基于分级控制的文件流转方法及系统的制作方法

基于分级控制的文件流转方法及系统的制作方法
【专利摘要】本发明适用于网络信息安全【技术领域】，提供了一种基于分级控制的文件流转方法，包括步骤有：将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作；当上传文件时，分析所述文件的所述文件类型；根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作。相应地，本发明还提供一种基于分级控制的文件流转系统。借此，本发明通过文件分级及文件类型分析对文件流转进行严格的限制，防止重要文件信息在流转过程中泄漏，从而建立一套安全、准确、智能、高效的文件安全流转体系。
【专利说明】基于分级控制的文件流转方法及系统
【技术领域】
[0001]本发明涉及网络信息安全【技术领域】，尤其涉及一种基于分级控制的文件流转方法及系统。
【背景技术】
[0002]在当下，现有安全流转防控技术的主要是通过文件后缀的判断和审批流程来防控，通过文件后缀来决定文件是否允许被流转、再通过人工的审批来确定是否允许文件流转；这样确实能起一定的保护作用，但是也存在很大的漏洞与不足:
[0003]一、后缀来判断文件类型，这种方法来用于文件类型的判断明显不够严谨，因为文件名后缀可以修改的原因，使用者可以通过修改后缀名来避开文件后缀为标准的文件类型判断。
[0004]二、通过审批流程来控制流转，这种方法能够很好的起到文件管控的作用，但是在实际运用中会增加操作的繁锁度；并且增大申请得不到及时响应的可能性。
[0005]三、通过审批流程来控制导入导出，这种方法在实际运用中不够智能，任何文件都需要人员审批，严重的影响了工作效率。
[0006]在企业不断发展壮大的过程中，信息也伴随着企业的不断壮大而逐步增多，重要信息也在不断增多；在文件流转过程中容易出现信息的泄漏，信息的泄漏在很大程度上会成为企业发展的绊脚石，这样就不得不加强信息在流转过程中的严格防控，这也是各企业亟待解决的问题；同时单单解决安全问题还不够，而是需要建立一套安全、准确、智能、高效的文件安全流转防护体系。
[0007]综上可知，现有技术在实际使用上显然存在不便与缺陷，所以有必要加以改进。

【发明内容】

[0008]针对上述的缺陷，本发明的目的在于提供一种基于分级控制的文件流转方法及系统，通过文件分级及文件类型分析对文件流转进行严格的限制，防止重要文件信息在流转过程中泄漏，从而建立一套安全、准确、智能、高效的文件安全流转体系。
[0009]为了实现上述目的，本发明提供一种基于分级控制的文件流转方法，包括步骤有:
[0010]将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作；
[0011]当上传文件时，分析所述文件的所述文件类型；
[0012]根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作。
[0013]根据本发明所述的文件流转方法，所述文件等级包括禁止流转级文件、审核流转级文件和随意流转级文件；
[0014]所述根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作的步骤包括:[0015]若所述文件的所述文件类型对应的是所述禁止流转级文件，则禁止所述文件进行流转；
[0016]若所述文件的所述文件类型对应的是所述审核流转级文件，则对所述文件进行审批流程，并允许审批通过后的所述文件进行流转；
[0017]若所述文件的所述文件类型对应的是所述随意流转级文件，则允许所述文件进行流转。
[0018]根据本发明所述的文件流转方法，所述文件类型根据文件头和文件后缀来确定；
[0019]所述当上传文件时，分析所述文件的所述文件类型的步骤包括:
[0020]用户通过身份验证登入web系统后，接收所述用户上传所述文件；
[0021]运用AJAX技术获取所述文件的信息，综合分析所述文件的所述文件头和所述文件后缀来确定所述文件的所述文件类型。
[0022]根据本发明所述的文件流转方法，还包括步骤有:
[0023]记录所述用户的操作信息；
[0024]记录所述文件的文件流转信息；
[0025]备份所述文件以及设置所述文件的备份参数。
[0026]根据本发明所述的文件流转方法，所述根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作的步骤之后还包括:
[0027]用户通过身份验证登入客户端后，所述客户端自动下载所述用户申请流转但未下载的所述文件；
[0028]用户通过身份验证登入web系统并进入下载页面后，根据用户指令下载所述文件。
[0029]本发明还提供一种基于分级控制的文件流转系统，包括有:
