一种涉密文件和密级标识绑定的方法和装置制造方法及图纸

本申请提供了一种涉密文件和密级标识绑定的方法和装置，将密级标识划分为密级标识索引信息和密级标识属性信息；将密级标识索引信息与加密文件绑定生成涉密文件，并为所述涉密文件签名；将密级标识属性信息进行加密、签名并存储在本地数据库中；接收到任一代理终端获取涉密文件的请求时，将该请求中的涉密文件名称对应的涉密文件发送给所述代理终端；接收到任一代理终端根据涉密文件中的密级标识索引信息获取密级标识属性信息的请求时，根据该请求中的密级标识属性信息标识在数据库中获取对应的密级标识属性信息，并响应给所述代理终端。该技术方案能够使密级标识容易识别，且不易被修改和删除。

A Method and Device for Binding Secret Documents and Secret Labels

This application provides a method and device for binding classified documents and classified identifiers, dividing classified identifiers into classified identifier index information and classified identifier attribute information, binding classified identifier index information with encrypted files to generate classified documents and signing the classified documents, encrypting, signing and storing the classified identifier attribute information in local database, and receiving the classified identifier attribute information. When a proxy terminal obtains a request for a secret-related file, the secret-related file corresponding to the name of the secret-related file in the request is sent to the proxy terminal; when receiving a request from any proxy terminal to obtain the attribute information of the secret-level identification according to the index information of the secret-level identification in the secret-related file, the corresponding secret-level label is obtained in the database according to the attribute information of the secret-level identification in the request. Identify attribute information and respond to the proxy terminal. The technical scheme can make the secret level identification easy to identify, and not easy to be modified and deleted.

