專利名稱:一種保證電子文件安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子文件的加密�、解密技術(shù)����,特別涉及一種保證 電子文件安全的方法�。
背景技術(shù):
在無紙化的數(shù)字時代,電子文件的安全成為信息安全中越來越重 要的部分?���,F(xiàn)有文檔保護(hù)方案主要通過將硬盤上存儲的數(shù)據(jù)加密, 以防止用戶把數(shù)據(jù)從內(nèi)網(wǎng)拷貝到外網(wǎng)�,即安裝保護(hù)方案客戶端的計算 機上,所有的文檔�、程序等數(shù)據(jù)都在用戶無察覺的情況下加密存儲�, 用戶打開時則文檔被透明解密,用戶可觀看���,但是文檔被拷貝到其他 未安裝客戶端的計算機上時�����,由于沒有解密程序�,無法觀看�����,而且這 種解決方案不能控制文件分用戶、分權(quán)限的使用�����,也就是說����,所有正 常使用這臺機器的用戶對文件都擁有完全的權(quán)限;其次如果要跟蹤文 件的使用情況��,則必須在客戶端運行自己的進(jìn)程監(jiān)聽用戶的行為���,在 資源消耗和用戶滿意度方面存在較大的缺陷����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點���,提出一種保證電子 文件安全的方法���,能夠使組織在防火墻外部保持對電子文檔的控制, 動態(tài)地管理文檔使用策略��,并且充分考慮到加密文件的被動保護(hù)方 法����,將現(xiàn)有IT投資的價值延伸至安全保障與內(nèi)容管理系統(tǒng)之外�����,降 低了與客戶�、供應(yīng)商�、合作伙伴及其他有關(guān)方共享信息的成本。
本發(fā)明的技術(shù)方案是這樣實現(xiàn)的
該電子文件的保護(hù)策略主要分主動保護(hù)和被動保護(hù)兩部分��,主動 保護(hù)是指依靠加密服務(wù)器將文件密級模塊嵌入電子文件進(jìn)行操作分 級限制來實現(xiàn)�,被動保護(hù)是指依靠密集模塊中的各項強制預(yù)先指令來 完成。該方法包括加密過程和解密過程�,具體實現(xiàn)如下
加密過程首先,文檔的初始涉密人員登陸加密服務(wù)器�����,上傳需 要加密的各類文檔�,驗證完文檔格式后���,選擇需要的加密方式����,具體 的選擇有
1、 是否需要加入服務(wù)器身份驗證
2����、 是否需要綁定本機MAC地址進(jìn)行驗證
3、 是否需要使用者指紋進(jìn)行認(rèn)證
4����、 選擇最大容許驗證失敗次數(shù)
5、 選擇是否需要進(jìn)行強制命令
選擇可以是一種或一種以上����,選擇完成后對文檔的加密結(jié)束。 其次��,對加密文檔進(jìn)行權(quán)限分配�,具體的選項有-
1、 選擇是否可以打開閱讀
2�����、 選擇是否可以進(jìn)行拷貝�、剪切操作
3、 選擇是否可以進(jìn)行離線操作
4����、 選擇是否偵測截屏軟件并禁用
5�����、 選擇是否記錄加密文件的操作日志并上傳 選擇可以是一種或一種以上��,選擇完成后加密服務(wù)器會提示用戶
對初始文件進(jìn)行上傳備份����,上傳結(jié)束后����,服務(wù)器會自動輸出封裝好的
EFE加密文件到使用者本地計算機,整個加密過程結(jié)束����。
解密過程加密文件在執(zhí)行操作時,首先會和加密服務(wù)器連接�����, 確定使用環(huán)境�����。
如果在局域網(wǎng)中使用�����,首先會連接加密服務(wù)器進(jìn)行身份驗證��,根 據(jù)對應(yīng)不同的密匙分配不同的操作權(quán)限���。
