文件標密系統及文件標密方法技術方案

一種文件標密系統及文件標密方法，文件標密系統搭載于操作系統平臺之上，包括數據庫模塊、標密模塊以及關聯模塊；數據庫模塊在計算機硬盤的每個盤符下創建數據庫文件儲存文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級；關聯模塊與操作系統關聯監控用戶對文件的操作，根據用戶對文件的操作生成相應指令傳輸至標密模塊；標密模塊接收指令，根據指令對與用戶操作相關的盤符下的數據庫文件存儲的文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級進行操作，對文件進行密級標定，同時實現標密信息與電子文件的綁定，使電子文件在傳輸、復制過程中標密信息不丟失，提高對文件的安全性與可控性。

【技術實現步驟摘要】
文件標密系統及文件標密方法
本專利技術涉及網絡通訊安全領域，尤其涉及一種文件標密系統及文件標密方法。
技術介紹
隨著網絡的普及化，網絡通訊已融入當代社會生產生活的方方面面，通訊信息的安全保密問題也逐漸為人們所重視。發送者通過網絡實現文件傳輸的同時也使發送成功的文件脫離了發送者的控制，發送者很難對已發送文件的使用與傳播進行限制，從而使發送者面臨已發送的文件被濫用或惡意傳播的危險。為解決上述問題，現有技術CN101826964A公開一種支持協同工作的外發文件安全管理系統。該安全管理系統通過集中生成證書及授權文件、對用戶進行在線認證以及對日志、文件狀態的查詢監控，實現對外發文件的時刻跟蹤控制，防止信息擴散。現有技術只是針對文件外發提供監控查詢，但無法保證用戶對文件進行的其他操作時文件標密信息不丟失。此外該現有技術對客戶端，即收文者進行單一級別的管理，對文件同樣進行單一級別管理。對所有的客戶都給予相同的密級權限，對所有文件簡單的劃分為可傳輸與不可傳輸。此類管理顯然無法實現多層次的密級管理與控制，無法實現對部分客戶針對部分文件給予部分權限。
技術實現思路
為了實現電子文件在傳輸、復制過程中標密信息與數字簽名不丟失，提高對文件的安全性與可控性，本專利技術提出了一種文件標密系統以及文件標密方法，可實現電子文件密級信息標定，同時完成標密信息與電子文件的綁定，使電子文件在傳輸、復制過程中標密信息與數字簽名不丟失，提高對涉密電子文件的安全性與可控性。本專利技術提供一種文件標密系統，該文件標密系統搭載于操作系統平臺之上，包括數據庫模塊、標密模塊以及關聯模塊；該數據庫模塊在計算機硬盤的每個盤符下創建數據庫文件，該數據庫文件儲存文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級；該關聯模塊與該操作系統關聯，監控用戶對文件的操作，根據用戶對文件的操作生成相應指令并將該指令傳輸至該標密模塊；該標密模塊接收該關聯模塊傳輸的指令，根據該指令對與該用戶的操作相關的盤符下的數據庫文件存儲的文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級進行相應操作。同時本專利技術文件標密系統向用戶提供的可供選擇的文件密級不高于用戶密級，使文件密級與用戶本身密級相比配，避免用戶越級標密。本專利技術還提供一種文件標密方法，該方法包括：在計算機硬盤的每個盤符下創建數據庫文件儲存文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級；監控用戶對文件的操作，根據用戶對文件的操作生成相應的指令；根據該指令對與該用戶操作相關的盤符下的數據庫文件存儲的文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級進行操作。本專利技術的有益效果在于，該文件標密系統通過對文件進行密級標定，實現對電子文件密級信息標定的控制，完成標密信息與電子文件的綁定，使電子文件在傳輸、復制過程中標密信息與數字簽名不丟失，提高對文件的安全性與可控性。此外在某些實施例中文件標密系統更可使文件密級與用戶本身密級相比配，避免用戶越級標密。