基于cms文件分組保密管理系統的實現方法

基于cms文件分組保密管理系統的實現方法
【技術領域】
[0001]本發明涉及信息技術的存儲領域，尤其是涉及保密信息文件存儲領域，特別是涉及機構機密信息文件和個人隱私信息文件分組保密管理系統的實現方法。
【背景技術】
[0002]文件保密技術已經發展了很多年，對于國家機構、軍隊、金融以及團體單位來說，很早都在使用，無論是保密技術還是保密制度，都很完善。但遺憾的是，對于個人層面來說，即便是比較重視個人隱私的西方國家，個人隱私的保護，至少從技術層面來看，也是不盡人意的，從層出不窮的個人泄密事件可以管中窺豹。
[0003]目前，個人信息的存儲，無外乎兩個極端，一種是云存儲模式，另外一種是移動存儲模式。在云存儲模式中，由于云是在互聯網上的，它面臨著全球各種各樣的黑客的攻擊，無論運營商如何提高保密技術，其結果依然是漏洞百出，泄密案件比比皆是。而移動存儲模式，雖然目前也有一些保密技術在使用，例如手機開機密碼技術、保密U盤技術、保密移動硬盤技術等等，它們雖然緩解了一些個人隱私的保密困難，但是仔細分析后，發現保密技術仍然捉襟見肘，實際上很難滿足個人隱私的保密要求。
[0004]首先，我們來分析個人隱私以及保護需求的具體特點:
1、隱私的危害性
坦率地說，個人隱私的危害性如果對于社會來說，絕大多數情況是較小的，除非是特殊人物，否則不大可能危害全社會。但是對于他個人自己來說，個人隱私的泄密還是有危害的，至少大家都不希望自己的隱私泄密，很多情況下，是寧可銷毀也不要泄露。
[0005]2、隱私的相對性
某個信息、文件，對于自己來說，究竟算不算隱私?是否需要保密?其實是要看個人、看ig息、看對象、看時機和看關系的。
[0006]所謂看個人，就是信息所有者個人的意圖，例如，一張隨意拍攝的生活照，對于明星可能就是需要保密的隱私，因為拍攝的并不是最佳形象，或許會影響她的公眾形象;但是對于普通人來說，就沒有這個擔憂，就不算需要保密的隱私，是不是隱私其實還是根據信息所有者個人的主觀意圖，他人為是保密的就是保密。
[0007]所謂看信息，就是信息的內容，公知共用的東西就不算是密碼，只有涉及個人隱私的信息、不可公開的信息才是需要保密的信息。
[0008]所謂看對象，就是信息訪問者對象，例如，某銷售員的報價單，對于競爭對手來說，就是需要保密的隱私，可是對于同事而言，就不是需要保密的隱私。
[0009]所謂看時機，就是信息保密的時間段，例如某工程師在研發中做出了技術創新，正在撰寫專利申請文件，那么，這些文件在提交專利局之前，對于同行來說，肯定算是需要保密的隱私了，但是一旦專利局成功受理以后，就不算是需要保密的東西了。
[0010]所謂看關系，就是信息文件和訪問者的保密關系，有一對一、一對多、多對多、多對一，一對一就是一個文件只對一個人需要保密，一對多就是一個文件需要對多個人保密，多對多就是多個文件需要對多個人保密，多對一就是多個文件需要對一個人保密。
[0011]所以，從這些因素中，我們不難發現，這些隱私其實是相對的，我們大可不必把什么都當成隱私去保密、對誰都保密、任何時候都保密，所需要的是“根據個人、信息、對象、時機、保密關系進行信息文件和訪問者之間一對一、一對多、多對多、多對一地保密實現”。
[0012]3、隱私保護的重點
雖然個人的信息文件名目繁多，我們不可能用一種辦法去全面滿足隱私保密的需求，但是我們可以選擇重點。依照目前的發展，我們可以看到，智能手機、筆記本電腦以及移動存儲基本上覆蓋了個人信息文件的絕大部分，所以，這方面是保密的重點。
[0013]4、隱私保護的簡便有效性
隱私保護，對于個人來說，需要盡可能地做到簡便有效，盡可能不增加用戶的使用難度，尤其是在當今互聯網+的時代，特別強調用戶體驗，這一點非常重要。
[0014]依照以上的分析，我們檢索了現有技術如下:
專利申請“201310304229.X用無線終端授權及加解密的安全移動存儲控制器設計方法”和“201310305419.3用無線認證終端授權認證及加解密的安全U盤設計方法”是發明人已經獲得發明專利授權的專利，它提供了移動存儲、U盤和PC機以及手機之間的文件保密設計方法，采用了文件逐個授權的安全保密訪問方法，但是沒有采用針對訪問者分組進行保密管理，在手機上訪問，依然存在著沒有分組、一個身份可以訪問全部文件的不便及困擾。
[0015]專利申請“200710065060.1利用移動存儲裝置對文件加密的方法”提供了用加解密的方法實現文件保密的功能，其特點是移動硬盤中存儲了不同用戶的保密文件，不同用戶使用不同的密鑰來加解密各自不同的文件，這解決了同一個存儲可存儲不同用戶的保密文件的問題。雖然該方法解決了文件和訪問者之間一對一允許訪問、一對多拒絕訪問的保密問題，即A訪問者的加密文件只有A能夠訪問，而其他人無法訪問。這不符合上面所說的隱私的相對性，不符合文件和訪問者之間的一對多、多對多的關系。
[0016]專利申請“201210476802.0—種多媒體文件加密方法及裝置”是騰訊公司的發明，它采用在用戶手機存儲中建立秘密相冊，用加解密方式存儲用戶的多媒體文件，用一個加密口令加密所有文件。這種方式也只是解決了文件和訪問者之間一對一訪問的允許，但是仍然不符合上面所說的隱私的相對性，不符合文件和訪問者之間的一對多、多對多的關系。
[0017]專利申請“201410768312.7手機中個人信息的保護方法”提供了云模式保密，把手機里的信息全部或部分存放在云端，手機中不保存信息或不保存完整信息；當用戶有需要時，直接從云端下載;存放、下載過程為加密上傳和解密下載的過程。這種方式仍然不符合上面所說的隱私的相對性，不符合文件和訪問者之間的一對多、多對多的關系。此外，由于云模式易受到攻擊，所以安全性欠佳。
[0018]此外，專利申請“201310286194.1 —種基于信息隱藏的手機二維碼安全使用方法，，、“201010002644.6保護手機信息內容的方法”、“201210010862.3 —種基于文件系統的數據卡的保密方法及系統”、“201310019879.X非對稱手機短信加密方法”、“201 1 10441367.3增強智能手機短消息、電子郵件和語音通信安全性的方法”、“201010207011.9 —種自刪除短信的實現方法、裝置和系統”、“201410109868.5 —種圖片隱藏、獲取方法及智能終端”、“201010122316.X —種手持通信終端丟失后文件防泄密方法”、“201410768312.7手機中個人信息的保護方法”、“200410022022.4 —種手機信息保密方法”、“201510150354.9 —種分組聚合方法、客戶端及服務器”都是從不同的技術創新角度解決手機信息保密問題。這不符合上面所說的隱私的相對性，不符合文件和訪問者之間的一對多、多對多的關系。

