[发明专利]一种跨域文件知悉范围及活动轨迹的全视图监视方法

权利要求书

1.一种跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，包括以下步骤：

S1，将文件本体和附加于所述文件本体上的安全标签绑定生成安全文件，并将所述安全文件保存于本域文件存储服务器；

S2，将本域内的所述安全文件的文件活动记录为文件活动日志，并建立所述文件活动日志与所述安全文件的对应关系；

S3，当所述安全文件跨域传输时，以文件镜像方式和文件活动双向引用方式，对跨域文件状态和文件活动建立整体关系，实现跨域文件知悉和活动追踪审计全视图。

2.根据权利要求1所述的跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，S3具体为：

S31，当所述安全文件跨域传输时扩展所述安全标签，为所述安全标签增加扩展属性，并生成所述安全文件的镜像文件；

S32，建立所述安全标签与文件活动日志的关联以及所述安全文件和其镜像文件的关联，实现文件活动的双向引用。

3.根据权利要求2所述跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，S32具体为：

在文件跨域传输时，既改变源域所述安全文件的安全标签的扩展属性，增加指向目的域所述镜像文件的互备活动日志记录标识引用，又改变目的域所述镜像文件的安全标签扩展属性，增加指向源域所述安全文件的互备活动日志记录标识引用；从而，所述镜像文件的后续活动记录在目的域的活动日志中，并且通过互备日志记录标识引用，实现知悉范围和文件踪迹的跨域可审计。

4.根据权利要求2所述跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，所述扩展属性包括本地活动记录引用、镜像标志位和源域标识。

5.根据权利要求1所述的跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，所述安全标签包括：本地域ID、文件ID和密级ID。

6.根据权利要求1所述的跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，所述安全文件的文件活动包括文件全周期活动和衍生活动；所述文件活动日志是所述文件活动的记录的集合。

7.根据权利要求6所述的跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，所述文件的全周期活动具体包括文件创建、提交、审核、下载、输出、升/降密级和销毁操作的活动；所述衍生活动具体包括通过将一个或多个源文件输入某一应用、系统或业务阶段，产生一个或多个目标文件的活动。

8.根据权利要求1所述的跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，所述文件活动日志记录了每一个所述安全文件的活动发生场景，所述活动发生场景包括：发生时刻T，安全域D的用户U通过主机V，将某个或些源文件S_F作为某应用或业务阶段A的输入，产生现有文件D_F的活动。

9.根据权利要求8所述的跨域文件知悉范围及活动轨迹的全视图监视方法，其特征在于，其特征在于所述活动发生场景通过以下公式表示：

活动发生场景＝{T，D，U，V，S_F，A，D_F}。