本发明专利技术涉及网络安全技术领域,尤其涉及一种数字档案和文件存储防盗加密方法,所述包括以下步骤:用户端使用密钥登陆数字档案系统,后台并验证用户IP地址,双向验证通过后进入系统。本发明专利技术中,首先,可以根据用户对存储数据的保密需求,选择相应级别的数据存储终端,提升了数字档案管理系统加密存储的多样性,其次,可有效的阻止非法用户继续访问、查阅和提取用户存储数据,提升了数字档案管理系统加密存储的安全性,最后,运维管理端和用户端双验证便可将数据恢复至原先的A加密系统之中,从而提升了数字档案管理系统的运维管理的便捷性和稳定性。稳定性。稳定性。
【技术实现步骤摘要】
一种数字档案和文件存储防盗加密方法
[0001]本专利技术涉及网络安全
,尤其涉及一种数字档案和文件存储防盗加密方法。
技术介绍
[0002]随着信息网络的快速发展,网络安全建设在各行各业中的重要性也逐步提升,目前数字档案管理系统的机房在建设过程中,根据需求安装相应的网络安全软硬件来保护网络安全,而软件和硬件架构后形成的数字档案管理系统,其核心是为用于提供一个安全、稳定和防盗的数据存储中心。
[0003]而目前市面上常规的数字档案系统对于档案和文件存储加密方面还存在待优化的部分:第一、大多仅采用单独的加密系统,同时加密系统下设的存储终端也相对固定单一,难以根据用户存储需求进行定制化存储服务,并且也不便于后台运维管理端的日常运维和管理使用,第二、由于采用单独的加密系统,非法用户访问盗取用户的存储数据时,加密系统难以阻止非法用户查阅或提取数据,易导致用户存储数据存在丢失以及丢失后难以恢复等风险。
[0004]有鉴于此,设计出一种防盗级别高、加密效果好同时运维管理难度小的数字档案和文件存储防盗加密方法,在数字档案系统中显得尤为重要。
技术实现思路
[0005]本专利技术的目的在于:为了解决传统的数字档案和文件存储防盗加密方法,加密系统难以根据客户数据存储要求定制化存储,同时面对数据盗取的防御效果较差的问题,而提出的一种数字档案和文件存储防盗加密方法。
[0006]为了实现上述目的,本专利技术采用了如下技术方案:
[0007]一种数字档案和文件存储防盗加密方法,所述包括以下步骤:
[0008]S100、用户端使用密钥登陆数字档案系统,后台并验证用户IP地址,双向验证通过后进入系统;
[0009]S200、用户传入数据后,预先进行一级加密保存,并根据数据信息存储保密要求,自定义选择A加密系统中相应的存储终端进行加密存储;
[0010]S300、当非法用户未验证访问A加密系统查阅和提取数字信息数据时,A加密系统会在设定时间内将所访问的数据通过二级加密的方式传输至B加密系统的应急存储终端之中,同时传输完成后立即删除A加密系统中所访问的数字信息数据;
[0011]S400、用户端需要恢复被非法访问的数字信息数据时,需要联系后台运维管理端,运营管理端需要对用户进行密钥和IP地址双验证登陆,验证通过后将存储在B加密系统的用户数据恢复至A加密系统原本的存储终端之中;
[0012]S500、用户再次登陆进入A加密系统后便可进行恢复后数字信息数据进行解密查询或提取处理。
[0013]作为上述技术方案的进一步描述:
[0014]所述S100步骤中,当密钥错误或者用户IP地址发生改变时,用户可通过注册信息进入系统找回密钥或者变更原始登记设备的IP地址。
[0015]作为上述技术方案的进一步描述:
[0016]所述S200步骤中,A加密系统具有三个存储终端,分别为一级存储终端、二级存储终端和三级存储终端,上述三个存储终端的加密存储级别逐级递减。
[0017]作为上述技术方案的进一步描述:
[0018]所述S300步骤中的设定时间是根据A加密系统的存储终端级别,以及数据通过无线或者有线的方式从A加密系统转移到B加密系统的传输能力所设定,同时数字信息数据转移过程中,传输完成的部分也随之进行删除,防止原数据部分被盗。
[0019]作为上述技术方案的进一步描述:
[0020]所述S400步骤中,所使用的B加密系统只能由后台运维管理端所控制和管理,只有用户提交数据恢复请求并通过运维管理端进行辅助验证之后,转移到B加密系统的数字信息数据才能恢复到原先的A加密系统之中。
[0021]作为上述技术方案的进一步描述:
[0022]所述S500步骤中,当数字信息数据恢复至A加密系统之后,A加密系统会提醒用户进行存储终端的升级或者将恢复的数据进行提取删除的方式,防止数字信息数据再次被盗。
