[发明专利]密级标识管理方法及装置

说明书

本发明提出密级标识管理方法及装置。方法包括：密级标识管理中心接收涉密计算机发来的涉密文件审批请求，该请求携带涉密文件、涉密文件的待审批信息，将所述待审批信息提供给控制台；接收控制台发来的审批通过指示，请求控制台为该涉密文件生成唯一的文件标识；根据涉密文件的安全属性信息中该涉密文件的密级对应的加密算法，对涉密文件进行加密处理，对加密后的涉密文件进行哈希运算，将哈希运算结果值和涉密文件的文件标识组合形成涉密文件的标识索引，将该标识索引添加到涉密文件头前，得到最终的涉密文件。本发明使得涉密文件的整个生命周期都能得到密级标识的有效保护。

技术领域

本发明涉及文件加密技术领域，尤其涉及密级标识管理方法及装置。

背景技术

近年来，随着互联网与多媒体技术的迅猛发展，办公自动化和电子政务系统在国家机关和企事业单位得到了广泛的应用。但是由于电子文件易复制的特点，其安全性受到了巨大挑战。在《涉及国家秘密的计算机信息系统分级保护技术要求》中强调，涉密信息系统中的信息应有相应的密级标识，密级标识应与信息主体不可分离，其自身不可篡改。密级标识是一种说明涉密文件所属保密级别的数据，密级标识与其所对应的涉密文件通过特定的技术相绑定，共同组成密级文件。

密级标识是和涉密文件绑定的一段数字实体，它和涉密文件实体紧密关联，对涉密文件进行保护性加密，同时记录文件的属性和状态信息，定义文件的操作对象和操作行为等访问权限策略，记录每个文件处理环节中的使用者身份和操作行为，确保文件在创建、编辑、存储、变更、转发及查阅等所有流程中始终处于安全可控的状态，并能追溯和审计文件的每个使用细节，实现涉密文件全生命周期的安全可控。

发明内容

本发明提出密级标识管理方法及装置，以实现涉密文件的整个生命周期都能得到密级标识的有效保护。

本发明的技术方案是这样实现的：

一种密级标识管理方法，该方法包括：

密级标识管理中心接收涉密计算机发来的涉密文件审批请求，该请求携带涉密文件、涉密文件的待审批信息，所述涉密文件的待审批信息包括：涉密文件的内容属性信息和安全属性信息；将所述待审批信息提供给控制台，以便由控制台规定的具有审批权限的审批人员进行审批；

密级标识管理中心接收控制台发来的审批通过指示，向控制台发送密级标识生成请求，以便由控制台为该涉密文件生成唯一的文件标识，且控制台将该涉密文件的文件标识以及内容属性信息和安全属性信息保存在涉密文件标识属性数据库中；

密级标识管理中心接收到控制台发来的文件标识，根据涉密文件的安全属性信息中该涉密文件的密级对应的加密算法，对涉密文件进行加密处理，对加密后的涉密文件进行哈希运算，将哈希运算结果值和涉密文件的文件标识组合形成涉密文件的标识索引，将该标识索引添加到涉密文件头前，得到最终的涉密文件。

所述将该标识索引添加到涉密文件头前之后、得到最终的涉密文件之前进一步包括：

采用预设数字签名算法及密钥对涉密文件进行数字签名。

所述将该标识索引添加到涉密文件头前进一步包括：

密级标识管理中心将该涉密文件的标识索引发送给涉密计算机，以便涉密计算机保存涉密文件的文件名和标识索引的对应关系，以便涉密计算机在接收到用户输入的携带一涉密文件的文件名的访问或使用请求时，根据该文件名查找到对应的标识索引，并从标识索引中获取文件标识；

密级标识管理中心接收涉密计算机发来的涉密文件访问或使用请求，该请求中携带文件标识和用户标识，根据用户标识查找自身的用户信息数据库，得到用户密级，根据文件标识查找涉密文件标识属性数据库，查找到该涉密文件的安全属性信息；