一種跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法
【專利摘要】本發(fā)明公開了跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法,包括S1����,將文件本體和附加于所述文件本體上的安全標簽綁定生成安全文件,并將所述安全文件保存于本域文件存儲服務(wù)器����;S2,將本域內(nèi)的所述安全文件的文件活動記錄為文件活動日志����,并建立所述文件活動日志與所述安全文件的對應(yīng)關(guān)系���;S3,當所述安全文件跨域傳輸時�,以文件鏡像方式和文件活動雙向引用方式,對跨域文件狀態(tài)和文件活動建立整體關(guān)系��,實現(xiàn)跨域文件知悉和活動追蹤審計全視圖�。通過擴展安全標簽的方式,使它附帶活動狀態(tài)信息和衍生信息�����,依托跨域安全傳輸技術(shù)���,實現(xiàn)了源、目的涉密域之間日志雙向引用和文件鏡像機制���,實現(xiàn)了跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視審計�。
【專利說明】一種跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及涉密文件保密管理領(lǐng)域���,尤其涉及一種跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法��。
【背景技術(shù)】
[0002]在企業(yè)活動中�,信息資源文件的存儲、各文件操作活動和文件的管理是重點關(guān)注的問題�。國內(nèi)通常的網(wǎng)絡(luò)信息安全管理系統(tǒng)中,通常是跨多域的異構(gòu)網(wǎng)絡(luò)環(huán)境���、不同域網(wǎng)絡(luò)密級不同�����。而由于文件涉及的設(shè)計�����、管理����、生產(chǎn)和制造等多個層面����,各種工業(yè)、工序文件相對復(fù)雜����。文件在傳輸過程中,一份涉密文件衍生���、分解為多份非密文件��,如:涉密圖紙對應(yīng)的工藝單據(jù)����,并傳輸至非密或者更低密級的安全域。而這些非密文件的內(nèi)容總加有可能是原涉密文件的內(nèi)容���。這樣就無法實現(xiàn)對涉密文件進行有效的保密����。
[0003]由于安全保密管理規(guī)定的限制�����,密與非密域要物理隔離��,信息只能從低密域向高密域單向傳遞����,傳統(tǒng)安全保密系統(tǒng)只能在單域或同類域運行���,從而無法實現(xiàn)跨域可信傳遞����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種能夠監(jiān)測涉密文件的降密、解密�����、衍生���、跨域傳送等活動���,監(jiān)測內(nèi)容知悉范圍、追蹤使用情況等情況的跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法����,從而解決現(xiàn)有技術(shù)中存在的前述問題。
[0005]為了實現(xiàn)上述目的���,本發(fā)明采用的技術(shù)方案如下:
[0006]一種跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法���,包括以下步驟:
[0007]SI,將文件本體和附加于所述文件本體上的安全標簽綁定生成安全文件�,并將所述安全文件保存于本域文件存儲服務(wù)器;
[0008]S2��,將本域內(nèi)的所述安全文件的文件活動記錄為文件活動日志,并建立所述文件活動日志與所述安全文件的對應(yīng)關(guān)系�;
[0009]S3,當所述安全文件跨域傳輸時�����,以文件鏡像方式和文件活動雙向引用方式�����,對跨域文件狀態(tài)和文件活動建立整體關(guān)系��,實現(xiàn)跨域文件知悉和活動追蹤審計全視圖��。
[0010]優(yōu)選的��,S3具體為:
[0011]S31�,當所述安全文件跨域傳輸時擴展所述安全標簽,為所述安全標簽增加擴展屬性�,并生成所述安全文件的鏡像文件;
[0012]S32�,建立所述安全標簽與文件活動日志的關(guān)聯(lián)以及所述安全文件和其鏡像文件的關(guān)聯(lián)��,實現(xiàn)文件活動的雙向引用����。
[0013]優(yōu)選的�����,S32具體為:
[0014]在文件跨域傳輸時����,既改變源域所述安全文件的安全標簽的擴展屬性����,增加指向目的域所述鏡像文件的互備活動日志記錄標識引用,又改變目的域所述鏡像文件的安全標簽擴展屬性����,增加指向源域所述安全文件的互備活動日志記錄標識引用;從而����,所述鏡像文件的后續(xù)活動記錄在目的域的活動日志中,并且通過互備日志記錄標識引用�,實現(xiàn)知悉范圍和文件蹤跡的跨域可審計。
