本发明专利技术涉及多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法,多级保密文档组结构包括多个用于区分不同密级文档的保密等级,每个保密等级包括多个不相互重叠的文档组;每个文档组包括根结点,及基于该根结点的左子节点和右子节点;左子节点为可以访问文档组的成员组,右子节点为文档组中的文档,根结点存储有供成员组访问文档的工作密钥;保密等级较高的文档组的右子节点除了包含本身的文档外,还包含保密等级比其低一级的文档组。本发明专利技术对用户访问权限进行区分管理,配合用户访问权限的控制,实现了计算机文件的多级保护管理;同时增加密钥的软硬生命周期,使新旧密钥的有效更替,实现密钥使用安全。
【技术实现步骤摘要】
本专利技术涉及计算机文件系统,更具体地说,涉及一种计算机文件系统的多级保密 文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法。
技术介绍
传统的计算机文件系统不支持用户访问权限控制,且不对文件进行加密存储,对 重要的文件和普通文件没有被区分对待,因此文件可以随意被复制和传播,这不利于文件 内容安全。有些计算机文件系统支持对文件进行加密,但是其无法保证加密密钥的安全。而 文件加密的密钥安全对文件安全至关重要,一旦加密密钥被非法获取,那么将给文件保护 带来危险。例如公开号为CN 1567255A的专利技术专利,公开了一种安全文件系统的存储及访问 控制方法,其将数字签名技术和加密技术应用于文件系统中,通过对文件进行数字签名并 实施原始性鉴别,防止文件被篡改;根据文件存储的不同密级要求,对存储文件采用不同的 加密算法和加密强度进行加密,防止文件被窃取而导致信息泄露等内容。但是上述现有技术存在以下缺点1、没有区分控制用户访问权限,不能实现灵活 的文件分类管理;2、不能解决文件加密密钥更新的问题,不能很好地满足文件加密保护的 安全性要求。
技术实现思路
本专利技术要解决的技术问题在于,提供一种多级保密文档组结构及其文件访问控制 和密钥管理用户终端、服务终端、系统和方法。本专利技术解决其技术问题所采用的技术方案是构造一种多级保密文档组结构,其中,包括多个用于区分不同密级文档的保密等 级,每个所述保密等级包括多个不相互重叠的文档组;每个所述文档组包括根结点,以及基于该根结点的左子节点和右子节点;其中,所述左子节点为可以访问所述文档组的成员组,所述右子节点为所述文档 组中的文档,所述根结点存储有供所述成员组访问所述文档的工作密钥;保密等级较高的文档组的右子节点除了包含本身的文档外,还包含保密等级比其 低一级的文档组,保密等级较高的文档组中的成员默认拥有保密等级较低的文档组的工作 密钥。本专利技术所述的多级保密文档组结构,其中,所述文档组采用编号Kim进行标识,其 中i表示该文档组中的文档所属的保密等级,m表示该文档组在所属的保密等级中所对应 的文档组序号;每个所述文档组采用自身编号作为根结点;其中,所述i和m为自然数。本专利技术所述的多级保密文档组结构,其中,所述右子节点中所包含的文档包括文4件内容及文件尾;其中, 所述文件尾包括文件加密标识、文件访问权限标识、密钥版本号;所述文件访问权限标识由文件保密级别和所属文档组信息构成。本专利技术所述的多级保密文档组结构,其中,所述工作密钥包括文件访问控制权限 标识、密钥版本号、密钥控制符、密钥材料、随机数、密钥软生命周期和密钥硬生命周期;其中,所述密钥硬生命周期为计算机系统所设定的密钥生命周期;所述密钥软生 命周期为密钥硬生命周期结束前的其他原因导致的密钥失效时间。本专利技术还提供了一种基于前面所述的多级保密文档组结构的文件访问控制及密 钥管理用户终端,其中,包括用户登录服务器认证模块,用于获取用户ID、用户密钥和用户登录时间,并发送给 服务终端;密钥生成与使用模块,用于生成工作密钥,并通过密钥软硬生命周期、密钥控制符 实现新旧密钥之间的交替;文件管理模块,用于存储文件,并将登录的用户ID所对应的文件保护范围信息发 送给服务终端。本专利技术还提供了一种基于前面所述的多级保密文档组结构的文件访问控制及密 钥管理服务终端,其中,包括用户认证模块,用于根据服务端所保存的用户密钥对用户进行合法性认证,待合 法用户通过后,根据用户密钥和登录时间生成一个和用户终端通讯共享的密钥,用于传递 反馈信息;权限配置模块,用于完成用户权限的更改、确定用户权限;密钥管理模块,用于完成密钥的分配、更新和维护;文件管理模块,用于对文件进行分级别、分组别,以及把文件的级别和组别信息发 送给密钥管理模块;密钥控制模块,用于通过用户权限配置、用户受限权限和用户端所保护的文件信 息综合考虑,决定分配给用户的密钥材料。