1.應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置，其特征在于由中心管理系統和檔案分管系統組成，其中中心管理系統包括密鑰樹更新器，密鑰樹存儲器，密碼算法管理器，權限管理器，時間戳管理器，樹形結構標識檢索器和檔案內容集中存儲器；檔案分管系統包括建檔器，檔案內容更新器，檔案內容查看器，檔案內容存儲器，分管權限管理器，密碼算法模塊；密碼算法管理器由SM1算法引擎，SM2算法引擎和SM3算法引擎組成；密碼算法模塊由SM1算法引擎，SM2算法引擎和SM3算法引擎組成；

該裝置實現應用有版權保護功能的多媒體文件和國密算法的電子檔案管理方法的主要步驟為：

1）檔案分管系統管理權限申請

（1）由檔案分管系統的分管權限管理器記錄檔案分管系統的歸屬單位名稱，單位組織機構代碼和單位附加信息生成歸屬單位信息，由分管權限管理器存儲歸屬單位信息；

（2）由分管權限管理器調用密碼算法模塊的SM2算法引擎生成檔案分管系統私鑰，檔案分管系統公鑰，檔案分管系統橢圓曲線參數，由分管權限管理器存儲檔案分管系統私鑰，檔案分管系統公鑰，檔案分管系統橢圓曲線參數；

（3）由分管權限管理器將建檔權限申請，檔案內容更新權限申請，檔案內容查看權限申請與檔案分管系統公鑰，檔案分管系統橢圓曲線參數組合成分管權限申請信息；

（4）由分管權限管理器將分管權限申請信息通過互聯網絡傳遞給中心管理系統的權限管理器；

（5）由中心管理系統的權限管理器存儲分管權限申請信息；

（6）由中心管理系統的管理人員對權限管理器中存儲的分管權限申請信息進行批復，管理人員根據制度同意檔案分管系統的建檔權限申請時，由權限管理器生成建檔權限批復；管理人員根據制度同意檔案分管系統的檔案內容更新權限申請時，由權限管理器生成檔案內容更新權限批復；管理人員根據制度同意檔案分管系統的檔案內容查看權限申請時，由權限管理器生成檔案內容查看權限批復；

（7）由中心管理系統的權限管理器將建檔權限批復和檔案內容更新權限批復及檔案內容查看權限批復傳遞給檔案分管系統的分管權限管理器，并存儲于分管權限管理器；中心管理系統的管理人員沒有批復建檔權限批復的情況，權限管理器不傳遞建檔權限批復給檔案分管系統的分管權限管理器；中心管理系統的管理人員沒有批復檔案內容更新權限批復的情況，權限管理器不傳遞檔案內容更新權限批復給檔案分管系統的分管權限管理器；中心管理系統的管理人員沒有批復檔案內容查看權限批復的情況，權限管理器不傳遞檔案內容查看權限批復給檔案分管系統的分管權限管理器；

2）新建檔案即檔案的建立

（1）由檔案分管系統的建檔器查詢分管權限管理所存儲的建檔權限批復,當建檔權限批復不存在時，建檔器停止工作并退出；當建檔權限批復存在，建檔器打開表單等待輸入建檔的內容，建檔的內容包含但不限于人名，身份證號碼，照片，建檔時間，主要經歷，檔案編號，建檔單位，建檔人；

（2）建檔器使用有版權保護功能的多媒體文件結構存儲建檔的內容，根據表單將建檔的內容按照章、節、頁和頁內元素生成樹形結構標識，章內容有章標識；節內容有章標識和節標識；頁內容有章標識、節標識和頁標識；頁內元素標識定義方法是當內容為本頁第N字到第M字時，表示為[頁標識][NM]，對于其他頁內元素的標識表示為[頁標識][層標識＋編號]層標識分為圖像層標識、動畫層標識、音頻層標識、視頻層標識；

（3）建檔器調用檔案分管系統的密碼算法模塊的SM3算法引擎對建檔的內容的可公開信息進行雜湊算法計算，得到256位的建檔密鑰池，建檔的內容的可公開信息包括人名，身份證號碼，建檔時間，檔案編號，照片；

