[发明专利]涉密电子文件存储归档方法、用户权限与文件开放权限匹配校验方法

说明书

技术领域

本发明属于计算机涉密技术领域，尤其涉及一种安全的涉密电子文件存储归档方法、用户权限与文件开放权限匹配校验方法。

背景技术

随着信息技术的发展，电子文件已广泛应用于政府机关、企事业单位中，其中有涉及国家安全或企业商业及技术秘密的电子文件，标定相应密级，称之为涉密电子文件。涉密电子文件，关系到国家的安全利益或企业的重大商业利益，相较于公开的政府电子文件或企业电子文件，在归档管理工作中，有着更高的安全性要求与更严格的授权管理机制要求。

在我国的《档案法》中，对于纸质密件的立卷归档流程有着详细的规定，但对于涉密电子文件，目前国内并没有一种可以对其进行统一管理的、科学有效的、安全的涉密电子文件归档方法，导致在实际的涉密电子文件归档管理工作中存在如下问题：（1）涉密文件分散存储在各计算机中，管理者无法对数据进行统一管理；（2）涉密电子文件生成数量不易控制，知密范围容易扩大，存在泄密隐患；（3）涉密电子文件归档安全性有待提升；（4）电子文件损坏后缺乏补救机制等。

发明内容

本发明将针对涉密文件归档中出现的问题，提供了一种安全的涉密电子文件存储归档方法，以期为国家涉密工作或企业商业及技术秘密保护起到辅助与促进的作用。

首先，对涉密电子文件进行初次归档，所述初次归档，是指由各单位涉密文件管理者接收来自不同途径（扫描纸质文件、光盘电子文件等）的涉密电子文件，按照时间、文件文种等信息，以统一的分层目录结构存储在本地计算机中。

然后，对经过初次归档的涉密电子文件进行二次归档。二次归档的过程为：（1）通过文件权限设置及元数据生成模块，对该涉密文件的开放权限值进行设置。（2）通过文件基本信息提取模块，获取由涉密文件归档者设置的文件信息，并自动采集文件题目、文件归档日期，产生文件流水号等信息，导出并以XML格式存储文件信息作为文件元数据。（3）将文件元数据及文件存储路径提交给归档管理中心，涉密电子文件归档入库，完成二次归档。

为保证涉密电子文件的安全性，本发明设置了软件硬件结合的方式来进行文件开放权限与用户权限的匹配校验。

本发明采取以下技术方案：

一种安全的涉密电子文件存储归档方法，按以下步骤：

第一步，文件初次归档：即涉密电子文件的收集存储。该步骤由机关、单位涉密文件管理人员完成。接收来自不同途径（扫描纸质文件、光盘电子文件等）的涉密电子文件，按照时间、文件文种等信息，以统一分层目录结构存储在本地单位的计算机中；

第二步：文件二次归档，首先进行涉密电子文件开放权限设置及文件元数据提取。查找以分层目录结构存储在本地计算机中的需要归档的涉密电子文件，通过文件开放权限设置及元数据提取模块，对该涉密文件的开放权限值进行设置，并生成该涉密电子文件元数据的XML文件。

（1）涉密电子文件开放权限值设置：由涉密文件归档者设置文件开放权限，包括：文件摘要信息查看、文件摘要信息打印、文件本体下载等操作，依次用多位二进制编码表示，“1”代表该权限开放，“0”代表不授权。

（2）文件元数据提取：由涉密文件归档者设置文件所属省市、文件所属部门、文件产生日期、密级、保密期限、知悉范围、定密依据、密级标识、文种等信息；通过文件基本信息提取模块，获取上述设置信息，并自动采集文件题目、文件归档日期，产生文件流水号等信息，导出并以XML格式存储文件信息作为文件元数据。元数据XML文档定义如下。

（2.1）定义元数据结构：

M={∑_t,tn,E,ElemType}

M：一个XML文档；

∑_t：M中节点的集合；

tn：M的根节点，并且tn∈∑_t；

E：两个节点间的关系：如果n1节点是n2节点的父节点，或n1节点是n2节点的子节点，则(n1,n2)∈E；

ElemType：节点类型：设函数ElemType(x)=y，若：1）x为元素，则ElemType(x)=element；2）若x为属性，则ElemType(x)=attribute；3）若x为文本，则ElemType(x)=text。

（2.2）定义元数据内容

元数据M根节点为<MetadataRoot>，根节点下有两个节点来分别记录涉密文件的基本信息：<documentIDInfo>与<documentInfo>。