一種基于標(biāo)簽的電子文件保護(hù)方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于標(biāo)簽的電子文件保護(hù)方法,將各電子文件與統(tǒng)一格式的各標(biāo)簽一一對(duì)應(yīng)綁定���,包括:采用對(duì)稱(chēng)密鑰對(duì)電子文件進(jìn)行加密����;使用解密人各自的公鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行非對(duì)稱(chēng)加密�,形成與解密人數(shù)等數(shù)量的數(shù)字信封;對(duì)電子文件進(jìn)行數(shù)字簽名�,得到文件簽名值;將文件簽名值和各數(shù)字信封保存于標(biāo)簽中���,并將該標(biāo)簽連同所述加密后的電子文件綁定��,進(jìn)行傳輸����。本發(fā)明解決了電子文件處理和流轉(zhuǎn)過(guò)程中的密碼使用混亂�����、密碼服務(wù)層次不清晰�、兼容性和安全失控等問(wèn)題,并實(shí)現(xiàn)了對(duì)文件的多人權(quán)限的管理�,以及對(duì)文件的操作過(guò)程的完整記錄。
【專(zhuān)利說(shuō)明】一種基于標(biāo)簽的電子文件保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子文件保護(hù)領(lǐng)域���,尤其涉及一種基于標(biāo)簽的電子文件保護(hù)方法��。
【背景技術(shù)】
[0002]目前�,在涉及電子文件處理及流轉(zhuǎn)的應(yīng)用系統(tǒng)中����,普遍存在密碼協(xié)議不統(tǒng)一、密碼接口混亂�����、密碼服務(wù)處理層次不清晰等問(wèn)題�。同時(shí),在電子文件處理和流轉(zhuǎn)時(shí)�����,存在非法操作�����、安全管理失控等問(wèn)題。
[0003]涉及文件安全的應(yīng)用系統(tǒng)中�,對(duì)文件的加密大多采用對(duì)稱(chēng)加密的方式,而對(duì)于對(duì)稱(chēng)密鑰的使用���,往往采用固定密鑰或者采用口令的方式���。固定密鑰的方式很容易被專(zhuān)業(yè)人員破解,口令的方式雖然安全性有所提高�,但仍然可以通過(guò)鉤子技術(shù)等來(lái)攔截用戶(hù)的口令,從而破解用戶(hù)的加密文件���。
[0004]并且�����,大多數(shù)系統(tǒng)對(duì)于文件解密權(quán)限也沒(méi)有進(jìn)行管理����,沒(méi)有做到一個(gè)文件可以多人解密并且每個(gè)解密者的權(quán)限可以不同�,如:一個(gè)解密者僅可以讀取文件,而另一個(gè)解密者可讀也可以修改文件�。
[0005]電子文件在不同應(yīng)用系統(tǒng)之間進(jìn)行交互式時(shí),存在兼容性和安全失控等問(wèn)題。各個(gè)應(yīng)用系統(tǒng)大多采用自己的密文格式�����,導(dǎo)致每個(gè)應(yīng)用系統(tǒng)的文件無(wú)法通過(guò)密文形式直接進(jìn)入其它的應(yīng)用系統(tǒng)�,必須解密后才能夠進(jìn)入其它系統(tǒng)��,而文件解密以后的安全性無(wú)法保證����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供一種基于標(biāo)簽的電子文件保護(hù)方法,解決了電子文件處理和流轉(zhuǎn)過(guò)程中的密碼使用混亂����、密碼服務(wù)層次不清晰、兼容性和安全失控等問(wèn)題��,并實(shí)現(xiàn)了對(duì)文件的多人權(quán)限的管理��,以及對(duì)文件的操作過(guò)程的完整記錄����。
[0007]實(shí)現(xiàn)上述目的的技術(shù)方案是:
[0008]—種基于標(biāo)簽的電子文件保護(hù)方法,將各電子文件與統(tǒng)一格式的各標(biāo)簽 對(duì)應(yīng)綁定����,包括下列步驟:
[0009]步驟一�,通過(guò)對(duì)稱(chēng)密碼算法�����,采用對(duì)稱(chēng)密鑰對(duì)所述電子文件進(jìn)行加密����,得到加密后的電子文件;
