專利名稱:多級(jí)保密文檔組結(jié)構(gòu)及其文件訪問(wèn)控制和密鑰管理用戶終端、服務(wù)終端����、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)文件系統(tǒng),更具體地說(shuō)���,涉及一種計(jì)算機(jī)文件系統(tǒng)的多級(jí)保密 文檔組結(jié)構(gòu)及其文件訪問(wèn)控制和密鑰管理用戶終端����、服務(wù)終端��、系統(tǒng)和方法�����。
背景技術(shù):
傳統(tǒng)的計(jì)算機(jī)文件系統(tǒng)不支持用戶訪問(wèn)權(quán)限控制�,且不對(duì)文件進(jìn)行加密存儲(chǔ),對(duì) 重要的文件和普通文件沒(méi)有被區(qū)分對(duì)待����,因此文件可以隨意被復(fù)制和傳播,這不利于文件 內(nèi)容安全。有些計(jì)算機(jī)文件系統(tǒng)支持對(duì)文件進(jìn)行加密����,但是其無(wú)法保證加密密鑰的安全。而 文件加密的密鑰安全對(duì)文件安全至關(guān)重要���,一旦加密密鑰被非法獲取���,那么將給文件保護(hù) 帶來(lái)危險(xiǎn)。例如公開(kāi)號(hào)為CN 1567255A的發(fā)明專利�����,公開(kāi)了一種安全文件系統(tǒng)的存儲(chǔ)及訪問(wèn) 控制方法�����,其將數(shù)字簽名技術(shù)和加密技術(shù)應(yīng)用于文件系統(tǒng)中�����,通過(guò)對(duì)文件進(jìn)行數(shù)字簽名并 實(shí)施原始性鑒別�����,防止文件被篡改;根據(jù)文件存儲(chǔ)的不同密級(jí)要求���,對(duì)存儲(chǔ)文件采用不同的 加密算法和加密強(qiáng)度進(jìn)行加密��,防止文件被竊取而導(dǎo)致信息泄露等內(nèi)容。但是上述現(xiàn)有技術(shù)存在以下缺點(diǎn)1��、沒(méi)有區(qū)分控制用戶訪問(wèn)權(quán)限����,不能實(shí)現(xiàn)靈活 的文件分類管理;2�、不能解決文件加密密鑰更新的問(wèn)題,不能很好地滿足文件加密保護(hù)的 安全性要求����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,提供一種多級(jí)保密文檔組結(jié)構(gòu)及其文件訪問(wèn)控制 和密鑰管理用戶終端����、服務(wù)終端、系統(tǒng)和方法����。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種多級(jí)保密文檔組結(jié)構(gòu)����,其中����,包括多個(gè)用于區(qū)分不同密級(jí)文檔的保密等 級(jí),每個(gè)所述保密等級(jí)包括多個(gè)不相互重疊的文檔組��;每個(gè)所述文檔組包括根結(jié)點(diǎn)��,以及基于該根結(jié)點(diǎn)的左子節(jié)點(diǎn)和右子節(jié)點(diǎn)�����;其中�,所述左子節(jié)點(diǎn)為可以訪問(wèn)所述文檔組的成員組,所述右子節(jié)點(diǎn)為所述文檔 組中的文檔�,所述根結(jié)點(diǎn)存儲(chǔ)有供所述成員組訪問(wèn)所述文檔的工作密鑰;保密等級(jí)較高的文檔組的右子節(jié)點(diǎn)除了包含本身的文檔外����,還包含保密等級(jí)比其 低一級(jí)的文檔組,保密等級(jí)較高的文檔組中的成員默認(rèn)擁有保密等級(jí)較低的文檔組的工作 密鑰����。