【技术实现步骤摘要】
一种基于信息安全的电子文件敏感数据防泄漏系统及方法
本专利技术涉及信息安全领域,具体是一种基于信息安全的电子文件敏感数据防泄漏系统及方法。
技术介绍
电子文件是指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等设备阅读、处理并可以在通信网络上传递的文件。随着科学技术的发展,无纸化办公开始流行,但是由于网络中含有一些恶意程序的恶意行为,一些含有敏感数据的电子文件被泄露,保证电子文件的安全成为目前面临的一项重要工作和严峻挑战。
技术实现思路
本专利技术的目的在于提供一种基于信息安全的电子文件敏感数据防泄漏系统及方法,以解决现有技术中的问题。为实现上述目的,本专利技术提供如下技术方案:一种基于信息安全的电子文件敏感数据防泄漏系统,所述防泄漏系统包括服务器和用户设备,所述服务器上设置有多个文件夹,所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志,所述服务器用于控制用户在第二电子文件内进行访问操作的权限,所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块,所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请,所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名,所述访问操作模块供用户在第二电子文件内进行访问操作。较优化地,所述服务器端包括加密数量设定模块、加密位置生成模块、申请审核模块、电子签名获取模块、电子签名仿真模块、哈希值计 ...
【技术保护点】
1.一种基于信息安全的电子文件敏感数据防泄漏系统,其特征在于:所述防泄漏系统包括服务器和用户设备,所述服务器上设置有多个文件夹,所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志,所述服务器用于控制用户在第二电子文件内进行访问操作的权限,所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块,所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请,所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名,所述访问操作模块供用户在第二电子文件内进行访问操作。/n
【技术特征摘要】
1.一种基于信息安全的电子文件敏感数据防泄漏系统,其特征在于:所述防泄漏系统包括服务器和用户设备,所述服务器上设置有多个文件夹,所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志,所述服务器用于控制用户在第二电子文件内进行访问操作的权限,所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块,所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请,所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名,所述访问操作模块供用户在第二电子文件内进行访问操作。
2.根据权利要求1所述的一种基于信息安全的电子文件敏感数据防泄漏系统,其特征在于:所述服务器端包括加密数量设定模块、加密位置生成模块、申请审核模块、电子签名获取模块、电子签名仿真模块、哈希值计算模块、哈希值比较模块、密钥发送模块和密钥权限设置模块,所述加密数量设定模块由管理员根据第二电子文件敏感数据的敏感程度设置第二电子文件的加密位置的数量,所述加密位置生成模块根据第二电子文件加密位置的数量在第二电子文件内随机生成该数量的加密位置,所述申请审核模块用于审核用户访问文件夹的申请,所述电子签名获取模块用于获取申请访问用户的电子签名,所述电子签名仿真模块用于模拟计算用户在第一电子文件内执行该电子签名后的第一电子文件的理论哈希值,所述哈希值计算模块用于计算用户在第一电子文件内执行电子签名操作后第一电子文件的实际哈希值,所述哈希值比较模块用于验证实际哈希值与理论哈希值,判断两者的哈希值是否相等,所述密钥发送模块在哈希值比较模块验证通过之后发送密钥给用户,所述密钥权限设置模块供管理员针对不同密钥设置不同的操作权限,所述密钥用于对第二电子文件加密位置进行解密。
3.根据权利要求2所述的一种基于信息安全的电子文件敏感数据防泄漏系统,其特征在于:
所述服务器端还包括操作限制模块和操作排序模块,所述操作限制模块同一时间仅允许一个用户在服务器上打开文件夹,并执行相应的操作,所述操作排序模块包括权限排序模块和审核排序模块,所述权限排序模块用于多个具有不同等级密钥权限的用户同时向服务器请求打开文件夹时,根据用户具有的密钥权限的高低顺序对他们的操作顺序进行排序,所述审核排序模块用于多个具有同级密钥权限的用户同时向服务器请求打开文件夹时,按照管理员审核通过的顺序对他们的操作顺序进行排序;
所述新文件夹的名称上添加有区别含有敏感数据的第二电子文件的标识性前缀,所述含有敏感数据的第二电子文件所在新文件夹的标识性前缀为S,所述不含有敏感数据的第二电子文件所在新文件夹的标识性前缀为O,所述新文件夹的名称为标识性前缀+第二电子文件的文件名称。
4.一种基于信息安全的电子文件敏感数据防泄漏方法,其特征在于:所述防泄漏...
【专利技术属性】
技术研发人员:周霓,张振威,
申请(专利权)人:江苏智谋科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。