[发明专利]一种安全网络存储方法和系统

说明书

技术领域

本发明涉及计算机信息安全技术领域，特别是涉及一种安全网络存储方法和系统。

背景技术

随着信息时代的发展，移动办公/生活已逐渐成为目前人们的一种生活方式。许多用户希望在办公室、家里、甚至旅途中都能安全地访问获取到自己的信息。而且随着智能手机、智能电脑等设备的普及，如何在不同的设备之间共享信息，保证存储信息的安全就成了用户关注的焦点。很多用户主要通过U盘、USB连接线等方式在不同介质之间进行信息共享，这样造成比较严重的问题就是信息传输消耗人力物力，信息重复保存浪费资源，信息使用成本过于昂贵。

随着互联网和各种网络应用的迅速发展和普及，以网络存储系统的方式进行数据交换已经成为新的信息交流方式，越来越多的人们把个人信息、客户名录、商务活动的日程安排，以及其它相关信息都存储到网络上。网络存储系统具有方便共享、并发效率高等特点。但在使用过程中，也存在一些的问题：1、权限管理繁琐导致管理成本过高；2、用户重复上传存储文件，浪费存储空间；3、用户上传非法脚本文件导致内部资料泄密；4、高权限用户私自将文件以复制、剪切、粘贴、删除、另存为等方式保存在本地导致存储信息丢失等。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种安全网络存储方法和系统，用于解决现有技术中权限管理繁琐、用户有意或无意操作造成网络存储数据丢失和泄密的问题。

为实现上述目的及其他相关目的，本发明提供一种安全网络存储方法，包括：

1）存储节点模块将上传用户上传的存储文件缓存至指定区域，并进行加密处理；

2）所述存储节点模块向网络存储管理模块发送存储请求，并提供所述存储文件的常规信息和所述上传用户的身份信息；

3）所述网络存储管理模块接到存储请求后，对所述上传用户的身份信息进行鉴权，鉴权通过后将所述存储文件存放至安全区域；

4）所述网络存储管理模块对存放至安全区域的所述存储文件的操作权限进行设置，以防止访问用户修改所述存储文件，并及时更新用户数据库；

5）所述网络存储管理模块接受所述访问用户的访问请求后，通过所述存储节点模块将所述存储文件从更新的所述用户数据库下载至指定区域并进行解密处理；

6）所述网络存储管理模块监控、记录所述访问用户的操作行为，并自动生成报表。

优选地，所述步骤3）具体包括：所述网络存储管理模块接到存储请求后，对所述上传用户的身份信息进行鉴权，鉴权通过后根据所述存储文件的常规信息查找用户数据库；若所述存储文件已存在于所述用户数据库中，则提示所述存储文件已存在；若所述存储文件不存在于所述用户数据库中，则将所述存储文件存放至安全区域。

优选地，所述存储文件的常规信息包括：文件名、创建日期、文件大小和文件类型。

优选地，所述步骤4）中网络存储管理模块对存放至安全区域的所述存储文件的操作权限设置为只读权限，以防止所述访问用户修改所述存储文件。

优选地，所述步骤5）具体包括：所述网络存储管理模块收到所述访问用户的访问请求后，搜索更新的所述用户数据库；若所述存储文件不存在于所述用户数据库中，则提示所述存储文件不存在；若存在，则接受所述访问用户的访问请求，通过所述存储节点模块将所述存储文件下载至指定区域并进行解密处理。

优选地，所述步骤6）具体包括：所述网络存储管理模块监控、记录所述访问用户的复制、剪切、粘贴、删除和另存为的操作，一旦监控到上述任一种操作则直接禁止访问用户的操作，并自动生成报表。

本发明还提供了一种安全网络存储系统，至少包括：存储节点模块，输入端连接于上传客户端的输出端，输出端连接于访问客户端的输入端，在上传存储文件时，用于将从所述上传客户端上传的存储文件缓存至指定区域，并进行加密处理；在下载存储文件时，用于将所述存储文件缓存至指定区域，进行解密处理后显示给所述访问客户端；网络存储管理模块，包括存储单元和网络管理单元，所述存储单元与所述存储节点模块相连，用于存储从所述存储节点模块上传的加密的所述存储文件，并对所述存储文件实时进行更新；所述网络管理单元与所述存储单元相连，用于设置所述存储单元中加密的所述存储文件的操作权限以保证所述存储文件的安全；所述网络管理单元与所述存储节点模块相连，对所述存储节点模块的上传请求进行鉴权；所述网络管理单元还与所述访问客户端相连，用于监控、记录所述访问客户端的操作过程，并自动生成报表。

优选地，所述网络管理单元将所述存储单元中加密的所述存储文件的操作权限设置为只读权限。