CN101488171A - 一种基于分离式电子标签的文件认证方法 - Google Patents
一种基于分离式电子标签的文件认证方法 Download PDFInfo
- Publication number
- CN101488171A CN101488171A CNA2008102200488A CN200810220048A CN101488171A CN 101488171 A CN101488171 A CN 101488171A CN A2008102200488 A CNA2008102200488 A CN A2008102200488A CN 200810220048 A CN200810220048 A CN 200810220048A CN 101488171 A CN101488171 A CN 101488171A
- Authority
- CN
- China
- Prior art keywords
- file
- label
- document
- electronic
- circulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于分离式电子标签的文件认证体制,使用可以随文件信息动态更新的电子标签来控制全局范围的文件流转、安全认证等过程,标签中记录了文件全生命周期的操作日志,可以对文件全生命周期的行为审计提供数据,最终以此构建出一套完整的基于分离式动态电子标签的统一文件认证体制。
Description
技术领域:
本发明涉及一种文件安全认证方法,具体是一种基于分离式电子标签的文件认证方法。
背景技术:
在目前局域网/城域网中统一的用户体系、权限体系已日益完善的情况下,用户急需对网络中客观存在的实体即电子文件进行统一的安全保护。而传统情况下与操作系统中的文件以明文方式存放,不同应用系统中用户对文件的访问权限完全依靠应用系统保证,系统的安全性和文件的真实可靠性无法保证。文件操作相关的应用系统完全依靠内部业务流程来控制文件流转,由于不同的文件对安全控制的要求不同,应用系统对流程的管理非常复杂。另外,传统情况下应用系统仅能对文件从进入本应用系统到离开本应用一段时期内的操作行为进行有限的上下文审计,无法对文件全生命周期的操作行为进行审计。
由于传统的文件管理体系及其对应的文件管理系统仅能对文件进行阶段性的、局部性的管理,而对全网内的文件实体,无法做到统一管理、统一保护、统一认证、统一审计,也无法确保文件跨系统流转时不失控,因此,本发明旨在现有文件管理系统的基础上,借助加解密技术,并建立与文件唯一绑定的、与文件分开存放且可以通过其找到文件的分离式电子文档安全标签,以实现文件的统一加解密、统一审计等业务的需要。
发明内容:
为了解决文件安全认证方面的不足,本发明提出了一种基于分离式电子标签的文件认证体制,使用可以随文件信息动态更新的电子标签来控制全局范围的文件流转、安全认证等过程,标签中记录了文件全生命周期的操作日志,可以对文件全生命周期的行为审计提供数据,最终以此构建出一套完整的基于分离式动态电子标签的统一文件认证体制。
全网内采用统一的动态电子文件安全标签来进行文件安全性认证,并建立一个全网统一的动态标签颁发权威机构,称之为安全电子文件密码服务中间件,由该机构负责对全网内的所有文件进行安全认证等保护性操作。
结合文件全生命周期的过程,安全电子文件密码服务中间件对文件的全程认证过程如下:
1.文件进入:安全电子文件密码服务中间件对第一次进入网络内的所有文件颁发动态电子文件安全标签,该标签以一个独立的文件形式存放,并与其所标识的电子文件具有唯一的绑定关系。
2.文件读取:网络内的用户通过应用系统对文件进行读取将统一通过电子标签进行。当用户试图通过电子标签进行文件读取时,首先要通过安全电子文件密码服务中间件申请对指定文件的安全认证信息。中间件采用符合国家密码体制相关的规范,根据用户所持电子标签记录的内容,验证文件实体的真实性、有效性、完整性、可用性以及分离式标签与被保护文件实体的绑定关系统。如验证通过,允许用户读取该文件并告知用户该文件合法;如验证不通过,则不允许用户读取该文件并告知用户该文件不合法,可能已遭破坏。
3.文件更改:网络内的用户通过应用系统对文件进行更改时,首先要通过安全电子文件密码服务中间件认证该文件的真实有效性,认证通过后合法用户可以将受保护的文件解开并对文件进行内容修改,修改完毕提交给中间件,中间件将根据文件最新的内容,动态更新其分离式电子标签,添入本次更改相关信息。
