据需求对文档数据进行 管理和上传； 内部web服务器， 其作为向发出请求的浏览器提供文档的程序， 处理浏览器Web客户端 的请求并返回相应响应， 根据内部管理模块的命令， 对文档数据进行发放、 更改、 权限调整； 数据管理审核模块， 其对内部web服务器对文档数据做出的发放、 更改、 权限调整进行 审核， 审核通过后对其进行 执行， 对文档数据做出发放、 更改、 权限调整。 8.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述外部访问部分包括 数据的访问和数据的提取， 数据的访问根据需求对全数据库内的文档数据进行访问， 且访权　利　要　求　书 1/2 页 2 CN 114297684 A 2问过程根据其权限控制； 数据的提取基于数据的访问进行， 提取的文档数据根据权限进行加解密和提取控制。 9.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述外部访问部分中数 据的访问包括： 用户端， 其作为用户平台对文档数据进行访问和提取； 防火墙， 其保护用户资料与信息安全性， 及时发现并处理提取过程中计算机网络运行 时可能存在的安全风险、 数据传输问题； 网页防篡改服务器， 其采用立体防护措施， 与防火墙进行互动， 一旦发现攻击篡改行为 立即告知防火墙， 由防火墙自动判断攻击源， 实时切断其网络链接 。 10.根据权利要求1所述的工程文档安全管理系统， 其特征在于， 所述外部访问部分中 数据的提取包括： 数据访问控制模块， 其基于 权限管理对文档数据的访问提取进行 再次确认管理； 数据加解密模块， 其基于权限管理对提取的访 问的文档数据进行相应的加密和解密， 在基于权限的要求下满足访问需求； 数据控制模块， 其基于权限管理对访 问的数据进行数据剪切板控制管理、 数据进程识 别和控制、 数据屏幕放截图控制和数据打印控制， 在满足其对文档数据的控制管理的基础 上将提取的访问数据通过用户端 进行访问。权　利　要　求　书 2/2 页 3 CN 114297684 A 3