[0010]步驟二��,根據(jù)所述電子文件的解密人數(shù)���,使用解密人各自的公鑰對(duì)所述對(duì)稱(chēng)密鑰進(jìn)行非對(duì)稱(chēng)加密��,形成與解密人數(shù)等數(shù)量的數(shù)字信封�����;
[0011]步驟三��,對(duì)所述電子文件進(jìn)行數(shù)字簽名��,得到文件簽名值�;
[0012]步驟四,將所述文件簽名值和所述各數(shù)字信封保存于所述標(biāo)簽中���,并將該標(biāo)簽連同所述加密后的電子文件綁定�����,進(jìn)行傳輸��。
[0013]上述的基于標(biāo)簽的電子文件保護(hù)方法,其中��,所述標(biāo)簽還保存有所述電子文件的權(quán)限屬性���、內(nèi)容屬性�����、標(biāo)識(shí)屬性以及記錄了所有針對(duì)文件的密碼操作的日志屬性�。
[0014]上述的基于標(biāo)簽的電子文件保護(hù)方法����,其中,利用硬件密碼設(shè)備進(jìn)行加密以及簽名運(yùn)算�����。[0015]本發(fā)明的有益效果是:本發(fā)明通過(guò)標(biāo)簽與電子文件綁定,并利用標(biāo)簽規(guī)定電子文件的操作權(quán)限和安全屬性�,記錄所有針對(duì)文件的密碼操作,實(shí)現(xiàn)了電子文件全生命周期的機(jī)密性�、完整性、有效性和抗抵賴(lài)性等安全控制���。本發(fā)明通過(guò)數(shù)字信封技術(shù)����,實(shí)現(xiàn)了對(duì)文件的多人權(quán)限的管理�����,一個(gè)文件可以有多個(gè)解密者�,每個(gè)解密者的權(quán)限可以分別設(shè)置。本發(fā)明通過(guò)硬件密碼設(shè)備進(jìn)行加密和簽名運(yùn)算����,使得無(wú)法通過(guò)任何軟件手段將密鑰竊取,從而保證了密鑰的安全性�����。本發(fā)明采用統(tǒng)一的標(biāo)簽格式,使得各個(gè)應(yīng)用系統(tǒng)之間可以通過(guò)密文進(jìn)行文件交換���,保證了文件交換過(guò)程中的兼容性和安全性�。
【具體實(shí)施方式】
[0016]下面對(duì)本發(fā)明作進(jìn)一步說(shuō)明��。
[0017]本發(fā)明的基于標(biāo)簽的電子文件保護(hù)方法����,主要是將各電子文件與統(tǒng)一了格式的各標(biāo)簽一一對(duì)應(yīng)綁定,一個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)電子文件���,具體包括步驟如下:
[0018]步驟一,通過(guò)對(duì)稱(chēng)密碼算法��,采用對(duì)稱(chēng)密鑰對(duì)電子文件進(jìn)行加密��,得到加密后的電子文件����;
[0019]步驟二,根據(jù)電子文件的解密人數(shù)����,使用解密人各自的公鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行非對(duì)稱(chēng)加密�����,形成與解密人數(shù)等數(shù)量的數(shù)字信封����,從而實(shí)現(xiàn)了對(duì)文件的多人權(quán)限的管理�,使得一個(gè)電子文件可以有多個(gè)解密者,并且每個(gè)解密者的權(quán)限可以分別設(shè)置���;
[0020]步驟三����,對(duì)電子文件進(jìn)行數(shù)字簽名��,得到文件簽名值���,防止文件內(nèi)容被篡改��;
[0021]步驟四�,將文件簽名值和各個(gè)數(shù)字信封保存于標(biāo)簽中�,并將該標(biāo)簽連同加密后的電子文件綁定,然后進(jìn)行傳輸���;因?yàn)闃?biāo)簽采用統(tǒng)一的標(biāo)簽格式�����,所以可以在各個(gè)應(yīng)用系統(tǒng)間通過(guò)密文進(jìn)行文件交換�,保證了兼容性和安全性。
