本发明专利技术提供一种基于数字标签的文档保密管理方法及系统,属于信息安全技术领域,文档保密管理系统对数字标签密钥进行分级,针对文档的不同安全等级、使用范围,给文档打不同的数字标签,从而实现文档权限的细分,保证文档的传输及使用安全。数字标签即为加密密钥,密钥存储于加密卡内部,密钥由管理系统下发,通过USBkey的形式导入到加密卡内部。密钥划分为本机、本部门、本单位三种,通过不同的密钥对文档加密实现文档的分级保护。
【技术实现步骤摘要】
本专利技术属于信息安全
,尤其涉及一种基于数字标签的文档保密管理方法及系统。
技术介绍
随着电子信息化水平的不断提高,电子文件已经成为各种资料存在的重要形式。由于电子文件是以0、1代码的形式存储在硬盘、U盘等载体之中,不是具体可见的实物形式,并且易复制、可修改、便于传输,使得管理难度大大高于传统纸质文件,成为新形势下资料管理的重要安全隐患。借助于现有物理形态的资料管理方式方法,通过文档保密管理系统实现对电子文档的编号、标识、销毁等的管理,解决电子文档因数量大、流转无跟踪等导致的信息泄露问题。
技术实现思路
为了解决该问题,本专利技术提出了一种基于数字标签的文档保密管理方法及系统。基于加密技术、驱动技术,本专利技术提出了一种基于数字标签的文档保密管理方法,本方法包含数字标签分发、数字标签导入、文档数字标签保护。其特征在于数字标签管理,将数字标签划分为不同的安全等级,通过使用不同安全等级的数字标签对文档进行标识,实现文档的分级保密管理;数字标签包含文档标签与密钥,密钥通过管理系统分发,并通过USBKey导入到加密卡内部,密钥不可被导出,保证了数字标签的不可移除;文档通过数字标签进行加密保护,只有同级的计算机采用权限打开文档。A、将数字标签划分安全等级,针对不同安全级别采用不同安全等级数字标签;B、数字标签密钥存储于硬件加密卡内部不可被导出;C、对文档进行数字标签标识,以文件为单位管理文档的使用、流转;D、通过文件过滤驱动技术实现文件行为拦截;E、通过加密技术实现文档数字标签;数字标签分发步骤如下:步骤I1:通过管理中心制作单位组织结构,并生成对应不同等级数字标签;步骤I2:将数字标签中密钥通过USBKey加密后存储与USBkey内部;数字标签导入如下:步骤S1:将USBKey接入终端计算机,打开数字标签导入软件;步骤S2:数字标签密钥导入软件显示各级数字标签;步骤S3:选择数字标签密钥文件点击导入,将数字标签密钥导入到加密卡内部;数字标签保护步骤如下:步骤V1:选择要打标签的文档,右键选择设置标签;步骤V2:在弹出的设置标签窗口中设置文档的打印权限、是否可修改标签、密级范围(本机、本部门、本单位);步骤V3:设置完成后文档图标更改为已打标签图标;步骤V4:在打开文档时首先采用本机密钥解密,如果能解密则解密文档并检查数字标签中使用范围是否为本机,如果是则打开文档,否则使用本单位密钥检查。本专利技术还提供了一种基于数字标签的文档保密管理系统,该系统通过将数字标签划分不同的等级实现文档不同级别的保护;通过数字标签实现文档的标识保护;通过加密卡存储数字标签中的密钥,保证标签安全安全。该系统包括:1)密钥分发:用于产生数字标签中的密钥,实现文档的加解密;2)密钥导入:用于将生成的密钥导入到终端计算机的加密卡内部;3)数字标签生成:用于终端在对文档进行打标签时生成数字标签;4)数字标签保护:用于对文档进行打标签及加解密操作;5)加密卡:用来存储数字标签密钥,内置密码算法提供散列计算等密码学服务。密钥分发步骤如下:步骤I1:通过管理系统设置单位组织结构;步骤I2:针对于不同的组织结构通过管理系统的加密卡生成对应的密钥;步骤I3:将产生的密钥存储到USBKey内部。密钥导入步骤如下:步骤S1:将用户USBKey设备与计算机相连,USBKey存储密钥;步骤S2:打开密钥导入软件,按照组织结构选择单位密钥、部门密钥、本机密钥,通过调用加密卡驱动接口,将密钥存储到加密卡内部;数字标签生成步骤如下:步骤V1:用户选择要打标签的文档,右键弹出设置标签解密;步骤V2:在设置标签窗口中设置等级(本单位、本部门、本机),设置文档权限(打印、是否可修改标签),点击确定;步骤V3:标签设置工具将文档权限等信息生成二进制标签数据。