一种安全电子公文包系统的制作方法

本发明涉及通信工程领域，特别是涉及一种用于数据安全管理的电子公文包系统，以解决目前政府、企事业单位等需保密文件的发放和传播的安全性问题。

背景技术：

随着互联网时代的加速到来，互联网在深刻改变人们生活的同时，网络安全威胁也日益凸显。尤其在2013年美国“棱镜门”事件发生后，政府机关和普通民众对网络信息安全问题空前关注。网络泄密事件的频发，敲响了加强网络信息安全建设的警钟，政府与机关单位的内部数据与信息安全，直接关乎地方利益甚至是信息安全。在互联网、智能手机、大容量存储设备(u盘、移动硬盘等)高度普及的今天，做好政府与事业单位的内部信息数据防泄密工作，则是政府信息安全工作的重中之重。

为了实现此目的，人们采取了多种措施来进行文件的加密，以解决安全问题，如申请人提出的专利申请200910105051.x公开了一种文件保护方法及系统，该方法方法，获得应用程序对应进程对指定文件夹中的保密文件的当前操作请求，判断所述当前操作请求是否为本地输入/输出设备引起的操作请求，若是，响应所述操作请求，否则不响应所述操作请求。另外，本发明实施例还提供了一种文件保护系统。采用本发明实施例，可对本地输入/输出设备引起的操作请求进行识别，避免黑客通过程序模拟输入/输出设备的操作请求来读取或拷贝用户的保密文件，增强了文件的保密性。

又如专利申请201110151051.0公开了一种电子公文定时销毁方法及系统，该方法包括服务端系统初始化过程、用户账号及保密密码的设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程以及用户私钥销毁并更换过程；所述的电子公文定时销毁系统包括系统客户端、系统服务端、数据处理层及数据库。本发明适用于需要定时销毁个人计算机中保密电子公文的国家高级机构，与传统的保密电子公文销毁方法相比具有以下优点：效率高；具有电子公文自动销毁功能。

再如专利申请201010260503.4公开了可实现机密文件安全存储和充分共享的电子文件安全共享系统，所述电子文件安全共享系统，包括文件加密模块，所述文件加密模块利用会话密钥对电子文件数据进行对称加密，并利用接收方标识(公钥)对会话密钥进行非对称加密，最后将加密后的对称密钥和加密后的电子文件数据打包为数字信封；以及文件解密模块，利用自身的私钥，对数字信封进行解密；本发明的电子文件安全共享方法，以cpk组合公钥或cpk复合公钥技术为基础，利用其灵活的数字签名和密钥交换能力，构建起一个从服务器到客户端，涵盖信息存储、传递到使用各个环节，集文件数据加密、访问控制、授权管理、动态密钥交换、过程审计跟踪为一体的保密文件管理体系。

从上述方法中可以看出，电子公文包都需要经过加密、解密及数字认证的程序，以能够有效的进行安全防护，然而如何进行安全防护却是一个复杂的问题，简单的密码防护容易破解，

技术实现要素：

基于此，本发明的目的在于提供一种安全电子公文包系统，该公文包系统主要解决目前政府、企事业单位等需保密文件的发放和传播的安全性问题。所述系统采用密码模块提供金融级的身份认证和对文件的加解密，采用防拆技术可以有效地保护电子公文包不被非法暴力拆解；使用nfc技术让文件获取更加的方便快捷。

本发明的另一个目的在于提供一种安全电子公文包系统，该电子公文包系统通过金融级身份认证，可以有效的保证文件传播的安全性，可以有效防止机密文件泄露，提高政府与事业单位内部信息数据安全性。

