專利名稱:涉密電子文件存儲歸檔方法����、用戶權(quán)限與文件開放權(quán)限匹配校驗(yàn)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)涉密技術(shù)領(lǐng)域,尤其涉及一種安全的涉密電子文件存儲歸檔方法�、用戶權(quán)限與文件開放權(quán)限匹配校驗(yàn)方法。
背景技術(shù):
隨著信息技術(shù)的發(fā)展��,電子文件已廣泛應(yīng)用于政府機(jī)關(guān)�����、企事業(yè)單位中�����,其中有涉及國家安全或企業(yè)商業(yè)及技術(shù)秘密的電子文件,標(biāo)定相應(yīng)密級���,稱之為涉密電子文件�。涉密電子文件��,關(guān)系到國家的安全利益或企業(yè)的重大商業(yè)利益�,相較于公開的政府電子文件或企業(yè)電子文件,在歸檔管理工作中�����,有著更高的安全性要求與更嚴(yán)格的授權(quán)管理機(jī)制要求�����。在我國的《檔案法》中�����,對于紙質(zhì)密件的立卷歸檔流程有著詳細(xì)的規(guī)定���,但對于涉密電子文件��,目前國內(nèi)并沒有一種可以對其進(jìn)行統(tǒng)一管理的���、科學(xué)有效的、安全的涉密電子文件歸檔方法�����,導(dǎo)致在實(shí)際的涉密電子文件歸檔管理工作中存在如下問題:(I)涉密文件分散存儲在各計(jì)算機(jī)中����,管理者無法對數(shù)據(jù)進(jìn)行統(tǒng)一管理;(2)涉密電子文件生成數(shù)量不易控制��,知密范圍容易擴(kuò)大�,存在泄密隱患;(3)涉密電子文件歸檔安全性有待提升�����;(4)電子文件損壞后缺乏補(bǔ)救機(jī)制等���。
發(fā)明內(nèi)容
本發(fā)明將針對涉密文件歸檔中出現(xiàn)的問題�����,提供了一種安全的涉密電子文件存儲歸檔方法��,以期為國家涉密工作或企業(yè)商業(yè)及技術(shù)秘密保護(hù)起到輔助與促進(jìn)的作用�。首先,對涉密電子文件進(jìn)行初次歸檔���,所述初次歸檔�,是指由各單位涉密文件管理者接收來自不同途徑(掃描紙質(zhì)文件����、光盤電子文件等)的涉密電子文件,按照時(shí)間�、文件文種等信息,以統(tǒng)一的分層目錄結(jié)構(gòu)存儲在本地計(jì)算機(jī)中����。然后,對經(jīng)過初次歸檔的涉密電子文件進(jìn)行二次歸檔�����。二次歸檔的過程為:(I)通過文件權(quán)限設(shè)置及元數(shù)據(jù)生成模塊��,對該涉密文件的開放權(quán)限值進(jìn)行設(shè)置�����。(2)通過文件基本信息提取模塊,獲取由涉密文件歸檔者設(shè)置的文件信息�,并自動采集文件題目、文件歸檔日期�����,產(chǎn)生文件流水號等信息�,導(dǎo)出并以XML格式存儲文件信息作為文件元數(shù)據(jù)�����。(3)將文件元數(shù)據(jù)及文件存儲路徑提交給歸檔管理中心���,涉密電子文件歸檔入庫����,完成二次歸檔�����。為保證涉密電子文件的安全性�����,本發(fā)明設(shè)置了軟件硬件結(jié)合的方式來進(jìn)行文件開放權(quán)限與用戶權(quán)限的匹配校驗(yàn)。本發(fā)明采取以下技術(shù)方案:一種安全的涉密電子文件存儲歸檔方法�,按以下步驟:第一步,文件初次歸檔:即涉密電子文件的收集存儲����。該步驟由機(jī)關(guān)、單位涉密文件管理人員完成����。接收來自不同途徑(掃描紙質(zhì)文件、光盤電子文件等)的涉密電子文件����,按照時(shí)間、文件文種等信息��,以統(tǒng)一分層目錄結(jié)構(gòu)存儲在本地單位的計(jì)算機(jī)中�����;第二步:文件二次歸檔����,首先進(jìn)行涉密電子文件開放權(quán)限設(shè)置及文件元數(shù)據(jù)提取。