电子文件的轨迹跟踪方法.pdf

摘要
申请专利号：	CN201010572027.X	申请日：	2010.12.03
公开号：	CN102004883A	公开日：	2011.04.06
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 21/00申请日:20101203\|\|\|公开
IPC分类号：	G06F21/00; G06F21/24	主分类号：	G06F21/00
申请人：	中国软件与技术服务股份有限公司
发明人：	周显敬; 陈尚义; 刘胜平; 关勇
地址：	100081 北京市海淀区学院南路55号（中软大厦）
优先权：
专利代理机构：	北京君尚知识产权代理事务所(普通合伙) 11200	代理人：	余功勋
PDF下载：	PDF下载

内容摘要

本发明公开了一种电子文件的轨迹跟踪方法，属于信息安全和计算机软件技术领域。本发明方法包括：客户端为用户选定的电子文件设定唯一的标识号，并在电子文件中加入跟踪日志，所述跟踪日志在其生成时记录电子文件所在的原始位置的特征信息，并在所述电子文件被打开时判断当前位置和所述原始位置是否相同，若不同，则记录当前位置的特征信息；所述电子文件经过复制后得到的电子文件具有和原电子文件相同的标识号；所述客户端在所述跟踪日志生成或更新时将其发送至服务器；所述服务器储存来自所述客户端的跟踪日志。本发明可用于国家机关、单位的自动化办公系统，用于保护电子文件的安全。

权利要求书

1.一种电子文件的轨迹跟踪方法，其特征在于，客户端为用户选定的电子文件设定唯一的标识号，并在电子文件中加入跟踪日志，所述跟踪日志在其生成时记录电子文件所在的原始位置的特征信息，并在所述电子文件被打开时判断当前位置和所述原始位置是否相同，若不同，则记录当前位置的特征信息；所述电子文件经过复制后得到的电子文件具有和原电子文件相同的标识号；所述客户端在所述跟踪日志生成或更新时将其发送至服务器；所述服务器储存来自所述客户端的跟踪日志。2.如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述特征信息包括当前时间，客户端标识，和电子文件路径。3.如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述跟踪日志在所述电子文件的储存位置发生变化时记录所述电子文件的新储存位置的特征信息。4.如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述服务器按照时间和空间顺序排列所有具有相同标识号的跟踪日志，得到所述标识号对应的所有电子文件的族谱。5.如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述服务器设定删除某一标识号的管理策略并将所述管理策略下发至所述服务器，所述服务器根据所述管理策略删除本地所有带有所述标识号的电子文件。6.如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，用户从所述客户端向所述服务器提交针对普通电子文件的轨迹跟踪申请，所述服务器审核并批准所述请求后，所述客户端对所述服务器审核通过的普通电子文件进行轨迹跟踪。7.如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述电子文件由文件头，文件内容和所述跟踪日志组成，所述文件头包括跟踪标记。8.如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述文件头还包括文件密级，加密算法，和随机密钥；所述文件内容通过所述加密算法用所述随机密钥进行加密；所述文件头通过所述服务器设定的非对称加密算法用所述客户端的私钥进行加密。9.如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述文件头还包括访问控制信息，所述访问控制信息包括所述电子文件的生命周期、使用次数和使用范围中的一项或多项；用户请求打开电子文件时，仅当所述访问控制信息涉及的访问控制条件得到满足时，所述客户端接受所述用户的请求。

说明书

电子文件的轨迹跟踪方法

技术领域

本发明涉及电子文件的安全保护，尤其涉及一种电子文件的轨迹跟踪方法，该方法通过记录敏感电子文件的位置变化信息，回放电子文件的运动轨迹，实现电子文件的安全保护。本发明属于信息安全和计算机软件技术领域。

背景技术

随着国家信息化建设的不断推进，各级国家机关、单位的办公自动化信息系统日益完善，由此而产生的电子文件与日俱增，电子文件已经成为了信息化办公的核心信息资源，是国家信息资源的重要组成部分。

