一种基于信息安全的电子文件敏感数据防泄漏系统及方法技术方案

本发明专利技术公开了一种基于信息安全的电子文件敏感数据防泄漏系统及方法，所述防泄漏系统包括服务器和用户设备，所述服务器上设置有多个文件夹，所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志，所述服务器用于控制用户在第二电子文件内进行访问操作的权限，所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块，所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请，所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名，所述访问操作模块供用户在第二电子文件内进行访问操作。

An electronic file sensitive data leakage prevention system and method based on Information Security

【技术实现步骤摘要】
一种基于信息安全的电子文件敏感数据防泄漏系统及方法
本专利技术涉及信息安全领域，具体是一种基于信息安全的电子文件敏感数据防泄漏系统及方法。
技术介绍
电子文件是指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等设备阅读、处理并可以在通信网络上传递的文件。随着科学技术的发展，无纸化办公开始流行，但是由于网络中含有一些恶意程序的恶意行为，一些含有敏感数据的电子文件被泄露，保证电子文件的安全成为目前面临的一项重要工作和严峻挑战。
技术实现思路
本专利技术的目的在于提供一种基于信息安全的电子文件敏感数据防泄漏系统及方法，以解决现有技术中的问题。为实现上述目的，本专利技术提供如下技术方案：一种基于信息安全的电子文件敏感数据防泄漏系统，所述防泄漏系统包括服务器和用户设备，所述服务器上设置有多个文件夹，所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志，所述服务器用于控制用户在第二电子文件内进行访问操作的权限，所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块，所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请，所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名，所述访问操作模块供用户在第二电子文件内进行访问操作。较优化地，所述服务器端包括加密数量设定模块、加密位置生成模块、申请审核模块、电子签名获取模块、电子签名仿真模块、哈希值计算模块、哈希值比较模块、密钥发送模块和密钥权限设置模块，所述加密数量设定模块由管理员根据第二电子文件敏感数据的敏感程度设置第二电子文件的加密位置的数量，所述加密位置生成模块根据第二电子文件加密位置的数量在第二电子文件内随机生成该数量的加密位置，所述申请审核模块用于审核用户访问文件夹的申请，所述电子签名获取模块用于获取申请访问用户的电子签名，所述电子签名仿真模块用于模拟计算用户在第一电子文件内执行该电子签名后的第一电子文件的理论哈希值，所述哈希值计算模块用于计算用户在第一电子文件内执行电子签名操作后第一电子文件的实际哈希值，所述哈希值比较模块用于验证实际哈希值与理论哈希值，判断两者的哈希值是否相等，所述密钥发送模块在哈希值比较模块验证通过之后发送密钥给用户，所述密钥权限设置模块供管理员针对不同密钥设置不同的操作权限，所述密钥用于对第二电子文件加密位置进行解密。较优化地，所述服务器端还包括操作限制模块和操作排序模块，所述操作限制模块同一时间仅允许一个用户在服务器上打开文件夹，并执行相应的操作，所述操作排序模块包括权限排序模块和审核排序模块，所述权限排序模块用于多个具有不同等级密钥权限的用户同时向服务器请求打开文件夹时，根据用户具有的密钥权限的高低顺序对他们的操作顺序进行排序，所述审核排序模块用于多个具有同级密钥权限的用户同时向服务器请求打开文件夹时，按照管理员审核通过的顺序对他们的操作顺序进行排序；所述新文件夹的名称上添加有区别含有敏感数据的第二电子文件的标识性前缀，所述含有敏感数据的第二电子文件所在新文件夹的标识性前缀为S，所述不含有敏感数据的第二电子文件所在新文件夹的标识性前缀为O，所述新文件夹的名称为标识性前缀+第二电子文件的文件名称。一种基于信息安全的电子文件敏感数据防泄漏方法，所述防泄漏方法包括以下步骤：管理员在服务器上创建新文件夹，新文件夹内包括供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和跟踪日志，所述跟踪日志用于记录用户在第一电子文件和第二电子文件中的访问操作；管理员根据第二电子文件中是否含有敏感数据来设置新文件夹名称，在新文件夹的名称上添加用于区别含有敏感数据的第二电子文件的标识性前缀，并对含有敏感数据的第二电子文件进行加密；用户向服务器请求打开某个文件夹时，根据文件夹名称的前缀判断该文件夹是否是第二电子文件含有敏感数据的文件夹，若该文件夹中第二电子文件含有敏感数据，则服务器获取用户的电子签名，并计算出在第一电子文件内执行该电子签名后的第一电子文件的理论哈希值，管理员在服务器审核通过该请求后，用户在第一电子文件内执行电子签名操作后，计算用户进行电子签名后的第一电子文件的实际哈希值，并验证该实际哈希值与理论哈希值，若两者的哈希值相等，服务器根据电子签名向用户发送相应的密钥，用户根据密钥拥有相应的权限、执行相应的操作。在上述技术方案中，通过标识性前缀将含有敏感数据的第二电子文件区分开来，并且在用户申请访问文件夹中含有敏感数据的第二电子文件时，对用户的访问操作权限进行限制，防止敏感数据泄露；通过比较验证在第一电子文件内执行用户的电子签名后的第一电子文件的理论哈希值与用户进行电子签名后的第一电子文件的实际哈希值，判断用户的身份真伪，防止敏感数据泄露。较优化地，所述对含有敏感数据的第二电子文件进行加密包括：管理员根据第二电子文件敏感数据的敏感程度设置加密位置的数量，并在第二电子文件内随机生成该数量的加密位置。较优化地，所述含有敏感数据的第二电子文件所在新文件夹的标识性前缀为S，所述不含有敏感数据的第二电子文件所在新文件夹的标识性前缀为O，所述新文件夹的名称为标识性前缀+第二电子文件的文件名称。较优化地，所述密钥包括一级密钥、二级密钥和三级密钥，所述一级密钥的权限包括阅读第二电子文件，所述二级密钥的权限包括一级密钥所包括的权限以及拷贝、修改第二电子文件，所述三级密钥的权限包括二级密钥所包括的权限以及离线操作第二电子文件。较优化地，所述密钥权限中还包括对第二电子文件阅读时间的限制：从用户打开第二电子文件开始计时，判断已经消耗的时间是否超过限制时间，若超过限制时间，则拒绝用户对第二电子文件进行操作。较优化地，所述防泄漏方法进一步包括以下：所述服务器上同时仅允许一个用户在服务器上打开文件夹；当存在多个具有不同等级密钥权限的用户同时向服务器请求打开文件夹时，按照用户权限的高低顺序依次先后打开文件夹；当存在多个具有同级密钥权限的用户同时向服务器请求打开文件夹时，按照管理员审核通过的顺序依次先后打开文件夹。与现有技术相比，本专利技术的有益效果是：本专利技术通过标识性前缀将含有敏感数据的第二电子文件区分开来，并且在用户申请访问文件夹中含有敏感数据的第二电子文件时，对用户的访问操作权限进行限制，防止敏感数据泄露。附图说明图1为本专利技术一种基于信息安全的电子文件敏感数据防泄漏系统的模块示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，本专利技术实施例中，一种基于信息安全的电子文件敏感数据防泄漏系统,一种基于信息安全的电子文件敏感数据防泄漏本文档来自技高网...

