CN110516451B - 基于区块链的派生定密文件密级变更、解密提醒通知方法 - Google Patents

Abstract

本发明公开了基于区块链的派生定密文件密级变更、解密提醒通知方法。当前对进行密级变更或解密后的原始定密文件不能有效通知生成派生定密文件的单位。本发明方法在产生派生定密文件时，记录该派生定密文件的派生来源信息，对其产生的原始定密文件进行密级变更或解密后，将进行密级变更或解密的原始定密文件信息报送至同级保密行政管理部门，服务器将其写入联盟链区块，对联盟链区块进行加密，生成区块写入区块链中，其他各联盟链节点或普通节点通过签名验证获取内容，对派生的涉密文件进行密级变更或解密。本发明方法实现对派生定密文件进行及时密级变更和解密提醒和通知，可以更好地实现保密，降低涉密文件数量，有利于信息的有效利用。

Description

基于区块链的派生定密文件密级变更、解密提醒通知方法

技术领域

本发明涉及保密管理技术领域，具体涉及一种基于区块链的派生定密文件密级变更、解密提醒通知方法。

背景技术

每年国家党政机关、单位都会产生很多涉密文件，涉密文件的产生方式分为原始定密和派生定密。原始定密是依法具有定密权(以下简称原始定密权)的机关、单位依法确定、变更、解除国家秘密的初始行为。派生定密是指机关、单位执行上级机关、单位或办理其他机关、单位已定密事项，根据所执行或办理的国家秘密事项确定密级、保密期限和知悉范围的行为。派生的涉密文件的密级原则上应当与原始涉密文件的密级一致。当原始定密文件进行密级变更或解密后，由其派生的定密文件也应该相应进行密级变更或解密。

密级的变更包括降低或者提高密级等级。解密是指把那些不再具有国家秘密属性的国家秘密事项从国家秘密中分离出来，不再以国家保密法律加以保护。原始或派生的涉密文件的密级变更和解密是保密工作的重要环节，密级的变更和解密程序的有效运作是实现对国家秘密动态管理的重要保证。

当前，部分单位部署了定密管理系统，可以根据涉密文件的保密期限设置自动解密提醒。同时，机关、单位每年还应对所确定的原始定密文件进行审核，并根据保密法律法规或者保密事项范围调整与否、损害国家安全和利益可能性是否发生变化等情况，及时进行变更或解密工作。但当前机关、单位在对该原始定密文件进行密级变更或解密后，并不能有效通知由此文件生成派生定密文件的单位，而且派生定密的机关、单位并不标注所派生文件的派生来源，导致在对原始定密文件进行密级变更或解密后，由此文件产生的派生定密文件无法进行及时的密级变更或解密，给密级变更和解密工作带来极大困难。

另一方面，我国涉密文件日益增多，没有完善的密级变更和解密系统，导致应解而未解的涉密文件越来越多，保密成本也日益增加，不仅妨碍了信息资源的开发利用，也严重影响了政府信息的公开工作。因此对涉密文件进行及时密级变更或解密是非常必要的，及时密级变更可以更好地保守国家秘密，维护国家安全和利益，及时解密可以降低涉密文件的数量，不仅有利于节约保密资源，集中力量做好国家秘密保护工作，而且有利于信息资源的充分利用，符合政府信息公开、保障公民知情权的实际需要。

发明内容

本发明针对当前派生定密文件及时密级变更和解密难的问题，提出一种基于区块链的派生定密文件密级变更、解密提醒通知方法，实现对各机关、单位产生的派生定密文件进行及时密级变更和解密提醒和通知，不仅可以更好地保守国家秘密，降低涉密文件的数量，也有利于信息的有效利用，填补了该方面的技术空白。

