技術(shù)領(lǐng)域

本發(fā)明涉及電子文件的安全保護(hù)，尤其涉及一種電子文件的軌跡跟蹤方法，該方法通過(guò)記錄敏感電子文件的位置變化信息，回放電子文件的運(yùn)動(dòng)軌跡，實(shí)現(xiàn)電子文件的安全保護(hù)。本發(fā)明屬于信息安全和計(jì)算機(jī)軟件技術(shù)領(lǐng)域。

背景技術(shù)

隨著國(guó)家信息化建設(shè)的不斷推進(jìn)，各級(jí)國(guó)家機(jī)關(guān)、單位的辦公自動(dòng)化信息系統(tǒng)日益完善，由此而產(chǎn)生的電子文件與日俱增，電子文件已經(jīng)成為了信息化辦公的核心信息資源，是國(guó)家信息資源的重要組成部分。

現(xiàn)代辦公自動(dòng)化所產(chǎn)生的商業(yè)機(jī)密、國(guó)家秘密大多存儲(chǔ)在電子文件中，由于電子文件數(shù)量多、體積小、易拷貝、易傳播，因此給電子文件的安全管理帶來(lái)了嚴(yán)峻的挑戰(zhàn)。特別是近幾年，以計(jì)算機(jī)信息系統(tǒng)為主戰(zhàn)場(chǎng)的信息戰(zhàn)，引發(fā)了全球范圍內(nèi)的商業(yè)間諜、國(guó)家間諜頻繁活動(dòng)，許多記載商業(yè)秘密、國(guó)家機(jī)密的電子文件頻繁遭到破壞或失竊，電子文件的安全問(wèn)題已經(jīng)引起了國(guó)家、企業(yè)單位的高度重視。

目前，雖然在電子文件的安全防護(hù)技術(shù)上有些突破，但是大多技術(shù)關(guān)注的是文件本體加密、文件傳播控制、文件權(quán)限管理等方面。在文件全生命周期管理的安全管理中，文件生命開(kāi)始的標(biāo)識(shí)（如：密級(jí)標(biāo)識(shí)等）和文件生命結(jié)束后的統(tǒng)一處理（如：統(tǒng)一銷(xiāo)毀、軌跡跟蹤）的監(jiān)管技術(shù)還處于初級(jí)階段。因此，采用基于電子文件運(yùn)動(dòng)軌跡跟蹤的保護(hù)方法，更有利于采用細(xì)粒度的安全策略保護(hù)電子文件的安全，具有積極的現(xiàn)實(shí)意義。

發(fā)明內(nèi)容

針對(duì)目前電子文件運(yùn)動(dòng)軌跡跟蹤方面的現(xiàn)有技術(shù)存在的缺點(diǎn)和問(wèn)題，本發(fā)明的目的在于提供一種新的電子文件軌跡跟蹤方法。

本發(fā)明的方法包括：

客戶(hù)端為用戶(hù)選定的電子文件設(shè)定唯一的標(biāo)識(shí)號(hào)，并在電子文件中加入跟蹤日志，所述跟蹤日志在其生成時(shí)記錄電子文件所在的原始位置的特征信息，并在所述電子文件被打開(kāi)時(shí)判斷當(dāng)前位置和所述原始位置是否相同，若不同，則記錄當(dāng)前位置的特征信息；由此，所述跟蹤日志將記錄所述電子文件自生成起到每次打開(kāi)時(shí)的各個(gè)位置的變化軌跡；

另外，所述電子文件經(jīng)過(guò)復(fù)制后得到的電子文件具有和原電子文件相同的標(biāo)識(shí)號(hào)；在本發(fā)明中，復(fù)制操作并不能改變電子文件的標(biāo)識(shí)號(hào)，所有源于相同電子文件的子文件共享一個(gè)標(biāo)識(shí)號(hào)；

另外，所述客戶(hù)端在所述跟蹤日志生成或更新時(shí)將其發(fā)送至服務(wù)器；所述服務(wù)器儲(chǔ)存來(lái)自所述客戶(hù)端的跟蹤日志。