【發明內容】

[0019]本發明所要解決的技術問題是針對上述現有技術提供一種基于CMS文件分組保密管理系統的實現方法，核心創新是“讓保密技術改變自己--CMS:Change myself”，對于需要保密的文件，對于訪問者來說，提供的是能夠根據個人、對象、時機、保密關系進行一對一、一對多、多對多、多對一地保密實現，同時，操作方便，智能化。
[0020]本發明解決上述問題所采用的技術方案為:一種基于CMS文件分組保密管理系統的實現方法，該方法包含存儲、文件、訪問組、訪問密碼和保密標志，將存儲中的文件根據保密的需要，針對訪問組設立保密標志，稱為該組的保密文件，訪問組禁止訪問其對應的保密文件;訪問組設立訪問密碼，訪問者憑訪問密碼進入對應的訪問組，允許訪問該訪問組的非保密文件。
[0021 ] 優選地，所述訪問組設置有銷毀密碼，通過銷毀密碼可以銷毀該訪問組所屬的全部保當文件。
[0022]優選地，所述訪問組包含編號，使用銷毀密碼后，將銷毀訪問組本身;被銷毀的內容不可恢復，銷毀的內容至少包含該訪問組的名稱、編號、訪問密碼、銷毀密碼、保密文件的文件分配表內容、文件存儲區域地址指針內容、文件存儲區域中的內容。
[0023]優選地，該方法對于訪問組設置密碼輸入界面，在密碼輸入時，不提示訪問組的名稱，也不提示輸入的是訪問密碼還是銷毀密碼，將根據訪問者輸入的密碼決定是訪問還是銷毀對應的文件;所述文件包含完整的計算機文件、文字、圖像、視頻、音頻以及即時通信中的聊天記錄中的全部或一部分。
[0024]優選地，所述訪問文件的行為包含對于所述文件的文件路徑、文件名、文件屬性、文件內容、文件存儲路徑及指針的查找、新建、刪除、修改、讀取、顯示、存儲、