在規(guī)定中涉密級別比較低的電子文檔中����,只使用服務(wù)器驗證一種 方法便可以滿足基本需要�����,對于規(guī)定總的涉密級別比較高的電子文件
來說�����,預(yù)先在文件密集管理模塊中嵌入合法MAC地址����,在進(jìn)行初始 操作的時候會自動比對操作計算機的MAC地址是否和預(yù)先儲存的 MAC地址相吻合,便可以有效地防止加密文件在網(wǎng)絡(luò)上的傳播��。 MAC地址認(rèn)證和服務(wù)器認(rèn)證相互獨立,可以任意單獨使用��,也可以 組合使用�,需要指出的是,如果兩種認(rèn)證方式組合使用的話�,必須兩 者全部通過驗證,才能對加密文件進(jìn)行操作�。
增加指紋識別模塊,對于電子文件的加密又是一個很好的補充�����, 將權(quán)限級別不同的指紋嵌入文件密級管理模塊�����,在對文件進(jìn)行初始操 作時會提示用戶掃描指紋以獲得身份確認(rèn)�。
服務(wù)器認(rèn)證、MAC地址認(rèn)證����、指紋認(rèn)證都是主動加密保護(hù)的模 式,用戶可以根據(jù)不同的密級保護(hù)選擇不同的策略����。比如����,局域網(wǎng)內(nèi) 傳播的涉密級別低的資料就可以只使用MAC地址認(rèn)證��,這樣不僅可 以有效地阻止文件的網(wǎng)外傳播而且使用簡單�,不需要復(fù)雜的操作��,對 使用者來說操作習(xí)慣沒有任何更改���。對于涉密級別相對較高的文件來 說����,三種認(rèn)方式可以任意兩項或三項組合使用��,提高安全級別����,同樣,
組合認(rèn)證方式必須全部通過�,并且對應(yīng)分配的權(quán)限相同才可以對加密 電子文件進(jìn)行操作。
如果不在局域網(wǎng)中使用���,那么就無法使用服務(wù)器驗證���,所以必須 在文件密級管理模塊中加入離線加密信息�。
離線用戶名密碼認(rèn)證�����,該認(rèn)證方式使用簡單��,只需要在對話框中 正確填入申請的用戶名和密碼就能正常使用加密文件��。離線加密方式
也可以使用MAC地址認(rèn)證和指紋認(rèn)證�����。
離線操作相對于在線操作具有更大的風(fēng)險性�����,在資料傳送����,第三 方修改等場合下,加密文件的保護(hù)更為重要����,所以有加密文件需要離 線操作的情況下��,必須在密級管理模塊中嵌入使用時限���、使用方式限 制加密信息��。
使用時限的完成是指依靠對比計算機時鐘來完成����,小于或超過規(guī) 定時間的情況下,即使認(rèn)證通過���,也無法對文件進(jìn)行操作����。
使用方式限制是指依靠調(diào)用函數(shù)的禁用實現(xiàn)對加密文件拷貝�����、剪 貼��、移動之非本地硬盤的操作�。
對加密文件的各種認(rèn)證方式都屬于主動加密方式,當(dāng)加密文件被 試圖非法操作的時候��,需要有被動保護(hù)策略來保證加密文件在某種特 定的極端的條件下的安全。
當(dāng)使用加密文件的第一次認(rèn)證失敗時�,被動保護(hù)策略就會被啟 動,依照密級不同的文件��,容許認(rèn)證失敗的次數(shù)將被分別定義�。通常 情況下,考慮到誤操作���,加密服務(wù)器認(rèn)為3次以內(nèi)的認(rèn)證通過是合法 的�����。第二次認(rèn)證失敗的同時���,本地計算機將會和加密服務(wù)器建立連接,
記錄認(rèn)證失敗的計算機MAC地址��、用戶名�、時間、加密文件名等詳
細(xì)信息將會被自動上傳至服務(wù)器上進(jìn)行審計備份��,以便日后對非法操
作進(jìn)行査詢�。
超過密級容許失敗次數(shù)的操作,加密服務(wù)器將認(rèn)為是危險操作�����, 根據(jù)在線或離線狀態(tài),以及加密等級的不同����,將會執(zhí)行強制命令。
強制加密文件上傳服務(wù)器是基礎(chǔ)的被動保護(hù)措施���,在實際中,要 求所有的加密文件都應(yīng)該有安全的備份存在��,在上傳完加密文件后�, 后續(xù)的強制命令才能安全的執(zhí)行。
在密級管理模塊中嵌入觸發(fā)命令���,當(dāng)認(rèn)證失敗次數(shù)達(dá)到一定條件 時�����,在本地計算機上執(zhí)行強制關(guān)機或者強制粉碎本地受保護(hù)文件的操 作�����。
本發(fā)明主要針對轉(zhuǎn)換后的文件進(jìn)行加密和保存�����,利用文件密級管 理模塊對電子文件進(jìn)行權(quán)限管理�����。本發(fā)明的主要特點是在主動加密的 基礎(chǔ)上嵌入了被動保護(hù)技術(shù)��,前者旨在對加密文件進(jìn)行權(quán)限管理�����、禁
止對文件的各類操作���,從而有效地避免了文件的二次傳播以及盜用����; 而后者主要適用于涉密級別比較高的場所����,被動保護(hù)技術(shù)采取極端的 方法保護(hù)加密文件不受非法操作,所以加密服務(wù)器的上傳備份功能就 顯得格外重要�����。
本發(fā)明的功能可以分開使用,在涉密級別較低的場所只使用主動 加密功能就可以滿足大多數(shù)的需要�,而且成本較低;而在涉密級別高 的場所����,嵌入被動保護(hù)技術(shù)可以增加對文件的保護(hù)力度。
圖1為本發(fā)明的加密流程圖�����。 圖2為本發(fā)明的解密流程圖����。
具體實施例方式
下面結(jié)合附圖對本發(fā)明的內(nèi)容作進(jìn)一步的詳細(xì)說明��。 參見圖1����,本發(fā)明的加密過程的具體流程是
首先,文檔的初始涉密人員登陸加密服務(wù)器��,上傳需要加密的各 類文檔����,驗證完文檔格式后�����,選擇需要的加密方式�,具體的選擇有
6�����、 是否需要加入服務(wù)器身份驗證
7���、 是否需要綁定本機MAC地址進(jìn)行驗證
8�����、 是否需要使用者指紋進(jìn)行認(rèn)證
9����、 選擇最大容許驗證失敗次數(shù)
10�����、 選擇是否需要進(jìn)行強制命令
選擇可以是一種或一種以上����,選擇完成后對文檔的加密結(jié)束�����。 其次����,對加密文檔進(jìn)行權(quán)限分配��,具體的選項有
6����、 選擇是否可以打開閱讀
7、 選擇是否可以進(jìn)行拷貝�����、剪切操作
8��、 選擇是否可以進(jìn)行離線操作
9�、 選擇是否偵測截屏軟件并禁用
10����、 選擇是否記錄加密文件的操作日志并上傳 選擇可以是一種或一種以上,選擇完成后加密服務(wù)器會提示用戶
對初始文件進(jìn)行上傳備份,上傳結(jié)束后�����,服務(wù)器會自動輸出封裝好的 EFE加密文件到使用者本地計算機�����,整個加密過程結(jié)束�。
參見圖2,本發(fā)明的解密過程的具體流程是
首先�,對加密文件所使用的網(wǎng)絡(luò)環(huán)境進(jìn)行檢測,自動連接服務(wù)器 進(jìn)行認(rèn)證�����,判斷為在線操作還是離線操作�����。
如果為在線操作�,那么所有的認(rèn)證都需要得到服務(wù)器的許可方可 通過,對預(yù)先存入密級管理模塊的用戶名����、密碼進(jìn)行驗證,或者進(jìn)行
授權(quán)MAC地址服務(wù)器驗證或指紋的比對服務(wù)器驗證,如果驗證通過����,
則分配密碼所對應(yīng)的操作權(quán)限,正確使用文檔����。
