一种云储存模式电子文件可信管控方法及系统技术方案

本发明专利技术涉及云储存下的安全管控领域,尤其涉及一种云储存电子文件可信管控方法及系统，该系统包括加密模块、可信策略设置模块、指纹识别模块、流转控制模块和异常警示模块；本发明专利技术还公开了一种云储存电子文件可信管控方法，它包括云端对用户端的安全授信和可信管控，云端对电子文件的增加可信信息标签，在云端与其他用户端之间建立可信安全管控环境，设置了指纹识别模块和异常警示模块，用于通过检测程序对异常情况进行管理，如果出现异常情况，将向用户发送邮件，进一步保证了电子文件的可信管控。

Method and system for reliable control of electronic file in cloud storage mode

The present invention relates to the field of cloud storage security control, in particular to a trusted cloud storage control methods and system for electronic file, the system includes encryption module, trusted policy setting module, a fingerprint identification module, flow control module and abnormal warning module; the invention also discloses a control method of trusted cloud storage of electronic documents. It includes the cloud for users safe and credible credit control, increase the trusted information tag clouds of electronic documents, establish a credible security control environment between the cloud and the other end user, set up the fingerprint recognition module and alarm module, for management of the abnormal situation through the detection procedure, if abnormal situation, to users send mail, to further ensure the reliable control of electronic documents.

