一种基于分离式电子标签的文件认证方法

摘要

本发明提出了一种基于分离式电子标签的文件认证体制，使用可以随文件信息动态更新的电子标签来控制全局范围的文件流转、安全认证等过程，标签中记录了文件全生命周期的操作日志，可以对文件全生命周期的行为审计提供数据，最终以此构建出一套完整的基于分离式动态电子标签的统一文件认证体制。

主权项

一种基于分离式电子标签的文件认证方法，其特征在于：全网内采用统一的动态电子文件安全标签来进行文件安全性认证，并建立一个全网统一的安全电子文件密码服务中间件，由安全电子文件密码服务中间件对全网内的所有文件在其生命周期的过程进行安全认证等保护性操作：A.文件进入：安全电子文件密码服务中间件对第一次进入网络内的所有文件颁发动态电子文件安全标签，该标签以一个独立的文件形式存放，并与其所标识的电子文件具有唯一的绑定关系；B.文件读取：网络内的用户通过应用系统对文件进行读取将统一通过电子标签进行，文件读取前首先要通过安全电子文件密码服务中间件申请对指定文件的安全认证信息；C.文件更改：对文件进行更改时，首先要通过安全电子文件密码服务中间件认证该文件的真实有效性，认证通过后合法用户可以将受保护的文件解开并对文件进行内容修改，修改完毕提交给上述安全电子文件密码服务中间件，该中间件将根据文件最新的内容，动态更新其分离式电子标签，添入本次更改相关信息；D.文件流转：电子标签对文件的流转起到指导性作用，并在一定情况下可以代替文件流转，文件所有流转经过的节点都记录在文件中，每次用户通过应用系统进行文件流转操作时，应用系统会直接到标签的扩展记录中去查找文件的流转信息，并根据流转信息将文件的下一个处理环节返回给应用系统，将该文件对应的电子标签送交到下一环节的节点处理人处，下一环节的节点处理人凭借电子标签即可对文件进行访问；E.文件删除：用户在应用系统中将文件进行删除时，文件对应的标签转到归档状态，存放在标签档案库中。