[0015]優(yōu)選的��,所述擴展屬性包括本地活動記錄引用、鏡像標志位和源域標識����。
[0016]優(yōu)選的,所述安全標簽包括:本地域ID����、文件ID和密級ID。
[0017]優(yōu)選的�����,所述安全文件的文件活動包括文件全周期活動和衍生活動�����;所述文件活動日志是所述文件活動的記錄的集合��。
[0018]優(yōu)選的�,所述文件的全周期活動具體包括文件創(chuàng)建、提交��、審核�、下載、輸出��、升/降密級和銷毀操作的活動���;所述衍生活動具體包括通過將一個或多個源文件輸入某一應(yīng)用��、系統(tǒng)或業(yè)務(wù)階段�,產(chǎn)生一個或多個目標文件的活動����。
[0019]優(yōu)選的,所述文件活動日志記錄了每一個所述安全文件的活動發(fā)生場景���,所述活動發(fā)生場景包括:發(fā)生時刻T��,安全域D的用戶U通過主機V�����,將某個或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入�,產(chǎn)生現(xiàn)有文件D_F的活動��。
[0020]優(yōu)選的���,其特征在于所述活動發(fā)生場景通過以下公式表示:活動發(fā)生場景={T�����,D, U, V, S_F�,A, D_F}。
[0021]本發(fā)明的有益效果是:
[0022]本發(fā)明通過擴展安全標簽的方式�����,使它附帶活動狀態(tài)信息和衍生信息�,依托跨域安全傳輸技術(shù),實現(xiàn)了源��、目的涉密域之間日志雙向引用和文件鏡像機制�,實現(xiàn)了跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視審計。提高了對涉密文件的有效管控能力��,最大限度杜絕了泄密的可能性�,應(yīng)用本發(fā)明后當泄密情況發(fā)生時還可以迅速追查責任人。
【專利附圖】
【附圖說明】
[0023]圖1是安全文件的安全標簽定義舉例���;
[0024]圖2是文件集中存儲的示意圖�����;
[0025]圖3是安全文件的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0026]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖,對本發(fā)明進行進一步詳細說明�。應(yīng)當理解,此處所描述的【具體實施方式】僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。
[0027]一種跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法��,包括以下步驟:
[0028]SI�����,將文件本體和附加于所述文件本體上的安全標簽綁定生成安全文件��,并將所述安全文件保存于本域文件存儲服務(wù)器���;所述安全標簽包括:本地域ID�����、文件ID和密級ID0
[0029]S2�����,將本域內(nèi)的所述安全文件的文件活動記錄為文件活動日志����,并建立所述文件活動日志與所述安全文件的對應(yīng)關(guān)系;所述安全文件的文件活動包括文件全周期活動和衍生活動���;所述文件活動日志是所述文件活動的記錄的集合����。所述文件的全周期活動具體包括文件創(chuàng)建����、提交、審核��、下載�����、輸出、升/降密級和銷毀操作的活動����;所述衍生活動具體包括通過將一個或多個源文件輸入某一應(yīng)用、系統(tǒng)或業(yè)務(wù)階段����,產(chǎn)生一個或多個目標文件的活動�����。所述文件活動日志記錄了每一個所述安全文件的活動發(fā)生場景�,所述活動發(fā)生場景包括:發(fā)生時刻T,安全域D的用戶U通過主機V��,將某個或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入�����,產(chǎn)生現(xiàn)有文件D_F的活動�����。所述活動發(fā)生場景通過公式:活動發(fā)生場景={T, D, U, V, S_F,A�����,D_F}表示��。
[0030]S3����,當所述安全文件跨域傳輸時,以文件鏡像方式和文件活動雙向引用方式���,對跨域文件狀態(tài)和文件活動建立整體關(guān)系�����,實現(xiàn)跨域文件知悉和活動追蹤審計全視圖����。
[0031]S3具體為:
[0032]S31�����,當所述安全文件跨域傳輸時擴展所述安全標簽�����,為所述安全標簽增加擴展屬性,并生成所述安全文件的鏡像文件���;所述擴展屬性包括本地活動記錄引用��、鏡像標志位和源域標識����。
