文件标密系统及文件标密方法

摘要

一种文件标密系统及文件标密方法，文件标密系统搭载于操作系统平台之上，包括数据库模块、标密模块以及关联模块；数据库模块在计算机硬盘的每个盘符下创建数据库文件储存文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级；关联模块与操作系统关联监控用户对文件的操作，根据用户对文件的操作生成相应指令传输至标密模块；标密模块接收指令，根据指令对与用户操作相关的盘符下的数据库文件存储的文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级进行操作，对文件进行密级标定，同时实现标密信息与电子文件的绑定，使电子文件在传输、复制过程中标密信息不丢失，提高对文件的安全性与可控性。

说明书

技术领域

本发明涉及网络通讯安全领域，尤其涉及一种文件标密系统及文件标密方法。

背景技术

随着网络的普及化，网络通讯已融入当代社会生产生活的方方面面，通讯信息的安全保密问题也逐渐为人们所重视。发送者通过网络实现文件传输的同时也使发送成功的文件脱离了发送者的控制，发送者很难对已发送文件的使用与传播进行限制，从而使发送者面临已发送的文件被滥用或恶意传播的危险。

为解决上述问题，现有技术CN101826964A公开一种支持协同工作的外发文件安全管理系统。该安全管理系统通过集中生成证书及授权文件、对用户进行在线认证以及对日志、文件状态的查询监控，实现对外发文件的时刻跟踪控制，防止信息扩散。

现有技术只是针对文件外发提供监控查询，但无法保证用户对文件进行的其他操作时文件标密信息不丢失。

此外该现有技术对客户端，即收文者进行单一级别的管理，对文件同样进行单一级别管理。对所有的客户都给予相同的密级权限，对所有文件简单的划分为可传输与不可传输。此类管理显然无法实现多层次的密级管理与控制，无法实现对部分客户针对部分文件给予部分权限。

发明内容

为了实现电子文件在传输、复制过程中标密信息与数字签名不丢失，提高对文件的安全性与可控性，本发明提出了一种文件标密系统以及文件标密方法，可实现电子文件密级信息标定，同时完成标密信息与电子文件的绑定，使电子文件在传输、复制过程中标密信息与数字签名不丢失，提高对涉密电子文件的安全性与可控性。

本发明提供一种文件标密系统，该文件标密系统搭载于操作系统平台之上，包括数据库模块、标密模块以及关联模块；该数据库模块在计算机硬盘的每个盘符下创建数据库文件，该数据库文件储存文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级；该关联模块与该操作系统关联，监控用户对文件的操作，根据用户对文件的操作生成相应指令并将该指令传输至该标密模块；该标密模块接收该关联模块传输的指令，根据该指令对与该用户的操作相关的盘符下的数据库文件存储的文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级进行相应操作。

同时本发明文件标密系统向用户提供的可供选择的文件密级不高于用户密级，使文件密级与用户本身密级相比配，避免用户越级标密。

本发明还提供一种文件标密方法，该方法包括：在计算机硬盘的每个盘符下创建数据库文件储存文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级；监控用户对文件的操作，根据用户对文件的操作生成相应的指令；根据该指令对与该用户操作相关的盘符下的数据库文件存储的文件被标密的时间、被标密文件的文件名、被标密文件的文件全路径以及文件密级进行操作。

本发明的有益效果在于，该文件标密系统通过对文件进行密级标定，实现对电子文件密级信息标定的控制，完成标密信息与电子文件的绑定，使电子文件在传输、复制过程中标密信息与数字签名不丢失，提高对文件的安全性与可控性。此外在某些实施例中文件标密系统更可使文件密级与用户本身密级相比配，避免用户越级标密。

附图说明

图1为本发明文件标密系统一实施例的方框图；

图2为本发明文件标密系统的关联模块的方框图；

图3为本发明文件标密系统的标密模块的方框图；

图4为本发明文件标密系统的文件标密用户界面；

图5为本发明文件标密系统另一实施例的方框图；

图6为根据本发明一实施例公开的文件标密方法的流程图；

图7为本发明文件标密方法的流程图。

具体实施方式

本发明提出一种文件标密系统，可实现对电子文件密级信息标定的控制，完成标密信息与电子文件的绑定，使电子文件在传输、复制过程中标密信息与数字签名不丢失，提高对文件的安全性与可控性。

