基于CMS文件分组保密管理系统的实现方法专利检索-浮动式广告商业专利检索查询-专利查询网

基于CMS文件分组保密管理系统的实现方法

阅读：414发布：2020-05-17

专利汇可以提供基于CMS文件分组保密管理系统的实现方法专利检索，专利查询，专利分析的服务。并且本发明涉及一种基于CMS文件分组保密管理系统的实现方法，它将访问者分为若干个访问组，对文件建立CMS保密索引表，在其中对于各个访问组分别设立保密标志，有保密标志的文件，该访问组禁止访问，无保密标志允许访问；访问组设立访问密码和销毁密码，凭访问密码进入访问组，用以访问对该访问组非保密的文件；销毁密码用以销毁对该组保密的文件；保密文件的存储和访问实行加解密，还可以使用数据库存储，该方法设有错误密码锁定和试错密码自动销毁文件功能、设定无操作自动退出和手动退出功能。该方法避免了一个身份打开所有保密文件的弊病，适合个人隐私保护手机APP/APK设计，适合面向手机和PC机的保密移动存储产品设计。，下面是基于CMS文件分组保密管理系统的实现方法专利的具体信息内容。

权利要求

1.一种基于CMS文件分组保密管理系统的实现方法，其特征在于：该方法包含存储、文件、访问组、访问密码和保密标志，将存储中的文件根据保密的需要，针对访问组设立保密标志，称为该组的保密文件，访问组禁止访问其对应的保密文件；访问组设立访问密码，访问者凭访问密码进入对应的访问组，允许访问该访问组的非保密文件。
2.根据权利要求1所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于：所述访问组设置有销毁密码，通过销毁密码可以销毁该访问组所属的全部保密文件。
3.根据权利要求2所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于：所述访问组包含编号，使用销毁密码后，将销毁访问组本身；被销毁的内容不可恢复，销毁的内容至少包含该访问组的名称、编号、访问密码、销毁密码、保密文件的文件分配表内容、文件存储区域地址指针内容、文件存储区域中的内容。
4.根据权利要求3所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，该方法对于访问组设置密码输入界面，在密码输入时，不提示访问组的名称，也不提示输入的是访问密码还是销毁密码，将根据访问者输入的密码决定是访问还是销毁对应的文件；所述文件包含完整的计算机文件、文字、图像、视频、音频以及即时通信中的聊天记录中的全部或一部分。
5.根据权利要求3和/或权利要求4所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，所述访问文件的行为包含对于所述文件的文件路径、文件名、文件属性、文件内容、文件存储路径及指针的查找、新建、删除、修改、读取、显示、存储、排序。
6.根据权利要求5所述的一种基于CMS文件分组保密管理的实现方法，其特征在于：每个存储只可以设立一个一级访问组，所述访问组可以被命名和编号，一级访问组也叫作根访问组；
从所述根访问组开始，可以设立若干个下级访问组，在下级访问组下，还可以再设立若干个下级访问组，每个访问组下，同级访问组的个数和下级访问组的层级数不做限制；
各个所述访问组可以设立其专属的所述访问密码和所述销毁密码，使用上级访问组的访问密码可以访问下级访问组的全部非保密文件，使用上级访问组的销毁密码将销毁该组及以下的全部保密文件；
所述访问组的编号记录访问组的上级、下级和同级关系，并且在同一个系统中，编号具有唯一性；
采用错误的访问密码将无法进入访问组、无法访问任何文件。
7.根据权利要求6所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，所述根访问组下不设立任何保密文件，只设立访问密码，和/或者销毁密码，如果使用销毁密码，则销毁存储中的所有保密文件。
8.根据权利要求7所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，所述根访问组拥有系统全部权限，包含：
文件设置维护功能，包括文件导入、导出、保密标志编辑，所述文件导入、导出是指将文件从其它设备复制到所述存储，所述文件导出是指将所述存储中的文件复制到其它设备，所述保密标志编辑是指所述存储中全部文件，逐个采用手动方式，或者根据文件的属性采用自动批量方式，对根访问组之外的其它全部访问组设立所述保密标志；
访问组设置维护功能，包括查询、建立、删除、修改和重置各级访问组及访问密码、销毁密码；
保密行为设置维护功能，包括错误密码锁定、试错密码销毁、自动退出访问组、手动退出访问组、根访问组密码找回；
所述错误密码锁定是指，当操作者进入访问组时，如果输入了错误的密码，将锁定一定的时间内不允许重新输入密码，锁定时间结束以后才可以重新输入密码，密码输入的次数和锁定的时间长度由人为设定；