本发明所使用的区块链为联盟链，其构造方法为：区块链包含多个联盟链节点，每个联盟链节点连接多个普通节点。

所述的联盟链节点为保密行政管理部门的服务器；所述的普通节点为各级保密行政管理部门所辖区域内的各级机关、单位的服务器。

保密行政管理部门分为四个等级：国家保密行政管理部门、省(自治区、直辖市)保密行政管理部门、市(地)保密行政管理部门、县级保密行政管理部门。

每个联盟链节点i的身份标识为ID_i，i为保密行政管理部门等级，i＝1,2,3,4，具有由证书授权机构颁发的数字证书，并拥有自己的公私钥对PK_i和SK_i，每个联盟链节点i知道其他联盟链节点的公钥。

每个联盟链节点i根据自己的私钥SK_i计算得到自己的主密钥K_i，具体方法为：联盟链节点i通过随机数生成函数产生一个安全的随机数Nounce_i，并将该随机数Nounce_i和自己的私钥SK_i进行哈希运算，生成主密钥K_i；主密钥K_i和安全随机数Nounce_i都保存在联盟链节点i。

本发明的基于区块链的派生定密文件密级变更、解密提醒通知方法，具体如下：

(1).各级机关、单位在产生派生定密文件时，在派生定密文件属性中，记录该派生定密文件的派生来源信息；记录方式是通过电脑终端将派生定密文件信息和派生来源文件信息一起记录到派生定密文件数据库中。

派生定密文件信息包括：已遮挡密点信息的派生定密文件标题、文件发文号、文件ID、定密责任人、发文单位、单位代码、文件密级、保密期限。

派生来源文件信息包括：原始定密文件已遮挡密点信息的文件标题、文件发文号、文件ID、定密责任人、原始定密单位、单位代码、原始定密文件密级、保密期限；这些信息不含秘密信息，即使公开也不会造成涉密文件的泄密。

(2).各机关、单位按密级变更或解密规定，对其产生的原始定密文件进行密级变更或解密后，将进行密级变更或解密的原始定密文件信息报送至同级保密行政管理部门。

进行密级变更或解密的原始定密文件信息包括：文件文号、文件ID、发文单位、单位代码、文件原始密级、原始保密期限、变更后密级、变更后保密期限、是否解密；这些信息不含秘密信息，即使公开也不会造成涉密文件信息的泄露。

各机关、单位向同级保密行政管理部门报送进行密级变更或解密的原始定密文件信息的具体方式为：各县级机关、单位向县级保密行政管理部门报送，各市(地)机关、单位向市(地)保密行政管理部门报送，各省(自治区、直辖市)机关、单位向省(自治区、直辖市)保密行政管理部门报送，各国家机关、单位向国家保密行政管理部门报送。

报送文件信息的方式为通过网络发送；优选地，通过网络发送采用加密并进行数字签名的方式进行，以保证发送信息的保密性、完整性和可验证性。

(3).各级保密行政管理部门服务器，即联盟链节点i，将在设定时间内收到的所辖区域内的各机关、单位所报送的n个进行密级变更或解密的原始定密文件信息F₁,F₂,…,F_n，写入联盟链区块B，然后对联盟链区块进行加密，生成区块写入区块链中。

联盟链节点i对联盟链区块进行加密的具体方法是：

(3-a).联盟链节点i根据自己的主密钥K_i计算对联盟链区块进行加密的加密密钥BK_i，BK_i＝F(ID_i||K_i||Timestap)；其中，ID_i为联盟链节点i的身份标识，F为哈希函数，Timestap为系统时间戳，||表示数据连接；

(3-b).联盟链节点i使用加密密钥BK_i对联盟链区块进行加密，加密后的联盟链区块密文为E(BK_i,F₁||F₂||......||F_n)；其中，函数E为对称加密算法；

生成区块的具体方法为：

(3-1).联盟链节点i使用其他各联盟链节点j的公钥PK_j对联盟链区块的加密密钥BK_i进行加密，生成密文R(PK_j,BK_i)；其中，R为非对称加密算法，j为保密行政管理部门等级，j＝1,2,3,4，且j≠i；

(3-2).联盟链节点i使用自己的私钥SK_i对加密密钥BK_i的密文以及加密后的联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数字签名，生成SIG_i：