[0030]文件分级模块，用于将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作；
[0031]类型分析模块，用于当上传文件时，分析所述文件的所述文件类型；
[0032]文件流转模块，用于根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作。
[0033]根据本发明所述的文件流转系统，所述文件等级包括禁止流转级文件、审核流转级文件和随意流转级文件；
[0034]所述文件流转模块包括:
[0035]第一流转子模块，用于若所述文件的所述文件类型对应的是所述禁止流转级文件，则禁止所述文件进行流转；
[0036]第二流转子模块，用于若所述文件的所述文件类型对应的是所述审核流转级文件，则对所述文件进行审批流程，并允许审批通过后的所述文件进行流转；
[0037]第三流转子模块，用于若所述文件的所述文件类型对应的是所述随意流转级文件，则允许所述文件进行流转。
[0038]根据本发明所述的文件流转系统，所述文件类型根据文件头和文件后缀来确定；
[0039]所述类型分析模块包括:
[0040]上传子模块，用于在用户通过身份验证登入web系统后，接收所述用户上传所述文件；
[0041]分析子模块，用于运用AJAX技术获取所述文件的信息，综合分析所述文件的所述文件头和所述文件后缀来确定所述文件的所述文件类型。
[0042]根据本发明所述的文件流转系统，还包括:
[0043]操作记录模块，用于记录所述用户的操作信息；
[0044]流转记录模块，用于记录所述文件的文件流转信息；
[0045]文件备份模块，用于备份所述文件以及设置所述文件的备份参数。
[0046]根据本发明所述的文件流转系统，还包括:
[0047]第一下载模块，用于在所述文件完成文件流转操作后，且用户通过身份验证登入客户端后，自动下载所述用户申请流转但未下载的所述文件；
[0048]第二下载模块，用于在所述文件完成文件流转操作后，且用户通过身份验证登入web系统并进入下载页面后，根据用户指令下载所述文件。
[0049]本发明首先将不同的文件类型定义划分为若干文件等级，每个文件等级对应不同的文件流转操作；当用户上传文件时，分析所述文件的文件类型及其对应的文件等级，进行相应的文件流转操作。本发明通过文件分级及文件类型分析对文件流转进行严格的限制，防止重要文件信息在流转过程中泄漏，从而建立一套安全、准确、智能、高效的文件安全流转体系。
【专利附图】

【附图说明】
[0050]图1是本发明基于分级控制的文件流转系统的结构示意图；
[0051]图2是本发明基于分级控制的文件流转系统的优选结构示意图；
[0052]图3是本发明基于分级控制的文件流转方法的流程图；
[0053]图4是本发明第一实施例中基于分级控制的文件流转方法的流程图；
[0054]图5是本发明第二实施例中文件分级的流程图；
[0055]图6是本发明第二实施例中文件分析及文件流转的流程图。
【具体实施方式】
[0056]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0057]图1是本发明基于分级控制的文件流转系统的结构示意图，所述文件流转系统100优选为WEB系统，包括有文件分级模块10、类型分析模块20以及文件流转模块30，其中:
[0058]所述文件分级模块10，用于将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作。优选的是，通过文件头、文件后缀等多个文件信息来确定文件类型。文件等级的定义通常由管理员处理，管理员可以自定义各种文件等级，优选将文件等级定义划分为三种:禁止流转级文件、审核流转级文件和随意流转级文件，禁止流转级文件通常为绝密文件，被禁止流转；审核流转级文件通常为机密文件，转需要上级审核通过才能流转；随意流转级文件通常为日常文件，可以随意流转。[0059]所述类型分析模块20，用于当上传文件时，分析所述文件的所述文件类型。优选的是，用户需要身份验证后才能上传文件，从而进行文件安全流转。并且优选通过对文件的文件头和文件后缀等信息多重分析算法来确定文件的文件类型。
[0060]所述文件流转模块30，用于根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作。优选的是，若所述文件对应的是禁止流转级文件，则被禁止流转；若所述文件对应的是审核流转级文件，则转需要上级审核通过才能流转；若所述文件对应的是随意流转级文件，则可以随意流转。
[0061]本发明文件流转系统100基于Web方式，是为提供给操作者快捷、高效的使用体验，用户通过管理员分配的用户名、密码登录认证方可以进行文件流转操作，未经过认证的用户名、密码将无法使用。