所述试错密码销毁是指，当输入的错误密码的次数达到设定的次数后，将自动转入文件销毁功能，以销毁带有保密标志的文件，所述试错密码销毁的次数由人为设定；
所述自动退出访问组是指，在使用者进入某个访问组后，如果一段时间没有发生操作操作行为，则自动退出该访问组，并且关闭文件及文件显示，所述退出时间由人为设定；
所述手动退出访问组是指，设置一键退出该访问组，并且关闭文件及文件显示；
所述根访问组密码找回是指，包括根访问组访问密码和销毁密码，可根据根访问者个人的选择，在密码找回程序中，通过事先设定好的问答，由密码找回程序提问，由访问者回答，回答正确，则密码找回程序将密码发到根访问者事先设定好的找回通信里，如信箱、QQ、微信、短信及网页里，从而找回密码。
9.根据权利要求8所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，该方法设有保密索引表格，其中记录着存储中文件的文件名、存储路径与保密标志，在保密标志中记录了该文件需要保密的访问组全部编号，当操作者以某一个访问组密码进入后，系统在搜索文件时，在该保密索引表格中查找该访问组的编号，找到的则禁止访问，找不到的则允许访问。
10.根据权利要求9所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，全部文件包括设有所述保密标志的文件，对其文件名、存储路径、文件内容以及文件分配表采用加密存储、解密访问，在加解密算法上，包含DES、3DES、AES、RC2、RC4、IDEA、RSA、DSA、ECC、BLOWFISH、KPCS、DM5、SHA、SSF33，SSF28，SCB2、SM1、SM2、SM3、SM4在内的加解密算法。
11.根据权利要求9所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，所述文件采用数据库形式存储，并且在数据可入口处采用数据库访问密码身份鉴别，正确的数据库访问密码允许访问数据库，错误的数据库访问密码禁止进入数据库。
12.根据权利要求9和/或权利要求10和/或权利要求11所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，所述存储，是手机存储中的一部分，此时根访问组可以是手机存储区、逻辑盘及其一部分，也可以是某应用所申请的一个存储区域；所述存储，可以是移动存储的整体，此时根访问组是该存储的整体；所述存储，可以是移动存储中的一部分，此时根访问组是该部分；所述存储，可以是计算机磁盘或者电子盘的一个逻辑盘，此时根访问组是该逻辑盘；所述存储，可以是计算机磁盘或者电子盘的一部分，此时根访问组是该部分；所述存储，还可以是计算机、手机、PDA、平板电脑中的内存中的一部分。
13.根据权利要求12所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于，所述存储和其中的文件管理系统，是私有的CMS方式的文件系统，不采用通用的文件系统，不支持FAT、exFAT、NTFS、EXT、HFS、XFS、UFS、ReFS文件管理标准，外部计算机操作系统不能直接访问，而是要通过本设计方法提供的软件来访问。
14.根据权利要求12所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于：本设计方法在内部存储区域中设定一个公共存储区域，它采用通用的文件管理系统，可支持FAT、exFAT、NTFS、EXT、HFS、XFS、UFS、ReFS中之一的文件管理标准，对外部操作系统是透明的，通过访问组的访问密码进入访问组后，将所述允许访问的文件，复制到该公共区域，供外界的应用软件访问。
15.根据权利要求12所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于：本方法所设计的软件，至少包含手机APP/APK版本、PC机版本、PDA版本、平板电脑版本和服务器版本。
16.根据权利要求12所述的一种基于CMS文件分组保密管理系统的实现方法，其特征在于：本方法所设计的软件，可以在密码输入界面植入浮动窗口、固定窗口，以互动和显示广告、帮助、行为记录和云服务内容，同时支持网络链接，进入另外的软件系统。

说明书全文

基于CMS文件分组保密管理系统的实现方法

技术领域

[0001] 本发明涉及信息技术的存储领域，尤其是涉及保密信息文件存储领域，特别是涉及机构机密信息文件和个人隐私信息文件分组保密管理系统的实现方法。

背景技术

[0002] 文件保密技术已经发展了很多年，对于国家机构、军队、金融以及团体单位来说，很早都在使用，无论是保密技术还是保密制度，都很完善。但遗憾的是，对于个人层面来说，即便是比较重视个人隐私的西方国家，个人隐私的保护，至少从技术层面来看，也是不尽人意的，从层出不穷的个人泄密事件可以管中窥豹。

