【技术实现步骤摘要】
开放版式文档OFD访问控制方法和装置
[0001]本专利技术涉及数据安全
,尤其涉及一种开放版式文档OFD访问控制方法和装置。
技术介绍
[0002]开放版式文档(Open Fixed
‑
layout Document,OFD)属于中国的一种自主的文件存储格式,具有完全自主的知识产权,用于实现电子公文格式的统一,方便地进行电子文档的存储、读取以及编辑。
[0003]相关技术中,仍无有效的方法实现OFD文档访问权限的精准控制,使得OFD文档的访问和存储存在着巨大的安全隐患。因此如何实现对OFD文档访问权限的精准控制从而提升OFD文档的安全性,是本领域技术人员亟需解决的技术问题。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种开放版式文档OFD访问控制方法和装置。
[0005]具体地,本专利技术实施例提供了以下技术方案:第一方面,本专利技术实施例提供了一种开放版式文档OFD访问控制方法,包括:第一设备对第一用户的OFD文件中的至少一个图元对象进行加...
【技术保护点】
【技术特征摘要】
1.一种开放版式文档OFD访问控制方法,其特征在于,包括:第一设备对第一用户的OFD文件中的至少一个图元对象进行加密,生成目标图元对象和目标OFD文件;所述目标图元对象为加密后的图元对象;所述目标OFD文件为包含加密后的图元对象的OFD文件;所述第一用户为所述OFD文件的拥有者;第一设备将所述目标OFD文件上传至分布式存储网络,获取所述目标OFD文件在所述分布式存储网络的存储地址;第一设备将所述目标OFD文件在分布式存储网络的存储地址和OFD文件的访问策略合集提交至部署在区块链上的智能合约;所述OFD文件的访问策略合集用于指示OFD文件中的各个图元对象的访问策略;所述智能合约用于基于维护的OFD文件地址及访问策略合集数据清单,对第二用户提交的属性集合进行验证,控制第二用户对所述OFD文件的访问。2.根据权利要求1所述的开放版式文档OFD访问控制方法,其特征在于,所述第一设备对第一用户的OFD文件中的至少一个图元对象进行加密,生成目标图元对象和目标OFD文件,包括:第一设备利用密文策略属性基加密算法CP
‑
ABE对OFD文件中的至少一个图元对象进行加密,生成所述目标图元对象和目标OFD文件。3.根据权利要求2所述的开放版式文档OFD访问控制方法,其特征在于,所述智能合约用于以下至少一项:为各个用户分配属性集合;根据维护的OFD文件地址、访问策略合集数据清单以及第二用户的属性集合,确定第二用户对应的至少一个目标OFD文件的地址列表;所述目标OFD文件是所述第二用户具有访问权限的目标OFD文件;所述第二用户为所述目标OFD文件的使用者;根据维护的OFD文件地址及访问策略合集数据清单,对第二用户提交的属性集合进行验证,根据第二用户提交的需访问的目标OFD文件在分布式存储网络的存储地址,生成解密后的OFD文件。4.根据权利要求3所述的开放版式文档OFD访问控制方法,其特征在于,所述对第二用户提交的属性集合进行验证,包括:所述智能合约基于全同态加密算法对OFD文件的访问策略合集进行加密,确定访问策略密文;所述智能合约基于全同态加密算法对第二用户的属性集合进行加密,确定用户属性密文;所述智能合约基于所述访问策略密文和用户属性密文,确定第二用户对所述目标OFD文件中的各个目标图元对象的访问权限的验证结果。5.根据权利要求4所述的开放版式文档OFD访问控制方法,其特征在于,所述智能合约基于所述访问策略密文和用户属性密文,确定第二用户对所述...
【专利技术属性】
技术研发人员:蔡佳杰,张治,
申请(专利权)人:福昕鲲鹏北京信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。