专利名称:一种以访问控制模型为基础的文档访问控制系统的制作方法
技术领域:
本发明涉及的是一种以访问控制模型为基础的文档访问控制系统,属于文档内容安全技术领域。
背景技术:
在信息化发展的历程中,企业积累了越来越多的文档,这些文档广泛分布在终端和各业务系统中,给文档的分类、检索、使用和安全带来了极大的困难。因此,文档的集中管控成为企业信息化过程中的迫切需求。但是,文档集中管控在带来文档管理便利的同时,也对文档的安全性提出了新的挑战,文档的安全性是文档集中管控系统的关键所在。而访问控制是实现文档安全访问的重要手段。在企业这类组织结构中,文档的安全访问有以下特
占-
^ \\\.
一是文档和用户之间是一种多对多的关系,即一个用户可以访问多个文档,一个文档可以被多个用户访问;二是文档的内容决定了文档的安全级别,文档的安全级别决定了文档的使用范围;三是文档的安全级别相对稳定,而用户的角色始终处于的易变动的状态;四是组织的文档数量远远大于个人的文档数量,因此,文档的授权过程要求简单直观;五是单一的访问控制无法保证文档的安全性,文档的安全性必须将访问控制、力口密以及文档防泄漏结合起来。
`
目前,访问控制的研究和开发主要有两个方向,授权管理基础设施(PMI)和数字权限管理(Digital Right Management, DRM)。虽然这两种方案都很通用,但在针对企业文档访问控制上,还有一定的局限性。PMI的权限管理模型主要包括三个部分,权限声称者(主体),资源和权限验证者。PMI以主体为中心,通过对主体颁发属性证书,并根据属性证书,对权限声称者的权限进行检验。PMI中的权限验证者相当于访问控制判断函数,它在资源和主体之间建立映射关系。DRM则以权限为中心,采用许可证的方式,实现访问控制。PMI和DRM都不是以文档为中心,不能基于文档类别进行授权,不适合进行批量文档授权。另外,PMI和DRM都需要一个集中的装置进行访问控制的检验,在文档集中管控的模式下,这个集中检验装置容易成为系统性能瓶颈。
发明内容
本发明的目的在于克服现有技术存在的不足,提供一种能够适应企业文档集中管控的要求,根据文档属性对文档进行分类,并根据文档属性进行访问控制的以访问控制模型为基础的文档访问控制系统,它能解决现有技术在企业级文档集中管控平台中的文档访问控制的局限性。本发明的目的是通过如下技术方案来完成的,所述的一种以访问控制模型为基础的文档访问控制系统,所述的访问控制模型基于文档属性,它包括用户、角色、文档和文档属性四个部分,一个文档可以拥有多个文档属性,一个用户可以拥有多个角色,一个角色可以拥有多个文档属性的访问控制权;所述的文档访问控制系统采用密钥策略属性基加密方式,实现密文机制的访问控制;它主要包括:一用于定义文档属性、角色,管理用户的角色集,系统公开参数和主密钥的生成,以及用户私钥生成和更新的控制中心;一用于实现文档的加密、上传、下载、访问控制验证和内容密钥的解密,以及文档在客户端的防泄漏的客户端文档安全系统;一用于存储加密后文档数据的数据中心;所述的控制中心与客户端文档安全系统,而所述客户端文档安全系统又与所述的数据中心相连。本发明所述控制中心主要由权限管理装置、密钥管理装置和主密钥存储装置组成,其中所述的权限管理装置用于定义文档属性,根据文档属性定义角色,并为用户分配相应的角色;所述的密钥管理装置采用密钥策略属性基加密方式,生成系统的公开参数和主密钥,并根据用户可访问的文档属性集,为用户生成和更新私钥;所述的主密钥存储装置用于存储密钥管理装置生成的主密钥和公开参数;所述客户端安全系统主要由文档安全访问装置和文档防泄漏装置组成,其中所述的文档安全访问装置接收并保存来自于控制中心装置的公开参数和私钥,实现文档的加密、上传、下载、访问控制验证和内容密钥的解密;所述的文档防泄漏装置是根据文档安全访问装置提供的密文和内容密钥,在文档防泄漏装置内启动应用程序,实现文档的安全共享。
