應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置制造方法
【專利摘要】應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置��,涉及信息【技術領域】����。本發(fā)明可以實現(xiàn)對檔案內(nèi)容的細粒度的查看和更新�,細粒度指的是可以細化到頁內(nèi)元素進行檔案內(nèi)容的查看和更新�。實現(xiàn)本發(fā)明所必須的組成結構包括中心管理系統(tǒng)和檔案分管系統(tǒng),中心管理系統(tǒng)包括密鑰樹更新器�����,密鑰樹存儲器���,密碼算法管理器��,權限管理器�����,時間戳管理器�,樹形結構標識檢索器和檔案內(nèi)容集中存儲器����;檔案分管系統(tǒng)包括建檔器,檔案內(nèi)容更新器����,檔案內(nèi)容查看器����,檔案內(nèi)容存儲器�����,分管權限管理器���,密碼算法模塊���。本發(fā)明用以滿足人事檔案管理電子化管理趨勢,可以徹底淘汰紙質(zhì)檔案����,并能夠實現(xiàn)人事檔案管理的全面性、現(xiàn)實性�����、真實性�、動態(tài)性�����、流動性、保密性要求�。
【專利說明】應用有版權保護功能的多媒體文件和國密算法的電子檔案
管理裝置
【技術領域】
[0001]本發(fā)明涉及信息【技術領域】,尤其是應用有版權保護功能的多媒體文件和國密算法的人事電子檔案管理裝置�����。
【背景技術】
[0002]2014年8月新華社報道稱��,全國每年人事檔案收費高達數(shù)十億元�����。其中�����,北京每年收取的檔案費超過了 I億�����,這些費用“攤”在個人身上����,每人存一份檔案的年費則是120元。按照規(guī)定,除了國家機關公務員����、部分退役軍人、失業(yè)者等人�,其余所有人都需要繳納檔案保管費。這也意味著����,大多數(shù)公民那薄薄的幾頁檔案,都需要繳一筆安“家”費�。對此,市發(fā)改委回應稱���,本市將進一步研究人事關系及檔案保管的減免費政策���,最晚將于2016年取消。而取消人事檔案存檔費�,以最小的成本進行人事檔案管理的有效途徑就是人事檔案電子化。
[0003]人事檔案具有以下主要特點:
(O全面性�����。人事檔案是個人信息的儲存庫���,它反映一個人的全貌�。(2)現(xiàn)實性����。人事檔案是組織人事部門隨時了解、掌握��、使用人才�,合理解決一些個人問題的重要依據(jù),它是直接為現(xiàn)實工作服務的����。(3)真實性。人事檔案必須做到內(nèi)容真實�����,客觀地反映每一個人的歷史全貌����。(4)動態(tài)性。人事檔案的內(nèi)容不是一成不變的����,它是隨著個人工作活動不斷形成新材料�����,不斷收集補充��,整理��、裝訂成為個人檔案��。(5)流動性���。由于升學、參軍���、調(diào)動��、畢業(yè)分配等�,個人工作或學習單位的變動��,根據(jù)管檔職權范圍�,改變檔案管理單位,所以�����,人事檔案不是固定的,它是流動的����。(6)保密性��。人事檔案的內(nèi)容涉及個人功��、過等諸方面情況���,有的是個人向組織匯報而不能向他人言及的內(nèi)心隱秘等�����,所以任何人不得泄露和私自保存人事檔案�����。
[0004]現(xiàn)有技術中有諸多專利技術可以有效的實現(xiàn)紙質(zhì)檔案向電子檔案的轉化和存儲問題�����,但是這些技術都是基于同時存在紙質(zhì)檔案和電子檔案的基礎上���,并不能用電子檔案完全取代紙質(zhì)檔案�。如專利申請?zhí)枮镃N201310548884�,發(fā)明名稱為一種帶有自由組合模塊檔案展示方法的專利申請,其主要功能是使用自動檔案調(diào)取系統(tǒng)從檔案庫中調(diào)取所需的紙件檔案����;在數(shù)據(jù)庫中找到與之間檔案對應的掃描件;在顯示終端��,將各檔案的掃描件和紙件進行組合排列����,完成展示。如專利申請?zhí)枮镃N201210230787�,發(fā)明名稱為檔案綜合管理系統(tǒng)的專利申請,其主要功能是實現(xiàn)對紙質(zhì)檔案和電子檔案的統(tǒng)一管理�����,使得紙質(zhì)檔案的保存與電子檔案的管理緊密聯(lián)系��。
[0005]又如專利申請?zhí)枮镃N201410125970��,發(fā)明名稱為一種電子檔案掃描識別建檔的方法����,其主要功能是提供的一種電子檔案掃描識別建檔的方法及系統(tǒng)���,實現(xiàn)一鍵操作,將紙質(zhì)文檔轉換為電子檔案�����,大幅提升較傳統(tǒng)的文檔掃描上傳歸檔等步驟的效率��,通過集成OCR圖像文字識別技術����,實現(xiàn)電子檔案與業(yè)務實體的關聯(lián)���。申請?zhí)枮镃N201410125970的發(fā)明是實現(xiàn)紙質(zhì)檔案轉化為電子檔案的技術���,其間使用了錯誤率很高的OCR圖像文字識別技術,并且無法解決人事檔案的動態(tài)性���、流動性和保密性要求��。
[0006]又如專利申請?zhí)枮镃N201410077631�����,發(fā)明名稱為一種基于數(shù)據(jù)庫的電子檔案存儲系統(tǒng)���,其主要功能是存儲檔案電子檔的電子檔數(shù)據(jù)庫��、索引模塊�����、實體檔案數(shù)據(jù)庫�、電子檔案檢索模塊���、實體檔案檢索模塊����。采用數(shù)據(jù)庫存儲的模式�,實現(xiàn)電子檔案的存儲;并且通過內(nèi)存流的模式實現(xiàn)檔案的展現(xiàn)��,從而使檔案數(shù)據(jù)更加安全��,避免了通過文件模式展現(xiàn)時數(shù)據(jù)泄露的可能�����。同時將電子檔案與實體檔案數(shù)據(jù)通過電子檔案檢索模塊及實體檔案檢索模塊相互對應,方便通過電子檔案查找對應的實體檔案。
[0007]綜上�����,現(xiàn)有技術存在以下缺陷:
(O電子檔案無法擺脫紙質(zhì)檔案��,無法真正有效降低管理成本���;
(2)電子檔案的動態(tài)性�、流動性����、保密性沒有實現(xiàn)方法����;
(3)電子檔案的內(nèi)容形式單一,不具有在檔案頁內(nèi)文字與動畫��,音頻��,視頻���,圖片等綜合展現(xiàn)的能力�����。
[0008]因此在人事檔案從紙質(zhì)檔案管理向電子檔案管理的過程中需要同時解決人事檔案的全面性�、現(xiàn)實性、真實性��、動態(tài)性�、流動性、保密性���,需要引入有版權保護功能的多媒體文件格式�,并以應用有版權保護功能的多媒體文件格式為前提使用國密算法或國際主流密鑰算法組建人事電子檔案管理裝置����。
[0009]本發(fā)明涉及國密算法SM1、SM2����、SM3。國密SMl算法是由國家密碼管理局編制的一種商用密碼分組標準對稱算法�����。該算法是國家密碼管理部門審批的SMl分組密碼算法,分組長度和密鑰長度都為128比特����,該算法不公開,僅以IP核的形式存在于芯片中�。SM2為國家密碼管理局公布的公鑰算法,其加密強度為256位��。SM2算法本質(zhì)上是一種橢圓曲線算法(ECC)����,屬于非對稱加解密算法,在細節(jié)上���,SM2算法規(guī)定了簽名���、驗證��、密鑰交換等具體細節(jié)���。SM3���,密碼雜湊算法,雜湊值長度為32字節(jié)。
[0010]本發(fā)明涉及有版權保護功能的多媒體文件結構����,即通過樹形結構標識完成頁內(nèi)元素與加密密鑰和加密文件內(nèi)容的對應關系,樹形結構標識的定義與專利ZL201110009031.X和專利ZL201110009031.X 一致���,包括章標識���、節(jié)標識、頁標識����、頁內(nèi)標識,其中頁內(nèi)標識定義方法是當內(nèi)容為本頁第N字到第M字時�,表示為[頁標識][匪],對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識��、動畫層標識���、音頻層標識����、視頻層標識����。
【發(fā)明內(nèi)容】
[0011]針對上述現(xiàn)有技術中存在的問題���,本發(fā)明提供應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置,本發(fā)明可以實現(xiàn)對檔案內(nèi)容的細粒度的查看和更新�����,細粒度指的是可以細化到頁內(nèi)元素進行檔案內(nèi)容的查看和更新�����。實現(xiàn)本發(fā)明所必須的組成結構包括中心管理系統(tǒng)和檔案分管系統(tǒng)�,中心管理系統(tǒng)包括密鑰樹更新器,密鑰樹存儲器����,密碼算法管理器,權限管理器����,時間戳管理器�����,樹形結構標識檢索器和檔案內(nèi)容集中存儲器;檔案分管系統(tǒng)包括建檔器��,檔案內(nèi)容更新器��,檔案內(nèi)容查看器�,檔案內(nèi)容存儲器,分管權限管理器���,密碼算法模塊��;密碼算法管理器由SMl算法引擎�,SM2算法引擎和SM3算法引擎組成�����;密碼算法模塊由SMl算法引擎�����,SM2算法引擎和SM3算法引擎組成�����。本發(fā)明用以滿足人事檔案管理電子化管理趨勢��,可以徹底淘汰紙質(zhì)檔案,并能夠實現(xiàn)人事檔案管理的全面性��、現(xiàn)實性����、真實性、動態(tài)性���、流動性���、保密性要求。本發(fā)明使用有版權保護功能的多媒體文件結構�,即通過樹形結構標識完成頁內(nèi)元素與加密密鑰和加密文件內(nèi)容的對應關系,因此本發(fā)明實現(xiàn)有管理檔案權限的存檔單位對檔案內(nèi)容的靈活授權讀取��,實現(xiàn)有建檔權限的單位可以新建人事檔案����,實現(xiàn)有添加人事檔案新內(nèi)容權限的單位可以加入新的檔案內(nèi)容,所有檔案的新建和更新留有不可撤銷的電子記錄可以全程追述到檔案內(nèi)容的建立單位和檔案內(nèi)容的添加單位�����,所有檔案內(nèi)容在加入時留有時間戳�����。樹形結構標識的定義與專利ZL201110009031.X和專利ZL201110009031.X 一致�����,包括章標識�、節(jié)標識、頁標識���、頁內(nèi)標識��,其中頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時����,表示為[頁標識][匪]�,對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識、動畫層標識�����、音頻層標識�、視頻層標識。本發(fā)明在檔案管理電子化方面具有保障與促進作用���,能夠更好的實現(xiàn)保護環(huán)境�,保護森林資源,節(jié)能減排的社會訴求��,可以降低檔案管理的維護成本���。本發(fā)明具有安全可靠��,快速推廣���,維護簡便,運營費用低廉�,適用范圍廣泛的特點。
[0012]為實現(xiàn)上述發(fā)明的目的���,本發(fā)明的技術方案以如下方式實現(xiàn):
應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置由中心管理系統(tǒng)和檔案分管系統(tǒng)組成��,其中中心管理系統(tǒng)包括密鑰樹更新器��,密鑰樹存儲器��,密碼算法管理器�,權限管理器,時間戳管理器�����,樹形結構標識檢索器和檔案內(nèi)容集中存儲器��;檔案分管系統(tǒng)包括建檔器����,檔案內(nèi)容更新器��,檔案內(nèi)容查看器�����,檔案內(nèi)容存儲器����,分管權限管理器,密碼算法模塊�;密碼算法管理器由SMl算法引擎,SM2算法引擎和SM3算法引擎組成����;密碼算法模塊由SMl算法引擎,SM2算法引擎和SM3算法引擎組成。
[0013]上述發(fā)明一種應用國密算法的工業(yè)控制身份認證方法及裝置的主要步驟為:
I)檔案分管系統(tǒng)管理權限申請
(1)由檔案分管系統(tǒng)的分管權限管理器記錄檔案分管系統(tǒng)的歸屬單位名稱���,單位組織機構代碼和單位附加信息生成歸屬單位信息����,由分管權限管理器存儲歸屬單位信息���;
(2)由分管權限管理器調(diào)用密碼算法模塊的SM2算法引擎生成檔案分管系統(tǒng)私鑰����,檔案分管系統(tǒng)公鑰���,檔案分管系統(tǒng)橢圓曲線參數(shù)�,由分管權限管理器存儲檔案分管系統(tǒng)私鑰�,檔案分管系統(tǒng)公鑰,檔案分管系統(tǒng)橢圓曲線參數(shù)�;
(3)由分管權限管理器將建檔權限申請,檔案內(nèi)容更新權限申請�����,檔案內(nèi)容查看權限申請與檔案分管系統(tǒng)公鑰�����,檔案分管系統(tǒng)橢圓曲線參數(shù)組合成分管權限申請信息;
(4)由分管權限管理器將分管權限申請信息通過互聯(lián)網(wǎng)絡傳遞給中心管理系統(tǒng)的權限管理器�����;
(5)由中心管理系統(tǒng)的權限管理器存儲分管權限申請信息����;
(6)由中心管理系統(tǒng)的管理人員對權限管理器中存儲的分管權限申請信息進行批復����,管理人員根據(jù)制度同意檔案分管系統(tǒng)的建檔權限申請時,由權限管理器生成建檔權限批復����;管理人員根據(jù)制度同意檔案分管系統(tǒng)的檔案內(nèi)容更新權限申請時,由權限管理器生成檔案內(nèi)容更新權限批復��;管理人員根據(jù)制度同意檔案分管系統(tǒng)的檔案內(nèi)容查看權限申請時��,由權限管理器生成檔案內(nèi)容查看權限批復���;
(7)由中心管理系統(tǒng)的權限管理器將建檔權限批復和檔案內(nèi)容更新權限批復及檔案內(nèi)容查看權限批復傳遞給檔案分管系統(tǒng)的分管權限管理器���,并存儲于分管權限管理器����;中心管理系統(tǒng)的管理人員沒有批復建檔權限批復的情況�����,權限管理器不傳遞建檔權限批復給檔案分管系統(tǒng)的分管權限管理器�;中心管理系統(tǒng)的管理人員沒有批復檔案內(nèi)容更新權限批復的情況,權限管理器不傳遞檔案內(nèi)容更新權限批復給檔案分管系統(tǒng)的分管權限管理器�;中心管理系統(tǒng)的管理人員沒有批復檔案內(nèi)容查看權限批復的情況,權限管理器不傳遞檔案內(nèi)容查看權限批復給檔案分管系統(tǒng)的分管權限管理器�;
2)新建檔案即檔案的建立
(1)由檔案分管系統(tǒng)的建檔器查詢分管權限管理所存儲的建檔權限批復,當建檔權限批復不存在時����,建檔器停止工作并退出;當建檔權限批復存在��,建檔器打開表單等待輸入建檔的內(nèi)容����,建檔的內(nèi)容包含但不限于人名,身份證號碼����,照片��,建檔時間�,主要經(jīng)歷���,檔案編號����,建檔單位��,建檔人���;
(2)建檔器使用有版權保護功能的多媒體文件結構存儲建檔的內(nèi)容,根據(jù)表單將建檔的內(nèi)容按照章���、節(jié)����、頁和頁內(nèi)元素生成樹形結構標識���,章內(nèi)容有章標識��;節(jié)內(nèi)容有章標識和節(jié)標識�;頁內(nèi)容有章標識、節(jié)標識和頁標識���;頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時��,表示為[頁標識][匪]�,對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識��、動畫層標識�、音頻層標識、視頻層標識���;
(3)建檔器調(diào)用檔案分管系統(tǒng)的密碼算法模塊的SM3算法引擎對建檔的內(nèi)容的可公開信息進行雜湊算法計算���,得到256位的建檔密鑰池,建檔的內(nèi)容的可公開信息包括人名���,身份證號碼����,建檔時間���,檔案編號�����,照片�;
(4)建檔器將建檔密鑰池和樹形結構標識通過網(wǎng)絡傳送給中心管理系統(tǒng)的樹形結構標識檢索器;
(5)樹形結構標識檢索器存儲樹形結構標識�,樹形結構標識檢索器基于樹形結構標識為每一個頁內(nèi)元素生成一個128位的加密密鑰,生成方法為將256位的密鑰池以每8位分成一個單元����,隨機抽取16個單元按照隨機順序排列組成一個頁內(nèi)元素的加密密鑰;樹形結構標識檢索器將樹形結構標識與頁內(nèi)元素的加密密鑰相對應���,生成密鑰樹��,通過密鑰樹將頁內(nèi)元素的加密密鑰與頁內(nèi)元素的標識對應存儲���;
(6)樹形結構標識檢索器將密鑰樹傳送給密鑰樹存儲器存儲��;樹形結構標識檢索器調(diào)用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統(tǒng)的檔案分管系統(tǒng)公鑰和檔案分管系統(tǒng)橢圓曲線參數(shù)��,樹形結構標識檢索器使用檔案分管系統(tǒng)公鑰通過SM2算法引擎加密密鑰樹����,生成公鑰加密的密鑰樹��,樹形結構標識檢索器將公鑰加密的密鑰樹傳遞給檔案分管系統(tǒng)的建檔器�����;
(7)檔案分管系統(tǒng)的建檔器接收公鑰加密的密鑰樹后從分管權限管理器讀取檔案分管系統(tǒng)私鑰和檔案分管系統(tǒng)橢圓曲線參數(shù)���,建檔器使用檔案分管系統(tǒng)私鑰調(diào)用密碼算法模塊的SM2算法引擎解密公鑰加密的密鑰樹,得到密鑰樹����;
(8)建檔器使用密鑰樹調(diào)用密碼算法模塊的SMl算法引擎加密建檔的內(nèi)容的不可公開信息,建檔的內(nèi)容的不可公開信息是除了建檔的內(nèi)容的可公開信息外的其他信息��;加密的方法是通過密鑰樹的樹形結構標識找到頁內(nèi)元素標識所對應的頁內(nèi)元素和頁內(nèi)元素標識所對應的加密密鑰����,使用加密密鑰加密對應的頁內(nèi)元素生成加密的頁內(nèi)元素,完成所有頁內(nèi)元素的加密過程后生成加密的檔案內(nèi)容��;
(9)建檔器將加密的檔案內(nèi)容傳遞給檔案內(nèi)容存儲器進行存儲���;
(10)檔案內(nèi)容存儲器將加密的檔案內(nèi)容傳送給中心管理系統(tǒng)的檔案內(nèi)容集中存儲器備份�����;
3)已建檔案新內(nèi)容的加入
(1)由檔案分管系統(tǒng)的檔案內(nèi)容更新器查詢分管權限管理器所存儲的檔案內(nèi)容更新權限批復����,當檔案內(nèi)容更新權限批復不存在時,檔案內(nèi)容更新器停止工作并退出����;當檔案內(nèi)容更新權限批復存在,檔案內(nèi)容更新器打開表單等待輸入新加入的檔案內(nèi)容���;檔案內(nèi)容更新器從中心管理系統(tǒng)的時間戳管理器取得時間���,記錄新加入的檔案內(nèi)容的時間;
(2)檔案內(nèi)容更新器使用有版權保護功能的多媒體文件結構存儲新加入的檔案內(nèi)容���,根據(jù)表單將新加入的檔案內(nèi)容按照章��、節(jié)���、頁和頁內(nèi)元素生成更新的樹形結構標識��,章內(nèi)容有章標識;節(jié)內(nèi)容有章標識和節(jié)標識����;頁內(nèi)容有章標識、節(jié)標識和頁標識��;頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時�,表示為[頁標識][匪],對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識����、動畫層標識、音頻層標識����、視頻層標識;
(3)檔案內(nèi)容更新器將更新的樹形結構標識通過網(wǎng)絡傳送給中心管理系統(tǒng)的樹形結構標識檢索器����,更新的樹形結構標識與建檔時建立的樹形結構標識具有同一個數(shù)據(jù)根,數(shù)據(jù)根包括人名���,身份證號碼��;
(4)樹形結構標識檢索器存儲更新的樹形結構標識���,樹形結構標識檢索器基于更新的樹形結構標識為每一個頁內(nèi)元素生成一個128位的加密密鑰�,生成方法為根據(jù)數(shù)據(jù)根檢索與更新的樹形結構標識對應的樹形結構標識和256位密鑰池���,將256位的密鑰池以每8位分成一個單元�����,隨機抽取16個單元按照隨機順序排列組成一個頁內(nèi)元素的加密密鑰�;樹形結構標識檢索器將更新的樹形結構標識與頁內(nèi)元素的加密密鑰相對應���,生成更新的密鑰樹�,通過更新的密鑰樹將頁內(nèi)元素的加密密鑰與頁內(nèi)元素的標識對應存儲�;
(5)樹形結構標識檢索器將更新的密鑰樹傳遞給密鑰樹更新器,密鑰樹更新器通過數(shù)據(jù)根的一致性讀取密鑰樹存儲器中的密鑰樹��,密鑰樹更新器將更新的密鑰樹與密鑰樹進行重新組合�,生成更新后的密鑰樹;密鑰樹更新器將更新后的密鑰樹傳遞給密鑰樹存儲器存儲���;
(6)樹形結構標識檢索器調(diào)用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統(tǒng)的檔案分管系統(tǒng)公鑰和檔案分管系統(tǒng)橢圓曲線參數(shù)���,樹形結構標識檢索器使用檔案分管系統(tǒng)公鑰通過SM2算法引擎加密更新后的密鑰樹�����,生成公鑰加密的更新后的密鑰樹,樹形結構標識檢索器將公鑰加密的更新后的密鑰樹傳遞給檔案分管系統(tǒng)的檔案內(nèi)容更新器���;
(7)檔案分管系統(tǒng)的檔案內(nèi)容更新器接收公鑰加密的更新后的密鑰樹后從分管權限管理器讀取檔案分管系統(tǒng)私鑰和檔案分管系統(tǒng)橢圓曲線參數(shù)���,檔案內(nèi)容更新器使用檔案分管系統(tǒng)私鑰調(diào)用密碼算法模塊的SM2算法引擎解密公鑰加密的更新后的密鑰樹,得到更新后的密鑰樹�����;
(8)檔案內(nèi)容更新器使用更新后的密鑰樹調(diào)用密碼算法模塊的SMl算法引擎加密新加入的檔案內(nèi)容���;加密的方法是通過更新后的密鑰樹的樹形結構標識找到頁內(nèi)元素標識所對應的頁內(nèi)元素和頁內(nèi)元素標識所對應的加密密鑰���,使用加密密鑰加密對應的頁內(nèi)元素生成加密的頁內(nèi)元素,完成所有頁內(nèi)元素的加密過程后生成加密的新加入的檔案內(nèi)容����;
(9)檔案內(nèi)容更新器將加密的新加入的檔案內(nèi)容傳遞給檔案內(nèi)容存儲器進行存儲���;檔案內(nèi)容存儲器根據(jù)更新后的密鑰樹中所體現(xiàn)的更新后的樹形結構標識將加密的新加入的檔案內(nèi)容與加密的檔案內(nèi)容重新組合成加密的更新后的檔案內(nèi)容;
(10)檔案內(nèi)容存儲器將加密的更新后的檔案內(nèi)容傳送給中心管理系統(tǒng)的檔案內(nèi)容集中存儲器備份�;
4)查看檔案內(nèi)容
(1)由檔案分管系統(tǒng)的檔案內(nèi)容查看器查詢分管權限管理器所存儲的檔案內(nèi)容查看權限批復,當檔案內(nèi)容查看權限批復不存在時,檔案內(nèi)容查看器停止工作并退出;當檔案內(nèi)容查看權限批復存在����,檔案內(nèi)容查看器將所需要查看檔案內(nèi)容的人名和身份證號碼發(fā)送給中心管理系統(tǒng)的樹形結構標識檢索器;
(2)由樹形結構標識檢索器根據(jù)人名和身份證號碼查詢密鑰樹存儲器中存儲的密鑰樹��,密鑰樹存儲器將與人名和身份證號碼對應的密鑰樹傳送給樹形結構標識檢索器�;
(3)樹形結構標識檢索器調(diào)用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統(tǒng)的檔案分管系統(tǒng)公鑰和檔案分管系統(tǒng)橢圓曲線參數(shù),樹形結構標識檢索器使用檔案分管系統(tǒng)公鑰通過SM2算法引擎加密密鑰樹��,生成公鑰加密的密鑰樹���,樹形結構標識檢索器將公鑰加密的密鑰樹傳遞給檔案分管系統(tǒng)的檔案內(nèi)容查看器��;
(4)檔案內(nèi)容查看器從檔案內(nèi)容存儲器讀取與人民和身份證號碼對應的加密的檔案內(nèi)容�����,檔案內(nèi)容查看器調(diào)用檔案分管系統(tǒng)的密碼算法模塊的SMl算法引擎���,使用密鑰樹解密加密的檔案內(nèi)容���,解密的方法是從密鑰樹確定樹形結構標識與頁內(nèi)元素的加密密鑰的對應關系,確定樹形結構標識與加密的頁內(nèi)元素的對應關系��,使得加密的頁內(nèi)元素與頁內(nèi)元素的加密密鑰相對應�,使用SMl算法引擎解密加密的頁內(nèi)元素�;
(5)檔案內(nèi)容查看器將解密后的檔案內(nèi)容顯示在顯示裝置上。
[0014]綜上所述的應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置的結構特征在于��,包括中心管理系統(tǒng)和檔案分管系統(tǒng)兩部分組成�;中心管理系統(tǒng)包括密鑰樹更新器,密鑰樹存儲器�,密碼算法管理器,權限管理器����,時間戳管理器,樹形結構標識檢索器和檔案內(nèi)容集中存儲器�����;密鑰樹更新器負責新加檔案內(nèi)容時密鑰樹更新重組的工作���,密鑰樹存儲器負責存儲密鑰樹�����,密碼算法管理器負責密碼算法的管理和國產(chǎn)密碼算法引擎的提供��,權限管理器負責對檔案分管系統(tǒng)發(fā)放權限文件并存儲權限文件��,權限文件包括建檔權限批復和檔案內(nèi)容更新權限批復及檔案內(nèi)容查看權限批復��,時間戳管理器負責檔案更新過程發(fā)放系統(tǒng)時間給更新的檔案內(nèi)容從而保證人事檔案的連續(xù)性���,樹形結構標識檢索器主要負責密鑰池的生成�,樹形結構標識與密鑰樹的生成���,檔案內(nèi)容集中存儲器負責對各個檔案分管系統(tǒng)的加密的檔案進行集中存儲備份��;檔案分管系統(tǒng)包括建檔器���,檔案內(nèi)容更新器,檔案內(nèi)容查看器��,檔案內(nèi)容存儲器���,分管權限管理器�����;建檔器負責新建檔案�����,檔案內(nèi)容更新器負責檔案內(nèi)容的更新即檔案新內(nèi)容加入檔案的工作����,檔案內(nèi)容查看器負責檔案內(nèi)容的查看����,檔案內(nèi)容存儲器負責存儲加密的檔案內(nèi)容并將加密的檔案內(nèi)容上報到中心管理系統(tǒng)的檔案內(nèi)容集中存儲器,分管權限管理器負責向中心管理系統(tǒng)提出權限申請��,并存儲權限申請批復�,可存儲的權限申請批復包括建檔權限批復和檔案內(nèi)容更新權限批復及檔案內(nèi)容查看權限批復;檔案分管系統(tǒng)根據(jù)分管權限管理器存儲的權限批復具有不同的作用�,當分管權限管理器存儲的權限批復中只包含檔案內(nèi)容查看權限批復時,檔案分管系統(tǒng)只具有查看檔案內(nèi)容的功能�;當分管權限管理器存儲的權限批復中只包含建檔權限批復時,檔案分管系統(tǒng)只具有新建檔案的功能����;當分管權限管理器存儲的權限批復中只包含檔案內(nèi)容更新權限批復時�,檔案分管系統(tǒng)只具有檔案新內(nèi)容加入檔案的功能�����;同理推知兩種權限批復的組合和同時具有三種權限的狀態(tài)時檔案分管系統(tǒng)的功能變化�。
[0015]綜上所述的應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置的特征在于新建檔案和檔案更新以及檔案內(nèi)容查看時,檔案采用有版權保護功能的多媒體文件結構��,檔案內(nèi)容按照章���、節(jié)��、頁和頁內(nèi)元素生成更新的樹形結構標識��,章內(nèi)容有章標識����;節(jié)內(nèi)容有章標識和節(jié)標識��;頁內(nèi)容有章標識���、節(jié)標識和頁標識�;頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時,表示為[頁標識][匪]����,對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識、動畫層標識�����、音頻層標識����、視頻層標識;由樹形結構標識檢索器生成密鑰池��,并根據(jù)樹形結構標識為頁內(nèi)元素生成加密密鑰,將樹形結構標識和頁內(nèi)元素的加密密鑰組成密鑰樹��;檔案的新建�����,檔案的存儲�����,檔案的更新��,檔案的查看全程使用樹形結構標識和密鑰樹���,此方法即加強了檔案內(nèi)容的保密性又提供了檔案內(nèi)容的靈活性�����,靈活性體現(xiàn)在檔案內(nèi)容形式的靈活���,可以支持文字,動畫�,音頻,視頻�,圖像等多種檔案內(nèi)容形式,靈活性還體現(xiàn)在檔案內(nèi)容更新上����,每次更新檔案內(nèi)容都不需要對整體檔案進行改動,只需要更新密鑰樹����,靈活性更體現(xiàn)在檔案內(nèi)容的查看上,根據(jù)對密鑰樹的靈活操作可以使得檔案內(nèi)容的不同部分具有不同級別的訪問權限����,沒有相關訪問權限的人讀取檔案內(nèi)容時,通過將發(fā)送給檔案內(nèi)容查看器的密鑰樹部分刪除的方法,就可以控制檔案內(nèi)容查看器的靈活授權訪問��。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明的原理結構圖���;
圖2為本發(fā)明的檔案分管系統(tǒng)管理權限申請流程示意圖�����;
圖3為本發(fā)明的新建檔案的流程示意圖����;
圖4為本發(fā)明的已建檔案新內(nèi)容的加入的流程示意圖�����;
圖5為本發(fā)明的查看檔案內(nèi)容的流程示意圖�。
【具體實施方式】
[0017]參看圖1,應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置由中心管理系統(tǒng)A和檔案分管系統(tǒng)B組成��,其中中心管理系統(tǒng)A包括密鑰樹更新器10��,密鑰樹存儲器11�����,密碼算法管理器12����,權限管理器13,時間戳管理器14��,樹形結構標識檢索器15和檔案內(nèi)容集中存儲器16 ;檔案分管系統(tǒng)B包括建檔器20�����,檔案內(nèi)容更新器21�,檔案內(nèi)容查看器22,檔案內(nèi)容存儲器23�,分管權限管理器24,密碼算法模塊25 ;密碼算法管理器12由SMl算法引擎121�����,SM2算法引擎122和SM3算法引擎123組成�;密碼算法模塊25由SMl算法引擎251,SM2算法引擎252和SM3算法引擎253組成�����。
[0018]上述發(fā)明一種應用國密算法的工業(yè)控制身份認證方法及裝置的主要步驟為:
I)檔案分管系統(tǒng)管理權限申請�,參看圖2
(I)由檔案分管系統(tǒng)B的分管權限管理器24記錄檔案分管系統(tǒng)B的歸屬單位名稱�,單位組織機構代碼和單位附加信息生成歸屬單位信息����,由分管權限管理器24存儲歸屬單位信息; (2)由分管權限管理器24調(diào)用密碼算法模塊25的SM2算法引擎252生成檔案分管系統(tǒng)私鑰242�����,檔案分管系統(tǒng)公鑰243�����,檔案分管系統(tǒng)橢圓曲線參數(shù)241����,由分管權限管理器24存儲檔案分管系統(tǒng)私鑰242,檔案分管系統(tǒng)公鑰243�,檔案分管系統(tǒng)橢圓曲線參數(shù)241 ;
(3)由分管權限管理器24將建檔權限申請��,檔案內(nèi)容更新權限申請����,檔案內(nèi)容查看權限申請與檔案分管系統(tǒng)公鑰243,檔案分管系統(tǒng)橢圓曲線參數(shù)241組合成分管權限申請信息 244 �����;
(4)由分管權限管理器24將分管權限申請信息244通過互聯(lián)網(wǎng)絡傳遞給中心管理系統(tǒng)A的權限管理器13 �����;
(5)由中心管理系統(tǒng)A的權限管理器13存儲分管權限申請信息244�����;
(6)由中心管理系統(tǒng)A的管理人員對權限管理器中13存儲的分管權限申請信息244進行批復����,管理人員根據(jù)制度同意檔案分管系統(tǒng)的建檔權限申請時,由權限管理器生成建檔權限批復131 ;管理人員根據(jù)制度同意檔案分管系統(tǒng)的檔案內(nèi)容更新權限申請時����,由權限管理器生成檔案內(nèi)容更新權限批復132 ;管理人員根據(jù)制度同意檔案分管系統(tǒng)的檔案內(nèi)容查看權限申請時,由權限管理器生成檔案內(nèi)容查看權限批復133 ���;
(7)由中心管理系統(tǒng)A的權限管理器13將建檔權限批復131和檔案內(nèi)容更新權限批復132及檔案內(nèi)容查看權限批復133傳遞給檔案分管系統(tǒng)B的分管權限管理器24���,并存儲于分管權限管理器24 ;中心管理系統(tǒng)A的管理人員沒有批復建檔權限批復的情況,權限管理器13不傳遞建檔權限批復131給檔案分管系統(tǒng)B的分管權限管理器24 ;中心管理系統(tǒng)A的管理人員沒有批復檔案內(nèi)容更新權限批復132的情況���,權限管理器13不傳遞檔案內(nèi)容更新權限批復132給檔案分管系統(tǒng)B的分管權限管理器24 ;中心管理系統(tǒng)A的管理人員沒有批復檔案內(nèi)容查看權限批復133的情況�����,權限管理器13不傳遞檔案內(nèi)容查看權限批復133給檔案分管系統(tǒng)B的分管權限管理器24 ���;
2)新建檔案即檔案的建立�,參看圖3
(1)由檔案分管系統(tǒng)B的建檔器20查詢分管權限管理24所存儲的建檔權限批復131����,當建檔權限批復131不存在時,建檔器20停止工作并退出�����;當建檔權限批復131存在�,建檔器20打開表單等待輸入建檔的內(nèi)容,建檔的內(nèi)容包含但不限于人名��,身份證號碼���,照片�����,建檔時間��,主要經(jīng)歷���,檔案編號,建檔單位��,建檔人�����;
(2)建檔器20使用有版權保護功能的多媒體文件結構存儲建檔的內(nèi)容�����,根據(jù)表單將建檔的內(nèi)容按照章�����、節(jié)��、頁和頁內(nèi)元素生成樹形結構標識��,章內(nèi)容有章標識��;節(jié)內(nèi)容有章標識和節(jié)標識;頁內(nèi)容有章標識�、節(jié)標識和頁標識;頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時���,表示為[頁標識][匪]���,對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識、動畫層標識�����、音頻層標識��、視頻層標識�����;
(3)建檔器20調(diào)用檔案分管系統(tǒng)B的密碼算法模塊25的SM3算法引擎253對建檔的內(nèi)容的可公開信息201進行雜湊算法計算���,得到256位的建檔密鑰池202��,建檔的內(nèi)容的可公開信息201包括人名��,身份證號碼��,建檔時間��,檔案編號����,照片;
(4)建檔器20將建檔密鑰池202和樹形結構標識203通過網(wǎng)絡傳送給中心管理系統(tǒng)A的樹形結構標識檢索器15 �;
(5)樹形結構標識檢索器15存儲樹形結構標識203��,樹形結構標識檢索器15基于樹形結構標識203為每一個頁內(nèi)元素生成一個128位的加密密鑰����,生成方法為將256位的密鑰池以每8位分成一個單元,隨機抽取16個單元按照隨機順序排列組成一個頁內(nèi)元素的加密密鑰�;樹形結構標識檢索器將樹形結構標識與頁內(nèi)元素的加密密鑰相對應,生成密鑰樹151��,通過密鑰樹151將頁內(nèi)元素的加密密鑰與頁內(nèi)元素的標識對應存儲���;
(6)樹形結構標識檢索器15將密鑰樹151傳送給密鑰樹存儲器11存儲���;樹形結構標識檢索器15調(diào)用密碼算法管理器12的SM2算法引擎121讀取權限管理器13中存儲的檔案分管系統(tǒng)B的檔案分管系統(tǒng)公鑰243和檔案分管系統(tǒng)橢圓曲線參數(shù)241,樹形結構標識檢索器15使用檔案分管系統(tǒng)公鑰243通過SM2算法引擎121加密密鑰樹151,生成公鑰加密的密鑰樹152����,樹形結構標識檢索器15將公鑰加密的密鑰樹152傳遞給檔案分管系統(tǒng)B的建檔器20 ;
(7)檔案分管系統(tǒng)B的建檔器20接收公鑰加密的密鑰樹152后從分管權限管理器24讀取檔案分管系統(tǒng)私鑰242和檔案分管系統(tǒng)橢圓曲線參數(shù)241�����,建檔器20使用檔案分管系統(tǒng)私鑰242調(diào)用密碼算法模塊25的SM2算法引擎252解密公鑰加密的密鑰樹152�,得到密鑰樹151 ;
(8)建檔器20使用密鑰樹151調(diào)用密碼算法模塊25的SMl算法引擎251加密建檔的內(nèi)容的不可公開信息204����,建檔的內(nèi)容的不可公開信息204是除了建檔的內(nèi)容的可公開信息201外的其他建檔信息;加密的方法是通過密鑰樹151的樹形結構標識203找到頁內(nèi)元素標識所對應的頁內(nèi)元素和頁內(nèi)元素標識所對應的加密密鑰����,使用加密密鑰加密對應的頁內(nèi)元素生成加密的頁內(nèi)元素,完成所有頁內(nèi)元素的加密過程后生成加密的檔案內(nèi)容205 ���;
(9)建檔器20將加密的檔案內(nèi)容205傳遞給檔案內(nèi)容存儲器23進行存儲����;
(10)檔案內(nèi)容存儲器23將加密的檔案內(nèi)容205傳送給中心管理系統(tǒng)A的檔案內(nèi)容集中存儲器16備份��;
3)已建檔案新內(nèi)容的加入,參看圖4
(1)由檔案分管系統(tǒng)B的檔案內(nèi)容更新器21查詢分管權限管理器24所存儲的檔案內(nèi)容更新權限批復132���,當檔案內(nèi)容更新權限批復132不存在時�����,檔案內(nèi)容更新器21停止工作并退出����;當檔案內(nèi)容更新權限批復132存在���,檔案內(nèi)容更新器21打開表單等待輸入新加入的檔案內(nèi)容212 ;檔案內(nèi)容更新器21從中心管理系統(tǒng)A的時間戳管理器14取得時間,記錄新加入的檔案內(nèi)容的時間141 ����;
(2)檔案內(nèi)容更新器21使用有版權保護功能的多媒體文件結構存儲新加入的檔案內(nèi)容212,根據(jù)表單將新加入的檔案內(nèi)容212按照章����、節(jié)、頁和頁內(nèi)元素生成更新的樹形結構標識211��,章內(nèi)容有章標識���;節(jié)內(nèi)容有章標識和節(jié)標識�;頁內(nèi)容有章標識、節(jié)標識和頁標識��;頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時����,表示為[頁標識][匪],對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識�、動畫層標識、音頻層標識��、視頻層標識��;
(3)檔案內(nèi)容更新器21將更新的樹形結構標識211通過網(wǎng)絡傳送給中心管理系統(tǒng)A的樹形結構標識檢索器15��,更新的樹形結構標識211與建檔時建立的樹形結構標識203具有同一個數(shù)據(jù)根�,數(shù)據(jù)根包括人名,身份證號碼��;
(4)樹形結構標識檢索器15存儲更新的樹形結構標識211����,樹形結構標識檢索器15基于更新的樹形結構標識211為每一個頁內(nèi)元素生成一個128位的加密密鑰,生成方法為根據(jù)數(shù)據(jù)根檢索與更新的樹形結構標識211對應的樹形結構標識203和256位密鑰池����,將256位的密鑰池以每8位分成一個單元�,隨機抽取16個單元按照隨機順序排列組成一個頁內(nèi)元素的加密密鑰����;樹形結構標識檢索器15將更新的樹形結構標識211與頁內(nèi)元素的加密密鑰相對應,生成更新的密鑰樹153�����,通過更新的密鑰樹153將頁內(nèi)元素的加密密鑰與頁內(nèi)元素的標識對應存儲�����;
(5)樹形結構標識檢索器15將更新的密鑰樹153傳遞給密鑰樹更新器10��,密鑰樹更新器10通過數(shù)據(jù)根的一致性讀取密鑰樹存儲器11中的密鑰樹151�,密鑰樹更新器10將更新的密鑰樹153與密鑰樹151進行重新組合���,生成更新后的密鑰樹101 ;密鑰樹更新器10將更新后的密鑰樹101傳遞給密鑰樹存儲器存儲11 ��;
(6)樹形結構標識檢索器15調(diào)用密碼算法管理器12的SM2算法引擎122讀取權限管理器13中存儲的檔案分管系統(tǒng)B的檔案分管系統(tǒng)公鑰243和檔案分管系統(tǒng)橢圓曲線參數(shù)241����,樹形結構標識檢索器15使用檔案分管系統(tǒng)公鑰243通過SM2算法引擎122加密更新后的密鑰樹101,生成公鑰加密的更新后的密鑰樹154����,樹形結構標識檢索器15將公鑰加密的更新后的密鑰樹154傳遞給檔案分管系統(tǒng)B的檔案內(nèi)容更新器21 ;
(7)檔案分管系統(tǒng)B的檔案內(nèi)容更新器21接收公鑰加密的更新后的密鑰樹154后從分管權限管理器24讀取檔案分管系統(tǒng)私鑰242和檔案分管系統(tǒng)橢圓曲線參數(shù)241��,檔案內(nèi)容更新器21使用檔案分管系統(tǒng)私鑰242調(diào)用密碼算法模塊25的SM2算法引擎252解密公鑰加密的更新后的密鑰樹154�����,得到更新后的密鑰樹101 �;
(8)檔案內(nèi)容更新器21使用更新后的密鑰樹101調(diào)用密碼算法模塊25的SMl算法引擎251加密新加入的檔案內(nèi)容212 ;加密的方法是通過更新后的密鑰樹101的樹形結構標識203找到頁內(nèi)元素標識所對應的頁內(nèi)元素和頁內(nèi)元素標識所對應的加密密鑰,使用加密密鑰加密對應的頁內(nèi)元素生成加密的頁內(nèi)元素��,完成所有頁內(nèi)元素的加密過程后生成加密的新加入的檔案內(nèi)容213 �;
(9)檔案內(nèi)容更新器21將加密的新加入的檔案內(nèi)容213傳遞給檔案內(nèi)容存儲器23進行存儲;檔案內(nèi)容存儲器23根據(jù)更新后的密鑰樹101中所體現(xiàn)的更新后的樹形結構標識將加密的新加入的檔案內(nèi)容213與加密的檔案內(nèi)容205重新組合成加密的更新后的檔案內(nèi)容214 ��;
(10)檔案內(nèi)容存儲器23將加密的更新后的檔案內(nèi)容214傳送給中心管理系統(tǒng)A的檔案內(nèi)容集中存儲器16備份����;
4)查看檔案內(nèi)容
(1)由檔案分管系統(tǒng)B的檔案內(nèi)容查看器22查詢分管權限管理器24所存儲的檔案內(nèi)容查看權限批復133,當檔案內(nèi)容查看權限批復133不存在時��,檔案內(nèi)容查看器22停止工作并退出��;當檔案內(nèi)容查看權限批復133存在,檔案內(nèi)容查看器22將所需要查看檔案內(nèi)容的人名和身份證號碼發(fā)送給中心管理系統(tǒng)A的樹形結構標識檢索器15 ��;
(2)由樹形結構標識檢索器15根據(jù)人名和身份證號碼查詢密鑰樹存儲器11中存儲的密鑰樹151����,密鑰樹存儲器11將與人名和身份證號碼對應的密鑰樹151傳送給樹形結構標識檢索器15 ;
(3)樹形結構標識檢索器15調(diào)用密碼算法管理器12的SM2算法引擎122讀取權限管理器13中存儲的檔案分管系統(tǒng)B的檔案分管系統(tǒng)公鑰243和檔案分管系統(tǒng)橢圓曲線參數(shù)241�,樹形結構標識檢索器15使用檔案分管系統(tǒng)公鑰243通過SM2算法引擎122加密密鑰樹151,生成公鑰加密的密鑰樹152��,樹形結構標識檢索器15將公鑰加密的密鑰樹152傳遞給檔案分管系統(tǒng)B的檔案內(nèi)容查看器22 �����;
(4)檔案分管系統(tǒng)B的檔案內(nèi)容查看器22接收公鑰加密的密鑰樹152后從分管權限管理器24讀取檔案分管系統(tǒng)私鑰242和檔案分管系統(tǒng)橢圓曲線參數(shù)241�,檔案內(nèi)容查看器22使用檔案分管系統(tǒng)私鑰242調(diào)用密碼算法模塊25的SM2算法引擎252解密公鑰加密的密鑰樹152,得到密鑰樹151 ��;
(5)檔案內(nèi)容查看器22從檔案內(nèi)容存儲器23讀取與人民和身份證號碼對應的加密的檔案內(nèi)容205����,檔案內(nèi)容查看器22調(diào)用檔案分管系統(tǒng)B的密碼算法模塊25的SMl算法引擎251��,使用密鑰樹151解密加密的檔案內(nèi)容205����,解密的方法是從密鑰樹151確定樹形結構標識203與頁內(nèi)元素的加密密鑰的對應關系����,確定樹形結構標識203與加密的頁內(nèi)元素的對應關系���,使得加密的頁內(nèi)元素與頁內(nèi)元素的加密密鑰相對應�����,使用SMl算法引擎解密加密的頁內(nèi)元素����;
(6)檔案內(nèi)容查看器22將解密后的檔案內(nèi)容206顯示在顯示裝置上��。
【權利要求】
1.應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置由中心管理系統(tǒng)和檔案分管系統(tǒng)組成����,其中中心管理系統(tǒng)包括密鑰樹更新器,密鑰樹存儲器���,密碼算法管理器�,權限管理器��,時間戳管理器,樹形結構標識檢索器和檔案內(nèi)容集中存儲器����;檔案分管系統(tǒng)包括建檔器,檔案內(nèi)容更新器�,檔案內(nèi)容查看器,檔案內(nèi)容存儲器���,分管權限管理器�����,密碼算法模塊���;密碼算法管理器由SMl算法引擎,SM2算法引擎和SM3算法引擎組成����;密碼算法模塊由SMl算法引擎,SM2算法引擎和SM3算法引擎組成����; 上述發(fā)明一種應用國密算法的工業(yè)控制身份認證方法及裝置的主要步驟為: 1)檔案分管系統(tǒng)管理權限申請 (1)由檔案分管系統(tǒng)的分管權限管理器記錄檔案分管系統(tǒng)的歸屬單位名稱,單位組織機構代碼和單位附加信息生成歸屬單位信息,由分管權限管理器存儲歸屬單位信息�����; (2)由分管權限管理器調(diào)用密碼算法模塊的SM2算法引擎生成檔案分管系統(tǒng)私鑰����,檔案分管系統(tǒng)公鑰����,檔案分管系統(tǒng)橢圓曲線參數(shù),由分管權限管理器存儲檔案分管系統(tǒng)私鑰����,檔案分管系統(tǒng)公鑰,檔案分管系統(tǒng)橢圓曲線參數(shù)����; (3)由分管權限管理器將建檔權限申請,檔案內(nèi)容更新權限申請���,檔案內(nèi)容查看權限申請與檔案分管系統(tǒng)公鑰��,檔案分管系統(tǒng)橢圓曲線參數(shù)組合成分管權限申請信息���; (4)由分管權限管理器將分管權限申請信息通過互聯(lián)網(wǎng)絡傳遞給中心管理系統(tǒng)的權限管理器�; (5)由中心管理系統(tǒng)的權限管理器存儲分管權限申請信息�; (6)由中心管理系統(tǒng)的管理人員對權限管理器中存儲的分管權限申請信息進行批復,管理人員根據(jù)制度同意檔案分管系統(tǒng)的建檔權限申請時�,由權限管理器生成建檔權限批復;管理人員根據(jù)制度同意檔案分管系統(tǒng)的檔案內(nèi)容更新權限申請時����,由權限管理器生成檔案內(nèi)容更新權限批復;管理人員根據(jù)制度同意檔案分管系統(tǒng)的檔案內(nèi)容查看權限申請時�,由權限管理器生成檔案內(nèi)容查看權限批復; (7)由中心管理系統(tǒng)的權限管理器將建檔權限批復和檔案內(nèi)容更新權限批復及檔案內(nèi)容查看權限批復傳遞給檔案分管系統(tǒng)的分管權限管理器���,并存儲于分管權限管理器�;中心管理系統(tǒng)的管理人員沒有批復建檔權限批復的情況���,權限管理器不傳遞建檔權限批復給檔案分管系統(tǒng)的分管權限管理器��;中心管理系統(tǒng)的管理人員沒有批復檔案內(nèi)容更新權限批復的情況�,權限管理器不傳遞檔案內(nèi)容更新權限批復給檔案分管系統(tǒng)的分管權限管理器�;中心管理系統(tǒng)的管理人員沒有批復檔案內(nèi)容查看權限批復的情況,權限管理器不傳遞檔案內(nèi)容查看權限批復給檔案分管系統(tǒng)的分管權限管理器����; 2)新建檔案即檔案的建立 (1)由檔案分管系統(tǒng)的建檔器查詢分管權限管理所存儲的建檔權限批復����,當建檔權限批復不存在時���,建檔器停止工作并退出;當建檔權限批復存在�����,建檔器打開表單等待輸入建檔的內(nèi)容�,建檔的內(nèi)容包含但不限于人名,身份證號碼����,照片,建檔時間�,主要經(jīng)歷,檔案編號�,建檔單位,建檔人�; (2)建檔器使用有版權保護功能的多媒體文件結構存儲建檔的內(nèi)容,根據(jù)表單將建檔的內(nèi)容按照章����、節(jié)�、頁和頁內(nèi)元素生成樹形結構標識��,章內(nèi)容有章標識�;節(jié)內(nèi)容有章標識和節(jié)標識;頁內(nèi)容有章標識�����、節(jié)標識和頁標識�����;頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時����,表示為[頁標識][匪],對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識�����、動畫層標識�、音頻層標識、視頻層標識�; (3)建檔器調(diào)用檔案分管系統(tǒng)的密碼算法模塊的SM3算法引擎對建檔的內(nèi)容的可公開信息進行雜湊算法計算���,得到256位的建檔密鑰池,建檔的內(nèi)容的可公開信息包括人名�,身份證號碼,建檔時間����,檔案編號,照片�; (4)建檔器將建檔密鑰池和樹形結構標識通過網(wǎng)絡傳送給中心管理系統(tǒng)的樹形結構標識檢索器����; (5)樹形結構標識檢索器存儲樹形結構標識,樹形結構標識檢索器基于樹形結構標識為每一個頁內(nèi)元素生成一個128位的加密密鑰�,生成方法為將256位的密鑰池以每8位分成一個單元,隨機抽取16個單元按照隨機順序排列組成一個頁內(nèi)元素的加密密鑰�����;樹形結構標識檢索器將樹形結構標識與頁內(nèi)元素的加密密鑰相對應���,生成密鑰樹���,通過密鑰樹將頁內(nèi)元素的加密密鑰與頁內(nèi)元素的標識對應存儲��; (6)樹形結構標識檢索器將密鑰樹傳送給密鑰樹存儲器存儲���;樹形結構標識檢索器調(diào)用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統(tǒng)的檔案分管系統(tǒng)公鑰和檔案分管系統(tǒng)橢圓曲線參數(shù),樹形結構標識檢索器使用檔案分管系統(tǒng)公鑰通過SM2算法引擎加密密鑰樹��,生成公鑰加密的密鑰樹�����,樹形結構標識檢索器將公鑰加密的密鑰樹傳遞給檔案分管系統(tǒng)的建檔器���; (7)檔案分管系統(tǒng)的建檔器接收公鑰加密的密鑰樹后從分管權限管理器讀取檔案分管系統(tǒng)私鑰和檔案分管系統(tǒng)橢圓曲線參數(shù)�,建檔器使用檔案分管系統(tǒng)私鑰調(diào)用密碼算法模塊的SM2算法引擎解密公鑰加密的密鑰樹�,得到密鑰樹; (8)建檔器使用密鑰樹調(diào)用密碼算法模塊的SMl算法引擎加密建檔的內(nèi)容的不可公開信息�,建檔的內(nèi)容的不可公開信息是除了建檔的內(nèi)容的可公開信息外的其他信息;加密的方法是通過密鑰樹的樹形結構標識找到頁內(nèi)元素標識所對應的頁內(nèi)元素和頁內(nèi)元素標識所對應的加密密鑰�����,使用加密密鑰加密對應的頁內(nèi)元素生成加密的頁內(nèi)元素���,完成所有頁內(nèi)元素的加密過程后生成加密的檔案內(nèi)容���; (9)建檔器將加密的檔案內(nèi)容傳遞給檔案內(nèi)容存儲器進行存儲�����; (10)檔案內(nèi)容存儲器將加密的檔案內(nèi)容傳送給中心管理系統(tǒng)的檔案內(nèi)容集中存儲器備份����; 3)已建檔案新內(nèi)容的加入 (1)由檔案分管系統(tǒng)的檔案內(nèi)容更新器查詢分管權限管理器所存儲的檔案內(nèi)容更新權限批復����,當檔案內(nèi)容更新權限批復不存在時,檔案內(nèi)容更新器停止工作并退出�;當檔案內(nèi)容更新權限批復存在��,檔案內(nèi)容更新器打開表單等待輸入新加入的檔案內(nèi)容���;檔案內(nèi)容更新器從中心管理系統(tǒng)的時間戳管理器取得時間�,記錄新加入的檔案內(nèi)容的時間�; (2)檔案內(nèi)容更新器使用有版權保護功能的多媒體文件結構存儲新加入的檔案內(nèi)容,根據(jù)表單將新加入的檔案內(nèi)容按照章����、節(jié)�、頁和頁內(nèi)元素生成更新的樹形結構標識��,章內(nèi)容有章標識����;節(jié)內(nèi)容有章標識和節(jié)標識;頁內(nèi)容有章標識�、節(jié)標識和頁標識;頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時�����,表示為[頁標識][匪]��,對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識�����、動畫層標識��、音頻層標識���、視頻層標識���; (3)檔案內(nèi)容更新器將更新的樹形結構標識通過網(wǎng)絡傳送給中心管理系統(tǒng)的樹形結構標識檢索器����,更新的樹形結構標識與建檔時建立的樹形結構標識具有同一個數(shù)據(jù)根�,數(shù)據(jù)根包括人名,身份證號碼����; (4)樹形結構標識檢索器存儲更新的樹形結構標識,樹形結構標識檢索器基于更新的樹形結構標識為每一個頁內(nèi)元素生成一個128位的加密密鑰���,生成方法為根據(jù)數(shù)據(jù)根檢索與更新的樹形結構標識對應的樹形結構標識和256位密鑰池�,將256位的密鑰池以每8位分成一個單元�����,隨機抽取16個單元按照隨機順序排列組成一個頁內(nèi)元素的加密密鑰���;樹形結構標識檢索器將更新的樹形結構標識與頁內(nèi)元素的加密密鑰相對應,生成更新的密鑰樹��,通過更新的密鑰樹將頁內(nèi)元素的加密密鑰與頁內(nèi)元素的標識對應存儲����; (5)樹形結構標識檢索器將更新的密鑰樹傳遞給密鑰樹更新器�����,密鑰樹更新器通過數(shù)據(jù)根的一致性讀取密鑰樹存儲器中的密鑰樹���,密鑰樹更新器將更新的密鑰樹與密鑰樹進行重新組合,生成更新后的密鑰樹��;密鑰樹更新器將更新后的密鑰樹傳遞給密鑰樹存儲器存儲�����; (6)樹形結構標識檢索器調(diào)用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統(tǒng)的檔案分管系統(tǒng)公鑰和檔案分管系統(tǒng)橢圓曲線參數(shù)�����,樹形結構標識檢索器使用檔案分管系統(tǒng)公鑰通過SM2算法引擎加密更新后的密鑰樹���,生成公鑰加密的更新后的密鑰樹����,樹形結構標識檢索器將公鑰加密的更新后的密鑰樹傳遞給檔案分管系統(tǒng)的檔案內(nèi)容更新器�����; (7)檔案分管系統(tǒng)的檔案內(nèi)容更新器接收公鑰加密的更新后的密鑰樹后從分管權限管理器讀取檔案分管系統(tǒng)私鑰和檔案分管系統(tǒng)橢圓曲線參數(shù),檔案內(nèi)容更新器使用檔案分管系統(tǒng)私鑰調(diào)用密碼算法模塊的SM2算法引擎解密公鑰加密的更新后的密鑰樹���,得到更新后的密鑰樹�; (8)檔案內(nèi)容更新器使用更新后的密鑰樹調(diào)用密碼算法模塊的SMl算法引擎加密新加入的檔案內(nèi)容��;加密的方法是通過更新后的密鑰樹的樹形結構標識找到頁內(nèi)元素標識所對應的頁內(nèi)元素和頁內(nèi)元素標識所對應的加密密鑰���,使用加密密鑰加密對應的頁內(nèi)元素生成加密的頁內(nèi)元素���,完成所有頁內(nèi)元素的加密過程后生成加密的新加入的檔案內(nèi)容; (9)檔案內(nèi)容更新器將加密的新加入的檔案內(nèi)容傳遞給檔案內(nèi)容存儲器進行存儲�;檔案內(nèi)容存儲器根據(jù)更新后的密鑰樹中所體現(xiàn)的更新后的樹形結構標識將加密的新加入的檔案內(nèi)容與加密的檔案內(nèi)容重新組合成加密的更新后的檔案內(nèi)容; (10)檔案內(nèi)容存儲器將加密的更新后的檔案內(nèi)容傳送給中心管理系統(tǒng)的檔案內(nèi)容集中存儲器備份���; 4)查看檔案內(nèi)容 (1)由檔案分管系統(tǒng)的檔案內(nèi)容查看器查詢分管權限管理器所存儲的檔案內(nèi)容查看權限批復,當檔案內(nèi)容查看權限批復不存在時,檔案內(nèi)容查看器停止工作并退出���;當檔案內(nèi)容查看權限批復存在,檔案內(nèi)容查看器將所需要查看檔案內(nèi)容的人名和身份證號碼發(fā)送給中心管理系統(tǒng)的樹形結構標識檢索器���; (2)由樹形結構標識檢索器根據(jù)人名和身份證號碼查詢密鑰樹存儲器中存儲的密鑰樹,密鑰樹存儲器將與人名和身份證號碼對應的密鑰樹傳送給樹形結構標識檢索器; (3)樹形結構標識檢索器調(diào)用密碼算法管理器的SM2算法引擎讀取權限管理器中存儲的檔案分管系統(tǒng)的檔案分管系統(tǒng)公鑰和檔案分管系統(tǒng)橢圓曲線參數(shù)����,樹形結構標識檢索器使用檔案分管系統(tǒng)公鑰通過SM2算法引擎加密密鑰樹,生成公鑰加密的密鑰樹�,樹形結構標識檢索器將公鑰加密的密鑰樹傳遞給檔案分管系統(tǒng)的檔案內(nèi)容查看器; (4)檔案分管系統(tǒng)的檔案內(nèi)容查看器接收公鑰加密的密鑰樹后從分管權限管理器讀取檔案分管系統(tǒng)私鑰和檔案分管系統(tǒng)橢圓曲線參數(shù)����,檔案內(nèi)容查看器使用檔案分管系統(tǒng)私鑰調(diào)用密碼算法模塊的SM2算法引擎解密公鑰加密的密鑰樹,得到密鑰樹��; (5)檔案內(nèi)容查看器從檔案內(nèi)容存儲器讀取與人民和身份證號碼對應的加密的檔案內(nèi)容��,檔案內(nèi)容查看器調(diào)用檔案分管系統(tǒng)的密碼算法模塊的SMl算法引擎�,使用密鑰樹解密加密的檔案內(nèi)容,解密的方法是從密鑰樹確定樹形結構標識與頁內(nèi)元素的加密密鑰的對應關系��,確定樹形結構標識與加密的頁內(nèi)元素的對應關系��,使得加密的頁內(nèi)元素與頁內(nèi)元素的加密密鑰相對應�,使用SMl算法引擎解密加密的頁內(nèi)元素; (6)檔案內(nèi)容查看器將解密后的檔案內(nèi)容顯示在顯示裝置上���。
2.根據(jù)權利要求1所述的應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置的結構特征在于�����,包括中心管理系統(tǒng)和檔案分管系統(tǒng)兩部分組成�;中心管理系統(tǒng)包括密鑰樹更新器,密鑰樹存儲器�����,密碼算法管理器����,權限管理器,時間戳管理器����,樹形結構標識檢索器和檔案內(nèi)容集中存儲器;密鑰樹更新器負責新加檔案內(nèi)容時密鑰樹更新重組的工作�����,密鑰樹存儲器負責存儲密鑰樹����,密碼算法管理器負責密碼算法的管理和國產(chǎn)密碼算法引擎的提供,權限管理器負責對檔案分管系統(tǒng)發(fā)放權限文件并存儲權限文件���,權限文件包括建檔權限批復和檔案內(nèi)容更新權限批復及檔案內(nèi)容查看權限批復���,時間戳管理器負責檔案更新過程發(fā)放系統(tǒng)時間給更新的檔案內(nèi)容從而保證人事檔案的連續(xù)性,樹形結構標識檢索器主要負責密鑰池的生成����,樹形結構標識與密鑰樹的生成,檔案內(nèi)容集中存儲器負責對各個檔案分管系統(tǒng)的加密的檔案進行集中存儲備份����;檔案分管系統(tǒng)包括建檔器,檔案內(nèi)容更新器�����,檔案內(nèi)容查看器���,檔案內(nèi)容存儲器����,分管權限管理器����;建檔器負責新建檔案���,檔案內(nèi)容更新器負責檔案內(nèi)容的更新即檔案新內(nèi)容加入檔案的工作,檔案內(nèi)容查看器負責檔案內(nèi)容的查看���,檔案內(nèi)容存儲器負責存儲加密的檔案內(nèi)容并將加密的檔案內(nèi)容上報到中心管理系統(tǒng)的檔案內(nèi)容集中存儲器����,分管權限管理器負責向中心管理系統(tǒng)提出權限申請�,并存儲權限申請批復,可存儲的權限申請批復包括建檔權限批復和檔案內(nèi)容更新權限批復及檔案內(nèi)容查看權限批復����;檔案分管系統(tǒng)根據(jù)分管權限管理器存儲的權限批復具有不同的作用,當分管權限管理器存儲的權限批復中只包含檔案內(nèi)容查看權限批復時�,檔案分管系統(tǒng)只具有查看檔案內(nèi)容的功能;當分管權限管理器存儲的權限批復中只包含建檔權限批復時��,檔案分管系統(tǒng)只具有新建檔案的功能����;當分管權限管理器存儲的權限批復中只包含檔案內(nèi)容更新權限批復時,檔案分管系統(tǒng)只具有檔案新內(nèi)容加入檔案的功能�;同理推知兩種權限批復的組合和同時具有三種權限的狀態(tài)時檔案分管系統(tǒng)的功能變化。
3.根據(jù)權利要求1所述的應用有版權保護功能的多媒體文件和國密算法的電子檔案管理裝置的特征在于新建檔案和檔案更新以及檔案內(nèi)容查看時��,檔案采用有版權保護功能的多媒體文件結構,檔案內(nèi)容按照章��、節(jié)����、頁和頁內(nèi)元素生成更新的樹形結構標識�����,章內(nèi)容有章標識��;節(jié)內(nèi)容有章標識和節(jié)標識�����;頁內(nèi)容有章標識�、節(jié)標識和頁標識;頁內(nèi)元素標識定義方法是當內(nèi)容為本頁第N字到第M字時����,表示為[頁標識][匪],對于其他頁內(nèi)元素的標識表示為[頁標識][層標識+編號]層標識分為圖像層標識�����、動畫層標識、音頻層標識�����、視頻層標識�;由樹形結構標識檢索器生成密鑰池,并根據(jù)樹形結構標識為頁內(nèi)元素生成加密密鑰,將樹形結構標識和頁內(nèi)元素的加密密鑰組成密鑰樹����;檔案的新建,檔案的存儲���,檔案的更新���,檔案的查看全程使用樹形結構標識和密鑰樹,此方法即加強了檔案內(nèi)容的保密性又提供了檔案內(nèi)容的靈活性�,靈活性體現(xiàn)在檔案內(nèi)容形式的靈活,可以支持文字���,動畫�,音頻����,視頻�����,圖像等多種檔案內(nèi)容形式����,靈活性還體現(xiàn)在檔案內(nèi)容更新上�,每次更新檔案內(nèi)容都不需要對整體檔案進行改動,只需要更新密鑰樹��,靈活性更體現(xiàn)在檔案內(nèi)容的查看上�����,根據(jù)對密鑰樹的靈活操作可以使得檔案內(nèi)容的不同部分具有不同級別的訪問權限�����,沒有相關訪問權限的人讀取檔案內(nèi)容時����,通過將發(fā)送給檔案內(nèi)容查看器的密鑰樹部分刪除的方法����,就可以控制檔案內(nèi)容查看器的靈活授權訪問���。
【文檔編號】G06F21/10GK104182525SQ201410426823
【公開日】2014年12月3日 申請日期:2014年8月27日 優(yōu)先權日:2014年8月27日
【發(fā)明者】李巖 申請人:李巖