本发明涉及信息安全领域,尤其涉及一种基于二维码的供电企业涉密载体全寿命周期管理方法。
背景技术:
涉密载体的管理是保密工作的核心任务之一,现阶段涉密载体的管理普遍依靠传统手工登记、人工审核,管理规范性差、效率低下,无法根据人员涉密等级和知悉范围,精确管控涉密载体的使用,审查过程的严谨性完全由管理人员人为决定,在文件管理和流转过程中极易发生失泄密事件。同时,由于记录欠缺标准规范,流程跟踪未及时到位,涉密事件发生后,准确溯源难度大,响应速度迟缓,事件影响范围无法得以控制。
技术实现要素:
本发明主要是解决现有技术中管理规范性差、效率低下、流程跟踪欠缺、泄密事件追溯难度大的问题,提供了一种管理规范,管理流程可控、能控、在控,追溯方便的基于二维码的供电企业涉密载体全寿命周期管理方法。
本发明的上述技术问题主要是通过下述技术方案得以解决的:一种基于二维码的供电企业涉密载体全寿命周期管理方法,由存储单元,监管单元,二维码生成单元,涉密人员注册授权单元,扫描单元构成的系统进行操作,包括以下步骤:
S1:涉密人员注册授权单元对涉密人员权限进行预设,二维码生成单元生成该涉密人员的身份二维码;
S2:涉密载体产生单位根据涉密载体的基本信息和密级信息生成与涉密载体对应的载体二维码;
S3:产生单位将涉密载体及与载体二维码发送给保管单位;
S4:保管单位通过扫描单元扫描读取收到的载体二维码,监管单元根据读取到的关键字对涉密载体进行定界,保管单位依据定界结果保存涉密载体并将载体二维码存入存储单元;
S5:涉密人员按需对涉密载体进行查阅、外借、销毁和解密操作;
涉密载体查阅操作包括以下步骤:
A1.涉密人员对某一涉密载体发起查阅请求;
A2.扫描单元扫描该涉密人员的身份二维码;
A3.监管单元从存储单元中获取该涉密载体的载体二维码,匹配身份二维码和载体二维码中的查阅权限等级信息;
A4.若查阅权限等级信息匹配,监管单元记录查阅设备、时间、地点和查阅人员并通过二维码生成单元生成新的载体二维码,更新被查阅载体的载体二维码,允许查阅请求,若查阅权限等级信息不匹配,拒绝查阅请求。
本发明涉密载体通过关键字定界,定界效率高、不受人为主观因素影响;涉密载体查询通过匹配身份二维码和载体二维码中权限信息进行,管理人员只需记录时间、地点、人物等基本信息,操作方便,出错率低;所有操作记录均存于二维码,回溯方便。
作为一种优选方案,所述的外借操作包括以下步骤:
B1.涉密人员对某一涉密载体发起外借请求;
B2.扫描单元扫描该涉密人员的身份二维码;
B3.监管单元从存储单元中获取该涉密载体的载体二维码,匹配身份二维码和载体二维码中的外借权限等级信息;
B4.若外借权限等级信息匹配,监管单元记录载体去向、外借时间、外借人员并通过二维码生成单元生成新的载体二维码,更新外借载体的载体二维码,允许外借请求,若外借权限等级信息不匹配,拒绝外借请求。涉密载体外借操作通过匹配涉密人员身份二维码和载体二维码中外借权限等级进行,操作便捷。
作为一种优选方案,所述销毁操作包括以下步骤:
C1.涉密人员发起涉密载体销毁请求;
C2.扫描单元扫描该涉密人员的身份二维码,判断是否有涉密载体销毁权限,若有权限则对销毁条件进行预设,若没有则拒绝本次销毁请求;
C3.监管单元获取涉密载体存储单元中的涉密载体二维码携带的信息,与预设的销毁条件进行匹配;
C4.监管单元列出与销毁条件匹配的涉密载体编号,记录销毁时间、销毁人员并通过二维码生成单元生成不可更改的新的载体二维码,更新待销毁载体的载体二维码;
C5.涉密人员进行涉密载体销毁操作。涉密载体销毁操作通过匹配销毁条件判断是否销毁涉密载体,待销毁载体定位精准、高效。
作为一种优选方案,所述的解密操作包括以下步骤:
D1.监管单元定期对涉密载体的解密时间进行查询;
D2.监管单元在解密时间到达时,发出解密提醒;
D3.监管单元记录解密时间、解密人员并通过二维码生成单元生成不可更改的新的载体二维码,更新待解密载体的载体二维码;
D4. 涉密人员对涉密载体进行解密。监管单元实时查询涉密载体解密时间,到时提醒,涉密载体解密及时。
作为一种优选方案,所述的身份二维码包含身份信息、权限信息,根据身份信息、权限信息通过加密算法加密后的密文生成。在涉密载体进行操作时,只需扫描自己的身份二维码即可确认是否有权限。
作为一种优选方案,所述的载体二维码分为包括涉密载体的产生单位、产生时间和编号信息的明文部分和包含涉密载体密级信息、操作记录的密文部分。明文部分载体二维码可通过常用设备手机、平板等直接获取,便于管理单位工作人员对涉密载体的储存,密文部分载体二维码需要解密后才能读取,确保涉密载体重要信息安全。