图1为本发明文件标密系统的一实施例的方框图。在实施例中，如图1所示，文件标密系统1搭载于操作系统平台之上，包括数据库模块11、标密模块12以及关联模块13。数据库模块11在计算机硬盘的每个盘符下创建数据库文件用于存储被标密的文件的标密信息。可移动磁盘即使脱离主机，密级信息仍然保存在该可移动磁盘上。

关联模块13与操作系统相关联，监控用户对文件的操作，根据用户对文件的操作生成相应指令。如图2所示，该关联模块13包括信息获取模块131以及指令生成模块132。信息获取模块131调用API监控用户对文件的操作，获取用户所操作的文件的文件名、文件路径、用户对文件操作的操作类型及操作时间。指令生成模块132根据该信息获取模块131获取的操作类型生成相应的指令。在本发明某些实施例中用户对文件的操作类型包括：标密文件、复制文件、剪切文件、删除文件。但本发明并不限定与上述所列的操作类型。该指令生成模块132根据用户对文件的标密操作、复制操作、剪切操作以及删除操作相应生成标密指令、复制指令、剪切指令、删除指令。关联模块13将用户所操作的文件的文件名、文件路径、用户对文件操作时间以及生成的指令传输至标密模块12，。

标密模块12与数据库模块11、关联模块13相连接，接收关联模块13传输的用户所操作的文件的文件名、文件路径、指令以及用户对文件的操作时间，根据该指令对与操作相关的盘符下的数据库文件存储的标密信息进行相应操作。

其中标密信息包括标密人、标密时间、被标密文件的文件名、被标密文件的文件全路径、被标密文件的密级等。

标密模块12根据该标密指令向被标密文件所在盘符下的数据库写入或修改该文件的标密信息；根据复制指令从被复制文件所在盘符下的数据库中读取并复制该被复制文件的标密信息，并向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径；根据剪切指令从被剪切文件所在盘符下的数据库读取并复制该剪切文件的标密信息，并向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径，同时删除被剪切文件所在盘符下的数据库中的该剪切文件的标密信息；根据删除指令从被删除文件所在盘符下的数据库中删除该被删除文件的标密信息。

在本发明某些实施例中，标密模块12包括用户界面模块121、密级过滤模块122、标密执行模块123以及接收模块124，如图3所示，密级过滤模块122接收到接收模块124传输的标密指令，根据用户的密级过滤掉高于用户密级的备选文件密级，向用户界面模块121提供不高于用户密级的备选文件密级。以供用户选择。用户界面模块121以标签形式显现于操作系统中文件“属性”栏中，如图4所示。用户界面模块121根据密级过滤模块122提供的备选文件密级向用户提供可选择的文件密级。用户通过用户界面模块121选择一个文件密级设置该文件。用户界面模块121获取用户选择输入的文件密级，传输至标密模块的标密执行模块123。用户确定标密的操作将为关联模块13所获取。关联模块13根据该操作生成标密指令并将其与用户所操作的文件的文件名、文件路径、用户对文件操作时间发送至标密模块12。标密模块12的接收模块124接收关联模块13发送的用户所操作的文件的文件名、文件路径、用户对文件操作时间以及指令并传输至标密执行模块123，触发标密执行模块向被标密文件所在盘符下的数据库写入标密信息。信息写入完成后，标密执行模块123向用户界面模块121反馈标密完成，用户界面模块121显示标密人的用户名以及标密时间。图4中用户界面模块采用下拉菜单式界面，在其他实施例中该用户界面可为勾选式界面或输入式界面。在某些实施例中，标密模块12中仅包括用户界面模块121、密级过滤模块122以及标密执行模块123，标密执行模块123直接接收来自关联模块13传输的信息。在另一些实施例中，密级过滤模块122可集成于用户界面模块121中，使用户界面模块121具有密级过滤的功能。用户对文件的标密信息进行的修改操作可作为特殊类型的标密操作，以标密指令触发标密执行模块123在被修改的标密文件所在盘符下的数据库写入修改后的标密信息并删除原标密信息。

