本发明涉及文档安全,更具体地涉及一种基于时空加密的文档安全管控系统。
背景技术:
1、时空加密技术是融合了时间和空间要素的一种加密机制,它能够确保文档在特定的时间、特定的地点,由特定的人访问。这种技术可以有效防止未授权用户的非法访问,确保文档在传输和存储过程中的安全性。文档安全管控系统通过对文档实施加密,结合访问控制、身份认证、安全审计等多种安全措施,实现对文档的全方位保护,当文档给到外部时,进行特定的量子加密,从而使拥有特定设备和身份识别的人才能查看;
2、然而上述过程仍然具备以下缺点:
3、其一、文档安全管控系统只是通过对文档传输过程中和用户的操作行为进行监测,从而检查是否存在异常情况,这种传统的文档管控方式,会导致对文档访问的监测结果不准确,并且文档很容易被非授权用户进行访问;
4、其二、传统的文档管控无法完全阻止非授权用户对文档内容的获取,即使是没有特定设备和身份识别的人也能轻易传播和查看文档,缺乏智能分析,从而能准确地对文档访问进行监测和风险识别。
技术实现思路
1、为了克服现有技术的上述缺陷,本发明提供了一种基于时空加密的文档安全管控系统,以解决上述背景技术中存在的问题。
2、本发明提供如下技术方案:一种基于时空加密的文档安全管控系统,包括:
3、文档分类和标记模块:用于将文档内容按时间的动态性划分成多个片段,将所划分的文档内容片段分布在不同的时间段中,并编号为1,2,3……,j,……,n,同时将划分后的文档内容片段传输至文档加密模块;
4、文档加密模块:用于使用量子密钥技术分别对各文档内容片段进行单独加密,并将加密后的文档内容片段分类存储至数据库中;
5、访问数据采集模块:用于采集和记录加密文档内容片段的传输数据和用户访问加密文档内容片段的行为数据,并按采集时间段保存至数据库中;
6、访问安全监测模块:用于监测和分析加密文档内容片段的传输数据和用户访问加密文档内容片段的行为数据,得到传输安全指数和访问安全操作指数,通过传输安全指数检测加密文档内容片段传输时是否存在异常,通过访问安全操作指数检测用户尝试查看文档内容片段行为是否存在异常;
7、访问安全管控模块:用于计算出访问风险识别系数,通过访问风险识别系数对加密文档内容片段安全访问风险进行识别,并将识别到的安全访问风险结果传输至访问风险定位模块;
8、访问风险定位模块:用于定位安全访问风险的位置,通过访问风险识别系数对存在安全访问风险的加密文档内容片段进行定位,并标记存在安全访问风险的加密内容文档片段,并将安全访问风险的定位结果传输至安全访问触动模块;
9、安全访问触动模块:用于接收所定位的安全访问风险的加密文档内容片段,立即对检测到的存在安全访问风险的文档内容片段进行自锁处理,并提示授权用户再次对加密文档内容片段的访问重新进行身份验证。
10、优选的,所述文档分类和标记模块是先根据文档内容的动态性,将文档内容根据其时效性划分为不同的片段,为每个片段添加时间戳表示片段可以被访问的时间,再为每个片段设置访问控制功能,控制用户访问每个文档片段的时间。
11、优选的,所述文档加密模块通过使用量子密钥对每个文档内容片段进行加密,即每个文档内容片段对应一个量子密钥,并创建数据表来存储文档内容片段数据,为用户提供查询功能。
12、优选的,所述访问数据采集模块是通过系统日志对加密文档内容片段的传输数据和用户访问加密文档内容片段的行为数据进行定期采集和记录。
13、优选的,所述访问安全监测模块是通过对加密文档内容片段的传输过程和用户访问行为进行监测并分析,所述传输安全指数是指确保文档不被未授权访问的能力,所述访问安全操作指数是指文档在传输后被授权用户能够访问文档内容的能力;
14、所述传输安全指数的具体分析方式:
15、步骤s1:计算密码安全强度h=log2nl,n表示密码字符集的大小,l表示密码的长度;
16、步骤s2:计算访问控制复杂度t(m)=m2+2m+1,m表示注册的用户数量;
17、步骤s3:分析加密文档传输过程中的传输安全指数的计算公式fc表示异常攻击频率,λ1,λ2表示权重因子,且0≤λ1≤1,0≤λ2≤1,λ1+λ2=1。
18、优选的,所述访问安全操作指数的具体分析方式:
19、步骤s1:计算用户身份验证失败率l1表示用户身份验证尝试的总次数,l2表示用户身份验证的未通过次数;
20、步骤s2:计算用户访问频率d0表示用户访问加密文档内容片段的次数,dt表示用户访问记录的持续时间;
21、步骤s3:分析用户访问加密文档内容片段的行为的访问安全操作指数的计算公式n表示授权通过的用户数,b表示加密文档内容片段的流失量,a1表示安全操作的影响因子,且0<a1<1。