SIG_i＝DS(SK_i,E(BK_i,F₁||F₂||......||F_n))；其中，DS为数字签名算法；

(3-3).联盟链节点i将用其他各联盟链节点j的公钥PK_j加密后的加密密钥BK_i的密文R(PK_j,BK_i)，加密后的联盟链区块密文E(BK_i,F₁||F₂||......||F_n)以及对二者的数字签名SIG_i进行连接生成区块，并写入区块链中。

(4).其他各联盟链节点j获取上述区块链上的区块中的具体内容，具体方法是：联盟链节点j利用联盟链节点i的公钥验证区块中的签名；若签名正确，则利用自己的私钥SK_j计算出联盟链区块的加密密钥BK_i，再利用密钥BK_i对联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数据解密，得到密级变更或解密的原始定密文件信息F₁||F₂||......||F_n；若签名错误，则不进行其他后续操作。

(5).联盟链节点j下的各普通节点，即保密行政管理部门j所辖区域的各机关、单位获取上述区块链上的区块中的具体内容，具体方法是：普通节点利用联盟链节点i的公钥验证区块中的签名；若签名正确，则向联盟链节点j请求联盟链区块的加密密钥BK_i，再利用密钥BK_i对联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数据解密，得到密级变更或解密的原始定密文件信息F₁||F₂||......||F_n；若签名错误，则不进行其他后续操作。

(6).各机关、单位根据获取的原始定密文件信息对派生的涉密文件进行密级变更或解密，具体方法是：各机关、单位根据得到的密级变更或解密的原始定密文件信息F₁||F₂||......||F_n，检索本机关、单位的派生定密文件数据库；若有根据该原定密文件派生的文件，则根据获取的原始定密文件信息对派生的涉密文件进行密级变更或解密；若没有根据该原始定密文件派生的文件，则不进行处理。

本发明的有益效果在于：

(1)本发明方法解决了当前派生定密文件不能及时进行密级变更和解密的难题。本发明可实现对各机关、单位产生的派生定密文件进行及时密级变更和解密提醒通知，不仅有利于更好地保守国家秘密，维护国家安全和利益，节约保密资源，集中力量做好国家秘密保护工作，而且有利于信息资源的充分利用，符合政府信息公开、保障公民知情权的实际需要，填补了该方面的技术空白。

(2)本发明基于区块链技术，可对发布的密级变更和解密提醒通知进行有效性验证，有效防止恶意发布、篡改密级变更和解密提醒通知的情况。

附图说明

图1各机关、单位和各级保密行政管理部门构建联盟链的结构图；

图2本发明方法的流程图；

图3其他各联盟链节点j获取区块链上的区块中的具体内容的流程图；

图4联盟链节点j下的各普通节点获取上述区块链上的区块中的具体内容的流程图；

图5各机关、单位根据获取的信息对派生的涉密文件进行密级变更或解密的流程图。

具体实施方式

下面结合附图对本发明的实施作进一步详细说明。

如图1所示，一种基于区块链的派生定密文件密级变更、解密提醒通知方法，所使用的区块链为联盟链，其构造方法为：区块链包含多个联盟链节点，每个联盟链节点连接多个普通节点。

其中，联盟链节点为保密行政管理部门的服务器，普通节点为各级保密行政管理部门所辖区域内的各级机关、单位的服务器。

保密行政管理部门分为四个等级，分别是：国家保密行政管理部门、省(自治区、直辖市)保密行政管理部门、市(地)保密行政管理部门、县级保密行政管理部门。

每个联盟链节点i的身份标识为ID_i，i为保密行政管理部门等级，i＝1,2,3,4，分别对应保密行政管理部门的四个等级，具有由证书授权机构颁发的数字证书，并拥有自己的公私钥对PK_i和SK_i，每个联盟链节点i知道其他联盟链节点的公钥。

每个联盟链节点i根据自己的私钥SK_i计算得到自己的主密钥K_i，具体方法为：联盟链节点i通过随机数生成函数产生一个安全的随机数Nounce_i，并将该随机数Nounce_i和自己的私钥SK_i进行哈希运算，生成主密钥K_i；主密钥K_i和安全随机数Nounce_i都保存在联盟链节点i。

