一种基于数字标记的电子文档安全管理系统及方法技术方案

本发明专利技术提供了一种基于数字标记的电子文档安全管理系统及方法，所述系统包括：数字标记生成模块、文档安全使用模块、文档安全流转模块、文档安全输出模块；所述方法具体包括：利用所述数字标记生成模块对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记；利用所述文档安全使用模块对数字标记后的电子文档的使用进行安全管控与审计；利用所述文档安全流转模块对数字标记后的电子文档的流转进行安全管控与审计；利用所述文档安全输出模块对数字标记后的电子文档的输出进行安全管控与审计。本发明专利技术依托区块链技术与数字标记方法，解决电子文档的安全管理问题，极大的提升电子文档安全管理系统的整体安全性和使用效率。使用效率。使用效率。

【技术实现步骤摘要】
一种基于数字标记的电子文档安全管理系统及方法


[0001]本专利技术涉及文档安全技术管理领域，具体涉及一种基于数字标记的电子文档安全管理系统及方法。

技术介绍

[0002]电子文档等信息数据是公司核心资产，是企业的命脉，保护数据安全是保护国家秘密、商业秘密和个人隐私的源头性基础工作。目前国内外针对电子文档安全保护和数据防泄漏的主流方案都缺乏面向数据本身的唯一身份标记以及基于标记的统一安全管控方法，以至于在数据的生成、使用、流转、外发、归档、输出等环节，缺少统一的数据安全管控“抓手”，各业务系统和安全产品之间无法进行信任的传递与管控的衔接。并且，数据的计算环境缺少识别“异己”及行为的洞察能力与鉴别方法，在数据使用、网络传输和边界交换等过程中，无法对跨平台、跨应用、跨业务的数据进行快速高效的识别与审计，无法对敏感信息和恶意行为进行快速阻断。
[0003]区块链是一种按照时间顺序将数据区块以顺序相连接、并以密码学方式保证的不可篡改和不可伪造的分布式账本(也称数据库)。它具有不可篡改、防伪、可追溯等特性。在区块链中，每个区块都包含上一个区块所有数据包的数据指纹(哈希值)，计算当前区块的数据指纹(哈希值)时，同时包含了上一个区块的数据指纹(哈希值)，形成链接关系。所以，一旦任何一个区块发生了变动，后面相连的所有区块数据指纹(哈希值)都会有所变动，所有人都能看见和发现数据被篡改，并且所有人都会不认可这种无效的数据。这就保证了区块链中区块数据的不可篡改。
[0004]现有的文档标记技术，包括水印、签章等的安全性不够，相应的属性信息没有与文档进行绑定，并且多数采用中心化的数据库进行保存，文档标记和属性信息容易被分离和篡改，数据中心也普遍存在单点故障的风险。依托区块链技术的优势，能够很好的解决以上电子文档面临的安全问题，极大的提升系统的整体安全性和使用效率。

