協同工作環境下涉密文檔的保護方法

2023-12-03 01:37:16

專利名稱：協同工作環境下涉密文檔的保護方法
技術領域：
本發明屬於計算機設計與應用技術領域，涉及電子文件的加密解密技術，特別涉及一種協同工作環境下涉密文檔的保護方法。
背景技術：
隨著企業信息化的不斷發展，企業的重要資料越來越多的以電子文檔的形式進行保存，信息的交互也逐漸的採用電子文檔來完成。如何保證含有企業重要信息的涉密電子文檔在使用、傳輸、存儲方面的安全問題，已經逐漸成為企業信息化過程中的關鍵問題。
傳統的安全技術，包括防火牆、入侵檢測、防病毒、信息審計等，分別在不同的層次上，對企業信息系統中的電子文檔起到一定的保護作用，但是它們分別基於各自的子系統，獨立運行，很難對電子文檔形成系統化的防護體系。
基於數據加密實現電子文檔的保護，成為目前電子文檔保護的主要方法，應用數據加密技術對文件進行加密，同時結合其它技術，實現電子文檔的安全管理。相關的專利查新結果如下①名稱為文件加密方法及裝置，申請號為CN961139110；發明人提出一種文件加密方法，是利用分層加密的方法確保文件的機密性。其特點是，先判斷數據的型式，再以適當的運算邏輯做數據壓縮後，將數據分成數個階層，分層加密。在傳送或存儲此加密文件的同時，並將對應的解壓縮和解密運算附加於加密文件的檔案中，因此，接收端只要正確地輸入密碼即可得到正確的數據。
②名稱為一種保證電子文件安全的方法，申請號為CN2004100392930；發明人公開了一種保證電子文件安全的方法，該方法的特點是將電子文件轉換為PDF文件後加密；客戶端通過嵌入的文檔權限管理模塊實現電子文件的解密和權限管理。
③名稱為文件的保密管理系統和認證伺服器、客戶機及其程序，申請號為CN2004100862635；發明人提出一種文件的保密管理系統，該系統主要由客戶機和認證伺服器組成；客戶機具有專用的閱讀器，實現具體的文件認證請求、文件加解密；認證伺服器對客戶機使用者進行認證，以及對該文件進行解密的信息管理。
④名稱為文件管理裝置，申請號為CN011169389；發明人提出了包括密鑰登記、文件加密、文件解密的完整的文件加解密的管理裝置，主要包括密鑰的生成、文件加密密鑰的加解密、文件的加解密。
⑤名稱為一種信息傳遞保密方法，申請號為CN2004100279196。發明人提出了一種信息傳遞保密的方法，該方法利用機器特徵碼和/或信息傳遞路徑雙重唯一性的性質，運用加密算法對發送信息進行加密保護，有效控制信息傳遞，防止竊取，破譯。
根據以上已公開專利的分析結果看，目前單純的文件與解密技術，可以解決文件在加密傳輸、保密存儲方面的問題。但是，在加密文件的使用管理方面，現有的文件保護方法還存在以下四方面的問題a、將電子文件轉換為特定文件格式後進行加密，然後通過授權控制使用，這種方法對被保護文檔的格式限制過於嚴格，如果文件格式無法轉換則無法使用，不適應對一般文件的保護；b、應用加密文件專用閱讀器的方法，由於受閱讀器的限制，不僅支持的文件格式會受到限制，加密文件使用的靈活性也會受到影響；c、雖然在一些方法中也應用了文件的權限管理，但是權限管理的功能比較單一；d、加密文件的使用方面，不完全支持加密編輯，即在編輯加密文件時，文件的操作無法控制，文件內容容易被洩露。

發明內容
本發明的目的是為了克服上述現有技術存在的不足，提出一種協同工作環境下保護涉密文檔的方法，即基於對網絡化涉密文檔進行加密，對加密文件的訪問進行授權、對加密文件在保密狀態下的使用和對涉密文檔的全程審計等管理模塊，構建一個涉密文檔的保密應用環境，在該環境內，授權用戶可以在授權範圍內對涉密文當進行正常操作訪問，非授權用戶禁止訪問操作涉密文檔，如脫離該環境，涉密文檔的訪問也被禁止。
根據上述目的，本發明的技術解決方案是這樣實現的協同工作環境下涉密文檔的保護方法基於對網絡化涉密文檔進行加密，通過對加密文件的訪問進行授權、對加密文件在保密狀態下的使用控制和對涉密文檔的全程審計四個管理模塊，構建涉密文檔的協同工作應用環境，該方法包括以下步驟a涉密文檔的加密使用涉密文檔加密模塊對涉密文檔進行加密，生成統一格式的加密文件，文件加密同時支持手動和自動兩種加密方式，可設置自動加密目錄。
b加密文件的訪問授權通過訪問控制模塊對用戶進行身份驗證，使用加密文件之前下載文件權限策略；通過該身份驗證，則由訪問控制模塊對用戶進行授權驗證，根據文件授權使用加密文件，若沒有通過身份驗證及授權，則禁止訪問加密文件。
c加密文件的保密使用當授權用戶訪問加密文件時，涉密訪問模塊自動進行透明解密，並啟動相應打開程序打開文件；保證用戶在無洩密狀態下進行涉密文檔的訪問操作；訪問結束後，文件自動加密保存。
d涉密文檔日誌審計監控涉密文檔的加密、授權認證和保密使用，對涉密文檔日誌進行全程跟蹤和反饋。
所述的涉密文檔加密模塊是採用公知加密算法實現文件的數據加密。
所述的統一格式是對所要加密的文件格式沒有限制，支持對任意格式文件進行加密。加密後的新文件為相同擴展名的統一格式，該文件格式與文件解密程序關聯對應。
所述的自動加密目錄是指涉密文檔加密模塊實時監測自動加密目錄，對檢測到的新文件進行實時加密。
所述的文件權限策略是指對一個文件或一組文件的訪問權限定義為不同權限信息策略，應用文件權限策略的用戶，將獲得文件權限策略中定義的文件訪問權限。
所述的涉密訪問模塊是指對已授權的用戶，由自動解密模塊打開該文件，由防護控制模塊限制用戶對涉密文檔的洩密操作；當同時使用兩個以上的加密文件進行內容交互時，由協同編輯模塊負責實現協同文件編輯。
所述的全程日誌跟蹤是指對涉密文檔訪問進行全程日誌審計；審計的內容包括系統管理日誌、用戶認證、授權分配、客戶端認證登錄、退出操作日誌，涉密文檔的訪問、操作日誌以及相關的配置。
所述的自動解密模塊是指採用公制的解密算法對加密文件進行解密然後打開，解密後使用的打開程序為作業系統中默認的打開程序。
所述防護控制模塊是指限制用戶對涉密文檔的洩密操作，操作結束關閉文件；文件使用過程中產生的臨時文件保存在臨時目錄中，禁止用戶直接訪問，加密文件使用結束後，自動刪除臨時文件；授權用戶在保密狀態下使用涉密文檔，用戶的文件操作接受防洩密監控的限制，用戶只能進行授權操作，禁止對文件內容的洩密操作。
所述的協同編輯模塊是指允許非加密文件內容複製到加密文件中，以及加密文件間的相互內容複製，禁止將加密文件內容複製到非加密文件中。
本發明所提出的在協同工作環境下保護涉密文檔的方法，結合文件加密、訪問授權、文件操作控制、日誌審計，可實現一個涉密文檔的保密應用環境，在該環境內，經過授權驗證的用戶可以在授權範圍內對涉密文檔進行正常的操作訪問，而非授權用戶則被禁止訪問操作該涉密文檔，如脫離該保密環境，涉密文檔的訪問也被禁止，為涉密文檔在使用過程中進行無洩密訪問提供了一個良好的操作平臺。


圖1為涉密文檔管理流程框圖；圖2為涉密文檔管理模塊框圖；圖3為加密文檔的訪問操作流程圖；圖4為涉密文檔的管理系統框架圖；具體實施方式
本發明的主要模塊工作原理和工作過程如下
文件加密模塊是基於合法授權的用戶，在加密算法本身之外，合理定義加密的信息、格式，加密流程，保障文檔的基本安全所設計的模塊。
本系統的文件加密採用公知加密算法對文件進行加密，加密完成後生成新的文件，文件頭部附加加密的文件頭信息，然後保存為統一格式的加密文件。加密文件格式為統一文件擴展名，該文件格式與本發明方法採用的文件解密對應。加密文件的文件頭信息標識了加密文件的特徵，包括文件唯一標識、一致性校驗標識、源文件名、編輯時間。支持文件加密的自動操作。
加密過程的具體實現採用公知加密算法AES 256實現文件的數據加密。
加密文件的內容分為三部分①文件的版本數據即生成加密文件的客戶端程序的版本信息，用於識別加密文件是否是合法的加密文件格式，該部分數據為明文數據。
②文件的加密數據這是加密文件內容的主體，是應用加密算法對原始文件進行加密後生成的文件數據，該部分數據為加密數據。
③文件的特徵數據這是加密文件的特徵信息，包括加密文件的唯一ID，原始文件的文件名、大小、加密數據HMAC摘要，這些信息記錄加密文件的基本特徵，該部分數據為加密數據。
