技術領域

本發(fā)明涉及信息安全技術領域，尤其涉及一種涉密電子文件的云安全管理方法。

背景技術

在社會分工日益細化、經濟往來日益密切、信息技術日新月異、各種網絡快速發(fā)展和融合的今天，信息和數據呈現(xiàn)出爆炸式增長的趨勢，如何有效保護自己的知識產權，降低因數據外泄造成的風險，是每個用戶不得不面對的嚴峻考驗。為了解決敏感信息的安全問題，一種有效的方法就是直接對信息的載體和源頭進行控管，即對終端的數據進行訪問控制和加密。

由于涉密的電子文件具有易于復制、易于傳輸的特點，主權控管一直是個難于解決的問題。上述電子文件一旦被傳播，則主權者便完全失去了對其控制的權利，無法像傳統(tǒng)媒介電子文件一樣實施收回或銷毀等操作，客觀上造成涉密電子文件的無序傳播。

目前主要采取的方式有以下四種：

第一種是傳統(tǒng)的方法，即發(fā)送方通過管理手段，領導同意后將涉密電子文件派發(fā)。這種方法在實際操作中有諸多弊端，比如：作為涉密電子文件的主權者，無法識別和判別傳播范圍內的所有人員是否都是合法者。

第二種是發(fā)送方利用一些辦公軟件、壓縮軟件等工具設置訪問密碼，并將訪問密碼告知接收方。這種方法僅解決保密傳輸問題，且密碼需要牢記。同時存在與第一種同樣的問題，對于涉密電子文件，無法識別、判別傳播范圍內的所有人員是否都是合法者。

第三種是發(fā)送方將涉密電子文件加密成密文格式派發(fā)，接收方借助發(fā)送方提供的專用軟件打開。同樣存在與上述方式相同的問題，涉密電子文件，無法識別、判別傳播范圍內的所有人員是否都是合法者。

第四種是發(fā)送方將涉密電子文件加密成密文格式，且增加相應的權限管理和生命周期管理。

對于權限管理目前采用與工作環(huán)境密切關聯(lián)的數據防泄露管理系統(tǒng)，此種方式存在合法用戶必須在特定環(huán)境方可使用的局限性等問題；

對于生命周期管理同樣采用與工作環(huán)境密切關聯(lián)的數據防泄露管理系統(tǒng)，此種方式存在合法用戶必須在特定環(huán)境方可使用的局限性以及生命周期參量伴隨電子文件以密文方式存在，對于那些特意關注該涉密電子文件的機構（比如：搞破解的專業(yè)機構），破解只是時間成本的代價問題；再者，一旦破解，同樣存在與上述方式相同的問題，涉密電子文件，無法控制傳播范圍內的所有人員是否都是合法者。因此，如何解決涉密電子文件的安全派發(fā)問題，而且解決的方法簡單易行、可操作性強、適用性廣，并能在當前時態(tài)實現(xiàn)只要是合法用戶均可以靈活使用，并做到涉密電子文件源端可控，成為信息時代一個亟待解決的棘手問題。

發(fā)明內容

本發(fā)明針對以上問題的提出，而研制的一種涉密電子文件的云安全管理系統(tǒng)，系統(tǒng)基于PKI公鑰加密體系，具有：協(xié)助發(fā)送方發(fā)送涉密文件的發(fā)送端，使接收者能夠接收，閱讀和操作涉密文件的接收端，以及控管系統(tǒng)內全部文件的云安全服務端；

所述發(fā)送端具有：

接收者注冊模塊：用于注冊需要派發(fā)涉密電子文件接收方的接收者資料；

派發(fā)請求模塊：向所述云安全服務端發(fā)送派發(fā)涉密電子文件的許可請求；同時，為所派發(fā)一個或多個文件設置不同的保護策略，所述保護策略至少包括：限定接收者閱讀派發(fā)文件的時間和次數、接收者的權限回收；并記錄派發(fā)請求的全過程；

派發(fā)制作模塊：生成派發(fā)方涉密電子文件的加密密鑰k_α，結合從云安全服務端審核通過后下發(fā)的k_β，生成當前加密密鑰k_γ，將審批通過涉密電子文件用k_γ加密，生成可派發(fā)的密文電子文件；

所述云安全服務端包括：

主權控制模塊：控制發(fā)送方的權限，控制涉密電子文件向云安全服務端申請和向接收者發(fā)送的路徑以及用戶信息管理；

授權處理模塊：負責所述涉密電子文件派發(fā)過程中的權限控管：派發(fā)涉密電子文件許可請求的授權以及發(fā)送者和接收者分別具有的權限鑒權工作；

法據留痕模塊：生成記錄整個系統(tǒng)活動的待查日志；

所述接收端包括：

派發(fā)接收模塊：接收并識別由所述派發(fā)制作模塊制作的密文電子文件和由所述派發(fā)請求模塊設置的保護策略，控制接收方對電子文件的閱讀使用次數和時間。

所述發(fā)送端的接收者注冊模塊，在注冊過程中為每個接收者注冊一個全球唯一標識碼。

所述發(fā)送端還具有審批派發(fā)模塊，并根據事先設定的涉密電子文件向云安全服務端申請和向接收者發(fā)送的路徑發(fā)送派發(fā)請求和文件，若發(fā)送端處于離線狀態(tài)，則啟動離線發(fā)送申請策略。