如果判斷為離線操作,則也是需要通過用戶名密碼�、MAC地址、 指紋驗證��,其驗證方法是客戶短驗證�,可以任意組合,并且通過驗證 的授權(quán)必須相同時���,才能對文件進(jìn)行合法操作��,正確使用文檔��。
在進(jìn)行初始驗證時首先進(jìn)行的是用戶名密碼的服務(wù)器驗證��,如果 驗證通過則進(jìn)行后續(xù)驗證或者直接獲得授權(quán),如果首次驗證失敗則可 以根據(jù)加密時設(shè)定的最大容許驗證失敗次數(shù)來判斷是繼續(xù)返回驗證 或者執(zhí)行強制操作�,通常情況下,服務(wù)器的缺省最大容許失敗次數(shù)為 3,三次無法通過驗證��,則將非法操作的計算機MAC地址����、操作時 間等日志上傳服務(wù)器進(jìn)行保存;其次對文件進(jìn)行強制操作���,強制操作 的種類依照加密時設(shè)定的進(jìn)行�。
通常情況下�����,加密文件的認(rèn)證不推薦只使用單一認(rèn)證方式�,即通 過了用戶名和指紋驗證后,還應(yīng)有后續(xù)的驗證來確保文件的安全��,可 以選擇MAC地址認(rèn)證或者指紋認(rèn)證����,其認(rèn)證的流程相同于首次認(rèn)證, 都依賴于加密初始的設(shè)定�����。
用戶名密碼驗證、MAC地址驗證和指紋驗證可以任意組合使用�, 使用規(guī)則如下
1、 最大容許失敗次數(shù)的設(shè)定為共同驗證次數(shù)���,無論以何種驗 證方式����,每一驗證方式的驗證量都不應(yīng)大于規(guī)定次數(shù)��;
2����、 驗證方式可以分配給一個人,也可分配給多個人�����,比如 A獲得用戶名和密碼����,B獲得指紋授權(quán),則加密文件的打 開必須同時或者兩種授權(quán)���,而且規(guī)定次數(shù)也應(yīng)遵循第一種 規(guī)則�����;
3���、 如果選擇多人分配驗證,則在服務(wù)器中可以設(shè)定最大容許 間隔時間���,可以選擇要求兩人或多人必須同時開啟授權(quán)方 可通過驗證�����。
若文件加密模塊中內(nèi)置了強制命令���,則當(dāng)用戶名密碼驗證、MAC 地址驗證和指紋驗證任意一種驗證或是任意組合驗證次數(shù)超過容許 次數(shù)后�,非法計算機將被強制關(guān)機或者強制刪除本地文件。對于涉密 級別很高的資料�,即使文件被竊取,也可以避免非法用戶利用窮舉的 方法進(jìn)行密碼破譯��,文件不僅不會被打開�����,而且會被執(zhí)行非可逆粉碎 操作,有效地解決的文件在網(wǎng)絡(luò)上的安全發(fā)布問題����。
權(quán)利要求
1、一種保證電子文件安全的方法���,包括加密過程和解密過程���,其特征在于,加密過程的具體流程是首先�����,文檔的初始涉密人員登陸加密服務(wù)器���,上傳需要加密的各類文檔��,驗證完文檔格式后�����,選擇需要的加密方式�����,具體的選擇有1����、是否需要加入服務(wù)器身份驗證2、是否需要綁定本機MAC地址進(jìn)行驗證3�����、是否需要使用者指紋進(jìn)行認(rèn)證4�、選擇最大容許驗證失敗次數(shù)5�、選擇是否需要進(jìn)行強制命令選擇可以是一種或一種以上;其次����,對加密文檔進(jìn)行權(quán)限分配,具體的選項有1�、 選擇是否可以打開閱讀2、 選擇是否可以進(jìn)行拷貝����、剪切操作3、 選擇是否可以進(jìn)行離線操作4�����、 選擇是否偵測截屏軟件并禁用5、 選擇是否記錄加密文件的操作日志并上傳選擇可以是一種或一種以上���,選擇完成后加密服務(wù)器會提示用戶對初始文件進(jìn)行上傳備份�,上傳結(jié)束后�,服務(wù)器會自動輸出封裝好的EFE加密文件到使用者本地計算機,整個加密過程結(jié)束�����;解密過程的具體流程是首先����,對加密文件所使用的網(wǎng)絡(luò)環(huán)境進(jìn)行檢測,自動連接服務(wù)器進(jìn)行認(rèn)證����,判斷為在線操作還是離線操作。