数字标签保护步骤如下:步骤W1:标签设置工具从加密卡内部读取对应的密钥;步骤W2:将生成的标签数据加入到文档头部;步骤W3:通过密钥对产生的新文档进行加密。本专利技术的有益效果是,通过数字标签给文档加上身份标识,保证文档在使用、流转中可查;通过加密对文档进行加密保护,保证数字标签与文档的安全;通过驱动技术实现对文档权限的限制;通过加密卡存储密钥,保证密钥安全;通过不同等级密钥加密文档,实现文档的安全等级细分。具体实施方式为了使本专利技术的技术方法、优点更加清楚,以下对本专利技术进行进一步详细说明。本专利技术通过加密技术与驱动技术实现文档的数字标签标识、文档权限管控等,重点在于数字标签包含标签数据与密钥,密钥存在与加密卡中,并按照不同等级采用不同的加密密钥;为了更详细的说明基于数字标签的文档保密管理方法,下面针对数字标签使用详细说明。文档数字标签标识步骤如下:步骤V101:通过管理系统产生不同的密钥,密钥按照组织结构划分,在系统部署时通过USBkey分发到不同的计算机中;步骤V102:用户选择文档设置标签,标签包含使用范围与权限,使用范围包含本单位、本部门、本机;权限包含打印、修改标签权限;步骤V103:将用户设置的标签基本信息通过序列化转化为二进制数据;步骤V104:文档以二进制形成打开,将二进制数据写入文档内部,写入文档的位置按照文档大小计算得到。步骤V104:写入文档后,从加密卡内部读取对应使用范围的密钥,调用加密卡加密算法对文档进行加密操作,完成整个数字标签过程。当用户双击打开文档时,通过过滤驱动实现解密等操作,详细步骤如下:步骤V201:过滤驱动拦截到用户打开文档的行为;步骤V202:首先通过本机密钥对文档进行解密,如果解密失败,则依次使用本部门、本单位密钥解密,如果解密成功则说明已经打数字标签,否则直接放行打开;步骤V203:加密后从计算文档大小,得出数字标签位置,读取数字标签,从数字标签中读取使用单位等信息,检查数字标签信息中使用范围、权限是否合法,合法则放行打开,否则禁止打开。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种基于数字标签的文档保密管理方法,其特征在于,A、将数字标签划分安全等级,针对不同安全级别采用不同安全等级数字标签;B、数字标签密钥存储于硬件加密卡内部不可被导出;C、对文档进行数字标签标识,以文件为单位管理文档的使用、流转;D、通过文件过滤驱动技术实现文件行为拦截;E、通过加密技术实现文档数字标签。
【技术特征摘要】
1.一种基于数字标签的文档保密管理方法,其特征在于,
A、将数字标签划分安全等级,针对不同安全级别采用不同安全等级数字标签;
B、数字标签密钥存储于硬件加密卡内部不可被导出;
C、对文档进行数字标签标识,以文件为单位管理文档的使用、流转;
D、通过文件过滤驱动技术实现文件行为拦截;
E、通过加密技术实现文档数字标签。
2.一种基于数字标签的文档保密管理方法,其特征在于,该方法包含数字标签分发、数字标签导入、文档数字标签保护;
数字标签分发步骤如下:
步骤I1:通过管理中心制作单位组织结构,并生成对应不同等级数字标签;
步骤I2:将数字标签中密钥通过USBKey加密后存储与USBkey内部;
数字标签导入如下:
步骤S1:将USBKey接入终端计算机,打开数字标签导入软件;
步骤S2:数字标签密钥导入软件显示各级数字标签;
步骤S3:选择数字标签密钥文件点击导入,将数字标签密钥导入到加密卡内部;
数字标签保护步骤如下:
步骤V1:选择要打标签的文档,右键选择设置标签;
步骤V2:在弹出的设置标签窗口中设置文档的打印权限、是否可修改标签、密级范围(本机、本部门、本单位);
步骤V3:设置完成后文档图标更改为已打标签图标;
步骤V4:在打开文档时首先采用本机密钥解密,如果能解密则解密文档并检查数字标签中使用范围是否为本机,如果是则打开文档,否则使用本单位密钥检查。
3.一种基于数字...
【专利技术属性】
技术研发人员:赵瑞东,郭猛善,冯磊,李传忠,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。