[0003] 目前，个人信息的存储，无外乎两个极端，一种是云存储模式，另外一种是移动存储模式。在云存储模式中，由于云是在互联网上的，它面临着全球各种各样的黑客的攻击，无论运营商如何提高保密技术，其结果依然是漏洞百出，泄密案件比比皆是。而移动存储模式，虽然目前也有一些保密技术在使用，例如手机开机密码技术、保密U盘技术、保密移动硬盘技术等等，它们虽然缓解了一些个人隐私的保密困难，但是仔细分析后，发现保密技术仍然捉襟见肘，实际上很难满足个人隐私的保密要求。

[0004] 首先，我们来分析个人隐私以及保护需求的具体特点：1、隐私的危害性
坦率地说，个人隐私的危害性如果对于社会来说，绝大多数情况是较小的，除非是特殊人物，否则不大可能危害全社会。但是对于他个人自己来说，个人隐私的泄密还是有危害的，至少大家都不希望自己的隐私泄密，很多情况下，是宁可销毁也不要泄露。

[0005] 2、隐私的相对性某个信息、文件，对于自己来说，究竟算不算隐私？是否需要保密？其实是要看个人、看信息、看对象、看时机和看关系的。

[0006] 所谓看个人，就是信息所有者个人的意图，例如，一张随意拍摄的生活照，对于明星可能就是需要保密的隐私，因为拍摄的并不是最佳形象，或许会影响她的公众形象；但是对于普通人来说，就没有这个担忧，就不算需要保密的隐私，是不是隐私其实还是根据信息所有者个人的主观意图，他人为是保密的就是保密。

[0007] 所谓看信息，就是信息的内容，公知共用的东西就不算是密码，只有涉及个人隐私的信息、不可公开的信息才是需要保密的信息。

[0008] 所谓看对象，就是信息访问者对象，例如，某销售员的报价单，对于竞争对手来说，就是需要保密的隐私，可是对于同事而言，就不是需要保密的隐私。

[0009] 所谓看时机，就是信息保密的时间段，例如某工程师在研发中做出了技术创新，正在撰写专利申请文件，那么，这些文件在提交专利局之前，对于同行来说，肯定算是需要保密的隐私了，但是一旦专利局成功受理以后，就不算是需要保密的东西了。

[0010] 所谓看关系，就是信息文件和访问者的保密关系，有一对一、一对多、多对多、多对一，一对一就是一个文件只对一个人需要保密，一对多就是一个文件需要对多个人保密，多对多就是多个文件需要对多个人保密，多对一就是多个文件需要对一个人保密。

[0011] 所以，从这些因素中，我们不难发现，这些隐私其实是相对的，我们大可不必把什么都当成隐私去保密、对谁都保密、任何时候都保密，所需要的是“根据个人、信息、对象、时机、保密关系进行信息文件和访问者之间一对一、一对多、多对多、多对一地保密实现”。

[0012] 3、隐私保护的重点虽然个人的信息文件名目繁多，我们不可能用一种办法去全面满足隐私保密的需求，但是我们可以选择重点。依照目前的发展，我们可以看到，智能手机、笔记本电脑以及移动存储基本上覆盖了个人信息文件的绝大部分，所以，这方面是保密的重点。

[0013] 4、隐私保护的简便有效性隐私保护，对于个人来说，需要尽可能地做到简便有效，尽可能不增加用户的使用难度，尤其是在当今互联网+的时代，特别强调用户体验，这一点非常重要。

[0014] 依照以上的分析，我们检索了现有技术如下：专利申请“201310304229.X 用无线终端授权及加解密的安全移动存储控制器设计方法”和“201310305419.3 用无线认证终端授权认证及加解密的安全U盘设计方法”是发明人已经获得发明专利授权的专利，它提供了移动存储、U盘和PC机以及手机之间的文件保密设计方法，采用了文件逐个授权的安全保密访问方法，但是没有采用针对访问者分组进行保密管理，在手机上访问，依然存在着没有分组、一个身份可以访问全部文件的不便及困扰。

[0015] 专利申请“200710065060.1利用移动存储装置对文件加密的方法”提供了用加解密的方法实现文件保密的功能，其特点是移动硬盘中存储了不同用户的保密文件，不同用户使用不同的密钥来加解密各自不同的文件，这解决了同一个存储可存储不同用户的保密文件的问题。虽然该方法解决了文件和访问者之间一对一允许访问、一对多拒绝访问的保密问题，即A访问者的加密文件只有A能够访问，而其他人无法访问。这不符合上面所说的隐私的相对性，不符合文件和访问者之间的一对多、多对多的关系。