技术实现思路

[0005]鉴于目前国内外针对电子文档安全保护和数据防泄漏的主流方案都缺乏面向数据本身的唯一身份标记以及基于标记的统一安全管控方法，现有的文档标记技术，包括水印、签章等的安全性不够，并且相应的属性信息没有与文档进行绑定，多数采用中心化的数据库进行统一保存，均存在标记和属性易被分离、被篡改，以及数据中心的单点故障风险。本专利技术所采取的技术方案为，基于区块链技术和数字标记的管控技术，提供了一种基于数字标记的电子文档安全管理系统及方法。
[0006]本专利技术所述系统包括：数字标记生成模块、文档安全使用模块、文档安全流转模块、文档安全输出模块。
[0007]其中所述数字标记生成模块，用于对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记，将所述数字标记后的电子文档分别输出给文档安全使用模
块、文档安全流转模块和文档安全输出模块；
[0008]所述文档安全使用模块，用于对数字标记后的电子文档在PC端的使用(打开、浏览等)进行安全管控与审计；
[0009]所述文档安全流转模块，用于对数字标记后的电子文档在不同PC端的流转(OA、邮件等)进行安全管控与审计；
[0010]所述文档安全输出模块，用于对数字标记后的电子文档的输出(打印、刻录等)进行安全管控与审计。
[0011]本专利技术所述方法具体包括：
[0012]S1：利用所述数字标记生成模块对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记；将数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；
[0013]S2：利用所述文档安全使用模块对数字标记后的电子文档在PC端的使用进行安全管控与审计；
[0014]利用所述文档安全流转模块对数字标记后的电子文档在不同PC端的流转进行安全管控与审计；
[0015]利用所述文档安全输出模块对数字标记后的电子文档的输出进行安全管控与审计。
[0016]本专利技术的有益效果：
[0017](1)本专利技术依托区块链技术的优势，设计了一种基于数字标记的电子文档安全管理系统，包括：标记安全生成模块、文档安全使用模块、文档安全流转模块、文档安全输出模块，并基于身份标记实现对电子文档全生命周期的安全保护与监管，解决电子文档的安全管理问题，极大的提升系统的整体安全性和使用效率。
[0018](2)针对所述系统设计一种电子文档身份标记的生成方法，并将身份标记和属性信息与电子文档进行拼接与融合，实现每个电子文档都拥有全球唯一的身份标记和相应属性。
附图说明
[0019]图1是本专利技术实施例中一种基于数字标记的电子文档安全管理系统各模块的逻辑关系图；
[0020]图2是本专利技术实施例中一种基于数字标记的电子文档安全管理系统安全属性生成与绑定流程图；
[0021]图3是本专利技术实施例中一种基于数字标记的电子文档安全管理系统文档链区块示意图；
[0022]图4是本专利技术实施例中一种基于数字标记的电子文档安全管理系统文档访问控制流程图；
具体实施方式
[0023]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地描述。
[0024]请参考图1、图1是本专利技术实施例中一种基于数字标记的电子文档安全管理系统各模块的逻辑关系图；
[0025]本实施例提供了一种基于数字标记的电子文档安全管理系统，包括：数字标记生成模块、文档安全使用模块、文档安全流转模块、文档安全输出模块；
[0026]其中，数字标记生成模块，用于对电子文档生成安全属性，并根据安全属性对电子文档进行数字标记，将数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；
[0027]文档安全使用模块，用于对数字标记后的电子文档在PC端的使用(打开、浏览等)进行安全管控与审计；
[0028]文档安全流转模块，用于对数字标记后的电子文档在不同PC端的流转(OA、邮件等)进行安全管控与审计；
[0029]文档安全输出模块，用于对数字标记后的电子文档的输出(打印、刻录等)进行安全管控与审计。
[0030]本实施例还提供了一种基于数字标记的电子文档安全管理方法，应用于一种基于数字标记的电子文档安全管理系统，具体步骤为：
[0031]S1：利用数字标记生成模块对电子文档生成安全属性，并根据安全属性对电子文档进行数字标记；将数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；
[0032]本实施例中数字标记生成模块在PC终端对每份重要电子文档生成安全属性，包括唯一身份ID、文档内容Hash值以及文档的重要等级Level值，并将该安全属性值写入采用区块链技术的文档链中对应的区块，同时，将唯一身份ID写入电子文档的元数据Metadata。实现每份电子文档均具有可快速识别的唯一身份ID，并通过区块链技术保证该身份ID与电子文档的绑定和不可篡改。
[0033]数字标记生成模块所涉及的安全属性生成与绑定的主要步骤与流程请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数字标记的电子文档安全管理系统，其特征在于，所述系统包括：数字标记生成模块、文档安全使用模块、文档安全流转模块和文档安全输出模块；所述数字标记生成模块，用于对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记，将所述数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；所述文档安全使用模块，用于对数字标记后的电子文档的使用进行安全管控与审计；所述文档安全流转模块，用于对数字标记后的电子文档的流转进行安全管控与审计；所述文档安全输出模块，用于对数字标记后的电子文档的输出进行安全管控与审计。2.一种基于数字标记的电子文档安全管理方法，应用于如权利要求1所述的一种基于数字标记的电子文档安全管理系统，其特征在于，所述方法具体步骤包括：S1：利用所述数字标记生成模块对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记；将数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；S2：利用所述文档安全使用模块对数字标记后的电子文档的使用进行安全管控与审计；利用所述文档安全流转模块对数字标记后的电子文档的流转进行安全管控与审计；利用所述文档安全输出模块对数字标记后的电子文档的输出进行安全管控与审计。3.如权利要求2所述的一种基于数字标记的电子文档安全管理系统，其特征在于，步骤S1中所述数字标记模块对电子文档生成安全属性，所述安全属性包括：唯一身份ID、电子文档内容Hash值和电子文档的重要等级Level值；所述电子文档的唯一身份ID采用UUID实现。4.如权利要求2所述的一种基于数字标记的电子文档安全管理系统，其特征在于，步骤S2中，所述对电子文档的使用包括：打开电子文档、浏览电子文档；所述对电子文档的流转包括：将电子文档通过OA附件发送、将电子文档通过邮件附件发送；所述对电子文档的输出包括：打印电子文档、刻录电子文档。5.如权利要求3所述的一种基于数字标记的电子文档安全管理方法，其特征在于，步骤S1中所述利用数字标记生成模块对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记的具体步骤为：S11、数字标记生成模块监听到用户的“设定数字标记”操作；S12、数字标记生成模块生成电子文档的唯一身份ID，并计算该电子文档的Hash值；S13、数字标记生成模块通过步骤S11中“设定数字标记”的人机交互界面获取用户设定的“重要等级Level值”；S14、“设定数字标记”操作完成且人机交互界面被关闭后，数字标记生成模块将步骤S12生成的身份ID通过调用操作系统的标准接口写入电子文档的元数据Metadata，实现唯一身份ID与电子文档的融合；将步骤S12生成的身份ID、Hash值以及步骤S13生成的level值作为该电子文档的安全属性值，一并写入采用区块链技术的文档链中对应的区块，实现身份ID与电子文档的绑定。6.如权利要求3所述的一种基于数字标记的电子文档安全管理方法，其特征在于，步骤
S2中所述利用文档安全使用模块对数字标记后的电子文档的使用进行安全管控与审计的具体步骤为；S201、文档安全使用模块监听到用户打开电子文档的操作，扫描电子文档的元数据Metadata，判断该电子文档是否存在UUID；S202、若存在UUID，则表明该电子文档是被用户设定的重要文档，含有数字标记的安全属性，进入步骤S203；否则，说明该电子文档是普通文档...

【专利技术属性】
技术研发人员：余鹏飞，
申请(专利权)人：武汉辰亚科技有限公司，
类型：发明
国别省市：