[发明专利]一种对加密文档进行权限处理的方法以及系统

说明书

本发明涉及一种对加密文档进行权限处理的方法及系统，包括步骤：用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；用户端验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；用户端通过获取的权限信息以及对应的解密密钥，并依照权限信息对待处理加密文档进行相应的处理操作。

技术领域

本发明涉及一种对加密文档进行权限处理的方法以及系统。

背景技术

如何在信息系统内有效地保护敏感信息的安全是信息安全的难点和热点问题之一，不论个人、企业还是国家，其敏感信息的保护都是值得关注的重点。目前在分级保护中，要求对涉及国家秘密的信息进行技术保护，其中如何有效控制信息在不同安全域之间的流向，以及涉密信息的访问控制，成为分级保护工作的一个重点和难点。密级标识指的是用于标明信息秘密等级的数字化信息，在涉密信息系统中的信息应有相应的密级标识并保证密级标识与信息主体的不可分离，以及其自身不可篡改。目前没有很好的技术手段对信息进行密级标识，常用的方法是在中心管理段对信息明文进行密级标识，密级信息以明文形式产生于文件名中，也有利用水印技术直接对其密级进行标识，这些技术都无法有效地阻止非授权用户对涉密文档进行查看。通过加密方式实现的密级保护技术，无法有效进行细粒度的访问控制策略，同时难以保证加密密钥的存储安全。在信息流向控制上，按照BMB-17的要求，对有不同密级信息的信息系统，应该按照密级的不同划分不同的安全域，比如在有低密级和高密级信息系统中，按照BMB-17的要求，应该划分为低密级安全域和高机密级安全域，采取不同的技术手段进行保护，但是目前无法有效实现信息流控制，因此将整个信息系统都划分为一个高安全域。该方式的隐患在于，虽然对低密级的域统一采用更高的防护手段，但是低密级用户有可能查看更高密级信息。同时，划分为一个统一安全域，按照高密级安全域的保护手段进行保护，从用户角度来看，提高了保护成本。

发明内容

为了克服以上的技术问题，本是发明提出一种对加密文档进行权限处理的方法，包括以下步骤：

用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；

TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；

用户端验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；

TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；

用户端通过获取的权限信息以及对应的解密密钥，并依照权限信息对待处理加密文档进行相应的处理操作。

进一步地，所述加密文档的加密过程如下：

所述文档经过安全管理中心经过处理形成加密文档并形成相应的解密密钥、密级标识以及密级标识信息所对应的加密信息。

本发明涉及一种对加密文档进行权限处理的系统，所述系统包括TCM、用户端；

所述用户端用于向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；

所述TCM用于基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；