一种以访问控制模型为基础的文档访问控制系统技术方案

技术编号:8980843 阅读:151 留言:0更新日期:2013-07-31 22:54
一种以访问控制模型为基础的文档访问控制系统,所述的模型基于文档属性,包括用户、角色、文档和文档属性四个部分;所述文档访问控制系统主要包括:控制中心,客户端文档安全系统,数据中心;控制中心主要由密钥管理装置、权限管理装置、主密钥存储装置组成;所述的客户端文档安全系统主要由文档安全访问装置和文档防泄漏装置组成,所述的文档安全访问装置中的密文生成装置利用从控制中心获得公开参数和文档属性定义将明文加密成密文,并上传到数据中心;所述的文档安全访问装置中的密文访问装置从数据中心下载密文,并利用控制中心下发的私钥,获得内容密钥,并传送给文档防泄漏装置进行处理;它适应于企业文档集中管控模式下的访问控制的实际需求,能有效提高文档访问控制的安全性和系统整体性能。

【技术实现步骤摘要】

本专利技术涉及的是一种以访问控制模型为基础的文档访问控制系统,属于文档内容安全

技术介绍
在信息化发展的历程中,企业积累了越来越多的文档,这些文档广泛分布在终端和各业务系统中,给文档的分类、检索、使用和安全带来了极大的困难。因此,文档的集中管控成为企业信息化过程中的迫切需求。但是,文档集中管控在带来文档管理便利的同时,也对文档的安全性提出了新的挑战,文档的安全性是文档集中管控系统的关键所在。而访问控制是实现文档安全访问的重要手段。在企业这类组织结构中,文档的安全访问有以下特占-^ \\\.一是文档和用户之间是一种多对多的关系,即一个用户可以访问多个文档,一个文档可以被多个用户访问;二是文档的内容决定了文档的安全级别,文档的安全级别决定了文档的使用范围;三是文档的安全级别相对稳定,而用户的角色始终处于的易变动的状态;四是组织的文档数量远远大于个人的文档数量,因此,文档的授权过程要求简单直观;五是单一的访问控制无法保证文档的安全性,文档的安全性必须将访问控制、力口密以及文档防泄漏结合起来。`目前,访问控制的研究和开发主要有两个方向,授权管理基础设施(PMI)和数字权限管理(Digital Right Management, DRM)。虽然这两种方案都很通用,但在针对企业文档访问控制上,还有一定的局限性。PMI的权限管理模型主要包括三个部分,权限声称者(主体),资源和权限验证者。PMI以主体为中心,通过对主体颁发属性证书,并根据属性证书,对权限声称者的权限进行检验。PMI中的权限验证者相当于访问控制判断函数,它在资源和主体之间建立映射关系。DRM则以权限为中心,采用许可证的方式,实现访问控制。PMI和DRM都不是以文档为中心,不能基于文档类别进行授权,不适合进行批量文档授权。另外,PMI和DRM都需要一个集中的装置进行访问控制的检验,在文档集中管控的模式下,这个集中检验装置容易成为系统性能瓶颈。
技术实现思路
本专利技术的目的在于克服现有技术存在的不足,提供一种能够适应企业文档集中管控的要求,根据文档属性对文档进行分类,并根据文档属性进行访问控制的以访问控制模型为基础的文档访问控制系统,它能解决现有技术在企业级文档集中管控平台中的文档访问控制的局限性。本专利技术的目的是通过如下技术方案来完成的,所述的一种以访问控制模型为基础的文档访问控制系统,所述的访问控制模型基于文档属性,它包括用户、角色、文档和文档属性四个部分,一个文档可以拥有多个文档属性,一个用户可以拥有多个角色,一个角色可以拥有多个文档属性的访问控制权;所述的文档访问控制系统采用密钥策略属性基加密方式,实现密文机制的访问控制;它主要包括:一用于定义文档属性、角色,管理用户的角色集,系统公开参数和主密钥的生成,以及用户私钥生成和更新的控制中心;一用于实现文档的加密、上传、下载、访问控制验证和内容密钥的解密,以及文档在客户端的防泄漏的客户端文档安全系统;一用于存储加密后文档数据的数据中心;所述的控制中心与客户端文档安全系统,而所述客户端文档安全系统又与所述的数据中心相连。本专利技术所述控制中心主要由权限管理装置、密钥管理装置和主密钥存储装置组成,其中所述的权限管理装置用于定义文档属性,根据文档属性定义角色,并为用户分配相应的角色;所述的密钥管理装置采用密钥策略属性基加密方式,生成系统的公开参数和主密钥,并根据用户可访问的文档属性集,为用户生成和更新私钥;所述的主密钥存储装置用于存储密钥管理装置生成的主密钥和公开参数;所述客户端安全系统主要由文档安全访问装置和文档防泄漏装置组成,其中所述的文档安全访问装置接收并保存来自于控制中心装置的公开参数和私钥,实现文档的加密、上传、下载、访问控制验证和内容密钥的解密;所述的文档防泄漏装置是根据文档安全访问装置提供的密文和内容密钥,在文档防泄漏装置内启动应用程序,实现文档的安全共享。 本专利技术所述的文档安全访问装置主要由私钥存储装置、密文生成装置和密文访问装置组成,其中所述的私钥存储装置用于存储来自于密钥管理装置的私钥和公开参数;所述的密文生成装置随机生成文档的内容密钥,采用AES对称加密算法,加密文档,并采用密钥策略属性基加密算法加密内容密钥,实现文档的混合加密和授权;所述的密文访问装置采用密钥策略属性基解密算法,实现文档访问控制的验证和内容密钥的解密。所述的密文生成装置利用从控制中心获得公开参数和文档属性定义将明文加密成密文,并上传到数据中心。密文访问装置从数据中心下载密文,并利用控制中心下发的私钥,获得内容密钥,并传送给文档防泄漏装置进行处理。本专利技术是一个基于文档属性的访问控制模型(Document Attribute Based AccessControl, DABAC),以及以此模型为基础的文档安全访问控制系统;它通过将访问控制通用模型和企业文档管理的实际需求相结合,建立了基于文档属性的访问控制模型,并以此模型为基础,实现了企业文档集中管控下的文档安全访问控制系统。本专利技术具有如下技术特点:一是以文档属性为基础进行访问控制,适合于企业组织结构易变动,而文档属性相对稳定的应用场景;二是能够很好地兼容以文档属性为基准的文档分类和文档检索机制;三是适用于文档的批量授权方式;四是在企业中,一般采用的密级的方式来划分文档的安全级别,基于文档属性的访问控制模型可以将密级映射为文档属性,以适应企业的实际应用;五是采用密文机制的访问控制,将加密和访问控制结合起来,只有具备相应密钥的用户才能解密密文。密文访问控制技术可在服务器端不可信的环境中保证数据的机密性,提高了文档访问的安全性; 六是在密文访问装置内进行访问控制的检验,降低了控制中心的压力,提高了系统的整体性能和安全性。附图说明图1是本专利技术所述基于文档属性的访问控制模型结构图。图2是本专利技术所述文档访问控制系统的整体结构图。图3是本专利技术所述客户端文档安全装置结构框图。图4是本专利技术所述文档访问控制系统各个装置的关系图。具体实施方法为使本专利技术的的目的、技术方案和优点更加清楚明白,以下结合具体实施例子,并参照附图,对本专利技术进一步详细说明。图1所不,本专利技术所述的访问控制模型(Document Attribute Based AccessControl,DABAC)基于文档属性,包括用户(主体)、角色、文档和文档属性四个部分,该模型的关系如下:以文档属性为基准进行访问控制,一个文档可以拥有多个文档属性,一个用户可以拥有多个角色,一个角色可以拥有多个文档属性的访问控制权。本专利技术的访问控制系统以DABAC模型为基础,采用密钥策略属性基加密方式(key-policy ABE, KP-ABE),来实现密文机制的访问控制。本专利技术所述的文档访问控制系统,它主要包括:一用于定义文档属性、角色,管理用户的角色集,系统公开参数和主密钥的生成,以及用户私钥生成和更新的控制中心;一用于实现文档的加密、上传、下载、访问控制验证和内容密钥的解密,以及文档在客户端的防泄漏的客户端文档安全系统;一用于存储加密后文档数据的数据中心;所述的控制中心与客户端文档安全系统,而所述客户端文档安全系统又与所述的数据中心相连。本专利技术所述控制中心主要由权限管理装置、密钥管理装置和主密钥存储装置组成,其中所述的权限管理装置用于本文档来自技高网
...

