技術領域

本發明涉及一種電子公文銷毀方法，特別涉及一種高級機構網絡下電子公文定時銷毀技術，尤指應用于政府機關下個人計算機中保密電子公文的定時銷毀方法及系統。其可廣泛應用于需要定時銷毀保密電子公文的國家高級機構。

背景技術

政府部門內網中員工的計算機中會存放著大量的重要、絕密、機密電子公文，并且這些重要、絕密、機密電子公文通常需要在一段時間內銷毀從而得到永久保密，然而現有的許多高級機構中的員工計算機中的保密電子公文無法保證在規定時間內進行銷毀，從而無法得到保護，一旦員工計算機的登錄賬號及密碼泄露之后，計算機中所有的文件甚至是保密文件都將遭到泄密威脅。從而無法控制這些電子公文的保密性，無法保證總單位和分單位之間通信所存在的安全威脅；缺乏完善的安全管理軟件體系，以及安全管理意識。并且在廣東省保守國家秘密法實施細則中的第十三條中明確指出了：銷毀國家秘密文件、資料，由縣以上機關、單位保密室負責。當年無保存價值的秘密文件、資料，一般應當在下一年度銷毀。銷毀前，須登記注銷，經縣以上機關、單位秘書部門負責人審批后，由兩人以上共同負責銷毀。

雖然在政府行業中都對不同級別的網絡之間配置了防火墻，但是防火墻只能防外不防內，只能抵御網絡外部安全威脅；可疑人員可以繞過防火墻、或騙過防火墻進入某所內部，或內部人員直接對服務器系統(操作系統、數據庫系統和各種應用系統)通過網絡實施各種攻擊，防火墻都無能為力。更重要的是，防火墻實現的是邊界控制，對內部的用戶沒有任何約束力，因此，應該采取有效的內網安全技術措施，彌補防火墻的不足。本專利將給出電子公文定時銷毀方法，其是一種以數據加密方法為基礎而給出的一種用于電子公文定時銷毀方法，該方法在文件銷毀前仍然保證電子公文的保密性。

發明內容

本發明的目的在于提供一種電子公文定時銷毀方法及系統，克服現有的政府內網中特殊文件銷毀的缺陷，即計算機中保存的保密文件的定時銷毀，目前關于這方面的做法有：由人為地確定文件保密期限并刪除、采用計算機的特殊設置來定時刪除文件等。這些方法通常是可以將數據重新還原并獲取。并且目前已有技術中存在管理復雜等不足。本發明通過設定用戶私鑰的更換期限保證用戶計算機內需要保護的電子公文在一定期限后無法用新的用戶私鑰解密電子公文，則過期的電子公文將由于無法解密而銷毀，無法訪問，易于管理。

本發明的上述目的通過以下技術方案實現：通過設定一個銷毀期限定時更換用戶私鑰從而使得過期私鑰作廢來達到過期日期前所有保密電子公文的永久加密來實現電子公文的銷毀。具體方案如下：

電子公文定時銷毀方法，該方法是針對機構內部具有保密性質的電子公文的定時銷毀方法；所述電子公文定時銷毀方法包括服務端系統初始化過程、用戶賬號及保護密碼設置過程、用戶身份的驗證及用戶私鑰發放過程、保密文件的加密過程、用戶私鑰銷毀并更換過程；具體步驟如下：

1.服務端系統初始化過程：

1.1選定服務端系統參數T_S；

1.2設定服務端標識ID_S，該標識具有全局唯一性，生成服務端標識ID_S對應的私鑰Pri_S；

1.3設定用戶私鑰銷毀起始時間T_start；

1.4設定用戶私鑰定時銷毀期限T_limit，即用戶私鑰有效期；

2.用戶賬號及保護密碼的設置過程：可采用機構內部已有的用戶賬號及保護密碼；

3.用戶身份的驗證及用戶私鑰發放過程：

3.1機構內部用戶通過客戶端軟件的登錄界面輸入用戶賬號ID_U及保護密碼pwd并提交；

3.2客戶端軟件使用服務端系統參數T_S及服務端標識ID_S加密用戶賬號ID_U及保護密碼pwd；

3.3客戶端軟件隨機生成客戶端參數T_U；

3.4客戶端軟件發送步驟3.2中使用系統參數T_S與服務端標識ID_S加密用戶賬號ID_U及保護密碼pwd后的密文以及步驟3.3中的客戶端參數T_U；等待服務端應答；其中客戶端參數T_U以明文的方式發送，用戶賬號ID_U及保護密碼pwd以密文形式發送；