查找以分層目錄結(jié)構(gòu)存儲在本地計(jì)算機(jī)中的需要?dú)w檔的涉密電子文件�����,通過文件開放權(quán)限設(shè)置及元數(shù)據(jù)提取模塊,對該涉密文件的開放權(quán)限值進(jìn)行設(shè)置�����,并生成該涉密電子文件元數(shù)據(jù)的XML文件��。(1)涉密電子文件開放權(quán)限值設(shè)置:由涉密文件歸檔者設(shè)置文件開放權(quán)限�,包括:文件摘要信息查看����、文件摘要信息打印、文件本體下載等操作��,依次用多位二進(jìn)制編碼表示�,“ 1”代表該權(quán)限開放,“O”代表不授權(quán)�。(2)文件元數(shù)據(jù)提取:由涉密文件歸檔者設(shè)置文件所屬省市、文件所屬部門��、文件產(chǎn)生日期�����、密級、保密期限����、知悉范圍、定密依據(jù)�����、密級標(biāo)識��、文種等信息��;通過文件基本信息提取模塊��,獲取上述設(shè)置信息���,并自動采集文件題目��、文件歸檔日期��,產(chǎn)生文件流水號等信息�����,導(dǎo)出并以XML格式存儲文件信息作為文件元數(shù)據(jù)�。元數(shù)據(jù)XML文檔定義如下。(2.1)定義元數(shù)據(jù)結(jié)構(gòu):M= { Σ t, tn, E, ElemType}Μ:—個(gè) XML 文檔�����;=M中節(jié)點(diǎn)的集合�;tn:M的根節(jié)點(diǎn),并且tn e Σ t ;
E:兩個(gè)節(jié)點(diǎn)間的關(guān)系:如果nl節(jié)點(diǎn)是n2節(jié)點(diǎn)的父節(jié)點(diǎn)�����,或nl節(jié)點(diǎn)是n2節(jié)點(diǎn)的子節(jié)點(diǎn)����,則(nl����,n2) e E ;ElemType:節(jié)點(diǎn)類型:設(shè)函數(shù)ElemType (x) =y,若:l)x為元素��,貝丨JElemType (X) =element ���;2)若 x 為屬性�����,則 ElemType (x) =attribute �����;3)若 x 為文本���,則ElemType(x)=text��。(2.2)定義元數(shù)據(jù)內(nèi)容元數(shù)據(jù)M根節(jié)點(diǎn)為〈MetadataRoot〉,根節(jié)點(diǎn)下有兩個(gè)節(jié)點(diǎn)來分別記錄涉密文件的基本信息:<documentIDInfo> 與〈documentInfo>��。IXdocumentIDInfo)下的每一個(gè)子節(jié)點(diǎn)�����,都與表示文件唯一編碼的各個(gè)區(qū)段--
對應(yīng)��,用來自動生成文件的唯一編碼����,(下文的)表I中記錄了〈documentlDInfo〉下的子節(jié)點(diǎn)����,與生成的文件的唯一編碼各個(gè)區(qū)段的對應(yīng)關(guān)系。在文件注冊庫顯示的信息列表中,只顯示文件的編碼信息��,只有滿足權(quán)限設(shè)置的用戶才能查看����、打印文件的摘要信息與下載涉密電子文件。2 XdocumentInfo〉中的信息用來記錄文件開放的權(quán)限��、文件名稱�、文件作者、文件知悉范圍���、定密依據(jù)或其他的一些相關(guān)信息��。3) <documentIDInfo>和〈documentlnfo〉下的子節(jié)點(diǎn)并非是固定不變的����,與XML擴(kuò)展性對應(yīng)�,〈documentlDInfo〉和〈documentlnfo〉下的子節(jié)點(diǎn)可繼續(xù)擴(kuò)展�,以添加記錄其他信息。(3)文件元數(shù)據(jù)提交歸檔管理中心:將元數(shù)據(jù)XML文檔與文件存儲路徑�,提交文件注冊庫進(jìn)行注冊,若元數(shù)據(jù)通過了元數(shù)據(jù)XML Schema組織結(jié)構(gòu)和內(nèi)容類型的驗(yàn)證��,證明元數(shù)據(jù)模式合法,則存儲文件元數(shù)據(jù)入文件注冊庫�。所述歸檔管理中心包括:文件數(shù)據(jù)庫和文件注冊庫。