【技术实现步骤摘要】

本专利技术涉及云储存下的安全管控领域,尤其涉及一种云储存电子文件可信管控方法及系统。
技术介绍
世界变化进程加快，人类社会日新月异，在这样的大背景下，电子文件的变化也十分巨大，电子文件数量飞速增长，其在经济发展、政治生态、记忆传承中也扮演着越来越重要的角色。如今移动硬盘由于其存储量小、质量良莠不齐、携带不方便等问题在市场地位日渐消弭。而移动硬盘，除了储存空间有限外，最大的缺点就是容易弄丢。对于云存储来说，上传至云端本身就意味着丢失的可能性极小，云盘存储正当道，大数据时代，“云”的力量不可小觑，但也并非所有的云盘都可以保障信息的安全性。
技术实现思路
为了解决现有技术存在的问题，本专利技术提供了一种云储存电子文件可信管控方法及系统。本专利技术的技术方案为：一种云储存电子文件可信管控方系统包括加密模块、可信策略设置模块、指纹识别模块、流转控制模块和异常警示模块；所述加密模块用于驱动程序对电子文件的增加可信信息标签，并设置文档的属性，属性包括能否编辑，能否打印、能否只读和能否下载，同时驱动程序对电子文件的操作进行日志记录，记录包括更改过的内容、编辑电子文档的用户名、编辑日期；所述可信策略管理模块，用于通过可信策略指定需要加密、流转的电子文档，并制定与用户自定义对象进行分配；所述指纹识别模块同于通过用户指纹识别与系统指纹数据库的对比，采用指纹识别应用程序防止非授权用户读取和篡改电子文件；所述流转控制模块通过可信管控策略限制电子文件的小范围流转，同时通过设置权限管理电子文件的流转次数和流转时间，并根据可信信息标签和指纹数据库进行处理，经过审核将驱动解密程序，允许该用户对电子文档的操作；所述异常警示模块用于通过检测程序对异常情况进行管理，如果用户登录次数超过阈值或者超过流转时间，将向用户发送邮件，提示用户查看电子文件，并修改可信码。所述的可信码是唯一的。所述的可信信息标签包括终端信息和可信码。所述的用户为上传文件的用户或者上传文件的用户指定的其他用户。一种云储存电子文件可信管控方法，它包括云端对用户端的安全授信和可信管控，其中云端对用户端的安全授信包括以下步骤：A，云端指定需要加密、流转的电子文件；B，云端对电子文件的增加可信信息标签，所述的可信信息标签包括终端信息和可信码，并设置电子文件的属性，属性包括能否编辑、能否打印、能否只读和能否下载；C，所述云端设置权限，权限包括流转次数n的阈值N和流转时间t的阈值T，N为大于1的整数；D，用户在云端通过指纹识别模块录入权限内的指纹信息，并更新指纹数据库；可信管控包括以下步骤：步骤1，用户端检查指定电子文件的可信码、指纹信息、流转次数和流转时间，如果输入的可信码与指定电子文件绑定的可信码不一致，则转步骤6；否则步骤2；步骤2，检查对于指定电子文件输入的指纹信息与指纹数据库中的信息是否匹配，若匹配则转步骤3，否则转步骤6；步骤3，判断指定电子文件的流转次数n是否超过阈值N，如果不超过N，则转步骤4；否则转步骤6；步骤4，判断指定电子文件的流转时间t是否超过阈值T，如果不超过N，则转步骤5；否则转步骤6；步骤5，接收指定电子文件的用户端进行解密后，正常打开文件，并根据接收指定电子文件的属性，进行编辑和或/打印和或/只读和或/下载；还包括驱动程序将指定电子文件的流转次数n+1，以及指定电子文件的流转时间t+1；步骤6，接收指定电子文件的用户端禁止打开文件，并发送警示邮件给管理人员，提示用户查看电子文件，并修改可信码。相对于现有技术，本专利技术有益效果是：（1）云端对电子文件的增加可信信息标签，并设置电子文件的属性，在云端与其他用户端之间建立可信安全管控环境，获取可信码，且指纹信息与指纹数据库匹配的用户可以正常查看电子文件；获取可信码不一致或指纹信息与指纹数据库不匹配的用户不能正常查看电子文件；（2）设置了指纹识别模块和异常警示模块，用于通过检测程序对异常情况进行管理，如果出现异常情况，将向用户发送邮件，进一步保证了电子文件的可信管控；（3）通过流转控制模块限制电子文件的的流转次数和流转时间，加强了电子文件的保密性和正确性；（4）本专利技术采用了流转可信管控策略，便于电子文件的管理，避免了电子文件在非可信管控的环境下流转，使他人无法窃听、偷窥，保障了电子文件存储的安全。附图说明图1是本专利技术的电子文件的流转示意图；图2是本专利技术的系统的结构图；图3是本专利技术的指定电子文件的写入流程图；图4是本专利技术的指定电子文件的读取流程图；图5是本专利技术的指定电子文件可信管控流程图。具体实施方式如附图1到附图5所示，一种云储存电子文件可信管控方系统包括加密模块、可信策略设置模块、指纹识别模块、流转控制模块和异常警示模块；所述加密模块用于驱动程序对电子文件的增加可信信息标签，并设置文档的属性，属性包括能否编辑，能否打印、能否只读和能否下载，同时驱动程序对电子文件的操作进行日志记录，记录包括更改过的内容、编辑电子文档的用户名、编辑日期；所述可信策略管理模块，用于通过可信策略指定需要加密、流转的电子文档，并制定与用户自定义对象进行分配；所述指纹识别模块同于通过用户指纹识别与系统指纹数据库的对比，采用指纹识别应用程序防止非授权用户读取和篡改电子文件；所述流转控制模块通过可信管控策略限制电子文件的小范围流转，同时通过设置权限管理电子文件的流转次数和流转时间，并根据可信信息标签和指纹数据库进行处理，经过审核将驱动解密程序，允许该用户对电子文档的操作；所述异常警示模块用于通过检测程序对异常情况进行管理，如果用户登录次数超过阈值或者超过流转时间，将向用户发送邮件。所述的可信码是唯一的。所述的可信信息标签包括终端信息和可信码。指定文件的写入和读取时的可信管控包括：指定电子文件的写入包括：i、写进程写入数据到计算机内存中；ii、用户端根据可信信息标签，判断写进程是否可信；iii、采用数据碎片化处理算法对写入内存的数据加密；iv、在加密后的数据中嵌入可信信息标签和流转策略，生成指定电子文件；v、将指定电子文件数据传给操作系统；指定电子文件的读取包括：a、读进程读取指定电子文件数据到用户端的内存中；b、判断读取进程是否可信；c、对数据剥离可信码和流转策略；d、采用数据碎片化处理算法对读取的数据进行整合解密，恢复数据格式；e、数据传送到当前读取进程。一种云储存电子文件可信管控方法，它包括云端对用户端的安全授信和可信管控，其中云端对用户端的安全授信包括以下步骤：A，云端指定需要加密、流转的电子文件；B，云端对电子文件增加可信信息标签，所述的可信信息标签包括终端信息和可信码，并设置电子文件的属性，属性包括能否编辑、能否打印、能否只读和能否下载；C，所述云端设置权限，权限包括流转次数n的阈值N和流转时间t的阈值T，N为大于1的整数，T为某年某月某日；D，用户在云端通过指纹识别模块录入权限内的指纹信息，并更新指纹数据库；可信管控包括以下步骤：步骤1，用户端检查指定电子文件的可信码、指纹信息、流转次数和流转时间，如果输入的可信码与指定电子文件绑定的可信码不一致，则转步骤6；否则步骤2；步骤2，检查对于指定电子文件输入的指纹信息与指纹数据库中的信息是否匹配，若匹配则转步骤3，否则转步骤6；步骤3，判断指定电子文件的流转次数n是否超过阈值N，本文档来自技高网...