22、优选的,所述访问风险识别系数用于识别每个加密文档内容片段存在的安全访问风险,具体计算公式为w表示传输安全指数,w′表示预设的标准传输安全阈值,a表示访问安全操作指数,a′表示预设的标准访问安全操作阈值,若访问风险识别系数k>0,则识别到加密文档内容片段安全存在访问风险,则当表明检测到加密文档内容片段传输时存在异常,当表明检测到用户尝试查看文档内容片段行为存在异常;若访问风险识别系数k≤0,则未识别到加密文档内容片段安全存在访问风险,继续对进行监测。
23、优选的,所述访问风险定位模块接收访问安全管控模块的安全访问风险识别结果,立即定位存在安全访问风险的加密文档内容片段,找到存在安全访问风险的加密文档内容片段的编号,并对该加密文档内容片段所属的编号进行异常标注,同时生成异常标注的指令信息传输至安全访问触动模块。
24、优选的,所述安全访问触动模块是当接收到异常标注的指令信息立即对所标注的文档内容片段进行自锁处理,并向授权用户发出警告指令,提醒授权用户如需对加密文档内容片段进行查看,需要重新进行身份验证审核。
25、本发明的技术效果和优点:
26、本发明通过设有文档分类和标记模块将文档内容按时间的动态性划分成多个片段并编号,通过文档加密模块使用量子密钥技术分别对各文档内容片段进行单独加密,能有效加强文档的保密性,使对文档访问的监测结果更加准确,同时能有效阻止文档容易被非授权用户进行访问,通过访问数据采集模块采集和记录加密文档内容片段的传输数据和用户访问加密文档内容片段的行为数据,通过访问安全监测模块分析出传输安全指数和访问安全操作指数,通过访问安全管控模块计算出访问风险识别系数,对加密文档内容片段安全访问风险进行识别,通过访问风险定位模块定位安全访问风险的位置,通过安全访问触动模块对检测到的存在安全访问风险的文档内容片段进行自锁处理,能有效阻止非授权用户对文档内容的获取,若没有特定设备和身份识别的人无法传播和查看文档,从而有利于准确地对文档访问进行监测和风险识别,并对识别出的访问风险设置自锁处理,能有效防止非授权用户轻易的查看文档内容。
1.一种基于时空加密的文档安全管控系统,其特征在于:包括:
2.根据权利要求1所述的一种基于时空加密的文档安全管控系统,其特征在于:所述文档分类和标记模块是先根据文档内容的动态性,将文档内容根据其时效性划分为不同的片段,为每个片段添加时间戳表示片段可以被访问的时间,再为每个片段设置访问控制功能,控制用户访问每个文档片段的时间。
3.根据权利要求1所述的一种基于时空加密的文档安全管控系统,其特征在于:所述文档加密模块通过使用量子密钥对每个文档内容片段进行加密,即每个文档内容片段对应一个量子密钥,并创建数据表来存储文档内容片段数据,为用户提供查询功能。
4.根据权利要求1所述的一种基于时空加密的文档安全管控系统,其特征在于:所述访问数据采集模块是通过系统日志对加密文档内容片段的传输数据和用户访问加密文档内容片段的行为数据进行定期采集和记录。
5.根据权利要求1所述的一种基于时空加密的文档安全管控系统,其特征在于:所述访问安全监测模块是通过对加密文档内容片段的传输过程和用户访问行为进行监测并分析,所述传输安全指数是指确保文档不被未授权访问的能力,所述访问安全操作指数是指文档在传输后被授权用户能够访问文档内容的能力;
6.根据权利要求1所述的一种基于时空加密的文档安全管控系统,其特征在于:所述访问安全操作指数的具体分析方式:
7.根据权利要求1所述的一种基于时空加密的文档安全管控系统,其特征在于:所述访问风险识别系数用于识别每个加密文档内容片段存在的安全访问风险,具体计算公式为w表示传输安全指数,w′表示预设的标准传输安全阈值,a表示访问安全操作指数,a′表示预设的标准访问安全操作阈值,若访问风险识别系数k>0,则识别到加密文档内容片段安全存在访问风险,则当表明检测到加密文档内容片段传输时存在异常,当表明检测到用户尝试查看文档内容片段行为存在异常;若访问风险识别系数k≤0,则未识别到加密文档内容片段安全存在访问风险,继续对进行监测。
8.根据权利要求1所述的一种基于时空加密的文档安全管控系统,其特征在于:所述访问风险定位模块接收访问安全管控模块的安全访问风险识别结果,立即定位存在安全访问风险的加密文档内容片段,找到存在安全访问风险的加密文档内容片段的编号,并对该加密文档内容片段所属的编号进行异常标注,同时生成异常标注的指令信息传输至安全访问触动模块。
9.根据权利要求1所述的一种基于时空加密的文档安全管控系统,其特征在于:所述安全访问触动模块是当接收到异常标注的指令信息立即对所标注的文档内容片段进行自锁处理,并向授权用户发出警告指令,提醒授权用户如需对加密文档内容片段进行查看,需要重新进行身份验证审核。
