一种基于标签的电子文件保护方法
【专利摘要】本发明公开了一种基于标签的电子文件保护方法,将各电子文件与统一格式的各标签一一对应绑定,包括:采用对称密钥对电子文件进行加密;使用解密人各自的公钥对对称密钥进行非对称加密,形成与解密人数等数量的数字信封;对电子文件进行数字签名,得到文件签名值;将文件签名值和各数字信封保存于标签中,并将该标签连同所述加密后的电子文件绑定,进行传输。本发明解决了电子文件处理和流转过程中的密码使用混乱、密码服务层次不清晰、兼容性和安全失控等问题,并实现了对文件的多人权限的管理,以及对文件的操作过程的完整记录。
【专利说明】一种基于标签的电子文件保护方法
【技术领域】
[0001]本发明涉及电子文件保护领域,尤其涉及一种基于标签的电子文件保护方法。
【背景技术】
[0002]目前,在涉及电子文件处理及流转的应用系统中,普遍存在密码协议不统一、密码接口混乱、密码服务处理层次不清晰等问题。同时,在电子文件处理和流转时,存在非法操作、安全管理失控等问题。
[0003]涉及文件安全的应用系统中,对文件的加密大多采用对称加密的方式,而对于对称密钥的使用,往往采用固定密钥或者采用口令的方式。固定密钥的方式很容易被专业人员破解,口令的方式虽然安全性有所提高,但仍然可以通过钩子技术等来拦截用户的口令,从而破解用户的加密文件。
[0004]并且,大多数系统对于文件解密权限也没有进行管理,没有做到一个文件可以多人解密并且每个解密者的权限可以不同,如:一个解密者仅可以读取文件,而另一个解密者可读也可以修改文件。
[0005]电子文件在不同应用系统之间进行交互式时,存在兼容性和安全失控等问题。各个应用系统大多采用自己的密文格式,导致每个应用系统的文件无法通过密文形式直接进入其它的应用系统,必须解密后才能够进入其它系统,而文件解密以后的安全性无法保证。
【发明内容】
[0006]本发明的目的在于提供一种基于标签的电子文件保护方法,解决了电子文件处理和流转过程中的密码使用混乱、密码服务层次不清晰、兼容性和安全失控等问题,并实现了对文件的多人权限的管理,以及对文件的操作过程的完整记录。
[0007]实现上述目的的技术方案是:
[0008]—种基于标签的电子文件保护方法,将各电子文件与统一格式的各标签 对应绑定,包括下列步骤:
[0009]步骤一,通过对称密码算法,采用对称密钥对所述电子文件进行加密,得到加密后的电子文件;
[0010]步骤二,根据所述电子文件的解密人数,使用解密人各自的公钥对所述对称密钥进行非对称加密,形成与解密人数等数量的数字信封;
[0011]步骤三,对所述电子文件进行数字签名,得到文件签名值;
[0012]步骤四,将所述文件签名值和所述各数字信封保存于所述标签中,并将该标签连同所述加密后的电子文件绑定,进行传输。
[0013]上述的基于标签的电子文件保护方法,其中,所述标签还保存有所述电子文件的权限属性、内容属性、标识属性以及记录了所有针对文件的密码操作的日志属性。
[0014]上述的基于标签的电子文件保护方法,其中,利用硬件密码设备进行加密以及签名运算。[0015]本发明的有益效果是:本发明通过标签与电子文件绑定,并利用标签规定电子文件的操作权限和安全属性,记录所有针对文件的密码操作,实现了电子文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制。本发明通过数字信封技术,实现了对文件的多人权限的管理,一个文件可以有多个解密者,每个解密者的权限可以分别设置。本发明通过硬件密码设备进行加密和签名运算,使得无法通过任何软件手段将密钥窃取,从而保证了密钥的安全性。本发明采用统一的标签格式,使得各个应用系统之间可以通过密文进行文件交换,保证了文件交换过程中的兼容性和安全性。
【具体实施方式】
[0016]下面对本发明作进一步说明。
[0017]本发明的基于标签的电子文件保护方法,主要是将各电子文件与统一了格式的各标签一一对应绑定,一个标签对应一个电子文件,具体包括步骤如下:
[0018]步骤一,通过对称密码算法,采用对称密钥对电子文件进行加密,得到加密后的电子文件;
[0019]步骤二,根据电子文件的解密人数,使用解密人各自的公钥对对称密钥进行非对称加密,形成与解密人数等数量的数字信封,从而实现了对文件的多人权限的管理,使得一个电子文件可以有多个解密者,并且每个解密者的权限可以分别设置;
[0020]步骤三,对电子文件进行数字签名,得到文件签名值,防止文件内容被篡改;
[0021]步骤四,将文件签名值和各个数字信封保存于标签中,并将该标签连同加密后的电子文件绑定,然后进行传输;因为标签采用统一的标签格式,所以可以在各个应用系统间通过密文进行文件交换,保证了兼容性和安全性。
[0022]标签除了保存文件签名值和各个数字信封之外,还保存有电子文件的权限属性、内容属性、标识属性以及记录了所有针对文件的密码操作的日志属性等。本实施例中,标签包括标签头和标签体,其中:标签头包括标志、版本、自定义属性、标签的签名属性、标签体的加密属性、创建者、创建时间和最后访问时间;标签体包括文件签名值、签名证书、各个数字信封、权限属性、内容属性、标识属性、扩展属性和日志属性。
[0023]本发明利用硬件密码设备进行加密以及签名运算,硬件密码设备对密钥进行了保护,通过任何软件手段不能将密钥从密码设备拿出,从而保证了密钥的安全性。调用硬件密码设备可以采用微软的Crpto API或者PKCS#11接口,通过这两种中间接口可以大量减少对不同密码设备的对接工作。
[0024]综上,本发明采用了多种密码技术,包括对称密码技术、非对称密码技术、数字签名技术等,对电子文件进行了多重的保护,保证了电子文件内容的安全,防止文件内容被篡改,解决了电子文件处理和流转过程中的密码使用混乱、密码服务层次不清晰、兼容性和安全失控等问题,并实现了对文件的多人权限的管理,以及对文件的操作过程的完整记录。
[0025]以上实施例仅供说明本发明之用,而非对本发明的限制,有关【技术领域】的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本发明的范畴,应由各权利要求所限定。
【权利要求】
1.一种基于标签的电子文件保护方法,其特征在于,将各电子文件与统一格式的各标签——对应绑定,包括下列步骤: 步骤一,通过对称密码算法,采用对称密钥对所述电子文件进行加密,得到加密后的电子文件; 步骤二,根据所述电子文件的解密人数,使用解密人各自的公钥对所述对称密钥进行非对称加密,形成与解密人数等数量的数字信封; 步骤三,对所述电子文件进行数字签名,得到文件签名值; 步骤四,将所述文件签名值和所述各数字信封保存于所述标签中,并将该标签连同所述加密后的电子文件绑定,进行传输。
2.根据权利要求1所述的基于标签的电子文件保护方法,其特征在于,所述标签还保存有所述电子文件的权限属性、内容属性、标识属性以及记录了所有针对文件的密码操作的日志属性。
3.根据权利要求1所述的基于标签的电子文件保护方法,其特征在于,利用硬件密码设备进行加密以及签名运算。
【文档编号】G06F21/64GK103440463SQ201310424921
【公开日】2013年12月11日 申请日期:2013年9月17日 优先权日:2013年9月17日
【发明者】张伟平, 张辉 申请人:上海颐东网络信息有限公司