本發(fā)明涉及企業(yè)信息安全與云計算領(lǐng)域，具體地，涉及一種基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的系統(tǒng)及方法。

背景技術(shù)：

隨著辦公自動化的發(fā)展，企業(yè)產(chǎn)生了大量的信息，其中不乏機(jī)密文件，為了工作便利，很多企業(yè)允許員工上網(wǎng)收發(fā)郵件，這使得企業(yè)的信息安全受到了一定程度的威脅。但是如果杜絕員工在公司使用網(wǎng)絡(luò)進(jìn)行信息傳輸又會嚴(yán)重影響員工的工作效率，加大信息傳遞的時間。

經(jīng)檢索：

申請?zhí)枺?01410522818.X，名稱為：一種系統(tǒng)文件的識別方法及系統(tǒng)，系統(tǒng)文件的識別方法包括：提取待識別的目標(biāo)文件的文件特征；利用系統(tǒng)文件精確匹配特征庫對所述目標(biāo)文件的文件特征進(jìn)行精確匹配識別；利用系統(tǒng)文件模糊匹配特征庫對所述目標(biāo)文件的文件特征進(jìn)行模糊匹配識別；根據(jù)所述精確匹配識別和模糊匹配識別，輸出識別結(jié)果。本發(fā)明適用于對系統(tǒng)文件的識別的場合。

上述發(fā)明以目標(biāo)文件特征與匹配庫中的目標(biāo)文件特征進(jìn)行對比，雖然能夠識別出指定的目標(biāo)文件，但是依賴于文件特征的提取，當(dāng)文件進(jìn)行加密處理后就會嚴(yán)重影響識別精度。

申請?zhí)枺?01510665126.5，名稱為：企業(yè)信息管理系統(tǒng)，屬于信息管理領(lǐng)域，具體包括企業(yè)數(shù)據(jù)庫模塊、企業(yè)安全模塊、用戶權(quán)限設(shè)定模塊、市場營銷數(shù)據(jù)處理模塊和信息管理應(yīng)用模塊；所述的企業(yè)數(shù)據(jù)庫用于存儲企業(yè)所需要的各種信息數(shù)據(jù)；所述的企業(yè)安全模塊包括安全終端防護(hù)模塊、防火墻模塊和身份認(rèn)證模塊；所述用戶權(quán)限設(shè)定模塊用于設(shè)定用戶對數(shù)據(jù)庫的閱讀權(quán)限；所述市場營銷數(shù)據(jù)處理模塊，用于從所述企業(yè)數(shù)據(jù)庫模塊提取客戶數(shù)據(jù)信息，進(jìn)行數(shù)據(jù)分析，并依據(jù)數(shù)據(jù)分析結(jié)果生成市場計劃和產(chǎn)品策略信息；所述的信息管理應(yīng)用模塊包括員工信息管理模塊、日程表管理模塊和客戶信息管理模塊。本發(fā)明企業(yè)信息管理系統(tǒng)能夠方便企業(yè)管理，使企業(yè)管理安全有效。

上述發(fā)明整體系統(tǒng)龐雜，不利于對基層員工日常的電子郵件進(jìn)行跟蹤，涉及到了身份認(rèn)證、用戶權(quán)限設(shè)定等，一定程度上影響了員工調(diào)取普通資料的效率。

本發(fā)明通過云技術(shù)來識別企業(yè)的機(jī)密文件，從而為解決企業(yè)信息安全提供了一種新的方法。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的系統(tǒng)及方法。

根據(jù)本發(fā)明提供的基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的系統(tǒng)，包括云存儲空間模塊、機(jī)密文件指紋信息收集模塊以及機(jī)密文件判斷模塊，其中

所述云存儲空間模塊，用于儲存企業(yè)方的機(jī)密文件，即將企業(yè)云存儲空間中企業(yè)指定目錄下的文件均視為機(jī)密文件；

所述機(jī)密文件指紋信息收集模塊，用于實時掃描云存儲空間模塊中的機(jī)密文件，或者是機(jī)密文件的壓縮文件，并記錄對應(yīng)機(jī)密文件和壓縮文件的指紋數(shù)據(jù)存入機(jī)密文件指紋數(shù)據(jù)庫；

所述機(jī)密文件判斷模塊，用于提取調(diào)用接口所傳遞的文件的指紋數(shù)據(jù)，并與機(jī)密文件指紋數(shù)據(jù)庫進(jìn)行對比，判斷出調(diào)用接口所傳遞的文件是否是機(jī)密文件，若不是機(jī)密文件則允許發(fā)送；若是機(jī)密文件，則阻止文件發(fā)送。

