CN109522728A - 一种涉密文件管理方法及系统 - Google Patents

一种涉密文件管理方法及系统 Download PDF

Info

Publication number
CN109522728A
CN109522728A CN201811277031.6A CN201811277031A CN109522728A CN 109522728 A CN109522728 A CN 109522728A CN 201811277031 A CN201811277031 A CN 201811277031A CN 109522728 A CN109522728 A CN 109522728A
Authority
CN
China
Prior art keywords
block
confidential document
node
reader
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811277031.6A
Other languages
English (en)
Inventor
卢淳杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201811277031.6A priority Critical patent/CN109522728A/zh
Publication of CN109522728A publication Critical patent/CN109522728A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种涉密文件管理方法及系统,该方法包括:创建涉密文件;采用二级单位的公钥对涉密文件进行加密,得到第一加密文件;采用一级单位的私钥对第一加密文件进行加密,得到第二加密文件,同时采用一级单位的私钥对涉密文件设定的阅读者列表进行加密;采用区块链共识机制算法,分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块;将新创建的涉密文件区块和阅读者列表区块信息广播到网络中,通知相关的二级单位。本发明有效地提升了区块产生速度,可以实现涉密文件防篡改、可溯源,可以对涉密文件实现统一管理,而且安全性高,算法灵活,管理简单,适用范围广,可广泛应用于互联网行业中。

