一种基于可信格式数据的文件内容细粒度保护方法技术

本发明专利技术涉及文件保护技术领域，公开了一种基于可信格式数据的文件内容细粒度保护方法。包括：将加密过后的文档内容转化为可信数据格式，可信数据格式封装后整体嵌入到OpenXML文档结构中，同时替换原文的内容为无意义的内容；对可信数据格式的加密内容设置访问权限，用户根据自身权限对可信数据格式的加密内容进行访问。本发明专利技术数据文件发送方可以手动或者根据行业规范自动设置共享文档各部分内容的阅读权限；数据文件接收方可根据自己的权限，并在权限系统的配合下完成文档里面加密密钥的恢复，进行解密，无法查看自身权限不匹配的加密内容；数据文件发送方对共享文档权限控制设置，保证了信息的有效共享，同时限制了敏感内容的扩散。

A File Content Fine-grained Protection Method Based on Trusted Format Data

【技术实现步骤摘要】
一种基于可信格式数据的文件内容细粒度保护方法
本专利技术涉及文件保护
，特别是一种基于可信格式数据的文件内容细粒度保护方法。
技术介绍
目前大部分对文件的保护方案都是通过对文件整体加密的方式进行，接收方在不知道解密的密钥情况下，无法获取到文件的任何信息；知道密钥的情况下则获取到文件的全部信息。现有的文件加密方案对文件的保护级别操作简单，无法针对文件内容实现分级、分类的保护，不利于信息的交换和共享。
技术实现思路
本专利技术所要解决的技术问题是：针对上述存在的问题，提供了一种基于可信格式数据的文件内容细粒度保护方法。本专利技术采用的技术方案如下：一种基于可信格式数据的文件内容细粒度保护方法，包括以下过程：将加密过后的文档内容转化为可信数据格式，可信数据格式封装后整体嵌入到OpenXML文档结构中，同时替换原文的内容为无意义的内容；对可信数据格式的加密内容设置访问权限，用户根据自身权限对可信数据格式的加密内容进行访问。进一步的，所述可信数据格式的产生方法为：步骤1，用户登录，程序验证用户身份及获取到用户的签名私钥；步骤2，用户编辑Office文档，并选中需要保护的段落或文本，产生对称密本文档来自技高网...

【技术保护点】
1.一种基于可信格式数据的文件内容细粒度保护方法，其特征在于，包括以下过程：将加密过后的文档内容转化为可信数据格式，可信数据格式封装后整体嵌入到OpenXML文档结构中，同时替换原文的内容为无意义的内容；对可信数据格式的加密内容设置访问权限，用户根据自身权限对可信数据格式的加密内容进行访问。

【技术特征摘要】
1.一种基于可信格式数据的文件内容细粒度保护方法，其特征在于，包括以下过程：将加密过后的文档内容转化为可信数据格式，可信数据格式封装后整体嵌入到OpenXML文档结构中，同时替换原文的内容为无意义的内容；对可信数据格式的加密内容设置访问权限，用户根据自身权限对可信数据格式的加密内容进行访问。2.如权利要求1所述的基于可信格式数据的文件内容细粒度保护方法，其特征在于，所述可信数据格式的产生方法为：步骤1，用户登录，程序验证用户身份及获取到用户的签名私钥；步骤2，用户编辑Office文档，并选中需要保护的段落或文本，产生对称密钥；步骤3，根据步骤2产生的对称密钥，对选定的文本使用对称算法加密，加密后的密文存储在可信数据节点的载荷中；步骤4，将Office文档中的原数据替换为无意义的提示信息；步骤5，根据密钥的访问方式，将权限信息存储在断言中；步骤6，使用当前用户的私钥对可信数据签名。3.如权利要求2所述的基于可信格式数据的文件内容细粒度保护方法，其特征在于，所述步骤2中，如选定段落或文本以密码方式保护，用户输入保护密码；对密码计算摘要，摘要值用作对称密码的密钥，对数据加密。4.如权利要求2所述的基于可信格式数据的文件内容细粒度保护方法，其特征在于，所述步骤2中，如选定段落或文本根据用户权限保护，随机产生对称算法密钥，密钥根据有解密权限用户的加密公钥加密，并将密钥密文添加到可信数据节点中。5.如权利要求2所述的基于可信格式数据的文件...

【专利技术属性】
技术研发人员：颜亮，文刚，刘栋，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51