優(yōu)選地，所述機(jī)密文件指紋數(shù)據(jù)包括：文件的md5，sha1數(shù)據(jù)。

優(yōu)選地，所述機(jī)密文件包括：加過密的文字類文件，以及非文字類文件，非文字類文件包括圖像、音頻或者視頻。

優(yōu)選地，所述調(diào)用接口包括：企業(yè)郵件發(fā)送系統(tǒng)或者防火墻軟件，即能夠調(diào)用企業(yè)內(nèi)部文件并向外網(wǎng)傳輸?shù)慕涌诨蛘叩谌叫畔踩浖?/p>

根據(jù)本發(fā)明基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的方法，包括如下步驟：

機(jī)密文件云存儲系統(tǒng)構(gòu)建步驟：即將企業(yè)的機(jī)密文件儲存在企業(yè)云存儲空間中，并將企業(yè)云存儲空間中企業(yè)指定目錄下的文件均視為機(jī)密文件；

機(jī)密文件指紋信息收集步驟：實時掃描云存儲空間模塊中的機(jī)密文件，或者是機(jī)密文件的壓縮文件，并記錄對應(yīng)機(jī)密文件和壓縮文件的指紋數(shù)據(jù)存入機(jī)密文件指紋數(shù)據(jù)庫；

機(jī)密文件判斷步驟：提取調(diào)用接口所傳遞的文件的指紋數(shù)據(jù)，并與機(jī)密文件指紋數(shù)據(jù)庫進(jìn)行對比，判斷出調(diào)用接口所傳遞的文件是否是機(jī)密文件，若不是機(jī)密文件則允許發(fā)送；若是機(jī)密文件，則阻止文件發(fā)送。

優(yōu)選地，所述機(jī)密文件指紋數(shù)據(jù)包括：文件的md5，sha1數(shù)據(jù)。

優(yōu)選地，所述機(jī)密文件包括：加過密的文字類文件，以及非文字類文件，非文字類文件包括圖像、音頻或者視頻。

與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的有益效果：

1、本發(fā)明提供的基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的系統(tǒng)與傳統(tǒng)的關(guān)鍵字掃描來識別機(jī)密文件的方法不同，即不依賴于文件的可讀取的文字內(nèi)容，從而能夠識別出加密處理的文件，識別精度高，速度快。

2、本發(fā)明提供的基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的系統(tǒng)不依賴于文件的可讀取內(nèi)容，因此能夠擴(kuò)展至對圖像、音頻、視頻，或者其他非文字的文件的識別，應(yīng)用范圍廣。

3、本發(fā)明提供的基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的方法實時掃描企業(yè)云服務(wù)器上指定的機(jī)密空間，無需人工干預(yù)，并能夠?qū)崟r地在機(jī)密空間中增加機(jī)密文件，使用方便。

附圖說明

通過閱讀參照以下附圖對非限制性實施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯：

圖1為本發(fā)明中的機(jī)密文件指紋數(shù)據(jù)收集模塊的原理結(jié)構(gòu)圖；

圖2為本發(fā)明中的機(jī)密文件判斷模塊的判斷流程示意圖。

具體實施方式

下面結(jié)合具體實施例對本發(fā)明進(jìn)行詳細(xì)說明。以下實施例將有助于本領(lǐng)域的技術(shù)人員進(jìn)一步理解本發(fā)明，但不以任何形式限制本發(fā)明。應(yīng)當(dāng)指出的是，對本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變化和改進(jìn)。這些都屬于本發(fā)明的保護(hù)范圍。

根據(jù)本發(fā)明提供的基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的系統(tǒng)，包括：云存儲空間模塊、機(jī)密文件指紋信息收集模塊以及機(jī)密文件判斷模塊，其中

所述云存儲空間模塊，用于儲存企業(yè)方的機(jī)密文件，即將企業(yè)云存儲空間中企業(yè)指定目錄下的文件均視為機(jī)密文件；

所述機(jī)密文件指紋信息收集模塊，用于實時掃描云存儲空間模塊中的機(jī)密文件，或者是機(jī)密文件的壓縮文件，并記錄對應(yīng)機(jī)密文件和壓縮文件的指紋數(shù)據(jù)存入機(jī)密文件指紋數(shù)據(jù)庫；