Description

一种涉密文件管理方法及系统
技术领域
本发明涉及互联网技术领域,特别是涉及一种涉密文件管理方法及系统。
背景技术
在一些单位中,经常涉及到一些涉密文件的传递。传统做法是,设有保密专门机构,用于涉密文件的管理及机密信息的通信,并配备专职保密员进行管理。由于担心文件泄密,绝大部分文件采用纸质形式进行传递,相关人员要阅读文件时需要到专门的保密室阅读。随着互联网技术和移动终端技术的发展,这些相关单位开始尝试建设保密专网,用于涉密文件的传递及阅读。由于担心安全级别及防护措施不够,同一单位的不同部门,甚至同一部门的不同下属机构之间经常需要分别建设不同的保密专网,重复建设既造成资源浪费,又不便于管理,且用户使用不便又容易滋生管理漏洞。此外,涉密文件众多,各类文件的保密级别及保密期限不同,也容易带来管理及使用上的不便。总结而言,目前涉密文件管理中主要存在以下几个问题:
1、涉密文件数量众多,分散存储在不同位置,易受技术或人为因素影响,导致文件泄露出去,如果采用普通的互联网文件管理方法,容易导致文件泄露。
2、涉密文件保密级别不同,现有管理方法不统一,不同密级文件混合存储。此外,绝大多数涉密文件均有保密期限,由于管理及技术受限,导致很多文件保密期限到期后未能及时解密。
3、依靠现有保密专网运行的涉密文件管理系统,权限控制容易出现漏洞,黑客和间谍会采用技术手段提升权限,非法接触、阅读超出正常权限范围内的文件。
4、涉密文件精细化管理不够,无法精确控制文件阅读次数。要延长文件保密期限和缩短文件保密期限时需要找回原有所有旧的文件进行更改,或者需要派发更换新的文件,且需要同时销毁旧文件。
5、绝大多数重要涉密文件不敢上网,致使查阅不便。若集中存储保密文件,在遭受入侵或者物理破坏时,又将带来严重的后果。
6、无法从根本上解决特工、恶意人员、黑客等潜入保密室偷拍、窃取文件。
总的来说,目前技术中,对涉密文件的管理存在无法统一管理、管理方式复杂繁琐、安全性差等问题。
名词解释
以下对本申请中出现的部分专业名词进行解释:
公钥、私钥:在非对称加密密码体制中,加密密钥称为公钥,对外公开,是公开信息;解密密钥是私钥,对外不公开,是保密信息。
地址:用来唯一标识一个节点或用户的Hash值,一个公/私钥对被用来唯一地标识某个地址的拥有者。
区块:一个区块是一个数据结构,一个区块包括一个区块头和一组交易,这里的一组交易指上一个区块之后产生的所有交易。区块头中包括一个指向上一个节点的引用、时间戳、一个随机数(即工作量证明阶段找到的随机数)。
区块链:从创世区块开始,到某个叶节点为止的最长路径,被称为区块链。区块链的作用是维护一个一致的交易历史,而所有的节点最终都将在唯一的区块链(交易历史)上达成一致。
共识:假设系统中有n个节点,如果所有结点从全部输入值中最终选择一个相同的值(决策值),则称结点之间达成共识。
工作量证明:一个参与者向其它参与者证明他花费了时间、资源的方法。工作量证明机制是区块链常用的两类共识机制之一。
发明内容
为了解决上述的技术问题,本发明的目的是提供一种安全性高的涉密文件管理方法及系统。
一方面,本发明实施例提供了一种涉密文件管理方法,包括以下步骤:
S1、创建涉密文件,并设定涉密文件的保密信息;
S2、采用二级单位的公钥对涉密文件进行加密,得到第一加密文件;
S3、采用一级单位的私钥对第一加密文件进行加密,得到第二加密文件,同时采用一级单位的私钥对涉密文件设定的阅读者列表进行加密;
S4、采用区块链共识机制算法,分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块,并分别添加到区块链系统的文件区块链和阅读者列表区块链中;
S5、将新创建的涉密文件区块和阅读者列表区块信息广播到网络中,通知相关的二级单位,使得相关的二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,依次采用一级单位的公钥和二级单位的私钥进行解密阅读;
其中,所述一级单位指创建涉密文件的单位,所述二级单位指需要将涉密文件下发的单位。
进一步,所述步骤S4中所述采用区块链共识机制算法,分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块这一步骤,具体包括:
S41、当接收到创建文件区块的交易时,收集所有未确认的交易;
S42、判断收集的所有交易是否超过预设数量,若是,则将收集的所有交易分成多组后,继续执行步骤S43,反之,直接执行步骤S43;
S43、计算所有投票成员节点的难度系数;
S44、调用工作量共识机制算法,结合所有投票成员节点的难度系数,计算比特币PoW函数,进而根据计算结果,为每个交易创建涉密文件区块和阅读者列表区块;
