CN108664803B - 一种基于密码的文档内容细粒度访问控制系统 - Google Patents
一种基于密码的文档内容细粒度访问控制系统 Download PDFInfo
- Publication number
- CN108664803B CN108664803B CN201810297325.9A CN201810297325A CN108664803B CN 108664803 B CN108664803 B CN 108664803B CN 201810297325 A CN201810297325 A CN 201810297325A CN 108664803 B CN108664803 B CN 108664803B
- Authority
- CN
- China
- Prior art keywords
- document
- access
- user
- encryption
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开了一种基于密码的文档内容细粒度访问控制系统,包括内容加密模块、存储验证模块和隔离加密模块,所述内容加密模块包括可信数据对象和文本控制框,所述可信数据对象封装有文档敏感内容条目,所述文本控制框用于显示解密后文档内容条目;所述存储验证模块用于进行文档存储验证;所述隔离加密模块用于进行用户数据加密隔离和访问控制。该系统可对文档内容按照敏感程度进行生命周期伴随性保护,可基于区块链智能合约对文档存储证据进行自动验证,可对存储的用户文件进行数据加密隔离。
Description
技术领域
本发明涉及文档访问控制领域,尤其是一种基于密码的文档内容细粒度访问控制系统。
背景技术
当前文档管理主要依靠文件加密,流转环节登记等传统手段进行数据共享管控。目前主要依靠文件加密来完成文档敏感内容的保护,文件加密方式多为全体加密,对文件数据内容的敏感程度不做任何区分,用户解密文件即可看到任何敏感级别的标题、段落、句子、词语等具体内容。当前数据共享时代,客观需要允许任何用户看到一篇文档中的非敏感内容,而仅对敏感内容进行加密隐藏。
目前文档流转管理主要针对人员而不是文件本身,当前的文档流转管理主要是对接触人员进行登记,而没有对数据本身尤其是数据存储过程进行有效登记管理,该种方式不能提供包含敏感内容的文档存储于某个文件系统的证据,不能提供文档曾经存储位置、当前存储位置的轨迹记录和证据,这将可能导致一旦发生敏感数据外泄,无法查找出泄露路径。
发明内容
基于现有技术的上述缺陷,本发明提供一种可对文档内容按照敏感程度进行生命周期伴随性保护且能够为敏感内容泄露提供追查依据的基于密码的文档内容细粒度访问控制系统。
本发明能够以多种方式实现,包括方法、系统、设备、装置或计算机可读介质,在下面论述本发明的几个实施例。
一种基于密码的文档内容细粒度访问控制系统,包括内容加密模块、存储验证模块和隔离加密模块,所述内容加密模块包括可信数据对象和文本控制框,所述可信数据对象封装有文档敏感内容条目,所述文本控制框用于显示解密后文档内容条目;所述存储验证模块用于进行文档存储验证;所述隔离加密模块用于进行用户数据加密隔离和用户访问控制。
进一步地,所述可信数据对象包括断言、封装包和访问指引。
进一步地,所述断言描述封装包格式解析、加解密操作的处理信息,所述封装包加密封装有文档敏感内容条目,所述访问指引描述加密算法及密钥获取途径。
进一步地,所述断言包括声明、元数据和绑定,声明描述断言类型,元数据描述分装包加密状态处理规则和解密状态处理规则,绑定描述文档作者对断言的签名内容。
进一步地,所述存储验证模块可向用户提供文档存储证据和验证用户提供的文档存储证据判断文档是否存储于系统中。
进一步地,所述文档存储证据为基于文档在系统中存储分片的默克尔树。
进一步地,所述数据加密隔离方法为采用密钥树方案实现访问权限的递归授予和动态继承。
进一步地,访问权限的动态继承包括访问权限向下继承和访问权限向上继承,访问权限向下继承意味着对其子文件夹继承访问,访问权限向上继承意味着对其父文件夹名称的继承访问。
进一步地,用户访问控制包括读访问控制和写访问控制,授予用户读访问权限的方法为向用户出示读许可密钥,撤销用户读访问权限的方法为撤销读许可密钥;授予用户写访问权限的方法为向用户出示写许可密钥,撤销用户写访问权限的方法为更换写许可密钥和根据密钥连接关系更换与写许可密钥连接的所有出示过的密钥。
本发明实施例具有的积极有益技术效果包括:
(1)可对文档内容按照敏感程度进行生命周期伴随性保护。该系统根据文档内容敏感程度,对文档内容进行细粒度分级,粒度达到标题、段落、句子、词语等。从文档产生时刻起,将文档敏感内容采用对象封装方式,打上安全标签加密封装在安全信封内,由文档产生者管理文档内容加密密钥,通过密钥授权对文档内容共享进行有效管理。在文档流转环节,文档产生者可在任何时候撤销或更改访问权限,实现了文档整个生命周期和任一流转环节的内容数据伴随性保护机制;
