[发明专利]一种加密文档唯一标识的生成和更新的方法

说明书

技术领域

 本发明涉及计算机中各种文档的加解密技术领域，具体涉及一种加密文档唯一标识的生成和更新的方法。

背景技术

随着企业信息化应用的深入，企业员工大部分工作都在计算机上完成，各类报告、报表、设计图纸等重要成果都以电子文件的形式存在，而电子文档很容易通过邮件、移动存储设备等途径泄露，给企业带来了很大的安全隐患。为了防止机密文档的泄漏，常用的方法之一是对机密文档进行加密，这样即使文件外泄了，非授权的用户也无法打开文档。

对于加密的文档，如果要控制文档的权限，指定某些人或某些群组可以访问指定的加密文档，则每个文档必须有一个唯一的标识信息，将文档的唯一标识信息和文档的授权信息关联起来，才能够在打开文档的时候判断当前用户是否有权限。现有技术中每个文档的唯一标识一般是在创建加密文档的时候分配的，这样就存在一个缺陷，如果一个文档已经授权并分发给其他人之后，文档原作者或指定的有编辑权限的人又修改了这篇文档，则修改后的文档的唯一标识和修改前文档的唯一标识是一样的，但文档内容可能已经有很大差别，也就是说可能存在标识相同但内容不同的多篇文档存在，这样会造成文档授权时候的混乱，修改后的文档如果希望使用新的授权信息，但因为文档唯一标识没有变化，会导致修改前的文档的授权方案也跟着变化。

发明内容

本发明提供了一种加密文档唯一标识的生成和更新的方法，解决了文件修改后造成的多个文档的标识相同但内容不同的问题。所述方法应用于文档权限管理系统，该文档权限管理系统包括终端计算机和权限控制服务器，该权限控制服务器用于存储所有文档的唯一标识和对应的授权信息，该终端计算机用于从权限控制服务器通信获取文档对应的授权信息，并根据授权信息决定对加密文档操作权限，并进行权限的控制，其特征在于包括：

       A、在创建加密文档时，终端计算机根据文档内容生成加密文档的唯一标识，同时，对文档内容进行分段并计算每一分段的哈希值，将该唯一标识和加密文档每一分段的哈希值作为附加信息存储在该加密文档中；

       B、将生成得到的加密文档的唯一标识以及创建加密文档时生成的授权信息发送给权限控制服务器保存；

       C、当修改加密文档后对加密文档授权时，终端计算机读取修改后的加密文档的文档内容、唯一标识以及修改前文档每一分段的哈希值，对修改后的文档内容进行分段并计算每一分段的哈希值，将修改后文档每一分段的哈希值与读取得到文档每一分段的哈希值比较，计算发生变化的哈希值的数量与总分段数的比例，判断该比例是否大于预定阈值，如果大于预定阈值执行步骤D；如果小于等于预定阈值执行步骤E；

D、根据修改后的文档内容计算新的文档唯一标识，并将新的文档唯一标识和新的分段哈希值作为附加信息保存在文档中，将新的文档唯一标识和授权信息发送给权限控制服务器，执行步骤F；

E、将原有文档唯一标识和授权信息发送给权限控制服务器，执行步骤F；

F、权限控制服务器保存唯一标识并判断接收的文档唯一标识是否变化，如果发生变化则将其作为新文档进行保存。

其中，生成文档的唯一标识为对文档内容计算MD5值，将该MD5值作为唯一标识。

其中，计算文档每一分段的哈希值为对文档每一分段的分段内容分别进行MD5计算后取MD5值中的的几位作为该分段的哈希值。

其中，对加密文档进行分段为按照长度对加密文档进行分段。

本发明通过对修改较大的文档生成新的唯一标识，提高了加密去、文档权限管理的稳定性，避免了同一文档多个不同修干版本之间文档授权的混乱。

附图说明

图1是本发明实施例标识生成和更新系统的系统框图；

图2是本发明实施例加密文档生成和授权流程的流程图；

图3是本发明实施例加密文档修改和授权流程的流程图。

具体实施方式

以下结合附图详细说明本发明的具体实施方式。

本发明的文档权限管理系统构成如图1所示。分为终端计算机和权限控制服务器两部分，权限控制服务器用于存储所有文档的唯一标识和对应的授权信息，权限控制服务器包括权限控制模块和权限信息数据库。终端计算机上有一个权限控制代理程序，负责和权限控制服务器通信，获取文档对应的授权信息，并根据授权信息决定该机算计是否有相应的权限操作加密文档，并进行权限的控制。终端计算机在向权限服务器请求获取一个文档的授权信息时候需要告诉权限服务器该文档的唯一标识。