使用电子文件安全标签保证电子文件安全的方法及系统的制作方法

使用电子文件安全标签保证电子文件安全的方法及系统的制作方法
【专利摘要】本发明了公开了一种使用电子文件安全标签保证电子文件安全的方法，该方法为每个电子文件生成相应的安全标签，通过为电子文件添加安全标签生成安全电子文件，将安全电子文件和电子文件安全标签的相关属性存储，当用户访问安全电子文件时，首先根据电子文件安全标签的安全策略验证当前用户身份与用户操作行为的合法性，验证成功则允许用户行为，验证失败则阻止用户行为。本发明还公开了实现该方法的相应系统。本发明保证了网络共享环境下电子文件的安全使用和安全管理。
【专利说明】使用电子文件安全标签保证电子文件安全的方法及系统
【技术领域】
[0001]本发明涉及电子文件的安全，尤其涉及使用电子文件安全标签保证电子文件安全，属于计算机信息安全【技术领域】。
【背景技术】
[0002]随着计算机技术、网络技术以及信息技术的日益发展，电子文件已经成为现在社会的主流信息形式。电子文件与传统信息形式相比在载体、使用、保存方式以及安全防护、管理手段等各方面都是不同的，电子文件具有自己无可比拟的优势和特点。
[0003]由于电子文件具有易复制、易交换和易修改等特点，使得信息网络中电子文件的非法操作和安全管理失控等问题非常突出。电子文件的整个生命周期，从文件产生、存储、交换、使用到最终的文件销毁，在任一个环节中，若是无法对文件中的机密内容做到有效的控制，都有可能造成泄密事件。电子文件的存储、传输和访问控制的安全是信息安全的核心内容。
[0004]尤其是原本就有权限来阅读或使用这些文档的人员，是内部最常见的泄密途径。电子文件安全存在的威胁主要包括:文件机密性无法保证，文件合法利用受到挑战，对访问过程的无完整记录等。无处不在的电子文件使保密工作面临着严峻挑战，其主要威胁来自于文件自身的机密性和授权使用得不到有效控制；电子文件的传播途径没有得到有效控制，造成机密文件流失。
[0005]传统的文件安全完全依赖于加密，用户对自己本地的计算机文件进行加密存储。而在网络环境下，需要共享文件资源。如果只有本人才能使用自己加密的文件的方式，就难以利用文件共享和安全发布的功能。因此，提供一种保证信息网络共享中的电子文件安全的方法和系统是必要的。

【发明内容】

[0006]本发明提供了一种使用电子文件安全标签保证电子文件安全的方法及系统，解决了网络共享环境下电子文件的安全使用和安全管理的问题。
[0007]为了实现上述发明目的，本发明所采取的技术方案是:
一种使用安全标签保证电子文件安全的方法，包括以下步骤:
(1)为电子文件生成电子文件安全标签，所述电子文件安全标签是和电子文件绑定的一段数字实体，其与文件实体紧密关联，记录了文件的属性和状态，定义了文件的操作对象和操作行为等安全策略，记录了每个文件处理环节中的使用者身份和操作行为；
(2)为电子文件添加电子文件安全标签，生成安全电子文件；
(3)将与安全电子文件及电子文件安全标签相关的所有属性存入相应数据库；
(4)用户在对安全电子文件进行操作时，根据电子文件安全标签的安全策略验证当前用户身份与用户操作行为的合法性，验证成功则允许用户行为，并在服务器端跟踪行为信息，验证失败则阻止用户行为并跟踪告警信息。[0008]在步骤(I)中，电子文件安全标签所述包括电子文件的安全属性、内容属性、流转属性及日志属性；
在步骤(I)中，将所述电子文件的整个使用日志作为电子文件安全标签绑定到所述电子文件本身，且结合电子文件内容进行混合编码，生成的安全电子文件脱离环境后将不能被打开；
在步骤(2)中，为每一份电子文件绑定唯一的电子文件安全标签；
在步骤(2)中，电子文件安全标签可通过操作系统提供的接口嵌入到电子文件中；在步骤(3)中，所述安全电子文件和电子文件安全标签可同地保存或异地保存；所述发明方法还包括:在用户将电子文件绘制到打印设备之前，将电子文件安全标签先行绘制到打印设备上。
[0009]所述发明方法还包括:对安全电子文件进行加密和解密。通过过滤操作系统内核中的Native API并执行相应加密、解密动作实现对电子文件的透明加解密。
[0010]一种实现上述发明方法的系统，包括:安全策略设置模块，安全电子文件生成模块，安全控制模块，日志审计模块；
所述安全策略设置模块面向电子文件安全标签管理人员，为电子文件设置安全策略，安全策略为电子文件的操作对象和操作行为；
所述安全标签生成模块根据电子文件的安全策略，生成电子文件安全标签，将生成的电子文件安全标签与电子文件进行绑定生成安全电子文件，同时生成安全电子文件唯一性标识，与绑定前的电子文件唯一性标识进行关联；
所述安全控制模块通过操作系统内核加密技术在用户访问安全电子文件时在系统层实时获取文件的电子文件安全标签内容，验证当前用户身份与用户操作行为的合法性，并通过电子文件权限控制技术阻止用户的非法访问，记录访问行为。
[0011 ] 所述日志审计模块提供给电子文件标签管理人员审计文件操作。
[0012]本发明的方法通过安全可信的方式将电子文件安全标签与电子文件对象绑定，实现电子文件访问控制，实现由对存储介质“域”的管控向单个电子文件精确管控的转变；通过对每份电子文件的密级、使用范围、打印许可等权限设置，实现主动约束各种违规违纪行为；通过全程的日志审计实时监督审计各种操作行为，实现涉密电子文件全寿命周期的可控、可查、可溯、可审。在监控方式上，可设定严密的权限控制(如访问、下载、打印等)，对涉及违规越权的操作行为，系统可提供告警日志，实现了事前预防和事后责任追查的有机结合；统一管理、精确管控；在检查形式上，实现了手工抽查向技术普查、逐项核查向自动查证的转变，提高了工作效率，增强了保密检查的震慑力。
【专利附图】

【附图说明】
[0013]图1为本发明所述系统总体架构示意图。
[0014]图2为电子文件安全标签结构示意图。
[0015]图3为安全电子文件生成流程示意图。
[0016]图4为电子文件安全标签控制流程示意图。
【具体实施方式】[0017]本发明中，电子文件安全标签是和电子文件绑定的一段数字实体，它和电子文件实体紧密关联，对电子文件实体进行保护性加密，同时记录了文件的属性和状态，定义了文件的操作对象和操作行为等访问权限策略，记录了每个文件处理环节中的使用者身份和操作行为，确保文件在创建、编辑、存储、变更、转发及查阅等所有流程中始终处于安全可控的状态，并能追溯和审计文件的每个使用细节，实现了对电子文件生命周期的全过程保护。如图2所示，电子文件安全标签包括电子文件的安全属性、内容属性、流转属性及日志属性。
[0018]电子文件安全标签系统通过对每一份电子文件注入唯一的、绑定的电子文件安全标签生成安全电子文件，此电子文件安全标签与安全电子文件根据用户不同的安全要求可以同地保存，也可以分离保存，自动记录其产生、使用、复制拷贝、传输、打印、存档、销毁等关键信息，建立电子文件全生命周期管理体系，将文件的整个使用日志注入到单个文件本身结合文件内容进行混合编码，被标签后的文件脱离环境后将不能被打开，为单位的电子文件管理建立一套技术和管理相结合的新体制。
[0019]本发明所述系统的总体架构如图1所示。在图1中，电子文件安全标签系统使用一台安全标签服务器，系统分为电子文件库、电子文件安全标签库、电子文件利用过程日志三块进行存储。当安全标签客户端新创建或者捕获一个电子文件时，系统获取电子文件的文件流信息以及电子文件元数据结合该电子文件对应的可访问用户信息和安全策略，生成一个电子安全标签，自动添加到电子文件并与文件流进行加密，并把电子文件和电子安全标签的所有相关属性存入相应数据库。如另一安全标签客户端被分配某一电子文件的下载、浏览、修改、删除、打印等权限后，这台安全标签客户端可下载此电子文件，并对其进行相应操作。当需要打印操作时，系统会先将安全标签绘制到打印机，然后再绘制电子文件到打印机，最终实现打印带有安全标签的电子文件。
