本发明专利技术涉及文件保护技术领域,公开了一种基于可信格式数据的文件内容细粒度保护方法。包括:将加密过后的文档内容转化为可信数据格式,可信数据格式封装后整体嵌入到OpenXML文档结构中,同时替换原文的内容为无意义的内容;对可信数据格式的加密内容设置访问权限,用户根据自身权限对可信数据格式的加密内容进行访问。本发明专利技术数据文件发送方可以手动或者根据行业规范自动设置共享文档各部分内容的阅读权限;数据文件接收方可根据自己的权限,并在权限系统的配合下完成文档里面加密密钥的恢复,进行解密,无法查看自身权限不匹配的加密内容;数据文件发送方对共享文档权限控制设置,保证了信息的有效共享,同时限制了敏感内容的扩散。
A File Content Fine-grained Protection Method Based on Trusted Format Data
【技术实现步骤摘要】
一种基于可信格式数据的文件内容细粒度保护方法
本专利技术涉及文件保护
,特别是一种基于可信格式数据的文件内容细粒度保护方法。
技术介绍
目前大部分对文件的保护方案都是通过对文件整体加密的方式进行,接收方在不知道解密的密钥情况下,无法获取到文件的任何信息;知道密钥的情况下则获取到文件的全部信息。现有的文件加密方案对文件的保护级别操作简单,无法针对文件内容实现分级、分类的保护,不利于信息的交换和共享。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供了一种基于可信格式数据的文件内容细粒度保护方法。本专利技术采用的技术方案如下:一种基于可信格式数据的文件内容细粒度保护方法,包括以下过程:将加密过后的文档内容转化为可信数据格式,可信数据格式封装后整体嵌入到OpenXML文档结构中,同时替换原文的内容为无意义的内容;对可信数据格式的加密内容设置访问权限,用户根据自身权限对可信数据格式的加密内容进行访问。进一步的,所述可信数据格式的产生方法为:步骤1,用户登录,程序验证用户身份及获取到用户的签名私钥;步骤2,用户编辑Office文档,并选中需要保护的段落或文本,产生对称密钥;步骤3,根据步骤2产生的对称密钥,对选定的文本使用对称算法加密,加密后的密文存储在可信数据节点的载荷中;步骤4,将Office文档中的原数据替换为无意义的提示信息;步骤5,根据密钥的访问方式,将权限信息存储在断言中;步骤6,使用当前用户的私钥对可信数据签名。进一步的,所述步骤2中,如选定段落或文本以密码方式保护,用户输入保护密码;对密码计算摘要,摘要值用作对称密码的密钥,对数据加密。进一步的,所述步骤2中,如选定段落或文本根据用户权限保护,随机产生对称算法密钥,密钥根据有解密权限用户的加密公钥加密,并将密钥密文添加到可信数据节点中。进一步的,所述步骤2中,如选定段落或文本使用远程密钥保护,调用远程密钥的密钥产生接口,并获取到密钥访问地址,添加到可信数据节点中。进一步的,可信数据格式的加密内容的访问过程为:(A)访问用户登录,验证用户身份及获取到用户的签名私钥;(B)打开含有可信数据格式的文档,验证可信数据的完整性和可信性;(C)选中需要解密查看的文本内容,验证该段文本的加密方式,访问用户根据相应的加密方式进行解密。进一步的,所述(A)中,如果是密码方式保护的文档,访问用户输入密码,将输入的密码计算摘要后获得对称密钥,进行解密。进一步的,所述(A)中,如果是根据用户身份权限保护,验证当前用户是否有权限,如果是则使用自身的加密私钥将对称密码解密,解密获得文本的明文。进一步的,所述(A)中,如果是使用远程密钥保护,请求密钥信息,具有权限的用户获取到远程密钥,进行解密。进一步的,所述OpenXML文档包括一个可信数据集,一个可信数据集包括多个可信数据对象,每一个可信数据对象为加密的文档内容及其保护方式声明。与现有技术相比,采用上述技术方案的有益效果为:(1)本专利技术数据文件发送方在发布共享文档之前,可以手动或者根据行业规范自动设置共享文档各部分内容的阅读权限。(2)本专利技术数据文件接收方可根据自己的权限,并在权限系统的配合下完成文档里面加密密钥的恢复,对接收到的数据进行解密,和自身权限不匹配的加密内容无法解密。(3)本专利技术数据文件发送方通过对共享文档的细粒度权限控制设置,保证了信息的有效共享,同时限制了敏感内容的扩散。附图说明图1是本专利技术基于可信格式数据的文件内容细粒度保护方法流程示意图。图2是本专利技术可集数据集与可信数据对象的结构和关系示意图。具体实施方式下面结合附图对本专利技术做进一步描述。如图1所示,一种基于可信格式数据的文件内容细粒度保护方法,包括以下过程:将加密过后的文档内容转化为可信数据格式,可信数据格式封装后整体嵌入到OpenXML文档结构中,同时替换原文的内容为无意义的内容;对可信数据格式的加密内容设置访问权限,用户根据自身权限对可信数据格式的加密内容进行访问。上述方案中,可信数据格式封装嵌入到OpenXML文档结构中,结合当前通用的Office软件对OpenXML的支持,文件发布者可以对发布的文件内容进行分部分加密,接收者可获取到发布的文档中符合自身权限或者是未受保护的数据明文。