如图2所示，本发明基于区块链的派生定密文件密级变更、解密提醒通知写入区块链的流程包括以下步骤：

(1).各级机关、单位在产生派生定密文件时，在派生定密文件属性中，记录该派生定密文件的派生来源信息；记录方式是通过电脑终端将派生定密文件信息和派生来源文件信息一起记录到派生定密文件数据库中。

派生定密文件信息包括：已遮挡密点信息的派生定密文件标题、文件发文号、文件ID、定密责任人、发文单位、单位代码、文件密级、保密期限。

派生来源文件信息包括：原始定密文件已遮挡密点信息的文件标题、文件发文号、文件ID、定密责任人、原始定密单位、单位代码、原始定密文件密级、保密期限；这些信息不含秘密信息，即使公开也不会造成涉密文件的泄密。

(2).各机关、单位按密级变更或解密规定，对其产生的原始定密文件进行密级变更或解密后，将进行密级变更或解密的原始定密文件信息报送至同级保密行政管理部门。

进行密级变更或解密的原始定密文件信息包括：文件文号、文件ID、发文单位、单位代码、文件原始密级、原始保密期限、变更后密级、变更后保密期限、是否解密；这些信息不含秘密信息，即使公开也不会造成涉密文件信息的泄露。

各机关、单位向同级保密行政管理部门报送进行密级变更或解密的原始定密文件信息的具体方式为：各县级机关、单位向县级保密行政管理部门报送，各市(地)机关、单位向市(地)保密行政管理部门报送，各省(自治区、直辖市)机关、单位向省(自治区、直辖市)保密行政管理部门报送，各国家机关、单位向国家保密行政管理部门报送。

报送文件信息的方式为通过网络发送，并采用加密并进行数字签名的方式进行，以保证发送信息的保密性、完整性和可验证性。

(3).各级保密行政管理部门服务器，即联盟链节点i，将在设定时间内收到的所辖区域内的各机关、单位所报送的n个进行密级变更或解密的原始定密文件信息F₁,F₂,…,F_n，写入联盟链区块B，然后对联盟链区块进行加密，生成区块写入区块链中。

联盟链节点i对联盟链区块进行加密的具体方法是：

(3-a).联盟链节点i根据自己的主密钥K_i计算对联盟链区块进行加密的加密密钥BK_i，BK_i＝F(ID_i||K_i||Timestap)；其中，ID_i为联盟链节点i的身份标识，F为哈希函数，Timestap为系统时间戳，||表示数据连接；

(3-b).联盟链节点i使用加密密钥BK_i对联盟链区块进行加密，加密后的联盟链区块密文为E(BK_i,F₁||F₂||......||F_n)；其中，函数E为对称加密算法。

生成区块的具体方法为：

(3-1).联盟链节点i使用其他各联盟链节点j的公钥PK_j对联盟链区块的加密密钥BK_i进行加密，生成密文R(PK_j,BK_i)；其中，R为非对称加密算法，j为保密行政管理部门等级，j＝1,2,3,4，且j≠i；

(3-2).联盟链节点i使用自己的私钥SK_i对加密密钥BK_i的密文以及加密后的联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数字签名，生成SIG_i：

SIG_i＝DS(SK_i,E(BK_i,F₁||F₂||......||F_n))；其中，DS为数字签名算法；

(3-3).联盟链节点i将用其他各联盟链节点j的公钥PK_j加密后的加密密钥BK_i的密文R(PK_j,BK_i)，加密后的联盟链区块密文E(BK_i,F₁||F₂||......||F_n)以及对二者的数字签名SIG_i进行连接生成区块，并写入区块链中。

(4).如图3所示，其他各联盟链节点j获取上述区块链上的区块中的具体内容，具体方法是：联盟链节点j利用联盟链节点i的公钥验证区块中的签名；若签名正确，则利用自己的私钥SK_j计算出联盟链区块的加密密钥BK_i，再利用密钥BK_i对联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数据解密，得到密级变更或解密的原始定密文件信息F₁||F₂||......||F_n；若签名错误，则不进行其他后续操作。