本发明所述的文档安全访问装置主要由私钥存储装置、密文生成装置和密文访问装置组成,其中所述的私钥存储装置用于存储来自于密钥管理装置的私钥和公开参数;所述的密文生成装置随机生成文档的内容密钥,采用AES对称加密算法,加密文档,并采用密钥策略属性基加密算法加密内容密钥,实现文档的混合加密和授权;所述的密文访问装置采用密钥策略属性基解密算法,实现文档访问控制的验证和内容密钥的解密。所述的密文生成装置利用从控制中心获得公开参数和文档属性定义将明文加密成密文,并上传到数据中心。密文访问装置从数据中心下载密文,并利用控制中心下发的私钥,获得内容密钥,并传送给文档防泄漏装置进行处理。本发明是一个基于文档属性的访问控制模型(Document Attribute Based AccessControl, DABAC),以及以此模型为基础的文档安全访问控制系统;它通过将访问控制通用模型和企业文档管理的实际需求相结合,建立了基于文档属性的访问控制模型,并以此模型为基础,实现了企业文档集中管控下的文档安全访问控制系统。本发明具有如下技术特点:一是以文档属性为基础进行访问控制,适合于企业组织结构易变动,而文档属性相对稳定的应用场景;二是能够很好地兼容以文档属性为基准的文档分类和文档检索机制;三是适用于文档的批量授权方式;
四是在企业中,一般采用的密级的方式来划分文档的安全级别,基于文档属性的访问控制模型可以将密级映射为文档属性,以适应企业的实际应用;五是采用密文机制的访问控制,将加密和访问控制结合起来,只有具备相应密钥的用户才能解密密文。密文访问控制技术可在服务器端不可信的环境中保证数据的机密性,提高了文档访问的安全性; 六是在密文访问装置内进行访问控制的检验,降低了控制中心的压力,提高了系统的整体性能和安全性。
图1是本发明所述基于文档属性的访问控制模型结构图。图2是本发明所述文档访问控制系统的整体结构图。图3是本发明所述客户端文档安全装置结构框图。图4是本发明所述文档访问控制系统各个装置的关系图。具体实施方法为使本发明的的目的、技术方案和优点更加清楚明白,以下结合具体实施例子,并参照附图,对本发明进一步详细说明。图1所不,本发明所述的访问控制模型(Document Attribute Based AccessControl,DABAC)基于文档属性,包括用户(主体)、角色、文档和文档属性四个部分,该模型的关系如下:以文档属性为基准进行访问控制,一个文档可以拥有多个文档属性,一个用户可以拥有多个角色,一个角色可以拥有多个文档属性的访问控制权。本发明的访问控制系统以DABAC模型为基础,采用密钥策略属性基加密方式(key-policy ABE, KP-ABE),来实现密文机制的访问控制。本发明所述的文档访问控制系统,它主要包括:一用于定义文档属性、角色,管理用户的角色集,系统公开参数和主密钥的生成,以及用户私钥生成和更新的控制中心;一用于实现文档的加密、上传、下载、访问控制验证和内容密钥的解密,以及文档在客户端的防泄漏的客户端文档安全系统;一用于存储加密后文档数据的数据中心;所述的控制中心与客户端文档安全系统,而所述客户端文档安全系统又与所述的数据中心相连。本发明所述控制中心主要由权限管理装置、密钥管理装置和主密钥存储装置组成,其中所述的权限管理装置用于定义文档属性,根据文档属性定义角色,并为用户分配相应的角色;
所述的密钥管理装置采用密钥策略属性基加密方式,生成系统的公开参数PP(Public Parameter)和主密钥MK (Master Key),并根据用户可访问的文档属性集,为用户生成和更新私钥;所述的主密钥存储装置用于存储密钥管理装置生成的主密钥和公开参数;所述客户端安全系统主要由文档安全访问装置和文档防泄漏装置组成,其中所述的文档安全访问装置接收并保存来自于控制中心装置的公开参数和私钥,实现文档的加密、上传、下载、访问控制验证和内容密钥的解密;
所述的文档防泄漏装置是根据文档安全访问装置提供的密文和内容密钥,在文档防泄漏装置内启动应用程序,实现文档的安全共享。本发明所述的文档安全访问装置主要由私钥存储装置、密文生成装置和密文访问装置组成,其中所述的私钥存储装置用于存储来自于密钥管理装置的私钥和公开参数;所述的密文生成装置随机生成文档的内容密钥,采用AES对称加密算法,加密文档,并采用密钥策略属性基加密算法加密内容密钥,实现文档的混合加密和授权;所述的密文访问装置采用密钥策略属性基解密算法,实现文档访问控制的验证和内容密钥的解密。本发明所述的密文生成装置利用从控制中心获得公开参数和文档属性定义,采用KP-ABE的加密机制,加密随机生成的内容密钥CK(Content Key),利用AES算法和CK,将明文加密成密文,并将生成后的密文上传到数据中心。密文访问装置从数据中心下载密文,获得内容密钥的密文,利用控制中心装置下发的私钥,进行访问控制的验证,如果验证通过,获得内容密钥CK,则下载密文,并将密文和CK传送给文档防泄漏装置进行处理。文档防泄漏装置和访问控制关系不大,但它也是系统的重要组成部分,主要用来保证文档在客户端的安全性。