[0016] 专利申请“201210476802.0一种多媒体文件加密方法及装置”是腾讯公司的发明，它采用在用户手机存储中建立秘密相册，用加解密方式存储用户的多媒体文件，用一个加密口令加密所有文件。这种方式也只是解决了文件和访问者之间一对一访问的允许，但是仍然不符合上面所说的隐私的相对性，不符合文件和访问者之间的一对多、多对多的关系。

[0017] 专利申请“201410768312.7手机中个人信息的保护方法”提供了云模式保密，把手机里的信息全部或部分存放在云端，手机中不保存信息或不保存完整信息；当用户有需要时，直接从云端下载；存放、下载过程为加密上传和解密下载的过程。这种方式仍然不符合上面所说的隐私的相对性，不符合文件和访问者之间的一对多、多对多的关系。此外，由于云模式易受到攻击，所以安全性欠佳。

[0018] 此外，专利申请“201310286194.1 一种基于信息隐藏的手机二维码安全使用方法”、“201010002644.6 保护手机信息内容的方法”、“201210010862.3 一种基于文件系统的数据卡的保密方法及系统”、“201310019879.X 非对称手机短信加密方法”、“201110441367.3 增强智能手机短消息、电子邮件和语音通信安全性的方法”、“201010207011.9 一种自删除短信的实现方法、装置和系统”、“201410109868.5 一种图片隐藏、获取方法及智能终端”、“201010122316.X 一种手持通信终端丢失后文件防泄密方法”、“201410768312.7 手机中个人信息的保护方法”、“200410022022.4 一种手机信息保密方法”、“201510150354.9 一种分组聚合方法、客户端及服务器”都是从不同的技术创新角度解决手机信息保密问题。这不符合上面所说的隐私的相对性，不符合文件和访问者之间的一对多、多对多的关系。

发明内容

[0019] 本发明所要解决的技术问题是针对上述现有技术提供一种基于CMS文件分组保密管理系统的实现方法，核心创新是“让保密技术改变自己——CMS：Change myself”，对于需要保密的文件，对于访问者来说，提供的是能够根据个人、对象、时机、保密关系进行一对一、一对多、多对多、多对一地保密实现，同时，操作方便，智能化。

[0020] 本发明解决上述问题所采用的技术方案为：一种基于CMS文件分组保密管理系统的实现方法，该方法包含存储、文件、访问组、访问密码和保密标志，将存储中的文件根据保密的需要，针对访问组设立保密标志，称为该组的保密文件，访问组禁止访问其对应的保密文件；访问组设立访问密码，访问者凭访问密码进入对应的访问组，允许访问该访问组的非保密文件。

[0021] 优选地，所述访问组设置有销毁密码，通过销毁密码可以销毁该访问组所属的全部保密文件。

[0022] 优选地，所述访问组包含编号，使用销毁密码后，将销毁访问组本身；被销毁的内容不可恢复，销毁的内容至少包含该访问组的名称、编号、访问密码、销毁密码、保密文件的文件分配表内容、文件存储区域地址指针内容、文件存储区域中的内容。

[0023] 优选地，该方法对于访问组设置密码输入界面，在密码输入时，不提示访问组的名称，也不提示输入的是访问密码还是销毁密码，将根据访问者输入的密码决定是访问还是销毁对应的文件；所述文件包含完整的计算机文件、文字、图像、视频、音频以及即时通信中的聊天记录中的全部或一部分。

[0024] 优选地，所述访问文件的行为包含对于所述文件的文件路径、文件名、文件属性、文件内容、文件存储路径及指针的查找、新建、删除、修改、读取、显示、存储、排序。

[0025] 优选地，每个存储只可以设立一个一级访问组，所述访问组可以被命名和编号，一级访问组也叫作根访问组；从所述根访问组开始，可以设立若干个下级访问组，在下级访问组下，还可以再设立若干个下级访问组，每个访问组下，同级访问组的个数和下级访问组的层级数不做限制；
各个所述访问组可以设立其专属的所述访问密码和所述销毁密码，使用上级访问组的访问密码可以访问下级访问组的全部非保密文件，使用上级访问组的销毁密码将销毁该组及以下的全部保密文件；
所述访问组的编号记录访问组的上级、下级和同级关系，并且在同一个系统中，编号具有唯一性；
采用错误的访问密码将无法进入访问组、无法访问任何文件。

[0026] 优选地，所述根访问组下不设立任何保密文件，只设立访问密码，或者销毁密码，如果使用销毁密码，则销毁存储中的所有保密文件。

[0027] 优选地，所述根访问组拥有系统全部权限，包含：文件设置维护功能，包括文件导入、导出、保密标志编辑，所述文件导入、导出是指将文件从其它设备复制到所述存储，所述文件导出是指将所述存储中的文件复制到其它设备，所述保密标志编辑是指所述存储中全部文件，逐个采用手动方式，或者根据文件的属性采用自动批量方式，对根访问组之外的其它全部访问组设立所述保密标志；
访问组设置维护功能，包括查询、建立、删除、修改和重置各级访问组及访问密码、销毁密码；
保密行为设置维护功能，包括错误密码锁定、试错密码销毁、自动退出访问组、手动退出访问组、根访问组密码找回；
所述错误密码锁定是指，当操作者进入访问组时，如果输入了错误的密码，将锁定一定的时间内不允许重新输入密码，锁定时间结束以后才可以重新输入密码，密码输入的次数和锁定的时间长度由人为设定；
所述试错密码销毁是指，当输入的错误密码的次数达到设定的次数后，将自动转入文件销毁功能，以销毁带有保密标志的文件，所述试错密码销毁的次数由人为设定；
所述自动退出访问组是指，在使用者进入某个访问组后，如果一段时间没有发生操作操作行为，则自动退出该访问组，并且关闭文件及文件显示，所述退出时间由人为设定；
所述手动退出访问组是指，设置一键退出该访问组，并且关闭文件及文件显示；
所述根访问组密码找回是指，包括根访问组访问密码和销毁密码，可根据根访问者个人的选择，在密码找回程序中，通过事先设定好的问答，由密码找回程序提问，由访问者回答，回答正确，则密码找回程序将密码发到根访问者事先设定好的找回通信里，如信箱、QQ、微信、短信及网页里，从而找回密码。

[0028] 优选地，该方法设有保密索引表格，其中记录着存储中文件的文件名、存储路径与保密标志，在保密标志中记录了该文件需要保密的访问组全部编号，当操作者以某一个访问组密码进入后，系统在搜索文件时，在该保密索引表格中查找该访问组的编号，找到的则禁止访问，找不到的则允许访问。

[0029] 优选地，全部文件包括设有所述保密标志的文件，对其文件名、存储路径、文件内容以及文件分配表采用加密存储、解密访问，在加解密算法上，包含DES、3DES、AES、RC2、RC4、IDEA、RSA、DSA、ECC、BLOWFISH、KPCS、DM5、SHA、SSF33，SSF28，SCB2、SM1、SM2、SM3、SM4在内的加解密算法。

[0030] 优选地，所述文件采用数据库形式存储，并且在数据可入口处采用数据库访问密码身份鉴别，正确的数据库访问密码允许访问数据库，错误的数据库访问密码禁止进入数据库。

[0031] 优选地，所述存储，是手机存储中的一部分，此时根访问组可以是手机存储区、逻辑盘及其一部分，也可以是某应用所申请的一个存储区域；所述存储，可以是移动存储的整体，此时根访问组是该存储的整体；所述存储，可以是移动存储中的一部分，此时根访问组是该部分；所述存储，可以是计算机磁盘或者电子盘的一个逻辑盘，此时根访问组是该逻辑盘；所述存储，可以是计算机磁盘或者电子盘的一部分，此时根访问组是该部分；所述存储，还可以是计算机、手机、PDA、平板电脑中的内存中的一部分。

[0032] 优选地，所述存储和其中的文件管理系统，是私有的CMS方式的文件系统，不采用通用的文件系统，不支持FAT、exFAT、NTFS、EXT、HFS、XFS、UFS、ReFS文件管理标准，外部计算机操作系统不能直接访问，而是要通过本设计方法提供的软件来访问。

[0033] 优选地，本设计方法在内部存储区域中设定一个公共存储区域，它采用通用的文件管理系统，可支持FAT、exFAT、NTFS、EXT、HFS、XFS、UFS、ReFS中之一的文件管理标准，对外部操作系统是透明的，通过访问组的访问密码进入访问组后，将所述允许访问的文件，复制到该公共区域，供外界的应用软件访问。

[0034] 优选地，本方法所设计的软件，至少包含手机APP/APK版本、PC机版本、PDA版本、平板电脑版本和服务器版本。

[0035] 优选地，本方法所设计的软件，可以在密码输入界面植入包含但不限于浮动窗口、固定窗口，以互动和显示广告、帮助、行为记录、云服务内容，进一步，还可以支持网络链接，进入另外的软件系统。

