CN104182525B - 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置 - Google Patents

应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置 Download PDF

Info

Publication number
CN104182525B
CN104182525B CN201410426823.0A CN201410426823A CN104182525B CN 104182525 B CN104182525 B CN 104182525B CN 201410426823 A CN201410426823 A CN 201410426823A CN 104182525 B CN104182525 B CN 104182525B
Authority
CN
China
Prior art keywords
archive
management system
content
key
mark
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410426823.0A
Other languages
English (en)
Other versions
CN104182525A (zh
Inventor
李岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Zunyao Cultural Media Co ltd
Original Assignee
Nanjing Honour Culture Media Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Honour Culture Media Co Ltd filed Critical Nanjing Honour Culture Media Co Ltd
Priority to CN201410426823.0A priority Critical patent/CN104182525B/zh
Publication of CN104182525A publication Critical patent/CN104182525A/zh
Application granted granted Critical
Publication of CN104182525B publication Critical patent/CN104182525B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2246Trees, e.g. B+trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2358Change logging, detection, and notification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/40Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
    • G06F16/41Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/40Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
    • G06F16/48Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1015Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Library & Information Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置,涉及信息技术领域。本发明可以实现对档案内容的细粒度的查看和更新,细粒度指的是可以细化到页内元素进行档案内容的查看和更新。实现本发明所必须的组成结构包括中心管理系统和档案分管系统,中心管理系统包括密钥树更新器,密钥树存储器,密码算法管理器,权限管理器,时间戳管理器,树形结构标识检索器和档案内容集中存储器;档案分管系统包括建档器,档案内容更新器,档案内容查看器,档案内容存储器,分管权限管理器,密码算法模块。本发明用以满足人事档案管理电子化管理趋势,可以彻底淘汰纸质档案,并能够实现人事档案管理的全面性、现实性、真实性、动态性、流动性、保密性要求。