(2)基于区块链智能合约对文档存储证据进行自动验证。文档存储于网络文件系统中,基于系统基于存储分片构建默克尔树,并将其默克尔树作为文档存储证据提供给用户,同时可根据智能合约和用户提交的文档存储证据遍历文件存储系统内部存储分片默克尔树表,通过比对默克尔树哈希根与区块链已记录值进行比对判断文档是否存储于文件系统中;
(3)可对存储在系统中的用户文件进行数据加密隔离。采用密钥树,通过密钥推导关系实现文件访问控制权限的递归授予和动态继承,结合密钥授权可对文档上传、下载、阅读等进行全生命周期管理,为敏感内容泄露提供了追查依据。
本发明的其他方面和优点根据下面结合附图的详细描述,会揭示得更加清晰,所述附图通过示例说明本发明的原理。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明实施例提供的系统结构框图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种基于密码的文档内容细粒度访问控制系统,包括内容加密模块、存储验证模块和隔离加密模块,所述内容加密模块包括可信数据对象和文本控制框,所述可信数据对象封装有文档敏感内容,所述文本控制框用于显示解密后文档内容;所述存储验证模块用于进行文档存储验证;所述隔离加密模块用于进行用户数据加密隔离和用户访问控制。
内容加密模块包括可信数据对象和文本控制框,可信数据对象包括断言、封装包和访问指引,所述断言描述封装包格式解析、加解密操作的处理信息,所述封装包加密封装有文档敏感内容条目,所述访问指引描述加密算法及密钥获取途径。具体地,断言包括声明、元数据和绑定,声明描述断言类型,元数据描述分装包加密状态处理规则和解密状态处理规则,绑定描述文档作者对断言的签名内容。将文档敏感内容使用空白文本控制框代替,敏感内容加密封装在可信数据对象内部,可信数据对象为word内部custom XML定义的内容对象,空白文本控制框和可信数据对象之间进行捆绑,在用户按照可信数据对象“访问指引”部分指定的URL地址以及密钥访问途径获取密钥对加密封装包进行解密后,文档内容自动显示在文本控制框中。
存储验证模块根据文件锚定协议,利用区块链和文档在文件系统中的存储分片计算分片哈希,默克尔树以及根哈希值,并作为文档存储证据提交给用户。在区块链上部署智能合约,通过智能合约读取文件存储系统的分片;当需要验证某文件是否存储于文件存储系统时,用户向存储验证模块提交存储证据,存储验证模块通过智能合约,根据存储证据遍历文件存储系统分片管理DHT表,获取分片信息,同时计算分片哈希,按照内部已经约定的排序方法计算哈希默克尔树根,与区块链上登记的默克尔树根哈希值进行对比验证,相同则返回存在的验证结果,不相同则返回不存在的验证结果。
隔离加密模块用于进行用户数据加密隔离和访问控制,数据加密隔离方法为采用密钥树方案实现访问权限的递归授予和动态继承。访问权限的动态继承包括访问权限向下继承和访问权限向上继承,访问权限向下继承意味着对其子文件夹继承访问,访问权限向上继承意味着对其父文件夹名称的继承访问。访问权限向下继承时,当授予用户A访问文件夹文件权限时,那么此后向该文件夹添加新的文档,用户A对新添加的文档也具有访问权限,当文档移动到另一个文件夹时,用户A失去对该文档的访问权限;访问权限向上继承时,只能访问父节点名称,授予访问文件意味着对其父文件夹名称的继承访问,作为实施例,当用户A具有/ba/proa/中文件的访问权限时,用户A自动被允许查看其父文件夹/ba/和/ba/proa/的名称,当该文件移动至其他位置时,用户A仍然可以访问该文件,并可获得查看其新父节点名称的权限,同时失去查看其原父节点名称的权限。
用户访问控制包括读访问控制和写访问控制。
文件夹读访问控制权限密钥树密钥包括:数据密钥DKf,用于加密文件夹f所有数据,数据包括但不限于文件夹名称、创建日期以及文件存储系统存储的关于文件夹f的其他信息;反向链接密钥BKf,用于查找父文件夹信息;子文件夹密钥SKf,用于读取子文件夹;文件密钥FKf,用于读取文件夹f包含的文档;许可密钥CKf,可通过选择向其他用户出示以便授予对文件夹f及其后代的访问权限。我们易知,文件夹f是为便于描述选用的实施例,文件夹f可类比文件存储系统中的任一文件夹。
文件夹写访问控制权限密钥树密钥包括:数据密钥DKf,用于加密表示文件夹f所需的所有数据,数据包括但不限于文件夹名称、创建日期以及文件存储系统存储的关于文件夹f的其他信息;反向链接密钥BKf,用于查找父文件夹信息;子文件夹密钥SKf,用于读取子文件夹;文件密钥FKf,用于读取文件夹f包含的文件;许可密钥CKf,可通过选择向其他用户出示以便授予对文件夹f及其后代的访问权限。我们易知,文件夹f是为便于描述选用的实施例,文件夹f可类比文件存储系统中的任一文件夹。