[0022]標(biāo)簽除了保存文件簽名值和各個(gè)數(shù)字信封之外���,還保存有電子文件的權(quán)限屬性�、內(nèi)容屬性�����、標(biāo)識(shí)屬性以及記錄了所有針對(duì)文件的密碼操作的日志屬性等��。本實(shí)施例中�,標(biāo)簽包括標(biāo)簽頭和標(biāo)簽體��,其中:標(biāo)簽頭包括標(biāo)志����、版本、自定義屬性�、標(biāo)簽的簽名屬性�、標(biāo)簽體的加密屬性�����、創(chuàng)建者���、創(chuàng)建時(shí)間和最后訪(fǎng)問(wèn)時(shí)間�;標(biāo)簽體包括文件簽名值�����、簽名證書(shū)�����、各個(gè)數(shù)字信封����、權(quán)限屬性、內(nèi)容屬性����、標(biāo)識(shí)屬性、擴(kuò)展屬性和日志屬性����。
[0023]本發(fā)明利用硬件密碼設(shè)備進(jìn)行加密以及簽名運(yùn)算�,硬件密碼設(shè)備對(duì)密鑰進(jìn)行了保護(hù)�,通過(guò)任何軟件手段不能將密鑰從密碼設(shè)備拿出,從而保證了密鑰的安全性����。調(diào)用硬件密碼設(shè)備可以采用微軟的Crpto API或者PKCS#11接口,通過(guò)這兩種中間接口可以大量減少對(duì)不同密碼設(shè)備的對(duì)接工作���。
[0024]綜上��,本發(fā)明采用了多種密碼技術(shù)�����,包括對(duì)稱(chēng)密碼技術(shù)���、非對(duì)稱(chēng)密碼技術(shù)、數(shù)字簽名技術(shù)等��,對(duì)電子文件進(jìn)行了多重的保護(hù)�,保證了電子文件內(nèi)容的安全���,防止文件內(nèi)容被篡改�����,解決了電子文件處理和流轉(zhuǎn)過(guò)程中的密碼使用混亂���、密碼服務(wù)層次不清晰��、兼容性和安全失控等問(wèn)題�����,并實(shí)現(xiàn)了對(duì)文件的多人權(quán)限的管理���,以及對(duì)文件的操作過(guò)程的完整記錄。
[0025]以上實(shí)施例僅供說(shuō)明本發(fā)明之用����,而非對(duì)本發(fā)明的限制,有關(guān)【技術(shù)領(lǐng)域】的技術(shù)人員��,在不脫離本發(fā)明的精神和范圍的情況下�����,還可以作出各種變換或變型,因此所有等同的技術(shù)方案也應(yīng)該屬于本發(fā)明的范疇���,應(yīng)由各權(quán)利要求所限定�。
【權(quán)利要求】
1.一種基于標(biāo)簽的電子文件保護(hù)方法��,其特征在于�����,將各電子文件與統(tǒng)一格式的各標(biāo)簽——對(duì)應(yīng)綁定���,包括下列步驟: 步驟一���,通過(guò)對(duì)稱(chēng)密碼算法,采用對(duì)稱(chēng)密鑰對(duì)所述電子文件進(jìn)行加密�����,得到加密后的電子文件����; 步驟二����,根據(jù)所述電子文件的解密人數(shù)��,使用解密人各自的公鑰對(duì)所述對(duì)稱(chēng)密鑰進(jìn)行非對(duì)稱(chēng)加密�,形成與解密人數(shù)等數(shù)量的數(shù)字信封����; 步驟三,對(duì)所述電子文件進(jìn)行數(shù)字簽名���,得到文件簽名值����; 步驟四���,將所述文件簽名值和所述各數(shù)字信封保存于所述標(biāo)簽中�����,并將該標(biāo)簽連同所述加密后的電子文件綁定����,進(jìn)行傳輸。
2.根據(jù)權(quán)利要求1所述的基于標(biāo)簽的電子文件保護(hù)方法����,其特征在于,所述標(biāo)簽還保存有所述電子文件的權(quán)限屬性�、內(nèi)容屬性、標(biāo)識(shí)屬性以及記錄了所有針對(duì)文件的密碼操作的日志屬性�����。
3.根據(jù)權(quán)利要求1所述的基于標(biāo)簽的電子文件保護(hù)方法����,其特征在于,利用硬件密碼設(shè)備進(jìn)行加密以及簽名運(yùn)算����。
【文檔編號(hào)】G06F21/64GK103440463SQ201310424921
【公開(kāi)日】2013年12月11日 申請(qǐng)日期:2013年9月17日 優(yōu)先權(quán)日:2013年9月17日
【發(fā)明者】張偉平, 張輝 申請(qǐng)人:上海頤東網(wǎng)絡(luò)信息有限公司