由此，本发明的目的是通过以下技术方案实现的。

一种安全电子公文包系统，其特征在于电子公文包系统包括有后台文件下发终端、电子公文包、电子签章设备，其中，

所述后台文件下发终端写入身份认证相关密钥和数据以及下传文件到电子公文包，所述后台文件下发终端可以通过智能手机、计算机、服务器或类似的终端设备实现；

所述电子公文包具有文件安全存储、显示、鉴权、擦除等功能；

所述电子签章设备主要用于文件查看者的身份认证，所述电子签章设备可以通过智能手机、计算机或类似的终端实现；

进一步，所述电子公文包由电子墨水纸显示模块、无源nfc通信模块、密码应用模块、安全防护模块组成；所述电子墨水纸显示模块与密码应用模块连接，显示密码应用模块解密后的文件内容，并已阅后通过电子签章设备通知后台；所述密码应用模块与所述nfc通信模块连接，提供身份认证数据加解密应用；所述nfc通信模块与电子签章设备进行nfc通信，传输身份认证数据并从电子签章设备取电获得电能，为系统供电，工作在主电源域；所述密码应用模块与后台文件下发终端建立无线连接进行身份认证信息、密钥和文件下发，安全防护模块为电子公文包提供防拆安全防护，工作在副电源域。

所述系统的实现过程是：首先后台文件下发终端将文件对应的加密和身份认证信息、密钥等写入电子公文包和电子签章设备，同时将文件加密写入电子公文包并存储在密码模块的安全存储空间；文件接收者要查看文件时，首先需使用电子签章设备通过无源nfc通信连接电子公文包进行身份认证，认证成功则获得查看权限电子公文包电子纸屏幕将显示文件内容，查看完毕文件进入已阅状态电子签章设备通知后台终端，并控制启动启动电子纸擦除，将电子纸上显示内容擦除。所述系统提供鉴权、文件显示、文件状态设置及文件擦除等功能可以有效地防止信息泄露。

进一步，所述后台文件下发终端至少包括密码应用单元和通信单元。

其中，所述密码应用单元至少具有身份认证、数据加解密和安全存储功能；所述通信单元至少具备无线通信功能，可以与电子公文包进行nfc通信同时可与电子签章设备进行无线通信(比如移动蜂窝网)。

所述电子公文包的主电源域使用nfc通信模块取电获得，副电源域由安全防护模块电源管理单元提供。

所述密码应用模块至少包括密码算法单元，所述密码算法单元至少具备一定处理能力的安全低功耗的soc芯片，支持常用公开的密码算法例如sm1/sm2/sm3/sm4/rsa等，用于解密加密信息和身份认证，且具有片内安全存储空间。

所述nfc通信模块至少包括通信控制单元和电源管理单元。

进一步地，通信控制单元可以传输加密信息；

进一步地，电源管理单元主要用于从带有nfc功能的移动设备获取能量，并将能量转化为电能为系统供电，从而保证在无源的条件下，从nfc取电为加密模块以及显示模块供电。

更进一步地，电源管理单元至少包含电能供电及电能储存装置，所述供电及电能储存装置可以通过电池等类似装置实现。

所述电子墨水纸显示模块至少包括电子墨水纸单元和控制单元。

进一步地，电子墨水纸单元用于显示文件内容，所述电子墨水制成薄膜状的结构，并通过显示屏进行显示，由此构成电子墨水纸单元；

进一步地，控制单元用于控制显示、擦除、翻页等文档查看处理功能，所述控制单元连接于电子墨水纸单元。

所述安全防护模块至少包括安全防护协处理器单元、结构件位移检测单元、安全物理环境检测单元和电源管理单元，为系统提供防拆功能。

进一步地，所述安全防护协处理器单元至少包括安全低功耗mcu(可与密码应用模块共用)、安全防护协处理器与主控处理器连接物理通讯接口。

进一步地，所述结构件位移检测单元至少包括结构件和电气连接，其中结构件用于电子公文包的内部结构支撑及防护结构件，在结构件中的电气连接，通过多个结构件的结构连接，达到电气连接的目的。

进一步地，所述安全物理环境检测单元至少包括光线检测装置和温度检测装置。光线检测装置至少包含光线检测传感器，用于检测电子公文包内部电路环境下的光线变化情况，温度检测装置至少包含温度检测传感器，用于检测电子公文包内部电路环境下的温度变换情况。

