一种基于分离式电子标签的文件认证方法

文档序号:6470649阅读:141来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种基于分离式电子标签的文件认证方法
技术领域
本发明涉及一种文件安全认证方法,具体是一种基于分离式电子标签的文件认证方法。
背景技术
在目前局域网/城域网中统一的用户体系、权限体系已日益完善的情况下,用户急需对网络中客观存在的实体即电子文件进行统一的安全保护。而传统情况下与操作系统中的文件以明文方式存放,不同应用系统中用户对文件的访问权限完全依靠应用系统保证,系统的安全性和文件的真实可靠性无法保证。文件操作相关的应用系统完全依靠内部业务流程来控制文件流转,由于不同的文件对安全控制的要求不同,应用系统对流程的管理非常复杂。另外,传统情况下应用系统仅能对文件从进入本应用系统到离开本应用一段时期内的操作行为进行有限的上下文审计,无法对文件全生命周期的操作行为进行审计。
由于传统的文件管理体系及其对应的文件管理系统仅能对文件进行阶段性的、局部性的管理,而对全网内的文件实体,无法做到统一管理、统一保护、统一认证、统一审计,也无法确保文件跨系统流转时不失控,因此,本发明旨在现有文件管理系统的基础上,借助加解密技术,并建立与文件唯一绑定的、与文件分开存放且可以通过其找到文件的分离式电子文档安全标签,以实现文件的统一加解密、统一审计等业务的需要。

发明内容
为了解决文件安全认证方面的不足,本发明提出了一种基于分离式电子标签的文件认证体制,使用可以随文件信息动态更新的电子标签来控制全局范围的文件流转、安全认证等过程,标签中记录了文件全生命周期的操作日志,可以对文件全生命周期的行为审计提供数据,最终以此构建出一套完整的基于分离式动态电子标签的统一文件认证体制。
全网内采用统一的动态电子文件安全标签来进行文件安全性认证,并建立一个全网统一的动态标签颁发权威机构,称之为安全电子文件密码服务中间件,由该机构负责对全网内的所有文件进行安全认证等保护性操作。
结合文件全生命周期的过程,安全电子文件密码服务中间件对文件的全程认证过程如下
1. 文件进入安全电子文件密码服务中间件对第一次进入网络内的所有文件颁发动态电子文件安全标签,该标签以一个独立的文件形式存放,并与其所标识的电子文件具有唯一的绑定关系。
2. 文件读取网络内的用户通过应用系统对文件进行读取将统一通过电子标签进行。当用户试图通过电子标签进行文件读取时,首先要通过安全电子文件密码服务中间件申请对指定文件的安全认证信息。中间件采用符合国家密码体制相关的规范,根据用户所持电子标签记录的内容,验证文件实体的真实性、有效性、完整性、可用性以及分离式标签与被保护文件实体的绑定关系统。如验证通过,允许用户读取该文件并告知用户该文件合法;如验证不通过,则不允许用户读取该文件并告知用户该文件不合法,可能已遭破坏。
3. 文件更改网络内的用户通过应用系统对文件进行更改时,首先要通过安全电子文件密码服务中间件认证该文件的真实有效性,认证通过后合法用户可以将受保护的文件解开并对文件进行内容修改,修改完毕提交给中间件,中间件将根据文件最新的内容,动态更新其分离式电子标签,添入本次更改相关信息。
4. 文件流转本发明中的电子标签对文件的流转起到指导性作用,并在一定情况下可以代替文件流转。文件所有流转经过的节点都记录在文件中,每次用户通过应用系统进行文件流转操作时,应用系统会直接到标签的扩展记录中去查找文件的流转信息,并根据流转信息将文件的下一个处理环节返回给应用系统,应用系统收到后不再需要将文件实体转交给下一环节的节点处理人,而仅需要将该文件对应的电子标签送交到下一环节的节点处理人处即可,下一环节的处理人凭借电子标签即可对文件进行访问。
5. 文件删除用户在应用系统中将文件进行删除时,文件对应的标签并不随之删除,而是转到归档状态,存放在标签档案库中,如果用户或应用系统对删除掉的文件需要进行审计时,可以直接调取档案库中的电子标签以实现文件全生命周期的审计。
采用本发明方法的优点是建立了一个全网统一的文件标签颁发权威机构,最终实现全网统一的文件认证途径,保证了网内所有重要文件的机密性、安全性、完整性、抗抵赖性,同时,电子标签中的流转信息可以使应用系统的开发不再受制于文件收发流程,并在一定程度上可以由标签的流转取代文件实体的流转,电子标签中的日志信息可以保证文件在跨应用系统流转时不失控,最终做到文件全生命周期的审计,确保了文件流转全过程的安全、可控、可查、可溯。


