一种面向企业数据安全的文件流转系统的制作方法

1.本发明涉及文件传输安全领域，更具体的说，它涉及一种面向企业数据安全的文件流转系统。


背景技术：

2.随着互联网技术的飞速发展，人们普遍习惯于通过网络在线上进行交流和支付。同样，大量的企业开始采用互联网治理的手段来提高公司运转的效率和协作的便利。在企业的业务工作中，文件在不同设备间传输的场景非常频繁，线上传输的方式在为企业内部以及企业间的合作提供便利的同时，也带来了相应的安全隐患。文件流转的安全性和企业商业秘密的保护措施逐渐受到大量企业的重视。
3.在企业内部，无论是员工之间的数据传输，还是员工使用公司设备进行操作的过程中，如果不加以监管，都有非常严重的泄密风险。不怀好意的员工可以通过互联网将包含公司商业机密的文件和数据传输到公司外部，甚至贩卖给竞争对手以获取高额利益。同时，网络传输的过程本身也不是绝对安全的，如果公司内部文件直接在互联网上进行传输，很容易被黑客或者恶意软件攻击，从而造成严重的信誉及财产损失。


技术实现要素：

4.本发明提供一种面向企业数据安全的文件流转系统，通过设置加密域，对每个加密柜赋予密钥，使得文件一直处于密文的状态，只在对应加密域内部才能进行操作，保证企业数据的安全；
5.为实现上述技术方案，本发明提供一种面向企业数据安全的文件流转系统，包括：
6.加密域生成模块，用于生成加密域；
7.密钥生成模块，用于对每一个加密域生成公钥和私钥；
8.文件操作检测模块，用于检测对文件进行的操作，对文件的操作包括创建、保存、查看、修改、移动和传输；
9.文件加密模块，用于根据文件所在加密域对应的公钥对文件进行加密；
10.文件解密模块，用于根据文件所在加密域对应的私钥对文件进行解密；
11.文件流转审核模块，用于对于文件在不同加密域中流转时进行审核；
12.警示模块，用于发出警示信息；
13.文件流转处理模块，用于处理不同加密域之间的文件流转。
14.作为本发明的一个方面，文件流转审核模块内置文件流转规则，文件流转规则定义不同加密域之间是否能够进行文件流转。
15.作为本发明的一个方面，加密域为单个终端或者至少两个通过局域网连接的终端组成的终端网络中的一种。
16.作为本发明的一个方面，对于终端内部的文件流转包括如下步骤：
17.s1：通过文件操作检测模块监测终端内部的文件操作；
18.s2：当文件被创建和保存时，文件加密模块根据终端所在加密域对应的公钥对文件进行加密；
19.s3：当文件被查看和修改时，文件解密模块根据终端所在加密域对应的私钥对文件进行解密；
20.s4：当文件在终端内部被移动时，响应用户的操作将加密后的文件进行移动。
21.作为本发明的一个方面，对于终端之间的文件流转包括如下步骤：
22.t1：通过文件操作检测模块监测终端内部的文件操作；
23.t2：当文件通过网络进行传输时，记录源地址和目标地址，并把加密后的文件以及源地址和目标地址整合成文件流转请求与终端对应加密域的私钥发送至文件流转审核模块；
24.t3：通过文件流转审核模块判断源地址和目标地址是否所属同一个加密域，若是源地址和目标地址所属同一个加密域，删除终端对应加密域的私钥以及源地址和目标地址，并将加密后的文件发送至目标地址对应的终端；若是源地址和目标地址所属不在同一个加密域，进入t4；
25.t4：根据文件流转规则判断源地址和目标地址分别所属的加密域是否能够进行文件流转，若是源地址和目标地址分别所属的加密域不能进行文件流转，拒绝对应文件流转请求，并将文件流转请求对应数据和终端对应加密域的私钥进行清空，通过警示模块发出警示信息；若是源地址和目标地址分别所属的加密域能够进行文件流转，进入t5；
26.t5：文件流转处理模块通过终端对应加密域的私钥对加密后的文件进行解密，然后获取目标地址所属加密域对应的公钥，通过目标地址所属加密域对应的公钥对解密后的文件进行再次加密发送至目标地址对应的终端。
27.作为本发明的一个方面，还包括头文件信息生成模块，用于根据文件创建终端以及响应用户设置生成头文件信息，头文件信息定义对应文件可以流转至的加密域；
28.头文件信息校验模块，用于根据头文件信息判断对应文件能否在所处加密域进行操作；
