CN105681034B - 一种基于数字标签的文档保密管理方法及系统 - Google Patents

一种基于数字标签的文档保密管理方法及系统 Download PDF

Info

Publication number
CN105681034B
CN105681034B CN201610100324.1A CN201610100324A CN105681034B CN 105681034 B CN105681034 B CN 105681034B CN 201610100324 A CN201610100324 A CN 201610100324A CN 105681034 B CN105681034 B CN 105681034B
Authority
CN
China
Prior art keywords
document
digital label
label
key
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610100324.1A
Other languages
English (en)
Other versions
CN105681034A (zh
Inventor
赵瑞东
郭猛善
冯磊
李传忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Chaoyue Digital Control Electronic Co Ltd
Original Assignee
Shandong Chaoyue Digital Control Electronic Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Chaoyue Digital Control Electronic Co Ltd filed Critical Shandong Chaoyue Digital Control Electronic Co Ltd
Priority to CN201610100324.1A priority Critical patent/CN105681034B/zh
Publication of CN105681034A publication Critical patent/CN105681034A/zh
Application granted granted Critical
Publication of CN105681034B publication Critical patent/CN105681034B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明提供一种基于数字标签的文档保密管理方法及系统,属于信息安全技术领域,文档保密管理系统对数字标签密钥进行分级,针对文档的不同安全等级、使用范围,给文档打不同的数字标签,从而实现文档权限的细分,保证文档的传输及使用安全。数字标签即为加密密钥,密钥存储于加密卡内部,密钥由管理系统下发,通过USBkey的形式导入到加密卡内部。密钥划分为本机、本部门、本单位三种,通过不同的密钥对文档加密实现文档的分级保护。