所述电子签章设备至少包括密码应用单元、通信单元、电能存储单元。

其中，所述密码应用单元至少具有身份认证功能；所述电能存储单元至少电能存储功能；所述通信单元至少具备nfc物理通信功能和无线远程通信功能，可以与电子公文包进行通信传输数据同时为电子公文包提供电能；可以与后台文件下发终端建立通信连接接收身份认证和密钥信息。

进一步地，电子签章设备可以为硬件设备也可以是由手机等移动设备端的软件实现，或是由计算机的软件实现。

本发明所设计的安全电子公文包系统，能够通过带身份认证和加密的电子墨水纸显示；能够对无源进行身份认证和数据加解密，文件传输数据支持明文或密文传输；通过安全防火模块实现金融级防拆；系统采用密码模块提供金融级的身份认证和对文件的加解密，防拆技术可以有效地保护电子公文包不被非法暴力拆解；使用nfc技术让文件获取更加的方便快捷，能够安全、高效地提供数据传输，可以有效防止机密文件泄露，满足政府与事业单位内部信息数据安全性的要求。

由此，本发明所实现的安全电子公文包系统，具有以下功能：

1，本发明的电子公文包系统，提供身份认证和信息加密功能；

2，本发明的电子公文包系统，支持文件鉴权显示和删除，阅读后将已阅信息反馈后台；

3，本发明的电子公文包系统，文件存储在安全soc芯片内部；

4，本发明的电子公文包系统至少包括电子墨水纸显示模块、nfc无线通信模块、密码应用模块、安全防护模块、后台文件下发终端、电子签章设备；

5，本发明的电子公文包系统，提供防拆功能，通过位移检测、环境检测、达到防护电子公文包的目的。

6，本发明的电子公文包系统，文件下发终端通过无线连接的方式与电子公文包和电子签章设备通信；

7，本发明的电子公文包系统，电子签章设备可以是独立硬件也可以是手机登移动设备软件。

附图说明

图1是本发明所实现的安全电子公文包系统的框图。

图2是本发明所实现安全电子公文包系统文件下发工作流程图。

图3是本发明所实现安全电子公文包系统文件读取工作流程图。

图4是本发明所实现安全防护模块工作流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，为本发明所实现安全电子公文包系统的结构框图，图中所示，电子公文包系统10包括电子公文包20、电子签章设备30和后台文件下发终端40。其中，本发明的核心部分在于电子公文包20，电子公文包20包括电子墨水纸显示模块201、nfc通信模块202、安全防护模块203和密码应用模块204。其中电子墨水纸显示模块201与密码应用模块204连接，显示密码应用模块解密后的文件内容，并已阅后通过电子签章设备通知后台；密码应用模块204与nfc通信模块202连接，提供身份认证数据加解密应用；nfc通信模块202与电子签章设备30进行nfc通信，传输身份认证数据并从电子签章设备取电获得电能，为系统供电，为主电源域。密码应用模块204与后台文件下发终端40建立无线连接进行身份认证信息、密钥和文件下发，安全防护模块为电子公文包提供防拆安全防护，工作在副电源域。

所述后台文件下发终端40包括密码应用单元和通信单元，其中，所述密码应用单元具有身份认证、数据加解密和安全存储功能；所述通信单元具备无线通信功能，可以与电子公文包进行nfc通信同时可与电子签章设备进行无线通信(比如移动蜂窝网)。

所述电子签章设备30至少包括密码应用单元、通信单元、电能存储单元。其中，所述密码应用单元至少具有身份认证功能；所述电能存储单元至少电能存储功能；所述通信单元至少具备nfc物理通信功能和无线远程通信功能，可以与电子公文包进行通信，在传输数据同时为电子公文包提供电能；可以与后台文件下发终端建立通信连接接收身份认证和密钥信息。