Description

应用有版权保护功能的多媒体文件和国密算法的电子档案管 理装置
技术领域
本发明涉及信息技术领域,尤其是应用有版权保护功能的多媒体文件和国密算法的人事电子档案管理装置。
背景技术
2014年8月新华社报道称,全国每年人事档案收费高达数十亿元。其中,北京每年收取的档案费超过了1亿,这些费用“摊”在个人身上,每人存一份档案的年费则是120元。按照规定,除了国家机关公务员、部分退役军人、失业者等人,其余所有人都需要缴纳档案保管费。这也意味着,大多数公民那薄薄的几页档案,都需要缴一笔安“家”费。对此,市发改委回应称,本市将进一步研究人事关系及档案保管的减免费政策,最晚将于2016年取消。而取消人事档案存档费,以最小的成本进行人事档案管理的有效途径就是人事档案电子化。
人事档案具有以下主要特点:
(1) 全面性。人事档案是个人信息的储存库,它反映一个人的全貌。(2) 现实性。人事档案是组织人事部门随时了解、掌握、使用人才,合理解决一些个人问题的重要依据,它是直接为现实工作服务的。(3) 真实性。人事档案必须做到内容真实,客观地反映每一个人的历史全貌。(4) 动态性。人事档案的内容不是一成不变的,它是随着个人工作活动不断形成新材料,不断收集补充,整理、装订成为个人档案。(5) 流动性。由于升学、参军、调动、毕业分配等,个人工作或学习单位的变动,根据管档职权范围,改变档案管理单位,所以,人事档案不是固定的,它是流动的。(6)保密性。人事档案的内容涉及个人功、过等诸方面情况,有的是个人向组织汇报而不能向他人言及的内心隐秘等,所以任何人不得泄露和私自保存人事档案。
现有技术中有诸多专利技术可以有效的实现纸质档案向电子档案的转化和存储问题,但是这些技术都是基于同时存在纸质档案和电子档案的基础上,并不能用电子档案完全取代纸质档案。如专利申请号为CN201310548884,发明名称为一种带有自由组合模块档案展示方法的专利申请,其主要功能是使用自动档案调取系统从档案库中调取所需的纸件档案;在数据库中找到与之间档案对应的扫描件;在显示终端,将各档案的扫描件和纸件进行组合排列,完成展示。如专利申请号为CN201210230787,发明名称为档案综合管理系统的专利申请,其主要功能是实现对纸质档案和电子档案的统一管理,使得纸质档案的保存与电子档案的管理紧密联系。
又如专利申请号为CN201410125970,发明名称为一种电子档案扫描识别建档的方法,其主要功能是提供的一种电子档案扫描识别建档的方法及系统,实现一键操作,将纸质文档转换为电子档案,大幅提升较传统的文档扫描上传归档等步骤的效率,通过集成OCR图像文字识别技术,实现电子档案与业务实体的关联。申请号为CN201410125970的发明是实现纸质档案转化为电子档案的技术,其间使用了错误率很高的OCR图像文字识别技术,并且无法解决人事档案的动态性、流动性和保密性要求。
又如专利申请号为CN201410077631,发明名称为一种基于数据库的电子档案存储系统,其主要功能是存储档案电子档的电子档数据库、索引模块、实体档案数据库、电子档案检索模块、实体档案检索模块。采用数据库存储的模式,实现电子档案的存储;并且通过内存流的模式实现档案的展现,从而使档案数据更加安全,避免了通过文件模式展现时数据泄露的可能。同时将电子档案与实体档案数据通过电子档案检索模块及实体档案检索模块相互对应,方便通过电子档案查找对应的实体档案。
综上,现有技术存在以下缺陷:
(1)电子档案无法摆脱纸质档案,无法真正有效降低管理成本;
(2)电子档案的动态性、流动性、保密性没有实现方法;
(3)电子档案的内容形式单一,不具有在档案页内文字与动画,音频,视频,图片等综合展现的能力。
因此在人事档案从纸质档案管理向电子档案管理的过程中需要同时解决人事档案的全面性、现实性、真实性、动态性、流动性、保密性,需要引入有版权保护功能的多媒体文件格式,并以应用有版权保护功能的多媒体文件格式为前提使用国密算法或国际主流密钥算法组建人事电子档案管理装置。
本发明涉及国密算法SM1、SM2、SM3。国密 SM1 算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的 SM1 分组密码算法 ,分组长度和密钥长度都为 128 比特,该算法不公开,仅以 IP 核的形式存在于芯片中。SM2为国家密码管理局公布的公钥算法,其加密强度为256位。SM2算法本质上是一种椭圆曲线算法(ECC),属于非对称加解密算法,在细节上,SM2算法规定了签名、验证、密钥交换等具体细节。SM3,密码杂凑算法,杂凑值长度为32字节。
本发明涉及有版权保护功能的多媒体文件结构,即通过树形结构标识完成页内元素与加密密钥和加密文件内容的对应关系,树形结构标识的定义与专利ZL201110009031.X和专利ZL201110009031.X一致,包括章标识、节标识、页标识、页内标识,其中页内标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识。
发明内容
针对上述现有技术中存在的问题,本发明提供应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置,本发明可以实现对档案内容的细粒度的查看和更新,细粒度指的是可以细化到页内元素进行档案内容的查看和更新。实现本发明所必须的组成结构包括中心管理系统和档案分管系统,中心管理系统包括密钥树更新器,密钥树存储器,密码算法管理器,权限管理器,时间戳管理器,树形结构标识检索器和档案内容集中存储器;档案分管系统包括建档器,档案内容更新器,档案内容查看器,档案内容存储器,分管权限管理器,密码算法模块;密码算法管理器由SM1算法引擎,SM2算法引擎和SM3算法引擎组成;密码算法模块由SM1算法引擎,SM2算法引擎和SM3算法引擎组成。本发明用以满足人事档案管理电子化管理趋势,可以彻底淘汰纸质档案,并能够实现人事档案管理的全面性、现实性、真实性、动态性、流动性、保密性要求。本发明使用有版权保护功能的多媒体文件结构,即通过树形结构标识完成页内元素与加密密钥和加密文件内容的对应关系,因此本发明实现有管理档案权限的存档单位对档案内容的灵活授权读取,实现有建档权限的单位可以新建人事档案,实现有添加人事档案新内容权限的单位可以加入新的档案内容,所有档案的新建和更新留有不可撤销的电子记录可以全程追述到档案内容的建立单位和档案内容的添加单位,所有档案内容在加入时留有时间戳树形结构标识的定义与专利ZL201110009031.X和专利ZL201110009031.X一致,包括章标识、节标识、页标识、页内标识,其中页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识。本发明在档案管理电子化方面具有保障与促进作用,能够更好的实现保护环境,保护森林资源,节能减排的社会诉求,可以降低档案管理的维护成本。本发明具有安全可靠,快速推广,维护简便,运营费用低廉,适用范围广泛的特点。
为实现上述发明的目的,本发明的技术方案以如下方式实现:
应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置由中心管理系统和档案分管系统组成,其中中心管理系统包括密钥树更新器,密钥树存储器,密码算法管理器,权限管理器,时间戳管理器,树形结构标识检索器和档案内容集中存储器;档案分管系统包括建档器,档案内容更新器,档案内容查看器,档案内容存储器,分管权限管理器,密码算法模块;密码算法管理器由SM1算法引擎,SM2算法引擎和SM3算法引擎组成;密码算法模块由SM1算法引擎,SM2算法引擎和SM3算法引擎组成。
上述发明一种应用国密算法的工业控制身份认证方法及装置的主要步骤为:
1)档案分管系统管理权限申请
(1)由档案分管系统的分管权限管理器记录档案分管系统的归属单位名称,单位组织机构代码和单位附加信息生成归属单位信息,由分管权限管理器存储归属单位信息;
