文件标密系统及文件标密方法技术方案
【技术实现步骤摘要】
文件标密系统及文件标密方法
本专利技术涉及网络通讯安全领域,尤其涉及一种文件标密系统及文件标密方法。
技术介绍
随着网络的普及化,网络通讯已融入当代社会生产生活的方方面面,通讯信息的安全保密问题也逐渐为人们所重视。发送者通过网络实现文件传输的同时也使发送成功的文件脱离了发送者的控制,发送者很难对已发送文件的使用与传播进行限制,从而使发送者面临已发送的文件被滥用或恶意传播的危险。为解决上述问题,现有技术CN101826964A公开一种支持协同工作的外发文件安全管理系统。该安全管理系统通过集中生成证书及授权文件、对用户进行在线认证以及对日志、文件状态的查询监控,实现对外发文件的时刻跟踪控制,防止信息扩散。现有技术只是针对文件外发提供监控查询,但无法保证用户对文件进行的其他操作时文件标密信息不丢失。此外该现有技术对客户端,即收文者进行单一级别的管理,对文件同样进行单一级别管理。对所有的客户都给予相同的密级权限,对所有文件简单的划分为可传输与不可传输。此类管理显然无法实现多层次的密级管理与控制,无法实现对部分客户针对部分文件给予部分权限。
技术实现思路
为了实现电子文件在传输...
【技术保护点】
一种文件标密系统,搭载于操作系统平台之上,其特征在于,包括数据库模块、标密模块以及关联模块;该数据库模块在计算机硬盘的每个盘符下创建数据库文件,该数据库文件储存文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级;该关联模块与该操作系统关联,监控用户对文件的操作,根据用户对文件的操作生成相应指令并将该指令传输至该标密模块;该标密模块接收该关联模块传输的指令,根据该指令对该数据库模块创建的、与该用户的操作相关的盘符下的数据库文件存储的文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级进行相应操作。
【技术特征摘要】
2011.07.28 CN 201110214456.41.一种文件标密系统,搭载于操作系统平台之上,其特征在于,包括数据库模块、标密模块以及关联模块;该数据库模块在计算机硬盘的每个盘符下创建数据库文件,该数据库文件储存文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级;该关联模块与该操作系统关联,监控用户对文件的操作,根据用户对文件的操作生成相应指令并将该指令传输至该标密模块;该标密模块接收该关联模块传输的指令,根据该指令对该数据库模块创建的、与该用户的操作相关的盘符下的数据库文件存储的文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级进行相应操作;其中,该关联模块包括信息获取模块以及指令生成模块;该信息获取模块调用API监控用户对文件的操作,获取用户所操作的文件的文件名、文件路径、用户对文件操作的操作类型及操作时间;该指令生成模块根据该信息获取模块获取的操作类型生成相应的指令;所述用户对文件的操作包括:用户对文件的标密操作、复制操作、剪切操作以及删除操作;该指令生成模块相应的生成标密指令、复制指令、剪切指令、删除指令;该标密模块:根据该标密指令向被标密文件所在盘符下的数据库写入或修改该文件的标密信息;根据复制指令从被复制文件所在盘符下的数据库中读取并复制该被复制文件的标密信息,并向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径;根据剪切指令从被剪切文件所在盘符下的数据库读取并复制该剪切文件的标密信息,并向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径,同时删除被剪切文件所在盘符下的数据库中的该剪切文件的标密信息;根据删除指令从被删除文件所在盘符下的数据库中删除该被删除文件的标密信息。2.根据权利要求1所述的文件标密系统,其特征在于,该标密模块根据该标密指令向被标密文件所在盘符下的数据库写入或修改该文件的标密信息进一步包括:该标密模块向用户提供可供选择的文件密级,获取用户实际选择的文件密级,将用户选择的文件密级写入被标密文件所在盘符下的数据库。3.根据权利要求2所述的文件标密系统,其特征在于,该标密模块向用户提供的可供选择的文件密级不高于用户密级。4.根据权利要求1所述的文件标密系统,其特征在于,该文...
【专利技术属性】
技术研发人员:穆森,赵倩,任强,徐马利,杨利,陈剑锋,
申请(专利权)人:中国航天科工集团第二研究院七〇六所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。