4.文件流转:本发明中的电子标签对文件的流转起到指导性作用,并在一定情况下可以代替文件流转。文件所有流转经过的节点都记录在文件中,每次用户通过应用系统进行文件流转操作时,应用系统会直接到标签的扩展记录中去查找文件的流转信息,并根据流转信息将文件的下一个处理环节返回给应用系统,应用系统收到后不再需要将文件实体转交给下一环节的节点处理人,而仅需要将该文件对应的电子标签送交到下一环节的节点处理人处即可,下一环节的处理人凭借电子标签即可对文件进行访问。
5.文件删除:用户在应用系统中将文件进行删除时,文件对应的标签并不随之删除,而是转到归档状态,存放在标签档案库中,如果用户或应用系统对删除掉的文件需要进行审计时,可以直接调取档案库中的电子标签以实现文件全生命周期的审计。
采用本发明方法的优点是:建立了一个全网统一的文件标签颁发权威机构,最终实现全网统一的文件认证途径,保证了网内所有重要文件的机密性、安全性、完整性、抗抵赖性,同时,电子标签中的流转信息可以使应用系统的开发不再受制于文件收发流程,并在一定程度上可以由标签的流转取代文件实体的流转,电子标签中的日志信息可以保证文件在跨应用系统流转时不失控,最终做到文件全生命周期的审计,确保了文件流转全过程的安全、可控、可查、可溯。
附图说明:
图1是文件进入系统时的流程图;
图2是文件读取时的流程图;
图3是文件修改时的流程图;
图4是文件流转时的流程图;
图5是文件删除时的流程图。
具体实时方式:
如图1所示,安全电子文件密码服务中间件对第一次进入网络内的所有文件颁发动态电子文件安全标签,该标签以一个独立的文件形式存放,并与其所标识的电子文件具有唯一的绑定关系,其步骤如下:
1.应用系统申请生成分离式动态电子标签;
2.安全电子文件密码服务中间件收到申请后,进行审核;
3.审核不通过则结束本次操作,审核通过后,采用共性密码服务提供的加密、签名接口对文件进行加密、签名操作;
4.安全电子文件密码服务中间件生成该文件的电子标签,以独立文件形式存放;
5.对文件及标签进行绑定。
如图2所示,网络内的用户通过应用系统对文件进行读取将统一通过电子标签进行,其步骤如下:
1.应用系统发出读取电子文件的申请;
2.安全电子文件密码服务中间件收到申请后,根据标签找到文件并验证二者的绑定关系;
3.验证绑定关系不通过结束本次操作,通过后,用共性密码服务提供的验证签名接口进行签名验证;
4.验证签名不通过结束本次操作,通过后,用共性密码服务提供的解密接口进行电子文件的解密;
5.生成该电子文件的明文;
6.更新该电子文件对应的电子标签;
7.返回给应用系统明文信息;
8.应用系统使用结束后安全删除该安全电子文件的明文。
如图3所示:网络内的用户通过应用系统对文件进行更改时,首先要通过安全电子文件密码服务中间件认证该文件的真实有效性,认证通过后合法用户可以将受保护的文件解开并对文件进行内容修改,修改完毕提交给中间件,中间件将根据文件最新的内容,动态更新其分离式电子标签,添入本次更改相关信息,其步骤如下:
1.应用系统发出读取安全电子文件的申请;
2.安全电子文件密码服务中间件收到申请后,验证该安全电子文件与对应分离式标签的绑定关系;
3.验证绑定关系不通过结束本次操作,通过后,用共性密码服务提供的验证签名接口进行签名验证;
4.验证签名不通过结束本次操作,通过后,用共性密码服务提供的解密接口进行安全电子文件的解密;
5.安全电子文件密码服务中间件生成该安全电子文件的明文;
6.安全电子文件密码服务中间件修改该安全电子文件;
7.用共性密码服务提供的加密、签名接口对该安全电子文件进行加密、签名操作;
8.安全电子文件密码服务中间件更新该安全电子文件对应的分离式电子标签;
9.删除该安全电子文件的明文。
如图4所示:电子标签对文件的流转起到指导性作用,并在一定情况下可以代替文件流转,其步骤如下:
1.应用系统发出读取安全电子文件的申请;
2.安全电子文件密码服务中间件收到申请后,验证该安全电子文件与对应标签之间的绑定关系;
3.验证绑定关系不通过结束本次操作,通过后,读取标签中的流转信息返回给应用系统;
4.应用系统根据标签中的流转信息进行相应的流转操作;
5.应用系统流转完成后,安全电子文件密码服务中间件记录相应的流转信息到分离式电子标签中。
如图5所示:用户在应用系统中将文件进行删除时,文件对应的标签并不随之删除,而是转到归档状态,存放在标签档案库中,如果用户或应用系统对删除掉的文件需要进行审计时,可以直接调取档案库中的电子标签以实现文件全生命周期的审计,其步骤如下:
1.应用系统发出删除安全电子文件的申请;
2.安全电子文件密码服务中间件收到申请后,验证安全电子文件与对应的分离式电子标签的绑定关系;
3.验证绑定关系不通过结束本次操作,通过后,用共性密码服务提供的验证签名接口进行签名验证;
4.验证签名不通过结束本次操作,通过后,注销对应的分离式标签;
5.安全电子文件密码服务中间件把注销的标签进行归档,以便将来做审计;
