[发明专利]电子公文定时销毁方法及系统

说明书

技术领域

本发明涉及一种电子公文销毁方法，特别涉及一种高级机构网络下电子公文定时销毁技术，尤指应用于政府机关下个人计算机中保密电子公文的定时销毁方法及系统。其可广泛应用于需要定时销毁保密电子公文的国家高级机构。

背景技术

政府部门内网中员工的计算机中会存放着大量的重要、绝密、机密电子公文，并且这些重要、绝密、机密电子公文通常需要在一段时间内销毁从而得到永久保密，然而现有的许多高级机构中的员工计算机中的保密电子公文无法保证在规定时间内进行销毁，从而无法得到保护，一旦员工计算机的登录账号及密码泄露之后，计算机中所有的文件甚至是保密文件都将遭到泄密威胁。从而无法控制这些电子公文的保密性，无法保证总单位和分单位之间通信所存在的安全威胁；缺乏完善的安全管理软件体系，以及安全管理意识。并且在广东省保守国家秘密法实施细则中的第十三条中明确指出了：销毁国家秘密文件、资料，由县以上机关、单位保密室负责。当年无保存价值的秘密文件、资料，一般应当在下一年度销毁。销毁前，须登记注销，经县以上机关、单位秘书部门负责人审批后，由两人以上共同负责销毁。

虽然在政府行业中都对不同级别的网络之间配置了防火墙，但是防火墙只能防外不防内，只能抵御网络外部安全威胁；可疑人员可以绕过防火墙、或骗过防火墙进入某所内部，或内部人员直接对服务器系统(操作系统、数据库系统和各种应用系统)通过网络实施各种攻击，防火墙都无能为力。更重要的是，防火墙实现的是边界控制，对内部的用户没有任何约束力，因此，应该采取有效的内网安全技术措施，弥补防火墙的不足。本专利将给出电子公文定时销毁方法，其是一种以数据加密方法为基础而给出的一种用于电子公文定时销毁方法，该方法在文件销毁前仍然保证电子公文的保密性。

发明内容

本发明的目的在于提供一种电子公文定时销毁方法及系统，克服现有的政府内网中特殊文件销毁的缺陷，即计算机中保存的保密文件的定时销毁，目前关于这方面的做法有：由人为地确定文件保密期限并删除、采用计算机的特殊设置来定时删除文件等。这些方法通常是可以将数据重新还原并获取。并且目前已有技术中存在管理复杂等不足。本发明通过设定用户私钥的更换期限保证用户计算机内需要保护的电子公文在一定期限后无法用新的用户私钥解密电子公文，则过期的电子公文将由于无法解密而销毁，无法访问，易于管理。

本发明的上述目的通过以下技术方案实现：通过设定一个销毁期限定时更换用户私钥从而使得过期私钥作废来达到过期日期前所有保密电子公文的永久加密来实现电子公文的销毁。具体方案如下：

电子公文定时销毁方法，该方法是针对机构内部具有保密性质的电子公文的定时销毁方法；所述电子公文定时销毁方法包括服务端系统初始化过程、用户账号及保护密码设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程、用户私钥销毁并更换过程；具体步骤如下：

1.服务端系统初始化过程：

1.1选定服务端系统参数T_S；

1.2设定服务端标识ID_S，该标识具有全局唯一性，生成服务端标识ID_S对应的私钥Pri_S；

1.3设定用户私钥销毁起始时间T_start；

1.4设定用户私钥定时销毁期限T_limit，即用户私钥有效期；

2.用户账号及保护密码的设置过程：可采用机构内部已有的用户账号及保护密码；

3.用户身份的验证及用户私钥发放过程：

3.1机构内部用户通过客户端软件的登录界面输入用户账号ID_U及保护密码pwd并提交；

3.2客户端软件使用服务端系统参数T_S及服务端标识ID_S加密用户账号ID_U及保护密码pwd；

3.3客户端软件随机生成客户端参数T_U；

3.4客户端软件发送步骤3.2中使用系统参数T_S与服务端标识ID_S加密用户账号ID_U及保护密码pwd后的密文以及步骤3.3中的客户端参数T_U；等待服务端应答；其中客户端参数T_U以明文的方式发送，用户账号ID_U及保护密码pwd以密文形式发送；