使用電子文件安全標(biāo)簽保證電子文件安全的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明了公開了一種使用電子文件安全標(biāo)簽保證電子文件安全的方法,該方法為每個電子文件生成相應(yīng)的安全標(biāo)簽�,通過為電子文件添加安全標(biāo)簽生成安全電子文件,將安全電子文件和電子文件安全標(biāo)簽的相關(guān)屬性存儲��,當(dāng)用戶訪問安全電子文件時�����,首先根據(jù)電子文件安全標(biāo)簽的安全策略驗(yàn)證當(dāng)前用戶身份與用戶操作行為的合法性��,驗(yàn)證成功則允許用戶行為�����,驗(yàn)證失敗則阻止用戶行為。本發(fā)明還公開了實(shí)現(xiàn)該方法的相應(yīng)系統(tǒng)�。本發(fā)明保證了網(wǎng)絡(luò)共享環(huán)境下電子文件的安全使用和安全管理。
【專利說明】使用電子文件安全標(biāo)簽保證電子文件安全的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子文件的安全�����,尤其涉及使用電子文件安全標(biāo)簽保證電子文件安全���,屬于計(jì)算機(jī)信息安全【技術(shù)領(lǐng)域】���。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)��、網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的日益發(fā)展���,電子文件已經(jīng)成為現(xiàn)在社會的主流信息形式。電子文件與傳統(tǒng)信息形式相比在載體�、使用、保存方式以及安全防護(hù)�����、管理手段等各方面都是不同的��,電子文件具有自己無可比擬的優(yōu)勢和特點(diǎn)��。
[0003]由于電子文件具有易復(fù)制�、易交換和易修改等特點(diǎn),使得信息網(wǎng)絡(luò)中電子文件的非法操作和安全管理失控等問題非常突出��。電子文件的整個生命周期,從文件產(chǎn)生��、存儲�、交換、使用到最終的文件銷毀���,在任一個環(huán)節(jié)中�����,若是無法對文件中的機(jī)密內(nèi)容做到有效的控制����,都有可能造成泄密事件����。電子文件的存儲、傳輸和訪問控制的安全是信息安全的核心內(nèi)容�。
[0004]尤其是原本就有權(quán)限來閱讀或使用這些文檔的人員���,是內(nèi)部最常見的泄密途徑�����。電子文件安全存在的威脅主要包括:文件機(jī)密性無法保證��,文件合法利用受到挑戰(zhàn)�,對訪問過程的無完整記錄等�。無處不在的電子文件使保密工作面臨著嚴(yán)峻挑戰(zhàn),其主要威脅來自于文件自身的機(jī)密性和授權(quán)使用得不到有效控制�;電子文件的傳播途徑?jīng)]有得到有效控制,造成機(jī)密文件流失�����。
[0005]傳統(tǒng)的文件安全完全依賴于加密�,用戶對自己本地的計(jì)算機(jī)文件進(jìn)行加密存儲。而在網(wǎng)絡(luò)環(huán)境下�,需要共享文件資源。如果只有本人才能使用自己加密的文件的方式��,就難以利用文件共享和安全發(fā)布的功能。因此����,提供一種保證信息網(wǎng)絡(luò)共享中的電子文件安全的方法和系統(tǒng)是必要的。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種使用電子文件安全標(biāo)簽保證電子文件安全的方法及系統(tǒng)���,解決了網(wǎng)絡(luò)共享環(huán)境下電子文件的安全使用和安全管理的問題����。
[0007]為了實(shí)現(xiàn)上述發(fā)明目的��,本發(fā)明所采取的技術(shù)方案是:
一種使用安全標(biāo)簽保證電子文件安全的方法��,包括以下步驟:
(1)為電子文件生成電子文件安全標(biāo)簽�����,所述電子文件安全標(biāo)簽是和電子文件綁定的一段數(shù)字實(shí)體����,其與文件實(shí)體緊密關(guān)聯(lián),記錄了文件的屬性和狀態(tài)���,定義了文件的操作對象和操作行為等安全策略�,記錄了每個文件處理環(huán)節(jié)中的使用者身份和操作行為�����;
(2)為電子文件添加電子文件安全標(biāo)簽���,生成安全電子文件�����;