6.安全电子文件密码服务中间件删除该安全电子文件(标签不删除)。
Claims (1)
1.一种基于分离式电子标签的文件认证方法,其特征在于:全网内采用统一的动态电子文件安全标签来进行文件安全性认证,并建立一个全网统一的安全电子文件密码服务中间件,由安全电子文件密码服务中间件对全网内的所有文件在其生命周期的过程进行安全认证等保护性操作:
A.文件进入:安全电子文件密码服务中间件对第一次进入网络内的所有文件颁发动态电子文件安全标签,该标签以一个独立的文件形式存放,并与其所标识的电子文件具有唯一的绑定关系;
B.文件读取:网络内的用户通过应用系统对文件进行读取将统一通过电子标签进行,文件读取前首先要通过安全电子文件密码服务中间件申请对指定文件的安全认证信息;
C.文件更改:对文件进行更改时,首先要通过安全电子文件密码服务中间件认证该文件的真实有效性,认证通过后合法用户可以将受保护的文件解开并对文件进行内容修改,修改完毕提交给中间件,中间件将根据文件最新的内容,动态更新其分离式电子标签,添入本次更改相关信息;
D.文件流转:电子标签对文件的流转起到指导性作用,并在一定情况下可以代替文件流转,文件所有流转经过的节点都记录在文件中,每次用户通过应用系统进行文件流转操作时,应用系统会直接到标签的扩展记录中去查找文件的流转信息,并根据流转信息将文件的下一个处理环节返回给应用系统,将该文件对应的电子标签送交到下一环节的节点处理人处,下一环节的处理人凭借电子标签即可对文件进行访问;
E.文件删除:用户在应用系统中将文件进行删除时,文件对应的标签转到归档状态,存放在标签档案库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102200488A CN101488171B (zh) | 2008-12-16 | 2008-12-16 | 一种基于分离式电子标签的文件认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102200488A CN101488171B (zh) | 2008-12-16 | 2008-12-16 | 一种基于分离式电子标签的文件认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101488171A true CN101488171A (zh) | 2009-07-22 |
CN101488171B CN101488171B (zh) | 2011-01-12 |
Family
ID=40891057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008102200488A Expired - Fee Related CN101488171B (zh) | 2008-12-16 | 2008-12-16 | 一种基于分离式电子标签的文件认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101488171B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104463000A (zh) * | 2014-12-16 | 2015-03-25 | 上海颐东网络信息有限公司 | 一种基于标签技术的电子文件操作轨迹追踪方法 |
CN104852898A (zh) * | 2015-03-18 | 2015-08-19 | 中央电视台 | 一种制播系统的节目文件安全控制方法及装置 |
CN106407429A (zh) * | 2016-09-27 | 2017-02-15 | 国家电网公司 | 文件追踪方法、装置及系统 |
CN112152812A (zh) * | 2020-05-07 | 2020-12-29 | 北京天德科技有限公司 | 一种基于密码学的文件溯源与防篡改方法 |
-
2008
- 2008-12-16 CN CN2008102200488A patent/CN101488171B/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104463000A (zh) * | 2014-12-16 | 2015-03-25 | 上海颐东网络信息有限公司 | 一种基于标签技术的电子文件操作轨迹追踪方法 |
CN104852898A (zh) * | 2015-03-18 | 2015-08-19 | 中央电视台 | 一种制播系统的节目文件安全控制方法及装置 |
CN106407429A (zh) * | 2016-09-27 | 2017-02-15 | 国家电网公司 | 文件追踪方法、装置及系统 |