(2)由分管权限管理器调用密码算法模块的SM2算法引擎生成档案分管系统私钥,档案分管系统公钥,档案分管系统椭圆曲线参数,由分管权限管理器存储档案分管系统私钥,档案分管系统公钥,档案分管系统椭圆曲线参数;
(3)由分管权限管理器将建档权限申请,档案内容更新权限申请,档案内容查看权限申请与档案分管系统公钥,档案分管系统椭圆曲线参数组合成分管权限申请信息;
(4)由分管权限管理器将分管权限申请信息通过互联网络传递给中心管理系统的权限管理器;
(5)由中心管理系统的权限管理器存储分管权限申请信息;
(6)由中心管理系统的管理人员对权限管理器中存储的分管权限申请信息进行批复,管理人员根据制度同意档案分管系统的建档权限申请时,由权限管理器生成建档权限批复;管理人员根据制度同意档案分管系统的档案内容更新权限申请时,由权限管理器生成档案内容更新权限批复;管理人员根据制度同意档案分管系统的档案内容查看权限申请时,由权限管理器生成档案内容查看权限批复;
(7)由中心管理系统的权限管理器将建档权限批复和档案内容更新权限批复及档案内容查看权限批复传递给档案分管系统的分管权限管理器,并存储于分管权限管理器;中心管理系统的管理人员没有批复建档权限批复的情况,权限管理器不传递建档权限批复给档案分管系统的分管权限管理器;中心管理系统的管理人员没有批复档案内容更新权限批复的情况,权限管理器不传递档案内容更新权限批复给档案分管系统的分管权限管理器;中心管理系统的管理人员没有批复档案内容查看权限批复的情况,权限管理器不传递档案内容查看权限批复给档案分管系统的分管权限管理器;
2)新建档案即档案的建立
(1)由档案分管系统的建档器查询分管权限管理所存储的建档权限批复,当建档权限批复不存在时,建档器停止工作并退出;当建档权限批复存在,建档器打开表单等待输入建档的内容,建档的内容包含但不限于人名,身份证号码,照片,建档时间,主要经历,档案编号,建档单位,建档人;
(2)建档器使用有版权保护功能的多媒体文件结构存储建档的内容,根据表单将建档的内容按照章、节、页和页内元素生成树形结构标识,章内容有章标识;节内容有章标识和节标识;页内容有章标识、节标识和页标识;页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识;
(3)建档器调用档案分管系统的密码算法模块的SM3算法引擎对建档的内容的可公开信息进行杂凑算法计算,得到256位的建档密钥池,建档的内容的可公开信息包括人名,身份证号码,建档时间,档案编号,照片;
(4)建档器将建档密钥池和树形结构标识通过网络传送给中心管理系统的树形结构标识检索器;
(5)树形结构标识检索器存储树形结构标识,树形结构标识检索器基于树形结构标识为每一个页内元素生成一个128位的加密密钥,生成方法为将256位的密钥池以每8位分成一个单元,随机抽取16个单元按照随机顺序排列组成一个页内元素的加密密钥;树形结构标识检索器将树形结构标识与页内元素的加密密钥相对应,生成密钥树,通过密钥树将页内元素的加密密钥与页内元素的标识对应存储;
(6)树形结构标识检索器将密钥树传送给密钥树存储器存储;树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数,树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密密钥树,生成公钥加密的密钥树,树形结构标识检索器将公钥加密的密钥树传递给档案分管系统的建档器;
(7)档案分管系统的建档器接收公钥加密的密钥树后从分管权限管理器读取档案分管系统私钥和档案分管系统椭圆曲线参数,建档器使用档案分管系统私钥调用密码算法模块的SM2算法引擎解密公钥加密的密钥树,得到密钥树;
(8)建档器使用密钥树调用密码算法模块的SM1算法引擎加密建档的内容的不可公开信息,建档的内容的不可公开信息是除了建档的内容的可公开信息外的其他信息;加密的方法是通过密钥树的树形结构标识找到页内元素标识所对应的页内元素和页内元素标识所对应的加密密钥,使用加密密钥加密对应的页内元素生成加密的页内元素,完成所有页内元素的加密过程后生成加密的档案内容;
(9)建档器将加密的档案内容传递给档案内容存储器进行存储;
(10)档案内容存储器将加密的档案内容传送给中心管理系统的档案内容集中存储器备份;
3)已建档案新内容的加入
(1)由档案分管系统的档案内容更新器查询分管权限管理器所存储的档案内容更新权限批复,当档案内容更新权限批复不存在时,档案内容更新器停止工作并退出;当档案内容更新权限批复存在,档案内容更新器打开表单等待输入新加入的档案内容;档案内容更新器从中心管理系统的时间戳管理器取得时间,记录新加入的档案内容的时间;
(2)档案内容更新器使用有版权保护功能的多媒体文件结构存储新加入的档案内容,根据表单将新加入的档案内容按照章、节、页和页内元素生成更新的树形结构标识,章内容有章标识;节内容有章标识和节标识;页内容有章标识、节标识和页标识;页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识;
(3)档案内容更新器将更新的树形结构标识通过网络传送给中心管理系统的树形结构标识检索器,更新的树形结构标识与建档时建立的树形结构标识具有同一个数据根,数据根包括人名,身份证号码;
(4)树形结构标识检索器存储更新的树形结构标识,树形结构标识检索器基于更新的树形结构标识为每一个页内元素生成一个128位的加密密钥,生成方法为根据数据根检索与更新的树形结构标识对应的树形结构标识和256位密钥池,将256位的密钥池以每8位分成一个单元,随机抽取16个单元按照随机顺序排列组成一个页内元素的加密密钥;树形结构标识检索器将更新的树形结构标识与页内元素的加密密钥相对应,生成更新的密钥树,通过更新的密钥树将页内元素的加密密钥与页内元素的标识对应存储;
(5)树形结构标识检索器将更新的密钥树传递给密钥树更新器,密钥树更新器通过数据根的一致性读取密钥树存储器中的密钥树,密钥树更新器将更新的密钥树与密钥树进行重新组合,生成更新后的密钥树;密钥树更新器将更新后的密钥树传递给密钥树存储器存储;
(6)树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数,树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密更新后的密钥树,生成公钥加密的更新后的密钥树,树形结构标识检索器将公钥加密的更新后的密钥树传递给档案分管系统的档案内容更新器;
(7)档案分管系统的档案内容更新器接收公钥加密的更新后的密钥树后从分管权限管理器读取档案分管系统私钥和档案分管系统椭圆曲线参数,档案内容更新器使用档案分管系统私钥调用密码算法模块的SM2算法引擎解密公钥加密的更新后的密钥树,得到更新后的密钥树;
(8)档案内容更新器使用更新后的密钥树调用密码算法模块的SM1算法引擎加密新加入的档案内容;加密的方法是通过更新后的密钥树的树形结构标识找到页内元素标识所对应的页内元素和页内元素标识所对应的加密密钥,使用加密密钥加密对应的页内元素生成加密的页内元素,完成所有页内元素的加密过程后生成加密的新加入的档案内容;
(9)档案内容更新器将加密的新加入的档案内容传递给档案内容存储器进行存储;档案内容存储器根据更新后的密钥树中所体现的更新后的树形结构标识将加密的新加入的档案内容与加密的档案内容重新组合成加密的更新后的档案内容;
(10)档案内容存储器将加密的更新后的档案内容传送给中心管理系统的档案内容集中存储器备份;
4)查看档案内容
(1)由档案分管系统的档案内容查看器查询分管权限管理器所存储的档案内容查看权限批复,当档案内容查看权限批复不存在时,档案内容查看器停止工作并退出;当档案内容查看权限批复存在,档案内容查看器将所需要查看档案内容的人名和身份证号码发送给中心管理系统的树形结构标识检索器;
(2)由树形结构标识检索器根据人名和身份证号码查询密钥树存储器中存储的密钥树,密钥树存储器将与人名和身份证号码对应的密钥树传送给树形结构标识检索器;