(3)將與安全電子文件及電子文件安全標(biāo)簽相關(guān)的所有屬性存入相應(yīng)數(shù)據(jù)庫�;
(4)用戶在對安全電子文件進(jìn)行操作時����,根據(jù)電子文件安全標(biāo)簽的安全策略驗(yàn)證當(dāng)前用戶身份與用戶操作行為的合法性,驗(yàn)證成功則允許用戶行為�����,并在服務(wù)器端跟蹤行為信息���,驗(yàn)證失敗則阻止用戶行為并跟蹤告警信息����。[0008]在步驟(I)中��,電子文件安全標(biāo)簽所述包括電子文件的安全屬性�����、內(nèi)容屬性���、流轉(zhuǎn)屬性及日志屬性;
在步驟(I)中����,將所述電子文件的整個使用日志作為電子文件安全標(biāo)簽綁定到所述電子文件本身�����,且結(jié)合電子文件內(nèi)容進(jìn)行混合編碼,生成的安全電子文件脫離環(huán)境后將不能被打開����;
在步驟(2)中,為每一份電子文件綁定唯一的電子文件安全標(biāo)簽���;
在步驟(2)中,電子文件安全標(biāo)簽可通過操作系統(tǒng)提供的接口嵌入到電子文件中�;在步驟(3)中,所述安全電子文件和電子文件安全標(biāo)簽可同地保存或異地保存�;所述發(fā)明方法還包括:在用戶將電子文件繪制到打印設(shè)備之前,將電子文件安全標(biāo)簽先行繪制到打印設(shè)備上����。
[0009]所述發(fā)明方法還包括:對安全電子文件進(jìn)行加密和解密。通過過濾操作系統(tǒng)內(nèi)核中的Native API并執(zhí)行相應(yīng)加密、解密動作實(shí)現(xiàn)對電子文件的透明加解密����。
[0010]一種實(shí)現(xiàn)上述發(fā)明方法的系統(tǒng),包括:安全策略設(shè)置模塊�����,安全電子文件生成模塊,安全控制模塊��,日志審計(jì)模塊��;
所述安全策略設(shè)置模塊面向電子文件安全標(biāo)簽管理人員��,為電子文件設(shè)置安全策略�����,安全策略為電子文件的操作對象和操作行為�����;
所述安全標(biāo)簽生成模塊根據(jù)電子文件的安全策略��,生成電子文件安全標(biāo)簽���,將生成的電子文件安全標(biāo)簽與電子文件進(jìn)行綁定生成安全電子文件����,同時生成安全電子文件唯一性標(biāo)識,與綁定前的電子文件唯一性標(biāo)識進(jìn)行關(guān)聯(lián)��;
所述安全控制模塊通過操作系統(tǒng)內(nèi)核加密技術(shù)在用戶訪問安全電子文件時在系統(tǒng)層實(shí)時獲取文件的電子文件安全標(biāo)簽內(nèi)容����,驗(yàn)證當(dāng)前用戶身份與用戶操作行為的合法性,并通過電子文件權(quán)限控制技術(shù)阻止用戶的非法訪問���,記錄訪問行為。
[0011 ] 所述日志審計(jì)模塊提供給電子文件標(biāo)簽管理人員審計(jì)文件操作����。
[0012]本發(fā)明的方法通過安全可信的方式將電子文件安全標(biāo)簽與電子文件對象綁定�����,實(shí)現(xiàn)電子文件訪問控制�,實(shí)現(xiàn)由對存儲介質(zhì)“域”的管控向單個電子文件精確管控的轉(zhuǎn)變;通過對每份電子文件的密級����、使用范圍����、打印許可等權(quán)限設(shè)置����,實(shí)現(xiàn)主動約束各種違規(guī)違紀(jì)行為;通過全程的日志審計(jì)實(shí)時監(jiān)督審計(jì)各種操作行為��,實(shí)現(xiàn)涉密電子文件全壽命周期的可控����、可查�、可溯����、可審。在監(jiān)控方式上��,可設(shè)定嚴(yán)密的權(quán)限控制(如訪問����、下載��、打印等)�,對涉及違規(guī)越權(quán)的操作行為,系統(tǒng)可提供告警日志����,實(shí)現(xiàn)了事前預(yù)防和事后責(zé)任追查的有機(jī)結(jié)合;統(tǒng)一管理��、精確管控�;在檢查形式上��,實(shí)現(xiàn)了手工抽查向技術(shù)普查��、逐項(xiàng)核查向自動查證的轉(zhuǎn)變,提高了工作效率���,增強(qiáng)了保密檢查的震懾力�。
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明所述系統(tǒng)總體架構(gòu)示意圖�����。
[0014]圖2為電子文件安全標(biāo)簽結(jié)構(gòu)示意圖。