图1是文件进入系统时的流程图2是文件读取时的流程图3是文件修改时的流程图4是文件流转时的流程图5是文件删除时的流程图。
具体实时方式
如图1所示,安全电子文件密码服务中间件对第一次进入网络内的所有文件颁发动态电子文件安全标签,该标签以一个独立的文件形式存放,并与其所标识的电子文件具有唯一的绑定关系,其步骤如下
1. 应用系统申请生成分离式动态电子标签;
2. 安全电子文件密码服务中间件收到申请后,进行审核;
3. 审核不通过则结束本次操作,审核通过后,采用共性密码服务提供的加密、签名接口对文件进行加密、签名操作;
4. 安全电子文件密码服务中间件生成该文件的电子标签,以独立文件形式存放;5.对文件及标签进行绑定。
如图2所示,网络内的用户通过应用系统对文件进行读取将统一
通过电子标签进行,其步骤如下
1. 应用系统发出读取电子文件的申请;
2. 安全电子文件密码服务中间件收到申请后,根据标签找到文件并验证二者的绑定关系;
3. 验证绑定关系不通过结束本次操作,通过后,用共性密码服务提供的验证签名接口进行签名验证;
4. 验证签名不通过结束本次操作,通过后,用共性密码服务提供的解密接口进行电子文件的解密;
5. 生成该电子文件的明文;
6. 更新该电子文件对应的电子标签;
7. 返回给应用系统明文信息;
8. 应用系统使用结束后安全删除该安全电子文件的明文。
如图3所示网络内的用户通过应用系统对文件进行更改时,首先要通过安全电子文件密码服务中间件认证该文件的真实有效性,认证通过后合法用户可以将受保护的文件解开并对文件进行内容修改,修改完毕提交给中间件,中间件将根据文件最新的内容,动态更新其分离式电子标签,添入本次更改相关信息,其步骤如下-
1.应用系统发出读取安全电子文件的申请;2. 安全电子文件密码服务中间件收到申请后,验证该安全电子文 件与对应分离式标签的绑定关系;
3. 验证绑定关系不通过结束本次操作,通过后,用共性密码服务
提供的验证签名接口进行签名验证;
4. 验证签名不通过结束本次操作,通过后,用共性密码服务提供 的解密接口进行安全电子文件的解密;
5. 安全电子文件密码服务中间件生成该安全电子文件的明文;
6. 安全电子文件密码服务中间件修改该安全电子文件;
7. 用共性密码服务提供的加密、签名接口对该安全电子文件进行 加密、签名操作;
8. 安全电子文件密码服务中间件更新该安全电子文件对应的分离 式电子标签;
9. 删除该安全电子文件的明文。
如图4所示电子标签对文件的流转起到指导性作用,并在一定 青况下可以代替文件流转,其步骤如下
1. 应用系统发出读取安全电子文件的申请;
2. 安全电子文件密码服务中间件收到申请后,验证该安全电子文 件与对应标签之间的绑定关系;
3. 验证绑定关系不通过结束本次操作,通过后,读取标签中的流 转信息返回给应用系统;4. 应用系统根据标签中的流转信息进行相应的流转操作;
5. 应用系统流转完成后,安全电子文件密码服务中间件记录相应 的流转信息到分离式电子标签中。
如图5所示用户在应用系统中将文件进行删除时,文件对应的 标签并不随之删除,而是转到归档状态,存放在标签档案库中,如果 用户或应用系统对删除掉的文件需要进行审计时,可以直接调取档案 库中的电子标签以实现文件全生命周期的审计,其步骤如下
1. 应用系统发出删除安全电子文件的申请;
2. 安全电子文件密码服务中间件收到申请后,验证安全电子文件 与对应的分离式电子标签的绑定关系;
3. 验证绑定关系不通过结束本次操作,通过后,用共性密码服务 提供的验证签名接口进行签名验证;
4. 验证签名不通过结束本次操作,通过后,注销对应的分离式标 签;
5. 安全电子文件密码服务中间件把注销的标签进行归档,以便将 来做审计;
6. 安全电子文件密码服务中间件删除该安全电子文件(标签不删 除)。
权利要求
1. 一种基于分离式电子标签的文件认证方法,其特征在于全网内采用统一的动态电子文件安全标签来进行文件安全性认证,并建立一个全网统一的安全电子文件密码服务中间件,由安全电子文件密码服务中间件对全网内的所有文件在其生命周期的过程进行安全认证等保护性操作A. 文件进入安全电子文件密码服务中间件对第一次进入网络内的所有文件颁发动态电子文件安全标签,该标签以一个独立的文件形式存放,并与其所标识的电子文件具有唯一的绑定关系;B. 文件读取网络内的用户通过应用系统对文件进行读取将统一通过电子标签进行,文件读取前首先要通过安全电子文件密码服务中间件申请对指定文件的安全认证信息;C. 文件更改对文件进行更改时,首先要通过安全电子文件密码服务中间件认证该文件的真实有效性,认证通过后合法用户可以将受保护的文件解开并对文件进行内容修改,修改完毕提交给中间件,中间件将根据文件最新的内容,动态更新其分离式电子标签,添入本次更改相关信息;D. 文件流转电子标签对文件的流转起到指导性作用,并在一定情况下可以代替文件流转,文件所有流转经过的节点都记录在文件中,每次用户通过应用系统进行文件流转操作时,应用系统会直接到标签的扩展记录中去查找文件的流转信息,并根据流转信息将文件的下一个处理环节返回给应用系统,将该文件对应的电子标签送交到下一环节的节点处理人处,下一环节的处理人凭借电子标签即可对文件进行访问;E. 文件删除用户在应用系统中将文件进行删除时,文件对应的标签转到归档状态,存放在标签档案库中。
全文摘要
本发明提出了一种基于分离式电子标签的文件认证体制,使用可以随文件信息动态更新的电子标签来控制全局范围的文件流转、安全认证等过程,标签中记录了文件全生命周期的操作日志,可以对文件全生命周期的行为审计提供数据,最终以此构建出一套完整的基于分离式动态电子标签的统一文件认证体制。
文档编号G06F21/00GK101488171SQ200810220048
公开日2009年7月22日 申请日期2008年12月16日 优先权日2008年12月16日
发明者宋晓飞 申请人:安徽和安信息科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:宋晓飞
  • 技术所有人:安徽和安信息科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
电子标签相关技术
rfid电子标签相关技术
电子标签生产商相关技术
不干胶电子标签相关技术
etc电子标签相关技术
有源电子标签相关技术
超高频电子标签相关技术
广发粤通卡送电子标签相关技术
无源电子标签相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2