S45、分别为创建的涉密文件区块和阅读者列表区块设置时钟锁,并在时钟期满后,将创建的涉密文件区块和阅读者列表区块广播到网络中。
进一步,所述步骤S43中所述所有投票成员节点通过以下方式设置:
S001、获取区块链系统预设的常任投票成员节点集合{NA};
S002、针对区块链系统中常任投票成员节点集合之外的其它节点,根据节点的评分,按比例选取评分较高的部分节点组成第一投票成员节点集合{NB};
S003、按照预设的随机算法在区块链系统剩下的节点中选取部分节点组成第二投票成员节点集合{NC};
S004、将常任投票成员节点集合{NA}、第一投票成员节点集合{NB}和第二投票成员节点集合{NC}组成投票成员节点总集合{N}={NA+NB+NC},最后获取投票成员节点总集合的节点作为所述所有投票成员节点。
进一步,所述投票成员节点总集合中的节点通过以下步骤进行参数设置:
S011、获取区块链系统的总代币数M,并按照预设规则将总代币数M分配为M=MA+MB+MC+MD
其中,MA表示分配给常任投票成员节点集合{NA}的代币值,MB表示分配给第一投票成员节点集合{NB}的代币值,MC表示分配给第二投票成员节点集合{NC}的代币值,MD表示预留的代币值;
S012、将MA、MB和MC平均分配给对应节点集合的相应节点;
S013、在区块链系统运行预设的一段时间后,根据节点集合中,每个节点的节点贡献率对节点的代币值进行调整,使得贡献率高的节点的代币数增加,贡献率低的节点的代币数减少;其中,贡献率指节点产生区块的个数;
S014、在更换节点时,淘汰代币数少的节点,并将淘汰节点的代表值返回到MD中,从而在新增节点时,从MD中分配代币值。
进一步,所述步骤S44,具体包括:
S441、调用工作量共识机制算法,依次结合所有投票成员节点的难度系数,根据下式计算比特币PoW函数,并判断下式是否成立,若成立,则选取对应投票成员节点的区块并记录随机数x,反之,将随机数x加1后,继续计算:
上式中,表示比特币PoW函数的函数结果,c表示挑战,x表示随机数,x的初始值为0,SHA256表示一种哈希运算方法,SHA256的输出是一个密码学的哈希值,取值范围是{0,...,2256-1},di表示第i个投票成员节点的难度系数;
S442、采用选取的区块为所有交易创建涉密文件区块和阅读者列表区块。
进一步,所述步骤S5中,所述二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,依次采用一级单位的公钥和二级单位的私钥进行解密阅读这一步骤,具体包括:
S51、二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,采用一级单位的公钥向区块链系统发出解密请求;
S52、区块链系统在接收到二级单位的解密请求后,运行阅读次数检查算法,判断对该涉密文件区块的阅读次数是否在预设次数范围内,若是,继续执行步骤S53,反之,拒绝解密请求并通知二级单位;
S53、读取涉密文件区块中的第二加密文件后,采用第一单位的公钥对第二加密文件进行解密,获得第一解密文件;
S54、生成接收者区块节点后,将接收者的相关信息记录到接收者区块节点中,并将接收者区块节点添加到区块链系统的阅读者列表区块链中;
S55、采用二级单位的私钥对第一解密文件进行解密后,获得对应的涉密文件。
进一步,所述步骤S52,具体包括:
S521、区块链系统在接收到二级单位的解密请求后,获取文件区块链中相应涉密文件的最新区块节点;
S522、获取该涉密文件在阅读列表区块链中对应的阅读者列表区块节点,从而读取获得允许阅读人列表、每个允许阅读人的允许阅读次数和已阅读次数;
S523、当判断发起解密请求的对应阅读人的允许阅读次数大于已阅读次数时,判断对该涉密文件区块的阅读次数在预设次数范围内,继续执行步骤S53;
S524、当判断发起解密请求的对应阅读人的允许阅读次数小于已阅读次数时,拒绝解密请求,并提示阅读次数已达限定次数,提示二级单位进入增加阅读次数审批流程;
S525、在判断二级单位获得审批成功后,新增对该涉密文件的阅读次数,并更新对应的阅读者列表区块节点后,广播到网络中。
进一步,所述涉密文件区块的数据结构包括:上一涉密文件区块地址、时间戳、随机数x、交易和创建人;其中,时间戳表示产生该区块的时间戳,随机数x表示采用工作量共识机制算法所获得的,交易表示该区块对应的创建涉密文件的申请,且一个交易包括多个创建文件的申请,每个申请的数据结构包括:涉密文件地址、保密级别、保密期限、最大阅读次数、创建人和创建日期。
进一步,所述阅读者列表区块的数据结构包括:上一阅读者列表区块地址、涉密文件地址、阅读人、阅读日期和时间戳。
另一方面,本发明实施例还提供了一种涉密文件管理系统,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如本发明实施例所述的一种涉密文件管理方法。
