CN106446701B - 一种文件密级标签可信绑定方法 - Google Patents
一种文件密级标签可信绑定方法 Download PDFInfo
- Publication number
- CN106446701B CN106446701B CN201611072989.2A CN201611072989A CN106446701B CN 106446701 B CN106446701 B CN 106446701B CN 201611072989 A CN201611072989 A CN 201611072989A CN 106446701 B CN106446701 B CN 106446701B
- Authority
- CN
- China
- Prior art keywords
- file
- label
- confidentiality
- level
- file level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种文件密级标签可信绑定方法,该方法包括:根据文件密级标签中设置的标签属性生成标签加密密钥;所述文件密级标签与文件内容合并存储,并采用所述标签加密密钥对文件内容进行加密,实现文件密级标签与文件内容的可信绑定。本发明实现了文件内容与文件密级标签间的松耦合绑定关系,既实现了两者间的绑定,又不限制对文件内容的修改,使文件密级标签能够用于文件全生命周期的管控,这种松耦合绑定设计,适合于实际应用,且更能够将文件密级标签做成基础设施来支撑所有可能的应用。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种文件密级标签可信绑定方法。
背景技术
目前,文件密级标签已在商密***内形成了应用规范和应用实例。文件密级标签包含有文件内容的哈希,通过该哈希值形成绑定关系,即文件密级标签与文件内容一一对应,实现了标签与文件内容的严格绑定,但是,当文件内容修改时就必需重新签发标签,从而导致频繁的标签签发过程和大量相似的标签产生,无法实现文件密级标签作为基础设施对文件的全生命周期保护,严重影响了标签***的可用性。
发明内容
本发明的目的在于通过一种文件密级标签可信绑定方法,来解决以上背景技术部分提到的问题。
为达此目的,本发明采用以下技术方案:
一种文件密级标签可信绑定方法,其包括如下步骤:
S101、根据文件密级标签中设置的标签属性生成标签加密密钥;
S102、所述文件密级标签与文件内容合并存储,并采用所述标签加密密钥对文件内容进行加密,实现文件密级标签与文件内容的可信绑定。
特别地,所述步骤S101具体包括:在文件密级标签中设置两项标签属性:文件唯一标识符和标签随机数,对所述两项标签属性合并后进行哈希操作,生成文件的标签加密密钥。
特别地,所述步骤S101中文件唯一标识符和标签随机数分别由加密***全局分配和随机产生。
特别地,所述步骤S102中所述文件密级标签与文件内容合并存储,合并存储顺序为:文件密级标签在前,文件内容在后。
特别地,所述步骤S102具体包括:所述文件密级标签与文件内容合并存储,合并存储顺序为:文件密级标签在前,文件内容在后;而后采用所述标签加密密钥对文件内容进行加密;如此以来,文件在使用流转过程中,若文件密级标签缺失,将导致标签加密密钥无法计算获取,从而无法解密文件;若想要非法篡改文件密级或其他标签属性,则需由加密***重新签发相同文件名的标签,由于分配的文件唯一标识符不同,因此无法在新的密级标签中获得所需要的标签加密密钥,从而无法与原文件的密文匹配,最终实现文件密级标签与文件内容的可信绑定。
本发明提出的文件密级标签可信绑定方法克服了现有文件密级标签频繁的重新签发导致的可用性问题,使文件密级标签可以作为基础设施用于文件的全生命周期保护,使文件标签能够作为唯一不变的标识,既能与文件进行绑定,又能不受文件内容变动的影响,用于文件全生命周期的管控。本发明实现了文件内容与文件密级标签间的松耦合绑定关系,既实现了两者间的绑定,又不限制对文件内容的修改,这种松耦合绑定设计,适合于实际应用,且更能够将文件密级标签做成基础设施来支撑所有可能的应用。
附图说明
图1为本发明实施例提供的文件密级标签可信绑定方法流程图;
图2为本发明实施例提供的文件密级标签与文件内容绑定关系逻辑结构图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容理解的更加透彻全面。除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参照图1所示,图1为本发明实施例提供的文件密级标签可信绑定方法流程图。
本实施例中文件密级标签可信绑定方法具体包括如下步骤:
S101、根据文件密级标签中设置的标签属性生成标签加密密钥。
在本实施例中具体过程如下:在文件密级标签中设置两项标签属性:文件唯一标识符和标签随机数,对所述两项标签属性合并后进行哈希操作,生成文件的标签加密密钥。其中,所述文件唯一标识符和标签随机数分别由加密***全局分配和随机产生。
S102、所述文件密级标签与文件内容合并存储,并采用所述标签加密密钥对文件内容进行加密,实现文件密级标签与文件内容的可信绑定。
在本实施例中具体过程如下:如图2所示,所述文件密级标签与文件内容合并存储,合并存储顺序为:文件密级标签在前,文件内容在后;而后采用所述标签加密密钥对文件内容进行加密。
如此以来,文件在使用流转过程中,若文件密级标签缺失,将导致标签加密密钥无法计算获取,从而无法解密文件;若想要非法篡改文件密级或其他标签属性,则需由加密***重新签发相同文件名的标签,由于分配的文件唯一标识符不同,因此无法在新的密级标签中获得所需要的标签加密密钥,从而无法与原文件的密文匹配。这样就形成了文件对文件密级标签的依赖绑定关系,文件不能脱离文件密级标签单独存在,且依赖于唯一正确的文件密级标签。
本发明的技术方案克服了现有文件密级标签频繁的重新签发导致的可用性问题,使文件密级标签可以作为基础设施用于文件的全生命周期保护,使文件标签能够作为唯一不变的标识,既能与文件进行绑定,又能不受文件内容变动的影响,用于文件全生命周期的管控。本发明实现了文件内容与文件密级标签间的松耦合绑定关系,既实现了两者间的绑定,又不限制对文件内容的修改,这种松耦合绑定设计,适合于实际应用,且更能够将文件密级标签做成基础设施来支撑所有可能的应用。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (4)
1.一种文件密级标签可信绑定方法,其特征在于,包括如下步骤:
S101、根据文件密级标签中设置的标签属性生成标签加密密钥;具体包括:在文件密级标签中设置两项标签属性:文件唯一标识符和标签随机数,对所述两项标签属性合并后进行哈希操作,生成文件的标签加密密钥;
S102、所述文件密级标签与文件内容合并存储,并采用所述标签加密密钥对文件内容进行加密,实现文件密级标签与文件内容的可信绑定。
2.根据权利要求1所述的文件密级标签可信绑定方法,其特征在于,所述步骤S101中文件唯一标识符和标签随机数分别由加密***全局分配和随机产生。
3.根据权利要求2所述的文件密级标签可信绑定方法,其特征在于,所述步骤S102中所述文件密级标签与文件内容合并存储,合并存储顺序为:文件密级标签在前,文件内容在后。