[0015]圖3為安全電子文件生成流程示意圖�。
[0016]圖4為電子文件安全標(biāo)簽控制流程示意圖。
【具體實(shí)施方式】[0017]本發(fā)明中�,電子文件安全標(biāo)簽是和電子文件綁定的一段數(shù)字實(shí)體,它和電子文件實(shí)體緊密關(guān)聯(lián)����,對電子文件實(shí)體進(jìn)行保護(hù)性加密�����,同時記錄了文件的屬性和狀態(tài)���,定義了文件的操作對象和操作行為等訪問權(quán)限策略��,記錄了每個文件處理環(huán)節(jié)中的使用者身份和操作行為�,確保文件在創(chuàng)建��、編輯�、存儲��、變更��、轉(zhuǎn)發(fā)及查閱等所有流程中始終處于安全可控的狀態(tài)���,并能追溯和審計(jì)文件的每個使用細(xì)節(jié),實(shí)現(xiàn)了對電子文件生命周期的全過程保護(hù)�����。如圖2所示����,電子文件安全標(biāo)簽包括電子文件的安全屬性��、內(nèi)容屬性����、流轉(zhuǎn)屬性及日志屬性。
[0018]電子文件安全標(biāo)簽系統(tǒng)通過對每一份電子文件注入唯一的���、綁定的電子文件安全標(biāo)簽生成安全電子文件�,此電子文件安全標(biāo)簽與安全電子文件根據(jù)用戶不同的安全要求可以同地保存,也可以分離保存�����,自動記錄其產(chǎn)生��、使用�、復(fù)制拷貝���、傳輸��、打印�����、存檔、銷毀等關(guān)鍵信息�,建立電子文件全生命周期管理體系�,將文件的整個使用日志注入到單個文件本身結(jié)合文件內(nèi)容進(jìn)行混合編碼,被標(biāo)簽后的文件脫離環(huán)境后將不能被打開,為單位的電子文件管理建立一套技術(shù)和管理相結(jié)合的新體制����。
[0019]本發(fā)明所述系統(tǒng)的總體架構(gòu)如圖1所示。在圖1中�,電子文件安全標(biāo)簽系統(tǒng)使用一臺安全標(biāo)簽服務(wù)器,系統(tǒng)分為電子文件庫���、電子文件安全標(biāo)簽庫�、電子文件利用過程日志三塊進(jìn)行存儲���。當(dāng)安全標(biāo)簽客戶端新創(chuàng)建或者捕獲一個電子文件時���,系統(tǒng)獲取電子文件的文件流信息以及電子文件元數(shù)據(jù)結(jié)合該電子文件對應(yīng)的可訪問用戶信息和安全策略,生成一個電子安全標(biāo)簽���,自動添加到電子文件并與文件流進(jìn)行加密,并把電子文件和電子安全標(biāo)簽的所有相關(guān)屬性存入相應(yīng)數(shù)據(jù)庫�����。如另一安全標(biāo)簽客戶端被分配某一電子文件的下載����、瀏覽、修改���、刪除���、打印等權(quán)限后,這臺安全標(biāo)簽客戶端可下載此電子文件��,并對其進(jìn)行相應(yīng)操作�����。當(dāng)需要打印操作時��,系統(tǒng)會先將安全標(biāo)簽繪制到打印機(jī)��,然后再繪制電子文件到打印機(jī),最終實(shí)現(xiàn)打印帶有安全標(biāo)簽的電子文件��。
[0020]電子文件安全標(biāo)簽生成流程如圖3所示�。電子文件安全標(biāo)簽系統(tǒng)通過文件存儲系統(tǒng)傳送的源電子文件元數(shù)據(jù)信息,獲取源電子文件在電子文件安全標(biāo)簽中關(guān)聯(lián)的安全策略和可訪問用戶信息�,生成一個電子文件安全標(biāo)簽,將此電子文件安全標(biāo)簽與電子文件綁定獲得加密文件��,最終將加密文件傳送到電子文件存儲服務(wù)器中��。
[0021]圖4為電子文件安全標(biāo)簽控制流程示意圖�����。用戶通過應(yīng)用客戶端在對電子文件進(jìn)行操作時�,首先獲取安全電子文件的電子安全標(biāo)簽信息,對當(dāng)前操作用戶進(jìn)行驗(yàn)證����。驗(yàn)證不通過則向安全標(biāo)簽系統(tǒng)發(fā)送告警信息���,驗(yàn)證通過后獲取文件的安全策略���,再次驗(yàn)證用戶對文件進(jìn)行的操作是否合法,驗(yàn)證不通過則向安全標(biāo)簽系統(tǒng)告警并阻止用戶操作���,驗(yàn)證通過則允許用戶操作并向安全標(biāo)簽系統(tǒng)送行為日志信息�����,安全標(biāo)簽系統(tǒng)記錄并跟蹤用戶行為����。