(3)树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数,树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密密钥树,生成公钥加密的密钥树,树形结构标识检索器将公钥加密的密钥树传递给档案分管系统的档案内容查看器;
(4)档案内容查看器从档案内容存储器读取与人民和身份证号码对应的加密的档案内容,档案内容查看器调用档案分管系统的密码算法模块的SM1算法引擎,使用密钥树解密加密的档案内容,解密的方法是从密钥树确定树形结构标识与页内元素的加密密钥的对应关系,确定树形结构标识与加密的页内元素的对应关系,使得加密的页内元素与页内元素的加密密钥相对应,使用SM1算法引擎解密加密的页内元素;
(5)档案内容查看器将解密后的档案内容显示在显示装置上。
综上所述的应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置的结构特征在于,包括中心管理系统和档案分管系统两部分组成;中心管理系统包括密钥树更新器,密钥树存储器,密码算法管理器,权限管理器,时间戳管理器,树形结构标识检索器和档案内容集中存储器;密钥树更新器负责新加档案内容时密钥树更新重组的工作,密钥树存储器负责存储密钥树,密码算法管理器负责密码算法的管理和国产密码算法引擎的提供,权限管理器负责对档案分管系统发放权限文件并存储权限文件,权限文件包括建档权限批复和档案内容更新权限批复及档案内容查看权限批复,时间戳管理器负责档案更新过程发放系统时间给更新的档案内容从而保证人事档案的连续性,树形结构标识检索器主要负责密钥池的生成,树形结构标识与密钥树的生成,档案内容集中存储器负责对各个档案分管系统的加密的档案进行集中存储备份;档案分管系统包括建档器,档案内容更新器,档案内容查看器,档案内容存储器,分管权限管理器;建档器负责新建档案,档案内容更新器负责档案内容的更新即档案新内容加入档案的工作,档案内容查看器负责档案内容的查看,档案内容存储器负责存储加密的档案内容并将加密的档案内容上报到中心管理系统的档案内容集中存储器,分管权限管理器负责向中心管理系统提出权限申请,并存储权限申请批复,可存储的权限申请批复包括建档权限批复和档案内容更新权限批复及档案内容查看权限批复;档案分管系统根据分管权限管理器存储的权限批复具有不同的作用,当分管权限管理器存储的权限批复中只包含档案内容查看权限批复时,档案分管系统只具有查看档案内容的功能;当分管权限管理器存储的权限批复中只包含建档权限批复时,档案分管系统只具有新建档案的功能;当分管权限管理器存储的权限批复中只包含档案内容更新权限批复时,档案分管系统只具有档案新内容加入档案的功能;同理推知两种权限批复的组合和同时具有三种权限的状态时档案分管系统的功能变化。
综上所述的应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置的特征在于新建档案和档案更新以及档案内容查看时,档案采用有版权保护功能的多媒体文件结构,档案内容按照章、节、页和页内元素生成更新的树形结构标识,章内容有章标识;节内容有章标识和节标识;页内容有章标识、节标识和页标识;页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识;由树形结构标识检索器生成密钥池,并根据树形结构标识为页内元素生成加密密钥,将树形结构标识和页内元素的加密密钥组成密钥树;档案的新建,档案的存储,档案的更新,档案的查看全程使用树形结构标识和密钥树,此方法即加强了档案内容的保密性又提供了档案内容的灵活性,灵活性体现在档案内容形式的灵活,可以支持文字,动画,音频,视频,图像等多种档案内容形式,灵活性还体现在档案内容更新上,每次更新档案内容都不需要对整体档案进行改动,只需要更新密钥树,灵活性更体现在档案内容的查看上,根据对密钥树的灵活操作可以使得档案内容的不同部分具有不同级别的访问权限,没有相关访问权限的人读取档案内容时,通过将发送给档案内容查看器的密钥树部分删除的方法,就可以控制档案内容查看器的灵活授权访问。
附图说明
图1为本发明的原理结构图;
图2为本发明的档案分管系统管理权限申请流程示意图;
图3为本发明的新建档案的流程示意图;
图4为本发明的已建档案新内容的加入的流程示意图;
图5为本发明的查看档案内容的流程示意图。
具体实施方式
参看图1,应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置由中心管理系统A和档案分管系统B组成,其中中心管理系统A包括密钥树更新器10,密钥树存储器11,密码算法管理器12,权限管理器13,时间戳管理器14,树形结构标识检索器15和档案内容集中存储器16;档案分管系统B包括建档器20,档案内容更新器21,档案内容查看器22,档案内容存储器23,分管权限管理器24,密码算法模块25;密码算法管理器12由SM1算法引擎121,SM2算法引擎122和SM3算法引擎123组成;密码算法模块25由SM1算法引擎251,SM2算法引擎252和SM3算法引擎253组成。
上述发明一种应用国密算法的工业控制身份认证方法及装置的主要步骤为:
1)档案分管系统管理权限申请,参看图2
(1)由档案分管系统B的分管权限管理器24记录档案分管系统B的归属单位名称,单位组织机构代码和单位附加信息生成归属单位信息,由分管权限管理器24存储归属单位信息;
(2)由分管权限管理器24调用密码算法模块25的SM2算法引擎252生成档案分管系统私钥242,档案分管系统公钥243,档案分管系统椭圆曲线参数241,由分管权限管理器24存储档案分管系统私钥242,档案分管系统公钥243,档案分管系统椭圆曲线参数241;
(3)由分管权限管理器24将建档权限申请,档案内容更新权限申请,档案内容查看权限申请与档案分管系统公钥243,档案分管系统椭圆曲线参数241组合成分管权限申请信息244;
(4)由分管权限管理器24将分管权限申请信息244通过互联网络传递给中心管理系统A的权限管理器13;
(5)由中心管理系统A的权限管理器13存储分管权限申请信息244;
(6)由中心管理系统A的管理人员对权限管理器中13存储的分管权限申请信息244进行批复,管理人员根据制度同意档案分管系统的建档权限申请时,由权限管理器生成建档权限批复131;管理人员根据制度同意档案分管系统的档案内容更新权限申请时,由权限管理器生成档案内容更新权限批复132;管理人员根据制度同意档案分管系统的档案内容查看权限申请时,由权限管理器生成档案内容查看权限批复133;
(7)由中心管理系统A的权限管理器13将建档权限批复131和档案内容更新权限批复132及档案内容查看权限批复133传递给档案分管系统B的分管权限管理器24,并存储于分管权限管理器24;中心管理系统A的管理人员没有批复建档权限批复的情况,权限管理器13不传递建档权限批复131给档案分管系统B的分管权限管理器24;中心管理系统A的管理人员没有批复档案内容更新权限批复132的情况,权限管理器13不传递档案内容更新权限批复132给档案分管系统B的分管权限管理器24;中心管理系统A的管理人员没有批复档案内容查看权限批复133的情况,权限管理器13不传递档案内容查看权限批复133给档案分管系统B的分管权限管理器24;
2)新建档案即档案的建立,参看图3
(1)由档案分管系统B的建档器20查询分管权限管理24所存储的建档权限批复131,当建档权限批复131不存在时,建档器20停止工作并退出;当建档权限批复131存在,建档器20打开表单等待输入建档的内容,建档的内容包含但不限于人名,身份证号码,照片,建档时间,主要经历,档案编号,建档单位,建档人;
(2)建档器20使用有版权保护功能的多媒体文件结构存储建档的内容,根据表单将建档的内容按照章、节、页和页内元素生成树形结构标识,章内容有章标识;节内容有章标识和节标识;页内容有章标识、节标识和页标识;页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识;
