CN108304724A - 文档溯源装置、系统及方法 - Google Patents

文档溯源装置、系统及方法 Download PDF

Info

Publication number
CN108304724A
CN108304724A CN201810074863.1A CN201810074863A CN108304724A CN 108304724 A CN108304724 A CN 108304724A CN 201810074863 A CN201810074863 A CN 201810074863A CN 108304724 A CN108304724 A CN 108304724A
Authority
CN
China
Prior art keywords
document
source
record
tracing
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810074863.1A
Other languages
English (en)
Inventor
杨帆
宋军
马钊
王文杰
谢曼
谢一曼
徐衡
李荡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Geosciences
Original Assignee
China University of Geosciences
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Geosciences filed Critical China University of Geosciences
Priority to CN201810074863.1A priority Critical patent/CN108304724A/zh
Publication of CN108304724A publication Critical patent/CN108304724A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2477Temporal data queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种文档溯源装置,其包括:文档上传模块,其用于上传文档以及该文档的访问权限列表;文档控制追踪模块,其用于对文档访问权限进行控制、记录用户对文档访问痕迹的溯源记录和记录文档扩散轨迹的完整溯源链;记录查询模块,其用于供文档创建者对所述溯源记录及溯源链进行查询,供文档访问者对溯源源头记录进行查询;以及权限列表生成模块,其用于生成所述访问权限列表。本发明有利于高效快速查询文档使用与扩散的整个过程,同时可以控制其他用户对文档的访问权限,防止文档的滥用,当泄密事件发生时便于提供追责依据。

