一种安全电子公文包系统技术方案

本发明专利技术提供了一种安全电子公文包系统，电子公文包系统包括有后台文件下发终端、电子公文包、电子签章设备，其中电子签章设备主要用于文件查看者的身份认证；电子公文包由电子墨水纸显示模块、无源NFC通信模块、密码应用模块、安全防护模块组成；后台文件下发终端将文件对应的加密和身份认证信息、密钥等写入电子公文包和电子签章设备，同时将文件加密写入电子公文包并存储在安全存储空间；要查看文件时，首先需使用电子签章设备通过无源NFC通信连接电子公文包进行身份认证，认证成功则获得查看权限电子公文包电子纸屏幕将显示文件内容，查看完毕文件进入已阅状态电子签章设备通知后台终端，并将电子纸上显示内容擦除。

A Secure Electronic Briefcase System

The invention provides a secure electronic briefcase system, which includes a background document sending terminal, an electronic briefcase and an electronic signature device, in which the electronic signature device is mainly used for the identity authentication of the document viewer; the electronic briefcase consists of an electronic ink paper display module, a passive NFC communication module, a password Application module and a security protection module. The sending terminal writes the corresponding encryption and identity authentication information and key to the electronic briefcase and the electronic signature device, and at the same time writes the file encryption to the electronic briefcase and stores it in the secure storage space. To view the file, the first step is to use the electronic signature device to connect the electronic briefcase through passive NFC communication to authenticate the identity. If the authentication is successful, the viewing authority Electronics will be obtained. The electronic paper screen of the briefcase will display the content of the document, and after viewing the document, the electronic signature device will notify the background terminal of the read status, and erase the content displayed on the electronic paper.