本發(fā)明所述的多級(jí)保密文檔組結(jié)構(gòu)����,其中�����,所述文檔組采用編號(hào)Kim進(jìn)行標(biāo)識(shí)���,其 中i表示該文檔組中的文檔所屬的保密等級(jí),m表示該文檔組在所屬的保密等級(jí)中所對(duì)應(yīng) 的文檔組序號(hào)�;每個(gè)所述文檔組采用自身編號(hào)作為根結(jié)點(diǎn);其中����,所述i和m為自然數(shù)。本發(fā)明所述的多級(jí)保密文檔組結(jié)構(gòu)�,其中,所述右子節(jié)點(diǎn)中所包含的文檔包括文
4件內(nèi)容及文件尾���;其中���, 所述文件尾包括文件加密標(biāo)識(shí)、文件訪問(wèn)權(quán)限標(biāo)識(shí)��、密鑰版本號(hào);所述文件訪問(wèn)權(quán)限標(biāo)識(shí)由文件保密級(jí)別和所屬文檔組信息構(gòu)成�。本發(fā)明所述的多級(jí)保密文檔組結(jié)構(gòu),其中�,所述工作密鑰包括文件訪問(wèn)控制權(quán)限 標(biāo)識(shí)、密鑰版本號(hào)���、密鑰控制符�����、密鑰材料�����、隨機(jī)數(shù)�、密鑰軟生命周期和密鑰硬生命周期����;其中,所述密鑰硬生命周期為計(jì)算機(jī)系統(tǒng)所設(shè)定的密鑰生命周期���;所述密鑰軟生 命周期為密鑰硬生命周期結(jié)束前的其他原因?qū)е碌拿荑€失效時(shí)間�����。本發(fā)明還提供了一種基于前面所述的多級(jí)保密文檔組結(jié)構(gòu)的文件訪問(wèn)控制及密 鑰管理用戶終端����,其中,包括用戶登錄服務(wù)器認(rèn)證模塊��,用于獲取用戶ID��、用戶密鑰和用戶登錄時(shí)間����,并發(fā)送給 服務(wù)終端;密鑰生成與使用模塊��,用于生成工作密鑰�����,并通過(guò)密鑰軟硬生命周期�、密鑰控制符 實(shí)現(xiàn)新舊密鑰之間的交替�����;文件管理模塊�,用于存儲(chǔ)文件��,并將登錄的用戶ID所對(duì)應(yīng)的文件保護(hù)范圍信息發(fā) 送給服務(wù)終端����。本發(fā)明還提供了一種基于前面所述的多級(jí)保密文檔組結(jié)構(gòu)的文件訪問(wèn)控制及密 鑰管理服務(wù)終端����,其中,包括用戶認(rèn)證模塊���,用于根據(jù)服務(wù)端所保存的用戶密鑰對(duì)用戶進(jìn)行合法性認(rèn)證��,待合 法用戶通過(guò)后����,根據(jù)用戶密鑰和登錄時(shí)間生成一個(gè)和用戶終端通訊共享的密鑰�,用于傳遞 反饋信息;權(quán)限配置模塊��,用于完成用戶權(quán)限的更改�����、確定用戶權(quán)限;密鑰管理模塊�����,用于完成密鑰的分配���、更新和維護(hù)�����;文件管理模塊���,用于對(duì)文件進(jìn)行分級(jí)別、分組別�����,以及把文件的級(jí)別和組別信息發(fā) 送給密鑰管理模塊���;密鑰控制模塊,用于通過(guò)用戶權(quán)限配置���、用戶受限權(quán)限和用戶端所保護(hù)的文件信 息綜合考慮�����,決定分配給用戶的密鑰材料�����。本發(fā)明還提供了一種基于前面所述的多級(jí)保密文檔組結(jié)構(gòu)的文件訪問(wèn)控制及密 鑰管理系統(tǒng)���,其中��,包括前面所述的用戶終端���,以及與所述用戶終端通信連接的服務(wù)終端。