[0033]S32��,建立所述安全標簽與文件活動日志的關(guān)聯(lián)以及所述安全文件和其鏡像文件的關(guān)聯(lián)����,實現(xiàn)文件活動的雙向引用�。
[0034]S32 具體為:
[0035]在文件跨域傳輸時,既改變源域所述安全文件的安全標簽的擴展屬性���,增加指向目的域所述鏡像文件的互備活動日志記錄標識引用���,又改變目的域所述鏡像文件的安全標簽擴展屬性,增加指向源域所述安全文件的互備活動日志記錄標識引用�;從而�,所述鏡像文件的后續(xù)活動記錄在目的域的活動日志中����,并且通過互備日志記錄標識引用,實現(xiàn)知悉范圍和文件蹤跡的跨域可審計���。
[0036]以下結(jié)合附圖對本發(fā)明進行詳細闡述:
[0037]涉密文件保密管理需要控制文件的知悉范圍��。為便于說明���,首先給出文件活動和文件安全管控的定義。文件活動是指文件全生命周期活動和衍生活動��。其中��,文件全生命周期活動包括文件創(chuàng)建����、提交、審核���、下載��、輸出和銷毀等有關(guān)文件操作的活動��;衍生活動包括通過將一個或多個源文件輸入某一應(yīng)用����、系統(tǒng)或業(yè)務(wù)階段,產(chǎn)生一個或多個目標文件的活動�。文件安全管控主要是指利用訪問控制和審計手段,對文件存儲和文件活動進行管理�����、監(jiān)測和控制�����。
[0038]I)文件的安全標簽格式
[0039]安全標簽和相關(guān)文件的數(shù)據(jù)格式和存儲形式要滿足安全標簽和文件綁定的保密要求�。由于文件在傳輸過程中,為了滿足信息資源存儲�����、傳輸和使用過程中對安全標簽的應(yīng)用要求���,定義了如下基于四元素安全標簽的格式,包括基本屬性和擴展屬性,如下:
[0040]基本屬性:反映電子文件的密級�����、保密期限等基本內(nèi)容����,屬于信息資源保密管理的最基本信息需求;
[0041]擴展屬性:反映定密責任人�、保護狀態(tài)、自定義等擴充內(nèi)容��,屬于進一步由信息資源自身提供的用于訪問控制的信息��。
[0042]附圖1是電子文件的安全標簽定義舉例����。
[0043]2)文件集中存儲
[0044]在對文件進行安全標簽的設(shè)置之后,我們采用文件集中存儲來處理域內(nèi)文件的管控問題���。用戶通過客戶端產(chǎn)生和編輯文件�,然后通過管控系統(tǒng)的客戶端提交��。域內(nèi)文件的集中存儲�����,有利于文件全生命周期的管控,滿足安全保密要求��,實現(xiàn)文件的海量存儲和文件管理的區(qū)域一致�����。附圖2是文件集中存儲的示意圖��。
[0045]3)文件活動日志
[0046]在同一安全域內(nèi)�,文件全生命周期的操作活動可以通過終端代理和文件管理服務(wù)加以記錄,形成活動日志��。如果存在涉密���,安全域內(nèi)文件的升/降密�����、解密等操作也能夠形成日志�。
[0047]4)文件的全周期活動����,包括:升降密和衍生活動,全程記錄日志�����。文件活動日志是文件活動記錄的集合��。每個日志項分別記錄了文件活動發(fā)生的場景����,描述了某時刻T,安全域D的用戶U通過主機V����,將某個或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入,產(chǎn)生現(xiàn)有文件D_F的活動���,形式為為7元組(T�����,D��,U��,V�����,S_F, A, D_F)��。以文件活動日志形式實現(xiàn)活動記錄自動存儲功能��。
[0048]5)審計系統(tǒng)的系統(tǒng)日志分為兩部分:系統(tǒng)運行日志�����、安全審計日志��。系統(tǒng)運行日志通過記錄系統(tǒng)在運行過程中產(chǎn)生的調(diào)試信息��、異常信息��。安全審計日志包括業(yè)務(wù)功能管理�����、系統(tǒng)配置管理��、系統(tǒng)登錄管理等產(chǎn)生的日志�����,其日志保存在后臺數(shù)據(jù)庫日志表中。審計系統(tǒng)的系統(tǒng)日志將系統(tǒng)中的安全審計日志定義為四類����,分別是:“審計員日志”���、“安全員日志”�����、“管理員日志”���、“業(yè)務(wù)操作日志”,在系統(tǒng)中分別定義為:AUDIT0R�、SECURITY、SYSTEM����、BUSINESS。安全審計員只能查看“審計員日志”��、“安全員日志”及“管理員日志”�,安全保密員只能查看“業(yè)務(wù)操作日志”及“管理員日志”。審計員日志主要記錄審計員在使用系統(tǒng)過程中產(chǎn)生的日志���,主要包括審計功能開啟及關(guān)閉�,系統(tǒng)日志轉(zhuǎn)存等。管理員日志用來記錄系統(tǒng)管理員及安全員在使用系統(tǒng)中產(chǎn)生的日志���,主要包括權(quán)限分配����、系統(tǒng)參數(shù)配置等����。業(yè)務(wù)操作日志用來記錄普通用戶登錄、業(yè)務(wù)功能訪問及使用中產(chǎn)生的日志�����。系統(tǒng)安全日志不允許刪除��,提供日志條件按照日志類別�、操作用戶、操作時間��、主要模塊進行查詢�。另外,系統(tǒng)安全日志提供數(shù)據(jù)轉(zhuǎn)存功能�����,即超過六個月的日志信息允許審計員將日志信息轉(zhuǎn)存到歷史表中以提高日志查詢速度。
