一种基于信息安全的电子文件敏感数据防泄漏系统及方法与流程

本发明涉及信息安全领域，具体是一种基于信息安全的电子文件敏感数据防泄漏系统及方法。

背景技术：

电子文件是指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等设备阅读、处理并可以在通信网络上传递的文件。随着科学技术的发展，无纸化办公开始流行，但是由于网络中含有一些恶意程序的恶意行为，一些含有敏感数据的电子文件被泄露，保证电子文件的安全成为目前面临的一项重要工作和严峻挑战。

技术实现要素：

本发明的目的在于提供一种基于信息安全的电子文件敏感数据防泄漏系统及方法，以解决现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于信息安全的电子文件敏感数据防泄漏系统，所述防泄漏系统包括服务器和用户设备，所述服务器上设置有多个文件夹，所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志，所述服务器用于控制用户在第二电子文件内进行访问操作的权限，所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块，所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请，所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名，所述访问操作模块供用户在第二电子文件内进行访问操作。

较优化地，所述服务器端包括加密数量设定模块、加密位置生成模块、申请审核模块、电子签名获取模块、电子签名仿真模块、哈希值计算模块、哈希值比较模块、密钥发送模块和密钥权限设置模块，所述加密数量设定模块由管理员根据第二电子文件敏感数据的敏感程度设置第二电子文件的加密位置的数量，所述加密位置生成模块根据第二电子文件加密位置的数量在第二电子文件内随机生成该数量的加密位置，所述申请审核模块用于审核用户访问文件夹的申请，所述电子签名获取模块用于获取申请访问用户的电子签名，所述电子签名仿真模块用于模拟计算用户在第一电子文件内执行该电子签名后的第一电子文件的理论哈希值，所述哈希值计算模块用于计算用户在第一电子文件内执行电子签名操作后第一电子文件的实际哈希值，所述哈希值比较模块用于验证实际哈希值与理论哈希值，判断两者的哈希值是否相等，所述密钥发送模块在哈希值比较模块验证通过之后发送密钥给用户，所述密钥权限设置模块供管理员针对不同密钥设置不同的操作权限，所述密钥用于对第二电子文件加密位置进行解密。

较优化地，所述服务器端还包括操作限制模块和操作排序模块，所述操作限制模块同一时间仅允许一个用户在服务器上打开文件夹，并执行相应的操作，所述操作排序模块包括权限排序模块和审核排序模块，所述权限排序模块用于多个具有不同等级密钥权限的用户同时向服务器请求打开文件夹时，根据用户具有的密钥权限的高低顺序对他们的操作顺序进行排序，所述审核排序模块用于多个具有同级密钥权限的用户同时向服务器请求打开文件夹时，按照管理员审核通过的顺序对他们的操作顺序进行排序；

所述新文件夹的名称上添加有区别含有敏感数据的第二电子文件的标识性前缀，所述含有敏感数据的第二电子文件所在新文件夹的标识性前缀为s，所述不含有敏感数据的第二电子文件所在新文件夹的标识性前缀为o，所述新文件夹的名称为标识性前缀+第二电子文件的文件名称。

一种基于信息安全的电子文件敏感数据防泄漏方法，所述防泄漏方法包括以下步骤：

管理员在服务器上创建新文件夹，新文件夹内包括供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和跟踪日志，所述跟踪日志用于记录用户在第一电子文件和第二电子文件中的访问操作；

管理员根据第二电子文件中是否含有敏感数据来设置新文件夹名称，在新文件夹的名称上添加用于区别含有敏感数据的第二电子文件的标识性前缀，并对含有敏感数据的第二电子文件进行加密；

用户向服务器请求打开某个文件夹时，根据文件夹名称的前缀判断该文件夹是否是第二电子文件含有敏感数据的文件夹，若该文件夹中第二电子文件含有敏感数据，则服务器获取用户的电子签名，并计算出在第一电子文件内执行该电子签名后的第一电子文件的理论哈希值，

管理员在服务器审核通过该请求后，用户在第一电子文件内执行电子签名操作后，计算用户进行电子签名后的第一电子文件的实际哈希值，并验证该实际哈希值与理论哈希值，若两者的哈希值相等，服务器根据电子签名向用户发送相应的密钥，用户根据密钥拥有相应的权限、执行相应的操作。