所述機(jī)密文件判斷模塊，用于提取調(diào)用接口所傳遞的文件的指紋數(shù)據(jù)，并與機(jī)密文件指紋數(shù)據(jù)庫進(jìn)行對比，判斷出調(diào)用接口所傳遞的文件是否是機(jī)密文件，若不是機(jī)密文件則允許發(fā)送；若是機(jī)密文件，則阻止文件發(fā)送。

所述機(jī)密文件指紋數(shù)據(jù)包括：文件的md5，sha1數(shù)據(jù)。

所述機(jī)密文件包括：加過密的文字類文件，以及非文字類文件，包括圖像、音頻、視頻。

所述調(diào)用接口包括：企業(yè)郵件發(fā)送系統(tǒng)或者防火墻軟件，即能夠調(diào)用企業(yè)內(nèi)部文件并向外網(wǎng)傳輸?shù)慕涌诨蛘叩谌叫畔踩浖?/p>

根據(jù)本發(fā)明提供的基于云計算技術(shù)的判斷企業(yè)機(jī)密電子文件的方法，包括如下步驟：

機(jī)密文件云存儲系統(tǒng)構(gòu)建步驟：即將企業(yè)的機(jī)密文件儲存在企業(yè)云存儲空間中，并將企業(yè)云存儲空間中企業(yè)指定目錄下的文件均視為機(jī)密文件；

機(jī)密文件指紋信息收集步驟：實時掃描云存儲空間模塊中的機(jī)密文件，或者是機(jī)密文件的壓縮文件，并記錄對應(yīng)機(jī)密文件和壓縮文件的指紋數(shù)據(jù)存入機(jī)密文件指紋數(shù)據(jù)庫；

機(jī)密文件判斷步驟：提取調(diào)用接口所傳遞的文件的指紋數(shù)據(jù)，并與機(jī)密文件指紋數(shù)據(jù)庫進(jìn)行對比，判斷出調(diào)用接口所傳遞的文件是否是機(jī)密文件，若不是機(jī)密文件則允許發(fā)送；若是機(jī)密文件，則阻止文件發(fā)送。

具體地，如圖1所示，本發(fā)明的前提是企業(yè)已經(jīng)建立自己的機(jī)密文件云存儲系統(tǒng)，本系統(tǒng)的關(guān)鍵特征在于掃描企業(yè)云服務(wù)器中指定的機(jī)密文件存儲空間以取得機(jī)密文件及其壓縮后的文件的指紋數(shù)據(jù)。由于本技術(shù)僅涉及文件指紋信息，因此，加過密的文件，以及圖像、音頻、視頻及其他非文字的文件也能取得指紋信息。

如圖2所示為機(jī)密文件判斷模塊的判斷流程示意圖，通過提取第三方信息安全軟件所調(diào)用文件的指紋數(shù)據(jù)，并從機(jī)密文件指紋數(shù)據(jù)庫中的指紋數(shù)據(jù)進(jìn)行對比，當(dāng)存在完全一致的指紋數(shù)據(jù)時，則認(rèn)為是機(jī)密文件，阻止第三方信息安全軟件發(fā)送該文件；若不存在完全一致的指紋數(shù)據(jù)，則認(rèn)為不是機(jī)密文件，允許發(fā)送。

本領(lǐng)域技術(shù)人員知道，除了以純計算機(jī)可讀程序代碼方式實現(xiàn)本發(fā)明提供的系統(tǒng)及其各個裝置以外，完全可以通過將方法步驟進(jìn)行邏輯編程來使得本發(fā)明提供的系統(tǒng)及其各個裝置以邏輯門、開關(guān)、專用集成電路、可編程邏輯控制器以及嵌入式微控制器等的形式來實現(xiàn)相同功能。所以，本發(fā)明提供的系統(tǒng)及其各項裝置可以被認(rèn)為是一種硬件部件，而對其內(nèi)包括的用于實現(xiàn)各種功能的裝置也可以視為硬件部件內(nèi)的結(jié)構(gòu)；也可以將用于實現(xiàn)各種功能的裝置視為既可以是實現(xiàn)方法的軟件模塊又可以是硬件部件內(nèi)的結(jié)構(gòu)。

以上對本發(fā)明的具體實施例進(jìn)行了描述。需要理解的是，本發(fā)明并不局限于上述特定實施方式，本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變化或修改，這并不影響本發(fā)明的實質(zhì)內(nèi)容。在不沖突的情況下，本申請的實施例和實施例中的特征可以任意相互組合。