【技术实现步骤摘要】
一种安全电子公文包系统
本专利技术涉及通信工程领域，特别是涉及一种用于数据安全管理的电子公文包系统，以解决目前政府、企事业单位等需保密文件的发放和传播的安全性问题。
技术介绍
随着互联网时代的加速到来，互联网在深刻改变人们生活的同时，网络安全威胁也日益凸显。尤其在2013年美国“棱镜门”事件发生后，政府机关和普通民众对网络信息安全问题空前关注。网络泄密事件的频发，敲响了加强网络信息安全建设的警钟，政府与机关单位的内部数据与信息安全，直接关乎地方利益甚至是信息安全。在互联网、智能手机、大容量存储设备(u盘、移动硬盘等)高度普及的今天，做好政府与事业单位的内部信息数据防泄密工作，则是政府信息安全工作的重中之重。为了实现此目的，人们采取了多种措施来进行文件的加密，以解决安全问题，如申请人提出的专利申请200910105051.X公开了一种文件保护方法及系统，该方法方法，获得应用程序对应进程对指定文件夹中的保密文件的当前操作请求，判断所述当前操作请求是否为本地输入/输出设备引起的操作请求，若是，响应所述操作请求，否则不响应所述操作请求。另外，本专利技术实施例还提供了一种文件保护系统。采用本专利技术实施例，可对本地输入/输出设备引起的操作请求进行识别，避免黑客通过程序模拟输入/输出设备的操作请求来读取或拷贝用户的保密文件，增强了文件的保密性。又如专利申请201110151051.0公开了一种电子公文定时销毁方法及系统，该方法包括服务端系统初始化过程、用户账号及保密密码的设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程以及用户私钥销毁并更换过程；所述的电子公文定时销毁系统包括系统客户端、系统服务端、数据处理层及数据库。本专利技术适用于需要定时销毁个人计算机中保密电子公文的国家高级机构，与传统的保密电子公文销毁方法相比具有以下优点：效率高；具有电子公文自动销毁功能。再如专利申请201010260503.4公开了可实现机密文件安全存储和充分共享的电子文件安全共享系统，所述电子文件安全共享系统，包括文件加密模块，所述文件加密模块利用会话密钥对电子文件数据进行对称加密，并利用接收方标识(公钥)对会话密钥进行非对称加密，最后将加密后的对称密钥和加密后的电子文件数据打包为数字信封；以及文件解密模块，利用自身的私钥，对数字信封进行解密；本专利技术的电子文件安全共享方法，以CPK组合公钥或CPK复合公钥技术为基础，利用其灵活的数字签名和密钥交换能力，构建起一个从服务器到客户端，涵盖信息存储、传递到使用各个环节，集文件数据加密、访问控制、授权管理、动态密钥交换、过程审计跟踪为一体的保密文件管理体系。从上述方法中可以看出，电子公文包都需要经过加密、解密及数字认证的程序，以能够有效的进行安全防护，然而如何进行安全防护却是一个复杂的问题，简单的密码防护容易破解，
技术实现思路
基于此，本专利技术的目的在于提供一种安全电子公文包系统，该公文包系统主要解决目前政府、企事业单位等需保密文件的发放和传播的安全性问题。所述系统采用密码模块提供金融级的身份认证和对文件的加解密，采用防拆技术可以有效地保护电子公文包不被非法暴力拆解；使用NFC技术让文件获取更加的方便快捷。本专利技术的另一个目的在于提供一种安全电子公文包系统，该电子公文包系统通过金融级身份认证，可以有效的保证文件传播的安全性，可以有效防止机密文件泄露，提高政府与事业单位内部信息数据安全性。由此，本专利技术的目的是通过以下技术方案实现的。一种安全电子公文包系统，其特征在于电子公文包系统包括有后台文件下发终端、电子公文包、电子签章设备，其中，所述后台文件下发终端写入身份认证相关密钥和数据以及下传文件到电子公文包，所述后台文件下发终端可以通过智能手机、计算机、服务器或类似的终端设备实现；所述电子公文包具有文件安全存储、显示、鉴权、擦除等功能；所述电子签章设备主要用于文件查看者的身份认证，所述电子签章设备可以通过智能手机、计算机或类似的终端实现；进一步，所述电子公文包由电子墨水纸显示模块、无源NFC通信模块、密码应用模块、安全防护模块组成；所述电子墨水纸显示模块与密码应用模块连接，显示密码应用模块解密后的文件内容，并已阅后通过电子签章设备通知后台；所述密码应用模块与所述NFC通信模块连接，提供身份认证数据加解密应用；所述NFC通信模块与电子签章设备进行NFC通信，传输身份认证数据并从电子签章设备取电获得电能，为系统供电，工作在主电源域；所述密码应用模块与后台文件下发终端建立无线连接进行身份认证信息、密钥和文件下发，安全防护模块为电子公文包提供防拆安全防护，工作在副电源域。所述系统的实现过程是：首先后台文件下发终端将文件对应的加密和身份认证信息、密钥等写入电子公文包和电子签章设备，同时将文件加密写入电子公文包并存储在密码模块的安全存储空间；文件接收者要查看文件时，首先需使用电子签章设备通过无源NFC通信连接电子公文包进行身份认证，认证成功则获得查看权限电子公文包电子纸屏幕将显示文件内容，查看完毕文件进入已阅状态电子签章设备通知后台终端，并控制启动启动电子纸擦除，将电子纸上显示内容擦除。所述系统提供鉴权、文件显示、文件状态设置及文件擦除等功能可以有效地防止信息泄露。进一步，所述后台文件下发终端至少包括密码应用单元和通信单元。其中，所述密码应用单元至少具有身份认证、数据加解密和安全存储功能；所述通信单元至少具备无线通信功能，可以与电子公文包进行NFC通信同时可与电子签章设备进行无线通信(比如移动蜂窝网)。所述电子公文包的主电源域使用NFC通信模块取电获得，副电源域由安全防护模块电源管理单元提供。所述密码应用模块至少包括密码算法单元，所述密码算法单元至少具备一定处理能力的安全低功耗的SOC芯片，支持常用公开的密码算法例如SM1/SM2/SM3/SM4/RSA等，用于解密加密信息和身份认证，且具有片内安全存储空间。所述NFC通信模块至少包括通信控制单元和电源管理单元。进一步地，通信控制单元可以传输加密信息；进一步地，电源管理单元主要用于从带有NFC功能的移动设备获取能量，并将能量转化为电能为系统供电，从而保证在无源的条件下，从NFC取电为加密模块以及显示模块供电。更进一步地，电源管理单元至少包含电能供电及电能储存装置，所述供电及电能储存装置可以通过电池等类似装置实现。所述电子墨水纸显示模块至少包括电子墨水纸单元和控制单元。进一步地，电子墨水纸单元用于显示文件内容，所述电子墨水制成薄膜状的结构，并通过显示屏进行显示，由此构成电子墨水纸单元；进一步地，控制单元用于控制显示、擦除、翻页等文档查看处理功能，所述控制单元连接于电子墨水纸单元。所述安全防护模块至少包括安全防护协处理器单元、结构件位移检测单元、安全物理环境检测单元和电源管理单元，为系统提供防拆功能。进一步地，所述安全防护协处理器单元至少包括安全低功耗MCU(可与密码应用模块共用)、安全防护协处理器与主控处理器连接物理通讯接口。进一步地，所述结构件位移检测单元至少包括结构件和电气连接，其中结构件用于电子公文包的内部结构支撑及防护结构件，在结构件中的电气连接，通过多个结构件的结构连接，达到电气连接的目的。进一步地，所述安全物理环境检测单元至少包括光线检测装置和温本文档来自技高网...

