基于云计算技术的判断企业机密电子文件的系统及方法与流程

本发明涉及企业信息安全与云计算领域，具体地，涉及一种基于云计算技术的判断企业机密电子文件的系统及方法。

背景技术：

随着办公自动化的发展，企业产生了大量的信息，其中不乏机密文件，为了工作便利，很多企业允许员工上网收发邮件，这使得企业的信息安全受到了一定程度的威胁。但是如果杜绝员工在公司使用网络进行信息传输又会严重影响员工的工作效率，加大信息传递的时间。

经检索：

申请号：201410522818.X，名称为：一种系统文件的识别方法及系统，系统文件的识别方法包括：提取待识别的目标文件的文件特征；利用系统文件精确匹配特征库对所述目标文件的文件特征进行精确匹配识别；利用系统文件模糊匹配特征库对所述目标文件的文件特征进行模糊匹配识别；根据所述精确匹配识别和模糊匹配识别，输出识别结果。本发明适用于对系统文件的识别的场合。

上述发明以目标文件特征与匹配库中的目标文件特征进行对比，虽然能够识别出指定的目标文件，但是依赖于文件特征的提取，当文件进行加密处理后就会严重影响识别精度。

申请号：201510665126.5，名称为：企业信息管理系统，属于信息管理领域，具体包括企业数据库模块、企业安全模块、用户权限设定模块、市场营销数据处理模块和信息管理应用模块；所述的企业数据库用于存储企业所需要的各种信息数据；所述的企业安全模块包括安全终端防护模块、防火墙模块和身份认证模块；所述用户权限设定模块用于设定用户对数据库的阅读权限；所述市场营销数据处理模块，用于从所述企业数据库模块提取客户数据信息，进行数据分析，并依据数据分析结果生成市场计划和产品策略信息；所述的信息管理应用模块包括员工信息管理模块、日程表管理模块和客户信息管理模块。本发明企业信息管理系统能够方便企业管理，使企业管理安全有效。

上述发明整体系统庞杂，不利于对基层员工日常的电子邮件进行跟踪，涉及到了身份认证、用户权限设定等，一定程度上影响了员工调取普通资料的效率。

本发明通过云技术来识别企业的机密文件，从而为解决企业信息安全提供了一种新的方法。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种基于云计算技术的判断企业机密电子文件的系统及方法。

根据本发明提供的基于云计算技术的判断企业机密电子文件的系统，包括云存储空间模块、机密文件指纹信息收集模块以及机密文件判断模块，其中

所述云存储空间模块，用于储存企业方的机密文件，即将企业云存储空间中企业指定目录下的文件均视为机密文件；

所述机密文件指纹信息收集模块，用于实时扫描云存储空间模块中的机密文件，或者是机密文件的压缩文件，并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库；

所述机密文件判断模块，用于提取调用接口所传递的文件的指纹数据，并与机密文件指纹数据库进行对比，判断出调用接口所传递的文件是否是机密文件，若不是机密文件则允许发送；若是机密文件，则阻止文件发送。

优选地，所述机密文件指纹数据包括：文件的md5，sha1数据。

优选地，所述机密文件包括：加过密的文字类文件，以及非文字类文件，非文字类文件包括图像、音频或者视频。

优选地，所述调用接口包括：企业邮件发送系统或者防火墙软件，即能够调用企业内部文件并向外网传输的接口或者第三方信息安全软件。

根据本发明基于云计算技术的判断企业机密电子文件的方法，包括如下步骤：

机密文件云存储系统构建步骤：即将企业的机密文件储存在企业云存储空间中，并将企业云存储空间中企业指定目录下的文件均视为机密文件；

机密文件指纹信息收集步骤：实时扫描云存储空间模块中的机密文件，或者是机密文件的压缩文件，并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库；

机密文件判断步骤：提取调用接口所传递的文件的指纹数据，并与机密文件指纹数据库进行对比，判断出调用接口所传递的文件是否是机密文件，若不是机密文件则允许发送；若是机密文件，则阻止文件发送。

优选地，所述机密文件指纹数据包括：文件的md5，sha1数据。

优选地，所述机密文件包括：加过密的文字类文件，以及非文字类文件，非文字类文件包括图像、音频或者视频。

与现有技术相比，本发明具有如下的有益效果：

1、本发明提供的基于云计算技术的判断企业机密电子文件的系统与传统的关键字扫描来识别机密文件的方法不同，即不依赖于文件的可读取的文字内容，从而能够识别出加密处理的文件，识别精度高，速度快。

2、本发明提供的基于云计算技术的判断企业机密电子文件的系统不依赖于文件的可读取内容，因此能够扩展至对图像、音频、视频，或者其他非文字的文件的识别，应用范围广。

3、本发明提供的基于云计算技术的判断企业机密电子文件的方法实时扫描企业云服务器上指定的机密空间，无需人工干预，并能够实时地在机密空间中增加机密文件，使用方便。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明中的机密文件指纹数据收集模块的原理结构图；

图2为本发明中的机密文件判断模块的判断流程示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

根据本发明提供的基于云计算技术的判断企业机密电子文件的系统，包括：云存储空间模块、机密文件指纹信息收集模块以及机密文件判断模块，其中

所述云存储空间模块，用于储存企业方的机密文件，即将企业云存储空间中企业指定目录下的文件均视为机密文件；

所述机密文件指纹信息收集模块，用于实时扫描云存储空间模块中的机密文件，或者是机密文件的压缩文件，并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库；

所述机密文件判断模块，用于提取调用接口所传递的文件的指纹数据，并与机密文件指纹数据库进行对比，判断出调用接口所传递的文件是否是机密文件，若不是机密文件则允许发送；若是机密文件，则阻止文件发送。

所述机密文件指纹数据包括：文件的md5，sha1数据。

所述机密文件包括：加过密的文字类文件，以及非文字类文件，包括图像、音频、视频。

所述调用接口包括：企业邮件发送系统或者防火墙软件，即能够调用企业内部文件并向外网传输的接口或者第三方信息安全软件。

根据本发明提供的基于云计算技术的判断企业机密电子文件的方法，包括如下步骤：

机密文件云存储系统构建步骤：即将企业的机密文件储存在企业云存储空间中，并将企业云存储空间中企业指定目录下的文件均视为机密文件；

机密文件指纹信息收集步骤：实时扫描云存储空间模块中的机密文件，或者是机密文件的压缩文件，并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库；

机密文件判断步骤：提取调用接口所传递的文件的指纹数据，并与机密文件指纹数据库进行对比，判断出调用接口所传递的文件是否是机密文件，若不是机密文件则允许发送；若是机密文件，则阻止文件发送。

具体地，如图1所示，本发明的前提是企业已经建立自己的机密文件云存储系统，本系统的关键特征在于扫描企业云服务器中指定的机密文件存储空间以取得机密文件及其压缩后的文件的指纹数据。由于本技术仅涉及文件指纹信息，因此，加过密的文件，以及图像、音频、视频及其他非文字的文件也能取得指纹信息。

如图2所示为机密文件判断模块的判断流程示意图，通过提取第三方信息安全软件所调用文件的指纹数据，并从机密文件指纹数据库中的指纹数据进行对比，当存在完全一致的指纹数据时，则认为是机密文件，阻止第三方信息安全软件发送该文件；若不存在完全一致的指纹数据，则认为不是机密文件，允许发送。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。