技術領域

本發明涉及的是一種以訪問控制模型為基礎的文檔訪問控制系統，屬于文檔內容安全技術領域。

背景技術

在信息化發展的歷程中，企業積累了越來越多的文檔，這些文檔廣泛分布在終端和各業務系統中，給文檔的分類、檢索、使用和安全帶來了極大的困難。因此，文檔的集中管控成為企業信息化過程中的迫切需求。但是，文檔集中管控在帶來文檔管理便利的同時，也對文檔的安全性提出了新的挑戰，文檔的安全性是文檔集中管控系統的關鍵所在。而訪問控制是實現文檔安全訪問的重要手段。在企業這類組織結構中，文檔的安全訪問有以下特點：

一是文檔和用戶之間是一種多對多的關系，即一個用戶可以訪問多個文檔，一個文檔可以被多個用戶訪問；

二是文檔的內容決定了文檔的安全級別，文檔的安全級別決定了文檔的使用范圍；

三是文檔的安全級別相對穩定，而用戶的角色始終處于的易變動的狀態；

四是組織的文檔數量遠遠大于個人的文檔數量，因此，文檔的授權過程要求簡單直觀；

五是單一的訪問控制無法保證文檔的安全性，文檔的安全性必須將訪問控制、加密以及文檔防泄漏結合起來。

目前，訪問控制的研究和開發主要有兩個方向，授權管理基礎設施(PMI)和數字權限管理（Digital?Right?Management，DRM）。雖然這兩種方案都很通用，但在針對企業文檔訪問控制上，還有一定的局限性。PMI的權限管理模型主要包括三個部分，權限聲稱者（主體），資源和權限驗證者。PMI以主體為中心，通過對主體頒發屬性證書，并根據屬性證書，對權限聲稱者的權限進行檢驗。PMI中的權限驗證者相當于訪問控制判斷函數，它在資源和主體之間建立映射關系。DRM則以權限為中心，采用許可證的方式，實現訪問控制。

PMI和DRM都不是以文檔為中心，不能基于文檔類別進行授權，不適合進行批量文檔授權。另外，PMI和DRM都需要一個集中的裝置進行訪問控制的檢驗，在文檔集中管控的模式下，這個集中檢驗裝置容易成為系統性能瓶頸。

發明內容

本發明的目的在于克服現有技術存在的不足，提供一種能夠適應企業文檔集中管控的要求，根據文檔屬性對文檔進行分類，并根據文檔屬性進行訪問控制的以訪問控制模型為基礎的文檔訪問控制系統，它能解決現有技術在企業級文檔集中管控平臺中的文檔訪問控制的局限性。

本發明的目的是通過如下技術方案來完成的，所述的一種以訪問控制模型為基礎的文檔訪問控制系統，所述的訪問控制模型基于文檔屬性，它包括用戶、角色、文檔和文檔屬性四個部分，一個文檔可以擁有多個文檔屬性，一個用戶可以擁有多個角色，一個角色可以擁有多個文檔屬性的訪問控制權；所述的文檔訪問控制系統采用密鑰策略屬性基加密方式，實現密文機制的訪問控制；它主要包括：一用于定義文檔屬性、角色，管理用戶的角色集，系統公開參數和主密鑰的生成，以及用戶私鑰生成和更新的控制中心；

一用于實現文檔的加密、上傳、下載、訪問控制驗證和內容密鑰的解密，以及文檔在客戶端的防泄漏的客戶端文檔安全系統；

一用于存儲加密后文檔數據的數據中心；

所述的控制中心與客戶端文檔安全系統，而所述客戶端文檔安全系統又與所述的數據中心相連。

本發明所述控制中心主要由權限管理裝置、密鑰管理裝置和主密鑰存儲裝置組成，其中所述的權限管理裝置用于定義文檔屬性，根據文檔屬性定義角色，并為用戶分配相應的角色；

所述的密鑰管理裝置采用密鑰策略屬性基加密方式，生成系統的公開參數和主密鑰，并根據用戶可訪問的文檔屬性集，為用戶生成和更新私鑰；

所述的主密鑰存儲裝置用于存儲密鑰管理裝置生成的主密鑰和公開參數；

所述客戶端安全系統主要由文檔安全訪問裝置和文檔防泄漏裝置組成，其中所述的文檔安全訪問裝置接收并保存來自于控制中心裝置的公開參數和私鑰，實現文檔的加密、上傳、下載、訪問控制驗證和內容密鑰的解密；

所述的文檔防泄漏裝置是根據文檔安全訪問裝置提供的密文和內容密鑰，在文檔防泄漏裝置內啟動應用程序，實現文檔的安全共享。

本發明所述的文檔安全訪問裝置主要由私鑰存儲裝置、密文生成裝置和密文訪問裝置組成，其中所述的私鑰存儲裝置用于存儲來自于密鑰管理裝置的私鑰和公開參數；

所述的密文生成裝置隨機生成文檔的內容密鑰，采用AES對稱加密算法，加密文檔，并采用密鑰策略屬性基加密算法加密內容密鑰，實現文檔的混合加密和授權；

所述的密文訪問裝置采用密鑰策略屬性基解密算法，實現文檔訪問控制的驗證和內容密鑰的解密。