所述文件數(shù)據(jù)庫保存文件與文件備份�����,根據(jù)元數(shù)據(jù)分配每個(gè)文件的唯一編碼����;所述文件注冊庫保存涉密電子文件的元數(shù)據(jù)與文件存儲路徑,并且響應(yīng)用戶的文件檢索要求���,以列表形式顯示檢索結(jié)果��。所述XML Schema,是一種通用的XML文檔結(jié)構(gòu)和內(nèi)容驗(yàn)證技術(shù)����,其可以定義XML文檔中的元素���、屬性及元素次序等內(nèi)容����。第三步:其次進(jìn)行涉密電子文件歸檔入庫:將生成的文件唯一編碼與歷史歸檔文件的唯一編碼匹配�,若該文件尚未歸檔�����,則根據(jù)文件存儲路徑定位文件����,復(fù)制文件�����,存儲入文件數(shù)據(jù)庫�����,并進(jìn)行文件備份�,歸檔完成后返回歸檔結(jié)果,二次歸檔結(jié)束��。具體步驟如下:1.將請求歸檔的文件的唯一編碼與歷史歸檔文件的唯一編碼進(jìn)行一次匹配��,若一次匹配成功����,進(jìn)入步驟ii����,若匹配失敗��,進(jìn)入步驟iii ;所述一次匹配�,是指將唯一編碼與歷史歸檔文件的唯一編碼模糊匹配��,只匹配部分區(qū)段���,獲得相似值���;i1.將請求歸檔文件的唯一編碼與歷史歸檔文件的唯一編碼進(jìn)行二次匹配,所述二次匹配��,是指對一次匹配后的結(jié)果進(jìn)行完全匹配�,若匹配失敗,進(jìn)行步驟iii�,若匹配成功,進(jìn)行步驟iv �;ii1.根據(jù)請求歸檔文件的唯一編碼查詢文件注冊庫,獲取請求歸檔文件的存儲路徑��,通過文件存儲路徑定位文件����,復(fù)制文件��,存儲入文件數(shù)據(jù)庫����,進(jìn)行步驟V����,返回歸檔結(jié)束信息,將本次歸檔記錄寫入歸檔歷史信息記錄����;具體步驟如下:1)遍歷文件注冊庫;2)獲取與請求歸檔文件唯一編碼對應(yīng)的文件存儲路徑����;3)根據(jù)2)中的路徑,定位文件���,然后復(fù)制文件���;4)將文件副本根據(jù)元數(shù)據(jù)中的記錄的文件基本信息,存儲入文件數(shù)據(jù)庫中表示相應(yīng)基本信息的表中����;5)保存本次歸檔記錄至歸檔歷史信息記錄���,并刷新歷史信息記錄��;6)返回歸檔結(jié)束信息和歸檔結(jié)果��。iv.對于已經(jīng)歸檔過的文件����,給出“是否繼續(xù)歸檔,若繼續(xù)歸檔��,文件當(dāng)前版本將被替換”的提示����,若繼續(xù)歸檔,刪除當(dāng)前文件數(shù)據(jù)庫中文件的舊版本���,進(jìn)行步驟iii��,否則返回歸檔結(jié)束信息�;V.對要?dú)w檔的文件進(jìn)行備份����,和文件的唯一編碼對應(yīng)存儲入文件數(shù)據(jù)庫中的備份表中�����。本發(fā)明還公開了一種應(yīng)用于上述方法/系統(tǒng)的用戶權(quán)限與文件開放權(quán)限匹配校驗(yàn)方法��。其步驟如下�����。第一步:用戶權(quán)限設(shè)置:用戶使用硬件key與口令登陸文件注冊庫�,權(quán)限匹配成功后���,用戶可對涉密電子文件進(jìn)行已授權(quán)的操作�����,如:查看����、打印元數(shù)據(jù)內(nèi)容以及下載涉密電子文件等���。所述元數(shù)據(jù)���,是指由涉密電子文件的一些基本信息����,如�����,文件名稱���,所屬省市、單位���,密級�,文件文種類型等信息所組成的��,以XML語言表示的文檔���。所述硬件key����,也叫做加密狗�����,是一種插在計(jì)算機(jī)并行口上的軟硬件結(jié)合的加密產(chǎn)品。(I)插入硬件Key�,讀取存儲的信息,檢測用戶權(quán)限����;(2)輸入用戶名及登錄口令,進(jìn)行登錄���;(3)根據(jù)不同用戶的工作性質(zhì)��、職務(wù)等級等條件����,對涉密電子文件的元數(shù)據(jù)查看�����、
打印和下載等權(quán)限進(jìn)行限定��,這個(gè)限定的權(quán)限稱為用戶權(quán)限�����。用戶權(quán)限限定公式為:
權(quán)利要求
1.一種涉密電子文件存儲歸檔方法,其特征是按以下步驟: 第一步:文件初次歸檔:即涉密電子文件的收集存儲��; 第二步:文件二次歸檔��,進(jìn)行涉密電子文件開放權(quán)限設(shè)置及文件元數(shù)據(jù)提?�?;查找以分層目錄結(jié)構(gòu)存儲在本地計(jì)算機(jī)中的需要?dú)w檔的涉密電子文件,通過文件開放權(quán)限設(shè)置及元數(shù)據(jù)提取模塊��,對該涉密文件的開放權(quán)限值進(jìn)行設(shè)置����,并生成該涉密電子文件元數(shù)據(jù)的XML文件��; 第三步:進(jìn)行涉密電子文件歸檔入庫:將生成的文件唯一編碼與歷史歸檔文件的唯一編碼匹配����,若該文件尚未歸檔,則根據(jù)文件存儲路徑定位文件���,復(fù)制文件����,存儲入文件數(shù)據(jù)庫,并進(jìn)行文件備份�����,歸檔完成后返回歸檔結(jié)果��,二次歸檔結(jié)束��。
2.如權(quán)利要求1所述的安全的涉密電子文件存儲歸檔方法����,其特征是:所述的第二步中,涉密電子文件開放權(quán)限值設(shè)置:由涉密文件歸檔者設(shè)置文件開放權(quán)限����,包括:文件摘要信息查看、文件摘要信息打印�����、文件本體下載等操作����,依次用多位二進(jìn)制編碼表示,“I”代表該權(quán)限開放����,“O”代表不授權(quán)�。
3.如權(quán)利要求1或2所述的安全的涉密電子文件存儲歸檔方法���,其特征是:所述的第二步中���,文件元數(shù)據(jù)提取:由涉密文件歸檔者設(shè)置文件所屬省市、文件所屬部門����、文件產(chǎn)生日期、密級�、保密期限、知悉范圍���、定密依據(jù)、密級標(biāo)識��、文種等信息����;通過文件基本信息提取模塊,獲取上述設(shè)置信息�����,并自動采集文件題目、文件歸檔日期��,產(chǎn)生文件流水號等信息�,導(dǎo)出并以XML格式存儲文件信息作為文件元數(shù)據(jù)。
4.如權(quán)利要求3所述的安全的涉密電子文件存儲歸檔方法�,其特征是:所述的元數(shù)據(jù)XML文檔定義: 定義元數(shù)據(jù)結(jié)構(gòu):Μ={ Σ t, tn, E, ElemType} M: 一個(gè)XML文檔; Σ t:M中節(jié)點(diǎn)的集合����; tn:M的根節(jié)點(diǎn),并且tn e Σ t ��; E:兩個(gè)節(jié)點(diǎn)間的關(guān)系:如果nl節(jié)點(diǎn)是n2節(jié)點(diǎn)的父節(jié)點(diǎn)����,或nl節(jié)點(diǎn)是n2節(jié)點(diǎn)的子節(jié)點(diǎn),則(nl���,n2) e E ����; ElemType:節(jié)點(diǎn)類型:設(shè)函數(shù)ElemType (x) =y,若:l)x為元素���,則ElemType (X) =element ���;2)若 x 為屬性��,則 ElemType (x) =attribute �����;3)若 x 為文本��,貝丨JElemType(x)=text����。
5.如權(quán)利要求1所述的安全的涉密電子文件存儲歸檔方法�,其特征是:所述的第三步具體步驟如下:1.將請求歸檔的文件的唯一編碼與歷史歸檔文件的唯一編碼進(jìn)行一次匹配,若一次匹配成功�����,進(jìn)入步驟ii�����,若匹配失敗����,進(jìn)入步驟iii ;所述一次匹配,是指將唯一編碼與歷史歸檔文件的唯一編碼模糊匹配��,只匹配部分區(qū)段��,獲得相似值�; .將請求歸檔文件的唯一編碼與歷史歸檔文件的唯一編碼進(jìn)行二次匹配;所述二次匹配��,是指對一次匹配后的結(jié)果進(jìn)行完全匹配����,若匹配失敗,進(jìn)行步驟iii��,若匹配成功���,進(jìn)行步驟iv �; ii1.