(5).如图4所示，联盟链节点j下的各普通节点(即保密行政管理部门j所辖区域的各机关、单位)获取上述区块链上的区块中的具体内容，具体方法是：普通节点利用联盟链节点i的公钥验证区块中的签名；若签名正确，则向联盟链节点j请求联盟链区块的加密密钥BK_i，再利用密钥BK_i对联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数据解密，得到密级变更或解密的原始定密文件信息F₁||F₂||......||F_n；若签名错误，则不进行其他后续操作。

(6).如图5所示，各机关、单位根据获取的原始定密文件信息对派生的涉密文件进行密级变更或解密，具体方法是：各机关、单位根据得到的密级变更或解密的原始定密文件信息F₁||F₂||......||F_n，检索本机关、单位的派生定密文件数据库；若有根据该原定密文件派生的文件，则根据获取的原始定密文件信息对派生的涉密文件进行密级变更或解密；若没有根据该原始定密文件派生的文件，则不进行处理。

Claims (7)

1.基于区块链的派生定密文件密级变更、解密提醒通知方法，所述的区块链为联盟链，其构造方法为：区块链包含多个联盟链节点，每个联盟链节点连接多个普通节点；

所述的联盟链节点为保密行政管理部门的服务器；所述的普通节点为各级保密行政管理部门所辖区域内的各级机关、单位的服务器；

所述的保密行政管理部门分为四个等级：国家保密行政管理部门，省、自治区、直辖市保密行政管理部门，市、地保密行政管理部门，县级保密行政管理部门；

每个联盟链节点i的身份标识为ID_i，i为保密行政管理部门等级，i＝1,2,3,4，具有由证书授权机构颁发的数字证书，并拥有自己的公私钥对PK_i和SK_i，每个联盟链节点i知道其他联盟链节点的公钥；每个联盟链节点i根据自己的私钥SK_i计算得到自己的主密钥K_i；

其特征在于,该方法具体包括：

(1).各级机关、单位在产生派生定密文件时，在派生定密文件属性中，记录该派生定密文件的派生来源信息；记录方式是通过电脑终端将派生定密文件信息和派生来源文件信息一起记录到派生定密文件数据库中；

所述的派生定密文件信息包括：已遮挡密点信息的派生定密文件标题、文件发文号、文件ID、定密责任人、发文单位、单位代码、文件密级、保密期限；

所述的派生来源文件信息包括：原始定密文件已遮挡密点信息的文件标题、文件发文号、文件ID、定密责任人、原始定密单位、单位代码、原始定密文件密级、保密期限；

(2).各机关、单位按密级变更或解密规定，对其产生的原始定密文件进行密级变更或解密后，将进行密级变更或解密的原始定密文件信息报送至同级保密行政管理部门；

进行密级变更或解密的原始定密文件信息包括：文件文号、文件ID、发文单位、单位代码、文件原始密级、原始保密期限、变更后密级、变更后保密期限、是否解密；

各机关、单位向同级保密行政管理部门报送进行密级变更或解密的原始定密文件信息的具体方式为：各县级机关、单位向县级保密行政管理部门报送，各市、地机关、单位向市、地保密行政管理部门报送，各省、自治区、直辖市机关、单位向省、自治区、直辖市保密行政管理部门报送，各国家机关、单位向国家保密行政管理部门报送；

(3).各级保密行政管理部门服务器，即联盟链节点i，将在设定时间内收到的所辖区域内的各机关、单位所报送的n个进行密级变更或解密的原始定密文件信息F₁,F₂,…,F_n，写入联盟链区块B，然后对联盟链区块进行加密，生成区块写入区块链中；