现代办公自动化所产生的商业机密、国家秘密大多存储在电子文件中，由于电子文件数量多、体积小、易拷贝、易传播，因此给电子文件的安全管理带来了严峻的挑战。特别是近几年，以计算机信息系统为主战场的信息战，引发了全球范围内的商业间谍、国家间谍频繁活动，许多记载商业秘密、国家机密的电子文件频繁遭到破坏或失窃，电子文件的安全问题已经引起了国家、企业单位的高度重视。

目前，虽然在电子文件的安全防护技术上有些突破，但是大多技术关注的是文件本体加密、文件传播控制、文件权限管理等方面。在文件全生命周期管理的安全管理中，文件生命开始的标识（如：密级标识等）和文件生命结束后的统一处理（如：统一销毁、轨迹跟踪）的监管技术还处于初级阶段。因此，采用基于电子文件运动轨迹跟踪的保护方法，更有利于采用细粒度的安全策略保护电子文件的安全，具有积极的现实意义。

发明内容

针对目前电子文件运动轨迹跟踪方面的现有技术存在的缺点和问题，本发明的目的在于提供一种新的电子文件轨迹跟踪方法。

本发明的方法包括：

客户端为用户选定的电子文件设定唯一的标识号，并在电子文件中加入跟踪日志，所述跟踪日志在其生成时记录电子文件所在的原始位置的特征信息，并在所述电子文件被打开时判断当前位置和所述原始位置是否相同，若不同，则记录当前位置的特征信息；由此，所述跟踪日志将记录所述电子文件自生成起到每次打开时的各个位置的变化轨迹；

另外，所述电子文件经过复制后得到的电子文件具有和原电子文件相同的标识号；在本发明中，复制操作并不能改变电子文件的标识号，所有源于相同电子文件的子文件共享一个标识号；

另外，所述客户端在所述跟踪日志生成或更新时将其发送至服务器；所述服务器储存来自所述客户端的跟踪日志。

优选地，所述特征信息包括当前时间，客户端标识，和电子文件路径。

优选地，所述跟踪日志还在所述电子文件的储存位置发生变化时记录所述电子文件的新储存位置的特征信息；由此，即使储存位置发生变化的电子文件在位置变化之后不被打开，跟踪日志还是可以记录这一位置变化行为。

优选地，所述服务器可以按照时间和空间顺序排列所有具有相同标识号的跟踪日志，得到所述标识号对应的所有电子文件的族谱，由此对电子文件的流向一目了然。

优选地，所述服务器可以设定删除某一标识号的电子文件的管理策略并将所述管理策略下发至所述服务器，所述服务器根据所述管理策略删除本地所有带有所述标识号的电子文件。

优选地，并非客户端上的所有电子文件均进行轨迹跟踪，而是由用户选择并提交申请，由服务器端的审批人员进行审核，具体来说：用户从所述客户端向所述服务器提交针对普通电子文件的轨迹跟踪申请，所述服务器审核并批准所述请求后，所述客户端对所述服务器审核通过的普通电子文件进行轨迹跟踪。

优选地，所述电子文件由文件头，文件内容和所述跟踪日志组成，所述文件头包括跟踪标记；跟踪标记表示该电子文件的轨迹被跟踪。

优选地，对电子文件进行加密处理以提高其安全性，具体来说：所述文件头还包括文件密级，加密算法，和随机密钥；所述文件内容通过所述加密算法用所述随机密钥进行加密；所述文件头通过所述服务器设定的非对称加密算法用所述客户端的私钥进行加密。

优选地，对电子文件进行访问控制，具体来说：所述文件头还包括访问控制信息，所述访问控制信息包括所述电子文件的生命周期、使用次数和使用范围中的一项或多项；用户请求打开电子文件时，仅当所述访问控制信息涉及的访问控制条件得到满足时，所述客户端接受所述用户的请求。

基于上述描述可知，本发明方法对具有跟踪标记的加密文件记录其移动、拷贝等情况，通过回放追踪电子文件的运动轨迹，实现电子文件的来源追溯与去向追踪，如：文件A在哪些计算机上打开过，经过复制后形成了多个文件A1、A2、A3，复制后的文件拷贝到哪些计算机等。