授予用户读访问权限的方法为向用户出示读许可密钥,撤销用户读访问权限的方法为撤销原读许可密钥,生成新版本读许可密钥并出示给新访问者;授予用户写访问权限的方法为向用户出示写许可密钥,撤销用户写访问权限的方法为更换写许可密钥和根据密钥连接关系更换与写许可密钥连接的所有密钥。
执行任何操作前,需确保所有涉及密钥都未出示过,即确保所有涉及密钥均是干净的。更换密钥操作采用懒清除策略,根据密钥连接关系进行查找和更换。作为实施例,父对象文件密钥FKp(f)是脏的(已经出示过),则更换FKp(f)及与FKp(f)连接的所有密钥。
本发明的不同方面、实施例、实施方式或特征能够单独使用或任意组合使用。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (6)
1.一种基于密码的文档内容细粒度访问控制系统,其特征在于包括内容加密模块、存储验证模块和隔离加密模块,所述内容加密模块包括可信数据对象和文本控制框,所述可信数据对象封装有文档敏感内容条目,所述文本控制框用于显示解密后文档内容条目;所述存储验证模块用于进行文档存储验证;所述隔离加密模块用于进行用户数据加密隔离和访问控制;
所述可信数据对象包括断言、封装包和访问指引;
所述断言描述封装包格式解析、加解密操作的处理信息,所述封装包加密封装有文档敏感内容条目,所述访问指引描述加密算法及密钥获取途径;
所述断言包括声明、元数据和绑定,声明描述断言类型,元数据描述分装包加密状态处理规则和解密状态处理规则,绑定描述文档作者对断言的签名内容。
2.根据权利要求1所述的一种基于密码的文档内容细粒度访问控制系统,其特征在于,所述存储验证模块可向用户提供文档存储证据和验证用户提供的文档存储证据判断文档是否存储于系统中。
3.根据权利要求2所述的一种基于密码的文档内容细粒度访问控制系统,其特征在于,所述文档存储证据为基于文档在系统中存储信息的默克尔树。
4.根据权利要求1所述的一种基于密码的文档内容细粒度访问控制系统,其特征在于,所述数据加密隔离方法为采用密钥树方案实现访问权限的递归授予和动态继承。
5.根据权利要求4所述的一种基于密码的文档内容细粒度访问控制系统,其特征在于,访问权限的动态继承包括访问权限向下继承和访问权限向上继承,访问权限向下继承意味着对其子文件夹继承访问,访问权限向上继承意味着对其父文件夹名称的继承访问。
6.根据权利要求4所述的一种基于密码的文档内容细粒度访问控制系统,其特征在于,用户访问控制包括读访问控制和写访问控制,授予用户读访问权限的方法为向用户出示读许可密钥,撤销用户读访问权限的方法为撤销读许可密钥;授予用户写访问权限的方法为向用户出示写许可密钥,撤销用户写访问权限的方法为更换写许可密钥和根据密钥连接关系更换与写许可密钥连接的所有出示过的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810297325.9A CN108664803B (zh) | 2018-04-04 | 2018-04-04 | 一种基于密码的文档内容细粒度访问控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810297325.9A CN108664803B (zh) | 2018-04-04 | 2018-04-04 | 一种基于密码的文档内容细粒度访问控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108664803A CN108664803A (zh) | 2018-10-16 |
| CN108664803B true CN108664803B (zh) | 2022-03-22 |
Family
ID=63782186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810297325.9A Active CN108664803B (zh) | 2018-04-04 | 2018-04-04 | 一种基于密码的文档内容细粒度访问控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108664803B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11301568B1 (en) * | 2018-04-05 | 2022-04-12 | Veritas Technologies Llc | Systems and methods for computing a risk score for stored information |
| JP6816297B2 (ja) * | 2018-12-13 | 2021-01-20 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | ブロックチェーンネットワークにおけるデータ分離 |
