基于cms文件分组保密管理系统的实现方法
【技术领域】
[0001]本发明涉及信息技术的存储领域,尤其是涉及保密信息文件存储领域,特别是涉及机构机密信息文件和个人隐私信息文件分组保密管理系统的实现方法。
【背景技术】
[0002]文件保密技术已经发展了很多年,对于国家机构、军队、金融以及团体单位来说,很早都在使用,无论是保密技术还是保密制度,都很完善。但遗憾的是,对于个人层面来说,即便是比较重视个人隐私的西方国家,个人隐私的保护,至少从技术层面来看,也是不尽人意的,从层出不穷的个人泄密事件可以管中窥豹。
[0003]目前,个人信息的存储,无外乎两个极端,一种是云存储模式,另外一种是移动存储模式。在云存储模式中,由于云是在互联网上的,它面临着全球各种各样的黑客的攻击,无论运营商如何提高保密技术,其结果依然是漏洞百出,泄密案件比比皆是。而移动存储模式,虽然目前也有一些保密技术在使用,例如手机开机密码技术、保密U盘技术、保密移动硬盘技术等等,它们虽然缓解了一些个人隐私的保密困难,但是仔细分析后,发现保密技术仍然捉襟见肘,实际上很难满足个人隐私的保密要求。
[0004]首先,我们来分析个人隐私以及保护需求的具体特点:
1、隐私的危害性
坦率地说,个人隐私的危害性如果对于社会来说,绝大多数情况是较小的,除非是特殊人物,否则不大可能危害全社会。但是对于他个人自己来说,个人隐私的泄密还是有危害的,至少大家都不希望自己的隐私泄密,很多情况下,是宁可销毁也不要泄露。
[0005]2、隐私的相对性
某个信息、文件,对于自己来说,究竟算不算隐私?是否需要保密?其实是要看个人、看ig息、看对象、看时机和看关系的。
[0006]所谓看个人,就是信息所有者个人的意图,例如,一张随意拍摄的生活照,对于明星可能就是需要保密的隐私,因为拍摄的并不是最佳形象,或许会影响她的公众形象;但是对于普通人来说,就没有这个担忧,就不算需要保密的隐私,是不是隐私其实还是根据信息所有者个人的主观意图,他人为是保密的就是保密。
[0007]所谓看信息,就是信息的内容,公知共用的东西就不算是密码,只有涉及个人隐私的信息、不可公开的信息才是需要保密的信息。
[0008]所谓看对象,就是信息访问者对象,例如,某销售员的报价单,对于竞争对手来说,就是需要保密的隐私,可是对于同事而言,就不是需要保密的隐私。
[0009]所谓看时机,就是信息保密的时间段,例如某工程师在研发中做出了技术创新,正在撰写专利申请文件,那么,这些文件在提交专利局之前,对于同行来说,肯定算是需要保密的隐私了,但是一旦专利局成功受理以后,就不算是需要保密的东西了。
[0010]所谓看关系,就是信息文件和访问者的保密关系,有一对一、一对多、多对多、多对一,一对一就是一个文件只对一个人需要保密,一对多就是一个文件需要对多个人保密,多对多就是多个文件需要对多个人保密,多对一就是多个文件需要对一个人保密。
[0011]所以,从这些因素中,我们不难发现,这些隐私其实是相对的,我们大可不必把什么都当成隐私去保密、对谁都保密、任何时候都保密,所需要的是“根据个人、信息、对象、时机、保密关系进行信息文件和访问者之间一对一、一对多、多对多、多对一地保密实现”。
[0012]3、隐私保护的重点
虽然个人的信息文件名目繁多,我们不可能用一种办法去全面满足隐私保密的需求,但是我们可以选择重点。依照目前的发展,我们可以看到,智能手机、笔记本电脑以及移动存储基本上覆盖了个人信息文件的绝大部分,所以,这方面是保密的重点。
[0013]4、隐私保护的简便有效性
隐私保护,对于个人来说,需要尽可能地做到简便有效,尽可能不增加用户的使用难度,尤其是在当今互联网+的时代,特别强调用户体验,这一点非常重要。
[0014]依照以上的分析,我们检索了现有技术如下:
专利申请“201310304229.X用无线终端授权及加解密的安全移动存储控制器设计方法”和“201310305419.3用无线认证终端授权认证及加解密的安全U盘设计方法”是发明人已经获得发明专利授权的专利,它提供了移动存储、U盘和PC机以及手机之间的文件保密设计方法,采用了文件逐个授权的安全保密访问方法,但是没有采用针对访问者分组进行保密管理,在手机上访问,依然存在着没有分组、一个身份可以访问全部文件的不便及困扰。