在本发明的方法中，每个标记后的电子文件都有唯一的标识号。当文件生命周期结束或需要强制销毁时，储存于信息系统中的电子文件或文件副本，不管是储存在哪台计算机上，不管是储存在哪个目录位置，具有同一标识号的电子文件都会统一销毁，确保由同一父文件产生的后代，都可以销毁。

和现有技术相比，本发明的优势在于：

本发明方法采用文件本体日志与服务器日志相结合的审计方法，跟踪电子文件的全生命周期的运动轨迹，提供了涉密电子文件的来源与去向的准确依据，为泄密事件的问责提供了可靠的依据。同时，为涉密电子文件的统一管理、统一查询、统一销毁，提供了可靠的保障。

附图说明

图1表示实施例系统的部署结构示意图；

图2表示普通加密文件和被跟踪的加密文件的结构示意图；

图3表示示例性的电子文件运动轨迹跟踪示意图。

具体实施方式

以下通过具体实施例结合附图详细描述本发明。

本实施例以某单位部署的电子文件安全防护与运动轨迹跟踪系统为例详细说明本发明。该软件系统主要包括三个部件：控制台程序、服务器和客户端，每个部件的部署位置如图1所示。整个软件系统建立在PKI体系上，每个客户端都有一个密钥。系统管理员通过控制台编辑电子文件保护的安全策略，通过服务器分发给每个客户端代理，客户端代理接收服务器下发的安全策略后，实时保护电子文件的安全。需要跟踪的电子文件中加入跟踪日志，当客户端的用户行为触发记录条件时，跟踪日志加以记录并发送至服务器。管理员通过服务器对收集的事件日志进行统一的审计分析，按照时间、空间的顺序进行事件排列，绘制出电子文件生命周期的运动轨迹，查找电子文件的来源和去向。以上三个组件在所述电子文件安全防护与运动轨迹跟踪的系统中所扮演的角色如下：

客户端：根据管理员设定的安全策略，对关键业务进程所产生的文件进行透明加解密；进行电子文件的密级标识和轨迹跟踪标识，生成带有GUID号的可跟踪的电子文件，按照密级访问控制规则，实现基于密级的电子文件安全保护。监控带有跟踪标记电子文件的位置变化信息，记录电子文件的位移运动情况。

服务器：存储客户端的注册信息、系统管理的组织结构、安全策略和事件日志，维护客户端的上、下线状态，实现电子文件密级标识与轨迹跟踪标识的审批流转，提供电子文件运动轨迹跟踪的后台数据归档。它是控制台程序与客户端交互的中间代理。

控制台程序：用于人机交互的界面，管理客户端的安装、注册与卸载，设置电子文件透明加密的安全策略，指定密级标识与轨迹跟踪标识审批的客户端权限，展示电子文件全生命周期内的运动轨迹跟踪示意图，设置带有密级标识和轨迹跟踪标识电子文件的统一销毁策略，实现销毁日志审计分析。

下面说明基于上述系统的电子文件运动轨迹跟踪的方法。

（1）电子文件透明加密。

通过安全策略设置核心业务应用软件进程为透明加密进程，该应用软件所产生的电子文件会自动加密。加密后的电子文件由文件头（FileHead）+文件内容（FileContent）+跟踪日志（FileLog）三部分组成。其中文件头包括正常的文件头部、加密算法、随机密钥（1024位）和安全属性等相关信息，安全属性包括：文件密级、密级标识、跟踪标记、使用范围、访问次数、生命周期等访问控制信息。文件头通过服务器设定的非对称加密算法用客户端的私钥进行加密，保证该文件头只在本域中可被打开。文件内容是通过文件头中指定的加密算法用文件头中的随机密钥进行对称加密后的密文。跟踪日志是一个可扩充的数据块，存储的是文件位置变化的日志信息。加解密过程是通过文件过滤驱动在后台自动实现，对上层用户透明，不改变用户的使用习惯。图2显示了普通的加密文件和被跟踪的加密文件之间的区别。