加密文件為統一文件格式，使用相同的文件擴展名SPM，該擴展名與本方法的文件解密程序相對應，使用其它程序打開加密文件，文件內容顯示為亂碼。
文件的自動加密即對在設定的自動加密目錄內新生成的文件，實現文件加密過程的自動完成。具體實現如下1)通過兩個模塊來實現自動加密管理模塊，新文件監控模塊。自動加密管理模塊運行在系統的應用層，負責自動加密的管理、設置，以及加密操作的具體執行；新文件監控模塊運行在系統的內核層，負責對自動加密目錄內新建文件的操作進行實時監測。
2)自動加密目錄設置用戶使用自動加密管理模塊，在主機文件系統中選擇某一文件夾，設定為自動加密目錄，並將加密目錄的路徑信息通知內核的新文件監控模塊。
3)新建文件操作監聽新文件監控模塊，使用公知的文件系統操作過濾技術，在系統內核層對文件系統的操作活動進行監控，實時監測自動加密目錄內的文件新建操作，對識別到的新建文件操作，實時通知應用層的監聽程序。
4)新文件加密自動加密管理模塊對內核層監控模塊檢測到的新文件，進行實施加密操作。
文件訪問控制模塊主要是為限制外界用戶非法使用內部文檔，以及對內部環境不同部門間不同用戶對文檔的不同使用權限進行劃分。
在本涉密文檔安全管理方法的設計中，提出並實現了一種基於用戶、文件、權限的訪問授權機制，採用文件權限策略的方法，對一個或一組文件的訪問權限進行定義。文件權限策略採用集中的管理方式集中定義、集中分發、集中維護、集中保存。應用了文件權限策略的用戶，將獲得文件權限策略中定義的文件訪問權限。文件權限採用文件權限策略的方法來實現文件權限策略即對特定文件或文件組的訪問權限的定義。首先選擇策略的文件對象(文件或者文件組)，然後設定對文件對象的訪問權限，同時設定策略的優先級，即完成一條文件權限策略的定義。
文件權限策略定義對象可以是一個文件或一個文件組，訪問權限涵蓋四種權限(只讀、編輯、列印、解密)中的一個或是其組合，策略優先級表示一個策略的優先級別。當一個用戶同時應用兩條包含對相同文件訪問權限定義的文件策略時，選擇優先級高的策略中的權限定義。定義好的文件權限策略可以分發應用給指定用戶、用戶組，用戶或者用戶組在應用文件權限策略之後，將獲得文件權限策略中定義的權限。文件權限策略的定義、分發和維護，採用集中的管理模式。
用戶文件權限的獲取一個用戶可以同時應用多條文件權限策略，用戶在同時應用多條權限策略時，先對權限策略進行合併處理。該合併包括將文件權限策略中對文件組的權限定義，轉換為具體文件的權限定義，同時，將重複的文件權限定義，根據權限策略的優先級，選擇優先級高的權限定義。
對用戶的文件權限策略進行合併後，用戶的文件訪問權限為一個對文件的訪問控制列表(ACL)，包含了用戶對所有擁有權限的文件的權限定義，其中對每一個文件的訪問權限對應一個訪問控制單元(ACU)FileGUID，FileName，UserId，UserPrivilege，PRI。
文件權限的管理過程管理員在管理中心定義各種管理文件權限的文件權限策略，定義好的權限策略集中保存在策略伺服器。管理員在管理中心將定義好的文件權限策略分發給用戶，策略的分發信息集中保存在策略伺服器。用戶通過客戶端登錄策略伺服器，下載應用給自己的文件權限策略，通過合併得到自己的文件訪問權限。用戶的文件訪問權限在用戶使用加密過程中應用。
用戶請求使用文件時，依據文件唯一標識及權限策略授予用戶相應權限。這樣不僅可以限制非法用戶使用，而且還實現了內部用戶對不同文件不同權限級別的劃分，有效地對涉密文檔進行訪問管理。
文件授權與身份驗證集成只有通過身份驗證的用戶，才可以下載自己應用的權限策略。用戶身份認證模塊支持在線和離線兩種認證在線模式下，通過連接系統支持平臺用戶輸入用戶名，密碼進行實時身份認證，離線模式下使用授權證書進行身份認證。通過定義用戶列表三元組id，username，password，這裡id唯一標識合法的用戶，username和password分別表示用戶的登錄用戶名和密碼。用戶登錄時綁定登錄IP、MAC設置，限定用戶登錄的地址範圍，進行身份驗證。認證失敗則客戶端狀態為離線，禁止使用加密文件；認證成功，客戶端將獲得文件密鑰，同時獲得當前用戶的文件訪問授權信息。