(3)建档器20调用档案分管系统B的密码算法模块25的SM3算法引擎253对建档的内容的可公开信息201进行杂凑算法计算,得到256位的建档密钥池202,建档的内容的可公开信息201包括人名,身份证号码,建档时间,档案编号,照片;
(4)建档器20将建档密钥池202和树形结构标识203通过网络传送给中心管理系统A的树形结构标识检索器15;
(5)树形结构标识检索器15存储树形结构标识203,树形结构标识检索器15基于树形结构标识203为每一个页内元素生成一个128位的加密密钥,生成方法为将256位的密钥池以每8位分成一个单元,随机抽取16个单元按照随机顺序排列组成一个页内元素的加密密钥;树形结构标识检索器将树形结构标识与页内元素的加密密钥相对应,生成密钥树151,通过密钥树151将页内元素的加密密钥与页内元素的标识对应存储;
(6)树形结构标识检索器15将密钥树151传送给密钥树存储器11存储;树形结构标识检索器15调用密码算法管理器12的SM2算法引擎121读取权限管理器13中存储的档案分管系统B的档案分管系统公钥243和档案分管系统椭圆曲线参数241,树形结构标识检索器15使用档案分管系统公钥243通过SM2算法引擎121加密密钥树151,生成公钥加密的密钥树152,树形结构标识检索器15将公钥加密的密钥树152传递给档案分管系统B的建档器20;
(7)档案分管系统B的建档器20接收公钥加密的密钥树152后从分管权限管理器24读取档案分管系统私钥242和档案分管系统椭圆曲线参数241,建档器20使用档案分管系统私钥242调用密码算法模块25的SM2算法引擎252解密公钥加密的密钥树152,得到密钥树151;
(8)建档器20使用密钥树151调用密码算法模块25的SM1算法引擎251加密建档的内容的不可公开信息204,建档的内容的不可公开信息204是除了建档的内容的可公开信息201外的其他建档信息;加密的方法是通过密钥树151的树形结构标识203找到页内元素标识所对应的页内元素和页内元素标识所对应的加密密钥,使用加密密钥加密对应的页内元素生成加密的页内元素,完成所有页内元素的加密过程后生成加密的档案内容205;
(9)建档器20将加密的档案内容205传递给档案内容存储器23进行存储;
(10)档案内容存储器23将加密的档案内容205传送给中心管理系统A的档案内容集中存储器16备份;
3)已建档案新内容的加入,参看图4
(1)由档案分管系统B的档案内容更新器21查询分管权限管理器24所存储的档案内容更新权限批复132,当档案内容更新权限批复132不存在时,档案内容更新器21停止工作并退出;当档案内容更新权限批复132存在,档案内容更新器21打开表单等待输入新加入的档案内容212;档案内容更新器21从中心管理系统A的时间戳管理器14取得时间,记录新加入的档案内容的时间141;
(2)档案内容更新器21使用有版权保护功能的多媒体文件结构存储新加入的档案内容212,根据表单将新加入的档案内容212按照章、节、页和页内元素生成更新的树形结构标识211,章内容有章标识;节内容有章标识和节标识;页内容有章标识、节标识和页标识;页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识;
(3)档案内容更新器21将更新的树形结构标识211通过网络传送给中心管理系统A的树形结构标识检索器15,更新的树形结构标识211与建档时建立的树形结构标识203具有同一个数据根,数据根包括人名,身份证号码;
(4)树形结构标识检索器15存储更新的树形结构标识211,树形结构标识检索器15基于更新的树形结构标识211为每一个页内元素生成一个128位的加密密钥,生成方法为根据数据根检索与更新的树形结构标识211对应的树形结构标识203和256位密钥池,将256位的密钥池以每8位分成一个单元,随机抽取16个单元按照随机顺序排列组成一个页内元素的加密密钥;树形结构标识检索器15将更新的树形结构标识211与页内元素的加密密钥相对应,生成更新的密钥树153,通过更新的密钥树153将页内元素的加密密钥与页内元素的标识对应存储;
(5)树形结构标识检索器15将更新的密钥树153传递给密钥树更新器10,密钥树更新器10通过数据根的一致性读取密钥树存储器11中的密钥树151,密钥树更新器10将更新的密钥树153与密钥树151进行重新组合,生成更新后的密钥树101;密钥树更新器10将更新后的密钥树101传递给密钥树存储器存储11;
(6)树形结构标识检索器15调用密码算法管理器12的SM2算法引擎122读取权限管理器13中存储的档案分管系统B的档案分管系统公钥243和档案分管系统椭圆曲线参数241,树形结构标识检索器15使用档案分管系统公钥243通过SM2算法引擎122加密更新后的密钥树101,生成公钥加密的更新后的密钥树154,树形结构标识检索器15将公钥加密的更新后的密钥树154传递给档案分管系统B的档案内容更新器21;
(7)档案分管系统B的档案内容更新器21接收公钥加密的更新后的密钥树154后从分管权限管理器24读取档案分管系统私钥242和档案分管系统椭圆曲线参数241,档案内容更新器21使用档案分管系统私钥242调用密码算法模块25的SM2算法引擎252解密公钥加密的更新后的密钥树154,得到更新后的密钥树101;
(8)档案内容更新器21使用更新后的密钥树101调用密码算法模块25的SM1算法引擎251加密新加入的档案内容212;加密的方法是通过更新后的密钥树101的树形结构标识203找到页内元素标识所对应的页内元素和页内元素标识所对应的加密密钥,使用加密密钥加密对应的页内元素生成加密的页内元素,完成所有页内元素的加密过程后生成加密的新加入的档案内容213;
(9)档案内容更新器21将加密的新加入的档案内容213传递给档案内容存储器23进行存储;档案内容存储器23根据更新后的密钥树101中所体现的更新后的树形结构标识将加密的新加入的档案内容213与加密的档案内容205重新组合成加密的更新后的档案内容214;
(10)档案内容存储器23将加密的更新后的档案内容214传送给中心管理系统A的档案内容集中存储器16备份;
4)查看档案内容
(1)由档案分管系统B的档案内容查看器22查询分管权限管理器24所存储的档案内容查看权限批复133,当档案内容查看权限批复133不存在时,档案内容查看器22停止工作并退出;当档案内容查看权限批复133存在,档案内容查看器22将所需要查看档案内容的人名和身份证号码发送给中心管理系统A的树形结构标识检索器15;
(2)由树形结构标识检索器15根据人名和身份证号码查询密钥树存储器11中存储的密钥树151,密钥树存储器11将与人名和身份证号码对应的密钥树151传送给树形结构标识检索器15;
(3)树形结构标识检索器15调用密码算法管理器12的SM2算法引擎122读取权限管理器13中存储的档案分管系统B的档案分管系统公钥243和档案分管系统椭圆曲线参数241,树形结构标识检索器15使用档案分管系统公钥243通过SM2算法引擎122加密密钥树151,生成公钥加密的密钥树152,树形结构标识检索器15将公钥加密的密钥树152传递给档案分管系统B的档案内容查看器22;
(4)档案分管系统B的档案内容查看器22接收公钥加密的密钥树152后从分管权限管理器24读取档案分管系统私钥242和档案分管系统椭圆曲线参数241,档案内容查看器22使用档案分管系统私钥242调用密码算法模块25的SM2算法引擎252解密公钥加密的密钥树152,得到密钥树151;
(5)档案内容查看器22从档案内容存储器23读取与人民和身份证号码对应的加密的档案内容205,档案内容查看器22调用档案分管系统B的密码算法模块25的SM1算法引擎251,使用密钥树151解密加密的档案内容205,解密的方法是从密钥树151确定树形结构标识203与页内元素的加密密钥的对应关系,确定树形结构标识203与加密的页内元素的对应关系,使得加密的页内元素与页内元素的加密密钥相对应,使用SM1算法引擎解密加密的页内元素;
(6)档案内容查看器22将解密后的档案内容206显示在显示装置上。