【技术保护点】
1.一种基于信息安全的电子文件敏感数据防泄漏系统，其特征在于：所述防泄漏系统包括服务器和用户设备，所述服务器上设置有多个文件夹，所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志，所述服务器用于控制用户在第二电子文件内进行访问操作的权限，所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块，所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请，所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名，所述访问操作模块供用户在第二电子文件内进行访问操作。/n

【技术特征摘要】
1.一种基于信息安全的电子文件敏感数据防泄漏系统，其特征在于：所述防泄漏系统包括服务器和用户设备，所述服务器上设置有多个文件夹，所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志，所述服务器用于控制用户在第二电子文件内进行访问操作的权限，所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块，所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请，所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名，所述访问操作模块供用户在第二电子文件内进行访问操作。


2.根据权利要求1所述的一种基于信息安全的电子文件敏感数据防泄漏系统，其特征在于：所述服务器端包括加密数量设定模块、加密位置生成模块、申请审核模块、电子签名获取模块、电子签名仿真模块、哈希值计算模块、哈希值比较模块、密钥发送模块和密钥权限设置模块，所述加密数量设定模块由管理员根据第二电子文件敏感数据的敏感程度设置第二电子文件的加密位置的数量，所述加密位置生成模块根据第二电子文件加密位置的数量在第二电子文件内随机生成该数量的加密位置，所述申请审核模块用于审核用户访问文件夹的申请，所述电子签名获取模块用于获取申请访问用户的电子签名，所述电子签名仿真模块用于模拟计算用户在第一电子文件内执行该电子签名后的第一电子文件的理论哈希值，所述哈希值计算模块用于计算用户在第一电子文件内执行电子签名操作后第一电子文件的实际哈希值，所述哈希值比较模块用于验证实际哈希值与理论哈希值，判断两者的哈希值是否相等，所述密钥发送模块在哈希值比较模块验证通过之后发送密钥给用户，所述密钥权限设置模块供管理员针对不同密钥设置不同的操作权限，所述密钥用于对第二电子文件加密位置进行解密。


3.根据权利要求2所述的一种基于信息安全的电子文件敏感数据防泄漏系统，其特征在于：
所述服务器端还包括操作限制模块和操作排序模块，所述操作限制模块同一时间仅允许一个用户在服务器上打开文件夹，并执行相应的操作，所述操作排序模块包括权限排序模块和审核排序模块，所述权限排序模块用于多个具有不同等级密钥权限的用户同时向服务器请求打开文件夹时，根据用户具有的密钥权限的高低顺序对他们的操作顺序进行排序，所述审核排序模块用于多个具有同级密钥权限的用户同时向服务器请求打开文件夹时，按照管理员审核通过的顺序对他们的操作顺序进行排序；
所述新文件夹的名称上添加有区别含有敏感数据的第二电子文件的标识性前缀，所述含有敏感数据的第二电子文件所在新文件夹的标识性前缀为S，所述不含有敏感数据的第二电子文件所在新文件夹的标识性前缀为O，所述新文件夹的名称为标识性前缀+第二电子文件的文件名称。


4.一种基于信息安全的电子文件敏感数据防泄漏方法，其特征在于：所述防泄漏...

【专利技术属性】
技术研发人员：周霓，张振威，
申请(专利权)人：江苏智谋科技有限公司，
类型：发明
国别省市：江苏;32