離線模式下用戶的身份認證管理用戶授權證書的生成和查看離線授權證書記錄用戶對加密文件訪問的授權信息，限定用戶可以訪問的加密文件列表，以及對文件的訪問權限。授權證書附加用戶身份驗證信息，用戶使用證書需要輸入正確的用戶名和密碼信息登錄。授權證書包含有效時間區間，證書只在有效的時間範圍內有效；同時授權證書硬體綁定，僅在綁定的主機上有效。離線用戶在系統正式使用之前必須加載授權證書。
上述機制使得對文件的訪問可以不受限於網絡在線的情況，而僅受限於用戶的身份、具體的文件和權限配置，從而有效地提高了系統的安全性。
文件涉密訪問模塊是在協同工作環境下，解決授權用戶使用涉密文檔時，加密文件自動打開，將文件類型與默認打開方式自動綁定的問題。以及保障用戶操作涉密文檔過程中防止文件內容洩密的問題，即解決編輯中複製、刪除、截圖等操作的控制問題。
在用戶身份驗證和訪問授權驗證之後，啟用本發明的加密文件使用防護控制模塊。若驗證失敗，則禁止打開加密文件；通過驗證，自動對加密文件進行臨時解密，解密產生的臨時文件使用作業系統默認的打開程序自動打開，無需專用的閱讀器，臨時文件禁止用戶直接訪問。控制文件通過設置應用接口過濾，從作業系統層對加密文件的操作進行控制，對所有打開程序採用統一方式進行處理，限定默認功能項，以確保加密文件內容無法外洩。
加密文件在被打開之前首先通過公知解密算法的接口進行文件內容解密，解密產生的臨時明文文件統一生成在指定的臨時目錄內，其屬性為隱藏，並對該目錄進行文件保護。採用Windows默認的打開程序打開臨時解密文件。加密文件打開的同時，加載協同編輯模塊對用戶操作進行控制。打開之後，禁止將加密文件直接以明文形式另存到磁碟中，禁止將加密文件的內容複製到其它明文文件中；對加密文件的編輯和列印操作使用授權控制。擁有編輯權限的用戶，在打開加密文件後，可以對文件內容進行編輯。文件訪問結束後，如果用戶對文件進行了修改並擁有編輯權限，則文件自動加密並保存，臨時解密文件自動被刪除。
本防護控制模塊的自動解密模塊在文件解密中使用與文件加密對應的解密算法程序。打開加密文件，讀取文件中的版本信息，並與客戶端版本進行兼容性驗證，如果版本不兼容，則解密失敗。版本驗證通過後，使用解密算法程序解密文件的特徵數據，得到文件的特徵信息，即文件名稱、加密數據HMAC摘要。對加密文件中的加密數據計算HMAC摘要，並將結果與特徵數據中的HMAC摘要進行一致性驗證，如果一致性驗證失敗，則解密失敗。通過文件一致性驗證後，使用特徵數據中的文件名稱，創建新文件。使用解密算法程序解密文件加密數據，將解密結果寫入新創建的文件。文件解密操作完成。
臨時文件的保護使用Windows提供的文件屬性管理，設置臨時目錄的文件屬性為隱藏，對用戶隱藏臨時目錄。基於公知的文件系統IRP(I/O Request Package，輸入輸出請求包)過濾技術，實現對臨時目錄內的文件訪問操作的控制。通過加載內核文件過濾驅動，在作業系統內核設置IRP監控，對每一個IRP請求，檢查其對應的文件路徑和進程信息，如果文件路徑為臨時目錄IRP請求，則應用過濾規則進行判斷，並應用判斷的結果決定是否禁止IRP請求。IRP過濾的判斷規則為允許文件解密進程訪問臨時目錄內的文件；其它進程對臨時目錄內文件的訪問權限，通過應用層動態控制。由解密進程啟動的應用進程，在第一次文件過程打開之前，授予訪問臨時目錄的權限，文件打開完成之後，取消其訪問臨時目錄的權限。非解密進程、同時也非解密進程啟動的應用進程，禁止訪問臨時目錄。
文件保護實現包括兩個模塊應用層管理模塊，內核層實施模塊。管理模塊運行在作業系統的應用層，負責通知內核實施模塊對IRP過濾的啟動、關閉，臨時目錄文件路徑的設置，免過濾進程(即不受進行IRP過濾控制的進程)信息的設置。實施模塊運行在操作系同的內核層，負責應用定義好的IRP過濾規則，結合管理模塊設置的路徑和進程信息，實施具體的IRP過濾操作，允許免過濾進程對臨時目錄的訪問，禁止一般進程對臨時目錄的訪問。
