[发明专利]密级标识管理方法及装置

权利要求书

1.一种密级标识管理方法，其特征在于，该方法包括：

密级标识管理中心接收涉密计算机发来的涉密文件审批请求，该请求携带涉密文件、涉密文件的待审批信息，所述涉密文件的待审批信息包括：涉密文件的内容属性信息和安全属性信息；将所述待审批信息提供给控制台，以便由控制台规定的具有审批权限的审批人员进行审批；

密级标识管理中心接收控制台发来的审批通过指示，向控制台发送密级标识生成请求，以便由控制台为该涉密文件生成唯一的文件标识，且控制台将该涉密文件的文件标识以及内容属性信息和安全属性信息保存在涉密文件标识属性数据库中；

密级标识管理中心接收到控制台发来的文件标识，根据涉密文件的安全属性信息中该涉密文件的密级对应的加密算法，对涉密文件进行加密处理，对加密后的涉密文件进行哈希运算，将哈希运算结果值和涉密文件的文件标识组合形成涉密文件的标识索引，将该标识索引添加到涉密文件头前，得到最终的涉密文件。

2.根据权利要求1所述的方法，其特征在于，所述将该标识索引添加到涉密文件头前之后、得到最终的涉密文件之前进一步包括：

采用预设数字签名算法及密钥对涉密文件进行数字签名。

3.根据权利要求1所述的方法，其特征在于，所述将该标识索引添加到涉密文件头前进一步包括：

密级标识管理中心将该涉密文件的标识索引发送给涉密计算机，以便涉密计算机保存涉密文件的文件名和标识索引的对应关系，以便涉密计算机在接收到用户输入的携带一涉密文件的文件名的访问或使用请求时，根据该文件名查找到对应的标识索引，并从标识索引中获取文件标识；

密级标识管理中心接收涉密计算机发来的涉密文件访问或使用请求，该请求中携带文件标识和用户标识，根据用户标识查找自身的用户信息数据库，得到用户密级，根据文件标识查找涉密文件标识属性数据库，查找到该涉密文件的安全属性信息；

密级标识管理中心根据得到的用户的密级以及该涉密文件的安全属性信息，判断该用户是否可以访问或使用该涉密文件，若可以，则根据该涉密文件的安全属性信息，解密并打开涉密文件。

4.根据权利要求1所述的方法，其特征在于，所述得到最终的涉密文件之后进一步包括：

密级标识管理中心接收涉密计算机发来的安全属性信息变更请求，该请求携带涉密文件的文件标识和要更新的安全属性名称以及更新值，将该文件标识和要更新的安全属性名称以及更新值提供给控制台，由控制台规定的具有审批权限的审批人员进行审批；

密级标识管理中心接收控制台发来的审批通过指示，向涉密计算机返回审批通过指示，其中，控制台在审批通过后，根据文件标识和要更新的安全属性名称在涉密文件标识属性数据库中查找到对应的安全属性信息，根据更新的安全属性更新值更新对应的安全属性信息。

5.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：密级标识管理中心将涉密文件的流转属性信息和日志属性信息记录在涉密文件标识属性数据库中该涉密文件的文件标识对应记录处。

6.一种密级标识管理装置，其特征在于，该装置包括：

审批处理模块，用于接收涉密计算机发来的涉密文件审批请求，该请求携带涉密文件、涉密文件的待审批信息，所述涉密文件的待审批信息包括：涉密文件的内容属性信息和安全属性信息；将所述待审批信息提供给控制台，以便由控制台规定的具有审批权限的审批人员进行审批；

标识生成模块，用于在接收到控制台发来的审批通过指示后，向控制台发送密级标识生成请求，以便由控制台为该涉密文件生成唯一的文件标识，且控制台将该涉密文件的文件标识以及内容属性信息和安全属性信息保存在涉密文件标识属性数据库中；接收到控制台发来的文件标识，根据涉密文件的安全属性信息中该涉密文件的密级对应的加密算法，对涉密文件进行加密处理，对加密后的涉密文件进行哈希运算，将哈希运算结果值和涉密文件的文件标识组合形成涉密文件的标识索引，将该标识索引添加到涉密文件头前，得到最终的涉密文件。