本發(fā)明涉及電子檔案領(lǐng)域,更具體地,涉及一種電子檔案安全保護(hù)系統(tǒng)。
背景技術(shù):
在檔案業(yè)務(wù)開(kāi)展工作中,檔案電子文件的安全性、保密性一直是檔案工作中不斷強(qiáng)調(diào)的問(wèn)題。以往的電子文件存放在硬盤(pán),并以明文形式存放,容易造成信息泄密等事故。同時(shí)對(duì)于限制傳播但又有查閱需求的電子文件,容易在查閱過(guò)程中下載保存,造成泄密。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是解決目前限制傳播但又有查閱需求的電子文件在查閱過(guò)程中容易泄密的缺陷,設(shè)計(jì)一種電子檔案安全保護(hù)系統(tǒng)。
為實(shí)現(xiàn)以上發(fā)明目的,采用的技術(shù)方案是:一種電子檔案安全保護(hù)系統(tǒng),包括用戶(hù)登錄模塊、文件瀏覽模塊、文件上傳模塊、保護(hù)處理模塊和存儲(chǔ)模塊;其中用戶(hù)在用戶(hù)登錄模塊中登錄后,用戶(hù)登錄模塊通過(guò)http向保護(hù)處理模塊發(fā)出登錄請(qǐng)求,保護(hù)處理模塊對(duì)登錄用戶(hù)進(jìn)行權(quán)限判斷后對(duì)存儲(chǔ)模塊中的文件進(jìn)行解密處理并推送至文件瀏覽模塊,對(duì)文件上傳模塊中的文件進(jìn)行加密處理并推送至存儲(chǔ)模塊,同時(shí)保護(hù)處理模塊對(duì)文件瀏覽模塊中的文件添加水印。
其中所述權(quán)限包括瀏覽權(quán)限和下載權(quán)限。
其中所述水印包括瀏覽文件日期、時(shí)間以及ip地址。
其中所述存儲(chǔ)模塊包括介質(zhì)服務(wù)器和硬盤(pán),其中介質(zhì)服務(wù)器提供存儲(chǔ)接口并按密碼算法將文件保存到硬盤(pán)中。
其中所述加密文件為文件名和文件路徑被密碼算法加密的文件。
上述方案中,用戶(hù)終端提供歸檔文件上傳功能,通過(guò)加密算法將文件上載至介質(zhì)服務(wù)器中,介質(zhì)服務(wù)器提供存儲(chǔ)接口,按照密碼算法將文件保存在硬盤(pán)中,其中文件路徑和文件名都經(jīng)過(guò)算法加密。用戶(hù)通過(guò)用戶(hù)終端發(fā)出登錄請(qǐng)求,服務(wù)器對(duì)用戶(hù)進(jìn)行權(quán)限判斷,權(quán)限包括瀏覽權(quán)限和下載權(quán)限,只有用戶(hù)獲取瀏覽權(quán)限時(shí),服務(wù)器才將文件推送至用戶(hù)終端,只有用戶(hù)獲取下載權(quán)限時(shí),才能將電子文下載至本地,下載的文件打上水印。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:通過(guò)對(duì)文件進(jìn)行加密處理,有效防止了檔案文件的泄露,達(dá)到電子文件安全保護(hù)的目的。
附圖說(shuō)明
圖1為電子檔案安全保護(hù)系統(tǒng)邏輯架構(gòu)圖。
具體實(shí)施方式
附圖僅用于示例性說(shuō)明,不能理解為對(duì)本專(zhuān)利的限制;
以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步的闡述。
實(shí)施例1
請(qǐng)參考圖1,圖1為電子檔案安全保護(hù)系統(tǒng)邏輯結(jié)構(gòu)圖。
一種電子檔案安全保護(hù)系統(tǒng),包括用戶(hù)登錄模塊、文件瀏覽模塊、文件上傳模塊、保護(hù)處理模塊和存儲(chǔ)模塊;其中用戶(hù)在用戶(hù)登錄模塊中登錄后,用戶(hù)登錄模塊通過(guò)http向保護(hù)處理模塊發(fā)出登錄請(qǐng)求,保護(hù)處理模塊對(duì)登錄用戶(hù)進(jìn)行權(quán)限判斷后對(duì)存儲(chǔ)模塊中的文件進(jìn)行解密處理并推送至文件瀏覽模塊,對(duì)文件上傳模塊中的文件進(jìn)行加密處理并推送至存儲(chǔ)模塊,同時(shí)保護(hù)處理模塊對(duì)文件瀏覽模塊中的文件添加水印。
其中所述權(quán)限包括瀏覽權(quán)限和下載權(quán)限。
其中所述水印包括瀏覽文件日期、時(shí)間以及ip地址。
其中所述存儲(chǔ)模塊包括介質(zhì)服務(wù)器和硬盤(pán),其中介質(zhì)服務(wù)器提供存儲(chǔ)接口并按密碼算法將文件保存到硬盤(pán)中。
其中所述加密文件為文件名和文件路徑被密碼算法加密的文件。
在使用過(guò)程中,用戶(hù)終端提供歸檔文件上傳功能,通過(guò)加密算法將文件上載至介質(zhì)服務(wù)器中,介質(zhì)服務(wù)器提供存儲(chǔ)接口,按照密碼算法將文件保存在硬盤(pán)中,其中文件路徑和文件名都經(jīng)過(guò)算法加密。用戶(hù)通過(guò)用戶(hù)終端發(fā)出登錄請(qǐng)求,服務(wù)器對(duì)用戶(hù)進(jìn)行權(quán)限判斷,權(quán)限包括瀏覽權(quán)限和下載權(quán)限,只有用戶(hù)獲取瀏覽權(quán)限時(shí),服務(wù)器才將文件推送至用戶(hù)終端,只有用戶(hù)獲取下載權(quán)限時(shí),才能將電子文下載至本地,下載的文件打上水印。
顯然,本發(fā)明的上述實(shí)施例僅僅是為清楚地說(shuō)明本發(fā)明所作的舉例,而并非是對(duì)本發(fā)明的實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)。這里無(wú)需也無(wú)法對(duì)所有的實(shí)施方式予以窮舉。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。