| CN111343225B (zh) * | 2018-12-19 | 2024-04-09 | 三六零科技集团有限公司 | 一种文件处理方法和装置 |
| CN109711181B (zh) * | 2018-12-27 | 2020-12-29 | 中国电子科技集团公司第三十研究所 | 一种基于可信格式数据的文件内容细粒度保护方法 |
| CN110334175B (zh) * | 2019-04-29 | 2021-06-04 | 山东冰链网络信息科技有限公司 | 医疗文档的零知识证明方法、系统及存储介质 |
| US20200394321A1 (en) * | 2019-06-11 | 2020-12-17 | International Business Machines Corporation | Document redaction and reconciliation |
| CN110548291A (zh) * | 2019-09-27 | 2019-12-10 | 深圳市大头互动文化传播有限公司 | 一种基于游戏软件的用户加密系统 |
| CN110941845A (zh) * | 2019-12-13 | 2020-03-31 | 北京锐安科技有限公司 | 一种文件获取方法、装置、计算机设备及存储介质 |
| CN111460480B (zh) * | 2020-03-31 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种密文搜索系统中安全的密文文件分享方法 |
| CN111522831B (zh) * | 2020-04-30 | 2020-12-29 | 中科软科技股份有限公司 | 一种联盟链账本平台的数据记录方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255969A (zh) * | 2011-07-14 | 2011-11-23 | 南京邮电大学 | 一种基于表述性状态转移的网络服务安全模型 |
| CN102694779A (zh) * | 2011-03-24 | 2012-09-26 | 中兴通讯股份有限公司 | 组合认证系统及认证方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030065946A1 (en) * | 2001-10-01 | 2003-04-03 | Holliday John F. | Paragraph management software system |
| CN101247506A (zh) * | 2007-02-14 | 2008-08-20 | 中国科学院声学研究所 | 在数字媒体播放系统中的文件加密方法及加密文件结构 |
| CN101030857A (zh) * | 2007-04-10 | 2007-09-05 | 华东师范大学 | 细粒度的文档加密保护控制方法 |
| JP5337411B2 (ja) * | 2008-06-13 | 2013-11-06 | 京セラドキュメントソリューションズ株式会社 | 情報秘匿化方法および情報秘匿化装置 |
| US8578473B2 (en) * | 2009-03-25 | 2013-11-05 | Lsi Corporation | Systems and methods for information security using one-time pad |
| CN101534311A (zh) * | 2009-04-14 | 2009-09-16 | 杨筑平 | 信息保密方法和程序 |
| CN102664734A (zh) * | 2012-03-21 | 2012-09-12 | 王晓东 | 一种分段密码识别签约方法 |
| CN103294961A (zh) * | 2013-06-07 | 2013-09-11 | 北京奇虎科技有限公司 | 一种文件加/解密方法以及文件加/解密装置 |
| CN106165340B (zh) * | 2014-04-28 | 2020-06-16 | 加泽一郎 | 加密方法、程序和系统 |
| CN105447401A (zh) * | 2014-08-28 | 2016-03-30 | 中国移动通信集团公司 | 文本加密方法及装置 |
| CN104753925A (zh) * | 2015-03-11 | 2015-07-01 | 华中科技大学 | 一种对文件进行加解密的网关系统和方法 |
| CN104767745A (zh) * | 2015-03-26 | 2015-07-08 | 浪潮集团有限公司 | 一种云端数据安全保护方法 |
-
2018