【技术实现步骤摘要】
一种涉密文件和密级标识绑定的方法和装置
本专利技术涉及通信
，特别涉及一种涉密文件和密级标识绑定的方法和装置。
技术介绍
近年来，随着互联网与多媒体技术的迅猛发展，办公自动化和电子政务系统在国家机关和企事业单位得到了广泛的应用。但是由于电子文件易复制的特点，其安全性受到了巨大挑战。在《涉及国家秘密的计算机信息系统分级保护技术要求》中强调，涉密信息系统中的信息应有相应的密级标识，密级标识应与信息主体不可分离，其自身不可篡改。密级标识是一种说明涉密文件所属保密级别的数据，密级标识与其所对应的涉密文件通过特定的技术相绑定，共同组成密级文件。密级标识是和涉密文件绑定的一段数字实体，它和涉密文件实体紧密关联，对涉密文件进行保护性加密，同时记录文件的属性和状态信息，定义文件的操作对象和操作行为等访问权限策略，记录每个文件处理环节中的使用者身份和操作行为，确保文件在创建、编辑、存储、变更、转发及查阅等所有流程中始终处于安全可控的状态，并能追溯和审计文件的每个使用细节，实现涉密文件全生命周期的安全可控。现有的实现密级标识与涉密文件绑定的主要技术如下：1、数字水印数字水印最初来源于纸质文件中的水印，其根本弊端是容量问题，文件中必须存在一定数量的内容作为信息嵌入的载体；此外，其与格式紧密相关，被破坏或篡改的风险很大，而文件外隐藏技术多在驱动层实现，专有的隐藏算法是关键，单靠算法加以保护，安全性、可靠性还需加强论证。2、电子签章技术电子签章技术，认为添加标识信息之后的文件和密级标识都不能改变，一旦发生改变就要重新生成签章信息，这与预定密阶段标识可以修改不符，与现阶段人们要求的密级标识属性信息的动态性也不相符合。3、专有格式技术专有格式技术使得标识的添加十分自然、方便，也不存在容量问题，同时便于对标识属性的控制和管理，其专有性增加了对密级标识破坏篡改的难度，但同时也存在被解析破译的风险，并且使用范围具有很大限制，要考虑与其他格式的转换兼容。以上三种密级标识添加与保护技术已经不适用动态性的密级标识。首先，现有的密级标识与涉密文件绑定是一种分散的、无管理的绑定方法，系统中的任何涉密人员可以被允许在任何涉密计算机上向涉密文件绑定密级标识信息，这便导致了密级标识信息绑定与解绑的随意性，密级标识难以管理的问题，更为重要的是绑定不恰当的密级标识信息会导致重要涉密文件的信息泄露。其次，现有技术都是将密级信息与涉密文件绑定在一起，密级信息跟随涉密文件在涉密信息系统中流转，但是由于密级标识属性信息不断增多，将增加涉密文件传输的信息量。因此，现阶段，涉密文件密级标识的添加是一种分散的、无管理的添加方法，系统中的任何涉密人员都可以被允许在任何涉密计算机上向涉密文件添加密级标识信息，这便导致了标识信息添加与删除的随意性，标识难以管理等问题，更为重要的是添加不恰当的标识信息可能会导致重要涉密文件的信息泄露。
技术实现思路
有鉴于此，本申请提供一种涉密文件和密级标识绑定的方法和装置，能够使密级标识容易识别，且不易被修改和删除。为解决上述技术问题，本申请的技术方案是这样实现的：一种涉密文件和密级标识绑定的方法，该方法包括：获取待加密文件，并对该待加密文件进行加密生成加密文件；为该加密文件生成密级标识，并将该密级标识划分为密级标识索引信息和密级标识属性信息；将密级标识索引信息与加密文件绑定生成涉密文件，为所述涉密文件签名，并存储；所述密级标识索引信息包括：密级标识属性信息标识和涉密文件的对应关系；将密级标识属性信息进行加密、签名并存储在本地数据库中；接收到任一代理终端获取涉密文件的请求时，将该请求中的涉密文件名称对应的涉密文件发送给所述代理终端；接收到任一代理终端根据涉密文件中的密级标识索引信息获取密级标识属性信息的请求时，根据该请求中的密级标识属性信息标识在数据库中获取对应的密级标识属性信息，并响应给所述代理终端。一种涉密文件和密级标识绑定的装置，该装置包括：获取单元、加密单元，绑定单元、存储单元、接收单元和发送单元；所述获取单元，用于获取待加密文件；所述加密单元，用于当所述获取单元获取待加密文件时，对该待加密文件进行加密生成加密文件；所述绑定单元，用于为所述加密单元生成的加密文件生成密级标识，并将该密级标识划分为密级标识索引信息和密级标识属性信息；将密级标识索引信息与加密文件绑定生成涉密文件，为所述涉密文件签名；所述密级标识索引信息包括：密级标识属性信息标识和涉密文件的对应关系；将密级标识属性信息进行加密、签名；所述存储单元，用于将所述绑定单元生成的涉密文件，以及加密、签名后的密级标识属性信息存储在本地数据库中；所述接收单元，用于接收请求；所述发送单元，用于当所述接收单元接收到任一代理终端获取涉密文件的请求时，将所述存储单元中存储的该请求中的涉密文件名称对应的涉密文件发送给所述代理终端；当所述接收单元接收到任一代理终端根据涉密文件中的密级标识索引信息获取密级标识属性信息的请求时，根据该请求中的密级标识属性信息标识在数据库中获取对应的密级标识属性信息，并响应给所述代理终端。由上面的技术方案可知，本申请中通过将密级标识划分为密级标识索引信息和密级标识属性信息两部分，将密级标识与加密文件绑定形成涉密文件，随涉密文件一起传输；密级标识属性信息与对应的密级标识索引信息一一对应，加密存储在本地数据库中，待代理终端根据涉密文件中的密级标识索引信息中的密级标识属性信息标识请求时，才响应给对应的代理终端。通过该技术方案能够实现密级标识与涉密文件的有效绑定，使密级标识容易识别，且不易被修改和删除。附图说明图1为本申请实施例中绑定涉密文件和密级标识的流程示意图；图2为本申请实施例中密级标识索引信息与涉密文件绑定示意图；图3为本申请实施例中密级标识与涉密文件绑定架构示意图；图4为本申请实施例中代理终端获取涉密文件流程示意图；图5为本申请实施例中应用于上述技术的装置结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，下面结合附图并举实施例，对本专利技术的技术方案进行详细说明。本申请提供一种涉密文件和密级标识绑定的方法，通过将密级标识划分为密级标识索引信息和密级标识属性信息两部分，将密级标识与加密文件绑定形成涉密文件，随涉密文件一起传输；密级标识属性信息与对应的密级标识索引信息一一对应，加密存储在本地数据库中，待代理终端根据涉密文件中的密级标识索引信息中的密级标识属性信息标识请求时，才响应给对应的代理终端。通过该技术方案能够实现密级标识与涉密文件的有效绑定，使密级标识容易识别，且不易被修改和删除。本申请实施例中实现密级标识和涉密文件绑定的设备为管理服务器。该该管理服务器可以由一台设备组成，也可能由多台设备组成。管理服务器用于存储所有密级标识属性信息、用户信息、组织体系、策略信息和日志信息，负责涉密文件创建、更改、删除和销毁涉密文件以及涉密文件对应的密级标识；实现对密级标识整个生命周期的集中管理，只有管理员可以对其进行操作，有效地解决了密级标识添加与废止的随意性和密级标识难以管理的问题。代理终端运行在被管理服务器管理的计算机终端上，采用安全的方式接受管理服务器的统一管理。被授权的用户通过代理终端从管理服务器上获取涉密文件、密级标识属性信息，并对涉密文件进本文档来自技高网...