本發(fā)明還提供了一種基于前面所述的多級(jí)保密文檔組結(jié)構(gòu)的文件訪問(wèn)控制及密 鑰管理方法����,其中,包括以下步驟獲取用戶ID���、用戶密鑰和用戶登錄時(shí)間����;根據(jù)服務(wù)端所保存的用戶密鑰對(duì)用戶進(jìn)行合法性認(rèn)證���,待合法用戶通過(guò)后�����,根據(jù) 用戶密鑰和登錄時(shí)間生成一個(gè)和用戶終端通訊共享的密鑰���,以傳遞服務(wù)終端的反饋信息�����;根據(jù)登錄的用戶ID所對(duì)應(yīng)的文件保護(hù)范圍信息�����,對(duì)文件進(jìn)行分級(jí)別�����、分組別�����,完 成密鑰的分配、更新和維護(hù)���;通過(guò)用戶權(quán)限配置�����、用戶受限權(quán)限和用戶端所保護(hù)的文件信息綜合考慮��,決定分 配給用戶的密鑰材料���;根據(jù)所分配的密鑰材料���,生成工作密鑰。本發(fā)明所述的方法����,其中,所述通過(guò)用戶權(quán)限配置�、用戶受限權(quán)限和用戶端所保護(hù)的文件信息綜合考慮,決定分配給用戶的密鑰材料步驟具體包括以下步驟取得用戶默認(rèn)權(quán)限�����;過(guò)濾用戶受限權(quán)限�����;過(guò)濾用戶不需要使用的密鑰;決定最終分配給用戶的密鑰材料��。本發(fā)明所述的方法�,其中,所述完成密鑰的更新過(guò)程包括以下步驟檢查密鑰的密鑰硬生命周期是否到期���;如果密鑰硬生命周期到期�,設(shè)置該密鑰較新版本密鑰的密鑰控制符���,替代舊密鑰�, 清除舊密鑰���;如果密鑰硬生命周期沒(méi)到期�����,再判斷密鑰軟生命周期是否到期�;如果密鑰軟生命周期到期���,獲取該密鑰新版本密鑰標(biāo)識(shí)����,設(shè)定新密鑰,設(shè)置該密鑰 舊版本密鑰的密鑰控制符��,更新樹(shù)結(jié)構(gòu)的密鑰信息���;如果密鑰軟生命周期沒(méi)到期,完成檢查����。本發(fā)明通過(guò)采用多級(jí)保密文檔組結(jié)構(gòu),對(duì)文件進(jìn)行分級(jí)別加密存儲(chǔ)��,只要用戶有 足夠的權(quán)限都能正常讀寫(xiě)文件����,不影響合法用戶的文件共享,同時(shí)也滿足了文件的安全性 要求�����?�;诒景l(fā)明的多級(jí)保密文檔組結(jié)構(gòu)���,對(duì)用戶訪問(wèn)權(quán)限進(jìn)行區(qū)分管理��,配合用戶訪 問(wèn)權(quán)限的控制�,可以靈活的設(shè)置用戶的訪問(wèn)權(quán)限,達(dá)到對(duì)文件分類的細(xì)化管理�。對(duì)進(jìn)入文件 保護(hù)區(qū)的用戶都要進(jìn)行身份驗(yàn)證,合法的用戶才能進(jìn)入文件保護(hù)區(qū)���,防止越權(quán)訪問(wèn)�����、禁止非 法用戶對(duì)保護(hù)文件的任何操作��。實(shí)現(xiàn)了計(jì)算機(jī)文件的多級(jí)保護(hù)管理���。同時(shí),本發(fā)明還針對(duì)密鑰泄露的安全隱患��,定期或必要時(shí)對(duì)密鑰進(jìn)行更新�����,使得密 鑰使用安全���,從而保證文件加密保護(hù)的安全���。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明���,附圖中圖1是本發(fā)明較佳實(shí)施例的多級(jí)保密文檔組結(jié)構(gòu)圖;圖2是本發(fā)明較佳實(shí)施例的密鑰管理圖����;圖3是本發(fā)明較佳實(shí)施例的文檔組密鑰更新流程圖�����;圖4是本發(fā)明較佳實(shí)施例的密鑰控制流程���;圖5是本發(fā)明較佳實(shí)施例的密鑰分配及用戶權(quán)限更改示意圖���;圖6是本發(fā)明較佳實(shí)施例的文件訪問(wèn)控制及密鑰管理系統(tǒng)功能模塊結(jié)構(gòu)圖;圖7是本發(fā)明較佳實(shí)施例的文件訪問(wèn)控制及密鑰管理系統(tǒng)各功能模塊間信息交 互狀態(tài)示意圖���。