本发明通过采用区块链共识机制算法,创建涉密文件对应的涉密文件区块和阅读者列表区块,有效地提升了区块产生速度,避免了传统工作量证明机制中存在的共识速度慢,产生区块时间长等缺点,而且可以实现涉密文件防篡改,可溯源,操作全程留痕等功能,可以对涉密文件实现统一管理,而且安全性高,算法灵活,管理简单,适用范围广。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1是本发明具体实施例的一种涉密文件管理方法的流程图;
图2是本发明具体实施例中的实现本方法的技术架构示意图;
图3是本发明具体实施例中的区块链系统的组成示意图;
图4是本发明具体实施例中的一种涉密文件管理系统的电子框图。
具体实施方式
对于本发明实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
参照图1,本实施例提供了一种涉密文件管理方法,包括以下步骤:
S1、创建涉密文件,并设定涉密文件的保密信息;所述保密信息至少包括保密级别、保密期限、文件阅读者列表以及阅读次数限制;文件阅读者列表指可以阅读该文件的阅读者的列表信息,阅读次数限制指每个阅读者阅读该文件的次数限制,可以设定为任意次数,例如设定为“-1”,表示阅读次数不受限制;
S2、采用二级单位的公钥对涉密文件进行加密,得到第一加密文件;
S3、采用一级单位的私钥对第一加密文件进行加密,得到第二加密文件,同时采用一级单位的私钥对涉密文件设定的阅读者列表进行加密;
S4、采用区块链共识机制算法,分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块,并分别添加到区块链系统的文件区块链和阅读者列表区块链中;
S5、将新创建的涉密文件区块和阅读者列表区块信息广播到网络中,通知相关的二级单位,使得相关的二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,依次采用一级单位的公钥和二级单位的私钥进行解密阅读;
其中,所述一级单位指创建涉密文件的单位,所述二级单位指需要将涉密文件下发的单位。
具体的,在实际应用中,一级单位一般指上级单位,二级单位指下级单位。更具体的,若二级单位需要将文件下发给自己的下级单位即三级单位,也执行步骤S1~S5进行处理。
本方法通过采用区块链共识机制算法,创建涉密文件对应的涉密文件区块和阅读者列表区块,有效地提升了区块产生速度,避免了传统工作量证明机制中存在的共识速度慢,产生区块时间长等缺点,而且可以实现涉密文件防篡改,可溯源,操作全程留痕等功能,可以对涉密文件实现统一管理,而且安全性高,算法灵活,管理简单,适用范围广。
进一步作为优选的实施方式,所述步骤S4中所述采用区块链共识机制算法,分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块这一步骤,具体包括:
S41、当接收到创建文件区块的交易时,收集所有未确认的交易;本申请中,交易是指创建文件的申请,一个交易包括多个创建文件的申请;
S42、判断收集的所有交易是否超过预设数量,若是,则将收集的所有交易分成多组后,继续执行步骤S43,反之,直接执行步骤S43;
S43、计算所有投票成员节点的难度系数;
S44、调用工作量共识机制算法,结合所有投票成员节点的难度系数,计算比特币PoW函数,进而根据计算结果,为每个交易创建涉密文件区块和阅读者列表区块;
S45、分别为创建的涉密文件区块和阅读者列表区块设置时钟锁,并在时钟期满后,将创建的涉密文件区块和阅读者列表区块广播到网络中。具体的,步骤S41中收集未被确认的交易后,将其存储在内存池中,从而本步骤在时钟期满后,将创建的涉密文件区块和阅读者列表区块广播到网络之后,更新区块链,并从内存池中删除所有已经确认的交易,即已经创建对应区块的申请。
更具体的,实现本实施例方法的典型技术架构图如图2中所示,图2中,涉密文件区块链系统的权限管理服务器、密钥中心及CA中心可根据实际情况建设,客户端表示需要创建或访问涉密文件的机构。涉密文件分散存储在不同文件服务器上,文件服务器可保存到不同物理位置,依靠保密专网连通,区块链系统通过P2P网络与涉密文件区块链系统连接,实现本方法的文件管理方法。具体的,区块链节点中仅保存Hash值形式的文件地址。
图3展示了本实施例的区块链系统的组成示意图,包括但不限于三个部分,分别是涉密文件控制单元,投票成员节点单元及普通节点(无投票功能)单元。涉密文件控制单元包括:权限管理单元,用于负责系统权限管理;密钥管理单元,用于以目录形式维护各级涉密单位的公钥,负责公钥的管理、分发、更新;涉密文件管理单元,用于负责涉密文件的创建、加密、存储。