[0062]图2是本发明基于分级控制的文件流转系统的优选结构示意图，所述文件流转系统100优选为WEB系统，所述文件流转系统100至少包括有文件分级模块10、类型分析模块20以及文件流转模块30，其中:
[0063]所述文件分级模块10，用于将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作。优选的是，所述文件等级包括禁止流转级文件、审核流转级文件和随意流转级文件。
[0064]所述类型分析模块20，用于当上传文件时，分析所述文件的所述文件类型。优选的是，所述文件类型根据文件头和文件后缀来确定。所述类型分析模块20优选包括:
[0065]上传子模块21，用于在用户通过身份验证登入web系统后，接收所述用户上传所述文件。
[0066]分析子模块22，用于运用 AJAX (Asynchronous JavaScript and XML,异步JavaScript和XML)技术获取所述文件的信息，综合分析所述文件的所述文件头和所述文件后缀来确定所述文件的所述文件类型。
[0067]所述文件流转模块30，用于根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作。优选的是，所述文件流转模块30包括:
[0068]第一流转子模块31，用于若所述文件的所述文件类型对应的是所述禁止流转级文件，则禁止所述文件进行流转。
[0069]第二流转子模块32，用于若所述文件的所述文件类型对应的是所述审核流转级文件，则对所述文件进行审批流程，并允许审批通过后的所述文件进行流转。
[0070]第三流转子模块33，用于若所述文件的所述文件类型对应的是所述随意流转级文件，则允许所述文件进行流转。
[0071]本发明流转功能运用AJAX技术，在上传过程中会通过分析文件头、文件后缀等信息综合确定文件类型；自定义文件分级是可配置的规则，系统默认会分为三个级别，分别是:禁止流转级文件、审核流转级文件和随意流转级文件；禁止流转级文件不可以通过系统流转(比如:压缩格式的文件)，审核流转级文件可以通过系统流转，但是需要上级批准审核，随意流转级文件可以自由传输。
[0072]本发明文件流转系统100还可实现操作日志记录、文件流转记录和安全智能文件备份，用户的流转操作各个步骤都会有详细的操作日志记录；文件审查的流程也有详细的文件流转记录；文件备份功能可设置备份文件的有效天数、备份设备、备份时间等多种参数，提供安全智能的文件备份系统。
[0073]优选的是，所述文件流转系统100还包括:
[0074]操作记录模块40，用于记录所述用户的操作信息。
[0075]流转记录模块50，用于记录所述文件的文件流转信息。
[0076]文件备份模块60，用于备份所述文件以及设置所述文件的备份参数，所述备份参数包括有效天数、备份设备、备份时间等。
[0077]文件流转后，可以通过两种方式取得文件，第一种方式是安装客户端，经过用户名和密码认证后，客户端会自动下载用户申请流转但未下载的文件；第二种方式是用户可以通过登录Web系统，经过用户名和密码认证，进入下载页面进行下载，在文件有效期内可以重复下载。
[0078]优选的是，所述文件流转系统100还包括:
[0079]第一下载模块70，用于在所述文件完成文件流转操作后，且用户通过身份验证登入客户端后，自动下载所述用户申请流转但未下载的所述文件。第一下载模块70优选设于客户端中。
[0080]第二下载模块80，用于在所述文件完成文件流转操作后，且用户通过身份验证登入web系统并进入下载页面后，根据用户指令下载所述文件。第二下载模块80优选设于web系统中。
[0081]为了解决在文件流转过程中的重要文件泄露问题，本发明基于Web方式，利用AJAX技术无刷新上传、智能的文件格式分析、自定义文件分级、详细的操作日志、文件流转记录和安全智能文件备份，多样化的取文件方式，形成一套安全、准确、智能、高效、可追溯的安全流转系统。
[0082]本发明优选采用高效易用的Web方式进行安全的流转操作。操作人通过Web身份验证登入系统，系统通过对文件头和文件后缀等信息智能分析并准确的确定文件类型，再通过系统管理员自定义的文件等级来决定是否允许进行此类文件的流转操作及是否需要上级审批。成功流转的文件可以设定有效时间，在有效时间之内提供客户端下载和Web页下载两种方式供操作人使用。文件过期会自动销毁，并在文件销毁之前自动把文件备份到另外一台服务器以备审查。该系统已在多家企事业单位进行实施部署，并取得不错的文件保护效果。
[0083]图3是本发明基于分级控制的文件流转方法的流程图，其可以通过如图1或图2所示的文件流转系统100实现，所述方法包括步骤有:
[0084]步骤S301，将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作。
