CN112989377A - 一种对加密文档进行权限处理的方法以及系统 - Google Patents

一种对加密文档进行权限处理的方法以及系统 Download PDF

Info

Publication number
CN112989377A
CN112989377A CN202110269252.4A CN202110269252A CN112989377A CN 112989377 A CN112989377 A CN 112989377A CN 202110269252 A CN202110269252 A CN 202110269252A CN 112989377 A CN112989377 A CN 112989377A
Authority
CN
China
Prior art keywords
information
random number
user side
tcm
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110269252.4A
Other languages
English (en)
Inventor
连耿雄
孙强强
丘惠军
陈昊
陈霖
许爱东
匡晓云
杨祎巍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CSG Electric Power Research Institute
Shenzhen Power Supply Bureau Co Ltd
Research Institute of Southern Power Grid Co Ltd
Original Assignee
Shenzhen Power Supply Bureau Co Ltd
Research Institute of Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Power Supply Bureau Co Ltd, Research Institute of Southern Power Grid Co Ltd filed Critical Shenzhen Power Supply Bureau Co Ltd
Priority to CN202110269252.4A priority Critical patent/CN112989377A/zh
Publication of CN112989377A publication Critical patent/CN112989377A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明涉及一种对加密文档进行权限处理的方法及系统,包括步骤:用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;用户端验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;用户端通过获取的权限信息以及对应的解密密钥,并依照权限信息对待处理加密文档进行相应的处理操作。

Description

一种对加密文档进行权限处理的方法以及系统
技术领域
本发明涉及一种对加密文档进行权限处理的方法以及系统。
背景技术
如何在信息系统内有效地保护敏感信息的安全是信息安全的难点和热点问题之一,不论个人、企业还是国家,其敏感信息的保护都是值得关注的重点。目前在分级保护中,要求对涉及国家秘密的信息进行技术保护,其中如何有效控制信息在不同安全域之间的流向,以及涉密信息的访问控制,成为分级保护工作的一个重点和难点。密级标识指的是用于标明信息秘密等级的数字化信息,在涉密信息系统中的信息应有相应的密级标识并保证密级标识与信息主体的不可分离,以及其自身不可篡改。目前没有很好的技术手段对信息进行密级标识,常用的方法是在中心管理段对信息明文进行密级标识,密级信息以明文形式产生于文件名中,也有利用水印技术直接对其密级进行标识,这些技术都无法有效地阻止非授权用户对涉密文档进行查看。通过加密方式实现的密级保护技术,无法有效进行细粒度的访问控制策略,同时难以保证加密密钥的存储安全。在信息流向控制上,按照BMB-17的要求,对有不同密级信息的信息系统,应该按照密级的不同划分不同的安全域,比如在有低密级和高密级信息系统中,按照BMB-17的要求,应该划分为低密级安全域和高机密级安全域,采取不同的技术手段进行保护,但是目前无法有效实现信息流控制,因此将整个信息系统都划分为一个高安全域。该方式的隐患在于,虽然对低密级的域统一采用更高的防护手段,但是低密级用户有可能查看更高密级信息。同时,划分为一个统一安全域,按照高密级安全域的保护手段进行保护,从用户角度来看,提高了保护成本。
发明内容
为了克服以上的技术问题,本是发明提出一种对加密文档进行权限处理的方法,包括以下步骤:
用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;
TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;
用户端验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;
TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;
用户端通过获取的权限信息以及对应的解密密钥,并依照权限信息对待处理加密文档进行相应的处理操作。
进一步地,所述加密文档的加密过程如下:
所述文档经过安全管理中心经过处理形成加密文档并形成相应的解密密钥、密级标识以及密级标识信息所对应的加密信息。
本发明涉及一种对加密文档进行权限处理的系统,所述系统包括TCM、用户端;
所述用户端用于向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;
所述TCM用于基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;
用户端用于验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;
TCM用于基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;
用户端用于通过获取的权限信息以及对应的解密密钥,并依照权限信息对待处理加密文档进行相应的处理操作。
有益效果:
本发明方法以及系统中,在用户端需要对待处理加密文档进行处理时,首先对该用户端进行判断是否权限对待处理加密文档进行处理,在确定有相应的权限时,判断权限的等级程度,最后根据获取的权限等级程度以及相应的解密密钥对加密文档进行相应的操作。
附图说明
图1为本发明方法的流程图;
图2为本发明系统的结构图。
具体实施方式
以下结合实施例对本发明作进一步的阐述,所述的实施例仅为本发明一部分的实施例,这些实施例仅用于解释本发明,对本发明的范围并不构成任何限制。
本发明涉及一种对加密文档进行权限处理的方法,见图1,
S1:用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;
S2:TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;
S3:用户端验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;
S4:TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;
S5:用户端通过获取的权限信息以及对应的解密密钥对,并依照RI权限信息对待处理加密文档进行相应的处理操作。
本发明方法中,在用户端需要对待处理加密文档进行处理时,首先对该用户端进行判断是否权限对待处理加密文档进行处理,在确定有相应的权限时,判断权限的等级程度,最后根据获取的权限等级程度以及相应的解密密钥对加密文档进行相应的操作。例如:加密文档存在两级,分别为秘密1级域和机密2级域,当权限等级程度为秘密1级域时,拥有读/编辑/打印的权限;当权限等级程度为机密2级域,仅拥有读的权限。
进一步地,所述加密文档的加密过程如下:
所述文档经过安全管理中心经过处理形成加密文档并形成相应的解密密钥、密级标识以及密级标识信息所对应的加密信息。
在另一实施例中,本发明还涉及一种对加密文档进行权限处理的系统,见图2,包括用户端、TCM;
用户端用于向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;
TCM用于基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;
用户端用于验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;
TCM用于基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;
用户端用于通过获取的权限信息以及对应的解密密钥对,并依照RI权限信息对待处理加密文档进行相应的处理操作。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (3)

