一种对加密文档进行权限处理的方法以及系统

技术领域

本发明涉及一种对加密文档进行权限处理的方法以及系统。

背景技术

如何在信息系统内有效地保护敏感信息的安全是信息安全的难点和热点问题之一，不论个人、企业还是国家，其敏感信息的保护都是值得关注的重点。目前在分级保护中，要求对涉及国家秘密的信息进行技术保护，其中如何有效控制信息在不同安全域之间的流向，以及涉密信息的访问控制，成为分级保护工作的一个重点和难点。密级标识指的是用于标明信息秘密等级的数字化信息，在涉密信息系统中的信息应有相应的密级标识并保证密级标识与信息主体的不可分离，以及其自身不可篡改。目前没有很好的技术手段对信息进行密级标识，常用的方法是在中心管理段对信息明文进行密级标识，密级信息以明文形式产生于文件名中，也有利用水印技术直接对其密级进行标识，这些技术都无法有效地阻止非授权用户对涉密文档进行查看。通过加密方式实现的密级保护技术，无法有效进行细粒度的访问控制策略，同时难以保证加密密钥的存储安全。在信息流向控制上，按照BMB-17的要求，对有不同密级信息的信息系统，应该按照密级的不同划分不同的安全域，比如在有低密级和高密级信息系统中，按照BMB-17的要求，应该划分为低密级安全域和高机密级安全域，采取不同的技术手段进行保护，但是目前无法有效实现信息流控制，因此将整个信息系统都划分为一个高安全域。该方式的隐患在于，虽然对低密级的域统一采用更高的防护手段，但是低密级用户有可能查看更高密级信息。同时，划分为一个统一安全域，按照高密级安全域的保护手段进行保护，从用户角度来看，提高了保护成本。

发明内容

为了克服以上的技术问题，本是发明提出一种对加密文档进行权限处理的方法，包括以下步骤：

用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；

TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；

用户端验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；

TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；

用户端通过获取的权限信息以及对应的解密密钥，并依照权限信息对待处理加密文档进行相应的处理操作。

进一步地，所述加密文档的加密过程如下：

所述文档经过安全管理中心经过处理形成加密文档并形成相应的解密密钥、密级标识以及密级标识信息所对应的加密信息。

本发明涉及一种对加密文档进行权限处理的系统，所述系统包括TCM、用户端；

所述用户端用于向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；

所述TCM用于基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；

用户端用于验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；

TCM用于基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；

用户端用于通过获取的权限信息以及对应的解密密钥，并依照权限信息对待处理加密文档进行相应的处理操作。

有益效果：

本发明方法以及系统中，在用户端需要对待处理加密文档进行处理时，首先对该用户端进行判断是否权限对待处理加密文档进行处理，在确定有相应的权限时，判断权限的等级程度，最后根据获取的权限等级程度以及相应的解密密钥对加密文档进行相应的操作。

附图说明

图1为本发明方法的流程图；

图2为本发明系统的结构图。

具体实施方式

以下结合实施例对本发明作进一步的阐述，所述的实施例仅为本发明一部分的实施例，这些实施例仅用于解释本发明，对本发明的范围并不构成任何限制。

本发明涉及一种对加密文档进行权限处理的方法，见图1，

S1:用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；

S2:TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；

S3:用户端验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；

S4:TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；

S5:用户端通过获取的权限信息以及对应的解密密钥对，并依照RI权限信息对待处理加密文档进行相应的处理操作。

本发明方法中，在用户端需要对待处理加密文档进行处理时，首先对该用户端进行判断是否权限对待处理加密文档进行处理，在确定有相应的权限时，判断权限的等级程度，最后根据获取的权限等级程度以及相应的解密密钥对加密文档进行相应的操作。例如：加密文档存在两级，分别为秘密1级域和机密2级域，当权限等级程度为秘密1级域时，拥有读/编辑/打印的权限；当权限等级程度为机密2级域，仅拥有读的权限。

进一步地，所述加密文档的加密过程如下：

所述文档经过安全管理中心经过处理形成加密文档并形成相应的解密密钥、密级标识以及密级标识信息所对应的加密信息。

在另一实施例中，本发明还涉及一种对加密文档进行权限处理的系统，见图2，包括用户端、TCM；

用户端用于向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；

TCM用于基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；

用户端用于验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；

TCM用于基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；

用户端用于通过获取的权限信息以及对应的解密密钥对，并依照RI权限信息对待处理加密文档进行相应的处理操作。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。