[发明专利]一种涉密文件管理方法及系统

说明书

本发明公开了一种涉密文件管理方法及系统，该方法包括：创建涉密文件；采用二级单位的公钥对涉密文件进行加密，得到第一加密文件；采用一级单位的私钥对第一加密文件进行加密，得到第二加密文件，同时采用一级单位的私钥对涉密文件设定的阅读者列表进行加密；采用区块链共识机制算法，分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块；将新创建的涉密文件区块和阅读者列表区块信息广播到网络中，通知相关的二级单位。本发明有效地提升了区块产生速度，可以实现涉密文件防篡改、可溯源，可以对涉密文件实现统一管理，而且安全性高，算法灵活，管理简单，适用范围广，可广泛应用于互联网行业中。

技术领域

本发明涉及互联网技术领域，特别是涉及一种涉密文件管理方法及系统。

背景技术

在一些单位中，经常涉及到一些涉密文件的传递。传统做法是，设有保密专门机构，用于涉密文件的管理及机密信息的通信，并配备专职保密员进行管理。由于担心文件泄密，绝大部分文件采用纸质形式进行传递，相关人员要阅读文件时需要到专门的保密室阅读。随着互联网技术和移动终端技术的发展，这些相关单位开始尝试建设保密专网，用于涉密文件的传递及阅读。由于担心安全级别及防护措施不够，同一单位的不同部门，甚至同一部门的不同下属机构之间经常需要分别建设不同的保密专网，重复建设既造成资源浪费，又不便于管理，且用户使用不便又容易滋生管理漏洞。此外，涉密文件众多，各类文件的保密级别及保密期限不同，也容易带来管理及使用上的不便。总结而言，目前涉密文件管理中主要存在以下几个问题：

1、涉密文件数量众多，分散存储在不同位置，易受技术或人为因素影响，导致文件泄露出去，如果采用普通的互联网文件管理方法，容易导致文件泄露。

2、涉密文件保密级别不同，现有管理方法不统一，不同密级文件混合存储。此外，绝大多数涉密文件均有保密期限，由于管理及技术受限，导致很多文件保密期限到期后未能及时解密。

3、依靠现有保密专网运行的涉密文件管理系统，权限控制容易出现漏洞，黑客和间谍会采用技术手段提升权限，非法接触、阅读超出正常权限范围内的文件。

4、涉密文件精细化管理不够，无法精确控制文件阅读次数。要延长文件保密期限和缩短文件保密期限时需要找回原有所有旧的文件进行更改，或者需要派发更换新的文件，且需要同时销毁旧文件。

5、绝大多数重要涉密文件不敢上网，致使查阅不便。若集中存储保密文件，在遭受入侵或者物理破坏时，又将带来严重的后果。

6、无法从根本上解决特工、恶意人员、黑客等潜入保密室偷拍、窃取文件。

总的来说，目前技术中，对涉密文件的管理存在无法统一管理、管理方式复杂繁琐、安全性差等问题。

名词解释

以下对本申请中出现的部分专业名词进行解释：

公钥、私钥：在非对称加密密码体制中，加密密钥称为公钥，对外公开，是公开信息；解密密钥是私钥，对外不公开，是保密信息。

地址：用来唯一标识一个节点或用户的Hash值，一个公/私钥对被用来唯一地标识某个地址的拥有者。

区块：一个区块是一个数据结构，一个区块包括一个区块头和一组交易，这里的一组交易指上一个区块之后产生的所有交易。区块头中包括一个指向上一个节点的引用、时间戳、一个随机数(即工作量证明阶段找到的随机数)。

区块链：从创世区块开始，到某个叶节点为止的最长路径，被称为区块链。区块链的作用是维护一个一致的交易历史，而所有的节点最终都将在唯一的区块链(交易历史)上达成一致。

共识：假设系统中有n个节点，如果所有结点从全部输入值中最终选择一个相同的值(决策值)，则称结点之间达成共识。