一种基于区块链的涉密文档安全管控方法技术

本发明专利技术公开了一种基于区块链的涉密文档安全管控方法，具体涉及文档管理技术领域，包括如下步骤：对涉密文档的访问用户进行身份审核，对身份审核通过的访问用户标记为权限用户并获取本周期内访问记录，形成访问数据表；统计本监测周期内权限用户访问异常情况，确认并对异常因素进行标记；对涉密文档所在区块链运行环境进行风险分析，统计运行环境风险系数，并与预设运行环境风险系数阈值进行对比，判断是否超出预设运行环境风险系数阈值，本申请通过对涉密文档进行实时监测，采集权限用户的原始数据，建立运行环境风险系数

【技术实现步骤摘要】
一种基于区块链的涉密文档安全管控方法


[0001]本专利技术涉及文档管理
，更具体地说，本专利技术涉及一种基于区块链的涉密文档安全管控方法
。

技术介绍

[0002]随着企业信息化的发展，电子文档作为承载信息的媒介成为特殊的重要资产，但是电子文档的易传播
、
易扩散性决定了它的不安全性
。
现在，以电子文件为主的内部泄密正在成为企业内部数据安全的最大威胁之一
。
目前关于文档安全的技术主要通过设置文档安全服务器
、
加密授权单元
、
加密文档阅读器等功能模块实现
。
[0003]现有技术方法对文档的安全有一定的作用，但分析这些技术方法，存在以下缺陷：
[0004]1、
需要额外部署服务器或模块负责涉密文档的加解密工作，通常利用算法来编译，在密钥传输过程中，易被截取并破解，防攻击性不强
。
[0005]2、
需要在每台用户终端安装相关应用程序软件，读取涉密文档中的标识信息，达到控制拷贝的目的，实际应用性不强，不易推广使用
。