具體實(shí)施例方式本發(fā)明實(shí)施例的多級(jí)保密文檔組結(jié)構(gòu)如圖1所示����,其包括多個(gè)用于區(qū)分不同密級(jí) 文檔的保密等級(jí)����,每個(gè)保密等級(jí)包括多個(gè)不相互重疊的文檔組����;每個(gè)文檔組包括根結(jié)點(diǎn)��,以 及基于該根結(jié)點(diǎn)的左子節(jié)點(diǎn)和右子節(jié)點(diǎn)�����。其中�����,左子節(jié)點(diǎn)為可以訪問(wèn)文檔組的成員組����,右子 節(jié)點(diǎn)為文檔組中的文檔,根結(jié)點(diǎn)存儲(chǔ)有供成員組訪問(wèn)文檔的工作密鑰�。保密等級(jí)較高的文檔組的右子節(jié)點(diǎn)除了包含本身的文檔外,還包含保密等級(jí)比其低一級(jí)的文檔組��,保密等級(jí) 較高的文檔組中的成員默認(rèn)擁有保密等級(jí)較低的文檔組的工作密鑰���。本實(shí)施例中�����,優(yōu)選地�����,文檔組采用編號(hào)Kim進(jìn)行標(biāo)識(shí)�����,其中i表示該文檔組中的文檔 所屬的保密等級(jí)�,m表示該文檔組在所屬的保密等級(jí)中所對(duì)應(yīng)的文檔組序號(hào)�����;每個(gè)文檔組 采用自身編號(hào)作為根結(jié)點(diǎn)�����。其中����,i和m為自然數(shù)。本實(shí)施例中,優(yōu)選地�,右子節(jié)點(diǎn)中所包含的文檔包括文件內(nèi)容及文件尾。其中����,如 下表1所示,文件尾包括文件加密標(biāo)識(shí)����、文件訪問(wèn)權(quán)限標(biāo)識(shí)、密鑰版本號(hào)�����。文件訪問(wèn)權(quán)限標(biāo) 識(shí)由文件保密級(jí)別和所屬文檔組信息構(gòu)成��。表1文件結(jié)構(gòu)
權(quán)利要求
一種多級(jí)保密文檔組結(jié)構(gòu)����,其特征在于,包括多個(gè)用于區(qū)分不同密級(jí)文檔的保密等級(jí)����,每個(gè)所述保密等級(jí)包括多個(gè)不相互重疊的文檔組;每個(gè)所述文檔組包括根結(jié)點(diǎn)���,以及基于該根結(jié)點(diǎn)的左子節(jié)點(diǎn)和右子節(jié)點(diǎn)����;其中,所述左子節(jié)點(diǎn)為可以訪問(wèn)所述文檔組的成員組�����,所述右子節(jié)點(diǎn)為所述文檔組中的文檔�����,所述根結(jié)點(diǎn)存儲(chǔ)有供所述成員組訪問(wèn)所述文檔的工作密鑰���;保密等級(jí)較高的文檔組的右子節(jié)點(diǎn)除了包含本身的文檔外,還包含保密等級(jí)比其低一級(jí)的文檔組�,保密等級(jí)較高的文檔組中的成員默認(rèn)擁有保密等級(jí)較低的文檔組的工作密鑰。