[0036] 与现有技术相比，本发明的优点在于：1、实现一对一、一对多、多对多、多对一地保密。

[0037] 能够实现实现信息文件与访问者之间一对一、一对多、多对多、多对一地保密，并且信息文件和访问组设置灵活，适合个人使用。

[0038] 2、密码防破解一旦遇到密码破解，将自动进入锁定程序，如果试密码的次数达到设定次数，将自动转入销毁全部保密文件的程序。

[0039] 3、密码无后门本发明在密码忘记时，不留后门，确保保密到位。但是支持密码找回功能。

[0040] 4、实现保密文件自毁本发明具有保密文件自毁功能，输入自毁密码，将会自动销毁指定的访问组保密文件。

[0041] 5、实现访问组自动、手动退出所述设计方法具有访问组自动、手动退出功能，并且退出显示，从而有利于保密。
附图说明

[0042] 图1是本发明实施例中CMS访问组分组结构图。

[0043] 图2是本发明实施例中CMS文件保密标志索引表。

[0044] 图3是本发明实施例中CMS分组管理软件模块图。

[0045] 图4是本发明实施例中CMS总控流程图。

[0046] 图5是本发明实施例中CMS总体结构图。

[0047] 其中：根访问组1.1.1
同事访问组1.2.1
竞争对手访问组1.2.2
网友访问组1.2.3
项目同事访问组1.3.1
其它同事访问组1.3.2
文件名2.1
存储路径2.2
保密标志2.3
访问组1编号2.4
访问组2编号2.5
访问组n编号2.6
CMS分组管理软件总控模块3.1.1
初始化设置模块3.2.1
系统维护模块3.2.2
保密访问控制模块3.2.3
文件加解密模块3.2.4
文件保密配置模块3.2.5
自动销毁模块3.2.6
其它功能模块3.2.7
CMS总控4.1
输入访问或销毁密码4.2
根访问组4.3
初始化设置系统维护4.4
销毁全部保密文件4.5
子访问组4.6
销毁子访问组保密文件4.7
保密访问模块4.8
CMS退出4.9
根访问组访问密码4.10
根访问组销毁密码4.11
非根访问组密码4.12
密码错误4.13
子访问组销毁密码4.14
子访问组访问密码4.15
密码错误处理4.16
存储及文件5.1
访问组5.2。

具体实施方式

[0048] 以下结合附图实施例对本发明作进一步详细描述。

[0049] 本发明涉及一种基于CMS文件分组保密管理系统的实现方法，如图5所示，该保密管理系统包括存储和访问组两大部分，其中，在存储中，存有全部文件，其中包含一些需要保密的文件，如文件1、文件2和文件n，在访问组中，包含根访问组，还包含访问组1、访问组2以及访问组n。

[0050] 图1是本发明中CMS访问组的分组结构图。其中，1.1.1是根访问组，在根访问组下，设有三个二级访问组，分别是：同事访问组1.2.1、竞争对手访问组1.2.2、同事访问组1.2.3，另外，在同事访问组下，还设有两个三级访问组，分别是：项目同事访问组1.3.1和其它同事访问组1.3.2。访问组的数据结构由图可见，它存储了4种信息，分别是该访问组的组名、编号、访问密码、销毁密码。

[0051] 如图2所示，为本发明中CMS文件保密索引表，其数据结构为：针对全部需要保密的文件建立对应的CMS文件保密索引表，其中，根据存储中文件的文件名建立表项，每个表项包含文件名2.1、存储路径2.2和保密标志2.3，在保密标志2.3中，存储着对应文件具体需要保密的访问组的编号，例如访问组1编号2.4、访问组2编号2.5、访问组n编号2.6。在这里需要注意的是，在保密标志中，如果该文件不需要对哪个访问组保密，则就不存储其访问组的编号，只有该文件需要对其保密的，才需要存储该访问组的编号。

[0052] 如图3所示，为本发明中基于CMS文件分组保密管理系统的总图框图，其中，设计有总控模块3.1.1、初始化设置模块3.2.1、系统维护模块3.2.2、保密访问控制模块3.2.3、文件加解密模块3.2.4、文件保密配置模块3.2.5、自动销毁模块3.2.6、其它功能模块3.2.7。