（4）建檔器將建檔密鑰池和樹形結構標識通過網絡傳送給中心管理系統的樹形結構標識檢索器；

（5）樹形結構標識檢索器存儲樹形結構標識，樹形結構標識檢索器基于樹形結構標識為每一個頁內元素生成一個128位的加密密鑰，生成方法為將256位的密鑰池以每8位分成一個單元，隨機抽取16個單元按照隨機順序排列組成一個頁內元素的加密密鑰；樹形結構標識檢索器將樹形結構標識與頁內元素的加密密鑰相對應，生成密鑰樹，通過密鑰樹將頁內元素的加密密鑰與頁內元素的標識對應存儲；

（6）樹形結構標識檢索器將密鑰樹傳送給密鑰樹存儲器存儲；樹形結構標識檢索器調用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統的檔案分管系統公鑰和檔案分管系統橢圓曲線參數，樹形結構標識檢索器使用檔案分管系統公鑰通過SM2算法引擎加密密鑰樹，生成公鑰加密的密鑰樹，樹形結構標識檢索器將公鑰加密的密鑰樹傳遞給檔案分管系統的建檔器；

（7）檔案分管系統的建檔器接收公鑰加密的密鑰樹后從分管權限管理器讀取檔案分管系統私鑰和檔案分管系統橢圓曲線參數，建檔器使用檔案分管系統私鑰調用密碼算法模塊的SM2算法引擎解密公鑰加密的密鑰樹，得到密鑰樹；

（8）建檔器使用密鑰樹調用密碼算法模塊的SM1算法引擎加密建檔的內容的不可公開信息，建檔的內容的不可公開信息是除了建檔的內容的可公開信息外的其他信息；加密的方法是通過密鑰樹的樹形結構標識找到頁內元素標識所對應的頁內元素和頁內元素標識所對應的加密密鑰，使用加密密鑰加密對應的頁內元素生成加密的頁內元素，完成所有頁內元素的加密過程后生成加密的檔案內容；

（9）建檔器將加密的檔案內容傳遞給檔案內容存儲器進行存儲；

（10）檔案內容存儲器將加密的檔案內容傳送給中心管理系統的檔案內容集中存儲器備份；

3）已建檔案新內容的加入

（1）由檔案分管系統的檔案內容更新器查詢分管權限管理器所存儲的檔案內容更新權限批復，當檔案內容更新權限批復不存在時，檔案內容更新器停止工作并退出；當檔案內容更新權限批復存在，檔案內容更新器打開表單等待輸入新加入的檔案內容；檔案內容更新器從中心管理系統的時間戳管理器取得時間，記錄新加入的檔案內容的時間；

（2）檔案內容更新器使用有版權保護功能的多媒體文件結構存儲新加入的檔案內容，根據表單將新加入的檔案內容按照章、節、頁和頁內元素生成更新的樹形結構標識，章內容有章標識；節內容有章標識和節標識；頁內容有章標識、節標識和頁標識；頁內元素標識定義方法是當內容為本頁第N字到第M字時，表示為[頁標識][NM]，對于其他頁內元素的標識表示為[頁標識][層標識＋編號]層標識分為圖像層標識、動畫層標識、音頻層標識、視頻層標識；

（3）檔案內容更新器將更新的樹形結構標識通過網絡傳送給中心管理系統的樹形結構標識檢索器，更新的樹形結構標識與建檔時建立的樹形結構標識具有同一個數據根，數據根包括人名，身份證號碼；

（4）樹形結構標識檢索器存儲更新的樹形結構標識，樹形結構標識檢索器基于更新的樹形結構標識為每一個頁內元素生成一個128位的加密密鑰，生成方法為根據數據根檢索與更新的樹形結構標識對應的樹形結構標識和256位密鑰池，將256位的密鑰池以每8位分成一個單元，隨機抽取16個單元按照隨機順序排列組成一個頁內元素的加密密鑰；樹形結構標識檢索器將更新的樹形結構標識與頁內元素的加密密鑰相對應，生成更新的密鑰樹，通過更新的密鑰樹將頁內元素的加密密鑰與頁內元素的標識對應存儲；