Description

一种基于数字标签的文档保密管理方法及系统
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于数字标签的文档保密管理方法及系统。
背景技术
随着电子信息化水平的不断提高,电子文件已经成为各种资料存在的重要形式。由于电子文件是以0、1代码的形式存储在硬盘、U盘等载体之中,不是具体可见的实物形式,并且易复制、可修改、便于传输,使得管理难度大大高于传统纸质文件,成为新形势下资料管理的重要安全隐患。
借助于现有物理形态的资料管理方式方法,通过文档保密管理系统实现对电子文档的编号、标识、销毁等的管理,解决电子文档因数量大、流转无跟踪等导致的信息泄露问题。
发明内容
为了解决该问题,本发明提出了一种基于数字标签的文档保密管理方法及系统。
基于加密技术、驱动技术,本发明提出了一种基于数字标签的文档保密管理方法,本方法包含数字标签分发、数字标签导入、文档数字标签保护。其特征在于数字标签管理,将数字标签划分为不同的安全等级,通过使用不同安全等级的数字标签对文档进行标识,实现文档的分级保密管理;数字标签包含文档标签与密钥,密钥通过管理系统分发,并通过USBKey导入到加密卡内部,密钥不可被导出,保证了数字标签的不可移除;文档通过数字标签进行加密保护,只有同级的计算机采用权限打开文档。
A、将数字标签划分安全等级,针对不同安全级别采用不同安全等级数字标签;
B、数字标签密钥存储于硬件加密卡内部不可被导出;
C、对文档进行数字标签标识,以文件为单位管理文档的使用、流转;
D、通过文件过滤驱动技术实现文件行为拦截;
E、通过加密技术实现文档数字标签;
数字标签分发步骤如下:
步骤I1:通过管理中心制作单位组织结构,并生成对应不同等级数字标签;
步骤I2:将数字标签中密钥通过USBKey加密后存储于USBkey内部;
数字标签导入如下:
步骤S1:将USBKey接入终端计算机,打开数字标签导入软件;
步骤S2:数字标签密钥导入软件显示各级数字标签;
步骤S3:选择数字标签密钥文件点击导入,将数字标签密钥导入到加密卡内部;
数字标签保护步骤如下:
步骤V1:选择要打标签的文档,右键选择设置标签;
步骤V2:在弹出的设置标签窗口中设置文档的打印权限、是否可修改标签、密级范围(本机、本部门、本单位);
步骤V3:设置完成后文档图标更改为已打标签图标;
步骤V4:在打开文档时首先采用本机密钥解密,如果能解密则解密文档并检查数字标签中使用范围是否为本机,如果是则打开文档,否则使用本单位密钥检查。
本发明还提供了一种基于数字标签的文档保密管理系统,该系统通过将数字标签划分不同的等级实现文档不同级别的保护;通过数字标签实现文档的标识保护;通过加密卡存储数字标签中的密钥,保证标签安全安全。该系统包括:
1)密钥分发:用于产生数字标签中的密钥,实现文档的加解密;
2)密钥导入:用于将生成的密钥导入到终端计算机的加密卡内部;
3)数字标签生成:用于终端在对文档进行打标签时生成数字标签。
4)数字标签保护:用于对文档进行打标签及加解密操作。
5)加密卡:用来存储数字标签密钥,内置密码算法提供散列计算等密码学服务。
密钥分发步骤如下:
步骤I1:通过管理系统设置单位组织结构。
步骤I2:针对于不同的组织结构通过管理系统的加密卡生成对应的密钥。
步骤I3:将产生的密钥存储到USBKey内部。
密钥导入步骤如下:
步骤S1:将用户USBKey设备与计算机相连,USBKey存储密钥。
步骤S2:打开密钥导入软件,按照组织结构选择单位密钥、部门密钥、本机密钥,通过调用加密卡驱动接口,将密钥存储到加密卡内部;
数字标签生成步骤如下:
步骤V1:用户选择要打标签的文档,右键弹出设置标签解密;
步骤V2:在设置标签窗口中设置等级(本单位、本部门、本机),设置文档权限(打印、是否可修改标签),点击确定;
步骤V3:标签设置工具将文档权限等信息生成二进制标签数据。
数字标签保护步骤如下:
步骤W1:标签设置工具从加密卡内部读取对应的密钥;
步骤W2:将生成的标签数据加入到文档头部;
步骤W3:通过密钥对产生的新文档进行加密。
本发明的有益效果是,通过数字标签给文档加上身份标识,保证文档在使用、流转中可查;通过加密对文档进行加密保护,保证数字标签与文档的安全;通过驱动技术实现对文档权限的限制;通过加密卡存储密钥,保证密钥安全;通过不同等级密钥加密文档,实现文档的安全等级细分。
具体实施方式
为了使本发明的技术方法、优点更加清楚,以下对本发明进行进一步详细说明。
本发明通过加密技术与驱动技术实现文档的数字标签标识、文档权限管控等,重点在于数字标签包含标签数据与密钥,密钥存在与加密卡中,并按照不同等级采用不同的加密密钥;为了更详细的说明基于数字标签的文档保密管理方法,下面针对数字标签使用详细说明。文档数字标签标识步骤如下:
步骤V101:通过管理系统产生不同的密钥,密钥按照组织结构划分,在系统部署时通过USBkey分发到不同的计算机中;
步骤V102:用户选择文档设置标签,标签包含使用范围与权限,使用范围包含本单位、本部门、本机;权限包含打印、修改标签权限;
步骤V103:将用户设置的标签基本信息通过序列化转化为二进制数据。
步骤V104:文档以二进制形成打开,将二进制数据写入文档内部,写入文档的位置按照文档大小计算得到。
步骤V104:写入文档后,从加密卡内部读取对应使用范围的密钥,调用加密卡加密算法对文档进行加密操作,完成整个数字标签过程。
当用户双击打开文档时,通过过滤驱动实现解密等操作,详细步骤如下:
步骤V201:过滤驱动拦截到用户打开文档的行为;
步骤V202:首先通过本机密钥对文档进行解密,如果解密失败,则依次使用本部门、本单位密钥解密,如果解密成功则说明已经打数字标签,否则直接放行打开;
步骤V203:加密后从计算文档大小,得出数字标签位置,读取数字标签,从数字标签中读取使用单位等信息,检查数字标签信息中使用范围、权限是否合法,合法则放行打开,否则禁止打开。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (1)

1.一种基于数字标签的文档保密管理方法,将数字标签划分安全等级,针对不同安全级别采用不同安全等级数字标签;
A、 数字标签密钥存储于硬件加密卡内部不可被导出;
B、 对文档进行数字标签标识,以文件为单位管理文档的使用、流转;
D、通过文件过滤驱动技术实现文件行为拦截;
E、 通过加密技术实现文档数字标签;
其特征在于,该方法包含数字标签分发、数字标签导入、文档数字标签保护;
数字标签分发步骤如下:
步骤I1:通过管理中心制作单位组织结构,并生成对应不同等级数字标签;
步骤I2:将数字标签中密钥通过USBKey加密后存储于USBkey内部;
数字标签导入如下:
步骤S1:将USBKey接入终端计算机,打开数字标签导入软件;
步骤S2:数字标签导入软件显示各级数字标签;
步骤S3:选择数字标签密钥文件点击导入,将数字标签密钥导入到加密卡内部;
数字标签保护步骤如下:
步骤V1:选择要打标签的文档,右键选择设置标签;
步骤V2:在弹出的设置标签窗口中设置文档的打印权限、是否可修改标签、密级范围;
步骤V3:设置完成后文档图标更改为已打标签图标;
步骤V4:在打开文档时首先采用本机密钥解密,如果能解密则解密文档并检查数字标签中使用范围是否为本机,如果是则打开文档,否则使用本单位密钥检查。
CN201610100324.1A 2016-02-24 2016-02-24 一种基于数字标签的文档保密管理方法及系统 Active CN105681034B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610100324.1A CN105681034B (zh) 2016-02-24 2016-02-24 一种基于数字标签的文档保密管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610100324.1A CN105681034B (zh) 2016-02-24 2016-02-24 一种基于数字标签的文档保密管理方法及系统