1.一种对加密文档进行权限处理的方法,其特征在于,包括以下步骤:
用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;
TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;
用户端验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;
TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;
用户端通过获取的权限信息以及对应的解密密钥,并依照权限信息对待处理加密文档进行相应的处理操作。
2.根据权利要求1的方法,其特征在于:所述加密文档的加密过程如下:
所述文档经过安全管理中心经过处理形成加密文档并形成相应的解密密钥、密级标识以及密级标识信息所对应的加密信息。
3.一种对加密文档进行权限处理的系统,其特征在于,所述系统包括TCM、用户端;
所述用户端用于向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;
所述TCM用于基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;
用户端用于验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;
TCM用于基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;
用户端用于通过获取的权限信息以及对应的解密密钥,并依照权限信息对待处理加密文档进行相应的处理操作。
CN202110269252.4A 2021-03-12 2021-03-12 一种对加密文档进行权限处理的方法以及系统 Pending CN112989377A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110269252.4A CN112989377A (zh) 2021-03-12 2021-03-12 一种对加密文档进行权限处理的方法以及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110269252.4A CN112989377A (zh) 2021-03-12 2021-03-12 一种对加密文档进行权限处理的方法以及系统

Publications (1)

Publication Number Publication Date
CN112989377A true CN112989377A (zh) 2021-06-18

Family

ID=76335083

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110269252.4A Pending CN112989377A (zh) 2021-03-12 2021-03-12 一种对加密文档进行权限处理的方法以及系统

Country Status (1)

Country Link
CN (1) CN112989377A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116186748A (zh) * 2023-04-28 2023-05-30 云南佩松荔科技有限公司 一种数码印刷机防泄密管理系统及其方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享系统及方法
CN102999732A (zh) * 2012-11-23 2013-03-27 富春通信股份有限公司 基于信息密级标识的多级域防护方法及系统
CN108718233A (zh) * 2018-03-27 2018-10-30 北京安御道合科技有限公司 一种加密方法、计算机设备及存储介质
CN112329057A (zh) * 2020-11-03 2021-02-05 平安信托有限责任公司 文档管理方法、装置、设备及计算机可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享系统及方法
CN102999732A (zh) * 2012-11-23 2013-03-27 富春通信股份有限公司 基于信息密级标识的多级域防护方法及系统
CN108718233A (zh) * 2018-03-27 2018-10-30 北京安御道合科技有限公司 一种加密方法、计算机设备及存储介质
CN112329057A (zh) * 2020-11-03 2021-02-05 平安信托有限责任公司 文档管理方法、装置、设备及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王晨;李锁雷;: "电子文档密级标识技术应用研究", 中国信息化, no. 04 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116186748A (zh) * 2023-04-28 2023-05-30 云南佩松荔科技有限公司 一种数码印刷机防泄密管理系统及其方法
CN116186748B (zh) * 2023-04-28 2023-09-22 云南佩松荔科技有限公司 一种数码印刷机防泄密管理系统及其方法

Similar Documents

Publication Publication Date Title
US5557765A (en) System and method for data recovery
CN101710380B (zh) 电子文件安全防护方法
KR100620920B1 (ko) 은닉해야 할 데이터를 암호화하여 입출력하는 방법 및 장치
WO2003073688A1 (en) Authenticating hardware devices incorporating digital certificates
JP2003058840A (ja) Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム
JP3580333B2 (ja) 暗号認証機能の装備方法
CN101800738A (zh) 一种移动设备安全访问与存储内网数据的实现系统及方法
CN105740725A (zh) 一种文件保护方法与系统
CN100337423C (zh) 一种电子文档的保密、认证、权限管理与扩散控制的处理方法
CN111539496A (zh) 车辆信息二维码生成方法、二维码车牌、认证方法及系统
KR20090108046A (ko) Ic 태그 시스템
CN112989377A (zh) 一种对加密文档进行权限处理的方法以及系统
CN105873043B (zh) 一种用于移动终端的网络私匙的生成及应用方法及其系统
CN112787996B (zh) 一种密码设备管理方法及系统
CN111523127B (zh) 一种用于密码设备的权限认证方法及系统
CN112507355B (zh) 一种基于区块链的个人健康数据存储系统
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
CN114491591A (zh) 一种匿踪查询的数据使用授权方法、设备、存储介质
CN112199688A (zh) 文件的加密防护方法及访问控制系统
CN102724043B (zh) 对数字版权保护的单一用户授权方法
CN112906021B (zh) 一种文档处理方法及装置
JP4192738B2 (ja) 電子文書編集装置、電子文書編集プログラム
US20220164481A1 (en) Methods and devices for ai model integrity and secrecy protection
JP2001217822A (ja) 暗号化記録装置
Kozakiewicz et al. Secure DRM mechanism for offline applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination