本發(fā)明公開了一種基于密點(diǎn)標(biāo)注的細(xì)粒度訪問控制方法。本發(fā)明方法首先標(biāo)注密點(diǎn)信息，包括密點(diǎn)的密級(jí)、有效時(shí)間域、有效空間域，然后生成分級(jí)密鑰對(duì)文件中各密點(diǎn)進(jìn)行分級(jí)加密，并將加密后文件傳輸?shù)椒?wù)器中存儲(chǔ)；為用戶分配角色，為角色分配操作權(quán)限，對(duì)角色權(quán)限做進(jìn)一步拓展；最后，以密點(diǎn)為單位根據(jù)密級(jí)、時(shí)間域、空間域、操作權(quán)限多維度實(shí)施訪問控制。本發(fā)明方法降低了權(quán)限管理的復(fù)雜性，以密文形式存儲(chǔ)和傳輸，加強(qiáng)文件的存儲(chǔ)和傳輸?shù)陌踩浴１景l(fā)明多維度標(biāo)注密點(diǎn)信息拓展角色權(quán)限集，細(xì)化訪問控制策略，保證訪問控制的合理性和嚴(yán)密性。本發(fā)明以密點(diǎn)為單位細(xì)粒度實(shí)時(shí)訪問控制，增強(qiáng)了訪問控制的靈活性，提高了電子文件的安全水平。

技術(shù)領(lǐng)域

本發(fā)明屬于電子信息安全技術(shù)領(lǐng)域，具體涉及一種基于密點(diǎn)標(biāo)注的細(xì)粒度訪問控制方法。

背景技術(shù)

互聯(lián)網(wǎng)的蓬勃發(fā)展及辦公自動(dòng)化程度的日益普及和深入為信息資源共享提供了更加完善的手段。在各級(jí)黨政機(jī)關(guān)部門、國防軍工以及企事業(yè)單位中，越來越多的信息以電子文件的形式存在，其不僅關(guān)系到我國各個(gè)產(chǎn)業(yè)的良好運(yùn)轉(zhuǎn)和高速發(fā)展，更直接關(guān)系到我國各省、市乃至國家級(jí)信息的機(jī)密性。因此，在方便快捷實(shí)現(xiàn)信息資源共享的同時(shí)，防止非授權(quán)用戶對(duì)機(jī)構(gòu)內(nèi)敏感信息進(jìn)行非法訪問是當(dāng)前電子文件安全管控領(lǐng)域的重中之重。

當(dāng)前，我國依據(jù)其泄密后造成的安全與利益的損害程度對(duì)電子文件的密級(jí)進(jìn)行劃分，對(duì)于商業(yè)秘密，電子文件可以分為核心商業(yè)秘密、重要商業(yè)秘密、一般商業(yè)秘密和公開等四個(gè)等級(jí)。對(duì)于國家秘密，電子文件一般分為絕密、機(jī)密、秘密、內(nèi)部和公開等五個(gè)等級(jí)。同樣，使用這些電子文件的用戶也根據(jù)不同的工作知悉需要進(jìn)行等級(jí)的劃分，例如可以把用戶的安全等級(jí)劃分為核心涉密人員、重要涉密人員、一般涉密人員和不涉密人員。但是，當(dāng)前電子文件的訪問控制的技術(shù)，大多以文件為單位，而不是以文件中秘密內(nèi)容為單位，訪問控制的精確度和靈活性較低，且當(dāng)前訪問控制策略中缺乏對(duì)電子文件數(shù)據(jù)區(qū)域性、時(shí)間性等特性的充分考慮，因而訪問控制機(jī)制不夠嚴(yán)謹(jǐn)，未能實(shí)現(xiàn)對(duì)電子文件的有效管理。而且，當(dāng)前大多數(shù)電子文件以明文形式存儲(chǔ)和傳輸，電子文件的安全性難以保證，可能導(dǎo)致信息資源泄露。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)當(dāng)前電子文件的安全性和共享性問題，提供一種基于密點(diǎn)標(biāo)注的細(xì)粒度訪問控制方法。

本發(fā)明方法以密點(diǎn)為單位實(shí)現(xiàn)電子文件的信息標(biāo)注、加解密和訪問控制，細(xì)化訪問控制單位，提高訪問控制的精確度和靈活性。利用角色匹配用戶與權(quán)限，增強(qiáng)用戶對(duì)權(quán)限動(dòng)態(tài)變化的適應(yīng)性。多維度限制用戶權(quán)限，增加用戶權(quán)限使用條件，提高用戶權(quán)限使用精度。從密級(jí)、空間、時(shí)間角度實(shí)施訪問控制策略，保證訪問控制的合理性和嚴(yán)密性。基于此，有效解決了對(duì)電子文件的細(xì)粒度訪問控制問題，保障了電子文件內(nèi)容的安全。

所述密點(diǎn)是指文件中具體決定一個(gè)事項(xiàng)具備國家秘密本質(zhì)屬性的關(guān)鍵內(nèi)容，一般表現(xiàn)為文字、數(shù)據(jù)、圖表等。

所述密點(diǎn)標(biāo)注是指對(duì)文件中的密點(diǎn)標(biāo)注相關(guān)信息，包括：密級(jí)、有效時(shí)間域(時(shí)間期限)、有效空間域(空間范圍)。