Description

文档溯源装置、系统及方法
技术领域
本发明涉及文档溯源管理领域,具体涉及一种文档溯源装置、包括该文档溯源装置的文档溯源系统及文档溯源方法。
背景技术
信息技术的迅速发展使原本以纸张形式保存的大量重要文档转变为以电子文档形式保存。虽然电子文档具有易于存储、方便管理等优点,但同时也存在易篡改、易复制的缺陷。许多软件(如Office、WPS、Open office、Google Docs、Uzer me等)对合法用户在文档扩散与使用过程中缺乏有效的监督及权限的控制,文档一旦遭遇篡改或滥用,需要综合分析计算机操作系统环境,才可能寻找到有力的证据或线索来追究内部违规人员的责任。现有的大多数文档溯源系统仅能定位文档的源头,无法有效记录文档生命周期内的用户访问痕迹与文档的扩散轨迹,也无法对用户访问文档的权限进行细粒度控制。
发明内容
针对上述缺陷,本发明提供了一种档溯源装置、包括该文档溯源装置的文档溯源系统及文档溯源方法,其有利于高效快速查询文档使用与扩散的整个过程,同时可以控制其他用户对文档的访问权限,防止文档的滥用,当泄密事件发生时便于提供追责依据。
为实现上述目的,本发明提供如下技术方案:
一方面,提供一种文档溯源装置,其包括:
文档上传模块,其用于上传文档以及该文档的访问权限列表;
文档控制追踪模块,其用于对文档访问权限进行控制、记录用户对文档访问痕迹的溯源记录以及记录文档扩散轨迹的完整溯源链;其中,所述溯源记录包括文档访问时的用户身份、编辑操作、访问时间、设备硬件地址以及当前文档名称;所述溯源链的节点以访问文档的用户名进行标识,且链接索引该用户访问文档后形成的溯源记录,以此记录文档的扩散轨迹;以及记录查询模块,其用于供文档创建者对所述溯源记录及溯源链进行查询,供文档访问者对溯源源头记录进行查询。
优选的,所述文档溯源系统还包括权限列表生成模块,其用于生成所述访问权限列表,且使得所述访问权限列表包含用户对文档进行读和/或写和/或复制和/或修订的权限控制。
优选的,所述权限列表生成模块通过JACOB技术实现对文档进行读和/或写和/或复制和/或修订的权限控制。
优选的,所述文档控制追踪模块采用google-diff-match-patch算法记录用户访问文档时做出的编辑操作信息。
优选的,所述文档控制追踪模块包括:
加密模块,其用于产生客户端与服务器共享的对称密钥K;且所述对称密钥K用于对在所述客户端生成的溯源记录进行加密;
签名模块,其用于产生客户端与服务器使用的私钥PR以及公钥PU;且所述私钥PR用于供客户端对溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到服务器;所述公钥PU用于供服务器对所述数字签名进行验证。
优选的,所述文档控制追踪模块包括:
数字时间戳服务中心,其用于接收客户端发送的数字时间戳请求,并对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端;客户端验证时间戳,若验证成功,则记录到所述溯源记录中。
另一方面,还提供一种文档溯源系统,其包括客户端、服务器以及上述文档溯源装置;
当所述溯源记录在所述客户端生成时,所述客户端通过所述对称密钥K对所述溯源记录进行加密;
当所述溯源记录在所述客户端生成时,所述客户端通过所述私钥PR对溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到服务器,所述服务器通过所述公钥PU验证所述数字签名。
优选的,所述客户端用于向所述服务器所在的数字时间戳服务中心发送数字时间戳请求;所述数字时间戳服务中心对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端;
所述客户端对所述数字时间戳服务中心发送回的时间戳进行验证,若验证成功,则将所述时间戳记录到所述溯源记录的时间戳结构中。
另一方面,还提供一种利用上述文档溯源系统进行文档溯源的方法,其包括如下步骤:
S1、上传文档以及该文档的访问权限列表;
S2、对文档访问权限进行控制、记录用户对文档访问痕迹的溯源记录以及记录文档扩散轨迹的完整溯源链;
S3、文档创建者对所述溯源记录及溯源链进行查询,文档访问者对溯源源头记录进行查询。
优选的,所述步骤S2包括如下步骤:
S21、通过所述对称密钥K对在所述客户端上生成的溯源记录进行加密;
S22、通过所述私钥PR对在所述客户端上生成的溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到服务器,所述服务器通过所述公钥PU验证所述数字签名;
S23、通过所述客户端向所述服务器所在的数字时间戳服务中心发送数字时间戳请求;所述数字时间戳服务中心对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端;所述客户端对所述数字时间戳服务中心发送回的时间戳进行验证,若验证成功,则将所述时间戳记录到所述溯源记录的时间戳结构中。
与现有技术相比,本发明的有益效果是:本发明可以记录文档生命周期内的使用者身份、操作以及文档扩散路径等,有利于高效快速查询文档使用与扩散的整个过程;同时文档创建者可以控制其他用户对文档的访问权限,防止文档的滥用,当泄密事件发生时便于提供追责依据。
附图说明
图1为实施例一中文档溯源装置的结构示意图;
图2为实施例一中文档溯源装置的整体设计框架图;
图3为实施例一中文档控制追踪模块的结构示意图;
图4为实施例二中文档溯源系统的运行流程图;
图5为实施例二中数字时间戳请求生成的流程图;
图6为实施例二中服务器验证数字时间戳请求并加盖时间戳的流程图;
