本发明专利技术公开了一种涉密电子文件的云安全管理系统及应用该系统的方法,系统基于PKI公钥加密体系,具有:协助发送方发送涉密文件的发送端,使接收者能够接收,阅读和操作涉密文件的接收端和控管系统内全部文件的云安全服务端。这种系统和方法对派发电子文件的全生命周期进行动态管理,提供多种安全策略:动态权限控管、操作统计、越限回收、流转跟踪的支持,构建了一个基于云安全派发包含敏感信息电子文件的工作环境,适用范围广。这种方法不改变用户操作习惯,性价比高。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种涉密电子文件的云安全管理方法。
技术介绍
在社会分工日益细化、经济往来日益密切、信息技术日新月异、各种网络快速发展和融合的今天,信息和数据呈现出爆炸式增长的趋势,如何有效保护自己的知识产权,降低因数据外泄造成的风险,是每个用户不得不面对的严峻考验。为了解决敏感信息的安全问题,一种有效的方法就是直接对信息的载体和源头进行控管,即对终端的数据进行访问控制和加密。 由于涉密的电子文件具有易于复制、易于传输的特点,主权控管一直是个难于解决的问题。上述电子文件一旦被传播,则主权者便完全失去了对其控制的权利,无法像传统媒介电子文件一样实施收回或销毁等操作,客观上造成涉密电子文件的无序传播。目前主要采取的方式有以下四种第一种是传统的方法,即发送方通过管理手段,领导同意后将涉密电子文件派发。这种方法在实际操作中有诸多弊端,比如作为涉密电子文件的主权者,无法识别和判别传播范围内的所有人员是否都是合法者。第二种是发送方利用一些办公软件、压缩软件等工具设置访问密码,并将访问密码告知接收方。这种方法仅解决保密传输问题,且密码需要牢记。同时存在与第一种同样的问题,对于涉密电子文件,无法识别、判别传播范围内的所有人员是否都是合法者。第三种是发送方将涉密电子文件加密成密文格式派发,接收方借助发送方提供的专用软件打开。同样存在与上述方式相同的问题,涉密电子文件,无法识别、判别传播范围内的所有人员是否都是合法者。第四种是发送方将涉密电子文件加密成密文格式,且增加相应的权限管理和生命周期管理。对于权限管理目前采用与工作环境密切关联的数据防泄露管理系统,此种方式存在合法用户必须在特定环境方可使用的局限性等问题;对于生命周期管理同样采用与工作环境密切关联的数据防泄露管理系统,此种方式存在合法用户必须在特定环境方可使用的局限性以及生命周期参量伴随电子文件以密文方式存在,对于那些特意关注该涉密电子文件的机构(比如搞破解的专业机构),破解只是时间成本的代价问题;再者,一旦破解,同样存在与上述方式相同的问题,涉密电子文件,无法控制传播范围内的所有人员是否都是合法者。因此,如何解决涉密电子文件的安全派发问题,而且解决的方法简单易行、可操作性强、适用性广,并能在当前时态实现只要是合法用户均可以灵活使用,并做到涉密电子文件源端可控,成为信息时代一个亟待解决的棘手问题
技术实现思路
本专利技术针对以上问题的提出,而研制的一种涉密电子文件的云安全管理系统,系统基于PKI公钥加密体系,具有协助发送方发送涉密文件的发送端,使接收者能够接收,阅读和操作涉密文件的接收端,以及控管系统内全部文件的云安全服务端;所述发送端具有接收者注册模块用于注册需要派发涉密电子文件接收方的接收者资料;派发请求模块向所述云安全服务端发送派发涉密电子文件的许可请求;同时,为所派发一个或多个文件设置不同的保护策略,所述保护策略至少包括限定接收者阅读派发文件的时间和次数、接收者的权限回收;并记录派发请求的全过程;派发制作模块生成派发方涉密电子文件的加密密钥ka,结合从云安全服务端审核通过后下发的ke,生成当前加密密钥kY,将审批通过涉密电子文件用kY加密,生成可派发的密文电子文件;所述云安全服务端包括主权控制模块控制发送方的权限,控制涉密电子文件向云安全服务端申请和向接收者发送的路径以及用户信息管理;授权处理模块负责所述涉密电子文件派发过程中的权限控管派发涉密电子文件许可请求的授权以及发送者和接收者分别具有的权限鉴权工作;法据留痕模块生成记录整个系统活动的待查日志;所述接收端包括派发接收模块接收并识别由所述派发制作模块制作的密文电子文件和由所述派发请求模块设置的保护策略,控制接收方对电子文件的阅读使用次数和时间。所述发送端的接收者注册模块,在注册过程中为每个接收者注册一个全球唯一标识码。所述发送端还具有审批派发模块,并根据事先设定的涉密电子文件向云安全服务端申请和向接收者发送的路径发送派发请求和文件,若发送端处于离线状态,则启动离线发送申请策略。所述云安全服务端还具有法据留痕模块,负责建立记录整个系统的可追溯的日O一种涉密电子文件的云安全管理方法,具有如下步骤S100.发送方将需要发送的涉密电子文件设置为系统专用的密文电子文件;将预定接收者的身份信息及涉密电子文件的安全操作策略信息连同所涉密电子文件上传至云安全服务端,供云安全服务端审核;S200.云安全服务端根据事先编制的派发审核策略,审核由发送方上传的相关信息;审核通过后,生成并保存加密密钥ke,将该加密密钥ke与审批通过信息传给发送方;S300.发送端收到云安全服务端的审核通过指令,生成加密密钥ka,会同由云安全服务端传来的ke,生成当前文件的加密密钥kY,并用其加密当前所要派发的涉密电子文件,得到密文电子文件。