CN112152812A (zh) * | 2020-05-07 | 2020-12-29 | 北京天德科技有限公司 | 一种基于密码学的文件溯源与防篡改方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101488171B (zh) | 2011-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Konashevych | General concept of real estate tokenization on blockchain: The right to choose | |
CN109074434B (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和系统 | |
Lone et al. | Forensic-chain: Ethereum blockchain based digital forensics chain of custody | |
CN102710633B (zh) | 一种涉密电子文件的云安全管理系统及方法 | |
AU755577B2 (en) | Method for securing safety of electronic information | |
CN101490689B (zh) | 用于由存储装置验证实体的方法及使用该方法的存储装置 | |
CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
US20170324711A1 (en) | Method for establishing, securing and transferring computer readable information using peer-to-peer public and private key cryptography | |
KR20180115768A (ko) | 블록체인으로부터 데이터의 안전한 추출을 위한 암호화 방법 및 시스템 | |
WO2018187408A1 (en) | System for recording ownership of digital works and providing backup copies | |
JP2019511854A (ja) | 分散ハッシュテーブル及びブロックチェーンを用いてコンピュータソフトウェアを保証する方法及びシステム | |
CN102906755A (zh) | 利用证书撤销列表的内容控制方法 | |
KR101957064B1 (ko) | 블록체인 상의 개인정보보호를 위한 otp 기반 복호화 시스템 | |
US8793503B2 (en) | Managing sequential access to secure content using an encrypted wrap | |
Zhang et al. | Using blockchain to protect personal privacy in the scenario of online taxi-hailing | |
CN112287392B (zh) | 一种具备保护隐私信息的智能合约实现方法及系统 | |
CN101488171B (zh) | 一种基于分离式电子标签的文件认证方法 | |
CN113610528A (zh) | 基于区块链的管理系统、方法、设备及存储介质 | |
CN101132275B (zh) | 一种实现数字内容使用权利的安全保护系统 | |
Chang | Blockchain: Disrupting data protection? | |
US8296826B1 (en) | Secure transfer of files | |
Sung | Prospects and challenges posed by blockchain technology on the copyright legal system | |
CN116436708A (zh) | 一种基于区块链技术的可信数据分享方法和系统 | |
CN105205403A (zh) | 基于文件过滤的管控局域网文件数据的方法、系统 | |
CN109889343B (zh) | 电子发票流转控制方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110112 Termination date: 20111216 |