協同編輯模塊監控應用程式的菜單、工具條、快捷鍵、滑鼠及屏幕列印操作。對加密文件操作進行監控主要是應用公知的Windows API Hook技術來實現。WindowsAPI提供應用程式調用作業系統功能的接口，所有應用程式功能的實現都通過Windows API調用來實現。應用Windows API Hook，可以修改應用程式運行中WindowsAPI函數的功能模塊定義，改變程序的內部運行結構來實現對加密文件操作的監控。在真實Windows API函數調用運行之前，增加加密文件操作的規則檢驗模塊，對具體的文件操作進行規則檢查，根據檢查結果決定允許操作或者禁止操作。WindowsAPI對於所有的應用程式都是相同的，通過採用Windows API Hook，可以實現同時對所有應用程式的統一控制。需要Hook的Windows API函數菜單操作API函數，工具條操作API函數，快捷鍵菜單API函數，滑鼠菜單API函數。
應用Windows API Hook進行文件操作監控的實現主要包括兩部分Hook的定義，Hook的加載。Hook的定義負責為需要Hook的Windows API函數定義和實現新的API Hook函數，在API Hook函數中實現具體的進程操作控制規則。Hook的加載負責向訪問加密文件的進程加載具體的Hook模塊。Hook定義中操作控制的規則為對於文件另存、導出、發送操作等將文件轉換為其它普通文件操作的函數，在APIHook函數中直接進行返回處理，不執行真實的Windows API調用；對於列印操作函數，在API Hook函數中進行用戶權限的判斷，如果用戶擁有列印權限，則允許真實Windows API的調用，否則取消真實Windows API的調用，返回函數調用。Hook定義將增加了操作檢查的API Hook函數封裝為DLL可執行模塊；Hook實施應用CreateRemoteThread接口，在打開加密文件的進程中注入包含有Hook定義的DLL模塊。在加載了包含Hook定義的DLL模塊的進程中，當用戶調用具體的文件操作，例如文件列印操作，就會調用包含有操作檢驗的API Hook函數，應用操作控制的規則進行判斷，如果允許則API Hook函數繼續文件的正常列印，否則列印失敗。
以下結合附圖對本發明的技術解決方案作詳細的解釋，並以實施例來說明實現本發明的目的的操作過程。
參照圖1的涉密文檔管理流程示意圖，本發明是在協同工作環境下，基於網絡化用戶認證，融合文件加密、訪問控制、保密使用、信息審計這四種管理機制，構建一個涉密文檔的應用環境，確保在該環境下涉密文檔正常使用的同時，防止內部信息的非法洩密而設計的一種使用方法。該方法包含四個模塊及操作步驟1、涉密文檔的加密採用公知技術加密接口對涉密文檔實施加密管理，原始明文文件統一備份，常規文件在應用過程中為密文文件，且格式統一。加密支持手動和自動兩種方式；2、加密文件訪問控制即對加密文件的訪問授權。用戶通過訪問控制模塊進行身份驗證，根據文件授權使用加密文件。加密文件採用集中權限管理模式，統一定義用戶的文件使用權限。用戶使用加密文件之前下載文件權限策略，若未通過驗證及授權，則禁止訪問加密文件。
3、加密文件涉密使用即加密文件的保密使用。授權用戶訪問加密文件時，由自動解密模塊自動進行透明解密，並啟動相應打開程序打開文件；在防護控制模塊的監控下，用戶進行對涉密文檔的訪問操作；訪問結束後，文件自動加密保存。
4、涉密文檔日誌審計該步驟全程監控涉密文檔的加密、加密文件訪問授權認證和加密文件的保密使用等，進行完整的日誌跟蹤和反饋。
基於以上四個模塊的組合，實現協同環境下涉密文檔保護需要進行如下工作
A、劃定涉密文檔應用的環境範圍，對環境內所有需要保護的涉密文檔進行加密處理；B、根據文檔的管理流程，對涉密文檔的使用進行授權，用戶對文件的訪問根據授權進行驗證，只有合法用戶可以訪問涉密文檔；C、授權用戶在保密狀態下使用涉密文檔，用戶的文件操作接受防洩密監控的限制，用戶只能進行授權操作，禁止會導致文件內容外洩的操作；D、在前三個步驟中，同時進行日誌審計，完整記錄在涉密環境內，涉密文檔的訪問過程。