(4).其他各联盟链节点j获取上述区块链上的区块中的具体内容，具体方法是：联盟链节点j利用联盟链节点i的公钥验证区块中的签名；若签名正确，则利用自己的私钥SK_j计算出联盟链区块的加密密钥BK_i，再利用密钥BK_i对联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数据解密，得到密级变更或解密的原始定密文件信息F₁||F₂||......||F_n；若签名错误，则不进行其他后续操作；其中，函数E为对称加密算法

(5).联盟链节点j下的各普通节点，即保密行政管理部门j所辖区域的各机关、单位获取上述区块链上的区块中的具体内容，具体方法是：普通节点利用联盟链节点i的公钥验证区块中的签名；若签名正确，则向联盟链节点j请求联盟链区块的加密密钥BK_i，再利用密钥BK_i对联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数据解密，得到密级变更或解密的原始定密文件信息F₁||F₂||......||F_n；若签名错误，则不进行其他后续操作；

(6).各机关、单位根据获取的原始定密文件信息对派生的涉密文件进行密级变更或解密，具体方法是：各机关、单位根据得到的密级变更或解密的原始定密文件信息F₁||F₂||......||F_n，检索本机关、单位的派生定密文件数据库；若有根据该原始定密文件派生的文件，则根据获取的原始定密文件信息对派生的涉密文件进行密级变更或解密；若没有根据该原始定密文件派生的文件，则不进行处理。

2.如权利要求1所述的基于区块链的派生定密文件密级变更、解密提醒通知方法，其特征在在于：每个联盟链节点i根据自己的私钥SK_i计算得到自己的主密钥K_i的具体方法是：联盟链节点i通过随机数生成函数产生一个安全的随机数Nounce_i，并将该随机数Nounce_i和自己的私钥SK_i进行哈希运算，生成主密钥K_i。

3.如权利要求2所述的基于区块链的派生定密文件密级变更、解密提醒通知方法，其特征在在于：所述的主密钥K_i和安全随机数Nounce_i都保存在联盟链节点i。

4.如权利要求1所述的基于区块链的派生定密文件密级变更、解密提醒通知方法，其特征在在于：(2)中报送文件信息的方式为通过网络发送。

5.如权利要求4所述的基于区块链的派生定密文件密级变更、解密提醒通知方法，其特征在在于：所述的通过网络发送采用加密并进行数字签名的方式进行。

6.如权利要求1所述的基于区块链的派生定密文件密级变更、解密提醒通知方法，其特征在在于：(3)中联盟链节点i对联盟链区块进行加密的具体方法是：

(3-a).联盟链节点i根据自己的主密钥K_i计算对联盟链区块进行加密的加密密钥BK_i，BK_i＝F(ID_i||K_i||Timestap)；其中，ID_i为联盟链节点i的身份标识，F为哈希函数，Timestap为系统时间戳，||表示数据连接；

(3-b).联盟链节点i使用加密密钥BK_i对联盟链区块进行加密，加密后的联盟链区块密文为E(BK_i,F₁||F₂||......||F_n)；其中，函数E为对称加密算法。

7.如权利要求1所述的基于区块链的派生定密文件密级变更、解密提醒通知方法，其特征在在于：(3)中生成区块的具体方法为：

(3-1).联盟链节点i使用其他各联盟链节点j的公钥PK_j对联盟链区块的加密密钥BK_i进行加密，生成密文R(PK_j,BK_i)；其中，R为非对称加密算法，j为保密行政管理部门等级，j＝1,2,3,4，且j≠i；

(3-2).联盟链节点i使用自己的私钥SK_i对加密密钥BK_i的密文以及加密后的联盟链区块密文E(BK_i,F₁||F₂||......||F_n)进行数字签名，生成SIG_i：

SIG_i＝DS(SK_i,E(BK_i,F₁||F₂||......||F_n))；其中，DS为数字签名算法；

(3-3).联盟链节点i将用其他各联盟链节点j的公钥PK_j加密后的加密密钥BK_i的密文R(PK_j,BK_i)，加密后的联盟链区块密文E(BK_i,F₁||F₂||......||F_n)以及对二者的数字签名SIG_i进行连接生成区块，并写入区块链中。

Images