29.在步骤s3中，当文件被查看和修改时，还包括对头文件进行校验，具体包括如下步骤：头文件信息校验模块根据文件对应的头文件信息，判断对应文件能否在所处加密域进行操作，若是对应文件能在所处加密域进行操作，则文件解密模块根据文件所在加密域对应的私钥对文件进行解密；若是对应文件不能在所处加密域进行操作，则拒绝此次文件操作，并且通过警示模块发送警示信息。
30.作为本发明的一个方面，还包括密钥访问检测模块，用于对密钥的异常访问进行检测；
31.对密钥的异常访问进行检测包括如下步骤：通过密钥访问检测模块持续检测对密钥的访问，当密钥访问异常时，通过警示模块发送警示信息，并强制停止对应访问进程；当密钥访问正常时，不进行操作。
32.作为本发明的一个方面，密钥生成模块采用sm4算法。
33.作为本发明的一个方面，还包括文件流转密钥生成模块，用于对步骤t2中终端对应加密域的私钥传输进行加密。
34.作为本发明的一个方面，文件流转密钥生成模块采用sm2和sm3算法。
35.本发明具有以下优点：
36.1、本发明通过文件加密模块根据终端所在加密域对应的公钥对文件进行加密，使得无论员工通过任何方式对文件进行传输，其传输的文件都是密文，外部无法获取文件的明文，并且文件在传输时也无需进行再次加密，提升效率的同时也极大地提升了文件传输的安全性。
37.2、本发明中的密钥生成模块采用sm4算法，sm4作为对称性加密算法，能够提升对文件的加密解密效率，并且由于处于统一加密域，对文件的操作安全考虑进行适当降低，对加密域内部的加密解密采用sm4算法实现了对数据安全和协同效率的平衡。
38.3、本发明中，只有处于同一加密域下的终端才能够对文件进行操作，保证了企业文件数据的安全。
39.4、本发明通过设置文件流转处理模块，使得不同加密域之间可以直接接入网络进行文件流转，避开了局域网的限制，实现文件的安全灵活传输；本发明通过设置文件流转审核模块，保证文件在不同区域间流转过程中的安全管控和监测，避免出现员工间私自传输公司文件的情况。
40.5、本发明通过将机密文件设置头文件信息，并且在文件操作之前进行头文件信息校验，避免员工将机密文件通过文件流转处理模块传输至自己可以查看的加密域中，查看自己原本没有权限查看的文件而导致数据泄露。
41.6、本发明通过对密钥访问进行检测，避免员工通过外部工具访问密钥，从而获取密钥信息解密文件内容，保证企业文件数据安全。
42.7、本发明通过设置文件流转密钥生成模块，对私钥传输进行加密，避免黑客等人员获取私钥解密文件，进一步保证企业文件数据传输安全。
附图说明
43.图1为本发明采用的面向企业数据安全的文件流转系统的结构示意图。
具体实施方式
44.为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
45.实施例1
46.一种面向企业数据安全的文件流转系统，如图1所示，包括：
47.加密域生成模块，用于生成加密域，加密域为单个终端或者至少两个通过局域网连接的终端组成的终端网络中的一种，例如企业内部人员使用的主机、服务器和移动设备都作为终端，通过接入局域网，使得多个终端组成一个加密域，企业管理人员可以根据需求建立加密域，并且设定对应权限，对加密域进行修改；
48.密钥生成模块，用于对每一个加密域生成公钥和私钥，密钥生成模块采用sm4算法，sm4作为对称性加密算法，能够提升对文件的加密解密效率，并且由于处于统一加密域，
对文件的操作安全考虑进行适当降低，对加密域内部的加密解密采用sm4算法实现了对数据安全和协同效率的平衡；
49.除此之外，相比较于传统的加密手段，每次传输任务都要使用新的密钥，为了保证安全同一份文件传输给不同的人也要使用不同的密钥，管理大量的密钥会消耗很高的维护成本，本发明针对每一个加密域生成对应的密钥，可以保证整个流转过程都在监控中，需要维护的密钥也在可控制的范围内，不会增加太高的密钥管理成本。
50.文件操作检测模块，用于检测对文件进行的操作，对文件的操作包括创建、保存、查看、修改、移动和传输；
51.文件加密模块，用于根据文件所在加密域对应的公钥对文件进行加密；
52.文件解密模块，用于根据文件所在加密域对应的私钥对文件进行解密；
53.文件流转审核模块，用于对于文件在不同加密域中流转时进行审核，文件流转审核模块内置文件流转规则，文件流转规则定义不同加密域之间是否能够进行文件流转；