实施例:本发明提出了一种基于文档属性的访问控制模型,其结构参见图1所示。在企业具体实施中,假设企业的组织结构如下:m- A 部门 ”Β 部门B- b 员工H- a 员工按照企业密级的定义方法,文档属性可定义如下表所示:
权利要求
1.一种以访问控制模型为基础的文档访问控制系统,所述的访问控制模型基于文档属性,包括用户、角色、文档和文档属性四个部分,一个文档可以拥有多个文档属性,一个用户可以拥有多个角色,一个角色可以拥有多个文档属性的访问控制权;其特征在于所述的文档访问控制系统采用密钥策略属性基加密方式,实现密文机制的访问控制;它主要包括:一用于定义文档属性、角色,管理用户的角色集,系统公开参数和主密钥的生成,以及用户私钥生成和更新的控制中心; 一用于实现文档的加密、上传、下载、访问控制验证和内容密钥的解密,以及文档在客户端的防泄漏的客户端文档安全系统; 一用于存储加密后文档数据的数据中心; 所述的控制中心与客户端文档安全系统,而所述客户端文档安全系统又与所述的数据中心相连。
2.根据权利要求1所述的以访问控制模型为基础的文档访问控制系统,其特征在于所述控制中心主要由权限管理装置、密钥管理装置和主密钥存储装置组成,其中所述的权限管理装置用于定义文档属性,根据文档属性定义角色,并为用户分配相应的角色; 所述的密钥管理装置采用密钥策略属性基加密方式,生成系统的公开参数和主密钥,并根据用户可访问的文档属性集,为用户生成和更新私钥; 所述的主密钥存储装置用于存储密钥管理装置生成的主密钥和公开参数; 所述客户端安全系统主要由文档安全访问装置和文档防泄漏装置组成,其中所述的文档安全访问装置接收并保存来自于控制中心装置的公开参数和私钥,实现文档的加密、上传、下载、访问控制验证和内容密钥的解密; 所述的文档防泄漏装置是根据文档安全访问装置提供的密文和内容密钥,在文档防泄漏装置内启动应用程序,实 现文档的安全共享。
3.根据权利要求2所述的以访问控制模型为基础的文档访问控制系统,其特征在于所述的文档安全访问装置主要由私钥存储装置、密文生成装置和密文访问装置组成,其中所述的私钥存储装置用于存储来自于密钥管理装置的私钥和公开参数; 所述的密文生成装置随机生成文档的内容密钥,采用AES对称加密算法,加密文档,并采用密钥策略属性基加密算法加密内容密钥,实现文档的混合加密和授权; 所述的密文访问装置采用密钥策略属性基解密算法,实现文档访问控制的验证和内容密钥的解密。
4.根据权利要求3所述的以访问控制模型为基础的文档访问控制系统,其特征在于所述的密文生成装置利用从控制中心获得公开参数和文档属性定义将明文加密成密文,并上传到数据中心。密文访问装置从数据中心下载密文,并利用控制中心下发的私钥,获得内容密钥,并传送给文档防泄漏装置进行处理。
全文摘要
一种以访问控制模型为基础的文档访问控制系统,所述的模型基于文档属性,包括用户、角色、文档和文档属性四个部分;所述文档访问控制系统主要包括控制中心,客户端文档安全系统,数据中心;控制中心主要由密钥管理装置、权限管理装置、主密钥存储装置组成;所述的客户端文档安全系统主要由文档安全访问装置和文档防泄漏装置组成,所述的文档安全访问装置中的密文生成装置利用从控制中心获得公开参数和文档属性定义将明文加密成密文,并上传到数据中心;所述的文档安全访问装置中的密文访问装置从数据中心下载密文,并利用控制中心下发的私钥,获得内容密钥,并传送给文档防泄漏装置进行处理;它适应于企业文档集中管控模式下的访问控制的实际需求,能有效提高文档访问控制的安全性和系统整体性能。
文档编号G06F21/62GK103226670SQ20131002067
公开日2013年7月31日 申请日期2013年1月18日 优先权日2013年1月18日
发明者谭孟恩, 谢永胜 申请人:杭州华途软件有限公司