投票成员节点,用于当用户需要创建涉密文件时,用于收集所有创建涉密文件的请求(交易),创建涉密文件区块及对应的阅读者列表区块。其中阅读者列表区块保存有权限阅读文件的用户及这些用户对应的阅读次数限制及阅读历史。
普通节点,为区块链系统中的普通节点,不具备创建区块功能,可以阅读文件,并能完整保存所有的区块记录。
进一步作为优选的实施方式,所述步骤S43中所述所有投票成员节点通过以下方式设置:
S001、获取区块链系统预设的常任投票成员节点集合{NA};
S002、针对区块链系统中常任投票成员节点集合之外的其它节点,根据节点的评分,按比例选取评分较高的部分节点组成第一投票成员节点集合{NB};这里的比例可以根据具体应用需求进行设置;节点的评分,主要是依据基础设施、安全等级、软硬件条件进行评级,例如初始化时可以所有节点分为四个等级,国家级别的核心节点为100分,省部级别的核心节点为90分,重点城市级别的节点为90分,其它市级级别的核心节点为80分,区县级级别的节点为70分,从而可以根据节点的评分,按比例挑选出评分节点高的部分节点组成第一投票成员节点集合{NB};
S003、按照预设的随机算法在区块链系统剩下的节点中选取部分节点组成第二投票成员节点集合{NC};本步骤中,选取节点的数量也可以根据具体应用设置比例后进行选取;
S004、将常任投票成员节点集合{NA}、第一投票成员节点集合{NB}和第二投票成员节点集合{NC}组成投票成员节点总集合{N}={NA+NB+NC},最后获取投票成员节点总集合的节点作为所述所有投票成员节点。
本步骤中,{NA}相对固定,但可以调整,{NB}、{NC}每隔一段时间更新,{N}节点数占系统的比例大小可调,将随区块链系统的网络节点总数规模而变化,总体来说,{N}节点数与网络规模成正比。
另外,本方法中,还可以每隔一段时间,分别调整{NA}、{NB}、{NC}中的成员节点,其中调整{NA}的时间间隔tA将长于调整{NB}的时间间隔tB,调整{NB}的时间间隔tB将长于调整{NC}的时间间隔tC,即tA>tB>tC
具体到实际应用中,由于各级单位均设有专门保密室,其中级别更高的单位以及经济条件好的部分地市能够按照高标准建设专门保密室,专门保密室基础设施、硬件、软件条件好,保密管理人员素质高,安全防护系数高。本方案系统从保密条件好的单位中挑选上百个节点(要求这些保密网主干节点24小时在线)、分配给他们较多代币,组成区块链系统中的投票节点。随着系统的运行,本方法挑选部分业务量大、竞争能力强的节点组成投票节点。为了避免恶意人员了解算法规则,同时控制这些节点,系统还随机从区块链系统中挑选一定比率节点组成投票成员。
进一步作为优选的实施方式,所述投票成员节点总集合中的节点通过以下步骤进行参数设置:
S011、获取区块链系统的总代币数M,并按照预设规则将总代币数M分配为M=MA+MB+MC+MD
其中,MA表示分配给常任投票成员节点集合{NA}的代币值,MB表示分配给第一投票成员节点集合{NB}的代币值,MC表示分配给第二投票成员节点集合{NC}的代币值,MD表示预留的代币值;
具体的,为了更好发挥区块链系统效能,同时使区块链系统尽量采用安全系数高的节点生产区块,本方案初始化时将使得{NA}成员节点的代币数多于{NB}中的成员节点的代币数,{NB}中的成员节点的代币数多于{NC}中成员节点的代币数。
S012、将MA、MB和MC平均分配给对应节点集合的相应节点;
S013、在区块链系统运行预设的一段时间后,根据节点集合中,每个节点的节点贡献率对节点的代币值进行调整,使得贡献率高的节点的代币数增加,贡献率低的节点的代币数减少;其中,贡献率指节点产生区块的个数;
S014、在更换节点时,淘汰代币数少的节点,并将淘汰节点的代表值返回到MD中,从而在新增节点时,从MD中分配代币值。
进一步作为优选的实施方式,所述步骤S44,具体包括:
S441、调用工作量共识机制算法,依次结合所有投票成员节点的难度系数,根据下式计算比特币PoW函数,并判断下式是否成立,若成立,则选取对应投票成员节点的区块并记录随机数x,反之,将随机数x加1后,继续计算:
上式中,表示比特币PoW函数的函数结果,c表示挑战,x表示随机数,x的初始值为0,SHA256表示一种哈希运算方法,SHA256的输出是一个密码学的哈希值,取值范围是{0,...,2256-1},di表示第i个投票成员节点的难度系数;
上述表达式表示将比特币PoW函数的函数结果Fdi(c,x)与目标值进行比较。如果di增大,目标值将减小,将会提升找到随机数x的难度,本实施例中,根据每个投票成员节点的难度系数di,采用上式进行计算,从而查找出满足上式的投票成员节点,将这部分符合条件的节点对应的区块用于产生本申请中的涉密文件区块和阅读者列表区块,避免采用区块链系统的全网节点共识的工作方式。本实施例在具体应用中,引入代币制度,根据节点拥有的代币数划分区间,设置对应区间节点的难度系数di,di值越小,越大,找到x的难度将越小。