图7为实施例二中客户端验证并记录数字时间戳的流程图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
实施例一:
图1示出了一种文档溯源装置,图2示出了所述文档溯源装置的整体设计框架;所述文档溯源装置具体包括:
文档上传模块1,其用于上传文档以及该文档的访问权限列表;
文档控制追踪模块3,其用于对文档访问权限进行控制、记录用户对文档访问痕迹的溯源记录以及记录文档扩散轨迹的完整溯源链;其中,所述溯源记录包括文档访问时的用户身份、编辑操作、访问时间、设备硬件地址以及当前文档名称;所述溯源链的节点以访问文档的用户名进行标识,且链接索引该用户访问文档后形成的溯源记录,以此记录文档的扩散轨迹;以及记录查询模块4,其用于供文档创建者对所述溯源记录及溯源链进行查询,供文档访问者对溯源源头记录进行查询。
由此,当用户访问文档时,本发明可根据文档创建者设置的访问权限列表控制用户访问文档的权限,记录文档访问者的用户身份、编辑操作、访问时间、设备硬件地址以及当前文档名称等信息,并将其存储在文档的溯源记录中,便于文档创建者对文档生命周期内的使用和扩散信息进行查阅并追溯,同时也可供文档访问者对文档的溯源源头信息进行查询。
具体的,所述文档溯源系统还包括权限列表生成模块2,其用于供用户(如文档创建者等)生成所述访问权限列表,且使得所述访问权限列表包括用户对文档进行读和/或写和/或复制和/或修订的权限控制。
更为具体的,结合W7理论模型,本实施例中的溯源记录组成部分主要包含以下几个方面:
Pid:溯源记录的标识符,由服务器分配。
Uid:文档访问者身份。
M:记录用户访问文档时对文档所做的编辑操作信息,如:删除、插入(优选的,可利用google-diff-match-patch算法记录用户访问文档时对文档所做的编辑操作信息)。
TS:数字时间戳服务中心记录的用户访问文档的时间。
Did:文档名称。
MAC:用户访问文档时设备的硬件地址。
PrePid:该溯源记录的前一个溯源记录结点的标识符。
同时,本实施例中,所述权限列表生成模块4通过JACOB技术实现对文档进行读和/或写和/或复制和/或修订的权限控制。具体的,所述权限控制包括下述的一项或几项:1、文档访问完全权限;2、修订记录用户操作;3、不可写但可插入批注;4、不可写但可复制;5、仅可读,不可复制;6、无权限访问文档。
进一步的,如图3所示,为保证溯源记录的秘密性以及真实性,所述文档控制追踪模块3包括:
加密模块31,其用于产生客户端与服务器共享的对称密钥K(所述对称密钥K对用户透明);且所述对称密钥K用于对在所述客户端生成的溯源记录进行加密来保证溯源记录的保密性;
签名模块32,其用于产生客户端与服务器使用的私钥PR以及公钥PU;且所述私钥PR用于供客户端对溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到服务器;所述公钥PU用于供服务器对所述数字签名进行验证,若验证成功,则证明所述溯源记录未被篡改,且来源真实,由此保证溯源记录的完整性与来源的真实性。此外,为准确记录文档的访问时间,所述文档控制追踪模块3还包括:数字时间戳服务中心DTS 33(即Digital Time Stamp,DTS),其用于接收客户端发送的数字时间戳请求,并对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端。
进一步的,客户端接收到数字时间戳服务中心DTS 33发送回的时间戳后,验证时间戳。若验证成功,则将数字时间戳服务中心DTS 33发送回的时间戳记录到溯源记录的时间戳(即TIME STAMP,TS)结构中。
实施例二:
如图4所示,本实施例还提供了一种文档溯源系统,其包括客户端100、服务器200以及上述文档溯源装置(图4中未示出)。
当所述溯源记录在所述客户端100生成时,所述客户端100通过所述对称密钥K对所述溯源记录进行加密,并通过所述私钥PR对溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到所述服务器200,所述服务器通过所述公钥PU验证所述数字签名。若验证成功,则进一步解密溯源记录的密文,得到溯源记录的明文P并存储到数据库中。
此外,如图5-7所示,所述客户端还用于向所述服务器所在的数字时间戳服务中心DTS发送数字时间戳请求,具体的,当用户访问文档时,系统选取一个随机数,客户端将该随机数与其哈希值的签名发送到服务器所在的数字时间戳服务中心DTS;所述数字时间戳服务中心DTS对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端;所述客户端对所述数字时间戳服务中心发送回的时间戳进行验证,若验证成功,则将所述时间戳记录到所述溯源记录的时间戳结构中。
实施例三:
本实施例还提供了一种利用上述文档溯源系统进行文档溯源的方法,其包括如下步骤:
S1、上传文档以及该文档的访问权限列表;
S2、对文档访问权限进行控制、记录用户对文档访问痕迹的溯源记录以及记录文档扩散轨迹的完整溯源链;S3、文档创建者对所述溯源记录及溯源链进行查询,文档访问者对溯源源头记录进行查询;具体的,所述步骤S2包括如下步骤:
S21、通过所述对称密钥K对在所述客户端上生成的溯源记录进行加密;
S22、通过所述私钥PR对在所述客户端上生成的溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到服务器,所述服务器通过所述公钥PU验证所述数字签名;