作为一种优选方案,所述的新的载体二维码包含涉密载体基本信息及其从产生到载体二维码重新生成前所有操作记录。涉密载体每次操作之后都将关键信息编入该载体的载体二维码并更新涉密载体数据存储单元中及该载体上的载体二维码。
作为一种进一步的优选方案,所述载体的操作记录包含该涉密载体的所有查阅、外借、解密及销毁记录。给泄密事件发生后的回溯提供便利,即便涉密载体已经解密或销毁仍能够查询其记录。
作为一种进一步的优选方案所述的二维码为QR码,所述的加密方式为RSA加密算法。QR码可靠性高、信息容量大、可表示图像、汉字以及多种文字信息,同时具有高保密防伪性,RSA加密算法保密性高,在现有的计算机能力条件下还不足以破解RSA加密算法。
因此,本发明的优点是:涉密载体通过关键字定界,定界效率高、不受认为主观因素影响;涉密载体查询、借阅通过扫描身份二维码和载体二维码进行,管理人员只需记录时间、地点、人物等基本信息,操作方便,出错率低;通过匹配销毁条件判断是否销毁涉密载体,待销毁载体定位精准、高效;实时查询涉密载体解密时间,到时提醒,涉密载体解密及时;所有操作记录均存与二维码,回溯方便;采用RSA加密,保密性高。
附图说明
附图1是本发明中的一种整体流程示意图。
附图2是本发明中的一种涉密载体查阅流程示意图。
附图3是本发明中的一种涉密载体外借流程示意图。
附图4是本发明中的一种涉密载体销毁流程示意图。
附图5是本发明中的一种涉密载体解密流程示意图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例:
本实施例一种基于二维码的供电企业涉密载体全寿命周期管理方法,由涉密载体数据存储单元,涉密载体监管单元,二维码生成单元,涉密人员注册授权单元,二维码扫描单元构成的系统进行操作,如图1所示,包括以下步骤:
S1:涉密人员注册授权单元对涉密人员权限进行预设,二维码生成单元生成该涉密人员的身份二维码;
S2:涉密载体产生单位根据涉密载体的基本信息和密级信息生成与涉密载体对应的载体二维码;
S3:产生单位将涉密载体及与载体二维码发送给保管单位;
S4:保管单位通过扫描单元扫描读取收到的载体二维码,监管单元根据读取到的关键字对涉密载体进行定界,保管单位依据定界结果保存涉密载体并将载体二维码存入存储单元;
S5:涉密人员按需对涉密载体进行查阅、外借、销毁和解密操作;
如图2所示,涉密载体查阅操作包括以下步骤:
A1.涉密人员对某一涉密载体发起查阅请求;
A2.扫描单元扫描该涉密人员的身份二维码;
A3.监管单元从存储单元中获取该涉密载体的载体二维码,匹配身份二维码和载体二维码中的查阅权限等级信息;
A4.若查阅权限等级信息匹配,监管单元记录查阅设备、时间、地点和查阅人员并通过二维码生成单元生成新的载体二维码,更新被查阅载体的载体二维码,允许查阅请求,若查阅权限等级信息不匹配,拒绝查阅请求。
如图3所示,涉密载体外借操作包括以下步骤:
B1.涉密人员对某一涉密载体发起外借请求;
B2.扫描单元扫描该涉密人员的身份二维码;
B3.监管单元从存储单元中获取该涉密载体的载体二维码,匹配身份二维码和载体二维码中的外借权限等级信息;
B4.若外借权限等级信息匹配,监管单元记录载体去向、外借时间、外借人员并通过二维码生成单元生成新的载体二维码,更新外借载体的载体二维码,允许外借请求,若外借权限等级信息不匹配,拒绝外借请求。
如图4所示,涉密载体销毁操作包括以下步骤:
C1.涉密人员发起涉密载体销毁请求;
C2.扫描单元扫描该涉密人员的身份二维码,判断是否有涉密载体销毁权限,若有权限则对销毁条件进行预设,若没有则拒绝本次销毁请求;
C3.监管单元获取涉密载体存储单元中的涉密载体二维码携带的信息,与预设的销毁条件进行匹配;
C4.监管单元列出与销毁条件匹配的涉密载体编号,记录销毁时间、销毁人员并通过二维码生成单元生成不可更改的新的载体二维码,更新待销毁载体的载体二维码;
C5.涉密人员进行涉密载体销毁操作。
如图5所示,涉密载体解密操作包括以下步骤:
D1.监管单元定期对涉密载体的解密时间进行查询;
D2.监管单元在解密时间到达时,发出解密提醒;
D3.监管单元记录解密时间、解密人员并通过二维码生成单元生成不可更改的新的载体二维码,更新待解密载体的载体二维码。
D4. 涉密人员对涉密载体进行解密。
本实施例采用识别技术、数据存储和匹配技术,及时存取传递关键信息,跟踪管理流程,实现全过程监督管控,将涉密行为相关的人、载体、时间、地点等信息有机结合,全方位、多角度记录过程量,弥补人为因素的随机性和易失性缺陷,切实提升保密主动管理能力,为泄密事件追溯提供数据支撑。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。