监察系统文件的访问响应方法、装置和内控安全监察系统制造方法及图纸

本申请涉及一种监察系统文件的访问响应方法、装置和内控安全监察系统。监察系统文件的访问响应方法包括：在与加密卡进行连接之后，调用加密卡接口，触发加密卡生成密钥对，密钥对包括公钥和私钥；根据加密卡输出的公钥，对监察系统中的文件进行加密得到加密文件，存储加密文件；根据私钥响应客户端对加密文件的访问请求。采用本方法能够提高监察系统文件的安全性。

Monitoring system file access response method, device and internal control safety monitoring system

The application relates to an access response method, device and internal control safety monitoring system for monitoring system files. The access and response methods of the monitoring system files include: after connecting with the encryption card, calling the encryption card interface, triggering the encryption card to generate key pairs, including public key and private key; encrypting the files in the monitoring system according to the public key output by the encryption card, and storing the encrypted files; and according to the private key. The key responds to the client's access request to the encrypted file. This method can improve the security of monitoring system files.

【技术实现步骤摘要】
监察系统文件的访问响应方法、装置和内控安全监察系统
本申请涉及信息系统安全建设
，特别是涉及一种监察系统文件的访问响应方法、装置和内控安全监察系统。
技术介绍
监察系统在被访问的过程中，可以自动搜集访问数据，生成文件。拥有访问权限的用户可以通过对监察系统搜集的文件进行审计，来实现对外部访问行为的监管。例如，在内控安全监察系统中，可以在成功接入系统后，对客户的访问过程进行实时录屏，并将录像保存，拥有访问权限的用户可对录屏的录像进行审计。目前的监察系统中，文件的访问控制权由访问权限鉴别来控制，拥有访问权限的即可访问监察系统文件，没有访问权限的则无法获取监察系统文件。然而，在监察系统本身被非法访问或数据泄露时，文件容易被直接获取，安全性低。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高监察系统文件安全性的监察系统文件的访问响应方法、装置和内控安全监察系统。一种监察系统文件的访问响应方法，所述方法包括：在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；根据所述加密卡输出的所述公钥，对监察系统中的文件进行加密得到加密文件，存储所述加密文件；根据所述私钥响应客户端对所述加密文件的访问请求。在一个实施例中，所述的监察系统文件的访问响应方法，根据所述私钥响应客户端对所述加密文件的访问请求的步骤之前，包括：触发所述加密卡存储所述私钥，并触发所述加密卡生成所述私钥对应的私钥提取码，并将所述私钥提取码与所述文件的文件标识进行对应并记录在数据库中。在一个实施例中，所述的监察系统文件的访问响应方法，根据所述私钥响应客户端对所述加密文件的访问请求的步骤，包括：根据所述私钥查询数据库中对应的私钥提取码与所述文件标识，根据所述私钥提取码与所述文件标识响应客户端对所述加密文件的访问请求。一种监察系统文件的访问响应方法，所述方法包括：在与监察系统服务器进行连接并接收到接口调用指令之后，生成密钥对，所述密钥对包括公钥和私钥；输出所述公钥，所述公钥用于指示所述服务器根据所述公钥对监察系统中的文件进行加密得到加密文件，并触发所述服务器存储所述加密文件；指示所述服务器根据所述私钥响应客户端对所述加密文件的访问请求。在一个实施例中，所述的监察系统文件的访问响应方法，指示所述服务器根据所述私钥响应客户端对所述加密文件的访问请求的步骤之前，包括：存储所述私钥，生成所述私钥对应的私钥提取码，触发所述服务器将所述私钥提取码与所述文件的文件标识进行对应并记录在数据库中。在一个实施例中，所述的监察系统文件的访问响应方法，对所述客户端进行鉴权的步骤，包括：触发所述服务器根据所述私钥查询数据库中对应的私钥提取码与所述文件标识，并指示所述服务器根据所述私钥提取码与所述文件标识响应客户端对所述加密文件的访问请求。一种监察系统文件的访问响应装置，所述装置包括：调用模块，用于在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；加密模块，用于根据所述加密卡输出的所述公钥，对监察系统中的文件进行加密得到加密文件，存储所述加密文件；响应模块，用于根据所述私钥响应客户端对所述加密文件的访问请求。一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；根据所述加密卡输出的所述公钥，对监察系统中的文件进行加密得到加密文件，存储所述加密文件；根据所述私钥响应客户端对所述加密文件的访问请求。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；根据所述加密卡输出的所述公钥，对监察系统中的文件进行加密得到加密文件，存储所述加密文件；根据所述私钥响应客户端对所述加密文件的访问请求。一种内控安全监察系统，所述系统包括：监察系统服务器和加密卡；所述监察系统服务器执行以下步骤：在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；根据所述加密卡输出的所述公钥，对监察系统中的文件进行加密得到加密文件，存储所述加密文件；根据所述私钥响应客户端对所述加密文件的访问请求；所述加密卡执行以下步骤：在与监察系统服务器进行连接并接收到接口调用指令之后，生成密钥对，所述密钥对包括公钥和私钥；输出所述公钥，所述公钥用于指示所述服务器根据所述公钥对监察系统中的文件进行加密得到加密文件，并触发所述服务器存储所述加密文件；指示所述服务器根据所述私钥响应客户端对所述加密文件的访问请求。上述监察系统文件的访问响应方法、装置、内控安全监察系统、计算机设备和存储介质，通过将监察系统与加密卡进行连接，通过加密卡生成密钥对，通过公钥对监察系统文件进行加密得到加密文件，在监察系统接收到客户端对加密文件的访问请求时，根据私钥响应客户端对加密文件的访问请求。由加密卡对文件进行加密，在监察系统本身被非法访问或数据泄露时，文件以密文的形式存储，文件的保密安全性高。附图说明图1为一个实施例中监察系统文件的访问响应方法的应用环境图；图2为一个实施例中监察系统文件的访问响应方法的流程示意图；图3为一个实施例中客户端访问录像文件的流程示意图；图4为另一个实施例中监察系统文件的访问响应方法的流程示意图；图5为一个实施例中加密过程的流程示意图；图6为一个实施例中解密过程的流程示意图；图7为一个实施例中监察系统文件加密装置的结构框图；图8为另一个实施例中监察系统文件加密装置的结构框图；图9为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。本申请提供的监察系统文件加密和解密方法，可以应用于如图1所示的应用环境中。其中，加密卡102与监察系统服务器101进行连接，可以把加密卡102内置于监察系统服务器101。客户端103与监察系统服务器101进行连接，通过连接对监察系统进行访问。其中，客户端103可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器101可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本专利技术实施例中的监察系统以内控安全监察系统为例进行详细说明。在一个实施例中，如图2所示，提供了一种监察系统文件的访问响应方法，以该方法应用于图1中的监察系统服务器为例进行说明，包括以下步骤：S201，在与加密卡进行连接之后，调用加密卡接口，触发加密卡生成密钥对，密钥对包括公钥和私钥。对于步骤S201，监察系统可以为内控安全监察系统，可以在内控安全监察系统内设置加密卡，并与内控安全监察系统内的相关接口相连。在内控安全监察系统的正常使用过程中，可以将客户端的访问过程生成监察系统文件。例如，可以对访问过程进行录像，生成录像文件。S202，根据加密卡输出的公钥，对监察系统中的文件进行加密得到加密文件，存储加密文件。在上述步骤中，本文档来自技高网...

【技术保护点】
1.一种监察系统文件的访问响应方法，所述方法包括：在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；根据所述加密卡输出的所述公钥，对监察系统中的文件进行加密得到加密文件，存储所述加密文件；根据所述私钥响应客户端对所述加密文件的访问请求。

【技术特征摘要】
1.一种监察系统文件的访问响应方法，所述方法包括：在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；根据所述加密卡输出的所述公钥，对监察系统中的文件进行加密得到加密文件，存储所述加密文件；根据所述私钥响应客户端对所述加密文件的访问请求。2.根据权利要求1所述的监察系统文件的访问响应方法，其特征在于，根据所述私钥响应客户端对所述加密文件的访问请求的步骤之前，包括：触发所述加密卡存储所述私钥，并触发所述加密卡生成所述私钥对应的私钥提取码，并将所述私钥提取码与所述文件的文件标识进行对应并记录在数据库中。3.根据权利要求2所述的监察系统文件的访问响应方法，其特征在于，根据所述私钥响应客户端对所述加密文件的访问请求的步骤，包括：根据所述私钥查询数据库中对应的私钥提取码与所述文件标识，根据所述私钥提取码与所述文件标识响应客户端对所述加密文件的访问请求。4.一种监察系统文件的访问响应方法，所述方法包括：在与监察系统服务器进行连接并接收到接口调用指令之后，生成密钥对，所述密钥对包括公钥和私钥；输出所述公钥，所述公钥用于指示所述服务器根据所述公钥对监察系统中的文件进行加密得到加密文件，并触发所述服务器存储所述加密文件；指示所述服务器根据所述私钥响应客户端对所述加密文件的访问请求。5.根据权利要求4所述的监察系统文件的访问响应方法，其特征在于，指示所述服务器根据所述私钥响应客户端对所述加密文件的访问请求的步骤之前，包括：存储所述...

【专利技术属性】
技术研发人员：邓越，陈光明，吕齐萌，康健，邱峰，陈家良，
申请(专利权)人：广州赛姆科技资讯股份有限公司，
类型：发明
国别省市：广东,44