S23、通过所述客户端向所述服务器所在的数字时间戳服务中心发送数字时间戳请求;所述数字时间戳服务中心对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端;所述客户端对所述数字时间戳服务中心发送回的时间戳进行验证,若验证成功,则将所述时间戳记录到所述溯源记录的时间戳结构中。
综上所述,与现有技术相比,本发明可以记录文档生命周期内的使用者身份、操作以及文档扩散路径等,有利于高效快速查询文档使用与扩散的整个过程;同时文档创建者可以控制其他用户对文档的访问权限,防止文档的滥用,当泄密事件发生时便于提供追责依据。
需要说明的是,上述实施例一至三中的技术特征可进行任意组合,且组合而成的技术方案均属于本发明的保护范围。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种文档溯源装置,其特征在于,包括:
文档上传模块,其用于上传文档以及该文档的访问权限列表;
文档控制追踪模块,其用于对文档访问权限进行控制、记录用户对文档访问痕迹的溯源记录以及记录文档扩散轨迹的完整溯源链;其中,所述溯源记录包括文档访问时的用户身份、编辑操作、访问时间、设备硬件地址以及当前文档名称;所述溯源链的节点以访问文档的用户名进行标识,且链接索引该用户访问文档后形成的溯源记录,以此记录文档的扩散轨迹;
以及记录查询模块,其用于供文档创建者对所述溯源记录及溯源链进行查询,供文档访问者对溯源源头记录进行查询。
2.根据权利要求1所述的文档溯源装置,其特征在于,所述文档溯源系统还包括权限列表生成模块,其用于生成所述访问权限列表,且使得所述访问权限列表包含用户对文档进行读和/或写和/或复制和/或修订的权限控制。
3.根据权利要求2所述的文档溯源装置,其特征在于,所述权限列表生成模块通过JACOB技术实现对文档进行读和/或写和/或复制和/或修订的权限控制。
4.根据权利要求1所述的文档溯源装置,其特征在于,所述文档控制追踪模块采用google-diff-match-patch算法记录用户访问文档时做出的编辑操作信息。
5.根据权利要求1所述的文档溯源装置,其特征在于,所述文档控制追踪模块包括:
加密模块,其用于产生客户端与服务器共享的对称密钥K;且所述对称密钥K用于对在所述客户端生成的溯源记录进行加密;
签名模块,其用于产生客户端与服务器使用的私钥PR以及公钥PU;且所述私钥PR用于供客户端对溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到服务器;所述公钥PU用于供服务器对所述数字签名进行验证。
6.根据权利要求5所述的文档溯源装置,其特征在于,所述文档控制追踪模块包括:
数字时间戳服务中心,其用于接收客户端发送的数字时间戳请求,并对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端;客户端验证时间戳,若验证成功,则记录到所述溯源记录中。
7.一种文档溯源系统,其包括客户端以及服务器,其特征在于,所述文档溯源系统包括权利要求6所述的文档溯源装置;
当所述溯源记录在所述客户端生成时,所述客户端通过所述对称密钥K对所述溯源记录进行加密;
当所述溯源记录在所述客户端生成时,所述客户端通过所述私钥PR对溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到服务器,所述服务器通过所述公钥PU验证所述数字签名。
8.根据权利要求7所述的文档溯源系统,其特征在于,所述客户端用于向所述服务器所在的数字时间戳服务中心发送数字时间戳请求;所述数字时间戳服务中心对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端;
所述客户端对所述数字时间戳服务中心发送回的时间戳进行验证,若验证成功,则将所述时间戳记录到所述溯源记录的时间戳结构中。
9.一种利用权利要求7-8任一项所述的文档溯源系统进行文档溯源的方法,其特征在于,包括如下步骤:
S1、上传文档以及该文档的访问权限列表;
S2、对文档访问权限进行控制、记录用户对文档访问痕迹的溯源记录以及记录文档扩散轨迹的完整溯源链;
S3、文档创建者对所述溯源记录及溯源链进行查询,文档访问者对溯源源头记录进行查询。
10.根据权利要求9所述的方法,其特征在于,所述步骤S2包括如下步骤:
S21、通过所述对称密钥K对在所述客户端上生成的溯源记录进行加密;
S22、通过所述私钥PR对在所述客户端上生成的溯源记录密文的哈希值进行数字签名,且将所述溯源记录密文和数字签名发送到服务器,所述服务器通过所述公钥PU验证所述数字签名;
S23、通过所述客户端向所述服务器所在的数字时间戳服务中心发送数字时间戳请求;所述数字时间戳服务中心对所述数字时间戳请求进行验证,若验证成功,则加盖时间戳,且发送回客户端;所述客户端对所述数字时间戳服务中心发送回的时间戳进行验证,若验证成功,则将所述时间戳记录到所述溯源记录的时间戳结构中。
CN201810074863.1A 2018-01-25 2018-01-25 文档溯源装置、系统及方法 Pending CN108304724A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810074863.1A CN108304724A (zh) 2018-01-25 2018-01-25 文档溯源装置、系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810074863.1A CN108304724A (zh) 2018-01-25 2018-01-25 文档溯源装置、系统及方法

