The application relates to an access response method, device and internal control safety monitoring system for monitoring system files. The access and response methods of the monitoring system files include: after connecting with the encryption card, calling the encryption card interface, triggering the encryption card to generate key pairs, including public key and private key; encrypting the files in the monitoring system according to the public key output by the encryption card, and storing the encrypted files; and according to the private key. The key responds to the client's access request to the encrypted file. This method can improve the security of monitoring system files.
【技术实现步骤摘要】
监察系统文件的访问响应方法、装置和内控安全监察系统
本申请涉及信息系统安全建设
,特别是涉及一种监察系统文件的访问响应方法、装置和内控安全监察系统。
技术介绍
监察系统在被访问的过程中,可以自动搜集访问数据,生成文件。拥有访问权限的用户可以通过对监察系统搜集的文件进行审计,来实现对外部访问行为的监管。例如,在内控安全监察系统中,可以在成功接入系统后,对客户的访问过程进行实时录屏,并将录像保存,拥有访问权限的用户可对录屏的录像进行审计。目前的监察系统中,文件的访问控制权由访问权限鉴别来控制,拥有访问权限的即可访问监察系统文件,没有访问权限的则无法获取监察系统文件。然而,在监察系统本身被非法访问或数据泄露时,文件容易被直接获取,安全性低。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高监察系统文件安全性的监察系统文件的访问响应方法、装置和内控安全监察系统。一种监察系统文件的访问响应方法,所述方法包括:在与加密卡进行连接之后,调用加密卡接口,触发所述加密卡生成密钥对,所述密钥对包括公钥和私钥;根据所述加密卡输出的所述公钥,对监察系统中的文件进行加密得到加密文件,存储所述加密文件;根据所述私钥响应客户端对所述加密文件的访问请求。在一个实施例中,所述的监察系统文件的访问响应方法,根据所述私钥响应客户端对所述加密文件的访问请求的步骤之前,包括:触发所述加密卡存储所述私钥,并触发所述加密卡生成所述私钥对应的私钥提取码,并将所述私钥提取码与所述文件的文件标识进行对应并记录在数据库中。在一个实施例中,所述的监察系统文件的访问响应方法,根据所述私钥响应客户端 ...
【技术保护点】
1.一种监察系统文件的访问响应方法,所述方法包括:在与加密卡进行连接之后,调用加密卡接口,触发所述加密卡生成密钥对,所述密钥对包括公钥和私钥;根据所述加密卡输出的所述公钥,对监察系统中的文件进行加密得到加密文件,存储所述加密文件;根据所述私钥响应客户端对所述加密文件的访问请求。
【技术特征摘要】
1.一种监察系统文件的访问响应方法,所述方法包括:在与加密卡进行连接之后,调用加密卡接口,触发所述加密卡生成密钥对,所述密钥对包括公钥和私钥;根据所述加密卡输出的所述公钥,对监察系统中的文件进行加密得到加密文件,存储所述加密文件;根据所述私钥响应客户端对所述加密文件的访问请求。2.根据权利要求1所述的监察系统文件的访问响应方法,其特征在于,根据所述私钥响应客户端对所述加密文件的访问请求的步骤之前,包括:触发所述加密卡存储所述私钥,并触发所述加密卡生成所述私钥对应的私钥提取码,并将所述私钥提取码与所述文件的文件标识进行对应并记录在数据库中。3.根据权利要求2所述的监察系统文件的访问响应方法,其特征在于,根据所述私钥响应客户端对所述加密文件的访问请求的步骤,包括:根据所述私钥查询数据库中对应的私钥提取码与所述文件标识,根据所述私钥提取码与所述文件标识响应客户端对所述加密文件的访问请求。4.一种监察系统文件的访问响应方法,所述方法包括:在与监察系统服务器进行连接并接收到接口调用指令之后,生成密钥对,所述密钥对包括公钥和私钥;输出所述公钥,所述公钥用于指示所述服务器根据所述公钥对监察系统中的文件进行加密得到加密文件,并触发所述服务器存储所述加密文件;指示所述服务器根据所述私钥响应客户端对所述加密文件的访问请求。5.根据权利要求4所述的监察系统文件的访问响应方法,其特征在于,指示所述服务器根据所述私钥响应客户端对所述加密文件的访问请求的步骤之前,包括:存储所述...
【专利技术属性】
技术研发人员:邓越,陈光明,吕齐萌,康健,邱峰,陈家良,
申请(专利权)人:广州赛姆科技资讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。