參照圖2涉密文檔管理模塊框圖，其工作機制如下文檔加密模塊該模塊包含自動加密管理模塊和新文件監控模塊。文件加密的工作機制是基於公知加密算法，通過自動加密管理模塊對需要保護的涉密文檔進行文件加密。所有涉密文檔的存儲、傳輸、使用，均以密文的形式進行操作。其中的加密操作可選擇手動加密或自動加密，對文件的格式不作限制，支持對任意文件進行加密。
在同一涉密文檔保護系統內，所有的文件加解密均使用相同的密鑰，該密鑰與系統支持平臺捆綁，在系統初始化過程中自動生成，保存在系統支持平臺的伺服器上。
手工實現加密文件時，認證用戶需獲得文件加密所需的密鑰，選擇需要加密的文件或文件夾，由加密程序對選定的文件依次進行加密；自動實現加密時，認證用戶需獲得文件加密所需的密鑰，選擇文件系統中一個現有的文件夾，並將其設置為自動加密目錄。自動加密通過文件監控的內核驅動來實現，內核驅動監控自動加密目錄內的文件變化，該新文件監控模塊檢測到新文件時立即通知上層應用程式進行加密操作。
涉密文檔加密過程中生成一個唯一的ID，與對應加密文件關聯捆綁，在加密文件之後的使用過程中保持不變，該ID唯一標識一個加密文件。
文件訪問控制模塊文件訪問控制分為文件授權、身份驗證和授權驗證三部分。首先由管理員或用戶對需涉密的文件進行授權，將加密文件和授權信息集中上傳。一般用戶請求使用文件時，應首先通過身份驗證，然後根據文件授權使用加密文件，即只有在認證網絡內、通過授權的合法用戶，才可以對加密文件進行訪問。
文件授權的主要功能是針對加密文件的使用權限給特定用戶授權。加密文件採用集中的權限管理模式，統一定義用戶的文件使用權限，用戶請求使用加密文件前下載文件權限策略。若沒有通過驗證及授權，則禁止訪問加密文件。
身份驗證的主要功能是對涉密文檔的合法用戶使用時登錄的身份進行檢驗。若用戶在該協同辦公環境內，啟動客戶端程序進行系統登錄，輸入用戶名，密碼。後臺程序匹配用戶訪問控制列表進行認證伺服器的身份認證或離線證書的身份認證。未安裝、未運行該客戶端，或沒有通過認證則驗證失敗。離線證書為特殊用戶需要脫離涉密環境離線使用涉密文檔時，管理中心頒發的認證授權證書。
授權驗證的主要功能是對合法的內部用戶進行文件權限策略的檢驗。若用戶身份合法，則繼續進行授權驗證。通過匹配對應的文件權限策略文件名，用戶名，操作權限，判別該用戶是否具有打開該文件的權限。若有，則調用默認打開程序打開；否則，禁止訪問該文件，打開為亂碼。
文檔涉密訪問模塊該模塊分為自動解密模塊、防護控制模塊和協同編輯模塊。加密文件的保密使用過程基於公知加密算法的對應解密接口，由自動解密模塊對文件透明解密，解密後啟動臨時文件的默認打開程序打開該文件。防護控制模塊和協同編輯模塊限制用戶對涉密文檔的洩密操作。操作結束關閉文件若文件已修改、且用戶具備修改權限，則自動加密新文件、覆蓋原文件、刪除臨時文件。文件使用過程中產生的臨時文件保存在設定的臨時目錄中，禁止用戶直接訪問，加密文件使用結束後，文件被自動刪除。
日誌審計模塊對涉密文檔資源訪問全程進行日誌審計，審計的內容包括系統管理日誌，包括用戶的認證、授權分配及相關配置；客戶端認證登錄、退出操作日誌；涉密資源的訪問、操作日誌。
實施例為了更清楚的理解本發明，以下通過具體的實施例結合附圖對本發明作進一步的詳細描述。
參照圖1涉密文檔管理流程圖和圖2涉密文檔管理模塊框圖，本發明對涉密文檔的保護主要通過四個步驟來實現，各模塊的相互關係對應圖2首先通過涉密文檔加密模塊對涉密文檔加密對需要保護的涉密文檔進行文件加密，所有涉密文檔的存儲、傳輸、使用，都以密文的形式進行操作；同時加密文件的過程通過日誌審計模塊進行審計，審計的內容包括加密文件的名稱，以及進行加密操作的用戶和時間。
