[发明专利]一种电子档案的安全存储及访问方法

权利要求书

1.一种电子档案的安全存储及访问方法，其特征在于包括如下步骤：

步骤一：对电子档案文件进行安全存储，具体包含如下步骤：

步骤(1-1)、将各种类型的电子档案文件按页转换成图片文件，并为每个电子档案文件建立文件索引，文件索引内容包括文件内容、页内容和访问日志三部分，其中文件内容包括有文件ID，文件名、页数和生成日期，文件ID是在建立文件索引过程中为图片文件分配的，文件名也是在建立文件索引过程中为图片文件赋予的，页数为电子档案文件转换成图片文件后的总页数，生成日期是电子档案文件转换成图片文件后的生成日期；页内容包括有页ID、页码、页文件大小、页文件存放位置和加密密钥，页ID是在建立文件索引过程中为当前页分配的，页码为电子档案文件转换成图片文件后当前页的页码，页文件大小为电子档案文件转换成图片文件并加密后当前页的文件大小；访问日志包括访问人员、访问页面及访问时间；

步骤(1-2)、将图片文件中的每一页图片的头部信息进行加密，使用密文替换图片文件中的每一页图片的头部信息，从而得到密文图片文件，密文图片文件中每一页图片称为密文图片；将每页图片在进行头部信息加密时使用的密钥写入文件索引的页内容对应的加密密钥中；

步骤(1-3)、通过步骤二中的存储控制分配密文图片的存储位置，将密文图片存储到指定的存储位置，并将密文图片的存储位置写入文件索引的页内容对应的页文件存放位置；

步骤(1-4)、将文件索引保存至步骤二中存储控制分配的文件索引存储位置；

步骤二：存储控制

存储控制包括文件索引的存储控制和密文图片的存储控制两部分，存储控制根据存储请求类型、请求存储的文件大小和当前拥有的存储空间，为文件索引和密文图片分配存储位置，将文件索引分配置至文件索引存储模块保存，存储控制将密文图片分配至密文图片存储模块保存；存储控制还对文件索引存储模块和密文图片存储模块进行挂载、备份和移除管理；

步骤三：对电子档案文件进行安全访问，具体包含如下步骤：

步骤(3-1)、访问端通过安全连接方式发起电子档案文件的访问申请，服务端根据授权情况判断是否可以访问，如未授权，终止访问，如授权通过，服务端获取步骤一中建立的文件索引内容，将电子档案文件的文件名、电子档案文件的页数发送给访问端；

步骤(3-2)、访问端向服务端发送浏览请求参数，浏览请求参数包含电子档案文件的ID和页ID，服务端根据浏览请求参数读取电子档案文件的文件索引，获得密文图片的存储位置，并转化为URL格式，将页文件大小、加密密钥及密文图片URL格式的网络地址反馈给访问端，并记录访问日志；

步骤(3-3)、访问端以数据流形式下载密文图片，并载入内存；

步骤(3-4)、访问端使用加密密钥在内存内完成对密文图片的头部信息的解密，生成图片文件；

步骤(3-5)、对图片文件进行访问者、访问时间的水印叠加；

步骤(3-6)、访问端显示请求页内容。

2.根据权利要求1所述的电子档案的安全存储及访问方法，其特征在于：文件索引存储模块和密文图片存储模块为相互独立的物理存储单元或网络存储单元。

3.根据权利要求1所述的电子档案的安全存储及访问方法，其特征在于：文件索引存储模块和密文图片文件存储模块为两个或两个以上的不同存储单元，它们之间以网络连通。