本专利技术还提供了一种基于前面所述的多级保密文档组结构的文件访问控制及密 钥管理系统,其中,包括前面所述的用户终端,以及与所述用户终端通信连接的服务终端。本专利技术还提供了一种基于前面所述的多级保密文档组结构的文件访问控制及密 钥管理方法,其中,包括以下步骤获取用户ID、用户密钥和用户登录时间;根据服务端所保存的用户密钥对用户进行合法性认证,待合法用户通过后,根据 用户密钥和登录时间生成一个和用户终端通讯共享的密钥,以传递服务终端的反馈信息;根据登录的用户ID所对应的文件保护范围信息,对文件进行分级别、分组别,完 成密钥的分配、更新和维护;通过用户权限配置、用户受限权限和用户端所保护的文件信息综合考虑,决定分 配给用户的密钥材料;根据所分配的密钥材料,生成工作密钥。本专利技术所述的方法,其中,所述通过用户权限配置、用户受限权限和用户端所保护的文件信息综合考虑,决定分配给用户的密钥材料步骤具体包括以下步骤取得用户默认权限;过滤用户受限权限;过滤用户不需要使用的密钥;决定最终分配给用户的密钥材料。本专利技术所述的方法,其中,所述完成密钥的更新过程包括以下步骤检查密钥的密钥硬生命周期是否到期;如果密钥硬生命周期到期,设置该密钥较新版本密钥的密钥控制符,替代旧密钥, 清除旧密钥;如果密钥硬生命周期没到期,再判断密钥软生命周期是否到期;如果密钥软生命周期到期,获取该密钥新版本密钥标识,设定新密钥,设置该密钥 旧版本密钥的密钥控制符,更新树结构的密钥信息;如果密钥软生命周期没到期,完成检查。本专利技术通过采用多级保密文档组结构,对文件进行分级别加密存储,只要用户有 足够的权限都能正常读写文件,不影响合法用户的文件共享,同时也满足了文件的安全性 要求。基于本专利技术的多级保密文档组结构,对用户访问权限进行区分管理,配合用户访 问权限的控制,可以灵活的设置用户的访问权限,达到对文件分类的细化管理。对进入文件 保护区的用户都要进行身份验证,合法的用户才能进入文件保护区,防止越权访问、禁止非 法用户对保护文件的任何操作。实现了计算机文件的多级保护管理。同时,本专利技术还针对密钥泄露的安全隐患,定期或必要时对密钥进行更新,使得密 钥使用安全,从而保证文件加密保护的安全。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中图1是本专利技术较佳实施例的多级保密文档组结构图;图2是本专利技术较佳实施例的密钥管理图;图3是本专利技术较佳实施例的文档组密钥更新流程图;图4是本专利技术较佳实施例的密钥控制流程;图5是本专利技术较佳实施例的密钥分配及用户权限更改示意图;图6是本专利技术较佳实施例的文件访问控制及密钥管理系统功能模块结构图;图7是本专利技术较佳实施例的文件访问控制及密钥管理系统各功能模块间信息交 互状态示意图。具体实施例方式本专利技术实施例的多级保密文档组结构如图1所示,其包括多个用于区分不同密级 文档的保密等级,每个保密等级包括多个不相互重叠的文档组;每个文档组包括根结点,以 及基于该根结点的左子节点和右子节点。其中,左子节点为可以访问文档组的成员组,右子 节点为文档组中的文档,根结点存储有供成员组访问文档的工作密钥。保密等级较高的文档组的右子节点除了包含本身的文档外,还包含保密等级比其低一级的文档组,保密等级 较高的文档组中的成员默认拥有保密等级较低的文档组的工作密钥。本实本文档来自技高网...
【技术保护点】
一种多级保密文档组结构,其特征在于,包括多个用于区分不同密级文档的保密等级,每个所述保密等级包括多个不相互重叠的文档组;每个所述文档组包括根结点,以及基于该根结点的左子节点和右子节点;其中,所述左子节点为可以访问所述文档组的成员组,所述右子节点为所述文档组中的文档,所述根结点存储有供所述成员组访问所述文档的工作密钥;保密等级较高的文档组的右子节点除了包含本身的文档外,还包含保密等级比其低一级的文档组,保密等级较高的文档组中的成员默认拥有保密等级较低的文档组的工作密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈剑勇,陈宝楷,纪震,储颖,
申请(专利权)人:深圳大学,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。