如果為在線操作�,那么所有的認(rèn)證都需要得到服務(wù)器的許可方可通過,對預(yù)先存入密級管理模塊的用戶名�����、密碼進(jìn)行驗證,或者進(jìn)行授權(quán)MAC地址服務(wù)器驗證或指紋的比對服務(wù)器驗證�����,如果驗證通過����,則分配密碼所對應(yīng)的操作權(quán)限,正確使用文檔����。如果判斷為離線操作���,則也是需要通過用戶名密碼�����、MAC地址����、指紋驗證��,其驗證方法是客戶短驗證���,可以任意組合��,并且通過驗證的授權(quán)必須相同時�����,才能對文件進(jìn)行合法操作�����,正確使用文檔����。
2、 根據(jù)權(quán)利要求1所說的一種保證電子文件安全的方法�,其特 征在于,在判斷為離線操作后進(jìn)行的用戶名密碼��、MAC地址�����、指紋 驗證時����,首先進(jìn)行的是用戶名和密碼的服務(wù)器驗證�,如果驗證通過則 進(jìn)行后續(xù)驗證或者直接獲得授權(quán)��,如果首次驗證失敗則可以根據(jù)加密 時設(shè)定的最大容許驗證失敗次數(shù)來判斷是繼續(xù)返回驗證或者執(zhí)行強 制操作���。
3����、 根據(jù)權(quán)利要求1或2所說的一種保證電子文件安全的方法�����, 其特征在于�����,用戶名密碼驗證����、MAC地址驗證和指紋驗證可以任意 組合使用�,使用規(guī)則如下-1、 最大容許失敗次數(shù)的設(shè)定為共同驗證次數(shù)�����,無論以何種驗 證方式,每一驗證方式的驗證量都不應(yīng)大于規(guī)定次數(shù)��;2�、 驗證方式可以分配給一個人,也可分配給多個人���,比如 A獲得用戶名和密碼���,B獲得指紋授權(quán),則加密文件的打 開必須同時或者兩種授權(quán)���,而且規(guī)定次數(shù)也應(yīng)遵循第一種3�、 如果選擇多人分配驗證�����,則在服務(wù)器中可以設(shè)定最大容許 間隔時間���,可以選擇要求兩人或多人必須同時開啟授權(quán)方 可通過驗證���。
4、根據(jù)權(quán)利要求1或2所說的一種保證電子文件安全的方法��, 其特征在于,若文件加密模塊中內(nèi)置了強制命令����,則當(dāng)用戶名密碼驗 證、MAC地址驗證和指紋驗證任意一種驗證或任意組合驗證次數(shù)超 過容許次數(shù)后����,非法計算機將被強制關(guān)機或者強制刪除本地文件。
全文摘要
一種保證電子文件安全的方法�,包括加密過程和解密過程,在主動加密的基礎(chǔ)上嵌入了被動保護(hù)技術(shù)����,能夠使組織在防火墻外部保持對電子文檔的控制,動態(tài)地管理文檔使用策略��,將現(xiàn)有IT投資的價值延伸至安全保障與內(nèi)容管理系統(tǒng)之外�,降低了與客戶、供應(yīng)商����、合作伙伴及其他有關(guān)方共享信息的成本�����。
文檔編號G06F21/00GK101364984SQ20081015062
公開日2009年2月11日 申請日期2008年8月13日 優(yōu)先權(quán)日2008年8月13日
發(fā)明者佳 孫, 濤 孫 申請人:西安鼎藍(lán)通信技術(shù)有限公司