在上述技术方案中，通过标识性前缀将含有敏感数据的第二电子文件区分开来，并且在用户申请访问文件夹中含有敏感数据的第二电子文件时，对用户的访问操作权限进行限制，防止敏感数据泄露；通过比较验证在第一电子文件内执行用户的电子签名后的第一电子文件的理论哈希值与用户进行电子签名后的第一电子文件的实际哈希值，判断用户的身份真伪，防止敏感数据泄露。

较优化地，所述对含有敏感数据的第二电子文件进行加密包括：管理员根据第二电子文件敏感数据的敏感程度设置加密位置的数量，并在第二电子文件内随机生成该数量的加密位置。

较优化地，所述含有敏感数据的第二电子文件所在新文件夹的标识性前缀为s，所述不含有敏感数据的第二电子文件所在新文件夹的标识性前缀为o，所述新文件夹的名称为标识性前缀+第二电子文件的文件名称。

较优化地，所述密钥包括一级密钥、二级密钥和三级密钥，所述一级密钥的权限包括阅读第二电子文件，所述二级密钥的权限包括一级密钥所包括的权限以及拷贝、修改第二电子文件，所述三级密钥的权限包括二级密钥所包括的权限以及离线操作第二电子文件。

较优化地，所述密钥权限中还包括对第二电子文件阅读时间的限制：从用户打开第二电子文件开始计时，判断已经消耗的时间是否超过限制时间，若超过限制时间，则拒绝用户对第二电子文件进行操作。

较优化地，所述防泄漏方法进一步包括以下：

所述服务器上同时仅允许一个用户在服务器上打开文件夹；

当存在多个具有不同等级密钥权限的用户同时向服务器请求打开文件夹时，按照用户权限的高低顺序依次先后打开文件夹；

当存在多个具有同级密钥权限的用户同时向服务器请求打开文件夹时，按照管理员审核通过的顺序依次先后打开文件夹。

与现有技术相比，本发明的有益效果是：本发明通过标识性前缀将含有敏感数据的第二电子文件区分开来，并且在用户申请访问文件夹中含有敏感数据的第二电子文件时，对用户的访问操作权限进行限制，防止敏感数据泄露。

附图说明

图1为本发明一种基于信息安全的电子文件敏感数据防泄漏系统的模块示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例中，一种基于信息安全的电子文件敏感数据防泄漏系统,一种基于信息安全的电子文件敏感数据防泄漏系统，所述防泄漏系统包括服务器和用户设备，所述服务器上设置有多个文件夹，所述文件夹内包含有供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和记录用户在第一电子文件和第二电子文件中的访问操作的跟踪日志，所述服务器用于控制用户在第二电子文件内进行访问操作的权限，所述用户设备包括访问申请模块、电子签名执行模块和访问操作模块，所述访问申请模块用于用户向服务器端发送访问服务器上文件夹的申请，所述电子签名执行模块用于用户在申请访问通过后在第一电子文件内进行电子签名，所述访问操作模块供用户在第二电子文件内进行访问操作。

所述服务器端包括加密数量设定模块、加密位置生成模块、申请审核模块、电子签名获取模块、电子签名仿真模块、哈希值计算模块、哈希值比较模块、密钥发送模块和密钥权限设置模块，所述加密数量设定模块由管理员根据第二电子文件敏感数据的敏感程度设置第二电子文件的加密位置的数量，所述加密位置生成模块根据第二电子文件加密位置的数量在第二电子文件内随机生成该数量的加密位置，所述申请审核模块用于审核用户访问文件夹的申请，所述电子签名获取模块用于获取申请访问用户的电子签名，所述电子签名仿真模块用于模拟计算用户在第一电子文件内执行该电子签名后的第一电子文件的理论哈希值，所述哈希值计算模块用于计算用户在第一电子文件内执行电子签名操作后第一电子文件的实际哈希值，所述哈希值比较模块用于验证实际哈希值与理论哈希值，判断两者的哈希值是否相等，所述密钥发送模块在哈希值比较模块验证通过之后发送密钥给用户，所述密钥权限设置模块供管理员针对不同密钥设置不同的操作权限，所述密钥用于对第二电子文件加密位置进行解密。