（2）轨迹跟踪标识设置。

透明加密后的电子文件包含有轨迹跟踪和密级标识两个标记，但是处于未开启状态，该状态的开启需要通过保密管理人员的电子审批。

审批程序如下：申请人通过客户端填写待审批电子文件的相关信息和申请理由，客户端通过HTTPS通信方式将审批请求和电子文件发送到服务器，同时客户端对该电子文件进行MD5签名，取得签名值，并将待审批文件自动备份到计算机中的指定目录。如果保密管理人员在线，则服务器将审批请求信息发送给保密管理人员，经过保密管理员批准同意后，客户端验证待审批的文件是否经过修改，如果没有则将密级标识和轨迹跟踪标识设置为开启状态，并在电子文件尾部的跟踪日志内填写当前时间，客户端标识，电子文件路径，申请人，审批人等文件元数据，并将这些元数据（或者整个跟踪日志）发送至服务器；如果待审批的文件被修改，则后台自动将原先备份的待审批文件复制到原始目录并覆盖修改后的文件，然后生成审批后的电子文件。如果保密管理人员不在线，则申请请求暂存在服务器端，待审批管理人员上线后，自动发送审批请求进行审批。

（3）电子文件位置移动监测。

经过审批的电子文件每次打开时，需要检查电子文件的访问控制属性是否符合安全策略的要求，另外还需要比较电子文件当前的存储位置是否与上次打开的文件位置一致。如果位置发生变化，则将变化后的位置和所处环境的元数据（比如使用者，打开时间，客户端标识等等）写入电子文件尾部的跟踪日志，同时向服务器发送位置变化的日志信息，或者将整个跟踪日志发送至服务器。

（4）电子文件轨迹跟踪。

根据写入电子文件尾部的日志，我们可以追溯到这个文件是什么时候创建，经过了哪些用户，运动到了哪些计算机，可以很清楚的描述出电子的源头文件。但是，这一机制仅针对孤立的电子文件，而不能统计该电子文件产生了多少个拷贝，每个拷贝副本又运动到了哪些地方。通过服务器中统一保存的电子文件运动轨迹信息则可以实现这一点。我们可以根据文件的GUID号，检索出该电子文件产生了多少个副本，每个副本所在位置。可以从正向、逆向两个方向跟踪电子文件的运动轨迹。正向跟踪是指从电子文件跟踪标记标识后，电子文件的去向跟踪，包括：由该文件产生的儿子文件、儿子文件产生的孙子文件，这些文件都归根于该文件的衍生文件，全部需要跟踪他们的去向。逆向跟踪是指回溯该文件的来源，包括该文件的父亲、祖父等等，一直追溯到产生该文件的根。

图3给出了一个示例性的电子文件族谱，也即电子文件的运动轨迹示意图。

（5）电子文件安全销毁。

电子文件在内部信息系统中，经过运动位移后，会产生很多文件副本，由于管理不善很容易造成文件生命周期结束时，部分电子文件的销毁会被遗漏。我们可以在服务器中设置统一销毁的管理策略并下发客户端，从而实现同一GUID号的电子文件的统一销毁。

本实施例以电子文件的密级标识、轨迹跟踪标识为基础，提供了一种建立在公私钥基础上的电子文件安全防护体系，实现了电子文件全生命周期内的运动轨迹跟踪。其优势在于采用透明文件加密技术，通过电子审批方式，内置电子文件的密级标识和轨迹跟踪标识，既增加了基于密级的细粒度电子文件安全防护，又不影响用户的使用习惯。在此基础上，实时监测电子文件的位置变化，采用文件本体日志与服务器日志相结合的审计方法，跟踪电子文件的全生命周期的运动轨迹，提供了涉密电子文件的来源与去向的准确依据，为泄密事件的问责提供了可靠的依据。同时，为涉密电子文件的统一管理、统一查询、统一销毁，提供了可靠的保障。