[0053] 如图4所示，为本发明基于CMS文件分组保密管理系统的总体流程图，其中，设计有CMS总控4.1、输入访问或销毁密码4.2、根访问组4.3、初始化设置系统维护4.4、销毁全部保密文件4.5、子访问组4.6、销毁子访问组保密文件4.7、保密访问模块4.8、CMS退出4.9。工作流程是这样的：在CMS总控4.1下，在输入访问或销毁密码4.2中，用户输入密码，进入根访问组4.3密码比较程序。这个密码可以是根访问组访问密码4.10，可以是根访问组销毁密码4.11，还可以是非根访问组密码4.12，即其它的访问组密码或者错误密码。比较的结果如果是根访问组访问密码4.10，则进入初始化设置系统维护4.4，执行初始化及设置工作，完成以后汇总到保密访问模块4.8；比较的结果如果是根访问组销毁密码4.11，则进入销毁全部保密文件4.5，以销毁全部保密文件，完成以后汇总到CMS退出4.9；比较的结果如果是非根访问组密码4.12，则进入子访问组4.6，进行子访问组密码比较。在子访问组4.6中，比较的结果如果是密码错误4.13，则进入密码错误处理4.16，然后汇总到CMS退出4.9；比较的结果如果是子访问组销毁密码4.14，则进入销毁子访问组保密文件4.7，销毁该子访问组的全部保密文件，然后汇总到CMS退出4.9；比较的结果如果是子访问组访问密码4.15，则进入保密访问模块4.8，访问对该访问者不保密的全部文件，结束后总到CMS退出4.9。在CMS退出4.9中，可以选择退出CMS系统。

[0054] 根据如图1所示的分组方式下，本发明一种基于CMS文件分组保密管理系统的具体实现方法如下：（1）、使用一个SSD存储卡作为存储介质，其中存有全部文件、访问组、访问密码和保密标志。它根据文件保密的需要，针对访问组分别设立保密标志。带有保密标志的文件称为该访问组的保密文件，不带保密标志的文件称为该访问组的非保密文件。各访问组设立各自的访问密码，访问者凭正确的访问密码进入对应的访问组，允许访问该访问组的非保密文件，但是禁止访问其对应的保密文件。如果访问密码错误，将无法进入访问组、无法访问任何文件。

[0055] （2）、所述文件对多个访问组分别设立保密标志，实现文件和访问组之间一对一的保密关系，更在于它还能够实现一对多、多对一、多对多的保密关系。

[0056] （3）、所述访问者是指访问文件的具体个人，所述访问组是具有共同属性的多个访问者具体个人的集合，这里的访问者个人和访问组统称为访问组。

[0057] （4）、访问组设置销毁密码，使用销毁密码，将销毁该访问组所属的全部保密文件。

[0058] （5）、使用销毁密码后，将销毁访问组本身和该访问组所属的全部保密文件。被销毁的内容不可恢复，内容至少包含该访问组的名称、编号、访问密码、销毁密码、保密文件的文件分配表内容、文件存储区域地址指针内容、文件存储区域中的内容。

[0059] （6）、访问组设置密码输入界面，在密码输入时，为了增加保密效果，不提示访问组的名称，也不提示输入的是访问密码还是销毁密码，将根据访问者输入的密码决定是访问还是销毁对应的文件。所述文件包含完整的计算机文件、文字、图像、视频、音频以及即时通信中的聊天记录中的全部和一部分。

[0060] （7）、所述访问文件的行为包含对于所述文件的文件路径、文件名、文件属性、文件内容、文件存储路径及指针的查找、新建、删除、修改、读取、显示、存储、排序。

[0061] （8）、所述访问组，具体如下：（8.1）、设立一个根访问组并且编号；
（8.2）、从根访问组开始，如图所示，设立“同事组”、“竞争对手组”和“朋友组”，并且在“同事组”下，设立“项目同事组”和“其它同事组”，同时设立各自的组编号、访问密码和销毁密码。

[0062] （8.3）、使用上级访问组的访问密码可以访问下级访问组的全部非保密文件，使用上级访问组的销毁密码将销毁该访问组及以下各访问组的全部保密文件；（8.4）、访问组的编号记录访问组的上级、下级和同级关系，并且在同一个系统中，编号具有唯一性。

[0063] （8.5）、采用错误的访问密码将无法进入访问组、无法访问任何文件。

[0064] （9）、根访问组下不设立任何保密文件，但是需要设立所问密码，同时设立销毁密码，根访问组的进入也需要使用其访问密码，如果使用其销毁密码，则销毁全部存储中的所有保密文件。