2.根據(jù)權(quán)利要求1所述的多級(jí)保密文檔組結(jié)構(gòu)����,其特征在于,所述文檔組采用編號(hào)Kim 進(jìn)行標(biāo)識(shí)���,其中i表示該文檔組中的文檔所屬的保密等級(jí)����,m表示該文檔組在所屬的保密等 級(jí)中所對(duì)應(yīng)的文檔組序號(hào);每個(gè)所述文檔組采用自身編號(hào)作為根結(jié)點(diǎn)���;其中����,所述i和m為 自然數(shù)���。
3.根據(jù)權(quán)利要求1所述的多級(jí)保密文檔組結(jié)構(gòu)�����,其特征在于���,所述右子節(jié)點(diǎn)中所包含 的文檔包括文件內(nèi)容及文件尾;其中����,所述文件尾包括文件加密標(biāo)識(shí)、文件訪問(wèn)權(quán)限標(biāo)識(shí)��、密鑰版本號(hào)����;所述文件訪問(wèn)權(quán)限標(biāo)識(shí)由文件保密級(jí)別和所屬文檔組信息構(gòu)成����。
4.根據(jù)權(quán)利要求1所述的多級(jí)保密文檔組結(jié)構(gòu)���,其特征在于�����,所述工作密鑰包括文件 訪問(wèn)控制權(quán)限標(biāo)識(shí)��、密鑰版本號(hào)��、密鑰控制符����、密鑰材料�、隨機(jī)數(shù)�、密鑰軟生命周期和密鑰硬 生命周期;其中��,所述密鑰硬生命周期為計(jì)算機(jī)系統(tǒng)所設(shè)定的密鑰生命周期���;所述密鑰軟生命周 期為密鑰硬生命周期結(jié)束前的其他原因?qū)е碌拿荑€失效時(shí)間���。
5.一種基于權(quán)利要求1所述的多級(jí)保密文檔組結(jié)構(gòu)的文件訪問(wèn)控制及密鑰管理用戶 終端��,其特征在于�����,包括用戶登錄服務(wù)器認(rèn)證模塊����,用于獲取用戶ID����、用戶密鑰和用戶登錄時(shí)間,并發(fā)送給服務(wù) 終端�;密鑰生成與使用模塊,用于生成工作密鑰�,并通過(guò)密鑰軟硬生命周期、密鑰控制符實(shí)現(xiàn) 新舊密鑰之間的交替��;文件管理模塊���,用于存儲(chǔ)文件���,并將登錄的用戶ID所對(duì)應(yīng)的文件保護(hù)范圍信息發(fā)送給 服務(wù)終端����。
6.一種基于權(quán)利要求1所述的多級(jí)保密文檔組結(jié)構(gòu)的文件訪問(wèn)控制及密鑰管理服務(wù) 終端�,其特征在于,包括用戶認(rèn)證模塊����,用于根據(jù)服務(wù)端所保存的用戶密鑰對(duì)用戶進(jìn)行合法性認(rèn)證,待合法用 戶通過(guò)后�,根據(jù)用戶密鑰和登錄時(shí)間生成一個(gè)和用戶終端通訊共享的密鑰,用于傳遞反饋 fn息��;權(quán)限配置模塊��,用于完成用戶權(quán)限的更改��、確定用戶權(quán)限�;密鑰管理模塊,用于完成密鑰的分配���、更新和維護(hù)�;文件管理模塊�,用于對(duì)文件進(jìn)行分級(jí)別、分組別�,以及把文件的級(jí)別和組別信息發(fā)送給 密鑰管理模塊;密鑰控制模塊��,用于通過(guò)用戶權(quán)限配置�����、用戶受限權(quán)限和用戶端所保護(hù)的文件信息綜合考慮��,決定分配給用戶的密鑰材料�。
7.一種基于權(quán)利要求1所述的多級(jí)保密文檔組結(jié)構(gòu)的文件訪問(wèn)控制及密鑰管理系統(tǒng), 其特征在于�,包括如權(quán)利要求5所述的用戶終端,以及與所述用戶終端通信連接的如權(quán)利 要求6所述的服務(wù)終端��。