资源描述

《电子文件的轨迹跟踪方法.pdf》由会员分享，可在线阅读，更多相关《电子文件的轨迹跟踪方法.pdf（8页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN102004883A43申请公布日20110406CN102004883ACN102004883A21申请号201010572027X22申请日20101203G06F21/00200601G06F21/2420060171申请人中国软件与技术服务股份有限公司地址100081北京市海淀区学院南路55号（中软大厦）72发明人周显敬陈尚义刘胜平关勇74专利代理机构北京君尚知识产权代理事务所普通合伙11200代理人余功勋54发明名称电子文件的轨迹跟踪方法57摘要本发明公开了一种电子文件的轨迹跟踪方法，属于信息安全和计算机软件技术领域。本发明方法包括客户端为用户选定的电子文件设定唯一。

2、的标识号，并在电子文件中加入跟踪日志，所述跟踪日志在其生成时记录电子文件所在的原始位置的特征信息，并在所述电子文件被打开时判断当前位置和所述原始位置是否相同，若不同，则记录当前位置的特征信息；所述电子文件经过复制后得到的电子文件具有和原电子文件相同的标识号；所述客户端在所述跟踪日志生成或更新时将其发送至服务器；所述服务器储存来自所述客户端的跟踪日志。本发明可用于国家机关、单位的自动化办公系统，用于保护电子文件的安全。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书4页附图2页CN102004896A1/1页21一种电子文件的轨迹跟踪方法，其特征在于，客户端为用。

3、户选定的电子文件设定唯一的标识号，并在电子文件中加入跟踪日志，所述跟踪日志在其生成时记录电子文件所在的原始位置的特征信息，并在所述电子文件被打开时判断当前位置和所述原始位置是否相同，若不同，则记录当前位置的特征信息；所述电子文件经过复制后得到的电子文件具有和原电子文件相同的标识号；所述客户端在所述跟踪日志生成或更新时将其发送至服务器；所述服务器储存来自所述客户端的跟踪日志。2如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述特征信息包括当前时间，客户端标识，和电子文件路径。3如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述跟踪日志在所述电子文件的储存位置发生变化时记录所述电子。

4、文件的新储存位置的特征信息。4如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述服务器按照时间和空间顺序排列所有具有相同标识号的跟踪日志，得到所述标识号对应的所有电子文件的族谱。5如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述服务器设定删除某一标识号的管理策略并将所述管理策略下发至所述服务器，所述服务器根据所述管理策略删除本地所有带有所述标识号的电子文件。6如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，用户从所述客户端向所述服务器提交针对普通电子文件的轨迹跟踪申请，所述服务器审核并批准所述请求后，所述客户端对所述服务器审核通过的普通电子文件进行轨迹跟踪。7如权利要求。

5、1所述的电子文件的轨迹跟踪方法，其特征在于，所述电子文件由文件头，文件内容和所述跟踪日志组成，所述文件头包括跟踪标记。8如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述文件头还包括文件密级，加密算法，和随机密钥；所述文件内容通过所述加密算法用所述随机密钥进行加密；所述文件头通过所述服务器设定的非对称加密算法用所述客户端的私钥进行加密。9如权利要求1所述的电子文件的轨迹跟踪方法，其特征在于，所述文件头还包括访问控制信息，所述访问控制信息包括所述电子文件的生命周期、使用次数和使用范围中的一项或多项；用户请求打开电子文件时，仅当所述访问控制信息涉及的访问控制条件得到满足时，所述客户端接受所。

6、述用户的请求。权利要求书CN102004883ACN102004896A1/4页3电子文件的轨迹跟踪方法技术领域0001本发明涉及电子文件的安全保护，尤其涉及一种电子文件的轨迹跟踪方法，该方法通过记录敏感电子文件的位置变化信息，回放电子文件的运动轨迹，实现电子文件的安全保护。本发明属于信息安全和计算机软件技术领域。背景技术0002随着国家信息化建设的不断推进，各级国家机关、单位的办公自动化信息系统日益完善，由此而产生的电子文件与日俱增，电子文件已经成为了信息化办公的核心信息资源，是国家信息资源的重要组成部分。0003现代办公自动化所产生的商业机密、国家秘密大多存储在电子文件中，由于电子文件数量。

7、多、体积小、易拷贝、易传播，因此给电子文件的安全管理带来了严峻的挑战。特别是近几年，以计算机信息系统为主战场的信息战，引发了全球范围内的商业间谍、国家间谍频繁活动，许多记载商业秘密、国家机密的电子文件频繁遭到破坏或失窃，电子文件的安全问题已经引起了国家、企业单位的高度重视。0004目前，虽然在电子文件的安全防护技术上有些突破，但是大多技术关注的是文件本体加密、文件传播控制、文件权限管理等方面。在文件全生命周期管理的安全管理中，文件生命开始的标识（如密级标识等）和文件生命结束后的统一处理（如统一销毁、轨迹跟踪）的监管技术还处于初级阶段。因此，采用基于电子文件运动轨迹跟踪的保护方法，更有利于采用细。

8、粒度的安全策略保护电子文件的安全，具有积极的现实意义。发明内容0005针对目前电子文件运动轨迹跟踪方面的现有技术存在的缺点和问题，本发明的目的在于提供一种新的电子文件轨迹跟踪方法。0006本发明的方法包括客户端为用户选定的电子文件设定唯一的标识号，并在电子文件中加入跟踪日志，所述跟踪日志在其生成时记录电子文件所在的原始位置的特征信息，并在所述电子文件被打开时判断当前位置和所述原始位置是否相同，若不同，则记录当前位置的特征信息；由此，所述跟踪日志将记录所述电子文件自生成起到每次打开时的各个位置的变化轨迹；另外，所述电子文件经过复制后得到的电子文件具有和原电子文件相同的标识号；在本发明中，复制操作。

9、并不能改变电子文件的标识号，所有源于相同电子文件的子文件共享一个标识号；另外，所述客户端在所述跟踪日志生成或更新时将其发送至服务器；所述服务器储存来自所述客户端的跟踪日志。0007优选地，所述特征信息包括当前时间，客户端标识，和电子文件路径。0008优选地，所述跟踪日志还在所述电子文件的储存位置发生变化时记录所述电子文件的新储存位置的特征信息；由此，即使储存位置发生变化的电子文件在位置变化之后不说明书CN102004883ACN102004896A2/4页4被打开，跟踪日志还是可以记录这一位置变化行为。0009优选地，所述服务器可以按照时间和空间顺序排列所有具有相同标识号的跟踪日志，得到所述标。

10、识号对应的所有电子文件的族谱，由此对电子文件的流向一目了然。0010优选地，所述服务器可以设定删除某一标识号的电子文件的管理策略并将所述管理策略下发至所述服务器，所述服务器根据所述管理策略删除本地所有带有所述标识号的电子文件。0011优选地，并非客户端上的所有电子文件均进行轨迹跟踪，而是由用户选择并提交申请，由服务器端的审批人员进行审核，具体来说用户从所述客户端向所述服务器提交针对普通电子文件的轨迹跟踪申请，所述服务器审核并批准所述请求后，所述客户端对所述服务器审核通过的普通电子文件进行轨迹跟踪。0012优选地，所述电子文件由文件头，文件内容和所述跟踪日志组成，所述文件头包括跟踪标记；跟踪标记。

11、表示该电子文件的轨迹被跟踪。0013优选地，对电子文件进行加密处理以提高其安全性，具体来说所述文件头还包括文件密级，加密算法，和随机密钥；所述文件内容通过所述加密算法用所述随机密钥进行加密；所述文件头通过所述服务器设定的非对称加密算法用所述客户端的私钥进行加密。0014优选地，对电子文件进行访问控制，具体来说所述文件头还包括访问控制信息，所述访问控制信息包括所述电子文件的生命周期、使用次数和使用范围中的一项或多项；用户请求打开电子文件时，仅当所述访问控制信息涉及的访问控制条件得到满足时，所述客户端接受所述用户的请求。0015基于上述描述可知，本发明方法对具有跟踪标记的加密文件记录其移动、拷贝等。

