[发明专利]文档分级脱敏加密方法

说明书

本发明公开了一种文档分级脱敏加密方法。本发明将文档脱敏技术、文档分级技术以及文档加密技术结合实现文档保密性、完整性、可用性、安全共享、文档分级以及特殊情况下的工作需要，构造敏感信息的可计算的线性代数模型，实现敏感信息的快速、准确定位，以及多信息关联确定，防止泄露国家机密，对保障国家安全有着积极推进的作用。对于等级不同的人员，实现保密文档的分级解密访问控制技术，即拥有不同安全级别的人员在解密相同的保密文档时，可以获取不同的解密信息。实现分级解密的能力。提高加密文件在传输和共享方案中访问控制的灵活性、安全性。分级脱敏加密方法适用于银行、军工单位、党政机关等安全办公需求。

技术领域

本发明涉及计算机安全技术领域，具体为一种文档分级脱敏加密方法。

背景技术

文档存储在计算机系统中,并通过计算机网络进行传输、交换,其中,国家机密、商业信息以及个人隐私等数据一旦被非法窃取或删改将造成难以估量的损失。对于文档构建多级安全等级，同时对用户划分等级，使的用户权限和文档等级相对应。以达到对用户的权限进行控制和管理，减少或防止攻击。

敏感数据被泄露和攻击的危险存在其生命周期的所有部分，例如生产、存储等。这些风险包括：数据库侵人、协议漏洞、内部人员越权访问、以及合法职员错误操作等。大多数公司专注于外围安全和终端防护，购置反病毒软件或防火墙，并安全的配置网络设备。但是，对于各行业的中心资产数据来说，这种预防方法实现能力有限。伴随着大数据时期，隐私数据的价值越来越高，各行业应重点投资保护敏感数据的外漏风险，达到预期的安全收益。数据脱敏指在保留其文档原有的特征的条件下，根据需要对敏感数据进行一定的变换或遮蔽。不论是管理者还是使用者，只有在必须知道和被授权的条件下，才能通过特定的工具和运用程序来访问数据的真实值。以此减少那些重要数据在移动和共享时的风险。在不降低安全性、扩大原有数据的使用规模和共享对象的先前条件下，数据脱敏是大数据环境下最有用的保护敏感信息的方法。

但在一些特殊情况下，诸如一些高安全等级的文档里提到的任务需要不同安全等级的人员共同完成。而低安全等级的人员又无法查看高安全等级的文档，因此将高安全等级的文档进行分级脱敏，即将同一份文档脱敏成不同的安全等级的文档，供不同安全等级的人员查看，这样可很好的解决这类问题。

发明内容

针对现有技术的不足，本发明提供了一种基于国密的代理签章方法，它实现文档保密性、完整性、可用性、安全共享、文档分级以及特殊情况下的工作需要，还能实现敏感信息的快速、准确定位，以及多信息关联确定。

为实现以上目的，本发明通过以下技术方案予以实现：文档分级脱敏加密方法，先建立敏感信息表，敏感信息表通过人为创建、更新敏感信息表，或通过机器学习创建、更新敏感信息表；文档创建者对文档进行安全划分；文档创建者选择对文档进行二次分级并脱敏后进行文档加密共享。

具体操作包括如下步骤：

1)初始化：划分文档的安全等级，以及相对应的人员安全等级；确定加密算法及系统密钥参数；

2)创建文档不同安全等级敏感信息表：对于不同安全等级，建立相对应的安全等级敏感信息表；根据人为创建或机器学习的方式更新敏感信息表；