专利名称:一种电子文件的密级标识方法
技术领域:
本发明涉及电子文件安全技术,尤其涉及一种电子文件的密级标识发放,属于信 息安全和计算机软件技术领域。
背景技术:
目前,电子文件的密级标识管理发放多种多样,对涉密信息系统中产生、存储、处 理、传输、归档和输出的信息均需进行密级标识。但是,由于电子文件易更改和易传播的特 性,如何保证设定密级和标定密级后电子文件的安全性,保证涉密电子文件不发生信息泄 漏,保证文件主体和密级标识不被分离、篡改,标密后的电子文件如何管理控制,是目前面 临的一项重要工作和严峻挑战。现在大多密级文件管理方法多存在如下问题,密级文件内容与标密部分的完整性 不能保证,密级标识后的电子文件容易被非法篡改。密级文件的使用、流通、范围、安全等方 面的管理不能保证。因此,如何保证电子文件数据与密级属性的完整性、抗抵赖性和防篡 改,标密后的电子文件的防护管理与访问控制问题是亟待解决的课题。
发明内容
针对现有的电子文件管理方法中存在的缺点和问题,本发明的目的在于提供一种 新的电子文件密级标识方法,在此基础上可以实现更为安全的电子文件管理方法。在本发明的方法中,将文件内容与文件的各项附加属性作为整体存放在一个文件 体内,两者不可分割。其中添加的电子文件附加属性包括文件的密级属性和各种管理控制 信息。将标密的电子文件的签名分别存放在电子文件本身,服务器和USB Key三者之中,利 用电子文件的自验证机制、服务器存储的验证机制和USB Key存储的验证机制,实现三重 电子文件验证,保证密级文件内容与管理控制信息的完整性、抗依赖性和防篡改。同时,可 以依据密级文件的密级,实现对密级文件的主客体访问控制;通过密级文件的管理控制信 息,对密级文件的使用次数、使用范围、使用时间、销毁机制等等进行控制,从而提供密级文 件的安全保证与控制机制,实现对电子文件密级标识、防篡改验证、安全管理的完整管理体 系。本发明主要基于以下构思完成。第一,对电子文件进行密级标识,重构文件格式,添加文件管理控制信息,将文件 主体内容、密级、密级文件唯一标识、文件打印次数、文件使用次数、文件使用时间、访问控 制信息、验证信息做为一个整体,整合成一个文件。整合后的文件可以加密存储。图1示例 性地给出了普通文件和经过标密的密级文件的结构示意图。第二,密级文件在使用过程中,保证文件自身防篡改验证、基于服务器防护验证和 基于USB Key防护验证的三重验证机制,防止密级文件被篡改,验证密级文件的完整性,保 证密级文件的信息安全。这一三重验证机制的基础是哈希签名的三处分别存放,如图2所示。
第三,对于标密后的电子文件,根据文件的管理控制信息对文件进行限制、流通、 权限、使用范围和防护等方面的访问控制与安全管理。具体来说,本发明采用如下技术方案。一种电子文件的密级标识方法,其特征在于,所述方法包括
a)用户在客户端向服务器提出对电子文件的标密申请,所述申请包括电子文件的 密级和电子文件的管理控制信息;
b)管理员在服务器审核所述申请;
c)审核通过后,在所述电子文件中加入密级信息和所述管理控制信息,并将所述电 子文件的唯一标识和哈希值分别储存于所述电子文件,所述服务器和USB Key中;本步骤 既可以在服务器中进行,也可以在客户端中进行;
d)打开所述电子文件时,计算所述电子文件的哈希值,并验证该哈希值是否和所述 电子文件,所述服务器和所述USB Key中储存的哈希值相同,若相同则所述电子文件未被篡 改。优选地,所述管理控制信息包括所述电子文件的使用次数、使用时间、打印次数、 和使用范围中的一项或多项。优选地,用户请求打开所述电子文件时,验证所述管理控制信息的要求是否符合, 若是,则接受用户请求,由此实现对电子文件的管理控制。优选地,为所述客户端和用户设定密级,当用户请求打开所述电子文件时,仅当所 述用户及其所在的客户端的密级都不低于所述电子文件的密级时,接受用户请求,由此防 止电子文件“高密低流”的现象发生。优选地,在步骤C)中,哈希值以密文的形式储存于所述电子文件中,所述密文以 所述服务器发放的公钥进行非对称加密得到;在步骤d)中,用户通过其所在的客户端的私 钥对所述密文进行解密得到所述哈希值。通过上面的描述可知,本发明方法实现了电子文件的密级标识、标密后的电子文 件的防篡改保护和标密后的电子文件的安全防护。通过建立在基于密级标识的电子文件管 理体系,实现文件自身防篡改验证、基于服务器防护验证和基于USB Key防护验证的三重 防护体系;通过审批的标密机制,实现对标密后的文件的主客体访问控制,防止高密低流; 基于密级标识特性,从密级文件的使用、流通、权限、范围和安全方面,实现对电子文件的管 理。和现有技术相比,本发明的优势在于
本发明方法对于电子文件的密级标识和管理控制信息与文件内容是一体的,统一的, 这样防止对电子文件的内容管理与电子文件的密级管理互相脱离。同时,在统一存储的基 础上,通过电子文件自身存储哈希签名,服务器检验哈希签名,USB Key验证哈希签名的三 重验证方式,最大限度的保证了电子文件不被非法篡改。最后,通过对密级文件中的管理控 制信息的检查验证,保证了对密级文件的密级、使用范围、使用次数、使用时间、打印次数的 管理控制,实现了对密级文件的整体全面的安全防护控制与管理。
图1表示普通文件和经过标密的密级文件的结构示意图;图2表示哈希签名的存放位置示意图; 图3表示实施例的系统结构示意图。
具体实施例方式以下结合附图,通过一个具体的实施例详细描述本发明。本实施例以某单位使用的基于本发明密级标识方法的电子文件管理系统为例详 细说明本发明。如图3所示,该系统中包含一台服务器(服务器上配有密级管理中心(软 件)和数据库),供用户使用的多台客户端。下面说明上述系统中的各个部分。A服务器
服务器用于存储客户端的对应的终端用户信息、密级文件唯一标识、密级文件管理控 制信息、密级文件哈希值。服务器包括数据库模块、注册模块和审批管理模块。数据库用于 存储密级文件的标识、属性、哈希值,终端用户信息和每个客户端的机器标识信息等。注册 模块用于各个终端用户的注册和标识管理,终端计算机的标识管理。审批管理模块负责转 发终端用户发来的审批请求给审批员,同时,接收审批员发回的审批结果,通知发送申请的 用户。B客户端
客户端用于对涉密文件进行安全检查、记录文件操作日志、对密级文件进行加密标识, 设置密级文件的管理控制信息。客户端包括注册管理模块,密级标识模块,文件加解密模 块,安全管理模块。其中,注册管理用于获取硬盘序列号、或CPU序列号、或MAC地址或⑶ID 等机器标识;密级标识模块用于对电子文件进行密级标识,设置密级文件的管理控制信息; 安全管理模块用于对标识密级的电子文件进行各项安全检查,包括文件密级、使用范围、使 用时间、使用次数等,实现对密级文件的访问控制和管理。下面说明基于上述系统的密级标识及电子文件管理方法。1.客户端用户发出申请创建密级标识的电子文件
用户在客户端计算机上选择需要进行密级标识的电子文件,设置密级标识申请信息, 包括文件密级和使用范围、使用时间、使用次数等管理控制信息,并将申请发送给服务器。 服务器转发对应的申请到指定的审批员。审批员审查对应的申请信息,并执行审批,审批被 反馈给服务器,服务器将对应的审批结果反馈到申请的用户所在的客户端,客户端根据审 批结果自动对电子文件进行标密(即在电子文件中加入密级标识),设置密级文件的管理控 制信息,并将密级文件的文件内容和管理控制信息作为统一的内容存放到一个文件体中, 完成对电子文件的密级标识过程。2.客户端用户发出申请修改密级文件的密级和管理控制信息
用户在客户端计算机上选择需要修改密级和/或管理控制信息的密级文件,设置密级 标识修改申请信息,包括文件密级修改、使用范围、使用时间、使用次数等信息的修改,发送 信息给服务器,服务器转发对应的申请到指定的审批员。审批员审查对应的申请信息,并执 行审批,审批被反馈给服务器,服务器将对应的审批结果反馈到申请的用户所在的客户端, 客户端根据审批结果自动对电子文件进行密级和使用范围的修改,完成对密级文件的密级 和管理控制信息的修改管理。
3.密级文件在使用过程中的三重防篡改验证
首先,用户打开密级文件时,通过用户的私钥信息解密密级文件的哈希值验证部分,系 统同时计算此密级文件的对应部分的哈希值,并与密级文件中读取出的哈希值验证部分进 行比较,判断密级文件是否被更改。然后,将此哈希值与服务器上保存的哈希值进行对比验 证。最后,将此哈希值与USB Key中的哈希值进行对比验证。通过此三重验证机制,防止密 级文件被篡改,验证密级文件的完整性,保证密级文件的信息安全。4.基于密级文件使用限制、流通、权限、使用范围的安全防护和管理
用户使用密级文件时,系统自动解析密级文件中的管理控制信息,包括使用范围、使用 时间、使用次数、打印次数、密级属性、流通标志等信息,与当前用户或计算机的信息进行比 较,根据相关信息对密级文件的使用进行控制和防护,同时记录使用日志,实现对密级文件 安全的管理。通过这种标密方法及电子文件管理方法,首先对电子文件进行加密并添加标识, 添加安全防护属性。密级文件在客户端的使用情况有日志记录,方便事后审计。密级文件 在流转、使用过程中,可通过文件自身、服务器和USB Key的三重验证机制,保证密级文件自 身的完整性,防止密级文件被非法篡改,保证密级文件信息的绝对安全。根据文件附加管理 控制信息,实现对密级文件的使用限制、流通、权限、使用范围等方面安全管理,保证了电子 文件的安全。
权利要求
1.一种电子文件的密级标识方法,其特征在于,所述方法包括用户在客户端向服务器提出对电子文件的标密申请,所述申请包括电子文件的密级和 电子文件的管理控制信息;管理员在服务器审核所述申请;审核通过后,在所述电子文件中加入密级信息和所述管理控制信息,并将所述电子文 件的唯一标识和哈希值分别储存于所述电子文件、所述服务器和USB Key中;打开所述电子文件时,计算所述电子文件的哈希值,并验证该哈希值是否和所述电子 文件,所述服务器和所述USB Key中储存的哈希值相同,若相同则所述电子文件未被篡改。
2.如权利要求1所述的电子文件的密级标识方法,其特征在于,所述管理控制信息包 括所述电子文件的使用次数、使用时间、打印次数、和使用范围中的一项或多项。
3.如权利要求1或2所述的电子文件的密级标识方法,其特征在于,用户请求打开所述 电子文件时,验证所述管理控制信息的要求是否符合,若是,则接受用户请求。
4.如权利要求1所述的电子文件的密级标识方法,其特征在于,为所述客户端和用户 设定密级,当用户请求打开所述电子文件时,仅当所述用户及其所在的客户端的密级都不 低于所述电子文件的密级时,接受用户请求。
5.如权利要求1所述的电子文件的密级标识方法,其特征在于,在步骤c)中,所述哈希 值以密文的形式储存于所述电子文件中,所述密文以所述服务器发放的公钥进行非对称加 密得到;在步骤d)中,用户通过其所在的客户端的私钥对所述密文进行解密得到所述哈希 值。
6.如权利要求1所述的电子文件的密级标识方法,其特征在于,步骤c)在所述客户端 中进行。
全文摘要
本发明公开了一种电子文件的密级标识方法,属于信息安全和计算机软件技术领域。本发明方法包括a)用户在客户端向服务器提出对电子文件的标密申请,所述申请包括电子文件的密级和电子文件的管理控制信息;b)管理员在服务器审核所述申请;c)审核通过后,在所述电子文件中加入密级信息和所述管理控制信息,并将所述电子文件的唯一标识和哈希值分别储存于所述电子文件、所述服务器和USBKey中;d)打开所述电子文件时,计算所述电子文件的哈希值,并验证该哈希值是否和所述电子文件,所述服务器和所述USBKey中储存的哈希值相同,若相同则所述电子文件未被篡改。本发明可用于电子文件的安全管理。
文档编号H04L29/06GK102006302SQ20101057186
公开日2011年4月6日 申请日期2010年12月3日 优先权日2010年12月3日
发明者刘胜平, 周显敬, 孟令强, 陈尚义 申请人:中国软件与技术服务股份有限公司