本发明专利技术公开了一种协同工作环境下涉密文档的保护方法,该方法基于对网络化涉密文档加密,对加密文件的授权访问、保密状态下的使用和全程的审计管理模块及步骤,构建出一个涉密文档的协同工作应用环境,该涉密文档保护的步骤为:1.划定涉密文档应用的环境范围,对该环境内所有需要保护的涉密文档进行加密处理;2.根据文档的管理流程,对涉密文档的使用进行授权,用户对文件的访问根据授权进行验证,只有合法用户可以访问涉密文档;3.授权用户在保密状态下使用涉密文档,只能进行授权操作,禁止对文件内容的泄密操作;4.在进行涉密文档访问的同时进行完整的日志跟踪和审计,为涉密文档在使用过程中进行无泄密访问提供了一个良好的操作平台。
【技术实现步骤摘要】
本专利技术属于计算机设计与应用
,涉及电子文件的加密解密技术,特别涉及一种。
技术介绍
随着企业信息化的不断发展,企业的重要资料越来越多的以电子文档的形式进行保存,信息的交互也逐渐的采用电子文档来完成。如何保证含有企业重要信息的涉密电子文档在使用、传输、存储方面的安全问题,已经逐渐成为企业信息化过程中的关键问题。传统的安全技术,包括防火墙、入侵检测、防病毒、信息审计等,分别在不同的层次上,对企业信息系统中的电子文档起到一定的保护作用,但是它们分别基于各自的子系统,独立运行,很难对电子文档形成系统化的防护体系。基于数据加密实现电子文档的保护,成为目前电子文档保护的主要方法,应用数据加密技术对文件进行加密,同时结合其它技术,实现电子文档的安全管理。相关的专利查新结果如下①名称为文件加密方法及装置,申请号为CN961139110;专利技术人提出一种文件加密方法,是利用分层加密的方法确保文件的机密性。其特点是,先判断数据的型式,再以适当的运算逻辑做数据压缩后,将数据分成数个阶层,分层加密。在传送或存储此加密文件的同时,并将对应的解压缩和解密运算附加于加密文件的档案中,因此,接收端只要正确地输入密码即可得到正确的数据。②名称为一种保证电子文件安全的方法,申请号为CN2004100392930;专利技术人公开了一种保证电子文件安全的方法,该方法的特点是将电子文件转换为PDF文件后加密;客户端通过嵌入的文档权限管理模块实现电子文件的解密和权限管理。③名称为文件的保密管理系统和认证服务器、客户机及其程序,申请号为CN2004100862635;专利技术人提出一种文件的保密管理系统,该系统主要由客户机和认证服务器组成;客户机具有专用的阅读器,实现具体的文件认证请求、文件加解密;认证服务器对客户机使用者进行认证,以及对该文件进行解密的信息管理。④名称为文件管理装置,申请号为CN011169389;专利技术人提出了包括密钥登记、文件加密、文件解密的完整的文件加解密的管理装置,主要包括密钥的生成、文件加密密钥的加解密、文件的加解密。⑤名称为一种信息传递保密方法,申请号为CN2004100279196。专利技术人提出了一种信息传递保密的方法,该方法利用机器特征码和/或信息传递路径双重唯一性的性质,运用加密算法对发送信息进行加密保护,有效控制信息传递,防止窃取,破译。根据以上已公开专利的分析结果看,目前单纯的文件与解密技术,可以解决文件在加密传输、保密存储方面的问题。但是,在加密文件的使用管理方面,现有的文件保护方法还存在以下四方面的问题a、将电子文件转换为特定文件格式后进行加密,然后通过授权控制使用,这种方法对被保护文档的格式限制过于严格,如果文件格式无法转换则无法使用,不适应对一般文件的保护;b、应用加密文件专用阅读器的方法,由于受阅读器的限制,不仅支持的文件格式会受到限制,加密文件使用的灵活性也会受到影响;c、虽然在一些方法中也应用了文件的权限管理,但是权限管理的功能比较单一;d、加密文件的使用方面,不完全支持加密编辑,即在编辑加密文件时,文件的操作无法控制,文件内容容易被泄露。
技术实现思路
