下载和使用方法、服务器、客户端、系统、设备及介质技术方案

本发明专利技术实施例公开了文件的下载和使用方法、服务器、客户端、系统、设备及介质。文件的下载方法包括：接收用户通过客户端所发送的下载文件的请求；判断该用户是否具有待下载的相应的权限；若该用户具有权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；将加密后的文件下载至用户的本地磁盘中。

Download and use methods, servers, clients, systems, devices and media

【技术实现步骤摘要】
下载和使用方法、服务器、客户端、系统、设备及介质
本专利技术涉及通信
，尤其涉及一种文件的下载和使用方法、服务器、客户端、系统、设备及介质。
技术介绍
随着业务规模的不断扩大和信息化的建设发展，业务支撑系统实现了跨域的数据整合、共享、应用和数据质量管控，为企业业务的精确化管理与业务优化以及企业经营战略的规划与决策提供了及时、准确、有力的支撑，提高了企业的整体运营效率和质量。与此同时，各类数据信息在处理、共享和使用过程中也面临数据信息被违规越权使用或数据信息被用于非法用途等数据信息泄漏的安全风险。一方面，数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护；另一方面，数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。数据信息已经成为企业的核心资产，是核心竞争力之一，敏感数据信息泄露事件的频繁发生，严重影响了企业和用户利益，直接影响到企业的行业竞争力和市场声誉。现有技术提供的安全管控方案主要是增强了用户访问数据源的控制和审计，但是，对于被用户下载或通过其它途径获得的数据信息(例如文件)，无法提供适当的针对使用、扩散等方面的管控。因此，在对业务支撑系统数据库数据访问保护的基础上，亟需增加对系统生成的敏感数据文件的保护措施，降低客户信息和企业重要经营信息的泄漏风险。
技术实现思路
本专利技术实施例提供了一种文件的下载和使用方法、服务器、客户端、系统、设备及介质，用以解决上述的技术问题。第一方面，本专利技术实施例提供了一种文件的下载方法，所述方法包括：接收用户通过客户端所发送的下载文件的请求；判断该用户是否具有待下载的相应的权限；若该用户具有权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；将加密后的文件下载至用户的本地磁盘中。优选的是，所述方法还包括：当用户将文件下载完成后，接收客户端上传的对所述文件的操作日志，并进行储存；根据所接收的所述操作日志进行审计，并将审计后的操作日志导出，以进行备份。优选的是，当客户端在登录/注销期间，备份当前用户所能阅读的所有文件信息进行存储。进一步优选的是，所述文件信息包括文件的ID、密钥。优选的是，所述方法还包括：针对用户对文件设置访问和使用权限，并建立用户权限与共享文件的关系表。第二方面，本专利技术实施例提供了一种文件的使用方法，所述方法包括：从服务器中获取用户的权限；当用户具有权限时，采用文件安全过滤驱动技术，对文件自动进行透明解密，并在内存中产生明文文件。优选的是，，所述方法还包括：根据用户的权限，采用APIHOOK技术控制用户对文件的操作；和/或，当用户对文件进行了编辑并保存时，对文件自动进行透明加密，将经过加密的文件保存到用户磁盘上；和/或，当用户进行另存文件的操作时，对文件自动进行透明加密。进一步优选的是，所述用户对对文件的操作包括：复制、打印、编辑、截屏、保存中的一种或者多种。第三方面，本专利技术实施例提供了一种文件安全管理服务器，包括：接收模块，用于接收用户通过客户端所发送的下载文件的请求；判断模块，用于判断该用户是否具有待下载的相应的下载权限；加密模块，用于若所述判断模块判断出用户具有下载权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；下载模块，用于将加密后的文件下载至用户的本地磁盘中。第四方面，本专利技术实施例提供了一种文件安全管理客户端，包括获取模块，用于从服务器中获取用户的权限；解密模块，用于当用户具有权限时，采用文件安全过滤驱动技术，对文件自动进行透明解密，并在内存中产生明文文件。第五方面，本专利技术实施例提供了一种文件防泄漏设备，包括：至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令，当计算机程序指令被处理器执行时实现如上述实施方式中第一方面和/第二方面的方法。第六方面，本专利技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序指令，当计算机程序指令被处理器执行时实现如上述实施方式中第一方面和/第二方面的方法。本专利技术实施例提供的文件文件的下载和使用方法、服务器、客户端、系统、设备及介质，通过将文件过滤驱动技术应用于文件的创建、编辑和使用的过程，利用透明加解密实现对涉密文件的内容保护。结合用户主动、被动授权，通过文件过滤驱动技术、APIHOOK技术与权限库的联动，实现文件在线流转和离线环境下的全方位、动态、细粒度权限控制。该方法可以有效的防止敏感数据文件的非授权访问和违规使用，有效保护各类客户信息和企业重要经营信息的安全。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个示例实施例的文件下载的处理过程的示意图；图2是本专利技术一个示例实施例的文件使用的处理过程的示意图；图3为本专利技术另一实施例中的文件的下载方法的流程图；图4为本专利技术另一实施例中的文件的使用方法的流程图；图5为本专利技术另一实施例的服务器客户端形式的文件防泄漏系统的一个示例；图6为本专利技术另一实施例中的文件防泄漏系统结构示意图；图7为本专利技术另一实施例的文档安全管理服务器和文档安全管理客户端的示意图；图8为本专利技术一个实施例中的文件防泄漏系统后台导出数据文件的加密和授权处理过程；图9为本专利技术另一实施例中的文件防泄漏设备结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例，为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本专利技术，并不被配置为限定本专利技术。对于本领域技术人员来说，本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利技术实现了一种基于文件加解密的数据安全防护方法，通过将文件过滤驱动技术应用于文件的创建、编辑和使用的过程，利用透明加解密实现对涉密文件的内容保护。结合用户主动、被动授权，通过文件过滤驱动技术、APIHOOK技术与权限库的联动，实现文件在线流转和离线环境下的全方位、动态、细粒度权限控制。本专利技术还实现对系统生成的敏感数据文件的加密保护、权限控制和使用审计，防止敏感数据文件的非授权访问和违规使用，有效保护各类客户信息和企业重要经营信息的安全。本专利技术能够增强业务支撑系统后台资源登录和访问控制机制，不安装文件安全客户端则不允许登录访问相关系统资源，本文档来自技高网...

【技术保护点】
1.一种文件的下载方法，其特征在于，所述方法包括：接收用户通过客户端所发送的下载文件的请求；判断该用户是否具有待下载的相应的权限；若该用户具有权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；将加密后的文件下载至用户的本地磁盘中。

【技术特征摘要】
1.一种文件的下载方法，其特征在于，所述方法包括：接收用户通过客户端所发送的下载文件的请求；判断该用户是否具有待下载的相应的权限；若该用户具有权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；将加密后的文件下载至用户的本地磁盘中。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当用户将文件下载完成后，接收客户端上传的对所述文件的操作日志，并进行储存；根据所接收的所述操作日志进行审计，并将审计后的操作日志导出，以进行备份。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当客户端在登录/注销期间，备份当前用户所能阅读的所有文件信息进行存储。4.根据权利要求3所述的方法，其特征在于，所述文件信息包括文件的ID、密钥。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：针对用户对文件设置访问和使用权限，并建立用户权限与共享文件的关系表。6.一种文件的使用方法，其特征在于，所述方法包括：从服务器中获取用户的权限；当用户具有权限时，采用文件安全过滤驱动技术，对文件自动进行透明解密，并在内存中产生明文文件。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：根据用户的权限，采用APIHOOK技术控制用户对文件的操作；和/或，当用户对文件进行了编辑并保存时，对文件自动进行透明加密，将经过加密的文件保存到用户磁盘上；和/或，当用户进行另存文件的...

【专利技术属性】
技术研发人员：陆艳军，邓秘密，
申请(专利权)人：中国移动通信集团重庆有限公司，中国移动通信集团公司，
类型：发明
国别省市：重庆,50