实施例1:可信数据格式的产生方法为:步骤1,用户登录,程序验证用户身份及获取到用户的签名私钥;步骤2,用户编辑Office文档,并选中需要保护的段落或文本,产生对称密钥;(1)如选定段落或文本以密码方式保护,用户输入保护密码;对密码计算摘要,摘要值用作对称密码的密钥,对数据加密。(2)如选定段落或文本根据用户权限保护,随机产生对称算法密钥,密钥根据有解密权限用户的加密公钥加密,并将密钥密文添加到可信数据节点中。(3)如选定段落或文本使用远程密钥保护,调用远程密钥的密钥产生接口,并获取到密钥访问地址,添加到可信数据节点中。步骤3,根据步骤2产生的对称密钥,对选定的文本使用对称算法加密,加密后的密文存储在可信数据节点的载荷中;步骤4,将Office文档中的原数据替换为无意义的提示信息;步骤5,根据密钥的访问方式,将权限信息存储在断言中;步骤6,使用当前用户的私钥对可信数据签名。实施例2:可信数据格式的加密内容的访问过程为:(A)访问用户登录,验证用户身份及获取到用户的签名私钥;(B)打开含有可信数据格式的文档,验证可信数据的完整性和可信性;(C)选中需要解密查看的文本内容,验证该段文本的加密方式,访问用户根据相应的加密方式进行解密。如果是密码方式保护的文档,访问用户输入密码,将输入的密码计算摘要后获得对称密钥,进行解密。如果是根据用户身份权限保护,验证当前用户是否有权限,如果是则使用自身的加密私钥将对称密码解密,解密获得文本的明文。如果是使用远程密钥保护,请求密钥信息,具有权限的用户获取到远程密钥,进行解密。上述过程使用的公钥签名算法采用SM2签名算法(GM/T0003),使用的加密算法采用SM4加密算法(GM/T0002),使用哈希算法实现数据的完整性保护,哈希算法采用SM3哈希算法(GM/T0004),同时支持通用的国际公开算法和未公开算法。可信数据格式的实体为可信数据集,每一个OpenXML格式的文档包括一个可信数据集,一个可信数据集包含有多个可信格式对象TDO,每一个可信格式对象即为加密的文档内容及其保护方式声明。如图2所示,可信数据集的格式包括断言、语句元数据、语句、绑定关系、可信数据对象集,其含义如下:(1)断言:描述对数据集的处理指令;(2)绑定关系:描述对数据集的签名算法、签名值;(3)可信数据对象集:若干个可信数据对象集合;可信数据对象的格式包括断言、语句元数据、语句、绑定关系、数据载荷,其含义如下:(1)断言:描述对数据对象的处理指令;(2)绑定关系:描述对数据对象的签名算法、签名值;(3)数据载荷:加密后的数据密文。本专利技术并不局限于前述的具体实施方式。本专利技术扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员,在不脱离本专利技术的精神所做的非实质性改变或改进,都应该属于本专利技术权利要求保护的范围。本文档来自技高网...
【技术保护点】
1.一种基于可信格式数据的文件内容细粒度保护方法,其特征在于,包括以下过程:将加密过后的文档内容转化为可信数据格式,可信数据格式封装后整体嵌入到OpenXML文档结构中,同时替换原文的内容为无意义的内容;对可信数据格式的加密内容设置访问权限,用户根据自身权限对可信数据格式的加密内容进行访问。
【技术特征摘要】
1.一种基于可信格式数据的文件内容细粒度保护方法,其特征在于,包括以下过程:将加密过后的文档内容转化为可信数据格式,可信数据格式封装后整体嵌入到OpenXML文档结构中,同时替换原文的内容为无意义的内容;对可信数据格式的加密内容设置访问权限,用户根据自身权限对可信数据格式的加密内容进行访问。2.如权利要求1所述的基于可信格式数据的文件内容细粒度保护方法,其特征在于,所述可信数据格式的产生方法为:步骤1,用户登录,程序验证用户身份及获取到用户的签名私钥;步骤2,用户编辑Office文档,并选中需要保护的段落或文本,产生对称密钥;步骤3,根据步骤2产生的对称密钥,对选定的文本使用对称算法加密,加密后的密文存储在可信数据节点的载荷中;步骤4,将Office文档中的原数据替换为无意义的提示信息;步骤5,根据密钥的访问方式,将权限信息存储在断言中;步骤6,使用当前用户的私钥对可信数据签名。3.如权利要求2所述的基于可信格式数据的文件内容细粒度保护方法,其特征在于,所述步骤2中,如选定段落或文本以密码方式保护,用户输入保护密码;对密码计算摘要,摘要值用作对称密码的密钥,对数据加密。4.如权利要求2所述的基于可信格式数据的文件内容细粒度保护方法,其特征在于,所述步骤2中,如选定段落或文本根据用户权限保护,随机产生对称算法密钥,密钥根据有解密权限用户的加密公钥加密,并将密钥密文添加到可信数据节点中。5.如权利要求2所述的基于可信格式数据的文件...
【专利技术属性】
技术研发人员:颜亮,文刚,刘栋,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。