[发明专利]基于云存储技术防止文件泄密的方法及系统

说明书

技术领域

本发明涉及计算机信息安全技术领域，特别是涉及一种基于云存储技术防止文件泄密的方法及系统。

背景技术

云存储是云计算的扩展应用，它利用集群应用、网格技术和分布式文件系统，使各种类型的存储设备通过应用软件协同工作，为用户提供数据存储和访问功能。

云存储系统的结构主要由四部分组成：1. 存储层，提供存储服务的设备的集合；2. 基础管理层，使工作在存储层的各设备能够协同工作，具体包括如内容分发、数据压缩、数据备份等功能；3. 应用接口层，为用户提供各类服务的接口功能，包括用户身份认证、权限管理、应用程序等模块；4. 访问层，用户通过它访问数据中心的数据或使用相应授权的服务。

随着用户不断增多，利用云计算技术保护用户信息安全的安全云也随之出现。例如，杀毒软件厂商将软件病毒库的存储位置从用户端移至数据中心，解决了用户病毒库升级的不一致性。

然而，目前云存储服务主要针对的是用户存储容量的扩展，使存储虚拟化和自动化，但并没有提供信息保密的功能和服务。实际上，由于用户的安全意识偏低，或者设备的安全性过低，信息从用户计算机上被窃取、监听的事件屡见不鲜，用户所使用的设备成为保障信息安全的一块短板。

总体而言，有两种方法保护用户的数据安全。一种是提高用户所使用设备的安全性。这种方法一般包括设置用户访问权限及防火墙，使用最新版本的杀毒软件等措施。然而，这种做法往往不能防止用户因为误操作或设备丢失而导致的信息泄露。

发明内容

本发明所要解决的技术问题是提供一种基于云存储技术基于云存储技术防止文件泄密的方法及系统，能够防止用户因误操作或设备丢失而导致的信息泄露。

本发明一种基于云存储技术防止文件泄密的方法的技术方案是：

一种基于云存储技术防止文件泄密的方法，包括以下步骤：

（1）客户端将需要保护的文件上传到云服务端，同时生成相对应的访问链接并删除所述需要保护的文件；

（2）云服务端对需要保护的文件进行监控，并在收到客户端发送的请求后，根据客户端发送的请求实现用户操作服务。

进一步是：所述步骤（1）前还包括客户端对需要保护的文件进行预处理的步骤，包括：

判断需要保护的文件的安全性；

计算需要保护的文件的散列值；

对需要保护的文件进行加密。

进一步是：所述判断需要保护的文件的安全性的步骤包括对文件类型进行判断，当文件类型为可执行文件时，根据文件的厂商、文件拥有者和软件调用接口函数的信息判断文件的安全性。

进一步是：所述步骤（2）中云服务端对需要保护的文件进行监控，包括以下子步骤：

对每一条与文件操作相关的指令进行记录；

当所述文件操作为备份或转存时，将文件的备份或转存的时间、地址、总备份数、操作申请者、操作执行服务器ID、备份路由路径和原存储位置生成文件的备份转存地址表；

将所述文件的备份转存地址表以加密文本文件的形式发送到对应的客户端。

进一步是：所述步骤（2）中收到客户端发送的请求为文件访问或修改操作请求时，包括以下子步骤：

接收客户端发送的访问请求，其中，所述访问请求包括用户身份、请求文件名、文件名编号、文件地址；

云服务端根据请求文件名、文件名编号和文件地址生成文件镜像，并将该文件镜像发送给所述客户端，所述文件镜像为与原文件内容相同的备份；

客户端缓存云服务端返回的文件镜像。

进一步是：所述的备份为插入访问标签的原文件的加密备份，所述客户端缓存云服务端返回的文件镜像后，对文件镜像进行解密并利用标签识别打开；所述对文件镜像进行解密并利用标签识别打开的步骤后还包括修改和关闭该文件镜像的步骤，修改完成时重新计算文件的散列值，并将该散列值与保存在云服务端的文件备份及文件散列值进行更新；关闭时立即删除该文件镜像。

进一步是：所述步骤（2）中云服务端接收客户端发送的请求为删除文件的操作请求时，包括以下子步骤：

查询所有相关文件的存储地址，所述存储地址记录在以文件编号为索引的备份转存地址表中；

根据所述文件的备份转存地址表进行删除文件的操作；

对保存的文件备份和文件镜像执行删除操作；

将原文件以加密的形式发送回客户端；

所述对保存的文件备份和镜像执行删除操作的步骤与所述服务端将原文件以加密的形式发送回客户端的步骤之间还包括：