[发明专利]涉密电子文件的多重保密方法

说明书

技术领域

本发明涉及网络信息安全领域，特别是涉及一种涉密电子文件的多重保密方法。

背景技术

电子文件的应用给社会记录活动带来了全方位变革。电子文件的信息存储高密度性缓解了长期以来困扰着档案工作者的存储空间不足的难题；多媒体集成性使得信息的交流方式丰富多彩，能够同时诉诸于人类的眼、耳等多种感官，同时还提高了信息的接收效率；信息内容与载体的可分离性使电子文件信息首次可借助网络四处漫游，人类能够超越时空实现信息资源共享；电子信息易操作性更使得人类能节省人力、财力与时间。在享受电子文件所带来的快速、便捷的同时，人们愈来愈意识到电子文件安全管理存在的漏洞，涉密电子文件的保密工作亟待加强。

目前文件保护类产品和技术主要包括文件或文件夹主动加密模式(由操作者对文件或文件夹进行加密)、文件格式转换的保护方式(如转化为PDF格式)、全盘的数据加密模式(磁盘加密)、透明文件加密方式(所有的加解密工作均在后台进行，前端用户感觉不到加密过程的存在)等。安全是电子信息时代永恒的话题，电子文件保护技术仍在不断进步。总体而言，电子文件的保密技术呈现以下发展趋势：

1)立体化的文件安全防护模型

电子文件安全保护不仅只是利用密码学原理保护文件自身的内容，它还需要和网络访问、数据存储、用户操作、身份鉴别等协同工作，建立一套立体防护体系，保证涉密电子文件的使用和传播受到相应控制。

2)基于文件运动理论的电子文件跟踪技术

文件从其形成到最后销毁或作为档案永久保存是一个完整的生命过程(文件运动整体性)。根据这一理论，电子文件的整个生命周期需要一个完整的管理体制或全程管理的框架模式。

通过对整个生命周期的跟踪即电子文件跟踪技术，记录电子文件的密级调整和文件交换、使用记录，能够根据日志追踪、审计电子文件生命周期的变化轨迹。

3)基于电子文件密级标识的动态变化与信任传递模型

电子文件密级标识的各属性是动态变化的，访问电子文件的用户的信任度也是动态变化的，当两者在信任符合度范围内用户才能够访问电子文件，同时系统管理员可以实现对用户权限的集中管理。

发明内容

本发明要解决的技术问题是提供一种涉密电子文件的多重保密方法，它能有效防止第三方恶意攻击，实现全程跟踪管理电子文件。

为解决上述技术问题，本发明的涉密电子文件的多重保密方法包括如下步骤：

步骤一、用户登录系统之后对用户身份进行认证，在用户账号系统中随机抽取与该用户相关的信息，以挑战-应答的方式由用户在限定时间内回答，如果回答错误或超时累计超过三次，则认为是可疑用户立刻锁定用户账号，如果在限定时间内回答正确则通过第一次用户身份认证；

步骤二、生成本次通信密钥，并以文本加密方式将密钥用短信发送到用户手机中，用户接收的密钥和用户个人固定密码共同作为本次通信密码，用户在限定时间内输入本次通信密码正确，并经动态口令和静态口令验证通过后则第二次用户身份认证通过，如果输入密码超时或输入密码错误累计超过三次，则返回原始登录页面；

步骤三、用户身份认证通过后，根据用户级别提供相应的信息和服务；对用户使用电子文件的时间和状态进行监测，如果用户超过限定的使用时间则通信中断强行返回原始登录页面。

本发明融合了多种加密手段，即用户身份动态认证、随机密钥生成和更新、电子文件压缩加密自解压、密级动态变化以及全程跟踪技术等，能够很好地确保电子文件信息的安全。本发明支持多种压缩、加密算法，完善了立体化的文件安全防护，能有效防止第三方恶意攻击，可实现全程跟踪管理电子文件。

本发明具有强大的用户管理功能，不仅支持大量用户信息认证管理，而且实现了不同权限用户分级管理的先进体系。动态口令，随机密钥，文本加密手机短信密码，登陆时效性和密码的时效性等完善了用户认证的安全性。

本发明采用数据先压缩后加密方式，加快了加密速度；下载后先解密再解压，提供了一种便捷、安全、先进的涉密电子文件保密使用管理方式。

附图说明

下面结合附图与具体实施方式对本发明作进一步详细的说明：

图1是本发明的结构示意图；

图2是用户身份认证控制流程图；

图3是电子文件全程管理的控制流程图；

图4是数据压缩加密控制流程图

图5是无损压缩原理图；

图6是IDEA加密控制流程图。

具体实施方式