根據(jù)請求歸檔文件的唯一編碼查詢文件注冊庫�����,獲取請求歸檔文件的存儲路徑�,通過文件存儲路徑定位文件��,復(fù)制文件����,存儲入文件數(shù)據(jù)庫��,進(jìn)行步驟V����,返回歸檔結(jié)束信息,將本次歸檔記錄寫入歸檔歷史信息記錄�; IV.對于已經(jīng)歸檔過的文件,給出“是否繼續(xù)歸檔���,若繼續(xù)歸檔���,文件當(dāng)前版本將被替換”的提示,若繼續(xù)歸檔����,刪除當(dāng)前文件數(shù)據(jù)庫中文件的舊版本,進(jìn)行步驟iii�,否則返回歸檔結(jié)束信息��; V.對要?dú)w檔的文件進(jìn)行備份,和文件的唯一編碼對應(yīng)存儲入文件數(shù)據(jù)庫中的備份表中�����。
6.一種用戶權(quán)限與文件開放權(quán)限匹配校驗(yàn)方法�,其特征是按步驟如下: 第一步:設(shè)置用戶權(quán)限; 第二步:設(shè)置涉密電子文件開放權(quán)限值���; 第三步:用戶權(quán)限與涉密電子文件開放權(quán)限校驗(yàn)匹配����。
7.如權(quán)利要求6所述的用戶權(quán)限與文件開放權(quán)限匹配校驗(yàn)方法����,其特征是:所述的第一步: (1)插入硬件Key,讀取存儲的信息���,檢測用戶權(quán)限���; (2)輸入用戶名及登錄口令,進(jìn)行登錄�����; (3)根據(jù)不同用戶的工作性質(zhì)、職務(wù)等級等條件�,對涉密電子文件的元數(shù)據(jù)查看、打印和下載等權(quán)限進(jìn)行限定�,這個(gè)限定 的權(quán)限稱為用戶權(quán)限。
8.如權(quán)利要求6所述的用戶權(quán)限與文件開放權(quán)限匹配校驗(yàn)方法���,其特征是:所述的第~.I K——少: 開放權(quán)限值包括元數(shù)據(jù)信息查看���、元數(shù)據(jù)信息打印與文件本體下載等,與用戶權(quán)限類型一致的權(quán)限��,每一個(gè)二進(jìn)制bit位表示一個(gè)權(quán)限����,“ I”代表該權(quán)限開放,“O”代表不授權(quán)��。
9.如權(quán)利要求6所述的用戶權(quán)限與文件開放權(quán)限匹配校驗(yàn)方法�,其特征是:所述的第三步:當(dāng)進(jìn)行元數(shù)據(jù)信息查看、元數(shù)據(jù)打印與文件本體下載等操作時(shí)��,系統(tǒng)觸發(fā)用戶最終權(quán)限校驗(yàn)事件�����,若通過校驗(yàn),用戶才可以進(jìn)行操作��;用戶權(quán)限值和涉密電子文件開放權(quán)限值中的每一個(gè)bit位���,在相同的位次表示的權(quán)限類型是一致的。
全文摘要
本發(fā)明公開了安全的涉密電子文件存儲歸檔方法一�����、文件初次歸檔即涉密電子文件的收集存儲�;二、文件二次歸檔�����,進(jìn)行涉密電子文件開放權(quán)限設(shè)置及文件元數(shù)據(jù)提?���。徊檎乙苑謱幽夸浗Y(jié)構(gòu)存儲在本地計(jì)算機(jī)中的需要?dú)w檔的涉密電子文件����,通過文件開放權(quán)限設(shè)置及元數(shù)據(jù)提取模塊���,對該涉密文件的開放權(quán)限值進(jìn)行設(shè)置,并生成該涉密電子文件元數(shù)據(jù)的XML文件��;三�、進(jìn)行涉密電子文件歸檔入庫將生成的文件唯一編碼與歷史歸檔文件的唯一編碼匹配,若該文件尚未歸檔�����,則根據(jù)文件存儲路徑定位文件�,復(fù)制文件,存儲入文件數(shù)據(jù)庫���,并進(jìn)行文件備份���,歸檔完成后返回歸檔結(jié)果,二次歸檔結(jié)束����。本發(fā)明還公開了一種應(yīng)用于上述方法的用戶權(quán)限與文件開放權(quán)限匹配校驗(yàn)方法。
文檔編號G06F21/31GK103150517SQ201310047219
公開日2013年6月12日 申請日期2013年2月6日 優(yōu)先權(quán)日2013年2月6日
發(fā)明者吳國華, 武麗甜, 張禎, 王玉娟, 邵根富, 王大全 申請人:杭州電子科技大學(xué)