[0085]优选的是，通过文件头、文件后缀等多个文件信息来确定文件类型。管理员可以自定义各种文件等级，优选将文件等级定义划分为三种:禁止流转级文件、审核流转级文件和随意流转级文件，禁止流转级文件通常为绝密文件，被禁止流转；审核流转级文件通常为机密文件，转需要上级审核通过才能流转；随意流转级文件通常为日常文件，可以随意流转。
[0086]步骤S302，当上传文件时，分析所述文件的所述文件类型。
[0087]优选的是，用户需要身份验证后才能上传文件，从而进行文件安全流转。并且优选通过对文件的文件头和文件后缀等信息多重分析算法来确定文件的文件类型。[0088]步骤S303，根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作。
[0089]优选的是，若所述文件对应的是禁止流转级文件，则被禁止流转；若所述文件对应的是审核流转级文件，则转需要上级审核通过才能流转；若所述文件对应的是随意流转级文件，则可以随意流转。
[0090]图4是本发明第一实施例中基于分级控制的文件流转方法的流程图，其可以通过如图2所示的文件流转系统100实现，所述方法包括步骤有:
[0091]步骤S401，将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作。
[0092]优选的是，所述文件类型根据文件头和文件后缀来确定。所述文件等级包括禁止流转级文件、审核流转级文件和随意流转级文件。
[0093]步骤S402，用户通过身份验证登入web系统后，接收所述用户上传所述文件。
[0094]步骤S403，运用AJAX技术获取所述文件的信息，综合分析所述文件的所述文件头和所述文件后缀来确定所述文件的所述文件类型。
[0095]步骤S404，分析所述文件的所述文件类型对应的所述文件等级。
[0096]步骤S405，若所述文件的所述文件类型对应的是所述禁止流转级文件，则禁止所述文件进行流转。
[0097]步骤S406，若所述文件的所述文件类型对应的是所述审核流转级文件，则对所述文件进行审批流程，并允许审批通过后的所述文件进行流转，并禁止审批未通过的所述文件进行流转。
[0098]步骤S407，若所述文件的所述文件类型对应的是所述随意流转级文件，则允许所述文件进行流转。
[0099]本发明还可实现操作日志记录、文件流转记录和安全智能文件备份，用户的流转操作各个步骤都会有详细的操作日志记录；文件审查的流程也有详细的文件流转记录；文件备份功能可设置备份文件的有效天数、备份设备、备份时间等多种参数，提供安全智能的文件备份系统。
[0100]相应地，所述方法还可包括步骤有:
[0101 ] 记录所述用户的操作信息。
[0102]记录所述文件的文件流转信息。
[0103]备份所述文件以及设置所述文件的备份参数，所述备份参数包括有效天数、备份设备、备份时间等。
[0104]文件流转后，可以通过两种方式取得文件，第一种方式是安装客户端，经过用户名和密码认证后，客户端会自动下载用户申请流转但未下载的文件；第二种方式是用户可以通过登录Web系统，经过用户名和密码认证，进入下载页面进行下载，在文件有效期内可以重复下载。
[0105]相应地，所述方法还可包括步骤有:
[0106]用户通过身份验证登入客户端后，所述客户端自动下载所述用户申请流转但未下载的所述文件。
[0107]用户通过身份验证登入web系统并进入下载页面后，根据用户指令下载所述文件。
[0108]图5是本发明第二实施例中文件分级的流程图，其可以通过如图2所示的文件流转系统100实现，所述方法包括步骤有:
[0109]步骤S501，管理员认证，认证通过则执行步骤S502，否则结束流程。本发明中，优选只有管理员才能进行文件分级。
[0110]步骤S502，进入文件分级管理界面。
[0111]步骤S503，输入文件头和/或文件后缀，选择对应的文件等级。
[0112]步骤S504，判断所述文件分级是否有效，若是则结束流程，否则返回到步骤S503。
[0113]图6是本发明第二实施例中文件分析及文件流转的流程图，其可以通过如图2所示的文件流转系统100实现，所述方法包括步骤有:
[0114]步骤S601，运用AJAX技术获取所述文件的信息，对文件的文件头进行分析，若能识别出所述文件头则执行步骤S603，否则执行步骤S602。
[0115]步骤S602，对所述文件的文件后缀进行识别。
[0116]步骤S603，分析出所述文件的文件类型以及文件等级。
[0117]步骤S604，若所述文件的所述文件类型对应的是所述禁止流转级文件，则禁止所述文件进行流转并结束流程。
[0118]步骤S605，若所述文件的所述文件类型对应的是所述审核流转级文件，则执行步骤 S606。
[0119]步骤S606，对所述文件进行审批流程，允许审批通过后的所述文件进行流转并执行步骤S608，而禁止审批未通过的所述文件进行流转并结束流程。