Publications (1)

Publication Number Publication Date
CN108304724A true CN108304724A (zh) 2018-07-20

Family

ID=62866318

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810074863.1A Pending CN108304724A (zh) 2018-01-25 2018-01-25 文档溯源装置、系统及方法

Country Status (1)

Country Link
CN (1) CN108304724A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109241708A (zh) * 2018-10-10 2019-01-18 北京金烁恒丰网络科技有限公司 一种追踪控制识别文件复制的方法及装置
CN109359094A (zh) * 2018-08-03 2019-02-19 挖财网络技术有限公司 一种分布式系统日志全链路追踪方法及装置
CN110263015A (zh) * 2019-05-07 2019-09-20 深圳壹账通智能科技有限公司 基于区块链的数据溯源方法、装置、设备及可读存储介质
US20200228347A1 (en) * 2019-01-14 2020-07-16 Alibaba Group Holding Limited Data Security Processing and Data Source Tracing Method, Apparatus, and Device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103793665A (zh) * 2014-03-06 2014-05-14 北京淦蓝润和信息技术有限公司 电子文档的处理方法及装置
CN106407429A (zh) * 2016-09-27 2017-02-15 国家电网公司 文件追踪方法、装置及系统
CN106599223A (zh) * 2016-12-19 2017-04-26 北海市云盛科技有限公司 一种记录文件被访问记录的方法
CN107506366A (zh) * 2017-06-27 2017-12-22 北京明朝万达科技股份有限公司 一种基于全局唯一id的文档生命周期管理方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103793665A (zh) * 2014-03-06 2014-05-14 北京淦蓝润和信息技术有限公司 电子文档的处理方法及装置
CN106407429A (zh) * 2016-09-27 2017-02-15 国家电网公司 文件追踪方法、装置及系统
CN106599223A (zh) * 2016-12-19 2017-04-26 北海市云盛科技有限公司 一种记录文件被访问记录的方法
CN107506366A (zh) * 2017-06-27 2017-12-22 北京明朝万达科技股份有限公司 一种基于全局唯一id的文档生命周期管理方法及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109359094A (zh) * 2018-08-03 2019-02-19 挖财网络技术有限公司 一种分布式系统日志全链路追踪方法及装置
CN109359094B (zh) * 2018-08-03 2021-04-16 挖财网络技术有限公司 一种分布式系统日志全链路追踪方法及装置
CN109241708A (zh) * 2018-10-10 2019-01-18 北京金烁恒丰网络科技有限公司 一种追踪控制识别文件复制的方法及装置
CN109241708B (zh) * 2018-10-10 2022-02-01 北京金烁恒丰网络科技有限公司 一种追踪控制识别文件复制的方法及装置
US20200228347A1 (en) * 2019-01-14 2020-07-16 Alibaba Group Holding Limited Data Security Processing and Data Source Tracing Method, Apparatus, and Device
CN111435384A (zh) * 2019-01-14 2020-07-21 阿里巴巴集团控股有限公司 数据安全处理和数据溯源方法、装置及设备
CN110263015A (zh) * 2019-05-07 2019-09-20 深圳壹账通智能科技有限公司 基于区块链的数据溯源方法、装置、设备及可读存储介质

Similar Documents

Publication Publication Date Title
Thwin et al. Blockchain‐based access control model to preserve privacy for personal health record systems
CN101547199B (zh) 电子文档安全保障系统及方法
CN110502916B (zh) 一种基于区块链的敏感性数据处理方法与系统
CN108304724A (zh) 文档溯源装置、系统及方法
CN101587479B (zh) 面向数据库管理系统内核的数据加解密系统及其方法
CN114513533A (zh) 一种分类分级健身健康大数据共享系统及方法
CN106874461A (zh) 一种工作流引擎支持多数据源配置安全访问系统及方法
CN107025409A (zh) 一种数据安全存储平台
CN113132103A (zh) 一种数据跨域安全共享系统及方法
CN105516059B (zh) 一种资源访问控制方法和装置
CN109829333B (zh) 一种基于OpenID的关键信息保护方法及系统
US11256662B2 (en) Distributed ledger system
CN107612910A (zh) 一种分布式文件数据访问方法及系统
TW202025020A (zh) 基於區塊鏈的內容管理系統及方法、裝置、電子設備
Bai et al. Decentralized and self-sovereign identity in the era of blockchain: a survey
JP2010534035A (ja) 暗号で保護した文書の更新と検証
Ulybyshev et al. (WIP) blockhub: Blockchain-based software development system for untrusted environments
WO2022206453A1 (zh) 提供跨链隐私数据的方法和装置
CN112967054B (zh) 一种数据管理方法、装置及设备
CN118245565B (zh) 一种多方参与隐私安全的知识库构建方法
JP2011209974A (ja) 分散型データベースシステム
KR20050099751A (ko) 데이터베이스 보안 시스템 및 방법
CN113468545A (zh) 文件加解密方法、装置及系统
Banoth et al. A survey on decentralized application based on blockchain platform
CN116388996A (zh) 一种基于区块链的数字内容分发方法、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180720