通常，所述电子签章设备30可以为硬件设备，也可以是由手机等移动设备端的软件，或是由计算机的软件实现。

安全电子公文包系统文件下发工作流程图如图2所示。首先电子公文包的密码应用模块204与后台文件下发终端40建立无线通信连接，然后后台文件下发终端40将文件及文件对应的身份认证信息和密钥写入电子公文包20，并存储在密码应用模块204的安全芯片的片内存储空间。同时，后台文件下发终端40将对应的密钥和身份认证信息通过无线连接发送给电子签章设备30，用于查看文件时进行身份认证。

具体流程如下：

101、系统启动，开始；

102、建立连接，电子公文包的密码应用模块204与后台文件下发终端40建立无线通信连接：

103、认证信息、密码写入，后台文件下发终端40将文件及文件对应的身份认证信息和密钥写入电子公文包20；

104、下传文件，后台文件下发终端40将对应的密钥和身份认证信息通过无线连接发送给电子签章设备30；

105、存储文件，将身份认证信息和密钥存储在密码应用模块204的安全芯片的片内存储空间内；

106、结束。

图3所示，为安全电子公文包系统文件读取工作流程图。首先电子签章设备30靠近电子公文包20，电子公文包20的nfc通信模块202与电子签章设备30通信同时获得电能，为主电源域供电；密码应用模块进行身份认证鉴权，鉴权成功则说明当前签章持有人具有阅读文件权限，电子墨水纸模块显示文件内容，阅读完毕，密码应用模块将已阅信息反馈后台同时电子墨水纸控制单元将文件删除。

在上述工作过程中，安全防护模块保护电子公文包不受非法的拆解，有效保护信息安全。

具体地说，流程为：

201、开始；

202、电子签章设备30靠近电子公文包20，电子公文包20的nfc通信模块202获得电能；

203、电子公文包20的nfc通信模块202接收电子签章设备30的数据，进行身份认证；

204、判断身份认证是否成功，是则继续下一步，否则返回203步骤；

205、显示文件内容；电子墨水纸显示模块(也可以称为电子墨水纸单元)201将所要显示的文件内容显示出来；

206、查看完毕文件后进入已阅状态，电子签章设备30通知后台文件下发终端40；

207、电子公文包20控制启动电子墨水纸显示模块擦除201，将电子墨水纸显示模块201上显示内容擦除；

208、结束。

图4所示，为安全防护模块工作流程示意图。图中，防拆检测模块工作在备电源域，电子公文包关机情况下，工作在备电源域的模块不掉电，一般通过纽扣电池对备电源域进行供电，电子公文包业务功能工作在主电源域，主电源域业务功能支持掉电。在电子公文包关机情况下，工作在备电源域的防拆检测单元，持续检测结构件位移、外部物理环境情况，在电子公文包密码模块工作后，安全防护协处理器告知钱包防拆安全防护情况及安全防护决策信息情况，正常情况下电子公文包可以进行业务功能如身份认证、文件显示等，在异常情况下，防拆被触发的情况下，安全防护协处理器禁止电子公文包业务功能继续进行，并将存储在安全防护模块的文件删除，达到对电子公文包的防拆功能。

总之，本发明所设计的安全电子公文包系统，能够通过带身份认证和加密的电子墨水纸显示；能够对无源进行身份认证和数据加解密，文件传输数据支持明文或密文传输；通过安全防火模块实现金融级防拆；系统采用密码模块提供金融级的身份认证和对文件的加解密，防拆技术可以有效地保护电子公文包不被非法暴力拆解；使用nfc技术让文件获取更加的方便快捷，能够安全、高效地提供数据传输。

总之，本发明所设计的安全电子公文包系统，具有下述优点：

一，带身份认证和加密的电子墨水纸显示；

二，无源进行身份认证和数据加解密，文件传输数据支持明文或密文传输；

三，带有金融级防拆；

四，本发明包括电子墨水纸显示模块、无源nfc通信模块、密码应用模块、安全防护模块、后台文件下发终端、电子签章设备；

五，电子签章设备可以是硬件设备也可以是移动设备软件实现比如手机app。

本发明的还可以用于任何需要保密的信息传播。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。