[0022]以上所說的僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改�����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。因此,本發(fā)明的保護(hù)范圍當(dāng)視權(quán)利要求書所界定者為準(zhǔn)�。
【權(quán)利要求】
1.一種使用電子文件安全標(biāo)簽保證電子文件安全的方法,其特征在于����,包括: (1)為電子文件生成電子文件安全標(biāo)簽�����; (2)為電子文件添加電子文件安全標(biāo)簽�����,生成安全電子文件����; (3)將與安全電子文件及電子文件安全標(biāo)簽相關(guān)的所有屬性存入相應(yīng)數(shù)據(jù)庫; (4)當(dāng)用戶在對安全電子文件進(jìn)行操作時����,驗(yàn)證當(dāng)前用戶身份與用戶操作行為的合法性��,驗(yàn)證成功則允許用戶行為��,并在服務(wù)器端跟蹤行為信息,驗(yàn)證失敗則阻止用戶行為并跟蹤告警信息��。
2.根據(jù)權(quán)利要求1中所述的使用電子文件安全標(biāo)簽保證電子文件安全的方法�����,其特征在于�,電子文件安全標(biāo)簽所述包括電子文件的安全屬性、內(nèi)容屬性�、流轉(zhuǎn)屬性及日志屬性。
3.根據(jù)權(quán)利要求1中所述的使用電子文件安全標(biāo)簽保證電子文件安全的方法�����,其特征在于��,將所述電子文件的整個使用日志作為電子文件安全標(biāo)簽綁定到所述電子文件本身�,且結(jié)合電子文件內(nèi)容進(jìn)行混合編碼����。
4.根據(jù)權(quán)利要求1中所述的使用電子文件安全標(biāo)簽保證電子文件安全的方法�����,其特征在于�����,為每一份電子文件綁定唯一的電子文件安全標(biāo)簽�。
5.根據(jù)權(quán)利要求1中所述的使用電子文件安全標(biāo)簽保證電子文件安全的方法,其特征在于����,電子文件安全標(biāo)簽可通過操作系統(tǒng)提供的接口嵌入到電子文件中。
6.根據(jù)權(quán)利要求1中所述的使用電子文件安全標(biāo)簽保證電子文件安全的方法��,其特征在于�����,所述安全電子文件和電子文件安全標(biāo)簽可同地保存或異地保存���。
7.根據(jù)權(quán)利要求1中所述的使用電子文件安全標(biāo)簽保證電子文件安全的方法�,其特征在于���,還包括在用戶將電子文件繪制到打印設(shè)備之前�����,將電子文件安全標(biāo)簽先行繪制到打印設(shè)備上���。
8.根據(jù)權(quán)利要求1所述的使用電子文件安全標(biāo)簽保證電子文件安全的方法��,其特征在于�����,還包括對安全電子文件進(jìn)行加密和解密���。
9.一種實(shí)現(xiàn)權(quán)利要求1中所述使用電子文件安全標(biāo)簽保證電子文件安全的方法的系統(tǒng)����,其特征在于,包括安全策略設(shè)置模塊����,安全電子文件生成模塊,安全控制模塊���,日志審計(jì)模塊���; 所述安全策略設(shè)置模塊面向電子文件安全標(biāo)簽管理人員,為電子文件設(shè)置安全策略����,安全策略為電子文件的操作對象和操作行為; 所述安全標(biāo)簽生成模塊根據(jù)電子文件的安全策略���,生成電子文件安全標(biāo)簽�,將生成的電子文件安全標(biāo)簽與電子文件進(jìn)行綁定生成安全電子文件��,同時生成安全電子文件唯一性標(biāo)識�,與綁定前的電子文件唯一性標(biāo)識進(jìn)行關(guān)聯(lián)�; 所述安全控制模塊在用戶訪問安全電子文件時在系統(tǒng)層實(shí)時獲取文件的電子文件安全標(biāo)簽內(nèi)容��,驗(yàn)證當(dāng)前用戶身份與用戶操作行為的合法性����,并通過電子文件權(quán)限控制技術(shù)阻止用戶的非法訪問,記錄訪問行為��; 所述日志審計(jì)模塊提供給電子文件標(biāo)簽管理人員審計(jì)文件操作�。
【文檔編號】G06F21/62GK103824031SQ201410070296
【公開日】2014年5月28日 申請日期:2014年2月28日 優(yōu)先權(quán)日:2014年2月28日
【發(fā)明者】陳萬江, 王玉, 張衛(wèi), 殷建琳 申請人:江蘇敏捷科技股份有限公司