4.根据权利要求2或3任一项所述的文件密级标签可信绑定方法,其特征在于,所述步骤S102具体包括:所述文件密级标签与文件内容合并存储,合并存储顺序为:文件密级标签在前,文件内容在后;而后采用所述标签加密密钥对文件内容进行加密;如此以来,文件在使用流转过程中,若文件密级标签缺失,将导致标签加密密钥无法计算获取,从而无法解密文件;若想要非法篡改文件密级或其他标签属性,则需由加密***重新签发相同文件名的标签,由于分配的文件唯一标识符不同,因此无法在新的密级标签中获得所需要的标签加密密钥,从而无法与原文件的密文匹配,最终实现文件密级标签与文件内容的可信绑定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611072989.2A CN106446701B (zh) | 2016-11-29 | 2016-11-29 | 一种文件密级标签可信绑定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611072989.2A CN106446701B (zh) | 2016-11-29 | 2016-11-29 | 一种文件密级标签可信绑定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106446701A CN106446701A (zh) | 2017-02-22 |
| CN106446701B true CN106446701B (zh) | 2019-02-12 |
Family
ID=58219410
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611072989.2A Active CN106446701B (zh) | 2016-11-29 | 2016-11-29 | 一种文件密级标签可信绑定方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106446701B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109388952A (zh) * | 2017-08-09 | 2019-02-26 | 普天信息技术有限公司 | 一种涉密文件和密级标识绑定的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852093A (zh) * | 2006-06-06 | 2006-10-25 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子***安全认证***和方法 |
| CN102006302A (zh) * | 2010-12-03 | 2011-04-06 | 中国软件与技术服务股份有限公司 | 一种电子文件的密级标识方法 |
| CN103440463A (zh) * | 2013-09-17 | 2013-12-11 | 上海颐东网络信息有限公司 | 一种基于标签的电子文件保护方法 |
-
2016
- 2016-11-29 CN CN201611072989.2A patent/CN106446701B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852093A (zh) * | 2006-06-06 | 2006-10-25 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子***安全认证***和方法 |
| CN102006302A (zh) * | 2010-12-03 | 2011-04-06 | 中国软件与技术服务股份有限公司 | 一种电子文件的密级标识方法 |
| CN103440463A (zh) * | 2013-09-17 | 2013-12-11 | 上海颐东网络信息有限公司 | 一种基于标签的电子文件保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106446701A (zh) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110537183B (zh) | 数据标记化方法和*** | |
| CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
| CN102546181A (zh) | 基于密钥池的云存储加解密方法 | |
| CN110704858A (zh) | 一种分布式环境下数据安全存储方法以及*** | |
| CN105357003B (zh) | 一种加密数据的方法及装置 | |
| CN104657670A (zh) | 一种基于数据加密的配置文件安全使用方法 | |
| CN102355463A (zh) | 一种数字文档加密方法 | |
| CN101887713B (zh) | 字库的加密方法及装置 | |
| KR101688811B1 (ko) | 데이터 암복호화 방법 | |
| CN105681034B (zh) | 一种基于数字标签的文档保密管理方法及*** | |
| CN103139143B (zh) | 数字版权管理的方法、***和服务器 | |
| CN109145639A (zh) | 文件加密方法、解密方法及装置 | |
| CN110032877A (zh) | 图像存取方法及其*** | |
| CN107070874A (zh) | 广播通信的***、加密方法及装置、解密方法及装置 | |
| CA2565508A1 (en) | Secure license key method and system | |
| US11233642B2 (en) | Regulating document access | |
| CN106446701B (zh) | 一种文件密级标签可信绑定方法 | |
| CN105847883B (zh) | 一种基于用户信任等级的节目流推送方法和装置 | |
| US20060085348A1 (en) | Method and system for managing the use of electronic works | |
| GB2604565A (en) | Managing physical objects using crypto-anchors | |
| CN115766270A (zh) | 文件解密方法、加密方法、密钥管理方法、装置及设备 | |
| CN104283868A (zh) | 面向物联网和云计算安全存储分布式文件***的加密方法 | |
| US10630470B2 (en) | Zone based key version encoding | |
| US20190044698A1 (en) | Extended ciphertexts | |
| Meenakshi et al. | RTL modelling for the cipher block chaining mode (CBC) for data security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |