[发明专利]文档分级脱敏加密方法

权利要求书

1.一种文档分级脱敏加密方法，其特征在于：先建立敏感信息表，敏感信息表通过人为创建、更新敏感信息表，或通过机器学习创建、更新敏感信息表；文档创建者对文档进行安全划分；文档创建者选择对文档进行二次分级并脱敏后进行文档加密共享；

具体操作包括如下步骤：

1)初始化：划分文档的安全等级，以及相对应的人员安全等级；确定加密算法及系统密钥参数；

2)创建文档不同安全等级敏感信息表：对于不同安全等级，建立相对应的安全等级敏感信息表；根据人为创建或机器学习的方式更新敏感信息表；

3)可计算的线性代数模型构造：首先将一个单调布尔函数转化成一个访问树，用到的访问树都是二叉树：每一个内部节点都是AND或者OR这样的逻辑关系，叶子结点对应着信息，完成以上变换之后，将访问树变换成一个等价矩阵M；从树的根节点开始，以自顶向下的方式用向量表示一个内部结点；根节点设置其向量为1，即一个长度为1的向量；父节点是一个向量a标记的AND,用向量a|1标记它左边的子节点，用向量(0,…0)|-1标记它右边的子节点，其中(0,…0)表示长度为c的零向量；然后将c的长度增加1用于对下一层节点并进行如上述方法处理；直到整个树的所有节点都标记完成后，所标记树的叶子节点的向量构成了线性矩阵；当这些向量的长度不同的情况下，采用0在该向量的末尾补齐，使得所有向量的长度都相同；将访问树转化成其对应的矩阵M，然后将矩阵M的横向量相加，如果可化为(1,0，..，0)，则表示这些信息能够组成敏感信息，如不能则表示这些信息不是敏感信息；

4)文档创始人提交文档上传请求：创建人提出请求，通过则进入下步，不通过则结束；

5)文档分级：创建者给文档确定安全等级，然后系统根据敏感信息表判断文档安全等级是否合理；杜绝低安全等级人员上传高安全等级文档、杜绝高安全等级文档被划分为低安全等级文档或杜绝低安全等级人员操作高安全等级文档；提高文档在传输和共享方案中访问控制的灵活性和安全性；

6)加密：对文档进行加密，对于不同安全等级的文档选择不同的加密算法加密文档；对于不同安全等级的文档密钥可选择不同的非对称密码算法加密文档密钥；

7)上传共享：创建者将分级、脱密、加密后的文档上传共享，供不同安全等级的人员解密使用。

2.根据权利要求1所述的文档分级脱敏加密方法，其特征在于：对于不同安全等级文档，选择不同加密方法及混合加密方法。

3.根据权利要求2所述的文档分级脱敏加密方法，其特征在于：加密方法包括加密算法DES、3DES、AES及国密SM4，用于加密文档；非对称加密算法可选择RES、ECC及国密SM2。

4.根据权利要求1所述的文档分级脱敏加密方法，其特征在于：所述的机器学习方式包括关联规则学习、关键词分析、基于事例推理的学习、数据语义分析及历史数据分析。

5.根据权利要求1所述的文档分级脱敏加密方法，其特征在于：在进行加密前，将文档脱敏二次分级：创建人选择是否进行对文档进行脱敏和二次分级，不进行脱敏和二次分级，则进入加密步骤；如果进行脱敏和二次分级，则依据文档安全等级敏感信息表和用户选择脱敏等级，脱敏成不同安全级别的安全文档；脱敏是利用替换、混淆、加密或遮挡的方式中的一种或几种实现文档脱敏。