[发明专利]应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置

权利要求书

1.应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置，其特征在于由中心管理系统和档案分管系统组成，其中中心管理系统包括密钥树更新器，密钥树存储器，密码算法管理器，权限管理器，时间戳管理器，树形结构标识检索器和档案内容集中存储器；档案分管系统包括建档器，档案内容更新器，档案内容查看器，档案内容存储器，分管权限管理器，密码算法模块；密码算法管理器由SM1算法引擎，SM2算法引擎和SM3算法引擎组成；密码算法模块由SM1算法引擎，SM2算法引擎和SM3算法引擎组成；

该装置实现应用有版权保护功能的多媒体文件和国密算法的电子档案管理方法的主要步骤为：

1）档案分管系统管理权限申请

（1）由档案分管系统的分管权限管理器记录档案分管系统的归属单位名称，单位组织机构代码和单位附加信息生成归属单位信息，由分管权限管理器存储归属单位信息；

（2）由分管权限管理器调用密码算法模块的SM2算法引擎生成档案分管系统私钥，档案分管系统公钥，档案分管系统椭圆曲线参数，由分管权限管理器存储档案分管系统私钥，档案分管系统公钥，档案分管系统椭圆曲线参数；

（3）由分管权限管理器将建档权限申请，档案内容更新权限申请，档案内容查看权限申请与档案分管系统公钥，档案分管系统椭圆曲线参数组合成分管权限申请信息；

（4）由分管权限管理器将分管权限申请信息通过互联网络传递给中心管理系统的权限管理器；

（5）由中心管理系统的权限管理器存储分管权限申请信息；

（6）由中心管理系统的管理人员对权限管理器中存储的分管权限申请信息进行批复，管理人员根据制度同意档案分管系统的建档权限申请时，由权限管理器生成建档权限批复；管理人员根据制度同意档案分管系统的档案内容更新权限申请时，由权限管理器生成档案内容更新权限批复；管理人员根据制度同意档案分管系统的档案内容查看权限申请时，由权限管理器生成档案内容查看权限批复；

（7）由中心管理系统的权限管理器将建档权限批复和档案内容更新权限批复及档案内容查看权限批复传递给档案分管系统的分管权限管理器，并存储于分管权限管理器；中心管理系统的管理人员没有批复建档权限批复的情况，权限管理器不传递建档权限批复给档案分管系统的分管权限管理器；中心管理系统的管理人员没有批复档案内容更新权限批复的情况，权限管理器不传递档案内容更新权限批复给档案分管系统的分管权限管理器；中心管理系统的管理人员没有批复档案内容查看权限批复的情况，权限管理器不传递档案内容查看权限批复给档案分管系统的分管权限管理器；

2）新建档案即档案的建立

（1）由档案分管系统的建档器查询分管权限管理所存储的建档权限批复,当建档权限批复不存在时，建档器停止工作并退出；当建档权限批复存在，建档器打开表单等待输入建档的内容，建档的内容包含但不限于人名，身份证号码，照片，建档时间，主要经历，档案编号，建档单位，建档人；

（2）建档器使用有版权保护功能的多媒体文件结构存储建档的内容，根据表单将建档的内容按照章、节、页和页内元素生成树形结构标识，章内容有章标识；节内容有章标识和节标识；页内容有章标识、节标识和页标识；页内元素标识定义方法是当内容为本页第N字到第M字时，表示为[页标识][NM]，对于其他页内元素的标识表示为[页标识][层标识＋编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识；

（3）建档器调用档案分管系统的密码算法模块的SM3算法引擎对建档的内容的可公开信息进行杂凑算法计算，得到256位的建档密钥池，建档的内容的可公开信息包括人名，身份证号码，建档时间，档案编号，照片；

（4）建档器将建档密钥池和树形结构标识通过网络传送给中心管理系统的树形结构标识检索器；

（5）树形结构标识检索器存储树形结构标识，树形结构标识检索器基于树形结构标识为每一个页内元素生成一个128位的加密密钥，生成方法为将256位的密钥池以每8位分成一个单元，随机抽取16个单元按照随机顺序排列组成一个页内元素的加密密钥；树形结构标识检索器将树形结构标识与页内元素的加密密钥相对应，生成密钥树，通过密钥树将页内元素的加密密钥与页内元素的标识对应存储；

（6）树形结构标识检索器将密钥树传送给密钥树存储器存储；树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数，树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密密钥树，生成公钥加密的密钥树，树形结构标识检索器将公钥加密的密钥树传递给档案分管系统的建档器；

（7）档案分管系统的建档器接收公钥加密的密钥树后从分管权限管理器读取档案分管系统私钥和档案分管系统椭圆曲线参数，建档器使用档案分管系统私钥调用密码算法模块的SM2算法引擎解密公钥加密的密钥树，得到密钥树；

（8）建档器使用密钥树调用密码算法模块的SM1算法引擎加密建档的内容的不可公开信息，建档的内容的不可公开信息是除了建档的内容的可公开信息外的其他信息；加密的方法是通过密钥树的树形结构标识找到页内元素标识所对应的页内元素和页内元素标识所对应的加密密钥，使用加密密钥加密对应的页内元素生成加密的页内元素，完成所有页内元素的加密过程后生成加密的档案内容；