[0020]电子文件安全标签生成流程如图3所示。电子文件安全标签系统通过文件存储系统传送的源电子文件元数据信息，获取源电子文件在电子文件安全标签中关联的安全策略和可访问用户信息，生成一个电子文件安全标签，将此电子文件安全标签与电子文件绑定获得加密文件，最终将加密文件传送到电子文件存储服务器中。
[0021]图4为电子文件安全标签控制流程示意图。用户通过应用客户端在对电子文件进行操作时，首先获取安全电子文件的电子安全标签信息，对当前操作用户进行验证。验证不通过则向安全标签系统发送告警信息，验证通过后获取文件的安全策略，再次验证用户对文件进行的操作是否合法，验证不通过则向安全标签系统告警并阻止用户操作，验证通过则允许用户操作并向安全标签系统送行为日志信息，安全标签系统记录并跟踪用户行为。
[0022]以上所说的仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。因此，本发明的保护范围当视权利要求书所界定者为准。
【权利要求】
1.一种使用电子文件安全标签保证电子文件安全的方法，其特征在于，包括: (1)为电子文件生成电子文件安全标签； (2)为电子文件添加电子文件安全标签，生成安全电子文件； (3)将与安全电子文件及电子文件安全标签相关的所有属性存入相应数据库； (4)当用户在对安全电子文件进行操作时，验证当前用户身份与用户操作行为的合法性，验证成功则允许用户行为，并在服务器端跟踪行为信息，验证失败则阻止用户行为并跟踪告警信息。
2.根据权利要求1中所述的使用电子文件安全标签保证电子文件安全的方法，其特征在于，电子文件安全标签所述包括电子文件的安全属性、内容属性、流转属性及日志属性。
3.根据权利要求1中所述的使用电子文件安全标签保证电子文件安全的方法，其特征在于，将所述电子文件的整个使用日志作为电子文件安全标签绑定到所述电子文件本身，且结合电子文件内容进行混合编码。
4.根据权利要求1中所述的使用电子文件安全标签保证电子文件安全的方法，其特征在于，为每一份电子文件绑定唯一的电子文件安全标签。
5.根据权利要求1中所述的使用电子文件安全标签保证电子文件安全的方法，其特征在于，电子文件安全标签可通过操作系统提供的接口嵌入到电子文件中。
6.根据权利要求1中所述的使用电子文件安全标签保证电子文件安全的方法，其特征在于，所述安全电子文件和电子文件安全标签可同地保存或异地保存。
7.根据权利要求1中所述的使用电子文件安全标签保证电子文件安全的方法，其特征在于，还包括在用户将电子文件绘制到打印设备之前，将电子文件安全标签先行绘制到打印设备上。
8.根据权利要求1所述的使用电子文件安全标签保证电子文件安全的方法，其特征在于，还包括对安全电子文件进行加密和解密。
9.一种实现权利要求1中所述使用电子文件安全标签保证电子文件安全的方法的系统，其特征在于，包括安全策略设置模块，安全电子文件生成模块，安全控制模块，日志审计模块； 所述安全策略设置模块面向电子文件安全标签管理人员，为电子文件设置安全策略，安全策略为电子文件的操作对象和操作行为； 所述安全标签生成模块根据电子文件的安全策略，生成电子文件安全标签，将生成的电子文件安全标签与电子文件进行绑定生成安全电子文件，同时生成安全电子文件唯一性标识，与绑定前的电子文件唯一性标识进行关联； 所述安全控制模块在用户访问安全电子文件时在系统层实时获取文件的电子文件安全标签内容，验证当前用户身份与用户操作行为的合法性，并通过电子文件权限控制技术阻止用户的非法访问，记录访问行为； 所述日志审计模块提供给电子文件标签管理人员审计文件操作。
【文档编号】G06F21/62GK103824031SQ201410070296
【公开日】2014年5月28日 申请日期:2014年2月28日 优先权日:2014年2月28日
【发明者】陈万江, 王玉, 张卫, 殷建琳 申请人:江苏敏捷科技股份有限公司