Claims (3)

1.应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置,其特征在于由中心管理系统和档案分管系统组成,其中中心管理系统包括密钥树更新器,密钥树存储器,密码算法管理器,权限管理器,时间戳管理器,树形结构标识检索器和档案内容集中存储器;档案分管系统包括建档器,档案内容更新器,档案内容查看器,档案内容存储器,分管权限管理器,密码算法模块;密码算法管理器由SM1算法引擎,SM2算法引擎和SM3算法引擎组成;密码算法模块由SM1算法引擎,SM2算法引擎和SM3算法引擎组成;
该装置实现应用有版权保护功能的多媒体文件和国密算法的电子档案管理方法的主要步骤为:
1)档案分管系统管理权限申请
(1)由档案分管系统的分管权限管理器记录档案分管系统的归属单位名称,单位组织机构代码和单位附加信息生成归属单位信息,由分管权限管理器存储归属单位信息;
(2)由分管权限管理器调用密码算法模块的SM2算法引擎生成档案分管系统私钥,档案分管系统公钥,档案分管系统椭圆曲线参数,由分管权限管理器存储档案分管系统私钥,档案分管系统公钥,档案分管系统椭圆曲线参数;
(3)由分管权限管理器将建档权限申请,档案内容更新权限申请,档案内容查看权限申请与档案分管系统公钥,档案分管系统椭圆曲线参数组合成分管权限申请信息;
(4)由分管权限管理器将分管权限申请信息通过互联网络传递给中心管理系统的权限管理器;
(5)由中心管理系统的权限管理器存储分管权限申请信息;
(6)由中心管理系统的管理人员对权限管理器中存储的分管权限申请信息进行批复,管理人员根据制度同意档案分管系统的建档权限申请时,由权限管理器生成建档权限批复;管理人员根据制度同意档案分管系统的档案内容更新权限申请时,由权限管理器生成档案内容更新权限批复;管理人员根据制度同意档案分管系统的档案内容查看权限申请时,由权限管理器生成档案内容查看权限批复;
(7)由中心管理系统的权限管理器将建档权限批复和档案内容更新权限批复及档案内容查看权限批复传递给档案分管系统的分管权限管理器,并存储于分管权限管理器;中心管理系统的管理人员没有批复建档权限批复的情况,权限管理器不传递建档权限批复给档案分管系统的分管权限管理器;中心管理系统的管理人员没有批复档案内容更新权限批复的情况,权限管理器不传递档案内容更新权限批复给档案分管系统的分管权限管理器;中心管理系统的管理人员没有批复档案内容查看权限批复的情况,权限管理器不传递档案内容查看权限批复给档案分管系统的分管权限管理器;
2)新建档案即档案的建立
(1)由档案分管系统的建档器查询分管权限管理所存储的建档权限批复,当建档权限批复不存在时,建档器停止工作并退出;当建档权限批复存在,建档器打开表单等待输入建档的内容,建档的内容包含但不限于人名,身份证号码,照片,建档时间,主要经历,档案编号,建档单位,建档人;
(2)建档器使用有版权保护功能的多媒体文件结构存储建档的内容,根据表单将建档的内容按照章、节、页和页内元素生成树形结构标识,章内容有章标识;节内容有章标识和节标识;页内容有章标识、节标识和页标识;页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识;
(3)建档器调用档案分管系统的密码算法模块的SM3算法引擎对建档的内容的可公开信息进行杂凑算法计算,得到256位的建档密钥池,建档的内容的可公开信息包括人名,身份证号码,建档时间,档案编号,照片;
(4)建档器将建档密钥池和树形结构标识通过网络传送给中心管理系统的树形结构标识检索器;
(5)树形结构标识检索器存储树形结构标识,树形结构标识检索器基于树形结构标识为每一个页内元素生成一个128位的加密密钥,生成方法为将256位的密钥池以每8位分成一个单元,随机抽取16个单元按照随机顺序排列组成一个页内元素的加密密钥;树形结构标识检索器将树形结构标识与页内元素的加密密钥相对应,生成密钥树,通过密钥树将页内元素的加密密钥与页内元素的标识对应存储;
(6)树形结构标识检索器将密钥树传送给密钥树存储器存储;树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数,树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密密钥树,生成公钥加密的密钥树,树形结构标识检索器将公钥加密的密钥树传递给档案分管系统的建档器;
(7)档案分管系统的建档器接收公钥加密的密钥树后从分管权限管理器读取档案分管系统私钥和档案分管系统椭圆曲线参数,建档器使用档案分管系统私钥调用密码算法模块的SM2算法引擎解密公钥加密的密钥树,得到密钥树;
(8)建档器使用密钥树调用密码算法模块的SM1算法引擎加密建档的内容的不可公开信息,建档的内容的不可公开信息是除了建档的内容的可公开信息外的其他信息;加密的方法是通过密钥树的树形结构标识找到页内元素标识所对应的页内元素和页内元素标识所对应的加密密钥,使用加密密钥加密对应的页内元素生成加密的页内元素,完成所有页内元素的加密过程后生成加密的档案内容;
(9)建档器将加密的档案内容传递给档案内容存储器进行存储;
(10)档案内容存储器将加密的档案内容传送给中心管理系统的档案内容集中存储器备份;
3)已建档案新内容的加入
(1)由档案分管系统的档案内容更新器查询分管权限管理器所存储的档案内容更新权限批复,当档案内容更新权限批复不存在时,档案内容更新器停止工作并退出;当档案内容更新权限批复存在,档案内容更新器打开表单等待输入新加入的档案内容;档案内容更新器从中心管理系统的时间戳管理器取得时间,记录新加入的档案内容的时间;
(2)档案内容更新器使用有版权保护功能的多媒体文件结构存储新加入的档案内容,根据表单将新加入的档案内容按照章、节、页和页内元素生成更新的树形结构标识,章内容有章标识;节内容有章标识和节标识;页内容有章标识、节标识和页标识;页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识;
(3)档案内容更新器将更新的树形结构标识通过网络传送给中心管理系统的树形结构标识检索器,更新的树形结构标识与建档时建立的树形结构标识具有同一个数据根,数据根包括人名,身份证号码;
(4)树形结构标识检索器存储更新的树形结构标识,树形结构标识检索器基于更新的树形结构标识为每一个页内元素生成一个128位的加密密钥,生成方法为根据数据根检索与更新的树形结构标识对应的树形结构标识和256位密钥池,将256位的密钥池以每8位分成一个单元,随机抽取16个单元按照随机顺序排列组成一个页内元素的加密密钥;树形结构标识检索器将更新的树形结构标识与页内元素的加密密钥相对应,生成更新的密钥树,通过更新的密钥树将页内元素的加密密钥与页内元素的标识对应存储;
(5)树形结构标识检索器将更新的密钥树传递给密钥树更新器,密钥树更新器通过数据根的一致性读取密钥树存储器中的密钥树,密钥树更新器将更新的密钥树与密钥树进行重新组合,生成更新后的密钥树;密钥树更新器将更新后的密钥树传递给密钥树存储器存储;