所述服务器端还包括操作限制模块和操作排序模块，所述操作限制模块同一时间仅允许一个用户在服务器上打开文件夹，并执行相应的操作，所述操作排序模块包括权限排序模块和审核排序模块，所述权限排序模块用于多个具有不同等级密钥权限的用户同时向服务器请求打开文件夹时，根据用户具有的密钥权限的高低顺序对他们的操作顺序进行排序，所述审核排序模块用于多个具有同级密钥权限的用户同时向服务器请求打开文件夹时，按照管理员审核通过的顺序对他们的操作顺序进行排序；

所述新文件夹的名称上添加有区别含有敏感数据的第二电子文件的标识性前缀，所述含有敏感数据的第二电子文件所在新文件夹的标识性前缀为s，所述不含有敏感数据的第二电子文件所在新文件夹的标识性前缀为o，所述新文件夹的名称为标识性前缀+第二电子文件的文件名称。

一种基于信息安全的电子文件敏感数据防泄漏方法，所述防泄漏方法包括以下步骤：

管理员在服务器上创建新文件夹，新文件夹内包括供用户电子签名的第一电子文件、包含有数据信息的第二电子文件和跟踪日志，所述跟踪日志用于记录用户在第一电子文件和第二电子文件中的访问操作；

管理员根据第二电子文件中是否含有敏感数据来设置新文件夹名称，在新文件夹的名称上添加用于区别含有敏感数据的第二电子文件的标识性前缀，并对含有敏感数据的第二电子文件进行加密：

所述含有敏感数据的第二电子文件所在新文件夹的标识性前缀为s，所述不含有敏感数据的第二电子文件所在新文件夹的标识性前缀为o，所述新文件夹的名称为标识性前缀+第二电子文件的文件名称，

所述对含有敏感数据的第二电子文件进行加密包括：管理员根据第二电子文件敏感数据的敏感程度设置加密位置的数量，并在第二电子文件内随机生成该数量的加密位置；

用户向服务器请求打开某个文件夹时，根据文件夹名称的前缀判断该文件夹是否是第二电子文件含有敏感数据的文件夹，若该文件夹中第二电子文件含有敏感数据，则服务器获取用户的电子签名，并计算出在第一电子文件内执行该电子签名后的第一电子文件的理论哈希值，

管理员在服务器审核通过该请求后，用户在第一电子文件内执行电子签名操作后，计算用户进行电子签名后的第一电子文件的实际哈希值，并验证该实际哈希值与理论哈希值，若两者的哈希值相等，服务器根据电子签名向用户发送相应的密钥，用户根据密钥拥有相应的权限、执行相应的操作。

所述密钥包括一级密钥、二级密钥和三级密钥，所述一级密钥的权限包括阅读第二电子文件，所述二级密钥的权限包括一级密钥所包括的权限以及拷贝、修改第二电子文件，所述三级密钥的权限包括二级密钥所包括的权限以及离线操作第二电子文件。

所述密钥权限中还包括对第二电子文件阅读时间的限制：从用户打开第二电子文件开始计时，判断已经消耗的时间是否超过限制时间，若超过限制时间，则拒绝用户对第二电子文件进行操作。

所述防泄漏方法进一步包括以下：

所述服务器上同时仅允许一个用户在服务器上打开文件夹；

当存在多个具有不同等级密钥权限的用户同时向服务器请求打开文件夹时，按照用户权限的高低顺序依次先后打开文件夹；

当存在多个具有同级密钥权限的用户同时向服务器请求打开文件夹时，按照管理员审核通过的顺序依次先后打开文件夹。

例如，当具有三级密钥权限的用户和二级密钥权限的用户同时申请打开某个文件夹时，只有在具有三级密钥权限用户打开文件夹执行相应的操作后，具有二级密钥权限的用户才能才开文件夹，如果具有三级密钥权限的用户没有打开文件夹执行相应的操作，具有二级密钥权限的用户无法打开文件夹，通过这样的设置，防止具有较高级密钥权限用户在修改文件时，具有较低级密钥权限的用户无法及时更新接收；

例如，当具有三级密钥权限的第一用户和具有三级密钥权限的第二用户同时申请打开某个文件夹时，管理员先审核通过第二用户的申请，则只有在第二用户打开文件夹执行相应的操作后，第一用户才能才开文件夹，防止对文件夹中的内容重复修改，导致文件的更新出现错误。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。