一种基于云技术的信息保险管理系统和方法与流程

本发明属于通信领域，涉及信息加密技术领域，具体来说涉及一种基于云技术的信息保险管理系统，以及一种基于云技术的信息保险管理方法。

背景技术：

云，是网络、互联网的一种比喻说法。云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。云服务是基于云技术的包括网络、服务器、存储、应用软件、服务的共享服务。2006年谷歌首次提出了“云计算”的概念，自此许多跨国信息技术行业公司google、IBM、Yahoo、Amazon、Microsoft纷纷加入引领这一潮流，兜售自己的产品和服务。

越来越多企业使用“云端办公”，通过以办公文档为核心的文档编辑、存储、协作、沟通、移动办公、工作流程等云端服务，实现:降低工作成本、提高办公效率的目的。

云技术为企业带来便利的同时，越来越多的重要信息被暴露在公开的网络环境中，其中不乏一些机密文件，因此如何有效利用云技术带来的便捷同时避免重要的信息不被外界知晓，保障信息安全，成为当下众多企业面临的严峻课题。

技术实现要素：

为了解决上述技术问题，本发明提供了一种基于云技术的信息保险管理方法，其特征在于，包括以下步骤：

步骤S100：获取信息，将获取的信息重新编码，并将其保存到存储器中；

步骤S200：将重新编码后的信息加密并生成密钥，并将密钥上传至服务器；所述密钥与重新编码后的信息建立一一对应关系；

步骤S300：获取权限等级，根据获取的权限等级筛选密钥，并将筛选结果发送到用户终端；

步骤S400：显示模块显示信息的资料；

步骤S500：选择信息，然后服务器从存储模块中提取重新编码后的该信息，并与密钥结合解密，将解密后的信息发送给存储模块，然后解码该信息。

优选的，所述将获取的信息重新编码是指将通过编解码模块对获取的信息进行编码，并生成只有本发明系统可以识别的文件格式。

优选的，所述获取信息是指处理原有信息，或者从外部导入新的信息。

优选的，所述步骤S100获取信息的步骤前还包括启动认证程序，用户终端与服务器通信连接，所述启动认证程序是指用户终端的认证模块对用户进行身份认证。

优选的，所述步骤S300中获取权限等级之前还包括以下步骤，用户终端发出认证申请，服务器启动认证程序，如果认证通过，则服务器获取权限等级。

进一步的，权限等级从最高级别权限到最低级别权限分为不同级别的权限，所述高级别的权限能授权比其低级别的权限

更进一步的，所述上传、下载以及认证过程均在服务器中生成记录，并保存在存储单元中。

在一个实施例中公开了一种基于云技术的信息保险管理方法，包括以下步骤：

步骤A1：所述用户终端获取信息，将获取的信息重新编码，并将其保存到存储器中；

步骤A2：用户终端将重新编码后的信息加密并生成密钥，并将密钥上传至服务器；所述密钥与重新编码后的信息建立一一对应关系；

步骤A3：接收服务器发送来的密钥，显示模块显示信息的资料；

步骤A4：接收解密后的信息，然后解码该信息。

在一个实施例中，提供了一种基于云技术的信息保险管理方法，包括以下步骤：

步骤B1：所述服务器接收用户终端发送来的密钥；

步骤B2：获取权限等级，根据获取的权限等级筛选密钥，并将筛选结果发送到用户终端；

步骤B3：服务器从存储模块中提取重新编码后的该信息，并与密钥结合解密，将解密后的信息发送给存储模块。

一种基于云技术的信息保险管理系统，其特征在于：包括

用户终端、服务器，所述用户终端与服务器通信连接；

所述用户终端包括处理器、认证模块、导入模块、编解码模块、存储器、加密模块、显示模块、通信模块，所述处理器通过接口电路与认证模块、导入模块、编解码模块、存储器、加密模块、显示模块、通信模块相连并通信；

所述服务器包括认证单元、存储单元、CPU控制单元，通信单元、解密单元，所述CPU控制单元通过接口电路与认证单元、存储单元、通信单元、解密单元相连并通信。

与以往技术相比，本发明具有以下优点：

1.文件生成后按照本发明的格式重新编码，即使信息被有意盗取或无意泄露，在非本系统的环境下均无法正常打开，保障了企业的秘密不被他人知晓。

2.密钥的存储与数据的存储分离，二者结合才能够读取信息，增强了信息读取的保密性。

3.信息按照权限等级分类，可读取信息内容按照权限等级分类，便于企业管理者对企业信息分类管理，从而实现对企业的全面掌控，排除泄密隐患，保护企业隐私。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为一种基于云技术的信息保险管理系统的用户终端的结构示意图；

图2为一种基于云技术的信息保险管理系统的服务器的结构示意图；

图3为一种基于云技术的信息保险管理方法。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1

一种基于云技术的信息保险管理系统，包括用户终端、服务器，所述用户终端与服务器通信连接；所述用户终端包括处理器、认证模块、编解码模块、存储器、加密模块、显示模块、通信模块，所述处理器通过接口电路与认证模块、导入模块、编解码模块、存储器、加密模块、显示模块、通信模块相连并通信；

所述服务器包括认证单元、存储单元、CPU控制单元，通信单元、解密单元，所述CPU控制单元通过接口电路与认证单元、存储单元、通信单元、解密单元相连并通信。

优选的，所述用户终端为手机、平板电脑等移动终端，或者个人电脑、工作站、小型服务器等。

一种基于云技术的信息保险管理系统方法，包括：

步骤S100：获取信息，将获取的信息重新编码，并将其保存到存储器中；

步骤S200：将重新编码后的信息加密并生成密钥，并将密钥上传至服务器；所述密钥与重新编码后的信息建立一一对应关系；

步骤S300：获取权限等级，根据获取的权限等级筛选密钥，并将筛选结果发送到用户终端；

步骤S400：显示模块显示信息的资料；

步骤S500：选择信息，然后服务器从存储模块中提取重新编码后的该信息，并与密钥结合解密，将解密后的信息发送给存储模块，然后解码该信息。

优选的，所述获取信息是指处理原有信息，或者从外部导入新的信息。

所述处理原有信息是指对原有信息进行删除、合并、新建、复制、剪切等操作，从而改变原有信息的存放地址，或者数量、大小、排列组合形式中至少一种。所述从外部导入新的信息是指从其它用户终端或者外部的服务器中导入新的信息到本用户终端中，可以理解的，导入后同样可以进行删除、合并、新建、复制、剪切等操作。

所述原有信息和/或新的信息都存储在存储器中，为了便于理解和叙述，下文的原有信息和/或新的信息都用“信息“替代。

所述信息包括但不局限于通讯录、邮件、图片、音频、软件、视频、文件、文件夹中任意一种或其组合。

所述将获取的信息重新编码是指将通过编解码模块对获取的信息进行编码，并生成只有本发明系统可以识别的文件格式。

所述并将其保存到存储器中是指将上述编码后的信息存储到存储器中，优选的，用编码后的信息覆盖编码前的信息。

优选的，所述步骤S100获取信息的步骤前还包括启动认证程序，用户终端与服务器通信连接。所述启动认证程序是指用户终端的认证模块对用户进行身份认证，例如用户可以通过输入账户密码、指纹识别、视网膜扫描等形式进行身份认证。用户身份认证成功后，用户终端与服务器建立通信连接。

所述将重新编码后的信息加密并生成密钥，并将密钥上传至服务器是指，用加解密模块对重新编码后的信息进行加密并生成一串密钥，并将密钥上传至服务器，并存储在服务器的存储单元中，所述密钥与重新编码后的信息建立一一对应关系是指通过处理器将密钥与重新编码后的信息建立一一对应关系，一串密钥对应一个信息。可以理解的，可以上传多个密钥到服务器中，存储单元中也保存有多个密钥。

所述获取权限等级是指服务器获取用户终端用户的权限等级，在这之前，优选地，根据所述用户的身份信息，服务器的存储单元中设有数据库，数据库中将不同账户的使用权限设定为不同的权限等级。

进一步优选的，所述权限等级对应的使用权限包括如下种类：查阅部分所述信息；查阅全部信息；查阅并下载部分信息；查阅并下载全部信息；在所述数据库中修改部分所述账户的所述使用权限，更新部分所述账户相应的用户的身份信息；高级别的权限等级授予低级别的权限等级；在所述数据库中修改全部所述账户的所述使用权限；更新全部所述账户相应的用户的身份信息等等，所述使用权限与权限等级可以任意组合使用。

优选的，权限等级从最高级别权限到最低级别权限分为不同级别的权限，所述高级别的权限能授权比其低级别的权限。例如，权限等级至少分为最高权限、中级权限、低级权限，服务器管理者拥有最高权限，可以授权系统中的中级权限和低级权限，中级权限可以授权低级权限，从而形成树状信息管理结构。并且高级别的权限对应的使用权限种类更为丰富，权限范围更大，例如中级权限对应的使用权限是下载全部信息，低级权限对应使用权限是下载部分信息，并且中级权限可以任意分配3个低级别等级权限。

所述步骤S300获取权限等级之前还包括以下步骤，用户终端发出认证申请，服务器启动认证程序，如果认证通过，则服务获取权限等级，具体来说即用户终端通过认证模块向服务器发出认证申请，服务器的认证单元启动认证程序，例如用户终端发送来指纹信息，认证单元将该指纹信息与预存的指纹信息进行比对，如果一样则认证通过，如果不一样则认证不通过；如果认证通过则服务器的CPU控制单元获取用户的权限等级，如果认证不通过则拒绝后续操作。

所述根据获取的权限等级筛选密钥，并将筛选结果发送到用户终端步骤包括，所述服务器的CPU控制单元根据获取的权限等级筛选密钥，并将筛选结果通过通信单元发送到用户终端。

在一个优选的实施方式中，所述一个权限等级对应多个密钥，多个密钥对应一种以上的文件类型，所述CPU控制单元根据文件类型将密钥归类后发送给用户终端。

所述显示模块显示信息的资料步骤包括，在用户终端中，由于存储器中的重新编码后的信息与密钥是一一对应关系，当密钥发给用户终端时，CPU控制单元控制显示模块显示编码后信息的相关资料，所述资料包括但不局限于图标、文件名称、代号、链接地址中一种或者其组合。

所述选择信息，然后服务器从存储模块中提取重新编码后的该信息，并与密钥结合解密，将解密后的信息发送给存储模块，然后解码该信息步骤包括：

用户在显示模块中选择信息，优选的，选择信息时需要确认，例如选择了信息的图标后弹出确认按钮，点击确认按钮后选择成功。然后服务器从存储模块中提取重新编码后的该信息，并将该信息与其对应的密钥结合，通过解密单元将密钥与信息结合后的内容解密，并将解密后的信息发送给存储模块，编解码模块对存储模块中解密后的信息进行解码，最后可以给用户浏览或者下载。

优选的，所述上传、下载以及认证过程均在服务器中生成记录，并保存在存储单元中。

所述上传是指用户终端将密钥上传至服务器，所述下载是指对存储模块中解密后的信息进行解码后用户的下载，所述认证是指服务器获取权限等级前，用户终端发出认证申请，服务器启动认证程序，存储单元记录下用户信息以及认证通过或者不通过的结果。

在一个具体实施方式中，所述用户终端在基于云技术的信息保险管理方法中执行以下步骤：

步骤A1：所述用户终端获取信息，将获取的信息重新编码，并将其保存到存储器中；

步骤A2：用户终端将重新编码后的信息加密并生成密钥，并将密钥上传至服务器；所述密钥与重新编码后的信息建立一一对应关系；

步骤A3：接收服务器发送来的密钥，显示模块显示信息的资料；

步骤A4：接收解密后的信息，然后解码该信息。

在一个具体实施方式中，，所述服务器在基于云技术的信息保险管理方法中执行以下步骤：

步骤B1：所述服务器接收用户终端发送来的密钥；

步骤B2：获取权限等级，根据获取的权限等级筛选密钥，并将筛选结果发送到用户终端；

步骤B3：服务器从存储模块中提取重新编码后的该信息，并与密钥结合解密，将解密后的信息发送给存储模块。

本发明提出了一种基于云技术的信息保险管理系统和方法。对用户终端中的信息加密并重新编码生成唯一密钥，将密钥上传至服务器保存，读取系统内部信息由云端服务器授权并建立访问记录，密钥的存储与信息的存储分离，进而实现企业内部信息安全、私密又便捷的沟通。

上述说明示出并描述了本发明的优选实施例，如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。