（9）建档器将加密的档案内容传递给档案内容存储器进行存储；

（10）档案内容存储器将加密的档案内容传送给中心管理系统的档案内容集中存储器备份；

3）已建档案新内容的加入

（1）由档案分管系统的档案内容更新器查询分管权限管理器所存储的档案内容更新权限批复，当档案内容更新权限批复不存在时，档案内容更新器停止工作并退出；当档案内容更新权限批复存在，档案内容更新器打开表单等待输入新加入的档案内容；档案内容更新器从中心管理系统的时间戳管理器取得时间，记录新加入的档案内容的时间；

（2）档案内容更新器使用有版权保护功能的多媒体文件结构存储新加入的档案内容，根据表单将新加入的档案内容按照章、节、页和页内元素生成更新的树形结构标识，章内容有章标识；节内容有章标识和节标识；页内容有章标识、节标识和页标识；页内元素标识定义方法是当内容为本页第N字到第M字时，表示为[页标识][NM]，对于其他页内元素的标识表示为[页标识][层标识＋编号]层标识分为图像层标识、动画层标识、音频层标识、视频层标识；

（3）档案内容更新器将更新的树形结构标识通过网络传送给中心管理系统的树形结构标识检索器，更新的树形结构标识与建档时建立的树形结构标识具有同一个数据根，数据根包括人名，身份证号码；

（4）树形结构标识检索器存储更新的树形结构标识，树形结构标识检索器基于更新的树形结构标识为每一个页内元素生成一个128位的加密密钥，生成方法为根据数据根检索与更新的树形结构标识对应的树形结构标识和256位密钥池，将256位的密钥池以每8位分成一个单元，随机抽取16个单元按照随机顺序排列组成一个页内元素的加密密钥；树形结构标识检索器将更新的树形结构标识与页内元素的加密密钥相对应，生成更新的密钥树，通过更新的密钥树将页内元素的加密密钥与页内元素的标识对应存储；

（5）树形结构标识检索器将更新的密钥树传递给密钥树更新器，密钥树更新器通过数据根的一致性读取密钥树存储器中的密钥树，密钥树更新器将更新的密钥树与密钥树进行重新组合，生成更新后的密钥树；密钥树更新器将更新后的密钥树传递给密钥树存储器存储；

（6）树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数，树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密更新后的密钥树，生成公钥加密的更新后的密钥树，树形结构标识检索器将公钥加密的更新后的密钥树传递给档案分管系统的档案内容更新器；

（7）档案分管系统的档案内容更新器接收公钥加密的更新后的密钥树后从分管权限管理器读取档案分管系统私钥和档案分管系统椭圆曲线参数，档案内容更新器使用档案分管系统私钥调用密码算法模块的SM2算法引擎解密公钥加密的更新后的密钥树，得到更新后的密钥树；

（8）档案内容更新器使用更新后的密钥树调用密码算法模块的SM1算法引擎加密新加入的档案内容；加密的方法是通过更新后的密钥树的树形结构标识找到页内元素标识所对应的页内元素和页内元素标识所对应的加密密钥，使用加密密钥加密对应的页内元素生成加密的页内元素，完成所有页内元素的加密过程后生成加密的新加入的档案内容；

（9）档案内容更新器将加密的新加入的档案内容传递给档案内容存储器进行存储；档案内容存储器根据更新后的密钥树中所体现的更新后的树形结构标识将加密的新加入的档案内容与加密的档案内容重新组合成加密的更新后的档案内容；

（10）档案内容存储器将加密的更新后的档案内容传送给中心管理系统的档案内容集中存储器备份；

4）查看档案内容

（1）由档案分管系统的档案内容查看器查询分管权限管理器所存储的档案内容查看权限批复，当档案内容查看权限批复不存在时，档案内容查看器停止工作并退出；当档案内容查看权限批复存在，档案内容查看器将所需要查看档案内容的人名和身份证号码发送给中心管理系统的树形结构标识检索器；

（2）由树形结构标识检索器根据人名和身份证号码查询密钥树存储器中存储的密钥树，密钥树存储器将与人名和身份证号码对应的密钥树传送给树形结构标识检索器；

（3）树形结构标识检索器调用密码算法管理器的SM2算法引擎读取权限管理器中存储的档案分管系统的档案分管系统公钥和档案分管系统椭圆曲线参数，树形结构标识检索器使用档案分管系统公钥通过SM2算法引擎加密密钥树，生成公钥加密的密钥树，树形结构标识检索器将公钥加密的密钥树传递给档案分管系统的档案内容查看器；

（4）档案分管系统的档案内容查看器接收公钥加密的密钥树后从分管权限管理器读取档案分管系统私钥和档案分管系统椭圆曲线参数，档案内容查看器使用档案分管系统私钥调用密码算法模块的SM2算法引擎解密公钥加密的密钥树，得到密钥树；

（5）档案内容查看器从档案内容存储器读取与人民和身份证号码对应的加密的档案内容，档案内容查看器调用档案分管系统的密码算法模块的SM1算法引擎，使用密钥树解密加密的档案内容，解密的方法是从密钥树确定树形结构标识与页内元素的加密密钥的对应关系，确定树形结构标识与加密的页内元素的对应关系，使得加密的页内元素与页内元素的加密密钥相对应，使用SM1算法引擎解密加密的页内元素；

（6）档案内容查看器将解密后的档案内容显示在显示装置上。