【技术保护点】
1.一种安全电子公文包系统，其特征在于电子公文包系统包括有后台文件下发终端、电子公文包、电子签章设备，其中，所述后台文件下发终端写入身份认证相关密钥和数据以及下传文件到电子公文包，所述后台文件下发终端可以通过智能手机、计算机、服务器或类似的终端设备实现；所述电子公文包具有文件安全存储、显示、鉴权、擦除等功能；所述电子签章设备主要用于文件查看者的身份认证，所述电子签章设备可以通过智能手机、计算机或类似的终端实现；进一步，所述电子公文包由电子墨水纸显示模块、无源NFC通信模块、密码应用模块、安全防护模块组成；所述电子墨水纸显示模块与密码应用模块连接，显示密码应用模块解密后的文件内容，并已阅后通过电子签章设备通知后台；所述密码应用模块与所述NFC通信模块连接，提供身份认证数据加解密应用；所述NFC通信模块与电子签章设备进行NFC通信，传输身份认证数据并从电子签章设备取电获得电能，为系统供电，工作在主电源域；所述密码应用模块与后台文件下发终端建立无线连接进行身份认证信息、密钥和文件下发，安全防护模块为电子公文包提供防拆安全防护，工作在副电源域。

【技术特征摘要】
1.一种安全电子公文包系统，其特征在于电子公文包系统包括有后台文件下发终端、电子公文包、电子签章设备，其中，所述后台文件下发终端写入身份认证相关密钥和数据以及下传文件到电子公文包，所述后台文件下发终端可以通过智能手机、计算机、服务器或类似的终端设备实现；所述电子公文包具有文件安全存储、显示、鉴权、擦除等功能；所述电子签章设备主要用于文件查看者的身份认证，所述电子签章设备可以通过智能手机、计算机或类似的终端实现；进一步，所述电子公文包由电子墨水纸显示模块、无源NFC通信模块、密码应用模块、安全防护模块组成；所述电子墨水纸显示模块与密码应用模块连接，显示密码应用模块解密后的文件内容，并已阅后通过电子签章设备通知后台；所述密码应用模块与所述NFC通信模块连接，提供身份认证数据加解密应用；所述NFC通信模块与电子签章设备进行NFC通信，传输身份认证数据并从电子签章设备取电获得电能，为系统供电，工作在主电源域；所述密码应用模块与后台文件下发终端建立无线连接进行身份认证信息、密钥和文件下发，安全防护模块为电子公文包提供防拆安全防护，工作在副电源域。2.如权利要求1所述的安全电子公文包系统，其特征在于所述后台文件下发终端至少包括密码应用单元和通信单元，其中，所述密码应用单元至少具有身份认证、数据加解密和安全存储功能；所述通信单元至少具备无线通信功能，可以与电子公文包进行NFC通信同时可与电子签章设备进行无线通信。3.如权利要求1所述的安全电子公文包系统，其特征在于所述电子公文包的主电源域使用NFC通信模块取电获得，副电源域由安全防护模块电源管理单元提供。4.如权利要求3所述的安全电子公文包系统，其特征在于所述密码应用模块至少包括密码算法单元，密码算法单元至少具备一定处理能力的安全低功耗的SOC芯片，支持常用公开的密码算法，用于解密加密信息和身份认证，且具有片内安全存储空间。5.如权利要求4所述的安全电...

【专利技术属性】
技术研发人员：王倩，张景，赵志凤，刘义，
申请(专利权)人：中云信安深圳科技有限公司，
类型：发明
国别省市：广东,44