图5为本发明文件标密系统的另一实施例的方框图。该实施例与图1所示实施例基本相同，其区别在于，在本实施例中文件标密系统还包括用户登录模块14。用户登录模块14与标密模块12连接。用户登录模块14读取用户输入的用户名，获取用户密级，将用户名及用户密级传输至该标密模块12。

在本发明一较佳实施例中，文件标密系统与其他应用系统配合使用。所述其他应用系统例如可为邮件系统、用户管理系统或其他需对文件进行标密操作、对标密文件与文件密级进行管控的系统。文件标密系统提供集成接口，其他应用系统可通过接口进行文件标密系统的登录，从而对文件进行标密以及标密文件与密级的管控、获取文件标密信息、设置文件标密等级和在权限内对被标密的文件进行下载。其他应用系统可通过ChooseDownloadDir方法进行文件下载，下载后的文件的标密信息不会丢失。

在一较佳实施例中，数据库模块11在计算机硬盘的每个盘符下创建一个名为“sensinfo.db”的数据库文件。当进行标密时，标密模块12将选择的密级信息写入进“sensinfo.db”数据库文件中。数据库文件中记录标密人、标密时间、文件名、文件全路径等信息。用户通过用户登录模块14提供的用户登录界面登录文件标密系统，用户登录成功后，用户登录模块14读取用户输入的用户名，取得其他应用系统提供的或通过用户名检索得到的该用户名的用户密级。用户登录模块14将用户名以及用户密级传输至标密模块12。在某些实施例中，用户未登录文件标密系统则不能对文件进行标密或对文件密级进行修改。在本发明一实施例中，可采用Login方法登录至文件标密系统，退出时使用Logout方法进行注销。未登录的用户可通过GetSensInfo方法获取标密文件密级信息，还可通过GetFileLength获取文件的大小。

关联模块13调用API监控用户对文件的操作，捕捉用户对文件进行的标密、复制、剪切、删除等操作。同时管理模块13获取目标文件的文件名、文件路径、用户的操作时间。

如关联模块13监控到用户对目标文件进行文件标密操作，则生成标密指令传输至标密模块12。标密模块12接收到该标密指令后，密级过滤模块122滤除高于用户密级的备选文件密级，提供不高于用户密级的备选文件密级至用户界面模块121，用户界面模块121以标签形式显现于操作系统中文件的“属性”栏中。用户界面模块121将接收的备选文件密级以可选文件密级的形式提供给用户，以供用户选择。用户选择其中一项文件密级为该文件进行标密，用户界面模块121读取用户选择的文件密级并将其传输到标密执行模块123，指令接收模块124接收关联模块13根据用户的该标密操作生成的标密指令以及目标文件的文件名、文件路径、用户对目标文件操作时间，并将上述信息传输至标密执行模块123。标密执行模块123根据标密指令将文件密级、用户所操作的文件的文件名、文件路径以及用户对文件操作时间写入目标文件盘符下的数据库文件。目标文件的标密操作完成后，标密执行模块123向用户界面模块121反馈标密完成，用户界面模块121显示标密人的用户名以及标密时间。

如关联模块13监控到用户对目标文件的标密信息进行修改操作，则生成并传输修改指令至标密模块12。标密模块12接收到该修改指令后，向用户提供不高于用户密级的可选文件密级供用户选择。读取用户选择的文件密级并获取目标文件的文件名、文件路径、用户的操作时间。并将文件密级、目标文件的文件名、文件路径以及用户对文件操作时间写入目标文件盘符下的数据库文件，对目标文件的标密信息的修改操作完成后，标密执行模块123向用户界面模块121反馈标密操作完成，用户界面模块121显示修改人的用户名以及修改时间。