優(yōu)選地，所述特征信息包括當(dāng)前時(shí)間，客戶(hù)端標(biāo)識(shí)，和電子文件路徑。

優(yōu)選地，所述跟蹤日志還在所述電子文件的儲(chǔ)存位置發(fā)生變化時(shí)記錄所述電子文件的新儲(chǔ)存位置的特征信息；由此，即使儲(chǔ)存位置發(fā)生變化的電子文件在位置變化之后不被打開(kāi)，跟蹤日志還是可以記錄這一位置變化行為。

優(yōu)選地，所述服務(wù)器可以按照時(shí)間和空間順序排列所有具有相同標(biāo)識(shí)號(hào)的跟蹤日志，得到所述標(biāo)識(shí)號(hào)對(duì)應(yīng)的所有電子文件的族譜，由此對(duì)電子文件的流向一目了然。

優(yōu)選地，所述服務(wù)器可以設(shè)定刪除某一標(biāo)識(shí)號(hào)的電子文件的管理策略并將所述管理策略下發(fā)至所述服務(wù)器，所述服務(wù)器根據(jù)所述管理策略刪除本地所有帶有所述標(biāo)識(shí)號(hào)的電子文件。

優(yōu)選地，并非客戶(hù)端上的所有電子文件均進(jìn)行軌跡跟蹤，而是由用戶(hù)選擇并提交申請(qǐng)，由服務(wù)器端的審批人員進(jìn)行審核，具體來(lái)說(shuō)：用戶(hù)從所述客戶(hù)端向所述服務(wù)器提交針對(duì)普通電子文件的軌跡跟蹤申請(qǐng)，所述服務(wù)器審核并批準(zhǔn)所述請(qǐng)求后，所述客戶(hù)端對(duì)所述服務(wù)器審核通過(guò)的普通電子文件進(jìn)行軌跡跟蹤。

優(yōu)選地，所述電子文件由文件頭，文件內(nèi)容和所述跟蹤日志組成，所述文件頭包括跟蹤標(biāo)記；跟蹤標(biāo)記表示該電子文件的軌跡被跟蹤。

優(yōu)選地，對(duì)電子文件進(jìn)行加密處理以提高其安全性，具體來(lái)說(shuō)：所述文件頭還包括文件密級(jí)，加密算法，和隨機(jī)密鑰；所述文件內(nèi)容通過(guò)所述加密算法用所述隨機(jī)密鑰進(jìn)行加密；所述文件頭通過(guò)所述服務(wù)器設(shè)定的非對(duì)稱(chēng)加密算法用所述客戶(hù)端的私鑰進(jìn)行加密。

優(yōu)選地，對(duì)電子文件進(jìn)行訪(fǎng)問(wèn)控制，具體來(lái)說(shuō)：所述文件頭還包括訪(fǎng)問(wèn)控制信息，所述訪(fǎng)問(wèn)控制信息包括所述電子文件的生命周期、使用次數(shù)和使用范圍中的一項(xiàng)或多項(xiàng)；用戶(hù)請(qǐng)求打開(kāi)電子文件時(shí)，僅當(dāng)所述訪(fǎng)問(wèn)控制信息涉及的訪(fǎng)問(wèn)控制條件得到滿(mǎn)足時(shí)，所述客戶(hù)端接受所述用戶(hù)的請(qǐng)求。

?基于上述描述可知，本發(fā)明方法對(duì)具有跟蹤標(biāo)記的加密文件記錄其移動(dòng)、拷貝等情況，通過(guò)回放追蹤電子文件的運(yùn)動(dòng)軌跡，實(shí)現(xiàn)電子文件的來(lái)源追溯與去向追蹤，如：文件A在哪些計(jì)算機(jī)上打開(kāi)過(guò)，經(jīng)過(guò)復(fù)制后形成了多個(gè)文件A1、A2、A3，復(fù)制后的文件拷貝到哪些計(jì)算機(jī)等。