54.警示模块，用于发出警示信息；
55.文件流转处理模块，用于处理不同加密域之间的文件流转。
56.具体地，对于终端内部的文件流转包括如下步骤：
57.s1：通过文件操作检测模块监测终端内部的文件操作；
58.s2：当文件被创建和保存时，文件加密模块根据终端所在加密域对应的公钥对文件进行加密，也就是说，每当文件创建之后，其就是处于加密的状态，如此，无论员工通过任何方式对文件进行传输，其传输的文件都是密文，外部无法获取文件的明文，并且文件在传输时也无需进行再次加密，提升效率的同时也极大地提升了文件传输的安全性；
59.s3：当文件被查看和修改时，文件解密模块根据终端所在加密域对应的私钥对文件进行解密，使得只有处于同一加密域下的终端才能够对文件进行操作，保证了企业文件数据的安全；
60.s4：当文件在终端内部被移动时，响应用户的操作将加密后的文件进行移动。
61.具体地，对于终端之间的文件流转包括如下步骤：
62.t1：通过文件操作检测模块监测终端内部的文件操作；
63.t2：当文件通过网络进行传输时，记录源地址和目标地址，并把加密后的文件以及源地址和目标地址整合成文件流转请求与终端对应加密域的私钥发送至文件流转审核模块；
64.t3：通过文件流转审核模块判断源地址和目标地址是否所属同一个加密域，若是源地址和目标地址所属同一个加密域，删除终端对应加密域的私钥以及源地址和目标地址，并将加密后的文件发送至目标地址对应的终端；若是源地址和目标地址所属不在同一个加密域，进入t4；
65.t4：根据文件流转规则判断源地址和目标地址分别所属的加密域是否能够进行文件流转，若是源地址和目标地址分别所属的加密域不能进行文件流转，拒绝对应文件流转请求，并将文件流转请求对应数据和终端对应加密域的私钥进行清空，通过警示模块发出警示信息，提醒企业管理人员文件传输出现异常情况；若是源地址和目标地址分别所属的加密域能够进行文件流转，进入t5；
66.t5：文件流转处理模块通过终端对应加密域的私钥对加密后的文件进行解密，然
后获取目标地址所属加密域对应的公钥，通过目标地址所属加密域对应的公钥对解密后的文件进行再次加密发送至目标地址对应的终端。
67.本发明通过设置文件流转处理模块，使得不同加密域之间可以直接接入网络进行文件流转，避开了局域网的限制，实现文件的安全灵活传输；本发明通过设置文件流转审核模块，保证文件在不同区域间流转过程中的安全管控和监测，避免出现员工间私自传输公司文件的情况。
68.如图1所示，还包括头文件信息生成模块，用于根据文件创建终端以及响应用户设置生成头文件信息，头文件信息定义对应文件可以流转至的加密域；
69.头文件信息校验模块，用于根据头文件信息判断对应文件能否在所处加密域进行操作；
70.在步骤s3中，当文件被查看和修改时，还包括对头文件进行校验，具体包括如下步骤：头文件信息校验模块根据文件对应的头文件信息，判断对应文件能否在所处加密域进行操作，若是对应文件能在所处加密域进行操作，则文件解密模块根据文件所在加密域对应的私钥对文件进行解密；若是对应文件不能在所处加密域进行操作，则拒绝此次文件操作，并且通过警示模块发送警示信息。
71.本发明通过将机密文件设置头文件信息，并且在文件操作之前进行头文件信息校验，避免员工将机密文件通过文件流转处理模块传输至自己可以查看的加密域中，查看自己原本没有权限查看的文件而导致数据泄露。
72.如图1所示，还包括密钥访问检测模块，用于对密钥的异常访问进行检测；
73.对密钥的异常访问进行检测包括如下步骤：通过密钥访问检测模块持续检测对密钥的访问，当密钥访问异常时，通过警示模块发送警示信息，并强制停止对应访问进程；当密钥访问正常时，不进行操作。
74.本发明通过对密钥访问进行检测，避免员工通过外部工具访问密钥，从而获取密钥信息解密文件内容，保证企业文件数据安全。
75.如图1所示，还包括文件流转密钥生成模块，用于对步骤t2中终端对应加密域的私钥传输进行加密，文件流转密钥生成模块采用sm2和sm3算法。
76.本发明通过设置文件流转密钥生成模块，对私钥传输进行加密，避免黑客等人员获取私钥解密文件，进一步保证企业文件数据传输安全。
77.应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。