附圖說明圖1為本專利技術文件標密系統一實施例的方框圖；圖2為本專利技術文件標密系統的關聯模塊的方框圖；圖3為本專利技術文件標密系統的標密模塊的方框圖；圖4為本專利技術文件標密系統的文件標密用戶界面；圖5為本專利技術文件標密系統另一實施例的方框圖；圖6為根據本專利技術一實施例公開的文件標密方法的流程圖；圖7為本專利技術文件標密方法的流程圖。具體實施方式本專利技術提出一種文件標密系統，可實現對電子文件密級信息標定的控制，完成標密信息與電子文件的綁定，使電子文件在傳輸、復制過程中標密信息與數字簽名不丟失，提高對文件的安全性與可控性。圖1為本專利技術文件標密系統的一實施例的方框圖。在實施例中，如圖1所示，文件標密系統1搭載于操作系統平臺之上，包括數據庫模塊11、標密模塊12以及關聯模塊13。數據庫模塊11在計算機硬盤的每個盤符下創建數據庫文件用于存儲被標密的文件的標密信息。可移動磁盤即使脫離主機，密級信息仍然保存在該可移動磁盤上。關聯模塊13與操作系統相關聯，監控用戶對文件的操作，根據用戶對文件的操作生成相應指令。如圖2所示，該關聯模塊13包括信息獲取模塊131以及指令生成模塊132。信息獲取模塊131調用API監控用戶對文件的操作，獲取用戶所操作的文件的文件名、文件路徑、用戶對文件操作的操作類型及操作時間。指令生成模塊132根據該信息獲取模塊131獲取的操作類型生成相應的指令。在本專利技術某些實施例中用戶對文件的操作類型包括：標密文件、復制文件、剪切文件、刪除文件。但本專利技術并不限定與上述所列的操作類型。該指令生成模塊132根據用戶對文件的標密操作、復制操作、剪切操作以及刪除操作相應生成標密指令、復制指令、剪切指令、刪除指令。關聯模塊13將用戶所操作的文件的文件名、文件路徑、用戶對文件操作時間以及生成的指令傳輸至標密模塊12，。標密模塊12與數據庫模塊11、關聯模塊13相連接，接收關聯模塊13傳輸的用戶所操作的文件的文件名、文件路徑、指令以及用戶對文件的操作時間，根據該指令對與操作相關的盤符下的數據庫文件存儲的標密信息進行相應操作。其中標密信息包括標密人、標密時間、被標密文件的文件名、被標密文件的文件全路徑、被標密文件的密級等。標密模塊12根據該標密指令向被標密文件所在盤符下的數據庫寫入或修改該文件的標密信息；根據復制指令從被復制文件所在盤符下的數據庫中讀取并復制該被復制文件的標密信息，并向粘貼的文件所在盤符下的數據庫寫入復制的該標密信息以及粘貼的文件的路徑；根據剪切指令從被剪切文件所在盤符下的數據庫讀取并復制該剪切文件的標密信息，并向粘貼的文件所在盤符下的數據庫寫入復制的該標密信息以及粘貼的文件的路徑，同時刪除被剪切文件所在盤符下的數據庫中的該剪切文件的標密信息；根據刪除指令從被刪除文件所在盤符下的數據庫中刪除該被刪除文件的標密信息。在本專利技術某些實施例中，標密模塊12包括用戶界面模塊121、密級過濾模塊122、標密執行模塊123以及接收模塊124，如圖3所示，密級過濾模塊122接收到接收模塊124傳輸的標密指令，根據用戶的密級過濾掉高于用戶密級的備選文件密級，向用戶界面模塊121提供不高于用戶密級的備選文件密級。以供用戶選擇。用戶界面模塊121以標簽形式顯現于操作系統中文件“屬性”欄中，如圖4所示。用戶界面模塊121根據密級過濾模塊122提供的備選文件密級向用戶提供可選擇的文件密級。用戶通過用戶界面模塊121選擇一個文件密級設置該文件。用戶界面模塊121獲取用戶選擇輸入的文件密級，傳輸至標密模塊的標密執行模塊123。用戶確定標密的操作將為關聯模塊13所獲取。關聯模塊13根據該操作生成標密指令并將其與用戶所操作的文件的文件名、文件路徑、用戶對文件操作時間發送至標密模塊12。標密模塊12的接收模塊124接收關聯模塊13發送的用戶所操作的文件的文件名、文件路徑、用戶對文件操作時間以及指令并傳輸至標密執行模塊123，觸發標密執行模塊向被標密文件所在盤符下的數據庫寫入標密信息。信息寫入完成后，標密執行模塊123向用戶界面模塊121反饋標密完成，用戶界面模塊121顯示標密人的用戶名以及標密時間。圖4中用戶界面模塊采用下拉菜單式界面，在其他實施例中該用戶界面可為勾本文檔來自技高網...

【技術保護點】
一種文件標密系統，搭載于操作系統平臺之上，其特征在于，包括數據庫模塊、標密模塊以及關聯模塊；該數據庫模塊在計算機硬盤的每個盤符下創建數據庫文件，該數據庫文件儲存文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級；該關聯模塊與該操作系統關聯，監控用戶對文件的操作，根據用戶對文件的操作生成相應指令并將該指令傳輸至該標密模塊；該標密模塊接收該關聯模塊傳輸的指令，根據該指令對該數據庫模塊創建的、與該用戶的操作相關的盤符下的數據庫文件存儲的文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級進行相應操作。

【技術特征摘要】
2011.07.28 CN 201110214456.41.一種文件標密系統，搭載于操作系統平臺之上，其特征在于，包括數據庫模塊、標密模塊以及關聯模塊；該數據庫模塊在計算機硬盤的每個盤符下創建數據庫文件，該數據庫文件儲存文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級；該關聯模塊與該操作系統關聯，監控用戶對文件的操作，根據用戶對文件的操作生成相應指令并將該指令傳輸至該標密模塊；該標密模塊接收該關聯模塊傳輸的指令，根據該指令對該數據庫模塊創建的、與該用戶的操作相關的盤符下的數據庫文件存儲的文件被標密的時間、被標密文件的文件名、被標密文件的文件全路徑以及文件密級進行相應操作；其中，該關聯模塊包括信息獲取模塊以及指令生成模塊；該信息獲取模塊調用API監控用戶對文件的操作，獲取用戶所操作的文件的文件名、文件路徑、用戶對文件操作的操作類型及操作時間；該指令生成模塊根據該信息獲取模塊獲取的操作類型生成相應的指令；所述用戶對文件的操作包括：用戶對文件的標密操作、復制操作、剪切操作以及刪除操作；該指令生成模塊相應的生成標密指令、復制指令、剪切指令、刪除指令；該標密模塊：根據該標密指令向被標密文件所在盤符下的數據庫寫入或修改該文件的標密信息；根據復制指令從被復制文件所在盤符下的數據庫中讀取并復制該被復制文件的標密信息，并向粘貼的文件所在盤符下的數據庫寫入復制的該標密信息以及粘貼的文件的路徑；根據剪切指令從被剪切文件所在盤符下的數據庫讀取并復制該剪切文件的標密信息，并向粘貼的文件所在盤符下的數據庫寫入復制的該標密信息以及粘貼的文件的路徑，同時刪除被剪切文件所在盤符下的數據庫中的該剪切文件的標密信息；根據刪除指令從被刪除文件所在盤符下的數據庫中刪除該被刪除文件的標密信息。2.根據權利要求1所述的文件標密系統，其特征在于，該標密模塊根據該標密指令向被標密文件所在盤符下的數據庫寫入或修改該文件的標密信息進一步包括：該標密模塊向用戶提供可供選擇的文件密級，獲取用戶實際選擇的文件密級，將用戶選擇的文件密級寫入被標密文件所在盤符下的數據庫。3.根據權利要求2所述的文件標密系統，其特征在于，該標密模塊向用戶提供的可供選擇的文件密級不高于用戶密級。4.根據權利要求1所述的文件標密系統，其特征在于，該文...

【專利技術屬性】
技術研發人員：穆森，趙倩，任強，徐馬利，楊利，陳劍鋒，
申請(專利權)人：中國航天科工集團第二研究院七〇六所，
類型：發明
國別省市：