[0049]6)安全標簽屬性的擴展
[0050]由于安全保密的需要�����,安全域之間存在一定的隔離(甚至完全的物理隔離)�����,各個安全域獨立部署各自的文件管控功能���,形成各自獨立的活動日志。一方面���,不同安全域存在文件的跨域傳輸和訪問現(xiàn)象����,域間需要機制支持日志的交換��,以保證跨域文件管控狀態(tài)的一致�����;另一方面,文件可能經(jīng)過某個應(yīng)用系統(tǒng)處理后���,衍生出低密級或非密的多份文件���,但如獲取多份衍生文件后存在知悉前一文件內(nèi)容的可能。
[0051]因此����,通過擴展安全標簽內(nèi)容,使它附帶活動狀態(tài)信息和衍生信息���,依托跨域安全傳輸技術(shù)�,與文件綁定的安全標簽�����,如下附圖3所示�����,包含了文件的域標識��、密級標識。上述兩屬性標識是訪問控制重要參考信息��。通過擴展安全標簽格的屬性��,通過增加“本地活動記錄引用”��,實現(xiàn)在域內(nèi)安全標簽和最近文件活動記錄的關(guān)聯(lián)�����。另外���,通過增加“鏡像標志位”和“源域標識”,實現(xiàn)在域間文件和鏡像文件關(guān)聯(lián)����,以及文件活動的雙向引用。
[0052]7)跨域文件知悉和追蹤審計
[0053]通過跨域文件“鏡像”和文件活動的雙向引用�����,能夠?qū)缬蛭募顟B(tài)和文件活動建立整體關(guān)系����,從時間順序和使用情況分析文件的相關(guān)性。結(jié)合人員的安全屬性,可以分析人員對文件的內(nèi)容的知悉程度���,可以分析秘密的知悉范圍��。從而�����,據(jù)此實現(xiàn)跨域文件知悉和活動追S示申計全視圖系統(tǒng)�����。
[0054]8)安全標簽擴展和涉密文件活動軌跡全視圖
[0055]文件的全周期活動����,包括:升降密和衍生活動����,全程記錄日志。并且���,擴展安全標簽的屬性�,通過日志標識進行關(guān)聯(lián)���。域內(nèi)文件集中存儲和管理����,保證域內(nèi)文件管控的一致。特別針對船舶設(shè)計和仿真系統(tǒng)����、管理和業(yè)務(wù)OA系統(tǒng)、PDM/ERP系統(tǒng)��、生產(chǎn)管理系統(tǒng)和工控網(wǎng)絡(luò)相關(guān)的Office文件��、CAD/CAM����、工單和工藝表單��、紙質(zhì)圖紙和文件等工序節(jié)點輸入/出物�����,在確定業(yè)務(wù)階段節(jié)點自動或手動提交“跨域涉密文件管控系統(tǒng)”進行集中存儲(其他活動同理)��,從形成基于安全標簽的涉密文件活動軌跡的全視圖�����。
[0056]9)源、目的涉密域文件活動日志雙向引用和文件“鏡像”
[0057]在文件跨域傳輸時��,既改變源域文件的安全標簽擴展屬性�����,增加指向目的域鏡像文件的互備活動日志記錄標識引用��,又改變目的域鏡像文件的安全標簽擴展屬性��,增加指向源域鏡像文件的互備活動日志記錄標識引用�����。從而�,鏡像文件的后續(xù)活動記錄在目的域的活動日志中,而通過互備日志記錄標識引用�,實現(xiàn)知悉范圍和文件蹤跡的跨域可審計。
[0058]本方法兼容多種跨域文件交換方式��,兼容“光盤/U盤擺渡”����、“網(wǎng)閘”�、“安全單向?qū)胙b置”�����,甚至滿足紙質(zhì)文件���、外帶等特殊情況的知悉范圍和活動蹤跡全視圖審計需要����。
[0059]通過采用本發(fā)明公開的上述技術(shù)方案����,得到了如下有益的效果:
[0060]本發(fā)明通過擴展安全標簽的方式,使它附帶活動狀態(tài)信息和衍生信息�����,依托跨域安全傳輸技術(shù)����,實現(xiàn)了源�����、目的涉密域之間日志雙向引用和文件鏡像機制,實現(xiàn)了跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視審計���。提高了對涉密文件的有效管控能力����,最大限度杜絕了泄密的可能性���,應(yīng)用本發(fā)明后當泄密情況發(fā)生時還可以迅速追查責任人���。