Publications (2)

Publication Number Publication Date
CN105681034A CN105681034A (zh) 2016-06-15
CN105681034B true CN105681034B (zh) 2019-03-05

Family

ID=56304977

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610100324.1A Active CN105681034B (zh) 2016-02-24 2016-02-24 一种基于数字标签的文档保密管理方法及系统

Country Status (1)

Country Link
CN (1) CN105681034B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105959112B (zh) * 2016-07-05 2019-01-22 江苏先安科技有限公司 一种离线密钥注入系统及方法
CN111274773B (zh) * 2020-01-03 2024-03-29 三六零数字安全科技集团有限公司 基于文档性质定义文档标签来增加文档新属性的方法
CN111340459A (zh) * 2020-03-25 2020-06-26 江苏安泰信息科技发展有限公司 安全生产和职业卫生的评价报告管理系统和运行方法
WO2022174419A1 (zh) * 2021-02-20 2022-08-25 华为技术有限公司 一种根密钥保护方法和系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101398870A (zh) * 2007-09-24 2009-04-01 广州市百成科技有限公司 一种基于密码分层体系的电子印章系统
CN103440463A (zh) * 2013-09-17 2013-12-11 上海颐东网络信息有限公司 一种基于标签的电子文件保护方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8869299B2 (en) * 2009-03-04 2014-10-21 Titus Inc. Method and system for generating trusted security labels for electronic documents

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101398870A (zh) * 2007-09-24 2009-04-01 广州市百成科技有限公司 一种基于密码分层体系的电子印章系统
CN103440463A (zh) * 2013-09-17 2013-12-11 上海颐东网络信息有限公司 一种基于标签的电子文件保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
分布式应用中的多级安全密钥管理;卿斯汉等;《电子学报》;20010228;第29卷(第2期);全文

Also Published As

Publication number Publication date
CN105681034A (zh) 2016-06-15

Similar Documents

Publication Publication Date Title
EP3678324B1 (en) Method and apparatus for encrypting and decrypting product information
US5343527A (en) Hybrid encryption method and system for protecting reusable software components
CN101311950B (zh) 一种电子印章的实现方法和装置
US9798677B2 (en) Hybrid cryptographic key derivation
CN105681034B (zh) 一种基于数字标签的文档保密管理方法及系统
CN103378971B (zh) 一种数据加密系统及方法
CN104463554A (zh) 一种电子印章的实现方法和装置
CN104778954B (zh) 一种光盘分区加密方法及系统
CN103955654A (zh) 基于虚拟文件系统的u盘安全存储方法
US20130262864A1 (en) Method and system for supporting secure documents
CN103455744A (zh) 一种基于静脉标识技术的数据安全保护方法及系统
CN1322431C (zh) 基于对称密钥加密保存和检索数据
CN110704858A (zh) 一种分布式环境下数据安全存储方法以及系统
CN113836558A (zh) 文件加密方法、装置及文件解密方法
CN106682521B (zh) 基于驱动层的文件透明加解密系统及方法
CN110889121A (zh) 防止数据泄露的方法、服务器及存储介质
CN113592497A (zh) 基于区块链的金融交易服务安全认证方法及装置
US8995665B1 (en) Role based encryption without key management system
CN102270182B (zh) 基于同步用户和主机认证的加密可移动存储设备
CN112328975A (zh) 一种产品软件授权管理方法、终端设备及介质
CN110750326B (zh) 一种虚拟机的磁盘加解密方法以及系统
CN105989482A (zh) 一种数据加密方法
CN103577771A (zh) 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术
CN109964445A (zh) 针对未经授权的复制的保护(防克隆)方法和系统
CN105678185A (zh) 一种数据安全保护方法以及智能终端管理系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant