一种基于数字标记的电子文档安全管理系统及方法[发明专利]

(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202011257628.1
(22)申请日 2020.11.11
(71)申请人 武汉辰亚科技有限公司
地址 430000 湖北省武汉市东湖新技术开
发区流芳街湖口村金谷明珠园8栋2单
元1层02室
(72)发明人 余鹏飞　
(74)专利代理机构 武汉知产时代知识产权代理
有限公司 42238
代理人 马帅
(51)Int.Cl.
G06F 21/62(2013.01)
G06F 21/64(2013.01)
G06F 21/31(2013.01)
G06F 16/27(2019.01)
(54)发明名称
一种基于数字标记的电子文档安全管理系
统及方法
(57)摘要
本发明提供了一种基于数字标记的电子文
档安全管理系统及方法，所述系统包括：数字标
记生成模块、文档安全使用模块、文档安全流转
模块、文档安全输出模块；所述方法具体包括：利
用所述数字标记生成模块对电子文档生成安全
属性，并根据所述安全属性对电子文档进行数字
标记；利用所述文档安全使用模块对数字标记后
的电子文档的使用进行安全管控与审计；利用所
述文档安全流转模块对数字标记后的电子文档
的流转进行安全管控与审计；利用所述文档安全
输出模块对数字标记后的电子文档的输出进行
安全管控与审计。

本发明依托区块链技术与数字
标记方法，解决电子文档的安全管理问题，极大
的提升电子文档安全管理系统的整体安全性和
使用效率。

权利要求书3页 说明书5页 附图3页CN 112329064 A 2021.02.05
C N 112329064
A
1.一种基于数字标记的电子文档安全管理系统，其特征在于，所述系统包括：数字标记生成模块、文档安全使用模块、文档安全流转模块和文档安全输出模块；
所述数字标记生成模块，用于对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记，将所述数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；
所述文档安全使用模块，用于对数字标记后的电子文档的使用进行安全管控与审计；
所述文档安全流转模块，用于对数字标记后的电子文档的流转进行安全管控与审计；
所述文档安全输出模块，用于对数字标记后的电子文档的输出进行安全管控与审计。

2.一种基于数字标记的电子文档安全管理方法，应用于如权利要求1所述的一种基于数字标记的电子文档安全管理系统，其特征在于，所述方法具体步骤包括：S1：利用所述数字标记生成模块对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记；将数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；
S2：利用所述文档安全使用模块对数字标记后的电子文档的使用进行安全管控与审计；
利用所述文档安全流转模块对数字标记后的电子文档的流转进行安全管控与审计；
利用所述文档安全输出模块对数字标记后的电子文档的输出进行安全管控与审计。

3.如权利要求2所述的一种基于数字标记的电子文档安全管理系统，其特征在于，步骤S1中所述数字标记模块对电子文档生成安全属性，所述安全属性包括：唯一身份ID、电子文档内容Hash值和电子文档的重要等级Level值；
所述电子文档的唯一身份ID采用UUID实现。

4.如权利要求2所述的一种基于数字标记的电子文档安全管理系统，其特征在于，步骤S2中，所述对电子文档的使用包括：打开电子文档、浏览电子文档；
所述对电子文档的流转包括：将电子文档通过OA附件发送、将电子文档通过邮件附件发送；
所述对电子文档的输出包括：打印电子文档、刻录电子文档。

5.如权利要求3所述的一种基于数字标记的电子文档安全管理方法，其特征在于，步骤S1中所述利用数字标记生成模块对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记的具体步骤为：
S11、数字标记生成模块监听到用户的“设定数字标记”操作；
S12、数字标记生成模块生成电子文档的唯一身份ID，并计算该电子文档的Hash值；
S13、数字标记生成模块通过步骤S11中“设定数字标记”的人机交互界面获取用户设定的“重要等级Level值”；
S14、“设定数字标记”操作完成且人机交互界面被关闭后，数字标记生成模块将步骤S12生成的身份ID通过调用操作系统的标准接口写入电子文档的元数据Metadata，实现唯一身份ID与电子文档的融合；将步骤S12生成的身份ID、Hash值以及步骤S13生成的level值作为该电子文档的安全属性值，一并写入采用区块链技术的文档链中对应的区块，实现身份ID与电子文档的绑定。

6.如权利要求3所述的一种基于数字标记的电子文档安全管理方法，其特征在于，步骤
S2中所述利用文档安全使用模块对数字标记后的电子文档的使用进行安全管控与审计的具体步骤为；
S201、文档安全使用模块监听到用户打开电子文档的操作，扫描电子文档的元数据Metadata，判断该电子文档是否存在UUID；
S202、若存在UUID，则表明该电子文档是被用户设定的重要文档，含有数字标记的安全属性，进入步骤S203；否则，说明该电子文档是普通文档，直接进入步骤S206；
S203、将读取到的UUID与文档链各区块的UUID进行比对，若存在相同的UUID，进入步骤S204；否则，说明该电子文档被破坏，向用户提示异常，流程终止，进入步骤S207；
S204、对电子文档计算Hash值，并与文档链中UUID所在区块的Hash值进行比对，若两个Hash值相同，则进入步骤S205；否则，说明该电子文档被破坏，向用户提示异常，流程终止，进入步骤S207；
S205、将文档链中UUID所在区块的Level值与当前用户的Level值进行比对，若用户的Level值大于文档的Level值，则进入步骤S206；否则，提示访问权限不够，流程终止，进入步骤S207；
S206、电子文档正常打开，当前用户正常浏览电子文档；
S207、结束。

7.如权利要求3所述的一种基于数字标记的电子文档安全管理方法，其特征在于，步骤S2中所述利用文档安全流转模块对标记后的电子文档在的流转进行安全管控与审计的具体工作为：
S211、文档安全流转模块监听到用户将电子文档作为附件上传到OA、邮件应用系统时，扫描电子文档的元数据Metadata，判断该电子文档是否存在UUID；
S212、若存在UUID，则表明该电子文档是被用户设定的重要文档，含有数字标记的安全属性，进入步骤S213；否则，说明该电子文档是普通文档，直接进入步骤S216；
S213、将读取到的UUID与文档链各区块的UUID进行比对，若存在相同的UUID，进入步骤S214；否则，说明该电子文档被破坏，向用户提示异常，流程终止，进入步骤S217；
S214、对电子文档计算Hash值，并与文档链中UUID所在区块的Hash值进行比对，若两个Hash值相同，则进入步骤S215；否则，说明该电子文档被破坏，向用户提示异常，流程终止，进入步骤S217；
S215、将文档链中UUID所在区块的Level值与当前用户的Level值进行比对，若用户的Level值大于文档的Level值，则进入步骤S216；否则，提示访问权限不够，流程终止，进入步骤S217；
S216、电子文档正常发送；
S217、结束。

8.如权利要求3所述的一种基于数字标记的电子文档安全管理方法，其特征在于，步骤S2中所述文档安全输出模块对标记后的电子文档的输出进行安全管控与审计，具体工作为：
S221、文档安全输出模块监听到用户对电子文档进行打印或刻录操作时，扫描电子文档的元数据Metadata，判断该文档是否存在UUID；
S222、若存在UUID，则表明该电子文档是被用户设定的重要文档，含有数字标记的安全
属性，进入步骤S223；否则，说明该电子文档是普通电子文档，直接进入步骤S226；
S223、将读取到的UUID与文档链各区块的UUID进行比对，若存在相同的UUID，进入步骤S224；否则，说明该文档被破坏，向用户提示异常，流程终止，进入步骤S227；
S224、对电子文档计算Hash值，并与文档链中UUID所在区块的Hash值进行比对，若两个Hash值相同，则进入步骤S225；否则，说明该电子文档被破坏，向用户提示异常，流程终止，进入步骤S227；
S225、将文档链中UUID所在区块的Level值与当前用户的Level值进行比对，若用户的Level值大于文档的Level值，则进入步骤S226；否则，提示访问权限不够，流程终止，进入步骤S227；
S226、电子文档正常打印或刻录；
S227、结束。

一种基于数字标记的电子文档安全管理系统及方法
技术领域
[0001]本发明涉及文档安全技术管理领域，具体涉及一种基于数字标记的电子文档安全管理系统及方法。

背景技术
[0002]电子文档等信息数据是公司核心资产，是企业的命脉，保护数据安全是保护国家秘密、商业秘密和个人隐私的源头性基础工作。

目前国内外针对电子文档安全保护和数据防泄漏的主流方案都缺乏面向数据本身的唯一身份标记以及基于标记的统一安全管控方法，以至于在数据的生成、使用、流转、外发、归档、输出等环节，缺少统一的数据安全管控“抓手”，各业务系统和安全产品之间无法进行信任的传递与管控的衔接。

并且，数据的计算环境缺少识别“异己”及行为的洞察能力与鉴别方法，在数据使用、网络传输和边界交换等过程中，无法对跨平台、跨应用、跨业务的数据进行快速高效的识别与审计，无法对敏感信息和恶意行为进行快速阻断。

[0003]区块链是一种按照时间顺序将数据区块以顺序相连接、并以密码学方式保证的不可篡改和不可伪造的分布式账本(也称数据库)。

它具有不可篡改、防伪、可追溯等特性。

在区块链中，每个区块都包含上一个区块所有数据包的数据指纹(哈希值)，计算当前区块的数据指纹(哈希值)时，同时包含了上一个区块的数据指纹(哈希值)，形成链接关系。

所以，一旦任何一个区块发生了变动，后面相连的所有区块数据指纹(哈希值)都会有所变动，所有人都能看见和发现数据被篡改，并且所有人都会不认可这种无效的数据。

这就保证了区块链中区块数据的不可篡改。

[0004]现有的文档标记技术，包括水印、签章等的安全性不够，相应的属性信息没有与文档进行绑定，并且多数采用中心化的数据库进行保存，文档标记和属性信息容易被分离和篡改，数据中心也普遍存在单点故障的风险。

依托区块链技术的优势，能够很好的解决以上电子文档面临的安全问题，极大的提升系统的整体安全性和使用效率。

发明内容
[0005]鉴于目前国内外针对电子文档安全保护和数据防泄漏的主流方案都缺乏面向数据本身的唯一身份标记以及基于标记的统一安全管控方法，现有的文档标记技术，包括水印、签章等的安全性不够，并且相应的属性信息没有与文档进行绑定，多数采用中心化的数据库进行统一保存，均存在标记和属性易被分离、被篡改，以及数据中心的单点故障风险。

本发明所采取的技术方案为，基于区块链技术和数字标记的管控技术，提供了一种基于数字标记的电子文档安全管理系统及方法。

[0006]本发明所述系统包括：数字标记生成模块、文档安全使用模块、文档安全流转模块、文档安全输出模块。

[0007]其中所述数字标记生成模块，用于对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记，将所述数字标记后的电子文档分别输出给文档安全使用模
块、文档安全流转模块和文档安全输出模块；
[0008]所述文档安全使用模块，用于对数字标记后的电子文档在PC端的使用(打开、浏览等)进行安全管控与审计；
[0009]所述文档安全流转模块，用于对数字标记后的电子文档在不同PC端的流转(OA、邮件等)进行安全管控与审计；
[0010]所述文档安全输出模块，用于对数字标记后的电子文档的输出(打印、刻录等)进行安全管控与审计。

[0011]本发明所述方法具体包括：
[0012]S1：利用所述数字标记生成模块对电子文档生成安全属性，并根据所述安全属性对电子文档进行数字标记；将数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；
[0013]S2：利用所述文档安全使用模块对数字标记后的电子文档在PC端的使用进行安全管控与审计；
[0014]利用所述文档安全流转模块对数字标记后的电子文档在不同PC端的流转进行安全管控与审计；
[0015]利用所述文档安全输出模块对数字标记后的电子文档的输出进行安全管控与审计。

[0016]本发明的有益效果：
[0017](1)本发明依托区块链技术的优势，设计了一种基于数字标记的电子文档安全管理系统，包括：标记安全生成模块、文档安全使用模块、文档安全流转模块、文档安全输出模块，并基于身份标记实现对电子文档全生命周期的安全保护与监管，解决电子文档的安全管理问题，极大的提升系统的整体安全性和使用效率。

[0018](2)针对所述系统设计一种电子文档身份标记的生成方法，并将身份标记和属性信息与电子文档进行拼接与融合，实现每个电子文档都拥有全球唯一的身份标记和相应属性。

附图说明
[0019]图1是本发明实施例中一种基于数字标记的电子文档安全管理系统各模块的逻辑关系图；
[0020]图2是本发明实施例中一种基于数字标记的电子文档安全管理系统安全属性生成与绑定流程图；
[0021]图3是本发明实施例中一种基于数字标记的电子文档安全管理系统文档链区块示意图；
[0022]图4是本发明实施例中一种基于数字标记的电子文档安全管理系统文档访问控制流程图；
具体实施方式
[0023]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地描述。

[0024]请参考图1、图1是本发明实施例中一种基于数字标记的电子文档安全管理系统各模块的逻辑关系图；
[0025]本实施例提供了一种基于数字标记的电子文档安全管理系统，包括：数字标记生成模块、文档安全使用模块、文档安全流转模块、文档安全输出模块；
[0026]其中，数字标记生成模块，用于对电子文档生成安全属性，并根据安全属性对电子文档进行数字标记，将数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；
[0027]文档安全使用模块，用于对数字标记后的电子文档在PC端的使用(打开、浏览等)进行安全管控与审计；
[0028]文档安全流转模块，用于对数字标记后的电子文档在不同PC端的流转(OA、邮件等)进行安全管控与审计；
[0029]文档安全输出模块，用于对数字标记后的电子文档的输出(打印、刻录等)进行安全管控与审计。

[0030]本实施例还提供了一种基于数字标记的电子文档安全管理方法，应用于一种基于数字标记的电子文档安全管理系统，具体步骤为：
[0031]S1：利用数字标记生成模块对电子文档生成安全属性，并根据安全属性对电子文档进行数字标记；将数字标记后的电子文档分别输出给文档安全使用模块、文档安全流转模块和文档安全输出模块；
[0032]本实施例中数字标记生成模块在PC终端对每份重要电子文档生成安全属性，包括唯一身份ID、文档内容Hash值以及文档的重要等级Level值，并将该安全属性值写入采用区块链技术的文档链中对应的区块，同时，将唯一身份ID写入电子文档的元数据Metadata。

实现每份电子文档均具有可快速识别的唯一身份ID，并通过区块链技术保证该身份ID与电子文档的绑定和不可篡改。

[0033]数字标记生成模块所涉及的安全属性生成与绑定的主要步骤与流程请参考图2，具体流程为：
[0034]1)数字标记生成模块监听到PC终端用户的“设定数字标记”操作，具体为用户对某个电子文档通过右键菜单选择“设定数字标记”。

[0035]2)数字标记生成模块生成电子文档的唯一身份ID，并计算该文档的Hash值。

可以采用UUID来实现电子文档的唯一身份ID，UUID的是通用唯一识别码(Universally Unique Identifier)的缩写，来源于OSF(Open Software Foundation，开源软件基金会)的DCE (Distributed Computing Environment，分布式计算环境)规范，UUID可以让分布式系统中的所有元素都能有唯一的辨识资讯。

为了保证UUID的唯一性，规范定义了包括网卡MAC地址、时间戳、名字空间(Namespace)、随机或伪随机数、时序等元素，以及从这些元素生成UUID的算法。

在具体编码实现中，例如JDK本身提供了生成UUID的方法randomUUID()。

[0036]3)数字标记生成模块通过步骤1)中“设定数字标记”的人机交互界面获取用户设定的“重要等级Level值”，该Level值可以设定为“1、2、3”或“非常重要、重要、普通”等形式。

[0037]4)用户完成“设定数字标记”操作，并关闭人机交互界面后，数字标记生成模块将步骤2)生成的身份ID通过调用操作系统的标准接口写入电子文档的元数据Metadata，实现唯一身份ID与电子文档的融合；将步骤2)生成的身份ID、Hash值以及步骤3)生成的level值
作为该电子文档的安全属性值，一并写入采用区块链技术的文档链中对应的区块，请参考图3，从而实现身份ID与电子文档绑定关系的不可篡改。

[0038]S2：利用文档安全使用模块对数字标记后的电子文档在PC端的使用进行安全管控与审计；
[0039]利用文档安全流转模块对数字标记后的电子文档在不同PC端的流转进行安全管控与审计；
[0040]利用文档安全输出模块对数字标记后的电子文档的输出进行安全管控与审计。

[0041]本实施例中文档安全使用模块的在PC终端对每份重要电子文档进行身份识别，并进行使用权限的控制。

以用户在PC终端双击打开某份电子文档的场景为例，文档安全使用模块会监听到用户对电子文档的双击操作，并对该操作进行拦截与过滤，增加对文档打开权限的控制。

具体步骤与流程请参考图4，具体为：
[0042]1)文档安全使用模块监听到用户打开电子文档的操作，扫描电子文档的元数据Metadata，判断该电子文档是否存在UUID；
[0043]2)若存在UUID，则表明该电子文档是被用户设定的重要电子文档，含有数字标记等安全属性，进入步骤3)；否则，表明该电子文档是普通文档，文档正常打开，流程终止，进入步骤7)；
[0044]3)将读取到的UUID与文档链各区块的UUID进行比对，若存在相同的UUID，进入步骤4)；否则，说明该电子文档被破坏，向用户提示异常，流程终止，进入步骤7)；
[0045]4)对电子文档计算Hash值，并与文档链中UUID所在区块的Hash值进行比对，若两个Hash值相同，则进入步骤5)；否则，说明该电子文档被破坏，向用户提示异常，流程终止，进入步骤7)；
[0046]5)将文档链中UUID所在区块的Level值与当前用户的Level值(从CA等身份认证系统，或从OA等现有系统中获取)进行比对，若用户的Level值大于文档的Level值，则进入步骤6)；否则，提示访问权限不够，流程终止，进入步骤7)；
[0047]6)电子文档正常打开，当前用户正常浏览电子文档；
[0048]7)结束。

[0049]本实施例中文档安全流转模块在工作原理上和文档安全使用模块类似，对用户使用文档进行流转的事件进行监听和访问控制，包括但不限于通过OA附件发送、邮件附件发送等场景。

电子文档在作为附件上传到OA、邮件等应用系统时，应用系统通过文档安全流转模块依次对电子文档的安全属性进行识别与比对，首先通过UUID、Hash值判断电子文档的类别、真实性和完整性，以及是否被破坏，然后通过电子文档的Level值和收件人的Level值进行比对。

以上比对都通过后，电子文档才能通过OA、邮件等应用系统正常发送给收件人，否则提示文档被破坏或访问权限不够，防止高等级重要文件流转到低级别用户而导致泄密事件。

[0050]本实施例中文档安全输出模块在工作原理上和文档安全流转模块类似，对用户使用电子文档进行输出的事件进行监听和访问控制，包括但不限于通过打印、刻录等场景。

电子文档在进行打印或刻录操作时，打印、刻录审计系统通过文档安全输出模块依次对电子文档的安全属性进行识别与比对，首先通过UUID、Hash值判断电子文档的类别、真实性和完整性，以及是否被破坏，然后通过电子文档的Level值和当前打印或刻录人员的Level值进
行比对。

以上比对都通过后，电子文档才能通过打印、刻录审计系统等正常输出，否则提示电子文档被破坏或访问权限不够，防止高等级重要文件输出到低级别用户而导致泄密事件。

[0051]本发明的创新点：
[0052](1)设计一种电子文档身份标记的生成方法，并将身份标记和属性信息与电子文档进行拼接与融合，实现每个电子文档都拥有全球唯一的身份标记和相应属性。

[0053](2)设计身份标记安全生成模块、文档安全使用模块、文档安全流转模块、文档安全输出等模块，并基于身份标记实现对电子文档全生命周期的安全保护与监管。

[0054]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

图1
图2
图3
图4。