【技术保护点】
一种云储存电子文件可信管控系统，其特征在于：它包括加密模块、可信策略设置模块、指纹识别模块、流转控制模块和异常警示模块；所述加密模块用于驱动程序对电子文件的增加可信信息标签，并设置文档的属性，属性包括能否编辑，能否打印、能否只读和能否下载，同时驱动程序对电子文件的操作进行日志记录，记录包括更改过的内容、编辑电子文档的用户名、编辑日期；所述可信策略管理模块，用于通过可信策略指定需要加密、流转的电子文档，并制定与用户自定义对象进行分配；所述指纹识别模块同于通过用户指纹识别与系统指纹数据库的对比，采用指纹识别应用程序防止非授权用户读取和篡改电子文件；所述流转控制模块通过可信管控策略限制电子文件的小范围流转，同时通过设置权限管理电子文件的流转次数和流转时间，并根据可信信息标签和指纹数据库进行处理，经过审核将驱动解密程序，允许该用户对电子文档的操作；所述异常警示模块用于通过检测程序对异常情况进行管理，如果用户登录次数超过阈值或者超过流转时间，将向用户发送邮件，提示用户查看电子文件，并修改可信码。

【技术特征摘要】
1.一种云储存电子文件可信管控系统，其特征在于：它包括加密模块、可信策略设置模块、指纹识别模块、流转控制模块和异常警示模块；所述加密模块用于驱动程序对电子文件的增加可信信息标签，并设置文档的属性，属性包括能否编辑，能否打印、能否只读和能否下载，同时驱动程序对电子文件的操作进行日志记录，记录包括更改过的内容、编辑电子文档的用户名、编辑日期；所述可信策略管理模块，用于通过可信策略指定需要加密、流转的电子文档，并制定与用户自定义对象进行分配；所述指纹识别模块同于通过用户指纹识别与系统指纹数据库的对比，采用指纹识别应用程序防止非授权用户读取和篡改电子文件；所述流转控制模块通过可信管控策略限制电子文件的小范围流转，同时通过设置权限管理电子文件的流转次数和流转时间，并根据可信信息标签和指纹数据库进行处理，经过审核将驱动解密程序，允许该用户对电子文档的操作；所述异常警示模块用于通过检测程序对异常情况进行管理，如果用户登录次数超过阈值或者超过流转时间，将向用户发送邮件，提示用户查看电子文件，并修改可信码。2.根据权利要求1所述的一种云储存电子文件可信管控系统，其特征在于：所述的可信码是唯一的。3.根据权利要求1所述的一种云储存电子文件可信管控系统，其特征在于：所述的可信信息标签包括终端信息和可信码。4.根据权利要求1所述的一种云储存电子文件可信管控系统，其特征在于：所述的用户为上传文件的用户或者上传文件的用户指定的其他用户。5.一种云储存电子文件可信管控方法，其特征在于：它包括云端对用户端的安全授信和可信管控，其中云端对用户...

【专利技术属性】
技术研发人员：刘海东，杨峰，张卫刚，师英哲，刘俊彤，李玥，王旖璇，霍绍伟，员楠，
申请(专利权)人：国网河南省电力公司三门峡市陕州供电公司，国家电网公司，
类型：发明
国别省市：河南;41