（5）樹形結構標識檢索器將更新的密鑰樹傳遞給密鑰樹更新器，密鑰樹更新器通過數據根的一致性讀取密鑰樹存儲器中的密鑰樹，密鑰樹更新器將更新的密鑰樹與密鑰樹進行重新組合，生成更新后的密鑰樹；密鑰樹更新器將更新后的密鑰樹傳遞給密鑰樹存儲器存儲；

（6）樹形結構標識檢索器調用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統的檔案分管系統公鑰和檔案分管系統橢圓曲線參數，樹形結構標識檢索器使用檔案分管系統公鑰通過SM2算法引擎加密更新后的密鑰樹，生成公鑰加密的更新后的密鑰樹，樹形結構標識檢索器將公鑰加密的更新后的密鑰樹傳遞給檔案分管系統的檔案內容更新器；

（7）檔案分管系統的檔案內容更新器接收公鑰加密的更新后的密鑰樹后從分管權限管理器讀取檔案分管系統私鑰和檔案分管系統橢圓曲線參數，檔案內容更新器使用檔案分管系統私鑰調用密碼算法模塊的SM2算法引擎解密公鑰加密的更新后的密鑰樹，得到更新后的密鑰樹；

（8）檔案內容更新器使用更新后的密鑰樹調用密碼算法模塊的SM1算法引擎加密新加入的檔案內容；加密的方法是通過更新后的密鑰樹的樹形結構標識找到頁內元素標識所對應的頁內元素和頁內元素標識所對應的加密密鑰，使用加密密鑰加密對應的頁內元素生成加密的頁內元素，完成所有頁內元素的加密過程后生成加密的新加入的檔案內容；

（9）檔案內容更新器將加密的新加入的檔案內容傳遞給檔案內容存儲器進行存儲；檔案內容存儲器根據更新后的密鑰樹中所體現的更新后的樹形結構標識將加密的新加入的檔案內容與加密的檔案內容重新組合成加密的更新后的檔案內容；

（10）檔案內容存儲器將加密的更新后的檔案內容傳送給中心管理系統的檔案內容集中存儲器備份；

4）查看檔案內容

（1）由檔案分管系統的檔案內容查看器查詢分管權限管理器所存儲的檔案內容查看權限批復，當檔案內容查看權限批復不存在時，檔案內容查看器停止工作并退出；當檔案內容查看權限批復存在，檔案內容查看器將所需要查看檔案內容的人名和身份證號碼發送給中心管理系統的樹形結構標識檢索器；

（2）由樹形結構標識檢索器根據人名和身份證號碼查詢密鑰樹存儲器中存儲的密鑰樹，密鑰樹存儲器將與人名和身份證號碼對應的密鑰樹傳送給樹形結構標識檢索器；

（3）樹形結構標識檢索器調用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統的檔案分管系統公鑰和檔案分管系統橢圓曲線參數，樹形結構標識檢索器使用檔案分管系統公鑰通過SM2算法引擎加密密鑰樹，生成公鑰加密的密鑰樹，樹形結構標識檢索器將公鑰加密的密鑰樹傳遞給檔案分管系統的檔案內容查看器；

（4）檔案分管系統的檔案內容查看器接收公鑰加密的密鑰樹后從分管權限管理器讀取檔案分管系統私鑰和檔案分管系統橢圓曲線參數，檔案內容查看器使用檔案分管系統私鑰調用密碼算法模塊的SM2算法引擎解密公鑰加密的密鑰樹，得到密鑰樹；

（5）檔案內容查看器從檔案內容存儲器讀取與人民和身份證號碼對應的加密的檔案內容，檔案內容查看器調用檔案分管系統的密碼算法模塊的SM1算法引擎，使用密鑰樹解密加密的檔案內容，解密的方法是從密鑰樹確定樹形結構標識與頁內元素的加密密鑰的對應關系，確定樹形結構標識與加密的頁內元素的對應關系，使得加密的頁內元素與頁內元素的加密密鑰相對應，使用SM1算法引擎解密加密的頁內元素；

（6）檔案內容查看器將解密后的檔案內容顯示在顯示裝置上。