【技术保护点】
一种以访问控制模型为基础的文档访问控制系统,所述的访问控制模型基于文档属性,包括用户、角色、文档和文档属性四个部分,一个文档可以拥有多个文档属性,一个用户可以拥有多个角色,一个角色可以拥有多个文档属性的访问控制权;其特征在于所述的文档访问控制系统采用密钥策略属性基加密方式,实现密文机制的访问控制;它主要包括:一用于定义文档属性、角色,管理用户的角色集,系统公开参数和主密钥的生成,以及用户私钥生成和更新的控制中心;一用于实现文档的加密、上传、下载、访问控制验证和内容密钥的解密,以及文档在客户端的防泄漏的客户端文档安全系统;一用于存储加密后文档数据的数据中心;所述的控制中心与客户端文档安全系统,而所述客户端文档安全系统又与所述的数据中心相连。

【技术特征摘要】
1.一种以访问控制模型为基础的文档访问控制系统,所述的访问控制模型基于文档属性,包括用户、角色、文档和文档属性四个部分,一个文档可以拥有多个文档属性,一个用户可以拥有多个角色,一个角色可以拥有多个文档属性的访问控制权;其特征在于所述的文档访问控制系统采用密钥策略属性基加密方式,实现密文机制的访问控制;它主要包括:一用于定义文档属性、角色,管理用户的角色集,系统公开参数和主密钥的生成,以及用户私钥生成和更新的控制中心; 一用于实现文档的加密、上传、下载、访问控制验证和内容密钥的解密,以及文档在客户端的防泄漏的客户端文档安全系统; 一用于存储加密后文档数据的数据中心; 所述的控制中心与客户端文档安全系统,而所述客户端文档安全系统又与所述的数据中心相连。2.根据权利要求1所述的以访问控制模型为基础的文档访问控制系统,其特征在于所述控制中心主要由权限管理装置、密钥管理装置和主密钥存储装置组成,其中所述的权限管理装置用于定义文档属性,根据文档属性定义角色,并为用户分配相应的角色; 所述的密钥管理装置采用密钥策略属性基加密方式,生成系统的公开参数和主密钥,并根据用户可访问的文档属性集,为用户生成和更新私钥; 所述的主密钥存储装置用于存储密钥管理装置生...

【专利技术属性】
技术研发人员:谭孟恩谢永胜
申请(专利权)人:杭州华途软件有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1