S442、采用选取的区块为所有交易创建涉密文件区块和阅读者列表区块。采用选取获得的区块为交易创建涉密文件区块和阅读者列表区块,具体的,针对交易分组的情况,可以将选取的区块分组后,对每个分组的交易创建涉密文件区块和阅读者列表区块,分组处理后可以提高处理效率。
进一步作为优选的实施方式,所述步骤S5中,所述二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,依次采用一级单位的公钥和二级单位的私钥进行解密阅读这一步骤,具体包括:
S51、二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,采用一级单位的公钥向区块链系统发出解密请求;
S52、区块链系统在接收到二级单位的解密请求后,运行阅读次数检查算法,判断对该涉密文件区块的阅读次数是否在预设次数范围内,若是,继续执行步骤S53,反之,拒绝解密请求并通知二级单位;
S53、读取涉密文件区块中的第二加密文件后,采用第一单位的公钥对第二加密文件进行解密,获得第一解密文件;
S54、生成接收者区块节点后,将接收者的相关信息记录到接收者区块节点中,并将接收者区块节点添加到区块链系统的阅读者列表区块链中;
S55、采用二级单位的私钥对第一解密文件进行解密后,获得对应的涉密文件。
通过以上步骤可以基于区块链技术来实现对涉密文件的解密,可以防止涉密文件被篡改,实现解密过程的可溯源。
进一步作为优选的实施方式,所述步骤S52,具体包括:
S521、区块链系统在接收到二级单位的解密请求后,获取文件区块链中相应涉密文件的最新区块节点;
S522、获取该涉密文件在阅读列表区块链中对应的阅读者列表区块节点,从而读取获得允许阅读人列表、每个允许阅读人的允许阅读次数和已阅读次数;
S523、当判断发起解密请求的对应阅读人的允许阅读次数大于已阅读次数时,判断对该涉密文件区块的阅读次数在预设次数范围内,继续执行步骤S53;
S524、当判断发起解密请求的对应阅读人的允许阅读次数小于已阅读次数时,拒绝解密请求,并提示阅读次数已达限定次数,提示二级单位进入增加阅读次数审批流程;具体审批流程由前述的投票成员节点进行核实确认,即由相关机构进行核实确认。
S525、在判断二级单位获得审批成功后,新增对该涉密文件的阅读次数,并更新对应的阅读者列表区块节点后,广播到网络中。
本方法中,凡是修改文件内容、文件阅读次数限制数、保密期限,均需要先通过权限审核,然后再经过投票成员节点核实确认,修改内容是否与审批内容一致,在确认一致后,才允许相应修改,可以提高文件管理的安全性。
进一步作为优选的实施方式,所述涉密文件区块的数据结构包括:上一涉密文件区块地址、时间戳、随机数x、交易和创建人;其中,时间戳表示产生该区块的时间戳,随机数x表示采用工作量共识机制算法所获得的,交易表示该区块对应的创建涉密文件的申请,且一个交易包括多个创建文件的申请,每个申请的数据结构包括:涉密文件地址、保密级别、保密期限、最大阅读次数、创建人和创建日期。
进一步作为优选的实施方式,所述阅读者列表区块的数据结构包括:上一阅读者列表区块地址、涉密文件地址、阅读人、阅读日期和时间戳。
本方案在具体应用中,涉密文件区块和阅读者列表区块的具体数据结构可以根据应用场景增加或者修改,但是区块链系统中的总体节点的涉密文件区块和阅读者列表区块至少包括上述的内容。
总的来说,本发明具有以下优点:
1、将区块链技术引入涉密文件管理中,解决现有涉密文件管理中存在的用户使用不便、不敢上网、精细化管理程度不够等诸多问题;使得涉密文件可以分散存储到不同位置,实现涉密文件防篡改,可溯源,操作全程留痕、无法抵赖等特点。
2、设计局部节点投票算法替代全局节点投票机制,有效地提升了区块产生速度,避免了传统工作量证明机制中存在的共识速度慢,产生区块时间长等缺点。
3、算法灵活,多种参数可随网络大小规模调节,适用范围广,适用于各种文件的管理。
系统实施例
参照图4,本实施例还提供了一种涉密文件管理系统,包括:
至少一个处理器100;
至少一个存储器200,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器100执行,使得所述至少一个处理器100实现所述的一种涉密文件管理方法。
本实施例的一种涉密文件管理系统,可执行本发明方法实施例所提供的一种涉密文件管理方法,可执行方法实施例的任意组合实施步骤,具备该方法相应的功能和有益效果。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。