然後通過涉密文檔訪問控制模塊對涉密文檔的訪問進行控制即採用集中式認證管理，對涉密文檔的使用進行授權驗證。用戶使用加密文件之前，需要通過身份認證和權限驗證，只有在認證網絡內、通過授權的用戶，才可以對加密文件進行訪問。同時涉密文檔訪問控制的過程通過日誌審計模塊進行審計，審計的內容包括用戶登錄的認證信息，如用戶名、密碼、登錄時間等；請求訪問的文件的名稱及授權分配信息。
通過授權的用戶，啟動涉密訪問模塊對加密文件進行保密訪問。授權用戶根據相應授權使用文件，在加密文件使用過程中，為防止涉密文檔內容的洩密，用戶對文件的操作受到限制，用戶可以根據授權瀏覽、列印、編輯文件內容，除擁有解密權限，禁止用戶將文件內容導出、複製到其它非加密文件之中。同時加密文件通過涉密文檔的日誌審計模塊進行審計，審計的內容包括涉密資源信息，即涉密操作涉及的文件的訪問、操作記錄日誌，及退出操作日誌。
最後，通過涉密文檔日誌審計模塊進行審計。文件的加密過程、授權認證過程、文件保密使用過程等要在該模塊下進行全程並完整的日誌跟蹤，對用戶的正常的文件操作和異常操作請求都進行日誌記錄，完整監控涉密文檔的使用。
參照圖3的加密文件訪問操作流程圖，授權用戶請求使用文件，客戶端啟動自動解密模塊，判斷用戶是否通過訪問控制模塊的驗證。若通過，則自動解密請求的文件，以默認打開程序打開，由用戶進行相應權限的操作。在文件操作的過程中，由防護控制模塊和協同編輯模塊監控，防止任何會導致文件內容洩露的情況發生。操作完畢，關閉文件。對該文件的內容是否經過改動及用戶的編輯權限進行判斷，決定是否保存經改動的文件。若文件內容未經修改或用戶無該編輯權限，則不予保存，程序直接結束。
圖4為涉密文檔的管理系統框架圖。該文檔保護系統的結構框架由涉密客戶端、系統支持平臺、管理中心和文件伺服器組成。
(1)涉密客戶端負責涉密文檔使用的申請和具體的使用過程，主要包含認證模塊、文件加解密模塊、文件保密使用監控模塊、日誌模塊。
認證模塊負責向系統支持平臺請求身份認證和訪授權驗證；文件加解密負責實現基本的文件加解密操作，其中集成了部分權限驗證的功能，只有授權的用戶才可以進行加解密操作，加解密過程中同時需要請求伺服器，獲得加解密需要的密鑰信息，該密鑰信息在整個系統中相同；文件保密使用監控模塊，負責在用戶使用加密文件過程中，應用程式操作過濾技術，對用戶的操作活動進行監控，禁止用戶的異常文件洩密操作；日誌模塊負責對用戶在客戶端的文件加解密、文件保密使用等，進行詳細的日止記錄，並將日誌信息發送至日誌伺服器。
(2)系統支持平臺負責系統的認證授權、日誌管理、文檔訪問權限管理的後臺支持，主要包括管理模塊、認證模塊，用戶模塊，LDAP模塊。
管理模塊負責接收並處理來管理中心的命令，並調用其它模塊執行該命令；認證模塊負責對所管轄範圍內的管理中心、客戶端以進行認證和授權；用戶模塊負責與客戶端進行交互，獲取客戶端的各項信息，並將這些信息反饋給其它模塊；LDAP模塊負責本系統的配置和數據的後臺保存和查詢。
(3)管理中心負責組織機構管理、用戶管理、文檔授權定義和應用、系統監控、系統設置、日誌查詢、報表分析，提供一個統一的管理平臺。主要包括系統管理模塊、用戶管理模塊、文檔授權管理模塊和日誌管理模塊。
系統管理模塊提供對整個系統全局參數的配置管理；用戶管理模塊負責用戶的查詢、設置等；文檔權限管理模塊負責加密文件授權的查詢、設置等；日誌管理負責對整個系統的日誌進行查詢、報表處理等。
(4)文件伺服器負責涉密文檔的集中保存和管理，通過文件伺服器，實現協同工作環境下，涉密文檔的集中管理。
文檔保護系統的工作流程如下a)擁有加密權限的用戶在使用涉密客戶端的加密程序，對涉密的文檔統一進行加密，加密後的文件上傳至文件伺服器；b)負責授權的管理員在管理中心對存放在文件伺服器上的加密文件進行集中授權，授予不同用戶訪問加密文件的權限；c)用戶對涉密文檔的使用在客戶端進行，登錄認證伺服器、用戶身份認證、下載文件授權、訪問授權驗證；d)擁有訪問權限的用戶保密使用涉密文檔，使用過程中文件的加解密過程自動、透明，用戶文件操作過程防洩密限制；e)涉密客戶端和管理中心自動生成日誌信息，通過管理中心的日誌模塊，可以對整個系統的日誌進行審計查看。
權利要求
