本發(fā)明涉及檔案管理防篡改，具體為用于檔案管理的防篡改加密系統(tǒng)及方法。

背景技術(shù)：

1、隨著科技不斷進(jìn)步，電子版檔案資料的使用和保存變得越來越普遍，但在一些工作場所，例如政府機(jī)關(guān)、法律事務(wù)所、醫(yī)療機(jī)構(gòu)和圖書館等等，依舊保留著使用紙質(zhì)版檔案工作的行為，使用紙質(zhì)版檔案工作。

2、紙質(zhì)檔案在管理保存過程中，雖然有穩(wěn)定性、保密性較強(qiáng)以及無法被隨意修改等優(yōu)點，但是其具有保存需求存儲空間大、易損壞和查閱效率低下等多個缺點，在一些工作場所內(nèi)，已經(jīng)在逐步推行無紙化工作（即電子檔案管理），無紙化工作的好處在于存儲空間更小、查閱更高效，并且可以實現(xiàn)遠(yuǎn)程訪問和共享，但是無紙化工作可能會造成一些重要檔案在保存過程中泄露或被篡改，可能會給對應(yīng)工作帶來一定困擾和糾紛。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供用于檔案管理的防篡改加密系統(tǒng)及方法，解決以下技術(shù)問題：

2、在對重要檔案進(jìn)行管理過程中，如何達(dá)到使其便于查閱且具有防篡改功能的目的。

3、本發(fā)明的目的可以通過以下技術(shù)方案實現(xiàn)：

4、用于檔案管理的防篡改加密方法，所述方法包括：

5、s1、將工作場所內(nèi)重要紙質(zhì)檔案以預(yù)設(shè)頻率統(tǒng)一運(yùn)輸至紙質(zhì)檔案庫內(nèi)；

6、s2、通過檔案轉(zhuǎn)換模塊將紙質(zhì)檔案轉(zhuǎn)換成電子檔案，紙質(zhì)檔案封存，將電子檔案加密上傳至電子檔案庫內(nèi)，并建立檢索連接；

7、s3、用戶訪問電子檔案庫的過程中，通過采集模塊對訪問電子檔案庫的用戶信息進(jìn)行采集；

8、s4、當(dāng)訪問用戶申請對電子檔案庫檔案信息進(jìn)行修改時，檔案管理中心對采集的用戶信息進(jìn)行分析，判斷是否允許該用戶對該電子檔案進(jìn)行修改。

9、進(jìn)一步地，所述采集的用戶信息包括：

10、登錄日志，用戶的登錄賬號過程中操作記錄，用于分析用戶的登錄活動；

11、ip信息，該賬號訪問電子檔案庫時的ip地址及該賬號的歷史ip數(shù)據(jù)；

12、操作日志，該賬號在電子檔案庫內(nèi)的操作記錄，包括但不限于訪問時間、訪問檔案、操作類型、瀏覽習(xí)慣。

13、進(jìn)一步地，步驟s4中，所述判斷是否允許該用戶對該電子檔案進(jìn)行修改的過程包括：

14、s41、若該用戶登錄賬號不具有修改電子檔案權(quán)限，拒絕該用戶對該電子檔案進(jìn)行修改；

15、若該用戶登錄賬號具有修改電子檔案權(quán)限，則對用戶登錄賬號的登錄日志和ip信息進(jìn)行分析，獲得該賬號本次登錄的安全異常系數(shù)；

16、s42、將與預(yù)設(shè)賬號驗證系數(shù)閾值進(jìn)行比對；

17、若，則允許該用戶對該電子檔案進(jìn)行修改；

18、若，則進(jìn)行二次驗證，執(zhí)行步驟s43；

19、若，則拒絕該用戶對該電子檔案進(jìn)行修改；

20、s43、對該用戶登錄賬號后的操作日志進(jìn)行分析，獲得該賬號本次登錄的具有權(quán)限系數(shù)，將與該賬號本次申請修改電子檔案中對應(yīng)項目數(shù)據(jù)所需權(quán)限系數(shù)進(jìn)行比對，若，則允許該用戶對該電子檔案本次的修改，若，則拒絕該用戶對該電子檔案本次的修改。

21、進(jìn)一步地，步驟s41中，所述該賬號本次登錄的安全異常系數(shù)獲得的過程包括：

22、

23、

24、

25、通過公式（1）-（3）分析獲得該賬號本次登錄的安全異常系數(shù)；

26、其中，為該賬號的本次登錄的操作異常參數(shù)，為ip地址變換風(fēng)險系數(shù)，為該賬號本次登錄過程中輸入賬號密碼的用時，為該賬號歷史登錄過程中輸入賬號密碼用時的平均值，為預(yù)設(shè)輸入賬號密碼標(biāo)準(zhǔn)偏差用時，為該賬號本次登錄成功之前密碼輸入錯誤的累計次數(shù)，為該賬號本次登錄的ip地址與上一次登錄的ip地址在地理位置上的距離，為本賬號本次登錄與上一次登錄之間的時間間隔時長。

