一种基于计算机的企业文档加密防护系统技术方案

本发明专利技术公开了一种基于计算机的企业文档加密防护系统，包括文档获取单元、文档检测模块、修复单元、访问请求单元、控制器、显示单元、废录单元、核实单元、规则库、文档加密模块、文档存储库和文档虚库；本发明专利技术通过文档获取单元获取到企业需要存储的文档，并将其传输到文档检测模块，通过文档检测模块预打开，来检测文档后缀名是否损坏，并通过相应的规则进行检验，得到其原本的后缀名，并将完整的后缀名替代原损坏的后缀名，正常打开后完成检测，若无法修复，则可以将该文档返回提醒用户检验该文档；之后将修复后的正常的文档标记为待加密文档，通过将待加密文档传输到文档加密模块，借助文档加密的相应规则，在文档上赋予相应的规则予以加密。

A computer-based enterprise document encryption and protection system

【技术实现步骤摘要】
一种基于计算机的企业文档加密防护系统
本专利技术属于文档加密领域，涉及企业文档防护技术，具体是一种基于计算机的企业文档加密防护系统。
技术介绍
公开号为CN105245336A的专利公开了一种文档加密管理系统，可有效防止文档信息泄漏的发生，且具有自动完成、无须人工参与的优点。在文档加密管理系统中，防火墙设备、IOCP服务器和客户端，防火墙设备和IOCP服务器连接，IOCP服务器和客户端连接，客户端向IOCP服务器订阅系统入侵消息，IOCP服务器将客户端订阅的系统入侵消息加入到访问列表中；防火墙设备实时检测文档加密管理系统是否受到网络入侵攻击，当防火墙设备检测到网络入侵攻击时，防火墙设备向IOCP服务器发送报警信息；IOCP服务器为客户端重新生成加密密钥，并向客户端发送密钥更改指令，客户端使用更新后的加密密钥对客户端管理的存储设备中存储的文档进行重新加密。但是该专利虽然公开了一种文档加密管理系统，其加密思路主要还是按照以往的加密密钥这一思路进行，这一思路虽然有一定的价值，但是从另一个方面来讲，其防护效力有限，因为在遭受到攻击时，或者未经权限允许的人在访问该文档时，会直观的以无法访问的形式体现用户访问失败，这在某些程度上会提醒强制访问的用户其访问失败，提醒器需要采取其他的方式来进行破解；缺乏一种能够迷惑入侵者的文档保护系统，基于此，现提供一种解决方案。
技术实现思路
本专利技术的目的在于提供一种基于计算机的企业文档加密防护系统。本专利技术所要解决的技术问题为：(1)如何对文档是否出现因为后缀名损坏而导致的文档无法读取；(2)如何根据用户的身份验证正确与否，对用户需要访问的文档进行加密。本专利技术的目的可以通过以下技术方案实现：一种基于计算机的企业文档加密防护系统，包括文档获取单元、文档检测模块、修复单元、访问请求单元、控制器、显示单元、废录单元、核实单元、规则库、文档加密模块、文档存储库和文档虚库；其中，所述文档获取单元用于获取企业需要存储的文档，并将其标记为待加密文档，所述文档获取单元用于将待加密文档传输到文档检测模块，所述文档检测模块接收到文档获取单元传输的待加密文档并将其传输到修复单元，所述修复单元存储有所有文档的后缀名，将其标记为标准后缀名；所述修复单元接收文档检测模块传输的待加密文档并对其进行修复处理得到后加密文档；所述修复单元用于将后加密文档返回到文档检测模块，所述文档检测模块接收到修复单元传输的后加密文档，并将后加密文档传输到控制器；所述控制器接收文档检测模块传输的后加密文档并将其传输到文档加密模块，所述文档加密模块用于结合规则库对后加密文档进行加密处理得到存储文档；所述文档加密模块用于将存储文档传输到文档存储库，所述文档存储库接收文档加密模块传输的存储文档并对其进行存储；所述访问请求单元用于用户发起请求信息，请求信息包括请求内容、用户名和用户密码，请求内容为对应用户访问的目标文档；所述访问请求单元用于将请求信息传输到控制器，所述控制器用于将请求信息传输到核实单元，所述核实单元内存储有正确的用户名及对应的用户密码；所述核实单元用于对请求信息内的用户名和用户密码，若正确则产生身份正确信号，否则产生错误信号；所述核实单元用于在产生身份正确信号和错误信号时将二者及请求信息内的请求内容传输到文档存储库；所述文档虚库存储有若干转虚文档；所述文档存储库接收核实单元传输的请求内容和身份正确信号、错误信号，并结合文档虚库对请求内容和身份正确信号、错误信号进行差分处理，差分处理具体步骤为：SS010：当获取到核实单元传输的身份正确信号时，直接获取到对应请求内容的存储文档，并直接访问该文档；SS020：若接收核实单元传输的错误信号时此时会产生转移信号，此时则根据虚访分析获取得到特征值Q；SS030：利用虚访分析的相同原理获取到文档虚库存储内若干转虚文档的对应特征值Wi，i＝1...j；j为正整数；SS040：之后获取到所有转虚文档的最近一次调用时间距离当下的时间，此处最近一次调用时间指代在进行转虚分析时选中该转虚文档的时间；将该时间标记为时间跨Ki，i＝1...j；且Ki与Wi一一对应；SS050：根据公式计算所有转虚文档的选值Ui，Ui＝0.387*Ki-0.613*|Wi-Q|；Ui与Ki、Wi一一对应；式中|Wi-Q|表示为Wi与Q的差值的绝对值；SS060：将Ui最大值对应的转虚文档，标记为目标转向文档；SS070：获取到目标转向文档，并在产生转移信号时将用户需要访问的存储文档自动替换为目标转向文档；所述文档存储库用于将获取到的存储文档或目标转向文档返回到控制器。进一步地，所述修复处理的具体处理步骤为：步骤一：获取到待加密文档；步骤二：对待加密文档执行打开操作，若无法打开待加密文档，则产生修复信号；否则不进行处理；步骤三：在待加密文档产生修复信号时，此时将待加密文档修改为损坏文档，并对损坏文档进行修复操作，具体修复操作为：S01：获取到损坏文档的后缀名，将其标记为错误后缀名；S02：获取到错误后缀名的字符数，将该字符数标记为Z1；S03：将错误后缀名与标准后缀名进行比对，获取到错误后缀名与标准后缀名相同字符的个数，获取到相同个数占Z1的比例，得到所有标准后缀名的相似比；S04：将相似比最高的标准后缀名代替错误后缀名，对错误文档的后缀名进行修改；S05：打开修改后的错误文档，若错误文档能正确打开，且内容无乱码，则将此时的错误文档重新标记为后加密文档；S06：若错误文档不能正确打开，或者打开后文档内容乱码，则获取到相似比排名后一名的标准后缀名，将标准后缀名代替错误后缀名，对错误文档的后缀名进行修改；S07：重复步骤S04-S07，直到将错误文档重新标记为后加密文档。进一步地，所述加密处理具体步骤为：S010：获取到后加密文档；S020：在后加密文档上加入转移加密规则，转移加密规则为：S021：检测身份正确信号，若出现身份正确信号则产生允许访问信号；S022：若无身份正确信号，则产生数据转移信号；S030：得到加入转移加密规则之后的后加密文档，将其标记为存储文档。进一步地，步骤SS020中的所述虚访分析的具体步骤为：SS021：首先获取到用户目标文件的存储文档，获取其存储日期、文件大小；SS022：存储日期以月、日、时格式获取，小时以24小时计算，对应将各个位置数据以X1-X6表示，得到Xi，i＝1...6；SS023：获取到文件大小，将其标记为D；SS024：根据公式计算特征值Q，Q的计算公式为式中，0.52和0.48为用户预设值；SS025：得到特征值Q。进一步地，所述控制器在接收到文档存储库传输的存储文档时，将其传输到显示单元进行实时显示。进一步地，所述控制器在接收到文本文档来自技高网...

