随着计算机和网络技术的发展,电子文件的安全问题日益突出。根据传统的信息安全观点,约80%信息泄漏来自内部,为了解决内部人员的泄密问题,必须依托电子文件保密技术完善电子文件的管理体系,对人员和文件进行分级管理,限制文件的知悉范围。矢量电子图纸作为商业机密以及军事机密的重要载体,往往面临着更严重的内部安全威胁,因此,对矢量电子图纸进行密级标识、分级保护有着极其重要的经济、军事和政治意义。本文首先对密级标识相关的法律法规进行总结和分析,结合矢量图纸密级标识的意义、格式和功能要求,根据目标和需求,设计了单机环境下系统的总体结构。系统主要包括3个模块:密级标识操作模块,标密文档的保护模块和基于角色的权限控制模块。以此系统结构为目标,本文主要的研究成果如下:第一,在密级标识模块中,依据相关法律法规,设计了符合国家保密标准的矢量图纸密级标识方案。该方案针对电子矢量图纸的特殊性,通过将标密属性信息作为水印进行嵌入,实现了电子矢量图纸中的标密信息生成、嵌入、更新、删除、解除等密级标识相关的各种功能。第二,在标密文档保护模块中,结合标密系统的需求,提出了一种利用数值位嵌入水印的鲁棒型矢量图数字水印算法。该算法的主要功能是实现密级标识信息的隐藏,具有容量大、透明性及鲁棒性能好的优点。在该模块的功能实现中,从防止密级标识块的非法篡改和标密文档本身的安全性保护两方面展开了研究,设计了对标密文档的保护功能。第三,在基于角色的权限控制模块中,首先对用户进行角色和对应的权限进行划分,进而提出了基于角色和指定范畴结合的权限访问策略,并将其应用到密级标识操作和标密文档的访问控制中。通过使用ePass2000作为工具,实现了系统的防止用户越权操作功能。在此基础上,本文基于ObjectARX的AutoCAD二次开发技术,将矢量图数字水印算法与电子图纸安全管理体系结合,实现了满足国家保密标准要求的电子矢量图纸的密级标识应用系统。测试和分析表明,系统实现了预定的功能和目标,密级标识的格式和流程符合规范,系统运行效率高、安全性能好。