Claims (10)

1.一种涉密文件管理方法,其特征在于,包括以下步骤:
S1、创建涉密文件,并设定涉密文件的保密信息;
S2、采用二级单位的公钥对涉密文件进行加密,得到第一加密文件;
S3、采用一级单位的私钥对第一加密文件进行加密,得到第二加密文件,同时采用一级单位的私钥对涉密文件设定的阅读者列表进行加密;
S4、采用区块链共识机制算法,分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块,并分别添加到区块链系统的文件区块链和阅读者列表区块链中;
S5、将新创建的涉密文件区块和阅读者列表区块信息广播到网络中,通知相关的二级单位,使得相关的二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,依次采用一级单位的公钥和二级单位的私钥进行解密阅读;
其中,所述一级单位指创建涉密文件的单位,所述二级单位指需要将涉密文件下发的单位。
2.根据权利要求1所述的一种涉密文件管理方法,其特征在于,所述步骤S4中所述采用区块链共识机制算法,分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块这一步骤,具体包括:
S41、当接收到创建文件区块的交易时,收集所有未确认的交易;
S42、判断收集的所有交易是否超过预设数量,若是,则将收集的所有交易分成多组后,继续执行步骤S43,反之,直接执行步骤S43;
S43、计算所有投票成员节点的难度系数;
S44、调用工作量共识机制算法,结合所有投票成员节点的难度系数,计算比特币PoW函数,进而根据计算结果,为每个交易创建涉密文件区块和阅读者列表区块;
S45、分别为创建的涉密文件区块和阅读者列表区块设置时钟锁,并在时钟期满后,将创建的涉密文件区块和阅读者列表区块广播到网络中。
3.根据权利要求2所述的一种涉密文件管理方法,其特征在于,所述步骤S43中所述所有投票成员节点通过以下方式设置:
S001、获取区块链系统预设的常任投票成员节点集合{NA};
S002、针对区块链系统中常任投票成员节点集合之外的其它节点,根据节点的评分,按比例选取评分较高的部分节点组成第一投票成员节点集合{NB};
S003、按照预设的随机算法在区块链系统剩下的节点中选取部分节点组成第二投票成员节点集合{NC};
S004、将常任投票成员节点集合{NA}、第一投票成员节点集合{NB}和第二投票成员节点集合{NC}组成投票成员节点总集合{N}={NA+NB+NC},最后获取投票成员节点总集合的节点作为所述所有投票成员节点。
4.根据权利要求3所述的一种涉密文件管理方法,其特征在于,所述投票成员节点总集合中的节点通过以下步骤进行参数设置:
S011、获取区块链系统的总代币数M,并按照预设规则将总代币数M分配为M=MA+MB+MC+MD
其中,MA表示分配给常任投票成员节点集合{NA}的代币值,MB表示分配给第一投票成员节点集合{NB}的代币值,MC表示分配给第二投票成员节点集合{NC}的代币值,MD表示预留的代币值;
S012、将MA、MB和MC平均分配给对应节点集合的相应节点;
S013、在区块链系统运行预设的一段时间后,根据节点集合中,每个节点的节点贡献率对节点的代币值进行调整,使得贡献率高的节点的代币数增加,贡献率低的节点的代币数减少;其中,贡献率指节点产生区块的个数;
S014、在更换节点时,淘汰代币数少的节点,并将淘汰节点的代表值返回到MD中,从而在新增节点时,从MD中分配代币值。
5.根据权利要求2所述的一种涉密文件管理方法,其特征在于,所述步骤S44,具体包括:
S441、调用工作量共识机制算法,依次结合所有投票成员节点的难度系数,根据下式计算比特币PoW函数,并判断下式是否成立,若成立,则选取对应投票成员节点的区块并记录随机数x,反之,将随机数x加1后,继续计算:
上式中,表示比特币PoW函数的函数结果,c表示挑战,x表示随机数,x的初始值为0,SHA256表示一种哈希运算方法,SHA256的输出是一个密码学的哈希值,取值范围是{0,...,2256-1},di表示第i个投票成员节点的难度系数;
S442、采用选取的区块为所有交易创建涉密文件区块和阅读者列表区块。
6.根据权利要求1所述的一种涉密文件管理方法,其特征在于,所述步骤S5中,所述二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,依次采用一级单位的公钥和二级单位的私钥进行解密阅读这一步骤,具体包括:
S51、二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后,采用一级单位的公钥向区块链系统发出解密请求;
S52、区块链系统在接收到二级单位的解密请求后,运行阅读次数检查算法,判断对该涉密文件区块的阅读次数是否在预设次数范围内,若是,继续执行步骤S53,反之,拒绝解密请求并通知二级单位;
S53、读取涉密文件区块中的第二加密文件后,采用第一单位的公钥对第二加密文件进行解密,获得第一解密文件;
S54、生成接收者区块节点后,将接收者的相关信息记录到接收者区块节点中,并将接收者区块节点添加到区块链系统的阅读者列表区块链中;
S55、采用二级单位的私钥对第一解密文件进行解密后,获得对应的涉密文件。
7.根据权利要求6所述的一种涉密文件管理方法,其特征在于,所述步骤S52,具体包括:
S521、区块链系统在接收到二级单位的解密请求后,获取文件区块链中相应涉密文件的最新区块节点;
S522、获取该涉密文件在阅读列表区块链中对应的阅读者列表区块节点,从而读取获得允许阅读人列表、每个允许阅读人的允许阅读次数和已阅读次数;
S523、当判断发起解密请求的对应阅读人的允许阅读次数大于已阅读次数时,判断对该涉密文件区块的阅读次数在预设次数范围内,继续执行步骤S53;
S524、当判断发起解密请求的对应阅读人的允许阅读次数小于已阅读次数时,拒绝解密请求,并提示阅读次数已达限定次数,提示二级单位进入增加阅读次数审批流程;
S525、在判断二级单位获得审批成功后,新增对该涉密文件的阅读次数,并更新对应的阅读者列表区块节点后,广播到网络中。
8.根据权利要求1所述的一种涉密文件管理方法,其特征在于,所述涉密文件区块的数据结构包括:上一涉密文件区块地址、时间戳、随机数x、交易和创建人;其中,时间戳表示产生该区块的时间戳,随机数x表示采用工作量共识机制算法所获得的,交易表示该区块对应的创建涉密文件的申请,且一个交易包括多个创建文件的申请,每个申请的数据结构包括:涉密文件地址、保密级别、保密期限、最大阅读次数、创建人和创建日期。
9.根据权利要求1所述的一种涉密文件管理方法,其特征在于,所述阅读者列表区块的数据结构包括:上一阅读者列表区块地址、涉密文件地址、阅读人、阅读日期和时间戳。
10.一种涉密文件管理系统,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-9任一项所述的一种涉密文件管理方法。
CN201811277031.6A 2018-10-30 2018-10-30 一种涉密文件管理方法及系统 Pending CN109522728A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811277031.6A CN109522728A (zh) 2018-10-30 2018-10-30 一种涉密文件管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811277031.6A CN109522728A (zh) 2018-10-30 2018-10-30 一种涉密文件管理方法及系统