12、情况，通过回放追踪电子文件的运动轨迹，实现电子文件的来源追溯与去向追踪，如文件A在哪些计算机上打开过，经过复制后形成了多个文件A1、A2、A3，复制后的文件拷贝到哪些计算机等。0016在本发明的方法中，每个标记后的电子文件都有唯一的标识号。当文件生命周期结束或需要强制销毁时，储存于信息系统中的电子文件或文件副本，不管是储存在哪台计算机上，不管是储存在哪个目录位置，具有同一标识号的电子文件都会统一销毁，确保由同一父文件产生的后代，都可以销毁。0017和现有技术相比，本发明的优势在于本发明方法采用文件本体日志与服务器日志相结合的审计方法，跟踪电子文件的全生命周期的运动轨迹，提供了涉密电子文件的来源。

13、与去向的准确依据，为泄密事件的问责提供了可靠的依据。同时，为涉密电子文件的统一管理、统一查询、统一销毁，提供了可靠的保障。附图说明0018图1表示实施例系统的部署结构示意图；图2表示普通加密文件和被跟踪的加密文件的结构示意图；图3表示示例性的电子文件运动轨迹跟踪示意图。具体实施方式0019以下通过具体实施例结合附图详细描述本发明。说明书CN102004883ACN102004896A3/4页50020本实施例以某单位部署的电子文件安全防护与运动轨迹跟踪系统为例详细说明本发明。该软件系统主要包括三个部件控制台程序、服务器和客户端，每个部件的部署位置如图1所示。整个软件系统建立在PKI体系上，每个。

14、客户端都有一个密钥。系统管理员通过控制台编辑电子文件保护的安全策略，通过服务器分发给每个客户端代理，客户端代理接收服务器下发的安全策略后，实时保护电子文件的安全。需要跟踪的电子文件中加入跟踪日志，当客户端的用户行为触发记录条件时，跟踪日志加以记录并发送至服务器。管理员通过服务器对收集的事件日志进行统一的审计分析，按照时间、空间的顺序进行事件排列，绘制出电子文件生命周期的运动轨迹，查找电子文件的来源和去向。以上三个组件在所述电子文件安全防护与运动轨迹跟踪的系统中所扮演的角色如下客户端根据管理员设定的安全策略，对关键业务进程所产生的文件进行透明加解密；进行电子文件的密级标识和轨迹跟踪标识，生成带有。

15、GUID号的可跟踪的电子文件，按照密级访问控制规则，实现基于密级的电子文件安全保护。监控带有跟踪标记电子文件的位置变化信息，记录电子文件的位移运动情况。0021服务器存储客户端的注册信息、系统管理的组织结构、安全策略和事件日志，维护客户端的上、下线状态，实现电子文件密级标识与轨迹跟踪标识的审批流转，提供电子文件运动轨迹跟踪的后台数据归档。它是控制台程序与客户端交互的中间代理。0022控制台程序用于人机交互的界面，管理客户端的安装、注册与卸载，设置电子文件透明加密的安全策略，指定密级标识与轨迹跟踪标识审批的客户端权限，展示电子文件全生命周期内的运动轨迹跟踪示意图，设置带有密级标识和轨迹跟踪标识电。

16、子文件的统一销毁策略，实现销毁日志审计分析。0023下面说明基于上述系统的电子文件运动轨迹跟踪的方法。0024（1）电子文件透明加密。0025通过安全策略设置核心业务应用软件进程为透明加密进程，该应用软件所产生的电子文件会自动加密。加密后的电子文件由文件头（FILEHEAD）文件内容（FILECONTENT）跟踪日志（FILELOG）三部分组成。其中文件头包括正常的文件头部、加密算法、随机密钥（1024位）和安全属性等相关信息，安全属性包括文件密级、密级标识、跟踪标记、使用范围、访问次数、生命周期等访问控制信息。文件头通过服务器设定的非对称加密算法用客户端的私钥进行加密，保证该文件头只在本域中。

17、可被打开。文件内容是通过文件头中指定的加密算法用文件头中的随机密钥进行对称加密后的密文。跟踪日志是一个可扩充的数据块，存储的是文件位置变化的日志信息。加解密过程是通过文件过滤驱动在后台自动实现，对上层用户透明，不改变用户的使用习惯。图2显示了普通的加密文件和被跟踪的加密文件之间的区别。0026（2）轨迹跟踪标识设置。0027透明加密后的电子文件包含有轨迹跟踪和密级标识两个标记，但是处于未开启状态，该状态的开启需要通过保密管理人员的电子审批。0028审批程序如下申请人通过客户端填写待审批电子文件的相关信息和申请理由，客户端通过HTTPS通信方式将审批请求和电子文件发送到服务器，同时客户端对该电子。

