[发明专利]基于密级标识的电子文档访问控制方法

摘要

本发明公开了一种基于密级标识的电子文档访问控制方法，包括：建立密级标识，创建文件；用户访问文件控制，密级审定控制，密级变更控制；当用户创建一份电子文件时，可以对该文件的安全等级进行密级标识，密级标识由文件ID号创建，且唯一，保证了密级标识与信息主体的不可分离，但此时的文件安全等级仍然可以进行更改。当用户发起密级审定流程时，当流程审批通过后，此时的文件安全等级则无法更改，若不对经密级审定后的文件发起密级变更流程，则无法对该文件的密级进行修改，保证了密级标识的不可随意篡改。

主权项

一种基于密级标识的电子文档访问控制方法，其特征在于包括以下步骤：建立密级标识，创建文件；用户访问文件控制，密级审定控制，密级变更控制；所述的密级标识，为对受保护的电子文件划分安全等级并给定相应等级密级的标识；对要控制的文件类型添加特殊的文件头，并将密级标识存储于文件头中，通过文件过滤驱动，控制应用进程在打开文件前先对文件头信息进行校验，校验通过后方可对文件进行操作；包括：文件唯一标识信息的文件ID；当前文件版本信息的版本号；验证当前是否是合法的授权的授权校验值；当前文件的作者信息；当前文件的密级信息；保证密级标识与主体信息不可分离，不可篡改的密级校验值；文件的创建、修改时间的文件时间；对服务器对文件的加密密钥进行运算，存储校验信息的密钥校验值；指示文件内容是否已加密的ISSECRT：1bit标志位；指示用户是否对文件密级进行了自定义的ISMARK：1bit标志位；指示文件密级标识是否允许修改的ISFIX：1bit标志位；指示用户是否发起了密级审定的ISAPLY：1bit标志位；指示用户提请的文件密级是否通过了审核的ISPSAP：1bit标志位；指示用户是否发起了密级变更的ISCHAG：1bit标志位；指示文件是否处在打开状态的ISOPEN：1bit标志位；所述的创建文件用户访问文件包括：用户A创建一个进程，用以发起新建文件的操作；用户A的客户端捕获到用户的新建文件的操作；客户端为文件创建一个对应的文件头标识；客户端的该操作对用户A透明；客户端将创建的文件头自动追加到文件的头部，使其与文件的正文绑定；待完成文件编辑保存后，客户端将绑定了文件头的文件保存在用户本地；客户端将该文件的文件头信息发送至服务器；服务器将客户端发送来的文件头信息保存于服务器后台数据库中；所述的用户访问文件控制，包括：用户B的客户端捕获到用户B对该文件的打开操作后，自动与服务器建立连接；客户端从服务器后台数据库中查找该文件是否能够被用户B访问：若能，则将该文件对应的文件头信息下载至客户端；若不能，客户端无法获取该文件的文件头信息；当客户端获取到文件头信息后，则依据文件头信息的主要内容，包括：密级信息、授权校验值、ISSECRT、ISMARK、ISFIX、ISAPLY、ISPSAP、ISCHAG、ISPSCHA等信息，来判定用户B的人员密级与该文件的密级是否对应，能否对该文件进行访问；如果用户B的人员密级不小于该文件密级，则用户B能对该文件进行访问操作；若用户B的 人员密级小于该文件密级，则用户B不可对文件进行访问操作；所述的密级审定控制，包括：用户选择待定密文件，提交密级审定申请至服务器，系统根据密级审定流程，将申请提交至审批人处，若审批通过，系统建立客户端与服务端的通讯连接，并将密级标识信息写入文件头，将文件标识的信息改为“已完成密级审定”，当该文档被再次编辑保存时，无法对该文件的密级进行变更，仅显示当前文件的密级属性；所述的密级变更控制，只针对已完成密级审定的文件；包括：由用户选择密级变更文件，并填写密级变更申请信息至服务器，系统按照密级变更流程，若审批通过，系统建立客户端与服务端的通讯连接，并将变更后的密级信息写入文件头，当密集变更成功后的文件被再次编辑保存时，无法对该文件的密级进行变更，仅显示当前文件的密级属性。