[0023]综上所述,由于采用了上述技术方案,本专利技术的有益效果是:
[0024]本专利技术中,本数字档案管理系统是由A加密系统和B加密系统组成,同时在A系统之下下设了三个级别的存储终端,可以根据用户对存储数据的保密需求,选择相应级别的数据存储终端,提升了数字档案管理系统加密存储的多样性。
[0025]本专利技术中,当非法用户访问A加密系统查阅或盗取数据信息数据时,A系统会立即将所访问的数据转移到B加密系统的应急存储终端之中,可有效的阻止非法用户继续访问、查阅和提取用户存储数据,提升了数字档案管理系统加密存储的安全性。
[0026]本专利技术中,后台运维管理端只需要在后台的B加密系统操作,便可进行A加密系统的运维和管理,同时当非法访问数据进入到B加密系统后,运维管理端和用户端双验证便可将数据恢复至原先的A加密系统之中,从而提升了数字档案管理系统的运维管理的便捷性和稳定性。
附图说明
[0027]图1为本专利技术提出的数字档案和文件存储防盗加密方法的逻辑架构图;
[0028]图2为本专利技术中数字档案和文件存储防盗加密方法的工作流程框图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0030]请参阅图1和图2,本专利技术提供一种技术方案:包括以下步骤:
[0031]用户端使用密钥登陆数字档案系统,后台并验证用户IP地址,双向验证通过后进入系统,当密钥错误或者用户IP地址发生改变时,用户可通过注册信息进入系统找回密钥或者变更原始登记设备的IP地址;
[0032]用户传入数据后,预先进行一级加密保存,并根据数据信息存储保密要求,自定义选择A加密系统中相应的存储终端进行加密存储,其中,A加密系统具有三个存储终端,分别为一级存储终端、二级存储终端和三级存储终端,上述三个存储终端的加密存储级别逐级递减,并且一级存储终端、二级存储终端和三级存储终端数据传输转移能力也逐级递减,这样可将保密级别较高的数字信息数据快速优先转移,提升了数字档案系统运维管理的合理性和科学性,有效降低了数据转移对系统的负载;
[0033]当非法用户未验证访问A加密系统查阅和提取数字信息数据时,A加密系统会在设定时间内将所访问的数据通过二级加密的方式传输至B加密系统的应急存储终端之中,同时传输完成后立即删除A加密系统中所访问的数字信息数据,同时设定时间是根据A加密系统的存储终端级别,以及数据通过无线或者有线的方式从A加密系统转移到B加密系统的传输能力所设定,同时数字信息数据转移过程中,传输完成的部分也随之进行删除,防止原数据部分被盗,并且数据从A加密系统转移到B加密系统完成后,便会自动断开连接,防止非法用户侵入B加密系统之中;
[0034]用户端需要恢复被非法访问的数字信息数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字档案和文件存储防盗加密方法,其特征在于,所述包括以下步骤:S100、用户端使用密钥登陆数字档案系统,后台并验证用户IP地址,双向验证通过后进入系统;S200、用户传入数据后,预先进行一级加密保存,并根据数据信息存储保密要求,自定义选择A加密系统中相应的存储终端进行加密存储;S300、当非法用户未验证访问A加密系统查阅和提取数字信息数据时,A加密系统会在设定时间内将所访问的数据通过二级加密的方式传输至B加密系统的应急存储终端之中,同时传输完成后立即删除A加密系统中所访问的数字信息数据;S400、用户端需要恢复被非法访问的数字信息数据时,需要联系后台运维管理端,运营管理端需要对用户进行密钥和IP地址双验证登陆,验证通过后将存储在B加密系统的用户数据恢复至A加密系统原本的存储终端之中;S500、用户再次登陆进入A加密系统后便可进行恢复后数字信息数据进行解密查询或提取处理。2.根据权利要求1所述的一种数字档案和文件存储防盗加密方法,其特征在于,所述S100步骤中,当密钥错误或者用户IP地址发生改变时,用户可通过注册信息进入系统找回密钥或者变更原始登记设备的IP地址。3.根据...
【专利技术属性】
技术研发人员:王臣玲,
申请(专利权)人:安徽东联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。