[0061]以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當指出�,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進和潤飾,這些改進和潤飾也應(yīng)視本發(fā)明的保護范圍��。
【權(quán)利要求】
1.一種跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法�����,其特征在于����,包括以下步驟: Si����,將文件本體和附加于所述文件本體上的安全標簽綁定生成安全文件�����,并將所述安全文件保存于本域文件存儲服務(wù)器�����; S2���,將本域內(nèi)的所述安全文件的文件活動記錄為文件活動日志�,并建立所述文件活動日志與所述安全文件的對應(yīng)關(guān)系��; S3���,當所述安全文件跨域傳輸時�,以文件鏡像方式和文件活動雙向引用方式�,對跨域文件狀態(tài)和文件活動建立整體關(guān)系,實現(xiàn)跨域文件知悉和活動追蹤審計全視圖����。
2.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法,其特征在于��,S3具體為: S31�����,當所述安全文件跨域傳輸時擴展所述安全標簽����,為所述安全標簽增加擴展屬性,并生成所述安全文件的鏡像文件����; S32,建立所述安全標簽與文件活動日志的關(guān)聯(lián)以及所述安全文件和其鏡像文件的關(guān)聯(lián)����,實現(xiàn)文件活動的雙向引用。
3.根據(jù)權(quán)利要求2所述跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法�,其特征在于,S32具體為: 在文件跨域傳輸時 �,既改變源域所述安全文件的安全標簽的擴展屬性,增加指向目的域所述鏡像文件的互備活動日志記錄標識引用����,又改變目的域所述鏡像文件的安全標簽擴展屬性��,增加指向源域所述安全文件的互備活動日志記錄標識引用��;從而��,所述鏡像文件的后續(xù)活動記錄在目的域的活動日志中��,并且通過互備日志記錄標識引用���,實現(xiàn)知悉范圍和文件蹤跡的跨域可審計。
4.根據(jù)權(quán)利要求2所述跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法�,其特征在于,所述擴展屬性包括本地活動記錄引用�、鏡像標志位和源域標識。
5.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法�,其特征在于,所述安全標簽包括:本地域ID�����、文件ID和密級ID�。
6.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法,其特征在于�,所述安全文件的文件活動包括文件全周期活動和衍生活動;所述文件活動日志是所述文件活動的記錄的集合。
7.根據(jù)權(quán)利要求6所述的跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法�,其特征在于,所述文件的全周期活動具體包括文件創(chuàng)建����、提交���、審核����、下載���、輸出�����、升/降密級和銷毀操作的活動�;所述衍生活動具體包括通過將一個或多個源文件輸入某一應(yīng)用�����、系統(tǒng)或業(yè)務(wù)階段����,產(chǎn)生一個或多個目標文件的活動�。
8.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法��,其特征在于�����,所述文件活動日志記錄了每一個所述安全文件的活動發(fā)生場景��,所述活動發(fā)生場景包括:發(fā)生時刻T���,安全域D的用戶U通過主機V�,將某個或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入��,產(chǎn)生現(xiàn)有文件D_F的活動�。
9.根據(jù)權(quán)利要求8所述的跨域文件知悉范圍及活動軌跡的全視圖監(jiān)視方法,其特征在于�����,其特征在于所述活動發(fā)生場景通過以下公式表示: 活動發(fā)生場景={T���,D����,U,V���,S_F, A, D_F}����。
【文檔編號】G06F21/60GK103902917SQ201210581368
【公開日】2014年7月2日 申請日期:2012年12月27日 優(yōu)先權(quán)日:2012年12月27日
【發(fā)明者】丁宇征, 周敏, 葉小列, 趙陽, 曹志新 申請人:北京中船信息科技有限公司