[0120]步骤S607，若所述文件的所述文件类型对应的是所述随意流转级文件，则允许所述文件进行流转并执行步骤S608。
[0121]步骤S608，将允许进行流转的所述文件加载至下载页。
[0122]综上所述，本发明首先将不同的文件类型定义划分为若干文件等级，每个文件等级对应不同的文件流转操作；当用户上传文件时，分析所述文件的文件类型及其对应的文件等级，进行相应的文件流转操作。本发明通过文件分级及文件类型分析对文件流转进行严格的限制，防止重要文件信息在流转过程中泄漏，从而建立一套安全、准确、智能、高效的文件安全流转体系。
[0123]当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种基于分级控制的文件流转方法，其特征在于，包括步骤有: 将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作； 当上传文件时，分析所述文件的所述文件类型； 根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作。
2.根据权利要求1所述的文件流转方法，其特征在于，所述文件等级包括禁止流转级文件、审核流转级文件和随意流转级文件； 所述根据所述文 件的所述文件类型对应的所述文件等级，进行相应的文件流转操作的步骤包括: 若所述文件的所述文件类型对应的是所述禁止流转级文件，则禁止所述文件进行流转; 若所述文件的所述文件类型对应的是所述审核流转级文件，则对所述文件进行审批流程，并允许审批通过后的所述文件进行流转； 若所述文件的所述文件类型对应的是所述随意流转级文件，则允许所述文件进行流转。
3.根据权利要求2所述的文件流转方法，其特征在于，所述文件类型根据文件头和文件后缀来确定； 所述当上传文件时，分析所述文件的所述文件类型的步骤包括: 用户通过身份验证登入web系统后，接收所述用户上传所述文件； 运用AJAX技术获取所述文件的信息，综合分析所述文件的所述文件头和所述文件后缀来确定所述文件的所述文件类型。
4.根据权利要求2所述的文件流转方法，其特征在于，还包括步骤有: 记录所述用户的操作信息； 记录所述文件的文件流转信息； 备份所述文件以及设置所述文件的备份参数。
5.根据权利要求2所述的文件流转方法，其特征在于，所述根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作的步骤之后还包括: 用户通过身份验证登入客户端后，所述客户端自动下载所述用户申请流转但未下载的所述文件； 用户通过身份验证登入web系统并进入下载页面后，根据用户指令下载所述文件。
6.一种基于分级控制的文件流转系统，其特征在于，包括有: 文件分级模块，用于将不同的文件类型划分为若干文件等级，每个所述文件等级对应不同的文件流转操作； 类型分析模块，用于当上传文件时，分析所述文件的所述文件类型； 文件流转模块，用于根据所述文件的所述文件类型对应的所述文件等级，进行相应的文件流转操作。
7.根据权利要求6所述的文件流转系统，其特征在于，所述文件等级包括禁止流转级文件、审核流转级文件和随意流转级文件； 所述文件流转模块包括:第一流转子模块，用于若所述文件的所述文件类型对应的是所述禁止流转级文件，则禁止所述文件进行流转； 第二流转子模块，用于若所述文件的所述文件类型对应的是所述审核流转级文件，则对所述文件进行审批流程，并允许审批通过后的所述文件进行流转； 第三流转子模块，用于若所述文件的所述文件类型对应的是所述随意流转级文件，则允许所述文件进行流转。
8.根据权利要求7所述的文件流转系统，其特征在于，所述文件类型根据文件头和文件后缀来确定； 所述类型分析模块包括: 上传子模块，用于在用户通过身份验证登入web系统后，接收所述用户上传所述文件； 分析子模块，用于运用AJAX技术获取所述文件的信息，综合分析所述文件的所述文件头和所述文件后缀来确定所述文件的所述文件类型。
9.根据权利要求7所述的文件流转系统，其特征在于，还包括: 操作记录模块，用于记录所述用户的操作信息； 流转记录模块，用于记录所述文件的文件流转信息； 文件备份模块，用于备份所述文件以及设置所述文件的备份参数。
10.根据权利要求7所述的文件流转系统，其特征在于，还包括: 第一下载模块，用于在所述文件完成文件流转操作后，且用户通过身份验证登入客户端后，自动下载所述用户申请流转但未下载的所述文件； 第二下载模块，用于在所述文件完成文件流转操作后，且用户通过身份验证登入web系统并进入下载页面后，根据用户指令下载所述文件。
【文档编号】G06F21/62GK103544449SQ201310467415
【公开日】2014年1月29日 申请日期:2013年10月9日 优先权日:2013年10月9日
【发明者】曾洪宁 申请人:上海上讯信息技术有限公司