本申请公开了一种文档数据加密方法及其系统,其中文档数据加密方法包括以下步骤:进行初始化准备;响应于完成初始化准备,获取文档并对文档进行分类标识;响应于完成文档的分类标识,对文档进行一级加密;对进行一级加密后的文档进行二级加密;将二级加密后的文档进行存储。本申请能够根据密级进行加密,对不同密级文档的进行相应的安全性加密保护。避免了统一加密统一解密,导致不同密级文档存在阅读范围扩大导致泄密的问题,同时将将采用对用的加密算法结合业务口令进行再次加密,提高了安全性和确保文档在对应的业务范围内使用。全性和确保文档在对应的业务范围内使用。全性和确保文档在对应的业务范围内使用。
【技术实现步骤摘要】
一种文档数据加密方法及其系统
[0001]本申请涉及数据处理领域,具体地,涉及一种文档数据加密方法及其系统。
技术介绍
[0002]随着科技和社会的发展,电子文档的安全问题也越来越受到关注,电子文档的加密在智慧政务中的应用越来越紧频繁,通过对文档加密来控制对文档访问和使用,以免造成外流后文档内容的泄露。目前现有的文档加密方式,主要包括:CA证书的识别、Ukey终端的识别、终端授权序列号的识别等方式,但这些方式并不完善,都是通过通用的方式进行加密,无法做到根据业务内容进行加密。如:A\B两个文件,用相同的方式进行加密,A文件的相关责任人是张三,只能张三看到,B文档的相关责任是李四,只有李四能看到。若A文件意外流传到不相关的人员李四手中,李四因为B文档的原因也安装了产品的加密软件,在获取A文件后,也可以进行查看。
[0003]因此,如何提供一种安全性更高的数据加密的方法,成为本领域急需解决的问题。
技术实现思路
[0004]本申请提供了一种文档数据加密方法,包括以下步骤:进行初始化准备;响应于完成初始化准备,获取文档并对文档进行分类标识;响应于完成文档的分类标识,对文档进行一级加密;对进行一级加密后的文档进行二级加密;将二级加密后的文档进行存储。
[0005]如上的,其中,进行初始化准备具体包括以下子步骤:对平台进行初始化;进行文档的加密级别的分类配置;进行文档业务分类配置。
[0006]如上的,其中,进行文档的加密级别的分类配置包括,将文档划分为不同的密级,密级包含但不限于普通、秘密、机密、绝密。
[0007]如上的,其中,进行文档业务分类配置包括,根据文档所属的业务类型,将文档进行分类。
[0008]如上的,其中,对文档进行一级加密包括,根据文档的密级不同,选择不同的加密算法进行加密。
[0009]一种文档数据加密系统,包括初始化准备单元、分类标识单元、一级加密单元、二级加密单元以及存储单元;初始化准备单元用于进行初始化准备;分类标识单元用于响应于完成初始化准备,获取文档并对文档进行分类标识;一级加密单元用于响应于完成文档的分类标识,对文档进行一级加密;二级加密单元用于对进行一级加密后的文档进行二级加密;存储单元用于将二级加密后的文档进行存储。
[0010]如上的,其中,初始化准备单元包括以下子模块:平台初始化模块、密级分类配置模块以及业务分类配置模块;平台初始化模块用于对智慧政务办公平台进行初始化;密级分类配置模块用于进行文档的加密级别的分类配置;业务分类配置模块用于进行文档业务分类配置。
[0011]如上的,其中,初始化准备单元中的密级分类配置模块进行文档的加密级别的分
类配置包括,将文档划分为不同的密级,密级包含但不限于普通、秘密、机密、绝密。
[0012]如上的,其中,初始化准备单元中的业务分类配置模块进行文档业务分类配置包括,根据文档所属的业务类型,将文档进行分类。
[0013]如上的,其中,一级加密单元对文档进行一级加密包括,根据文档的密级不同,选择不同的加密算法进行加密。
[0014]本申请具有以下有益效果:
[0015](1)本申请能够根据密级进行加密,不同于传统的对文档统一加密的实现方式,而是根据文档的秘密等级类型,对文档进行分类加密,不同密级的文档采用的加密算法不同,对不同密级文档的进行相应的安全性加密保护。避免了统一加密统一解密,导致不同密级文档存在阅读范围扩大导致泄密的问题。
[0016](2)本申请根据文档的业务范围,将采用对用的加密算法结合业务口令进行再次加密,提高了安全性和确保文档在对应的业务范围内使用。