技术实现思路

[0006]为了克服现有技术的上述缺陷，本专利技术的实施例提供一种基于区块链的涉密文档安全管控方法，以解决上述
技术介绍
中提出的问题
。
[0007]为实现上述目的，本专利技术提供如下技术方案：一种基于区块链的涉密文档安全管控方法，包括如下步骤：
[0008]步骤
10、
对涉密文档的访问用户进行身份审核，对身份审核通过的访问用户标记为权限用户并获取本周期内访问记录，形成访问数据表；
[0009]步骤
20、
统计本监测周期内权限用户访问异常情况，确认并对异常因素进行标记；
[0010]步骤
30、
对涉密文档所在区块链运行环境进行风险分析，统计运行环境风险系数，并与预设运行环境风险系数阈值进行对比，判断是否超出预设运行环境风险系数阈值，如果超出预设运行环境风险系数阈值，则对异常因素进行标记；
[0011]步骤
40、
对涉密文档的权限用户进行操作分析，统计安全操作系数，并与预设安全操作系数阈值进行对比，判断是否超出预设安全操作系数阈值，如果超出预设安全操作系数阈值，则对异常因素进行标记；
[0012]步骤
50、
将运行环境风险系数与安全操作系数进行关联，形成安全综合管控系数，
[0013]所述综合管控指数符合如下表达式：
[0014][0015][0016]其中，
0≤
λ1≤1
，
0≤
λ2≤1
，且
λ
12
+
λ
22
＝1，
[0017]其中，
λ1及
λ2为权重，具体值由管理人员依据经验调整，通过
Zh(F
，
A)
对涉密文件进行安全评估
。
[0018]步骤
60、
通过安全综合管控系数结果，确定导致涉密文档出现异常因素并针对性管控
。
[0019]优选的，所述步骤
10
包括如下内容：
[0020]S101、
获取涉密文档访问用户身份信息及对应的访问记录，其中访问用户的身份信息包括用户账号
、
授权用户表
、
可流转数据等；
[0021]S102、
对权限用户访问涉密文档的操作进行记录，形成访问日志；其中操作包括操作时间
、
可读控制
、
可写控制
、
打印控制等；
[0022]S103、
获取访问日志并形成操作数据表，将操作数据表存储至云服务端中
。
[0023]优选的，所述步骤
20
包括如下内容：
[0024]S201、
以4小时或8小时为监测周期，对涉密文档的异常流转进行记录；
[0025]S202、
依据产生异常流转的时间将权限用户账号
、
对应的访问记录及异常流转时间点进行对应；
[0026]S203、
确定本监测周期内所产生的异常流转是否为新的流转问题，如果是新流转问题则对其进行标记为泄密标记，形成泄密标记库
。
[0027]优选的，所述步骤
30
包括如下内容：
[0028]S301、
在权限用户访问涉密文档前，通过底层
Windows
的
API HOOK
技术扫描涉密文档所处区块链运行环境，确定权限用户所在区块链运行环境的防控程度
Fc
；
[0029]Fc
表示权限用户在本监测周期内涉密文档防控程度，
Fs
表示涉密文件防控总次数；
Zq
表示涉密文档的一个监测周期，
[0030]其中，
Zq
＝
4h。
[0031]优选的，所述步骤
30
还包括如下内容：
[0032]S302、
在权限用户访问涉密文档时，确定涉密文档的权限用户受到异常攻击程度
Yc
；
[0033]所述异常攻击程度是指权限用户在一个监测周期内访问涉密文档时，受到外部访问攻击的次数，其中外部攻击包括病毒攻击
、
硬件攻击等；
[0034]S303、
在权限用户处于访问涉密文档状态时，检验其涉密文档流转次数，并确定剩余流转次数与总流转次数占比
Lz
；
[0035]S304、
将防控程度
Fc、
异常攻击程度
Yc
及剩余流转占比
Lz
进行归一化综合处理后形成区块链运行环境风险程度
Fx
，所述运行环境风险系数
Fx
满足如下表达式：
[0036]其中
0≤
α1≤1
，
0≤
α2≤1
，
0≤
α3≤1
，且
α1+
α2+
α3＝1，具体值由管理人员依据经验进行调整
。
[0037]S305、
将运行环境风险系数与预设运行环境风险系数阈值进行对比，如果高于预设运行环境风险系数阈值，则判断涉密文档的区块链运行环境存在安全隐患，则分析上述异常子因素的值是否超出阈值，也就是说，通过判断异常子因素数值，针对判断异常子因素的结果进行处理
。
[0038]优选的，所述步骤
40
包括如下内容：
[0039]S401、
在本监测周期内，权限用户以第一次开始打开涉密文档开始，至流转文档次数结束之间，调用
API
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于区块链的涉密文档安全管控方法，其特征在于：包括如下步骤：步骤
10、
对涉密文档的访问用户进行身份审核，对身份审核通过的访问用户标记为权限用户并获取本周期内访问记录，形成访问数据表；步骤
20、
统计本监测周期内权限用户访问异常情况，确认并对异常因素进行标记；步骤
30、
对涉密文档所在区块链运行环境进行风险分析，统计运行环境风险系数，并与预设运行环境风险系数阈值进行对比，判断是否超出预设运行环境风险系数阈值，如果超出预设运行环境风险系数阈值，则对异常因素进行标记；步骤
40、
对涉密文档的权限用户进行操作分析，统计安全操作系数，并与预设安全操作系数阈值进行对比，判断是否超出预设安全操作系数阈值，如果超出预设安全操作系数阈值，则对异常因素进行标记；步骤
50、
将运行环境风险系数与安全操作系数进行关联，形成安全综合管控系数，所述综合管控指数符合如下表达式：所述综合管控指数符合如下表达式：其中，
0≤
λ1≤1
，
0≤
λ2≤1
，且
λ
12
+
λ
22
＝1，其中，
λ1及
λ2为权重，具体值由管理人员依据经验调整，通过
Zh(F
，
A)
对涉密文件进行安全评估
。
步骤
60、
通过安全综合管控系数结果，确定导致涉密文档出现异常因素并针对性管控
。2.
根据权利要求1所述的一种基于区块链的涉密文档安全管控方法，其特征在于：所述步骤
10
包括如下内容：
S101、
获取涉密文档访问用户身份信息及对应的访问记录，其中访问用户的身份信息包括用户账号
、
授权用户表
、
可流转数据等；
S102、
对权限用户访问涉密文档的操作进行记录，形成访问日志；其中操作包括操作时间
、
可读控制
、
可写控制
、
打印控制等；
S103、
获取访问日志并形成操作数据表，将操作数据表存储至云服务端中
。3.
根据权利要求1所述的一种基于区块链的涉密文档安全管控方法，其特征在于：所述步骤
20
包括如下内容：
S201、
以4小时或8小时为监测周期，对涉密文档的异常流转进行记录；
S202、
依据产生异常流转的时间将权限用户账号
、
对应的访问记录及异常流转时间点进行对应；
S203、
确定本监测周期内所产生的异常流转是否为新的流转问题，如果是新流转问题则对其进行标记为泄密标记，形成泄密标记库
。4.
根据权利要求1所述的一种基于区块链的涉密文档安全管控方法，其特征在于：所述步骤
30
包括如下内容：
S301、
在权限用户访问涉密文档前，通过底层
Windows
的
API HOOK
技术扫描涉密文档所处区块链运行环境，确定权限用户所在区块链运行环境的防控程度
Fc
；
Fc
表示权限用户在本监测周期内涉密文档防控程度，
Fs
表示涉密文件防控总次数；
Zq
表示涉密文档的一个监测周期，其中，
Zq
＝
4h。5.
根据权利要求4所述的一种基于区块链的涉密文档安全管控方法，其特征在于：所述步骤
30
还包括如下内容：
S302、
在权限用户访问涉密文档时，确定涉密文档的权限用户受到异常攻击程度
Yc
；所述异常攻击程度是指权限用户在一个监测周期内访问涉密文档时，受到外部访问攻击的次数，其中外部攻击包括病毒攻击
、
硬件攻击等；
S303、
在权限用户处于访问涉密文档状态时，检验其涉密文档流转次数，并确定剩余流转次数与总流转次数占比
Lz
；
S304、
将防控程度
Fc、
异常攻击...

【专利技术属性】
技术研发人员：孙方刚，
申请(专利权)人：安徽省股权托管交易中心有限责任公司，
类型：发明
国别省市：