【技术保护点】
1.一种涉密文件和密级标识绑定的方法，其特征在于，该方法包括：获取待加密文件，并对该待加密文件进行加密生成加密文件；为该加密文件生成密级标识，并将该密级标识划分为密级标识索引信息和密级标识属性信息；将密级标识索引信息与加密文件绑定生成涉密文件，为所述涉密文件签名，并存储；所述密级标识索引信息包括：密级标识属性信息标识和涉密文件的对应关系；将密级标识属性信息进行加密、签名并存储在本地数据库中；接收到任一代理终端获取涉密文件的请求时，将该请求中的涉密文件名称对应的涉密文件发送给所述代理终端；接收到任一代理终端根据涉密文件中的密级标识索引信息获取密级标识属性信息的请求时，根据该请求中的密级标识属性信息标识在数据库中获取对应的密级标识属性信息，并响应给所述代理终端。

【技术特征摘要】
1.一种涉密文件和密级标识绑定的方法，其特征在于，该方法包括：获取待加密文件，并对该待加密文件进行加密生成加密文件；为该加密文件生成密级标识，并将该密级标识划分为密级标识索引信息和密级标识属性信息；将密级标识索引信息与加密文件绑定生成涉密文件，为所述涉密文件签名，并存储；所述密级标识索引信息包括：密级标识属性信息标识和涉密文件的对应关系；将密级标识属性信息进行加密、签名并存储在本地数据库中；接收到任一代理终端获取涉密文件的请求时，将该请求中的涉密文件名称对应的涉密文件发送给所述代理终端；接收到任一代理终端根据涉密文件中的密级标识索引信息获取密级标识属性信息的请求时，根据该请求中的密级标识属性信息标识在数据库中获取对应的密级标识属性信息，并响应给所述代理终端。2.根据权利要求1所述的方法，其特征在于，所述获取待加密文件，并对该待加密文件进行加密生成加密文件，包括：当通过接收代理终端发送而获取待加密文件时，根据该待加密文件的密级对应的加密算法对所述待加密文件进行加密。3.根据权利要求1所述的方法，其特征在于，所述获取待加密文件，并对该待加密文件进行加密生成加密文件，包括：当通过管理员本地输入而获取待加密文件时，根据该待加密文件的密级对应的加密算法对该待加密文件进行加密生成加密文件。4.根据权利要求1所述的方法，其特征在于，所述使用密级标识索引信息与加密文件绑定生成涉密文件，包括：在加密文件的文件头前再封装一个存放密级标识索引信息的文件头，同所述加密文件绑定生成涉密文件。5.根据权利要求2或3所述的方法，其特征在于，所述方法进一步包括：对待加密文件进行加密时，将加密的相关信息记录在对应的密级标识属性信息中；对涉密文件进行签名时，将签名的相关信息记录在对应的密级标识属性信息中。6.根据权利要求1-4任一项所述的方法，其特征在于，所述接收到任一代理终端获取涉密文件的请求时，所述方法进一步包括：确定使用所述代理终端的用户是否具有获取所述涉...

【专利技术属性】
技术研发人员：刘道斌，冯绍鹏，
申请(专利权)人：普天信息技术有限公司，
类型：发明
国别省市：北京,11