[发明专利]一种文件安全共享系统及文件安全共享服务器、客户端

权利要求书

1.一种文件安全共享服务器，应用于包含有多个客户端的网络架构中，其特征在于，所述文件安全共享服务器至少包括：

初始化模块，于初始化作业时生成一服务器ID及允许客户端访问的文件；

监听模块，连接所述初始化模块，用于监听来自各客户端的信息；

日志管理模块，连接所述监听模块，用于记录所述服务器的运行及操作日志；

客户端管理模块，连接所述监听模块，接收到来自一客户端的信息后，对所述客户端进行分组以使位于同一组的客户端之间可以相互访问；

统计管理模块，连接所述客户端管理模块，用于统计各客户端中共享文件的操作记录；

策略分发模块，连接所述客户端管理模块，用于对所述客户端管理模块分配的组进行加密以生成服务器密钥，同时生成远程控制共享文件的读写和操作次数的策略，并将该策略和服务器密钥分发给各客户端。

2.根据权利要求1所述的文件安全共享服务器，其特征在于：还包括网络管理模块，连接所述客户端管理模块，用于接收到来自一客户端的信息后，提取该客户端的IP信息及MAC地址信息以远程设置各客户端的IP。

3.根据权利要求2所述的文件安全共享服务器，其特征在于：还包括访问管理模块，连接所述网络管理模块，依据所述网络管理模块设置的IP以使客户端之间相互访问或相互隔离。

4.根据权利要求1所述的文件安全共享服务器，其特征在于：还包括共享管理模块，连接所述日志管理模块，远程控制以开启或关闭各该客户端的共享。

5.根据权利要求1所述的文件安全共享服务器，其特征在于：所述监听模块监听来自各客户端的信息包括客户端的机器号信息、IP地址信息、及MAC地址信息。

6.根据权利要求1所述的文件安全共享服务器，其特征在于：所述共享文件的操作记录包括打开次数、创建文件信息、以及删除文件信息中至少一种。

7.一种文件安全共享客户端，应用于包含有服务器的网络架构中，并与所述网络架构中同一群组中的至少另一客户端相连接，其特征在于，所述文件安全共享客户端至少包括：

获取共享模块，遍历服务器或同一群组中的客户端的共享空间，并在所述共享空间中预存有共享文件时对其进行监听；

控制共享模块，连接所述获取共享模块，用于选取监听的共享文件；

密钥初始化模块，连接所述控制共享文件模块，依据所述客户端的机器号和用户号生成对称密钥；

文件加密模块，连接所述控制共享文件模块，依据所述对称密钥对选取的共享文件进行加密；

密钥管理模块，连接所述密钥初始化模块，将所述密钥初始化模块生成的对称密钥与机器号和用户号进行配对，生成关联信息；

密钥获取模块，连接所述密钥管理模块，依据所述关联信息请求文件管理；

策略获取模块，连接所述服务器，获取所述服务器下发的用于远程控制共享文件的读写和操作次数的策略和服务器密钥；

文件管理模块，连接所述密钥获取模块、文件共享模块、及策略获取模块，依据所述关联信息，将所述服务器下发的策略和服务器密钥与密钥初始化模块生成的对称密钥进行对比，并于对比通过后请求解密共享文件；

解密模块，连接所述文件管理模块，接收到所述文件管理模块的解密请求后提供共享文件的读写操作；

记录模块，连接所述解密模块，用以记录所述解密模块的操作记录并上传至所述服务器。

8.根据权利要求7所述的文件安全共享客户端，其特征在于：所述文件加密模块加密的共享文件包括对来自服务器共享空间中的共享文件以及来自同一群组中的客户端的共享空间中的共享文件。

9.一种文件安全共享系统，其特征在于，包括上述的权利要求1所述的文件安全共享服务器以及上述的权利要求7所述的文件安全共享客户端。