[发明专利]一种局域网文件安全管理方法、服务端和系统

权利要求书

1.一种局域网文件安全管理方法，其中，该方法包括：

在包含多个设备的局域网中部署私有服务端，以及在局域网的至少部分设备上分别部署客户端；在私有服务端部署来自第三方的公有黑白文件库，以及设置私有白名单和私有黑名单；并设置部分客户端所在的设备为信任机，其他客户端所在设备为非信任机；

私有服务端在接收到信任机上的客户端上传的文件信息时，将这些文件信息添加到文件信息列表中并标记为私有白状态，以及将这些文件信息记录到私有白名单中；

私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个文件信息，先判断私有白名单或私有黑名单中是否存在该文件信息，是则将该文件信息添加到文件信息列表中并相应标记为私有黑或私有白，否则进一步判断公有黑白文件库是否存在该文件信息；如果公有黑白文件库中存在该文件信息，则将文件信息添加到文件信息列表中并相应标记为公有黑或公有白；如果私有白名单、私有黑名单以及公有黑白文件库中都没有该文件信息，则进一步根据该文件信息中的数字标签判断该文件是否可信；是则将该文件信息添加到文件信息列表中并标记为私有白状态，并将该文件信息记录到私有白名单中；否则将该文件信息添加到文件信息列表中并标记为私有黑状态，并将该文件信息记录到私有黑名单中；

私有服务端在接收到客户端发送的文件管理策略请求消息后，根据所述文件信息列表向客户端返回相应的文件管理策略，使得客户端根据该文件管理策略进行相应的操作。

2.如权利要求1所述的方法，其中，该方法进一步包括：

在私有服务端设置灰名单；

私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个文件信息，如果私有白名单和私有黑名单中不存在该文件信息，且公有黑白文件库中也不存在该文件信息，则将文件信息添加到文件信息列表中并相应标记为私有灰状态，并将该文件信息记录到私有灰名单中。

3.如权利要求2所述的方法，其中，该方法进一步包括：

私有服务端提供设置所述公有黑白文件库是否可信任的接口；

如果所述公有黑白文件库被设置为可信任，则私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个文件信息，按照前述的操作进行处理，并且在一个文件信息在私有白名单和私有黑名单中不存在，但在公有黑白文件库中存在时，根据公有黑白文件库对该文件信息的标记，将该文件信息相应记录到私有白名单或私有黑名单中；

如果所述公有黑白文件库被设置为不可信任，则私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个文件信息，判断私有白名单或私有黑名单中是否存在该文件信息，是则将该文件信息添加到文件信息列表中并相应标记为私有黑或私有白，否则将文件信息添加到文件信息列表中并标记为私有灰状态，并将该文件信息记录到私有灰名单中。

4.如权利要求1至3中任一项所述的方法，其中，该方法进一步包括：

私有服务端提供私有黑白名单设置接口；

私有服务端根据所述私有黑白名单设置接口输入的指令，向私有白名单或私有黑名单中添加或删除文件信息，以及对文件信息列表中的文件信息进行相应的标记。

5.如权利要求2或3所述的方法，其中，该方法进一步包括：

导出私有服务端的私有灰名单，向云端查询该私有灰名单中的文件信息；

接收云端返回的查询结果，根据查询结果将私有灰名单中的查询到的相应文件信息写入私有白名单或私有黑名单中。

6.如权利要求2或3所述的方法，其中，该方法进一步包括：

私有服务端提供灰名单处理接口；

私有服务端根据所述灰名单处理接口输入的指令，将私有灰名单中的相应文件信息写入私有白名单中或写入私有黑名单中。

7.根据权利要求1所述的方法，其中，所述客户端根据该文件管理策略进行相应的操作包括：

客户端接收到该文件管理策略后，先与保存在客户端本地的文件管理策略进行对比，如果一致，则不作任何操作；如果不一致，则根据接收到的该文件管理策略执行新的文件管理操作。

8.如权利要求1所述的方法，其中，私有服务端在接收到客户端发送的文件管理策略请求消息之前，该方法进一步包括：

私有服务端接收客户端发送的策略信息请求消息；

私有服务端根据用户预设信息确定客户端使用云策略还是本地策略，并通知客户端。