Publications (1)

Publication Number Publication Date
CN109522728A true CN109522728A (zh) 2019-03-26

Family

ID=65774235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811277031.6A Pending CN109522728A (zh) 2018-10-30 2018-10-30 一种涉密文件管理方法及系统

Country Status (1)

Country Link
CN (1) CN109522728A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110232080A (zh) * 2019-05-23 2019-09-13 智慧谷(厦门)物联科技有限公司 一种基于区块链的快速检索方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105528553A (zh) * 2014-09-30 2016-04-27 中国移动通信集团公司 一种数据安全共享的方法、装置和终端
CN106296191A (zh) * 2016-08-13 2017-01-04 深圳市樊溪电子有限公司 一种区块链功耗感知的PoW共识机制
CN107450981A (zh) * 2017-05-31 2017-12-08 阿里巴巴集团控股有限公司 一种区块链共识方法及设备
CN108390891A (zh) * 2018-03-28 2018-08-10 电子科技大学天府协同创新中心 基于私有区块链的信息保护方法
CN108471350A (zh) * 2018-03-28 2018-08-31 电子科技大学成都研究院 基于区块链的可信数据计算方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105528553A (zh) * 2014-09-30 2016-04-27 中国移动通信集团公司 一种数据安全共享的方法、装置和终端
CN106296191A (zh) * 2016-08-13 2017-01-04 深圳市樊溪电子有限公司 一种区块链功耗感知的PoW共识机制
CN107450981A (zh) * 2017-05-31 2017-12-08 阿里巴巴集团控股有限公司 一种区块链共识方法及设备
CN108390891A (zh) * 2018-03-28 2018-08-10 电子科技大学天府协同创新中心 基于私有区块链的信息保护方法
CN108471350A (zh) * 2018-03-28 2018-08-31 电子科技大学成都研究院 基于区块链的可信数据计算方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
蒋东东 等: "基于区块链的电子仓单流转平台建设", 《西安工程大学学报》 *
贝尔资讯: "区块链技术的骨与肉", 《HTTP://BAERCHAIN.COM/WAP/ARTICLE/INFO?ID=41》 *
邢少敏 等: "基于区块链技术的涉密文档保护方案研究", 《信息安全研究》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110232080A (zh) * 2019-05-23 2019-09-13 智慧谷(厦门)物联科技有限公司 一种基于区块链的快速检索方法

Similar Documents

Publication Publication Date Title
US20210067496A1 (en) Method and System for Identity and Access Management for Blockchain Interoperability
Ogiela et al. Security of distributed ledger solutions based on blockchain technologies
CN112217807B (zh) 一种锥体区块链密钥生成方法、认证方法及系统
CN101569132B (zh) 用于分发数据和保护数据安全的系统和方法
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN105191207A (zh) 联合密钥管理
CN103780393B (zh) 一种面向多安全等级的虚拟桌面安全认证系统及方法
CN1939028A (zh) 从多个设备存取网络存储器上的保护数据
CN104468615A (zh) 基于数据共享的文件访问和修改权限控制方法
US20070055893A1 (en) Method and system for providing data field encryption and storage
CN107871081A (zh) 一种计算机信息安全系统
CN202455386U (zh) 一种用于云存储的安全系统
CN106533693A (zh) 轨道车辆监控检修系统的接入方法和装置
CN108882030A (zh) 一种基于时域信息的监控视频分级加解密方法和系统
CN112910644A (zh) 一种基于量子保密数据的安全认证系统
Vignesh et al. Secured Data Access and Control Abilities Management over Cloud Environment using Novel Cryptographic Principles
CN110213232A (zh) 一种指纹特征和密钥双重验证方法和装置
Zhang et al. Data security in cloud storage
CN109522728A (zh) 一种涉密文件管理方法及系统
Cavoukian et al. Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy
CN113536372B (zh) 数据处理方法、装置及电子设备
KR20150089116A (ko) 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템
CN110474873B (zh) 一种基于知悉范围加密的电子文件访问控制方法和系统
CN100476750C (zh) 计算机活动监测记录系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190326

RJ01 Rejection of invention patent application after publication