在所述密文电子文件中至少植入发送方信息、接收方信息和当前涉密电子文件的安全操作策略信息,将附加有安全操作策略信息和加密密钥ka的密文电子文件,传送给接收方;S400.接收端将所述接收者的身份验证信息上传至云安全服务端,通过身份验证后,按照发送方设定的环境安装策略安装接收环境,同时下载当前涉密文件对应的加密密钥ke ;S500.接收端结合加密密钥ka和ke生成解密密钥kY,解密接收到的密文电子文件,并将解密后的明文涉密文件在接收环境中呈献给接收者。 在所述步骤S500之后,还具有S600.在接收者阅读使用电子文件的过程中,接收端根据所述安全操作策略控管接收者对涉密文件的操作行为。所述步骤SlOO中,请求派发时发送方选择需要派发文件的接收方,设定派发控制选项,该控制选项至少包括文件是否为密文,若是密文,则还需设定该密文文件的安全操作策略是时间控制还是次数控制。 所述步骤S300包括如下步骤S301.发送者提取审核请求发出时设定的派发控制选项,判断当前待派发的电子文件是否是密文发送;S302A.若电子文件为明文发送则发送方将该电子文件完全解密成不含任何附加参数的明文文件;S302B.若电子文件为密文发送则应用加密密钥kY对明文的涉密电子文件进行加密,同时将所述的选项参数记录在所述电子文件头中;S303.为当前涉密文件设定全球唯一标识,将该标示记录在当前文件头中。所述步骤S600具有如下步骤S601.接收者打开接收端安装的接收环境,接收端提取涉密文件的全球唯一标识码,应用该标识码为当前的涉密文件设定独立的阅读使用记录,判断接收者在阅读使用过程中是否具有权限;S602A.当前涉密文件的安全操作策略为按次阅读使用接收者每一次打开所述涉密电子文件,阅读使用记录中的使用次数+1,在文件关闭时,将阅读使用记录中的使用次数写入文件;以后每次打开该文件,接收端的系统都会比对阅读使用记录中记载的使用次数和电子文件中的记录的,取所述两个记录中的最大值与当前文件的受限次数作比较,若大于受限次数,则拒绝解密操作;S602B.当前涉密文件的安全操作策略为按时阅读使用从涉密电子文件第一次打开开始计时,每隔一段时间将已消耗的时间进行回写;在以后每次打开文件时,自动判断已经消耗的时间是否超过设定的受限时间;若大于受限时间,则拒绝解密操作。这种系统和方法对派发电子文件的全生命周期进行动态管理,提供多种安全策略动态权限控管本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种涉密电子文件的云安全管理系统,系统基于PKI公钥加密体系,具有协助发送方发送涉密文件的发送端,使接收者能够接收,阅读和操作涉密文件的接收端,以及控管系统内全部文件的云安全服务端; 所述发送端具有 接收者注册模块用于注册需要派发涉密电子文件接收方的接收者资料; 派发请求模块向所述云安全服务端发送派发涉密电子文件的许可请求;同时,为所派发一个或多个文件设置不同的保护策略,所述保护策略至少包括限定接收者阅读派发文件的时间和次数、接收者的权限回收;并记录派发请求的全过程; 派发制作模块生成派发方涉密电子文件的加密密钥ka,结合从云安全服务端审核通过后下发的ke,生成当前加密密钥kY,将审批通过涉密电子文件用kY加密,生成可派发的密文电子文件; 所述云安全服务端包括 主权控制模块控制发送方的权限,控制涉密电子文件向云安全服务端申请和向接收者发送的路径以及用户信息管理; 授权处理模块负责所述涉密电子文件派发过程中的权限控管派发涉密电子文件许可请求的授权以及发送者和接收者分别具有的权限鉴权工作; 法据留痕模块生成记录整个系统活动的待查日志; 所述接收端包括 派发接收模块接收并识别由所述派发制作模块制作的密文电子文件和由所述派发请求模块设置的保护策略,控制接收方对电子文件的阅读使用次数和时间。2.根据权利要求I所述的一种涉密电子文件的云安全管理系统,其特征还在于所述发送端的接收者注册模块,在注册过程中为每个接收者注册一个全球唯一标识码。3.根据权利要求I所述的一种涉密电子文件的云安全管理系统,其特征还在于所述发送端还具有审批派发模块,并根据事先设定的涉密电子文件向云安全服务端申请和向接收者发送的路径发送派发请求和文件,若发送端处于离线状态,则启动离线发送申请策略。4.根据权利要求I所述的一种涉密电子文件的云安全管理系统,其特征还在于所述云安全服务端还具有法据留痕模块,负责建立记录整个系统的可追溯的日志。5.一种涉密电子文件的云安全管理方法,其特征在于具有如下步骤 S100.发送方将需要发送的涉密电子文件设置为系统专用的密文电子文件;将预定接收者的身份信息及涉密电子文件的安全操作策略信息连同所涉密电子文件上传至云安全服务端,供云安全服务端审核; S200.云安全服务端根据事先编制的派发审核策略,审核由发送方上传的相关信息;审核通过后,生成并保存加密密钥1^,将该加密密钥1^与审批通过信息传给发送方; S300.发送端收到云安全服务端的审核通过指令,生成加密密钥1,会同由云安全服务端传来的ke,生成当前文件的加密密钥kY,并用其加密当前所要派发的涉密电子文件,得到密文电子文件。在所述密文电...
【专利技术属性】
技术研发人员:张建军,高建福,姜真喜,姚立锋,
申请(专利权)人:大连佳姆信息安全软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。