[发明专利]基于XML的安全标记与数据客体的绑定方法

说明书

技术领域

本发明属于基于安全标记的等级保护领域，尤其涉及一种基于XML（Extensible Markup Language，可扩展标记语言）的安全标记与数据客体的绑定方法。

背景技术

信息等级安全保护制度是一项关乎国民经济建设及信息化发展的重要制度，2003年，我国27号文件将等级保护工作列为我国信息化建设的首要内容。等级保护来源于多级安全，而安全标记是多级安全的技术基础，其为被标记的客体提供密级和范畴知识，且相应的访问控制策略依据安全标记的内容，来决定主体对客体的操作行为，进而实现对客体的机密性、完整性等保护。

目前安全标记通过采用标记绑定技术实现其对客体的安全保护功能。但是现有的标记绑定技术以整个文档或资源为标记和控制对象，对整个文档或资源进行安全标记绑定，并没有将安全标记作为文档或资源中数据的内在属性与数据绑定，从而不能实现对对象中某一元素或字段进行标记绑定，同时也不能实现对对象中某一元素或字段进行高粒度的访问控制，从而现有的标记绑定技术存在保护力度较粗、不能实现高粒度访问控制的缺点。

发明内容

有鉴于此，本发明的目的在于提供一种基于XML的安全标记与数据客体的绑定方法，以解决上述问题，在对数据客体进行XML统一化表示的基础上，通过对XML统一化表示的数据客体中节点信息绑定安全标记，实现到数据客体中元素甚至属性的高级别粒度的保护和访问控制。

为此，本发明采用如下技术方案：

一种基于XML的安全标记与数据客体的绑定方法，包括：

对数据客体进行XML统一化表示，获得XML数据文档；

获取所述XML数据文档中各个节点的节点信息；

依据每个节点信息的敏感程度及所述每个节点信息的作用范围，为所述每个节点信息分配XML安全标记；

将所述XML安全标记关联至对应的各个节点信息，以生成XML安全标记文档。

优选的，所述数据客体具体为文本数据、word数据、excel数据、图像和视频中的任意一种或多种。

优选的，所述对数据客体进行XML统一化表示，获得XML数据文档具体包括：

对数据客体进行分析，获取所述数据客体的逻辑树形结构；

按照所述逻辑树形结构的树节点和XML节点一对一的映射关系，用XML节点描述数据客体，获得XML数据文档。

优选的，所述XML数据文档中节点的节点信息包括XML数据文档中的元素和属性；

所述依据每个节点信息的敏感程度及所述每个节点信息的作用范围，为所述每个节点信息分配XML安全标记包括：

依据每个元素的敏感程度及所述每个元素的作用范围，为所述每个元素分配XML安全标记；

依据每个属性的敏感程度及所述每个属性所作用的范围，为所述每个属性分配XML安全标记。

优选的，所述将所述XML安全标记关联至对应的各个节点信息，以生成XML安全标记文档具体为：将所述XML安全标记按照预设的安全标记约束规则关联至对应的各个节点信息，以生成预设格式的XML安全标记文档，其中，所述预设的安全标记约束规则包括：

XML安全标记文档中，子元素的XML安全标记必须支配父元素的XML安全标记；

XML安全标记文档中，元素对应的属性的XML安全标记必须支配该属性所属元素的XML安全标记；

XML安全标记文档中，元素的XML安全标记符合级联递推关系；

XML安全标记文档中，属性和元素的XML安全标记符合级联递推关系；

XML安全标记文档的根元素的XML安全标记必须被其他元素和属性的XML安全标记所支配。

优选的，所述预设格式具体表示为：

XLabDoc=(r,V_e,V_a,SubElem,Attrs,Name,Lab)，其中：

XLabDoc表示所述XML安全标记文档；

r表示所述XML安全标记文档的根元素，是所述数据客体的标识；

V_e表示所述XML安全标记文档中所有元素的集合；

V_e表示所述XML安全标记文档中所有属性的集合；

SubElem表示所述XML安全标记文档中元素到元素的二元关系，(e₁,e₂)∈SubElem表示e₁是e₂的子元素；