[发明专利]涉密文件的保护方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种涉密文件的保护方法及装置。

背景技术

目前，相关技术中大多数涉密文件控制系统对于带离单位安全系统环境的涉密文件的管控主要依靠透明加密及解密进行保护。透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件进行自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。透明加密对重要文档自动加密，保证文档无论在何时何地都处在加密状态，以最大限度保护文档安全。

但是，相关技术中所采用的技术方案的缺陷在于：其未能在对脱离单位安全系统环境的涉密文件进行加密处理后，对加密文件的使用周期进行有效控制或者只是结合其使用的终端设备上的时钟加以简单控制，却无法实现脱离终端设备上的时钟以控制涉密文件的时间段有效性。

发明内容

本发明提供了一种涉密文件的保护方法及装置，以至少解决相关技术中对于脱离单位安全系统环境的涉密文件的私密性保护较差的问题。

根据本发明的一个方面，提供了一种涉密文件的保护方法。

根据本发明实施例的涉密文件的保护方法包括：获取涉密文件，其中，涉密文件为在预设的安全监控区域之外待使用的文件；接收安全设置属性参数集合，其中，安全设置属性参数集合用于在预设的安全监控区域之外对涉密文件的内容进行加密保护且控制涉密文件的授权使用时效；采用安全设置属性参数集合对涉密文件进行安全监控。

优选地，在获取涉密文件之前，还包括：对当前的存储区域进行初始化，并对存储区域进行划分，其中，划分后的第一区域用于在发起访问的用户未通过身份认证的情况下，仅向用户显示在该第一区域内存储的非涉密文件；划分后的第二区域用于在用户通过身份认证的情况下，仅向用户显示在该第二区域内存储的涉密文件；划分后的第三区域用于存储日志文件和配置文件，日志文件用于在授权使用时效内记录对涉密文件执行的各项操作，配置文件用于存储安全设置属性参数集合；划分后的第四区域用于模拟紧凑型光盘只读存储器（CDROM）驱动器并存储有对涉密文件进行安全监控的应用程序包。

优选地，采用安全设置属性参数集合对涉密文件进行安全监控包括：从安全设置属性参数集合中读取授权使用时长和已使用时长；在每次对涉密文件的访问过程中按照预设周期将当前使用时间累加至已使用时长，对已使用时长进行更新；在每次对涉密文件的访问结束时，将最近一次更新的已使用时长与授权使用时长进行比较；如果最近一次更新的已使用时长大于或等于授权使用时长，则向用户提示当前访问已经达到授权使用时长，并在接收到用户输入的确认信息后，关闭涉密文件以及拒绝用户的再次访问。

优选地，采用安全设置属性参数集合对涉密文件进行安全监控包括：从安全设置属性参数集合中读取授权使用次数和已使用次数；在每次对涉密文件的访问过程中将已使用次数递增一次，对已使用次数进行更新；在每次对涉密文件的访问结束时，将更新后的已使用次数与授权使用次数进行比较；如果更新后的已使用次数已经达到授权使用次数，则向用户提示当前访问已经达到授权使用次数，并在接收到用户输入的确认信息后，关闭涉密文件以及拒绝用户的再次访问。

优选地，采用安全设置属性参数集合对涉密文件进行安全监控包括：从安全设置属性参数集合中读取授权使用时间范围、最后使用时间以及已使用时长；在每次对涉密文件的开始访问时，确定最后使用时间早于自身配置的内部时钟所显示的时间，并按照预设周期将最后使用时间更新为内部时钟所显示的时间；在每次对涉密文件的访问结束时，将最近一次更新的最后使用时间与授权使用时间范围进行比较；如果最近一次更新的最后使用时间超出授权使用时间范围，则向用户提示当前访问已经达到授权使用时间范围，并在接收到用户输入的确认信息后，关闭涉密文件以及拒绝用户的再次访问。

根据本发明的另一方面，提供了一种涉密文件的保护装置。

根据本发明实施例的涉密文件的保护装置包括：获取模块，用于获取涉密文件，其中，涉密文件为在预设的安全监控区域之外待使用的文件；接收模块，用于接收安全设置属性参数集合，其中，安全设置属性参数集合用于在预设的安全监控区域之外对涉密文件的内容进行加密保护且控制涉密文件的授权使用时效；处理模块，用于采用安全设置属性参数集合对涉密文件进行安全监控。