[0015]专利申请“200710065060.1利用移动存储装置对文件加密的方法”提供了用加解密的方法实现文件保密的功能,其特点是移动硬盘中存储了不同用户的保密文件,不同用户使用不同的密钥来加解密各自不同的文件,这解决了同一个存储可存储不同用户的保密文件的问题。虽然该方法解决了文件和访问者之间一对一允许访问、一对多拒绝访问的保密问题,即A访问者的加密文件只有A能够访问,而其他人无法访问。这不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。
[0016]专利申请“201210476802.0—种多媒体文件加密方法及装置”是腾讯公司的发明,它采用在用户手机存储中建立秘密相册,用加解密方式存储用户的多媒体文件,用一个加密口令加密所有文件。这种方式也只是解决了文件和访问者之间一对一访问的允许,但是仍然不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。
[0017]专利申请“201410768312.7手机中个人信息的保护方法”提供了云模式保密,把手机里的信息全部或部分存放在云端,手机中不保存信息或不保存完整信息;当用户有需要时,直接从云端下载;存放、下载过程为加密上传和解密下载的过程。这种方式仍然不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。此外,由于云模式易受到攻击,所以安全性欠佳。
[0018]此外,专利申请“201310286194.1 —种基于信息隐藏的手机二维码安全使用方法,,、“201010002644.6保护手机信息内容的方法”、“201210010862.3 —种基于文件系统的数据卡的保密方法及系统”、“201310019879.X非对称手机短信加密方法”、“201 1 10441367.3增强智能手机短消息、电子邮件和语音通信安全性的方法”、“201010207011.9 —种自删除短信的实现方法、装置和系统”、“201410109868.5 —种图片隐藏、获取方法及智能终端”、“201010122316.X —种手持通信终端丢失后文件防泄密方法”、“201410768312.7手机中个人信息的保护方法”、“200410022022.4 —种手机信息保密方法”、“201510150354.9 —种分组聚合方法、客户端及服务器”都是从不同的技术创新角度解决手机信息保密问题。这不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。
【发明内容】
[0019]本发明所要解决的技术问题是针对上述现有技术提供一种基于CMS文件分组保密管理系统的实现方法,核心创新是“让保密技术改变自己--CMS:Change myself”,对于需要保密的文件,对于访问者来说,提供的是能够根据个人、对象、时机、保密关系进行一对一、一对多、多对多、多对一地保密实现,同时,操作方便,智能化。
[0020]本发明解决上述问题所采用的技术方案为:一种基于CMS文件分组保密管理系统的实现方法,该方法包含存储、文件、访问组、访问密码和保密标志,将存储中的文件根据保密的需要,针对访问组设立保密标志,称为该组的保密文件,访问组禁止访问其对应的保密文件;访问组设立访问密码,访问者凭访问密码进入对应的访问组,允许访问该访问组的非保密文件。
[0021 ] 优选地,所述访问组设置有销毁密码,通过销毁密码可以销毁该访问组所属的全部保當文件。
[0022]优选地,所述访问组包含编号,使用销毁密码后,将销毁访问组本身;被销毁的内容不可恢复,销毁的内容至少包含该访问组的名称、编号、访问密码、销毁密码、保密文件的文件分配表内容、文件存储区域地址指针内容、文件存储区域中的内容。
[0023]优选地,该方法对于访问组设置密码输入界面,在密码输入时,不提示访问组的名称,也不提示输入的是访问密码还是销毁密码,将根据访问者输入的密码决定是访问还是销毁对应的文件;所述文件包含完整的计算机文件、文字、图像、视频、音频以及即时通信中的聊天记录中的全部或一部分。
[0024]优选地,所述访问文件的行为包含对于所述文件的文件路径、文件名、文件属性、文件内容、文件存储路径及指针的查找、新建、删除、修改、读取、显示、存储、