(6)树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数,树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密更新后的密钥树,生成公钥加密的更新后的密钥树,树形结构标识检索器将公钥加密的更新后的密钥树传递给档案分管系统的档案内容更新器;
(7)档案分管系统的档案内容更新器接收公钥加密的更新后的密钥树后从分管权限管理器读取档案分管系统私钥和档案分管系统椭圆曲线参数,档案内容更新器使用档案分管系统私钥调用密码算法模块的SM2算法引擎解密公钥加密的更新后的密钥树,得到更新后的密钥树;
(8)档案内容更新器使用更新后的密钥树调用密码算法模块的SM1算法引擎加密新加入的档案内容;加密的方法是通过更新后的密钥树的树形结构标识找到页内元素标识所对应的页内元素和页内元素标识所对应的加密密钥,使用加密密钥加密对应的页内元素生成加密的页内元素,完成所有页内元素的加密过程后生成加密的新加入的档案内容;
(9)档案内容更新器将加密的新加入的档案内容传递给档案内容存储器进行存储;档案内容存储器根据更新后的密钥树中所体现的更新后的树形结构标识将加密的新加入的档案内容与加密的档案内容重新组合成加密的更新后的档案内容;
(10)档案内容存储器将加密的更新后的档案内容传送给中心管理系统的档案内容集中存储器备份;
4)查看档案内容
(1)由档案分管系统的档案内容查看器查询分管权限管理器所存储的档案内容查看权限批复,当档案内容查看权限批复不存在时,档案内容查看器停止工作并退出;当档案内容查看权限批复存在,档案内容查看器将所需要查看档案内容的人名和身份证号码发送给中心管理系统的树形结构标识检索器;
(2)由树形结构标识检索器根据人名和身份证号码查询密钥树存储器中存储的密钥树,密钥树存储器将与人名和身份证号码对应的密钥树传送给树形结构标识检索器;
(3)树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数,树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密密钥树,生成公钥加密的密钥树,树形结构标识检索器将公钥加密的密钥树传递给档案分管系统的档案内容查看器;
(4)档案分管系统的档案内容查看器接收公钥加密的密钥树后从分管权限管理器读取档案分管系统私钥和档案分管系统椭圆曲线参数,档案内容查看器使用档案分管系统私钥调用密码算法模块的SM2算法引擎解密公钥加密的密钥树,得到密钥树;
(5)档案内容查看器从档案内容存储器读取与人民和身份证号码对应的加密的档案内容,档案内容查看器调用档案分管系统的密码算法模块的SM1算法引擎,使用密钥树解密加密的档案内容,解密的方法是从密钥树确定树形结构标识与页内元素的加密密钥的对应关系,确定树形结构标识与加密的页内元素的对应关系,使得加密的页内元素与页内元素的加密密钥相对应,使用SM1算法引擎解密加密的页内元素;
(6)档案内容查看器将解密后的档案内容显示在显示装置上。
2.根据权利要求1所述的应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置的结构特征在于,包括中心管理系统和档案分管系统两部分组成;中心管理系统包括密钥树更新器,密钥树存储器,密码算法管理器,权限管理器,时间戳管理器,树形结构标识检索器和档案内容集中存储器;密钥树更新器负责新加档案内容时密钥树更新重组的工作,密钥树存储器负责存储密钥树,密码算法管理器负责密码算法的管理和国产密码算法引擎的提供,权限管理器负责对档案分管系统发放权限文件并存储权限文件,权限文件包括建档权限批复和档案内容更新权限批复及档案内容查看权限批复,时间戳管理器负责档案更新过程发放系统时间给更新的档案内容从而保证人事档案的连续性,树形结构标识检索器主要负责密钥池的生成,树形结构标识与密钥树的生成,档案内容集中存储器负责对各个档案分管系统的加密的档案进行集中存储备份;档案分管系统包括建档器,档案内容更新器,档案内容查看器,档案内容存储器,分管权限管理器;建档器负责新建档案,档案内容更新器负责档案内容的更新即档案新内容加入档案的工作,档案内容查看器负责档案内容的查看,档案内容存储器负责存储加密的档案内容并将加密的档案内容上报到中心管理系统的档案内容集中存储器,分管权限管理器负责向中心管理系统提出权限申请,并存储权限申请批复,可存储的权限申请批复包括建档权限批复和档案内容更新权限批复及档案内容查看权限批复;档案分管系统根据分管权限管理器存储的权限批复具有不同的作用,当分管权限管理器存储的权限批复中只包含档案内容查看权限批复时,档案分管系统只具有查看档案内容的功能;当分管权限管理器存储的权限批复中只包含建档权限批复时,档案分管系统只具有新建档案的功能;当分管权限管理器存储的权限批复中只包含档案内容更新权限批复时,档案分管系统只具有档案新内容加入档案的功能;同理推知两种权限批复的组合和同时具有三种权限的状态时档案分管系统的功能变化。
3.根据权利要求1所述的应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置的特征在于新建档案和档案更新以及档案内容查看时,档案采用有版权保护功能的多媒体文件结构,档案内容按照章、节、页和页内元素生成更新的树形结构标识,章内容有章标识;节内容有章标识和节标识;页内容有章标识、节标识和页标识;页内元素标识定义方法是当内容为本页第N字到第M字时,表示为[页标识][NM],对于其他页内元素的标识表示为[页标识][层标识+编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识;由树形结构标识检索器生成密钥池,并根据树形结构标识为页内元素生成加密密钥,将树形结构标识和页内元素的加密密钥组成密钥树;档案的新建,档案的存储,档案的更新,档案的查看全程使用树形结构标识和密钥树,此方法即加强了档案内容的保密性又提供了档案内容的灵活性,灵活性体现在档案内容形式的灵活,可以支持文字,动画,音频,视频,图像多种档案内容形式,灵活性还体现在档案内容更新上,每次更新档案内容都不需要对整体档案进行改动,只需要更新密钥树,灵活性更体现在档案内容的查看上,根据对密钥树的灵活操作可以使得档案内容的不同部分具有不同级别的访问权限,没有相关访问权限的人读取档案内容时,通过将发送给档案内容查看器的密钥树部分删除的方法,就可以控制档案内容查看器的灵活授权访问。
CN201410426823.0A 2014-08-27 2014-08-27 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置 Expired - Fee Related CN104182525B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410426823.0A CN104182525B (zh) 2014-08-27 2014-08-27 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410426823.0A CN104182525B (zh) 2014-08-27 2014-08-27 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置

