一种文档加密管理系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域,具体涉及一种文档加密管理系统。
【背景技术】
[0002]目前互联网应用越来越广泛,黑客入侵无孔不入,这极大地影响了互联网的可靠性和安全性,加强网络安全建设已经迫在眉睫。互联网群组小到企业内部局域网大到国家级的内网如:公安网、政务网,都无时无刻地受到黑客入侵的威胁。在群组受到黑客入侵时需要对群组内部不同组员的涉密文件进行统一密钥修改并重新加密,可以及时地保护涉密信息不被二次窃取。在超大群组内往往涉及到的组员数量比较庞大,一旦群组发生入侵就需要及时地对所有组员发出入侵预警。此时服务器的并发处理能力会受到严重的考验。
[0003]目前通用的文件加密管理方式都是群组内部人员各自保管自己文件的密钥信息。当发现有黑客入侵时,群组内的管理员会向各个成员发出入侵通知并要求组员及时修改所有加密文档的密钥。整个流程包括以下几个步骤:
步骤一、防火墙实时检测网络入侵情况,当有网络入侵发生时及时通知群组管理员。
[0004]步骤二、群组管理员根据网络入侵的情况等级,通过消息等方式通知群组内所有人员。
[0005]步骤三、群组所有人员接收到入侵通知后,在自己管辖的存储设备中对涉密文件进行搜索排查。
[0006]步骤四、对于已排查出的涉密文档将文档的密钥进行修改并重新加密后保存。
[0007]步骤五、将所涉及到的涉密文档排查情况及密钥修改情况提交给管理员,确保信息的安全。
[0008]以上五个步骤流程中每个流程的各个衔接环节都是由人工进行发起接收的,流程间的时效性会因人而异。整个流程至少存在如下几个缺点:
(1)、上述流程中的入侵检测结果通知到群组管理员这个步骤风险比较大,由于人工无法24小时不间断工作而且一般的网络入侵都是发生在非工作时间内,往往等到群组管理员发现入侵后信息早已泄漏。
[0009](2)流程间的各个步骤的衔接都是由人工进行操作,响应时间太长而且操作的结果不能及时反馈给群组管理员。
[0010](3)流程中涉及的文件检索和密钥修改都是由人工进行处理。操作的工作量比较大,人工往往无法全面进行排查修改。
【发明内容】
[0011]本发明的目的在于提供一种文档加密管理系统,用于实现系统遭受网络入侵攻击时及时对文档的加密密钥进行更改,有效防止文档信息泄漏的发生,且具有自动完成、无须人工参与的优点。
[0012]为了达到上述目的,本发明采用这样的如下技术方案: 本发明提供一种文档加密管理系统,包括:
防火墙设备、1CP服务器和客户端,所述防火墙设备和所述1CP服务器连接,所述1CP服务器和所述客户端连接,所述客户端用于对存储设备中存储的文档的加密管理,其中,
所述客户端向所述1CP服务器订阅系统入侵消息,所述1CP服务器将所述客户端订阅的系统入侵消息加入到访问列表中;
所述防火墙设备实时检测所述文档加密管理系统是否受到网络入侵攻击,当所述防火墙设备检测到网络入侵攻击时,所述防火墙设备向所述1CP服务器发送报警信息;
所述1CP服务器接收到所述防火墙设备发送的报警信息之后,所述1CP服务器为所述客户端重新生成加密密钥,并向所述客户端发送密钥更改指令,所述密钥更改指令包括:更新后的加密密钥;
所述客户端从接收到的所述密钥更改指令中获取到更新后的加密密钥,所述客户端使用所述更新后的加密密钥对所述客户端管理的存储设备中存储的文档进行重新加密。
[0013]采用上述技术方案后,本发明提供的技术方案将有如下优点:
本发明实施例提供的文档加密管理系统包括:防火墙设备、10CP服务器和客户端,客户端向10CP服务器订阅系统入侵消息,10CP服务器将客户端订阅的系统入侵消息加入到访问列表中;防火墙设备实时检测文档加密管理系统是否受到网络入侵攻击,当防火墙设备检测到网络入侵攻击时,防火墙设备向10CP服务器发送报警信息;10CP服务器接收到防火墙设备发送的报警信息之后,10CP服务器为客户端重新生成加密密钥,并向客户端发送密钥更改指令,密钥更改指令包括:更新后的加密密钥;客户端从接收到的密钥更改指令中获取到更新后的加密密钥,客户端使用更新后的加密密钥对客户端管理的存储设备中存储的文档进行重新加密。由于文档加密管理系统中采用10CP服务器来对系统内的加密密钥进行集中管理以及统一分发,可以实现对加密密钥进行统一管理控制,且可以具有高性能、大并发处理能力。客户端与10CP服务器间采用消息订阅模式订阅系统入侵消息。在发生入侵时10CP服务器为客户端重新生成加密密钥,客户端可以对文档的加密密钥进行及时更换修改,并对文档进行重新加密保存,有效地防止因密钥丢失而导致涉密文件信息泄漏的事件发生。整个文档的加密过程不需要人工来完成,且具有自动完成、无须人工参与的优点。
【附图说明】
[0014]图1为本发明实施例提供一种文档加密管理系统的组成结构示意图;
图2为本发明实施例提供的10CP并发处理的流程示意图;
图3为本发明实施例提供的文档加密管理系统的工作流程示意图。
【具体实施方式】
[0015]本发明实施例提供了一种文档加密管理系统,用于实现系统遭受网络入侵攻击时及时对文档的加密密钥进行更改,有效防止文档信息泄漏的发生,且具有自动完成、无须人工参与的优点。
[0016]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域的技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0017]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本发明的实施例中对相同属性的对象在描述时所采用的区分方式。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。
[0018]本发明文档加密管理系统的一个实施例,可应用于对系统中文档的加密密钥进行统一管理,请参阅图1所示,本发明提供的文档加密管理系统100,可以包括:防火墙设备101、输入输出完成端口(I/O Complet1n Port,1CP服务器102和客户端103,防火墙设备101和10CP服务器102连接,10CP服务器102和客户端103连接,客户端103用于对存储设备中存储的文档的加密管理,其中,
客户端103向10CP服务器102订阅系统入侵消息,10CP服务器102将客户端订阅的系统入侵消息加入到访问列表中;
防火墙设备101实时检测文档加密管理系统100是否受到网络入侵攻击,当防火墙设备101检测到网络入侵攻击时,防火墙设备101向10CP服务器102发送报警信息;
10CP服务器102接收到防火墙设备101发送的报警信息之后,10CP服务器为客户端103重新生成加密密钥,并向客户端103发送密钥更改指令,密钥更改指令包括:更新后的加密密钥;
客户端103从接收到的密钥更改指令中获取到更新后的加密密钥,客户端103使用更新后的加密密钥对客户端管理的存储设备中存储的文档进行重新加密。
[0019]在本发明实施例中,客户端可以管理多个存储设备,每个存储设备中都存储有文档,文档具体的是需要加密存储的数据信息。本发明实施例中客户端向10CP服务器订阅系统入侵消息,10CP服务器和客户端之间保持连接,10CP服务器将已订阅的客户端加入到访问列表中。其中,10CP服务器是基于10CP实现的高性能I/O接口处理模型,10CP服务器用于实现对文档加密管理系统的加密密钥的集中式存储管理,10CP服务器可以事先建立好多个用于收发数据的工作线程,并将所有客户端的订阅请求加入到消息队列中,由多个工作线程从消息队列中取出消息并进行加以处理。
[0020]在本发明实施例中,防火墙设备可以实时检测网络入侵情况,网络入侵攻击和正常的网络请求经过防火墙设备时,防火墙设备会对数据进行分析并会生成不同类型的报文对外发送。10CP服务器就收到报文后就对报文的类型进行比对如果是恶意攻击类型就可以生成更新后的加密密钥,并告知各个客户端,如果是正常请求