本专利技术的目的是为了克服上述现有技术存在的不足,提出一种协同工作环境下保护涉密文档的方法,即基于对网络化涉密文档进行加密,对加密文件的访问进行授权、对加密文件在保密状态下的使用和对涉密文档的全程审计等管理模块,构建一个涉密文档的保密应用环境,在该环境内,授权用户可以在授权范围内对涉密文当进行正常操作访问,非授权用户禁止访问操作涉密文档,如脱离该环境,涉密文档的访问也被禁止。根据上述目的,本专利技术的技术解决方案是这样实现的基于对网络化涉密文档进行加密,通过对加密文件的访问进行授权、对加密文件在保密状态下的使用控制和对涉密文档的全程审计四个管理模块,构建涉密文档的协同工作应用环境,该方法包括以下步骤a涉密文档的加密使用涉密文档加密模块对涉密文档进行加密,生成统一格式的加密文件,文件加密同时支持手动和自动两种加密方式,可设置自动加密目录。b加密文件的访问授权通过访问控制模块对用户进行身份验证,使用加密文件之前下载文件权限策略;通过该身份验证,则由访问控制模块对用户进行授权验证,根据文件授权使用加密文件,若没有通过身份验证及授权,则禁止访问加密文件。c加密文件的保密使用当授权用户访问加密文件时,涉密访问模块自动进行透明解密,并启动相应打开程序打开文件;保证用户在无泄密状态下进行涉密文档的访问操作;访问结束后,文件自动加密保存。d涉密文档日志审计监控涉密文档的加密、授权认证和保密使用,对涉密文档日志进行全程跟踪和反馈。所述的涉密文档加密模块是采用公知加密算法实现文件的数据加密。所述的统一格式是对所要加密的文件格式没有限制,支持对任意格式文件进行加密。加密后的新文件为相同扩展名的统一格式,该文件格式与文件解密程序关联对应。所述的自动加密目录是指涉密文档加密模块实时监测自动加密目录,对检测到的新文件进行实时加密。所述的文件权限策略是指对一个文件或一组文件的访问权限定义为不同权限信息策略,应用文件权限策略的用户,将获得文件权限策略中定义的文件访问权限。所述的涉密访问模块是指对已授权的用户,由自动解密模块打开该文件,由防护控制模块限制用户对涉密文档的泄密操作;当同时使用两个以上的加密文件进行内容交互时,由协同编辑模块负责实现协同文件编辑。所述的全程日志跟踪是指对涉密文档访问进行全程日志审计;审计的内容包括系统管理日志、用户认证、授权分配、客户端认证登录、退出操作日志,涉密文档的访问、操作日志以及相关的配置。所述的自动解密模块是指采用公制的解密算法对加密文件进行解密然后打开,解密后使用的打开程序为操作系统中默认的打开程序。所述防护控制模块是指限制用户对涉密文档的泄密操作,操作结束关闭文件;文件使用过程中产生的临时文件保存在临时目录中,禁止用户直接访问,加密文件使用结束后,自动删除临时文件;授权用户在保密状态下使用涉密文档,用户的文件操作接受防泄密监控的限制,用户只能进行授权操作,禁止对文件内容的泄密操作。所述的协同编辑模块是指允许非加密文件内容复制到加密文件中,以及加密文件间的相互内容复制,禁止将加密文件内容复制到非加密文件中。本专利技术所提出的在协同工作环境下保护涉密文档的方法,结合文件加密、访问授权、文件操作控制、日志审计,可实现一个涉密文档的保密应用环境,在该环境内,经过授权验证的用户可以在授权范围内对涉密文档进行正常的操作访问,而非授权用户则被禁止访问操作该涉密文档,如脱离该保密环境,涉密文档的访问也被禁止,为涉密文档在使用过程中进行无泄密访问提供了一个良好的操作平台。附图说明图1为涉密文档管理流程框图;图2为涉密文档管理模块框图;图3为加密文档的访问操作流程图;图4为涉密文档的管理系统框架图;具体实施方式本专利技术的主要模块工作原理和工作过程如下 文件加密模块是基于合法授权的用户,在加密算法本身之外,合理定义加密的信息、格式,加密流程,保障文档的基本安全所设计的模块。本系统的文件加密采用公知加密算法对文件进行加密,加密完成后生成新的文件,文件头部附加加密的文件头信息,然后保存为统一格式的加密文件。加密文件格式为统一文件扩展名,该文件格式与本专利技术方法采用的文本文档来自技高网...
【技术保护点】
一种协同工作环境下涉密文档的保护方法,其特征在于:基于对网络化涉密文档进行加密,通过对加密文件的访问进行授权、对加密文件在保密状态下的使用控制和对涉密文档的全程审计四个管理模块,构建涉密文档的协同工作应用环境,该方法包括以下步骤:a 涉密文档的加密:使用涉密文档加密模块对涉密文档进行加密,生成统一格式的加密文件,文件加密同时支持手动和自动两种加密方式,可设置自动加密目录;b加密文件的访问授权:通过访问控制模块对用户进行身份验证,使用加密文件之前下载文件权限策略; 通过该身份验证,则由访问控制模块对用户进行授权验证,根据文件授权使用加密文件,若没有通过身份验证及授权,则禁止访问加密文件;c加密文件的保密使用:当授权用户访问加密文件时,涉密访问模块自动进行透明解密,并启动相应打开程序打开文件;保 证用户在无泄密状态下进行涉密文档的访问操作;访问结束后,文件自动加密保存;d涉密文档日志审计:监控涉密文档的加密、授权认证和保密使用,对涉密文档日志进行全程跟踪和反馈。
【技术特征摘要】
1.一种协同工作环境下涉密文档的保护方法,其特征在于基于对网络化涉密文档进行加密,通过对加密文件的访问进行授权、对加密文件在保密状态下的使用控制和对涉密文档的全程审计四个管理模块,构建涉密文档的协同工作应用环境,该方法包括以下步骤a涉密文档的加密使用涉密文档加密模块对涉密文档进行加密,生成统一格式的加密文件,文件加密同时支持手动和自动两种加密方式,可设置自动加密目录;b加密文件的访问授权通过访问控制模块对用户进行身份验证,使用加密文件之前下载文件权限策略;通过该身份验证,则由访问控制模块对用户进行授权验证,根据文件授权使用加密文件,若没有通过身份验证及授权,则禁止访问加密文件;c加密文件的保密使用当授权用户访问加密文件时,涉密访问模块自动进行透明解密,并启动相应打开程序打开文件;保证用户在无泄密状态下进行涉密文档的访问操作;访问结束后,文件自动加密保存;d涉密文档日志审计监控涉密文档的加密、授权认证和保密使用,对涉密文档日志进行全程跟踪和反馈。2.根据权利要求1所述的保护方法,其特征在于所述的涉密文档加密模块是采用公知加密算法实现文件的数据加密。3.根据权利要求1所述的保护方法,其特征在于所述的统一格式是对所要加密的文件格式没有限制,支持对任意格式文件进行加密;加密后的新文件为相同扩展名的统一格式,该文件格式与文件解密程序关联对应。4.根据权利要求1所述的保护方法,其特征在于所述的自动加密目录是指涉密文档加密模块实时监测自动加密目录,对检测到的新文件进行实时加密。5.根...
【专利技术属性】
技术研发人员:沈明峰,李胜磊,张勇,王军,
申请(专利权)人:沈明峰,李胜磊,张勇,王军,
类型:发明
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。