技術領域

本發明涉及一種基于密級標識的電子文檔訪問控制技術，特別是對office文檔類型密級標識的訪問控制。

背景技術

隨著信息技術的高速發展和信息化建設的不斷推進，越來越多的文件均以電子文檔的形式進行傳輸和保存，電子文檔已成為企業核心數據的重要載體，已成為企業發展所必須的核心數據資產，一旦發生失泄密事件，將會嚴重影響到企業發展甚至是企業的生存。就目前來看，電子文件的安全性仍面臨著以下諸多的安全風險：

1)現階段大部分企業的電子文件仍然處于分布式存儲階段，分布存儲于各個計算機終端，且基本上都是以明文的形式存儲。對于一些關注于信息安全保密的企業來說，也采取了部分措施加強了對電子文件的安全保密管理，例如實施終端安全防護軟件來禁用一些常用的硬件設備或接口、封閉計算機的物理接口防止個人U盤的亂插亂用等，這些措施一定程度上能夠起到對計算機終端電子文件的保護和控制作用，但只要計算機終端的網卡能夠正常工作，通過網線直連就能夠很方便的獲取到終端的電子文件，造成企業核心數據的泄露。

2)對于電子文件的密級標識技術手段不完善，電子文件作為承載企業核心數據的載體，應該依據其重要程度進行文件等級劃分，且對重要電子文件的知悉范圍應嚴格控制。對于商業公司，至少會存在兩種等級的電子文件：核心商業秘密、一般商業秘密，這兩種等級的確定依據電子文件對于商業公司的重要程度。對于國家事業單位、國家行政機構來說，對于文件等級的定義至少存在四種：絕密、機密、秘密、公開，對于這些等級的界定完全依據國家法律條款，而且，對于涉密的電子文檔的定密必須按照國家的定密要求，嚴格履行定密責任人制度，然而，現階段雖然有用于電子文檔密級標識的技術手段，但僅僅基于文件擴展屬性來設置，文件密級可以隨意更改，無法做到標識后的密級標識與文件主體不可分離不可隨意篡改，造成企業核心數據資源、國家敏感信息的非法擴散，嚴重影響到企業生存和國家安全。

因此，實現真正意義上的密級標識勢在必行，實現基于密級標識的電子文檔訪問控制是確保數據資源信息安全保密的重要措施。

發明內容

本發明目的在于提供一種針對電子文檔的密級標識技術，解決目前缺乏有效的對電子文檔密級標識的技術空白，保證密級標識與文件主體不可分離不可隨意篡改，嚴格控制電子文檔的合法訪問，確保電子文檔的訪問不被非法擴散。

本發明是采用以下技術手段實現的：

一種基于密級標識的電子文檔訪問控制方法，包括：建立密級標識，創建文件；用戶訪問文件控制，密級審定控制，密級變更控制；

密級標識，是指對受保護的電子文件劃分安全等級并給定相應等級密級的標識；對要控制的文件類型添加特殊的文件頭，并將密級標識存儲于文件頭中，通過文件過濾驅動，控制應用進程在打開文件前先對文件頭信息進行校驗，校驗通過后方可對文件進行操作；包括：文件唯一標識信息的文件ID；當前文件版本信息的版本號；驗證當前是否是合法的授權的授權校驗值；當前文件的作者信息；當前文件的密級信息；保證密級標識與主體信息不可分離，不可篡改的密級校驗值；文件的創建、修改時間的文件時間；對服務器對文件的加密密鑰進行運算，存儲校驗信息的密鑰校驗值；用以指示文件內容是否已加密的ISSECRT：1bit標志位；用以指示用戶是否對文件密級進行了自定義的ISMARK：1bit標志位；用以指示文件密級標識是否允許修改的ISFIX：1bit標志位；用以指示用戶是否發起了密級審定的ISAPLY：1bit標志位；用以指示用戶提請的文件密級是否通過了審核的ISPSAP：1bit標志位；用以指示用戶是否發起了密級變更的ISCHAG：1bit標志位；用以指示文件是否處在打開狀態的ISOPEN：1bit標志位；

創建文件用戶訪問文件包括：用戶A創建一個進程，用以發起新建文件的操作；用戶A的客戶端捕獲到用戶的新建文件的操作；客戶端為文件創建一個對應的文件頭標識；客戶端的該操作對用戶A透明；客戶端將創建的文件頭自動追加到文件的頭部，使其與文件的正文綁定；待完成文件編輯保存后，客戶端將綁定了文件頭的文件保存在用戶本地；客戶端將該文件的文件頭信息發送至服務器；服務器將客戶端發送來的文件頭信息保存于服務器后臺數據庫中；