- 2018-04-04 CN CN201810297325.9A patent/CN108664803B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694779A (zh) * | 2011-03-24 | 2012-09-26 | 中兴通讯股份有限公司 | 组合认证系统及认证方法 |
| CN102255969A (zh) * | 2011-07-14 | 2011-11-23 | 南京邮电大学 | 一种基于表述性状态转移的网络服务安全模型 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108664803A (zh) | 2018-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108664803B (zh) | 一种基于密码的文档内容细粒度访问控制系统 | |
| US11044097B2 (en) | Blockchain recordation of device usage | |
| JP5281074B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
| CN100547590C (zh) | 文档处理系统 | |
| US9548866B2 (en) | Deletion of content in digital storage systems | |
| EP1376308B1 (en) | Method for copy-protected recording and distribution of digital signals | |
| KR101973510B1 (ko) | 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법 | |
| CN100378706C (zh) | 用于加密和解密元数据的方法和用于管理元数据的方法及其系统 | |
| CN101142563B (zh) | 信息设置装置及方法、信息获取装置及方法 | |
| US20070300078A1 (en) | Recording Medium, and Device and Method for Recording Information on Recording Medium | |
| CN101099211A (zh) | 用于保护共享数据的方法和装置以及使用本地存储从记录介质中再现数据的方法和装置 | |
| RU2007130079A (ru) | Способ и устройство для защиты совместно используемых данных и способ и устройство для воспроизведения данных с носителя записи с помощью локального запоминающего устройства | |
| CN110263505A (zh) | 基于区块链的图片处理方法及装置 | |
| CN102203793B (zh) | 动态内容跟踪的存储器件和方法 | |
| CN101171636A (zh) | 记录介质、编创装置、编创方法 | |
| CN100593205C (zh) | 信息处理设备和方法、信息记录介质、其制造设备和方法、及计算机程序 | |
| CN104598651B (zh) | 一种移动终端收藏夹的管理方法及装置 | |
| CN114036538A (zh) | 一种基于虚拟块设备的数据库透明加解密实现方法及系统 | |
| Chandersekaran et al. | Assured content delivery in the enterprise | |
| CN104517203A (zh) | 一种电子印章的盖章方法、装置及系统 | |
| JP6755539B2 (ja) | ネットワークに著作物を公開するための方法および装置 | |
| Brown et al. | Distributed enforcement of sticky policies with flexible trust | |
| Owen et al. | PRISM: Program replication and integration for seamless MILS | |
| Wang et al. | Towards Android Application Protection via Kernel Extension | |
| US20240111884A1 (en) | Authenticating a File System Within Untrusted Storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |