CN105681034B - 一种基于数字标签的文档保密管理方法及系统 - Google Patents
一种基于数字标签的文档保密管理方法及系统 Download PDFInfo
- Publication number
- CN105681034B CN105681034B CN201610100324.1A CN201610100324A CN105681034B CN 105681034 B CN105681034 B CN 105681034B CN 201610100324 A CN201610100324 A CN 201610100324A CN 105681034 B CN105681034 B CN 105681034B
- Authority
- CN
- China
- Prior art keywords
- document
- digital label
- label
- key
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明提供一种基于数字标签的文档保密管理方法及系统,属于信息安全技术领域,文档保密管理系统对数字标签密钥进行分级,针对文档的不同安全等级、使用范围,给文档打不同的数字标签,从而实现文档权限的细分,保证文档的传输及使用安全。数字标签即为加密密钥,密钥存储于加密卡内部,密钥由管理系统下发,通过USBkey的形式导入到加密卡内部。密钥划分为本机、本部门、本单位三种,通过不同的密钥对文档加密实现文档的分级保护。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于数字标签的文档保密管理方法及系统。
背景技术
随着电子信息化水平的不断提高,电子文件已经成为各种资料存在的重要形式。由于电子文件是以0、1代码的形式存储在硬盘、U盘等载体之中,不是具体可见的实物形式,并且易复制、可修改、便于传输,使得管理难度大大高于传统纸质文件,成为新形势下资料管理的重要安全隐患。
借助于现有物理形态的资料管理方式方法,通过文档保密管理系统实现对电子文档的编号、标识、销毁等的管理,解决电子文档因数量大、流转无跟踪等导致的信息泄露问题。
发明内容
为了解决该问题,本发明提出了一种基于数字标签的文档保密管理方法及系统。
基于加密技术、驱动技术,本发明提出了一种基于数字标签的文档保密管理方法,本方法包含数字标签分发、数字标签导入、文档数字标签保护。其特征在于数字标签管理,将数字标签划分为不同的安全等级,通过使用不同安全等级的数字标签对文档进行标识,实现文档的分级保密管理;数字标签包含文档标签与密钥,密钥通过管理系统分发,并通过USBKey导入到加密卡内部,密钥不可被导出,保证了数字标签的不可移除;文档通过数字标签进行加密保护,只有同级的计算机采用权限打开文档。
A、将数字标签划分安全等级,针对不同安全级别采用不同安全等级数字标签;
B、数字标签密钥存储于硬件加密卡内部不可被导出;
C、对文档进行数字标签标识,以文件为单位管理文档的使用、流转;
D、通过文件过滤驱动技术实现文件行为拦截;
E、通过加密技术实现文档数字标签;
数字标签分发步骤如下:
步骤I1:通过管理中心制作单位组织结构,并生成对应不同等级数字标签;
步骤I2:将数字标签中密钥通过USBKey加密后存储于USBkey内部;
数字标签导入如下:
步骤S1:将USBKey接入终端计算机,打开数字标签导入软件;
步骤S2:数字标签密钥导入软件显示各级数字标签;
步骤S3:选择数字标签密钥文件点击导入,将数字标签密钥导入到加密卡内部;
数字标签保护步骤如下:
步骤V1:选择要打标签的文档,右键选择设置标签;
步骤V2:在弹出的设置标签窗口中设置文档的打印权限、是否可修改标签、密级范围(本机、本部门、本单位);
步骤V3:设置完成后文档图标更改为已打标签图标;
步骤V4:在打开文档时首先采用本机密钥解密,如果能解密则解密文档并检查数字标签中使用范围是否为本机,如果是则打开文档,否则使用本单位密钥检查。
本发明还提供了一种基于数字标签的文档保密管理系统,该系统通过将数字标签划分不同的等级实现文档不同级别的保护;通过数字标签实现文档的标识保护;通过加密卡存储数字标签中的密钥,保证标签安全安全。该系统包括:
1)密钥分发:用于产生数字标签中的密钥,实现文档的加解密;
2)密钥导入:用于将生成的密钥导入到终端计算机的加密卡内部;
3)数字标签生成:用于终端在对文档进行打标签时生成数字标签。
4)数字标签保护:用于对文档进行打标签及加解密操作。
5)加密卡:用来存储数字标签密钥,内置密码算法提供散列计算等密码学服务。
密钥分发步骤如下:
步骤I1:通过管理系统设置单位组织结构。
步骤I2:针对于不同的组织结构通过管理系统的加密卡生成对应的密钥。
步骤I3:将产生的密钥存储到USBKey内部。
密钥导入步骤如下:
步骤S1:将用户USBKey设备与计算机相连,USBKey存储密钥。
步骤S2:打开密钥导入软件,按照组织结构选择单位密钥、部门密钥、本机密钥,通过调用加密卡驱动接口,将密钥存储到加密卡内部;
数字标签生成步骤如下:
步骤V1:用户选择要打标签的文档,右键弹出设置标签解密;
步骤V2:在设置标签窗口中设置等级(本单位、本部门、本机),设置文档权限(打印、是否可修改标签),点击确定;
步骤V3:标签设置工具将文档权限等信息生成二进制标签数据。
数字标签保护步骤如下:
步骤W1:标签设置工具从加密卡内部读取对应的密钥;
步骤W2:将生成的标签数据加入到文档头部;
步骤W3:通过密钥对产生的新文档进行加密。
本发明的有益效果是,通过数字标签给文档加上身份标识,保证文档在使用、流转中可查;通过加密对文档进行加密保护,保证数字标签与文档的安全;通过驱动技术实现对文档权限的限制;通过加密卡存储密钥,保证密钥安全;通过不同等级密钥加密文档,实现文档的安全等级细分。
具体实施方式
为了使本发明的技术方法、优点更加清楚,以下对本发明进行进一步详细说明。
本发明通过加密技术与驱动技术实现文档的数字标签标识、文档权限管控等,重点在于数字标签包含标签数据与密钥,密钥存在与加密卡中,并按照不同等级采用不同的加密密钥;为了更详细的说明基于数字标签的文档保密管理方法,下面针对数字标签使用详细说明。文档数字标签标识步骤如下:
步骤V101:通过管理系统产生不同的密钥,密钥按照组织结构划分,在系统部署时通过USBkey分发到不同的计算机中;
步骤V102:用户选择文档设置标签,标签包含使用范围与权限,使用范围包含本单位、本部门、本机;权限包含打印、修改标签权限;
步骤V103:将用户设置的标签基本信息通过序列化转化为二进制数据。
步骤V104:文档以二进制形成打开,将二进制数据写入文档内部,写入文档的位置按照文档大小计算得到。
步骤V104:写入文档后,从加密卡内部读取对应使用范围的密钥,调用加密卡加密算法对文档进行加密操作,完成整个数字标签过程。
当用户双击打开文档时,通过过滤驱动实现解密等操作,详细步骤如下:
步骤V201:过滤驱动拦截到用户打开文档的行为;
步骤V202:首先通过本机密钥对文档进行解密,如果解密失败,则依次使用本部门、本单位密钥解密,如果解密成功则说明已经打数字标签,否则直接放行打开;
步骤V203:加密后从计算文档大小,得出数字标签位置,读取数字标签,从数字标签中读取使用单位等信息,检查数字标签信息中使用范围、权限是否合法,合法则放行打开,否则禁止打开。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种基于数字标签的文档保密管理方法,将数字标签划分安全等级,针对不同安全级别采用不同安全等级数字标签;
A、 数字标签密钥存储于硬件加密卡内部不可被导出;
B、 对文档进行数字标签标识,以文件为单位管理文档的使用、流转;
D、通过文件过滤驱动技术实现文件行为拦截;
E、 通过加密技术实现文档数字标签;
其特征在于,该方法包含数字标签分发、数字标签导入、文档数字标签保护;
数字标签分发步骤如下:
步骤I1:通过管理中心制作单位组织结构,并生成对应不同等级数字标签;
步骤I2:将数字标签中密钥通过USBKey加密后存储于USBkey内部;
数字标签导入如下:
步骤S1:将USBKey接入终端计算机,打开数字标签导入软件;
步骤S2:数字标签导入软件显示各级数字标签;
步骤S3:选择数字标签密钥文件点击导入,将数字标签密钥导入到加密卡内部;
数字标签保护步骤如下:
步骤V1:选择要打标签的文档,右键选择设置标签;
步骤V2:在弹出的设置标签窗口中设置文档的打印权限、是否可修改标签、密级范围;
步骤V3:设置完成后文档图标更改为已打标签图标;
步骤V4:在打开文档时首先采用本机密钥解密,如果能解密则解密文档并检查数字标签中使用范围是否为本机,如果是则打开文档,否则使用本单位密钥检查。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610100324.1A CN105681034B (zh) | 2016-02-24 | 2016-02-24 | 一种基于数字标签的文档保密管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610100324.1A CN105681034B (zh) | 2016-02-24 | 2016-02-24 | 一种基于数字标签的文档保密管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105681034A CN105681034A (zh) | 2016-06-15 |
CN105681034B true CN105681034B (zh) | 2019-03-05 |
Family
ID=56304977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610100324.1A Active CN105681034B (zh) | 2016-02-24 | 2016-02-24 | 一种基于数字标签的文档保密管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105681034B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959112B (zh) * | 2016-07-05 | 2019-01-22 | 江苏先安科技有限公司 | 一种离线密钥注入系统及方法 |
CN111274773B (zh) * | 2020-01-03 | 2024-03-29 | 三六零数字安全科技集团有限公司 | 基于文档性质定义文档标签来增加文档新属性的方法 |
CN111340459A (zh) * | 2020-03-25 | 2020-06-26 | 江苏安泰信息科技发展有限公司 | 安全生产和职业卫生的评价报告管理系统和运行方法 |