8.一種基于權(quán)利要求1所述的多級(jí)保密文檔組結(jié)構(gòu)的文件訪問(wèn)控制及密鑰管理方法��, 其特征在于��,包括以下步驟獲取用戶ID�����、用戶密鑰和用戶登錄時(shí)間�;根據(jù)服務(wù)端所保存的用戶密鑰對(duì)用戶進(jìn)行合法性認(rèn)證��,待合法用戶通過(guò)后�,根據(jù)用戶 密鑰和登錄時(shí)間生成一個(gè)和用戶終端通訊共享的密鑰���,以傳遞服務(wù)終端的反饋信息���;根據(jù)登錄的用戶ID所對(duì)應(yīng)的文件保護(hù)范圍信息,對(duì)文件進(jìn)行分級(jí)別�、分組別,完成密 鑰的分配���、更新和維護(hù)�;通過(guò)用戶權(quán)限配置�����、用戶受限權(quán)限和用戶端所保護(hù)的文件信息綜合考慮�����,決定分配給 用戶的密鑰材料��;根據(jù)所分配的密鑰材料,生成工作密鑰�。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于���,所述通過(guò)用戶權(quán)限配置、用戶受限權(quán)限和 用戶端所保護(hù)的文件信息綜合考慮��,決定分配給用戶的密鑰材料步驟具體包括以下步驟取得用戶默認(rèn)權(quán)限��; 過(guò)濾用戶受限權(quán)限��; 過(guò)濾用戶不需要使用的密鑰�����; 決定最終分配給用戶的密鑰材料����。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于����,所述完成密鑰的更新過(guò)程包括以下步驟檢查密鑰的密鑰硬生命周期是否到期;如果密鑰硬生命周期到期�����,設(shè)置該密鑰較新版本密鑰的密鑰控制符,替代舊密鑰�����,清除 舊密鑰�;如果密鑰硬生命周期沒(méi)到期,再判斷密鑰軟生命周期是否到期���; 如果密鑰軟生命周期到期��,獲取該密鑰新版本密鑰標(biāo)識(shí)��,設(shè)定新密鑰���,設(shè)置該密鑰舊版 本密鑰的密鑰控制符,更新樹(shù)結(jié)構(gòu)的密鑰信息����; 如果密鑰軟生命周期沒(méi)到期,完成檢查���。
全文摘要
本發(fā)明涉及多級(jí)保密文檔組結(jié)構(gòu)及其文件訪問(wèn)控制和密鑰管理用戶終端����、服務(wù)終端、系統(tǒng)和方法���,多級(jí)保密文檔組結(jié)構(gòu)包括多個(gè)用于區(qū)分不同密級(jí)文檔的保密等級(jí)��,每個(gè)保密等級(jí)包括多個(gè)不相互重疊的文檔組;每個(gè)文檔組包括根結(jié)點(diǎn)��,及基于該根結(jié)點(diǎn)的左子節(jié)點(diǎn)和右子節(jié)點(diǎn)��;左子節(jié)點(diǎn)為可以訪問(wèn)文檔組的成員組���,右子節(jié)點(diǎn)為文檔組中的文檔����,根結(jié)點(diǎn)存儲(chǔ)有供成員組訪問(wèn)文檔的工作密鑰��;保密等級(jí)較高的文檔組的右子節(jié)點(diǎn)除了包含本身的文檔外�,還包含保密等級(jí)比其低一級(jí)的文檔組。本發(fā)明對(duì)用戶訪問(wèn)權(quán)限進(jìn)行區(qū)分管理�����,配合用戶訪問(wèn)權(quán)限的控制,實(shí)現(xiàn)了計(jì)算機(jī)文件的多級(jí)保護(hù)管理�����;同時(shí)增加密鑰的軟硬生命周期�,使新舊密鑰的有效更替,實(shí)現(xiàn)密鑰使用安全��。
文檔編號(hào)G06F17/30GK101938497SQ201010292110
公開(kāi)日2011年1月5日 申請(qǐng)日期2010年9月26日 優(yōu)先權(quán)日2010年9月26日
發(fā)明者儲(chǔ)穎, 紀(jì)震, 陳劍勇, 陳寶楷 申請(qǐng)人:深圳大學(xué)