一种基于计算机的企业文档加密防护系统技术方案

本发明专利技术公开了一种基于计算机的企业文档加密防护系统，包括文档获取单元、文档检测模块、修复单元、访问请求单元、控制器、显示单元、废录单元、核实单元、规则库、文档加密模块、文档存储库和文档虚库；本发明专利技术通过文档获取单元获取到企业需要存储的文档，并将其传输到文档检测模块，通过文档检测模块预打开，来检测文档后缀名是否损坏，并通过相应的规则进行检验，得到其原本的后缀名，并将完整的后缀名替代原损坏的后缀名，正常打开后完成检测，若无法修复，则可以将该文档返回提醒用户检验该文档；之后将修复后的正常的文档标记为待加密文档，通过将待加密文档传输到文档加密模块，借助文档加密的相应规则，在文档上赋予相应的规则予以加密。

A computer-based enterprise document encryption and protection system

【技术实现步骤摘要】
一种基于计算机的企业文档加密防护系统
本专利技术属于文档加密领域，涉及企业文档防护技术，具体是一种基于计算机的企业文档加密防护系统。
技术介绍
公开号为CN105245336A的专利公开了一种文档加密管理系统，可有效防止文档信息泄漏的发生，且具有自动完成、无须人工参与的优点。在文档加密管理系统中，防火墙设备、IOCP服务器和客户端，防火墙设备和IOCP服务器连接，IOCP服务器和客户端连接，客户端向IOCP服务器订阅系统入侵消息，IOCP服务器将客户端订阅的系统入侵消息加入到访问列表中；防火墙设备实时检测文档加密管理系统是否受到网络入侵攻击，当防火墙设备检测到网络入侵攻击时，防火墙设备向IOCP服务器发送报警信息；IOCP服务器为客户端重新生成加密密钥，并向客户端发送密钥更改指令，客户端使用更新后的加密密钥对客户端管理的存储设备中存储的文档进行重新加密。但是该专利虽然公开了一种文档加密管理系统，其加密思路主要还是按照以往的加密密钥这一思路进行，这一思路虽然有一定的价值，但是从另一个方面来讲，其防护效力有限，因为在遭受到攻击时，或者未经权本文档来自技高网...

【技术保护点】
1.一种基于计算机的企业文档加密防护系统，其特征在于，包括文档获取单元、文档检测模块、修复单元、访问请求单元、控制器、显示单元、废录单元、核实单元、规则库、文档加密模块、文档存储库和文档虚库；/n其中，所述文档获取单元用于获取企业需要存储的文档，并将其标记为待加密文档，所述文档获取单元用于将待加密文档传输到文档检测模块，所述文档检测模块接收到文档获取单元传输的待加密文档并将其传输到修复单元，所述修复单元存储有所有文档的后缀名，将其标记为标准后缀名；所述修复单元接收文档检测模块传输的待加密文档并对其进行修复处理得到后加密文档；/n所述修复单元用于将后加密文档返回到文档检测模块，所述文档检测模块接...

【技术特征摘要】
1.一种基于计算机的企业文档加密防护系统，其特征在于，包括文档获取单元、文档检测模块、修复单元、访问请求单元、控制器、显示单元、废录单元、核实单元、规则库、文档加密模块、文档存储库和文档虚库；
其中，所述文档获取单元用于获取企业需要存储的文档，并将其标记为待加密文档，所述文档获取单元用于将待加密文档传输到文档检测模块，所述文档检测模块接收到文档获取单元传输的待加密文档并将其传输到修复单元，所述修复单元存储有所有文档的后缀名，将其标记为标准后缀名；所述修复单元接收文档检测模块传输的待加密文档并对其进行修复处理得到后加密文档；
所述修复单元用于将后加密文档返回到文档检测模块，所述文档检测模块接收到修复单元传输的后加密文档，并将后加密文档传输到控制器；
所述控制器接收文档检测模块传输的后加密文档并将其传输到文档加密模块，所述文档加密模块用于结合规则库对后加密文档进行加密处理得到存储文档；
所述文档加密模块用于将存储文档传输到文档存储库，所述文档存储库接收文档加密模块传输的存储文档并对其进行存储；
所述访问请求单元用于用户发起请求信息，请求信息包括请求内容、用户名和用户密码，请求内容为对应用户访问的目标文档；所述访问请求单元用于将请求信息传输到控制器，所述控制器用于将请求信息传输到核实单元，所述核实单元内存储有正确的用户名及对应的用户密码；所述核实单元用于对请求信息内的用户名和用户密码，若正确则产生身份正确信号，否则产生错误信号；
所述核实单元用于在产生身份正确信号和错误信号时将二者及请求信息内的请求内容传输到文档存储库；所述文档虚库存储有若干转虚文档；
所述文档存储库接收核实单元传输的请求内容和身份正确信号、错误信号，并结合文档虚库对请求内容和身份正确信号、错误信号进行差分处理，差分处理具体步骤为：
SS010：当获取到核实单元传输的身份正确信号时，直接获取到对应请求内容的存储文档，并直接访问该文档；
SS020：若接收核实单元传输的错误信号时此时会产生转移信号，此时则根据虚访分析获取得到特征值Q；
SS030：利用虚访分析的相同原理获取到文档虚库存储内若干转虚文档的对应特征值Wi，i＝1...j；j为正整数；
SS040：之后获取到所有转虚文档的最近一次调用时间距离当下的时间，此处最近一次调用时间指代在进行转虚分析时选中该转虚文档的时间；将该时间标记为时间跨Ki，i＝1...j；且Ki与Wi一一对应；
SS050：根据公式计算所有转虚文档的选值Ui，Ui＝0.387*Ki-0.613*|Wi-Q|；Ui与Ki、Wi一一对应；
式中|Wi-Q|表示为Wi与Q的差值的绝对值；
SS060：将Ui最大值对应的转虚文档，标记为目标转向文档；
SS070：获取到目标转向文档，并在产生转移信号时将用户需要访问的存储文档自动替换为目标转向文档；
所述文档存储库用于将获取到的存储文档或目标转向文档返回到控制器。


2.根据权利要求1所述的一种基于计算机的企业文档加密防护系统，其特征在于，所述修复处理的具体处理步骤为：
步骤一：获取到待加密文档；
步骤二：对待加密文档执行打开操作，若无法打开待加密文档，则产生修复信号；否则...

【专利技术属性】
技术研发人员：李哲，陈衎，张天凡，
申请(专利权)人：湖北工程学院，
类型：发明
国别省市：湖北;42