Publications (2)

Publication Number Publication Date
CN104182525A CN104182525A (zh) 2014-12-03
CN104182525B true CN104182525B (zh) 2017-06-13

Family

ID=51963564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410426823.0A Expired - Fee Related CN104182525B (zh) 2014-08-27 2014-08-27 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置

Country Status (1)

Country Link
CN (1) CN104182525B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI647648B (zh) * 2016-12-30 2019-01-11 國家中山科學研究院 Product development management system
CN107665399A (zh) * 2017-09-06 2018-02-06 北京联合大学 一种基于数字签名技术的人事档案存贮和可信电子文件管理方法
CN108512844B (zh) * 2018-03-28 2020-09-29 湖南东方华龙信息科技有限公司 电子档案袋的共享方法
CN109101830A (zh) * 2018-09-03 2018-12-28 安徽太阳石科技有限公司 基于区块链的实时数据安全防护方法和系统
CN110929590A (zh) * 2019-10-31 2020-03-27 安徽超清科技股份有限公司 社区档案管理系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101944168A (zh) * 2009-07-09 2011-01-12 精品科技股份有限公司 电子文件权限控管系统
CN103226670A (zh) * 2013-01-18 2013-07-31 杭州华途软件有限公司 一种以访问控制模型为基础的文档访问控制系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8656181B2 (en) * 2011-05-26 2014-02-18 Hewlett-Packard Development Company, L.P. Method and system for business workflow cycle of a composite document

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101944168A (zh) * 2009-07-09 2011-01-12 精品科技股份有限公司 电子文件权限控管系统
CN103226670A (zh) * 2013-01-18 2013-07-31 杭州华途软件有限公司 一种以访问控制模型为基础的文档访问控制系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
数字版权管理中的访问控制研究;张伟等;《计算机技术与发展》;20110731;全文 *

Also Published As

Publication number Publication date
CN104182525A (zh) 2014-12-03

Similar Documents

Publication Publication Date Title
Qi et al. Cpds: Enabling compressed and private data sharing for industrial Internet of Things over blockchain
US11238543B2 (en) Payroll based blockchain identity
Gupta et al. Layer-based privacy and security architecture for cloud data sharing
JP2023113804A (ja) ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム
CN104182525B (zh) 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置
CN111368324A (zh) 一种基于区块链的可信电子证照平台系统及其认证方法
US20120008769A1 (en) Method and System For Managing A Distributed Identity
US20140122900A1 (en) Providing searching over encrypted keywords in a database
CN110298180A (zh) 一种基于区块链的公证书管理系统
Gulati et al. Self-sovereign dynamic digital identities based on blockchain technology
AU2018256929B2 (en) Systems and methods for identity atomization and usage
Dalal et al. Verification of identity and educational certificates of students using biometric and blockchain
CN115883214A (zh) 基于联盟链和cp-abe的电子医疗数据共享系统及方法
CN113420049A (zh) 数据流通方法、装置、电子设备及存储介质
CN113938281A (zh) 一种量子安全身份的颁发系统、颁发方法及使用方法
CN109067702B (zh) 一种实名制网络身份生成和保护的方法
CN112541035B (zh) 基于区块链的信息核验方法、装置、设备、可读存储介质
Zou et al. Application of blockchain digital identity technology in healthcare consumer finance system
CN114124392B (zh) 支持访问控制的数据可控流通方法、系统、设备和介质
CN112950356B (zh) 基于数字身份的个人贷款处理方法及系统、设备、介质
Chen et al. Design of a secure medical data sharing system via an authorized mechanism
CN113489669B (zh) 一种用户数据保护的方法及装置
Mahapatra et al. A secure health management framework with anti-fraud healthcare insurance using blockchain
Arane et al. Design Of Medi-Chain: A Blockchain and Cloud Based Health Record System
Agarwal et al. FIR Registration System Using Blockchain

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20170509

Address after: Room 371, C501-6 Building Science Park by the Southeast University National University 210018 Qixia District of Nanjing City, Jiangsu Yanziji street and Yan Road

Applicant after: Nanjing Zunyao Cultural Media Co.,Ltd.

Address before: 100070 Beijing, Chuang-tzu, Fengtai District, South Korea, two Li, building 1, No. 9, No. 13

Applicant before: Li Yan

GR01 Patent grant
GR01 Patent grant
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Liao Xing

Inventor after: Li Yan

Inventor before: Li Yan

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170613

Termination date: 20210827