18、文件进行MD5签名，取得签名值，并将待审批文件自动备份到计算机中的指定目录。如果保密管理人员在线，则服务器将审批请求信息发送给保密管理人员，经过保密管理员批准同意说明书CN102004883ACN102004896A4/4页6后，客户端验证待审批的文件是否经过修改，如果没有则将密级标识和轨迹跟踪标识设置为开启状态，并在电子文件尾部的跟踪日志内填写当前时间，客户端标识，电子文件路径，申请人，审批人等文件元数据，并将这些元数据（或者整个跟踪日志）发送至服务器；如果待审批的文件被修改，则后台自动将原先备份的待审批文件复制到原始目录并覆盖修改后的文件，然后生成审批后的电子文件。如果保密管理人员不在线，。

19、则申请请求暂存在服务器端，待审批管理人员上线后，自动发送审批请求进行审批。0029（3）电子文件位置移动监测。0030经过审批的电子文件每次打开时，需要检查电子文件的访问控制属性是否符合安全策略的要求，另外还需要比较电子文件当前的存储位置是否与上次打开的文件位置一致。如果位置发生变化，则将变化后的位置和所处环境的元数据（比如使用者，打开时间，客户端标识等等）写入电子文件尾部的跟踪日志，同时向服务器发送位置变化的日志信息，或者将整个跟踪日志发送至服务器。0031（4）电子文件轨迹跟踪。0032根据写入电子文件尾部的日志，我们可以追溯到这个文件是什么时候创建，经过了哪些用户，运动到了哪些计算机，可。

20、以很清楚的描述出电子的源头文件。但是，这一机制仅针对孤立的电子文件，而不能统计该电子文件产生了多少个拷贝，每个拷贝副本又运动到了哪些地方。通过服务器中统一保存的电子文件运动轨迹信息则可以实现这一点。我们可以根据文件的GUID号，检索出该电子文件产生了多少个副本，每个副本所在位置。可以从正向、逆向两个方向跟踪电子文件的运动轨迹。正向跟踪是指从电子文件跟踪标记标识后，电子文件的去向跟踪，包括由该文件产生的儿子文件、儿子文件产生的孙子文件，这些文件都归根于该文件的衍生文件，全部需要跟踪他们的去向。逆向跟踪是指回溯该文件的来源，包括该文件的父亲、祖父等等，一直追溯到产生该文件的根。0033图3给出了一。

21、个示例性的电子文件族谱，也即电子文件的运动轨迹示意图。0034（5）电子文件安全销毁。0035电子文件在内部信息系统中，经过运动位移后，会产生很多文件副本，由于管理不善很容易造成文件生命周期结束时，部分电子文件的销毁会被遗漏。我们可以在服务器中设置统一销毁的管理策略并下发客户端，从而实现同一GUID号的电子文件的统一销毁。0036本实施例以电子文件的密级标识、轨迹跟踪标识为基础，提供了一种建立在公私钥基础上的电子文件安全防护体系，实现了电子文件全生命周期内的运动轨迹跟踪。其优势在于采用透明文件加密技术，通过电子审批方式，内置电子文件的密级标识和轨迹跟踪标识，既增加了基于密级的细粒度电子文件安全防护，又不影响用户的使用习惯。在此基础上，实时监测电子文件的位置变化，采用文件本体日志与服务器日志相结合的审计方法，跟踪电子文件的全生命周期的运动轨迹，提供了涉密电子文件的来源与去向的准确依据，为泄密事件的问责提供了可靠的依据。同时，为涉密电子文件的统一管理、统一查询、统一销毁，提供了可靠的保障。说明书CN102004883ACN102004896A1/2页7图1图2说明书附图CN102004883ACN102004896A2/2页8图3说明书附图CN102004883A。

展开阅读全文