[0065] （10）、根访问组拥有系统全部权限，包含：（10.1）、文件设置维护功能，包含但不限于文件导入、导出、保密标志编辑，文件导入、导出是指将文件从其它设备复制到所述存储，文件导出是指将存储中的文件复制到其它设备，保密标志编辑是指所述存储中全部文件，逐个采用手动方式，或者根据文件的属性采用自动批量方式，对根访问组之外的其它全部访问组设立所述保密标志；
（10.2）、访问组设置维护功能，包含查询、建立、删除、修改和重置各级访问组及其访问密码、销毁密码；
（10.3）、保密行为设置维护功能，包括错误密码锁定、试错密码销毁、自动退出访问组、手动退出访问组、根访问组密码找回；
（10.3.1）、错误密码锁定是指，当操作者进入访问组时，如果输入了错误的密码，将锁定一定的时间内不允许重新输入密码，锁定时间结束以后才可以重新输入密码，密码输入的次数和锁定的时间长度由人为设定；
（10.3.2）、试错密码销毁是指，当输入的错误密码的次数达到设定的次数后，将自动转入文件销毁功能，以销毁全部带有保密标志的文件，试错密码销毁的次数由人为设定；
（10.3.3）、自动退出访问组是指，在使用者进入某个访问组后，如果一段时间没有发生操作行为，则自动退出该访问组，退出时间由人为设定；例如设置1分钟无操作动作则退出访问组，并且关闭文件及文件显示，这样可以实现保密。

[0066] （10.3.4）、手动退出访问组是指，设置一键退出该访问组，在屏幕上设置一个退出键，点击该键则立即退出该访问组，并且关闭文件及文件显示。；（10.3.5）、根访问组密码找回是指，包括根访问组访问密码和销毁密码，可根据根访问者个人的选择，在密码找回程序中，通过事先设定好的问答，由密码找回程序提问，由访问者回答，回答正确，则密码找回程序将密码发到根访问者事先设定好的信箱里，从而找回密码。

[0067] （11）、系统设有保密索引表格，其中记录着存储中文件的文件名、存储路径与保密标志，在保密标志中记录了该文件需要保密的访问组全部编号，当操作者以某一个访问组密码进入后，系统在搜索文件时，在该保密索引表格中查找该访问组的编号，找到的则禁止访问，找不到的则允许访问。

[0068] （12）、全部文件以及保密标志的文件，对其文件名、存储路径、文件内容以及文件分配表采用加密存储、解密访问，在加解密算法上，采用AES的加解密算法。

[0069] （13）、所述文件支持采用数据库形式存储，并且在数据可入口处采用数据库访问密码身份鉴别，正确的数据库访问密码允许访问数据库，错误的数据库访问密码禁止进入数据库。

[0070] （14）、所述存储和其中的文件管理系统，是私有的CMS方式的文件系统，外部计算机操作系统不能直接访问，而是要通过本设计方法提供的软件来访问。

[0071] （15）、本方法在内部存储区域中设定一个公共存储区域，它采用通用的文件管理系统，可支持NTFS的文件管理标准，对外部操作系统是透明的，通过访问组的访问密码进入访问组后，将所述允许访问的文件，复制到该公共区域，供外界的应用软件访问。

[0072] （16）、本方法所设计的软件，在密码输入界面植入浮动窗口、固定窗口，以互动和显示广告、帮助、行为记录、云服务内容，进一步，还可以支持网络链接，进入另外的软件系统。

[0073] 除上述实施例外，本发明还包括有其他实施方式，凡采用等同变换或者等效替换方式形成的技术方案，均应落入本发明权利要求的保护范围之内。

标题	发布/更新时间	阅读量
基于CMS技术的即时通信保密系统的实现方法	2020-05-18	524
便携式垃圾广告清理机	2020-05-20	802
一种出租车运营系统	2020-05-08	839
区块链商品存储装置、区块链商品存储系统、记录装置和区块链管理系统	2020-05-12	749
一种自动屏蔽广告信息的无线路由器及其屏蔽方法	2020-05-22	156
一种基于信息网络的媒体视频广告播放方法和系统	2020-05-24	43
一种吊挂旋转式多媒体广告展示装置	2020-05-15	295
便携式垃圾广告清理机	2020-05-19	77
独立電源装置	2020-05-18	105
PDLC 필름을 이용한 공중의 이동식 광고장치	2020-05-17	782

基于CMS文件分组保密管理系统的实现方法

基于CMS文件分组保密管理系统的实现方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：