[发明专利]基于蓝牙信标的文件安全发布系统及方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种基于蓝牙信标的文件安全发布系统及方法。

背景技术

如何安全发布和预览文件一直是企业长久需要确保的目标。回归到传统的纸质时代，虽然纸质文件可以在物理安全的前提下长期保存，但是便捷性和长期性是文件纸质存档无法解决的问题。到了信息化时代，虽然文件的共享变得非常便捷，但是各种安全性挑战层出不穷。文件泄露可能对企业造成很严重的伤害。如何兼顾文件的安全性和便捷性，在多种企业环境中，目前已研发并应用的主流技术和产品分析如下：

1. 文件加密是现今信息安全防护的主力军，该技术旨在对磁盘进行全盘加密，从而实现数据强制加密，为用户提供一个安全的运行环境。磁盘加密技术的缺点在于，磁盘加密的时间周期较长，造成项目的实施周期较长。另外，文件加密不等同于数据在网络中的安全性。文件一旦脱离磁盘进入网络传输，需要新的安全防护措施。现有技术可保证文件的存储安全性，但处于网络通信发达的时代，除非该文件完全不需要网络传输，仅将文件存放于安全的存储介质上并不意味着文件的绝对安全。文件何人可见、在何处可见，是文件传输管理领域的重点和难点；

2. 传统的信息安全技术，如防火墙、入侵检测、防病毒等，主要用于针对性地防止企业网络被入侵，防止文件系统被病毒攻击，主要应用于网络层和文件层。该方案的缺点在于，技术针对性不强，无法有效地控制共享文件。例如，传统的防病毒软件无法细致地分析每一个文件的内容从而保护每一个文件；

3. 在终端安装数据泄露防护系统（DLP）。该系统特点在于，根据内容关键字等文件特征进行分析，从而对文件的操作行为进行管理。例如，禁止拷贝特定内容的文件等。该方案的缺点在于，数据泄露防护系统部署较为复杂，必须持续监控每一个文件的状态，同步分析文件内容，较为显著地影响整个系统的响应性能；

4. 通过虚拟桌面或者虚拟应用对文件进行安全管理。用户只能在虚拟化的桌面和虚拟化的应用（如Windows远程桌面）中打开特定的文件，客户端只可看到文件投影，而不能直接获取文件。该方案的缺点于，需专门搭建虚拟化的应用桌面系统才能实现文件访问，资源消耗大，成本不菲。

值得一提的是，上述各个解决方案还存在一个共性问题，在信息化时代，难以像文件纸质管理时期一样，确保文件只能被特定用户在特定地点访问。

因此，在信息化时代有必要提供一种轻量级的、低成本的文件安全共享方案，将文件的发送和预览精细化，灵活地帮助用户实现文件的安全管理。

发明内容

本发明旨在提供一种基于蓝牙信标的文件安全发布系统及方法，确保文件只能被特定用户在特定地点访问。

本发明旨在提供一种基于蓝牙信标的文件安全发布系统及方法，文件访问当且仅当发生在合法蓝牙信标的覆盖范围内。

为实现本发明的上述发明目的，本发明采用以下技术方案：

一种基于蓝牙信标的文件安全发布系统，包括文件服务器、文件访问终端和至少一个蓝牙信标，其中所述文件服务器包括文件信息模块和位置信息模块，所述文件信息模块用于存储所述蓝牙信标的标记信息，将所述蓝牙信标与待发布文件相关联，所述位置信息模块用于存储所述蓝牙信标的位置信息，将所述蓝牙信标与其覆盖位置相关联；

文件服务器用于加载待发布文件，设置待发布文件的访问权限，关联所述待发布文件和所述蓝牙信标，文件访问终端用于检测并且发送所述蓝牙信标的标记信息；和

当所述文件服务器判定所述文件访问终端发送的标记信息合法时，返回该标记信息对应的待发布文件；当所述文件服务器判定所述文件访问终端发送的标记信息不合法时，拒绝所述文件访问终端访问待发布文件。

其中，所述文件服务器定期获取所述文件访问终端发送的标记信息，当所述文件服务器判定该标记信息不合法时，终止所述文件访问终端访问待发布文件。根据本发明的优选实施例及其变形实施方式，一种基于蓝牙信标的文件安全发布方法，包括步骤：

（1）初始化蓝牙信标、文件信息模块和位置信息模块，向所述文件信息模块和所述位置信息模块分别标记所述蓝牙信标的标记信息和位置信息；

（2）文件服务器加载待发布文件，设置待发布文件的访问权限；

（3）所述文件服务器关联待发布文件和所述蓝牙信标；

（4）文件访问终端检测并且发送所述蓝牙信标的标记信息；

（5）当所述文件服务器判定所述文件访问终端发送的标记信息合法时，返回该标记信息对应的待发布文件；当所述文件服务器判定所述文件访问终端发送的标记信息不合法时，拒绝所述文件访问终端访问待发布文件。