27、進(jìn)一步地，步驟s43中，所述該賬號本次登錄的具有權(quán)限系數(shù)獲得的過程包括：

28、

29、通過公式（4）分析計算獲得該賬號本次登錄的具有權(quán)限系數(shù)；

30、其中，n為該賬號本次登錄后操作與歷史操作具有偏差的操作記錄項目數(shù)，，為該賬號本次登錄后在電子檔案庫內(nèi)的第i項操作記錄的偏差系數(shù)，為預(yù)設(shè)標(biāo)準(zhǔn)偏差系數(shù)，為該賬號的標(biāo)準(zhǔn)權(quán)限。

31、于一實施例中，所述方法還包括：

32、s5、通過檔案管理中心對電子檔案庫的用戶訪問日志進(jìn)行統(tǒng)計，獲得電子檔案庫各個類目電子檔案的日訪問量，根據(jù)日訪問量及各個類目檔案數(shù)據(jù)重要性分析獲得對應(yīng)類目電子檔案的累計更新參考特征值，當(dāng)任一類目電子檔案的累計更新參考特征值大于等于預(yù)設(shè)標(biāo)準(zhǔn)累計更新參考特征值時，將該類目電子檔案及修改該電子檔案的日志記錄均加密發(fā)送至紙質(zhì)檔案庫內(nèi)；

33、s6、將接收到的該類目電子檔案與紙質(zhì)檔案庫留存?zhèn)浞蓦娮訖n案進(jìn)行比對，分析獲得被修改的電子檔案，將被修改的電子檔案及修改該電子檔案的日志記錄均通過檔案轉(zhuǎn)化模塊轉(zhuǎn)換成紙質(zhì)檔案，并存入紙質(zhì)檔案庫內(nèi)。

34、進(jìn)一步地，步驟s5中，所述對應(yīng)類目檔案的累計更新參考特征值獲得過程包括：

35、

36、通過公式（5）分析獲得對應(yīng)類目檔案的累計更新參考特征值；

37、其中，m為上一次對該類目紙質(zhì)檔案進(jìn)行更新后的日期到最新日期之間的天數(shù)，，為第j天時該類目電子檔案的瀏覽量，為該類目檔案數(shù)據(jù)的重要性系數(shù)。

38、用于檔案管理的防篡改加密系統(tǒng)，應(yīng)用于檔案管理的防篡改加密方法，所述系統(tǒng)包括：

39、紙質(zhì)檔案庫，用于對紙質(zhì)檔案進(jìn)行保存，以防篡改；

40、檔案轉(zhuǎn)換模塊，用于將紙質(zhì)檔案轉(zhuǎn)換成電子檔案，以及將修改后的電子檔案轉(zhuǎn)換為紙質(zhì)檔案；

41、電子檔案庫，用于對轉(zhuǎn)換的電子檔案進(jìn)行保存，并便于日常檢索、查閱及修改；

42、采集模塊，用于對訪問電子檔案庫的用戶信息進(jìn)行采集；

43、檔案管理中心，用于對采集的用戶信息進(jìn)行分析，判斷是否允許該用戶對該電子檔案進(jìn)行修改；對電子檔案庫的用戶訪問日志及各個類目檔案數(shù)據(jù)重要性進(jìn)行分析，及時將修改的電子檔案轉(zhuǎn)換為紙質(zhì)檔案進(jìn)行保存。

44、本發(fā)明的有益效果：

45、（1）本發(fā)明通過檔案轉(zhuǎn)換模塊將紙質(zhì)檔案轉(zhuǎn)換成電子檔案，使用加密算法對電子檔案進(jìn)行加密上傳至電子檔案庫內(nèi)，如此可防止電子檔案在上傳過程被篡改，并便于用戶對檔案進(jìn)行查閱。

46、（2）本發(fā)明通過采集模塊對訪問者的用戶信息進(jìn)行采集，當(dāng)訪問用戶申請對電子檔案庫內(nèi)檔案信息進(jìn)行修改時，對采集的用戶信息進(jìn)行分析，判斷是否允許該用戶對電子檔案進(jìn)行修改，如此可防止有效地防止用戶信息被盜取使用對電子檔案進(jìn)行篡改，并且若允許該用戶對電子檔案進(jìn)行修改，電子檔案庫需對該用戶的用戶信息進(jìn)行記錄生成修改部分對應(yīng)的日志記錄。

47、（3）本發(fā)明通過對該用戶登錄賬戶的登錄日志及ip信息進(jìn)行分析，判斷該賬號本次登錄是否異常，若無異常，則允許該用戶對該電子檔案進(jìn)行修改，若具有重點異常，則拒絕該用戶對電子檔案進(jìn)行修改，若具有輕微異常，則進(jìn)行二次驗證，對該用戶登錄賬戶后的操作日志進(jìn)行分析，限定該賬號的權(quán)限范圍，判斷是否允許該用戶的對該電子檔案的本次修改，如此可通過對訪問電子檔案賬號的安全狀態(tài)進(jìn)行分析，對其訪問權(quán)限進(jìn)行限制，進(jìn)而達(dá)到對該電子檔案防篡改的目的。