[0017](3)本申请根据对文档元数据进行记录,便于后续文件解密使用追踪,提高文档可追溯性。
附图说明
[0018]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0019]图1是根据本申请实施例提供的文档数据加密方法的流程图;
[0020]图2是根据本申请实施例提供的文档数据加密系统的内部结构示意图。
具体实施方式
[0021]下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0022]本专利技术提供了一种文档数据加密方法及其系统,本申请在智慧政务办公平台的基础上,针对不同类型的文档进行不同的加密方式,解决因通用加密方式加密文件,在非相关人员意外获取此文件时,可以打开阅读、浏览、编辑的问题。在实现对不同类型的文档进行加密,通过预置的方法,根据灵活配置的不同文档类型,生成不同的加密方式,结合用户业务对应的文档类型进行匹配,实现对用户非相关业务领域外文档的加密控制。
[0023]实施例一
[0024]如图1所示,为本实施例提供的一种文档数据加密方法,具体包括以下步骤:
[0025]步骤S110:进行初始化准备。
[0026]其中进行初始化准备具体包括以下子步骤:
[0027]步骤S1101:对平台进行初始化。
[0028]其中进行平台初始化具体为完成智慧政务办公平台基础数据的初始化,包括组织
机构、菜单、角色、字典的维护,组织机构、菜单、角色、字典的增加、修改、删除等功能、参数的配置。
[0029]智慧政务办公平台为现有技术中公开的平台,该平台的具体结构和具体功能在此不进行赘述。
[0030]步骤S1102:进行文档的加密级别的分类配置。
[0031]其中进行文档加密级别的分类配置为文档密级分类字典的维护,实质是根据文档的重要性和保密程度,将文档划分为不同的密级,密级包含但不限于普通、秘密、机密、绝密以及自定义等。
[0032]其中“普通”是保密内容的小部分,一旦泄露会有轻微的危害和损失。
[0033]“秘密”是保密内容的一部分,一旦泄露会造成一定的危害和损失。
[0034]“机密”是保密内容的重要部分,包括在一定时期,一定范围内需要保密的,如果泄露会造成较为严重的危害和损失。
[0035]“绝密”是保密内容的核心部分,包括在一定时期,一定范围内需要保密的,如果泄露会造成严重危害和重大损失。
[0036]普通、秘密、机密、绝密对于保密内容来讲,密级是依次升高的,在不考虑自定义的基础上,绝密为最高密级,机密次之。
[0037]步骤S1103:进行文档业务分类配置。
[0038]其中进行文档业务分类配置具体为进行文档业务分类字典的维护,其实质是根据文档所属的业务类型,将文档进行分类,具体分类如人社、科技、发改、工信等本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文档数据加密方法,其特征在于,包括以下步骤:进行初始化准备;响应于完成初始化准备,获取文档并对文档进行分类标识;响应于完成文档的分类标识,对文档进行一级加密;对进行一级加密后的文档进行二级加密;将二级加密后的文档进行存储。2.如权利要求1所述的文档数据加密方法,其特征在于,进行初始化准备具体包括以下子步骤:对平台进行初始化;进行文档的加密级别的分类配置;进行文档业务分类配置。3.如权利要求2所述的文档数据加密方法,其特征在于,进行文档的加密级别的分类配置包括,将文档划分为不同的密级,密级包含但不限于普通、秘密、机密、绝密。4.如权利要求2所述的文档数据加密方法,其特征在于,进行文档业务分类配置包括,根据文档所属的业务类型,将文档进行分类。5.如权利要求4所述的文档数据加密方法,其特征在于,对文档进行一级加密包括,根据文档的密级不同,选择不同的加密算法进行加密。6.一种文档数据加密系统,其特征在于,包括初始化准备单元、分类标识单元、一级加密单元、二级加密单元以及存储单元;初始化准备单元用于进行初始化准备;分类标识单元用于响应于完成初始...
【专利技术属性】
技术研发人员:薛守宁,余旭,徐文鹏,袁鑫,岳增涛,王照森,林琦,乔建明,孟刚,
申请(专利权)人:河北志晟信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。