【技术保护点】
1.一种基于计算机的企业文档加密防护系统，其特征在于，包括文档获取单元、文档检测模块、修复单元、访问请求单元、控制器、显示单元、废录单元、核实单元、规则库、文档加密模块、文档存储库和文档虚库；/n其中，所述文档获取单元用于获取企业需要存储的文档，并将其标记为待加密文档，所述文档获取单元用于将待加密文档传输到文档检测模块，所述文档检测模块接收到文档获取单元传输的待加密文档并将其传输到修复单元，所述修复单元存储有所有文档的后缀名，将其标记为标准后缀名；所述修复单元接收文档检测模块传输的待加密文档并对其进行修复处理得到后加密文档；/n所述修复单元用于将后加密文档返回到文档检测模块，所述文档检测模块接收到修复单元传输的后加密文档，并将后加密文档传输到控制器；/n所述控制器接收文档检测模块传输的后加密文档并将其传输到文档加密模块，所述文档加密模块用于结合规则库对后加密文档进行加密处理得到存储文档；/n所述文档加密模块用于将存储文档传输到文档存储库，所述文档存储库接收文档加密模块传输的存储文档并对其进行存储；/n所述访问请求单元用于用户发起请求信息，请求信息包括请求内容、用户名和用户密码，请求内容为对应用户访问的目标文档；所述访问请求单元用于将请求信息传输到控制器，所述控制器用于将请求信息传输到核实单元，所述核实单元内存储有正确的用户名及对应的用户密码；所述核实单元用于对请求信息内的用户名和用户密码，若正确则产生身份正确信号，否则产生错误信号；/n所述核实单元用于在产生身份正确信号和错误信号时将二者及请求信息内的请求内容传输到文档存储库；所述文档虚库存储有若干转虚文档；/n所述文档存储库接收核实单元传输的请求内容和身份正确信号、错误信号，并结合文档虚库对请求内容和身份正确信号、错误信号进行差分处理，差分处理具体步骤为：/nSS010：当获取到核实单元传输的身份正确信号时，直接获取到对应请求内容的存储文档，并直接访问该文档；/nSS020：若接收核实单元传输的错误信号时此时会产生转移信号，此时则根据虚访分析获取得到特征值Q；/nSS030：利用虚访分析的相同原理获取到文档虚库存储内若干转虚文档的对应特征值Wi，i＝1...j；j为正整数；/nSS040：之后获取到所有转虚文档的最近一次调用时间距离当下的时间，此处最近一次调用时间指代在进行转虚分析时选中该转虚文档的时间；将该时间标记为时间跨Ki，i＝1...j；且Ki与Wi一一对应；/nSS050：根据公式计算所有转虚文档的选值Ui，Ui＝0.387*Ki-0.613*|Wi-Q|；Ui与Ki、Wi一一对应；/n式中|Wi-Q|表示为Wi与Q的差值的绝对值；/nSS060：将Ui最大值对应的转虚文档，标记为目标转向文档；/nSS070：获取到目标转向文档，并在产生转移信号时将用户需要访问的存储文档自动替换为目标转向文档；/n所述文档存储库用于将获取到的存储文档或目标转向文档返回到控制器。/n...