1.一種協同工作環境下涉密文檔的保護方法，其特徵在於基於對網絡化涉密文檔進行加密，通過對加密文件的訪問進行授權、對加密文件在保密狀態下的使用控制和對涉密文檔的全程審計四個管理模塊，構建涉密文檔的協同工作應用環境，該方法包括以下步驟a涉密文檔的加密使用涉密文檔加密模塊對涉密文檔進行加密，生成統一格式的加密文件，文件加密同時支持手動和自動兩種加密方式，可設置自動加密目錄；b加密文件的訪問授權通過訪問控制模塊對用戶進行身份驗證，使用加密文件之前下載文件權限策略；通過該身份驗證，則由訪問控制模塊對用戶進行授權驗證，根據文件授權使用加密文件，若沒有通過身份驗證及授權，則禁止訪問加密文件；c加密文件的保密使用當授權用戶訪問加密文件時，涉密訪問模塊自動進行透明解密，並啟動相應打開程序打開文件；保證用戶在無洩密狀態下進行涉密文檔的訪問操作；訪問結束後，文件自動加密保存；d涉密文檔日誌審計監控涉密文檔的加密、授權認證和保密使用，對涉密文檔日誌進行全程跟蹤和反饋。
2.根據權利要求1所述的保護方法，其特徵在於所述的涉密文檔加密模塊是採用公知加密算法實現文件的數據加密。
3.根據權利要求1所述的保護方法，其特徵在於所述的統一格式是對所要加密的文件格式沒有限制，支持對任意格式文件進行加密；加密後的新文件為相同擴展名的統一格式，該文件格式與文件解密程序關聯對應。
4.根據權利要求1所述的保護方法，其特徵在於所述的自動加密目錄是指涉密文檔加密模塊實時監測自動加密目錄，對檢測到的新文件進行實時加密。
5.根據權利要求1所述的保護方法，其特徵在於所述的文件權限策略是指對一個文件或一組文件的訪問權限定義不同權限信息策略，應用文件權限策略的用戶，將獲得文件權限策略中定義的文件訪問權限。
6.根據權利要求1所述的保護方法，其特徵在於所述的涉密訪問模塊是指對已授權的用戶，由自動解密模塊打開該文件，由防護控制模塊限制用戶對涉密文檔的洩密操作；當同時使用兩個以上的加密文件進行內容交互時，由協同編輯模塊負責實現協同文件編輯。
7.根據權利要求1所述的保護方法，其特徵在於所述的全程日誌跟蹤是指對涉密文檔訪問進行全程日誌審計；審計的內容包括系統管理日誌、用戶認證、授權分配、客戶端認證登錄、退出操作日誌，涉密文檔的訪問、操作日誌以及相關的配置。
8.根據權利要求5所述的保護方法，其特徵在於，所述的自動解密模塊是指採用公知的解密算法對加密文件進行解密然後打開，解密後使用的打開程序為作業系統默認的打開程序。
9.根據權利要求5所述的保護方法，其特徵在於，所述防護控制模塊是指限制用戶對涉密文檔的洩密操作，操作結束關閉文件；文件使用過程中產生的臨時文件保存在臨時目錄中，禁止用戶直接訪問，加密文件使用結束後，自動刪除臨時文件；授權用戶在保密狀態下使用涉密文檔，用戶的文件操作接受防洩密監控的限制，用戶只能進行授權操作，禁止對文件內容的洩密操作。
10.根據權利要求5所述的保護方法，其特徵在於，所述的協同編輯模塊是指允許非加密文件內容複製到加密文件中，以及加密文件間的相互內容複製，禁止將加密文件內容複製到非加密文件中。
全文摘要
本發明公開了一種協同工作環境下涉密文檔的保護方法，該方法基於對網絡化涉密文檔加密，對加密文件的授權訪問、保密狀態下的使用和全程的審計管理模塊及步驟，構建出一個涉密文檔的協同工作應用環境，該涉密文檔保護的步驟為1.劃定涉密文檔應用的環境範圍，對該環境內所有需要保護的涉密文檔進行加密處理；2.根據文檔的管理流程，對涉密文檔的使用進行授權，用戶對文件的訪問根據授權進行驗證，只有合法用戶可以訪問涉密文檔；3.授權用戶在保密狀態下使用涉密文檔，只能進行授權操作，禁止對文件內容的洩密操作；4.在進行涉密文檔訪問的同時進行完整的日誌跟蹤和審計，為涉密文檔在使用過程中進行無洩密訪問提供了一個良好的操作平臺。
文檔編號G06F21/00GK1822014SQ20061004196
公開日2006年8月23日 申請日期2006年3月23日 優先權日2006年3月23日
發明者沈明峰, 李勝磊, 張勇, 王軍 申請人:沈明峰, 李勝磊, 張勇, 王軍