This application provides a method and device for binding classified documents and classified identifiers, dividing classified identifiers into classified identifier index information and classified identifier attribute information, binding classified identifier index information with encrypted files to generate classified documents and signing the classified documents, encrypting, signing and storing the classified identifier attribute information in local database, and receiving the classified identifier attribute information. When a proxy terminal obtains a request for a secret-related file, the secret-related file corresponding to the name of the secret-related file in the request is sent to the proxy terminal; when receiving a request from any proxy terminal to obtain the attribute information of the secret-level identification according to the index information of the secret-level identification in the secret-related file, the corresponding secret-level label is obtained in the database according to the attribute information of the secret-level identification in the request. Identify attribute information and respond to the proxy terminal. The technical scheme can make the secret level identification easy to identify, and not easy to be modified and deleted.
【技术实现步骤摘要】
一种涉密文件和密级标识绑定的方法和装置
本专利技术涉及通信
,特别涉及一种涉密文件和密级标识绑定的方法和装置。
技术介绍
近年来,随着互联网与多媒体技术的迅猛发展,办公自动化和电子政务系统在国家机关和企事业单位得到了广泛的应用。但是由于电子文件易复制的特点,其安全性受到了巨大挑战。在《涉及国家秘密的计算机信息系统分级保护技术要求》中强调,涉密信息系统中的信息应有相应的密级标识,密级标识应与信息主体不可分离,其自身不可篡改。密级标识是一种说明涉密文件所属保密级别的数据,密级标识与其所对应的涉密文件通过特定的技术相绑定,共同组成密级文件。密级标识是和涉密文件绑定的一段数字实体,它和涉密文件实体紧密关联,对涉密文件进行保护性加密,同时记录文件的属性和状态信息,定义文件的操作对象和操作行为等访问权限策略,记录每个文件处理环节中的使用者身份和操作行为,确保文件在创建、编辑、存储、变更、转发及查阅等所有流程中始终处于安全可控的状态,并能追溯和审计文件的每个使用细节,实现涉密文件全生命周期的安全可控。现有的实现密级标识与涉密文件绑定的主要技术如下:1、数字水印数字水印最初来源于纸质文件中的水印,其根本弊端是容量问题,文件中必须存在一定数量的内容作为信息嵌入的载体;此外,其与格式紧密相关,被破坏或篡改的风险很大,而文件外隐藏技术多在驱动层实现,专有的隐藏算法是关键,单靠算法加以保护,安全性、可靠性还需加强论证。2、电子签章技术电子签章技术,认为添加标识信息之后的文件和密级标识都不能改变,一旦发生改变就要重新生成签章信息,这与预定密阶段标识可以修改不符,与现阶段人们要 ...
【技术保护点】
1.一种涉密文件和密级标识绑定的方法,其特征在于,该方法包括:获取待加密文件,并对该待加密文件进行加密生成加密文件;为该加密文件生成密级标识,并将该密级标识划分为密级标识索引信息和密级标识属性信息;将密级标识索引信息与加密文件绑定生成涉密文件,为所述涉密文件签名,并存储;所述密级标识索引信息包括:密级标识属性信息标识和涉密文件的对应关系;将密级标识属性信息进行加密、签名并存储在本地数据库中;接收到任一代理终端获取涉密文件的请求时,将该请求中的涉密文件名称对应的涉密文件发送给所述代理终端;接收到任一代理终端根据涉密文件中的密级标识索引信息获取密级标识属性信息的请求时,根据该请求中的密级标识属性信息标识在数据库中获取对应的密级标识属性信息,并响应给所述代理终端。
【技术特征摘要】
1.一种涉密文件和密级标识绑定的方法,其特征在于,该方法包括:获取待加密文件,并对该待加密文件进行加密生成加密文件;为该加密文件生成密级标识,并将该密级标识划分为密级标识索引信息和密级标识属性信息;将密级标识索引信息与加密文件绑定生成涉密文件,为所述涉密文件签名,并存储;所述密级标识索引信息包括:密级标识属性信息标识和涉密文件的对应关系;将密级标识属性信息进行加密、签名并存储在本地数据库中;接收到任一代理终端获取涉密文件的请求时,将该请求中的涉密文件名称对应的涉密文件发送给所述代理终端;接收到任一代理终端根据涉密文件中的密级标识索引信息获取密级标识属性信息的请求时,根据该请求中的密级标识属性信息标识在数据库中获取对应的密级标识属性信息,并响应给所述代理终端。2.根据权利要求1所述的方法,其特征在于,所述获取待加密文件,并对该待加密文件进行加密生成加密文件,包括:当通过接收代理终端发送而获取待加密文件时,根据该待加密文件的密级对应的加密算法对所述待加密文件进行加密。3.根据权利要求1所述的方法,其特征在于,所述获取待加密文件,并对该待加密文件进行加密生成加密文件,包括:当通过管理员本地输入而获取待加密文件时,根据该待加密文件的密级对应的加密算法对该待加密文件进行加密生成加密文件。4.根据权利要求1所述的方法,其特征在于,所述使用密级标识索引信息与加密文件绑定生成涉密文件,包括:在加密文件的文件头前再封装一个存放密级标识索引信息的文件头,同所述加密文件绑定生成涉密文件。5.根据权利要求2或3所述的方法,其特征在于,所述方法进一步包括:对待加密文件进行加密时,将加密的相关信息记录在对应的密级标识属性信息中;对涉密文件进行签名时,将签名的相关信息记录在对应的密级标识属性信息中。6.根据权利要求1-4任一项所述的方法,其特征在于,所述接收到任一代理终端获取涉密文件的请求时,所述方法进一步包括:确定使用所述代理终端的用户是否具有获取所述涉...
【专利技术属性】
技术研发人员:刘道斌,冯绍鹏,
申请(专利权)人:普天信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。