【技术特征摘要】
1.一种基于计算机的企业文档加密防护系统，其特征在于，包括文档获取单元、文档检测模块、修复单元、访问请求单元、控制器、显示单元、废录单元、核实单元、规则库、文档加密模块、文档存储库和文档虚库；
其中，所述文档获取单元用于获取企业需要存储的文档，并将其标记为待加密文档，所述文档获取单元用于将待加密文档传输到文档检测模块，所述文档检测模块接收到文档获取单元传输的待加密文档并将其传输到修复单元，所述修复单元存储有所有文档的后缀名，将其标记为标准后缀名；所述修复单元接收文档检测模块传输的待加密文档并对其进行修复处理得到后加密文档；
所述修复单元用于将后加密文档返回到文档检测模块，所述文档检测模块接收到修复单元传输的后加密文档，并将后加密文档传输到控制器；
所述控制器接收文档检测模块传输的后加密文档并将其传输到文档加密模块，所述文档加密模块用于结合规则库对后加密文档进行加密处理得到存储文档；
所述文档加密模块用于将存储文档传输到文档存储库，所述文档存储库接收文档加密模块传输的存储文档并对其进行存储；
所述访问请求单元用于用户发起请求信息，请求信息包括请求内容、用户名和用户密码，请求内容为对应用户访问的目标文档；所述访问请求单元用于将请求信息传输到控制器，所述控制器用于将请求信息传输到核实单元，所述核实单元内存储有正确的用户名及对应的用户密码；所述核实单元用于对请求信息内的用户名和用户密码，若正确则产生身份正确信号，否则产生错误信号；
所述核实单元用于在产生身份正确信号和错误信号时将二者及请求信息内的请求内容传输到文档存储库；所述文档虚库存储有若干转虚文档；
所述文档存储库接收核实单元传输的请求内容和身份正确信号、错误信号，并结合文档虚库对请求内容和身份正确信号、错误信号进行差分处理，差分处理具体步骤为：
SS010：当获取到核实单元传输的身份正确信号时，直接获取到对应请求内容的存储文档，并直接访问该文档；
SS020：若接收核实单元传输的错误信号时此时会产生转移信号，此时则根据虚访分析获取得到特征值Q；
SS030：利用虚访分析的相同原理获取到文档虚库存储内若干转虚文档的对应特征值Wi，i＝1...j；j为正整数；
SS040：之后获取到所有转虚文档的最近一次调用时间距离当下的时间，此处最近一次调用时间指代在进行转虚分析时选中该转虚文档的时间；将该时间标记为时间跨Ki，i＝1...j；且Ki与Wi一一对应；
SS050：根据公式计算所有转虚文档的选值Ui，Ui＝0.387*Ki-0.613*|Wi-Q|；Ui与Ki、Wi一一对应；
式中|Wi-Q|表示为Wi与Q的差值的绝对值；
SS060：将Ui最大值对应的转虚文档，标记为目标转向文档；
SS070：获取到目标转向文档，并在产生转移信号时将用户需要访问的存储文档自动替换为目标转向文档；
所述文档存储库用于将获取到的存储文档或目标转向文档返回到控制器。


2.根据权利要求1所述的一种基于计算机的企业文档加密防护系统，其特征在于，所述修复处理的具体处理步骤为：
步骤一：获取到待加密文档；
步骤二：对待加密文档执行打开操作，若无法打开待加密文档，则产生修复信号；否则...

【专利技术属性】
技术研发人员：李哲，陈衎，张天凡，
申请(专利权)人：湖北工程学院，
类型：发明
国别省市：湖北;42