如关联模块13监控到用户对目标文件进行复制操作，则生成并传输复制指令至标密模块12，标密模块12接收到该复制指令后，由标密执行模块123从被复制文件所在盘符下的数据库中读取并复制该被复制文件的标密信息，向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径。之后，标密执行模块123向用户界面模块121反馈操作完成，用户界面模块121显示该粘贴文件的标密人为被复制文件的标密人的用户名以及该粘贴文件的标密时间为粘贴该文件的时间。

如关联模块13监控到用户对目标文件进行剪切操作，则生成并传输剪切指令至标密模块12。标密模块12接收到该剪切指令后，由标密执行模块123从被剪切文件所在盘符下的数据库中读取并复制该剪切文件的标密信息，并向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径，同时删除被剪切文件所在盘符下的数据库中的该剪切文件的标密信息。之后，标密执行模块123向用户界面模块121反馈操作完成，用户界面模块121显示该粘贴文件的标密人为被剪切文件的标密人的用户名以及该粘贴文件的标密时间为粘贴该文件的时间。

如关联模块13监控到用户对目标文件进行删除操作，则生成并传输删除指令，至标密模块12。标密模块12接收到该剪切指令后，由标密执行模块123从被删除文件所在盘符下的数据库中删除该被删除文件的标密信息。之后，标密执行模块123向用户界面模块121反馈完成。

通过监控模块13监控用户对文件的操作，生成相应于用户操作的指令，由标密模块12对被操作的文件所在盘符下的数据库文件中存储的标密信息执行写入、读取、修改、复制、粘贴、删除等操作，从而使文件被移动至任何位置时该文件的标密信息不会丢失。

在较佳的实施例中，被标密的文件采用加密存储，加密强度为128位以上。

本发明同时还公开一种文件标密方法。图6所示为根据本发明文件一实施例公开的标密方法的流程图。在该实施例中，该文件标密方法包括在计算机硬盘的每个盘符下创建数据库文件(步骤S001)；监控用户对文件的操作，根据用户指令将标密信息写入数据库文件中(步骤S002)；根据该指令对与该用户操作相关的盘符下的数据库文件存储的标密信息进行操作(步骤S003)。其中，如图7所示，根据用户指令将标密信息写入数据库文件的步骤进一步包括调用API监控用户对文件的操作，获取用户所操作的文件的文件名、文件路径以及用户对文件操作的操作类型(步骤S021)以及根据获取的操作类型生成相应的指令(步骤S022)。

在某些实施例中，用户对文件的操作具体包括对文件的标密操作、复制操作、剪切操作以及删除操作；所述相应的指令包括标密指令、复制指令、剪切指令、删除指令。根据该指令对与该用户操作相关的盘符下的数据库文件存储的标密信息进行的操作具体包括：根据该标密指令向被标密文件所在盘符下的数据库写入或修改该文件的标密信息；根据复制指令从被复制文件所在盘符下的数据库中读取并复制该被复制文件的标密信息，并向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径；根据剪切指令从被剪切文件所在盘符下的数据库读取并复制该剪切文件的标密信息，并向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径，同时删除被剪切文件所在盘符下的数据库中的该剪切文件的标密信息；根据删除指令从被删除文件所在盘符下的数据库中删除该被删除文件的标密信息。

在一些实施例中，根据该标密指令向被标密文件所在盘符下的数据库写入或修改该文件的标密信息的步骤进一步包括：向用户提供可供选择的文件密级，提供的文件密级不高于用户密级，获取用户实际选择的文件密级，将用户选择的文件密级写入被标密文件所在盘符下的数据库。

在较佳实施例中，在监控用户对文件的操作，根据用户对文件的操作生成相应的指令之前向用户提供登录界面，读取用户登录时输入的用户名，获取用户密级。

在较佳实施例中，文件标密方法具体实现为：

在计算机硬盘的每个盘符下创建一个名为“sensinfo.db”的数据库文件。当进行标密时，将选择的密级信息写入进“sensinfo.db”数据库文件中。数据库文件中记录标密人、标密时间、文件名、文件全路径等信息。

向用户提供登陆界面，读取用户登录时输入的用户名，取得其他应用系统提供的或通过用户名检索得到的该用户名的用户密级。在某些实施例中，用户未登录文件标密系统则不能对文件进行标密或对文件密级进行修改。在本发明一实施例中，可采用Login方法登录至文件标密系统，退出时使用Logout方法进行注销。未登录的用户可通过GetSensInfo方法获取标密文件密级信息，还可通过GetFileLength获取文件的大小。

调用API监控用户对文件的操作，捕捉用户对文件进行的标密、复制、剪切、删除等操作生成相应的指令，并获取目标文件的文件名、文件路径、用户的操作时间。

如监控到用户对目标文件进行文件标密操作，则生成标密指令，向用户提供不高于用户密级的可选文件密级供用户选择，并读取用户选择的文件密级。并将文件密级、用户所操作的文件的文件名、文件路径以及用户对文件操作时间写入目标文件盘符下的数据库文件，完成对目标文件的标密操作。

如监控到用户对目标文件的标密信息进行修改操作，则生成标密指令，向用户提供不高于用户密级的可选文件密级供用户选择。读取用户选择的文件密级并获取目标文件的文件名、文件路径、用户的操作时间。并将文件密级、目标文件的文件名、文件路径以及用户对文件操作时间写入目标文件盘符下的数据库文件，完成对目标文件的标密信息的修改操作。

如监控到用户对目标文件进行复制操作，则生成复制指令，从被复制文件所在盘符下的数据库中读取并复制该被复制文件的标密信息，向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径，完成对目标文件的复制操作。

如监控到用户对目标文件进行剪切操作，则生成剪切指令，从被剪切文件所在盘符下的数据库中读取并复制该剪切文件的标密信息，并向粘贴的文件所在盘符下的数据库写入复制的该标密信息以及粘贴的文件的路径，同时删除被剪切文件所在盘符下的数据库中的该剪切文件的标密信息；完成对目标文件的剪切操作。

如监控到用户对目标文件进行删除操作，则生成删除指令，从被删除文件所在盘符下的数据库中删除该被删除文件的标密信息，完成对目标文件的剪切操作。

通过监控用户对文件的操作，生成相应于用户操作的指令，对被操作的文件所在盘符下的数据库文件中存储的标密信息执行写入、读取、修改、复制、粘贴、删除等操作，从而使文件被移动至任何位置时该文件的标密信息不会丢失。

与其他应用系统，例如配合使用邮件系统、用户管理系统或其他需对文件进行标密操作、对标密文件与文件密级进行管控的系统。文件标密系统提供集成接口，其他应用系统可通过接口采用文件标密方法对文件进行标密以及标密文件与密级的管控、获取标密工具信息、设置标密等级和文件下载。其他应用系统可通过ChooseDownloadDir方法进行文件下载，下载后的文件标密信息不会丢失。

与文件标密系统配合使用的邮件系统采用塔式管理，为非扁平结构，可以对发送接收的邮件进行密级设定、对收件人与发件人进行密级设定，配置相应审批流程，监察中转日志，对非标密文件内容审记，将传输文件的全文复制到存储标密信息的数据库，对涉密、机密文件采取行为审记，记录发信行为至存储标密信息的数据库，供有关人员查询，从而杜绝文件的无序扩散。邮件系统通过IE控件与标密工具通讯，以访问密级标识信息，只有被标密的文件才能作为附件上传与发送；密级文件系统启动时即被锁定，其他进程无法访问，防止标密信息被其他进程访问和篡改。标密工具可开放接口与经授权的第三方应用程序使用，以获取或设置标密信息。

文件标密系统可向其他应用系统提供标密审计记录，文件标密系统通过HTTP协议调用其他应用系统的Web地址将信息进行传递，其他应用系统将接收审计信息进行记录。

本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下，还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明，而是由权利要求书的范围来确定的。