【技术实现步骤摘要】
一种对加密文档进行权限处理的方法以及系统
本专利技术涉及一种对加密文档进行权限处理的方法以及系统。
技术介绍
如何在信息系统内有效地保护敏感信息的安全是信息安全的难点和热点问题之一,不论个人、企业还是国家,其敏感信息的保护都是值得关注的重点。目前在分级保护中,要求对涉及国家秘密的信息进行技术保护,其中如何有效控制信息在不同安全域之间的流向,以及涉密信息的访问控制,成为分级保护工作的一个重点和难点。密级标识指的是用于标明信息秘密等级的数字化信息,在涉密信息系统中的信息应有相应的密级标识并保证密级标识与信息主体的不可分离,以及其自身不可篡改。目前没有很好的技术手段对信息进行密级标识,常用的方法是在中心管理段对信息明文进行密级标识,密级信息以明文形式产生于文件名中,也有利用水印技术直接对其密级进行标识,这些技术都无法有效地阻止非授权用户对涉密文档进行查看。通过加密方式实现的密级保护技术,无法有效进行细粒度的访问控制策略,同时难以保证加密密钥的存储安全。在信息流向控制上,按照BMB-17的要求,对有不同密级信息的信息系统,应该按照密...
【技术保护点】
1.一种对加密文档进行权限处理的方法,其特征在于,包括以下步骤:/n用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;/nTCM基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;/n用户端验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;/nTCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解...
【技术特征摘要】
1.一种对加密文档进行权限处理的方法,其特征在于,包括以下步骤:
用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;
TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;
用户端验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;
TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;
用户端通过获取的权限信息以及对应的解密密钥,并依照权限信息对待处理加密文档进行相应的处理操作。
2.根据权利要求1的方法,其特征在于:所述加密文档的加密过程如下:
所述文档经过安全管理中心经过处理形成加...
【专利技术属性】
技术研发人员:连耿雄,孙强强,丘惠军,陈昊,陈霖,许爱东,匡晓云,杨祎巍,
申请(专利权)人:深圳供电局有限公司,南方电网科学研究院有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。