WO2022174419A1 (zh) * | 2021-02-20 | 2022-08-25 | 华为技术有限公司 | 一种根密钥保护方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101398870A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于密码分层体系的电子印章系统 |
CN103440463A (zh) * | 2013-09-17 | 2013-12-11 | 上海颐东网络信息有限公司 | 一种基于标签的电子文件保护方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8869299B2 (en) * | 2009-03-04 | 2014-10-21 | Titus Inc. | Method and system for generating trusted security labels for electronic documents |
-
2016
- 2016-02-24 CN CN201610100324.1A patent/CN105681034B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101398870A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于密码分层体系的电子印章系统 |
CN103440463A (zh) * | 2013-09-17 | 2013-12-11 | 上海颐东网络信息有限公司 | 一种基于标签的电子文件保护方法 |
Non-Patent Citations (1)
Title |
---|
分布式应用中的多级安全密钥管理;卿斯汉等;《电子学报》;20010228;第29卷(第2期);全文 |
Also Published As
Publication number | Publication date |
---|---|
CN105681034A (zh) | 2016-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3678324B1 (en) | Method and apparatus for encrypting and decrypting product information | |
US5343527A (en) | Hybrid encryption method and system for protecting reusable software components | |
CN101311950B (zh) | 一种电子印章的实现方法和装置 | |
US9798677B2 (en) | Hybrid cryptographic key derivation | |
CN105681034B (zh) | 一种基于数字标签的文档保密管理方法及系统 | |
CN103378971B (zh) | 一种数据加密系统及方法 | |
CN104463554A (zh) | 一种电子印章的实现方法和装置 | |
CN104778954B (zh) | 一种光盘分区加密方法及系统 | |
CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
US20130262864A1 (en) | Method and system for supporting secure documents | |
CN103455744A (zh) | 一种基于静脉标识技术的数据安全保护方法及系统 | |
CN1322431C (zh) | 基于对称密钥加密保存和检索数据 | |
CN110704858A (zh) | 一种分布式环境下数据安全存储方法以及系统 | |
CN113836558A (zh) | 文件加密方法、装置及文件解密方法 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN110889121A (zh) | 防止数据泄露的方法、服务器及存储介质 | |
CN113592497A (zh) | 基于区块链的金融交易服务安全认证方法及装置 | |
US8995665B1 (en) | Role based encryption without key management system | |
CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN112328975A (zh) | 一种产品软件授权管理方法、终端设备及介质 | |
CN110750326B (zh) | 一种虚拟机的磁盘加解密方法以及系统 | |
CN105989482A (zh) | 一种数据加密方法 | |
CN103577771A (zh) | 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术 | |
CN109964445A (zh) | 针对未经授权的复制的保护(防克隆)方法和系统 | |
CN105678185A (zh) | 一种数据安全保护方法以及智能终端管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |