本發(fā)明涉及電子檔案管理，具體涉及用于檔案管理安全措施的加密系統(tǒng)及方法。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷成熟，紙質(zhì)檔案向電子檔案的跨越是檔案管理領(lǐng)域的一個(gè)重要趨勢(shì)，這一轉(zhuǎn)變帶來(lái)了諸多便利和優(yōu)勢(shì)。電子檔案的突出優(yōu)點(diǎn)在于，便于存儲(chǔ)和查找，節(jié)省空間，可以快速傳輸和查閱，通過(guò)設(shè)置權(quán)限和加密等技術(shù)可以保證電子檔案的安全性。

2、電子檔案加密具體是指利用加密技術(shù)對(duì)檔案數(shù)據(jù)進(jìn)行處理，使其以密文形式存在，只有持有相應(yīng)解密密鑰的人員才能還原并訪問(wèn)原始數(shù)據(jù)。其主要目的是防止未經(jīng)授權(quán)的訪問(wèn)、泄露、篡改或破壞，保護(hù)檔案信息的隱私和安全。然而電子檔案依賴(lài)于電子設(shè)備和網(wǎng)絡(luò)，當(dāng)檔案儲(chǔ)存中心服務(wù)器受到惡意攻擊時(shí)，依然存在很大的數(shù)據(jù)泄露風(fēng)險(xiǎn)，如何降低此項(xiàng)風(fēng)險(xiǎn)直接關(guān)系到檔案數(shù)字化管理的發(fā)展。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供用于檔案管理安全措施的加密系統(tǒng)及方法，解決以上技術(shù)問(wèn)題：

2、本發(fā)明的目的可以通過(guò)以下技術(shù)方案實(shí)現(xiàn)：

3、用于檔案管理安全措施的加密系統(tǒng)，所述系統(tǒng)包括：

4、檔案儲(chǔ)存中心，用于儲(chǔ)存和調(diào)用用戶(hù)的檔案信息；

5、監(jiān)測(cè)端，包括流量監(jiān)測(cè)模塊和訪問(wèn)監(jiān)測(cè)模塊，所述流量監(jiān)測(cè)模塊用于對(duì)檔案儲(chǔ)存中心的網(wǎng)絡(luò)進(jìn)行流量監(jiān)測(cè)，所述訪問(wèn)監(jiān)測(cè)模塊用于對(duì)用戶(hù)的檔案訪問(wèn)記錄進(jìn)行監(jiān)測(cè)；

6、任務(wù)生成端，用于對(duì)所述流量監(jiān)測(cè)模塊和所述訪問(wèn)監(jiān)測(cè)模塊的監(jiān)測(cè)結(jié)果進(jìn)行綜合評(píng)價(jià)分析，并根據(jù)所述綜合評(píng)價(jià)分析結(jié)果判斷檔案泄露風(fēng)險(xiǎn)，再根據(jù)檔案泄露風(fēng)險(xiǎn)大小對(duì)應(yīng)確立檔案加密更新任務(wù)和檔案?jìng)浞萑蝿?wù)；

7、容災(zāi)備份模塊，包括若干臺(tái)與所述檔案儲(chǔ)存中心異地設(shè)置的備份服務(wù)器，所述備份服務(wù)器用于執(zhí)行所述檔案?jìng)浞萑蝿?wù)；

8、加密模塊，用于執(zhí)行所述加密更新任務(wù)，所述加密模塊內(nèi)置若干種加密算法。

9、作為進(jìn)一步的技術(shù)方案，所述系統(tǒng)還包括：

10、通信模塊，用于建立所述檔案儲(chǔ)存中心與備份服務(wù)器之間的通信關(guān)系；

11、人機(jī)交互模塊，包括信息驗(yàn)證單元和顯示單元，所述信息驗(yàn)證單元用于驗(yàn)證用戶(hù)的身份信息，所述顯示單元用于在用戶(hù)的身份信息得到驗(yàn)證后向用戶(hù)輸出對(duì)應(yīng)檔案的加密更新記錄和備份記錄。

12、作為進(jìn)一步的技術(shù)方案，所述加密模塊包括：

13、儲(chǔ)存加密單元，用于對(duì)所述檔案儲(chǔ)存中心內(nèi)的檔案數(shù)據(jù)進(jìn)行加密；

14、傳輸加密單元，用于在執(zhí)行檔案?jìng)浞萑蝿?wù)過(guò)程中，對(duì)由檔案儲(chǔ)存中心向備份服務(wù)器發(fā)送檔案信息數(shù)據(jù)前對(duì)檔案信息進(jìn)行加密。

15、作為進(jìn)一步的技術(shù)方案，對(duì)檔案儲(chǔ)存中心的網(wǎng)絡(luò)進(jìn)行流量監(jiān)測(cè)的過(guò)程包括：

16、在檔案儲(chǔ)存中心的網(wǎng)絡(luò)設(shè)備上配置端口鏡像功能，將流量鏡像到監(jiān)控端口；

17、在監(jiān)控端口上部署流量分析工具，對(duì)鏡像流量進(jìn)行捕獲；

18、根據(jù)捕獲的流量對(duì)應(yīng)生成預(yù)設(shè)時(shí)段內(nèi)的流量變化圖；

19、根據(jù)預(yù)設(shè)分析算法對(duì)流量變化圖進(jìn)行解析，解析結(jié)果指示流量是否異常波動(dòng)。

20、作為進(jìn)一步的技術(shù)方案，所述預(yù)設(shè)分析算法包括：

21、對(duì)流量變化圖中的流量變化曲線做平滑處理；

22、將流量變化曲線均勻劃分為n個(gè)單位時(shí)段數(shù)據(jù)；

23、 ；

24、 ；

25、；

26、通過(guò)公式~計(jì)算獲取異常流量特征參數(shù)；

27、其中，為流量變化曲線的平均流量值；為流量隨時(shí)間變化值；為預(yù)設(shè)的標(biāo)準(zhǔn)流量曲線；、分別為所述預(yù)設(shè)時(shí)段的左右端點(diǎn)；、為第i段單位時(shí)段的左右端點(diǎn)；為單位時(shí)段的時(shí)長(zhǎng)；為預(yù)設(shè)比例系數(shù)，且。

28、作為進(jìn)一步的技術(shù)方案，對(duì)用戶(hù)的檔案訪問(wèn)記錄進(jìn)行監(jiān)測(cè)的過(guò)程包括：

29、從用戶(hù)的檔案訪問(wèn)記錄中獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括用戶(hù)的訪問(wèn)地址、訪問(wèn)量、訪問(wèn)間隔時(shí)長(zhǎng)和訪問(wèn)時(shí)的信息驗(yàn)證次數(shù)；

30、通過(guò)公式計(jì)算獲取異常訪問(wèn)特征參數(shù)；

31、其中，、、為預(yù)設(shè)的第一權(quán)重系數(shù)；、分別為訪問(wèn)地址發(fā)生變動(dòng)時(shí)對(duì)應(yīng)的不同訪問(wèn)地址之間的通信距離以及兩次訪問(wèn)之間的間隔時(shí)長(zhǎng)；為預(yù)設(shè)時(shí)間段內(nèi)總訪問(wèn)量；為單次訪問(wèn)時(shí)觸發(fā)信息驗(yàn)證次數(shù)的最大值。

32、作為進(jìn)一步的技術(shù)方案，確立檔案加密更新任務(wù)和檔案?jìng)浞萑蝿?wù)的過(guò)程包括：

33、通過(guò)公式計(jì)算獲取檔案泄露風(fēng)險(xiǎn)系數(shù)；

34、其中，、為預(yù)設(shè)的第二權(quán)重系數(shù)；為預(yù)設(shè)的異常流量特征參數(shù)基準(zhǔn)值；為預(yù)設(shè)的異常訪問(wèn)特征參數(shù)基準(zhǔn)值；

35、將檔案泄露風(fēng)險(xiǎn)系數(shù)與預(yù)設(shè)范圍進(jìn)行對(duì)比：

36、若，則不生成檔案加密更新任務(wù)和檔案?jìng)浞萑蝿?wù)；

37、若，則僅生成檔案加密更新任務(wù)；

38、若，則生成檔案加密更新任務(wù)后，通過(guò)備份服務(wù)器對(duì)經(jīng)加密更新后的檔案進(jìn)行異地備份。

39、用于檔案管理安全措施的加密方法，所述方法包括以下步驟：

40、s1、對(duì)檔案儲(chǔ)存中心的網(wǎng)絡(luò)進(jìn)行流量監(jiān)測(cè)，并將監(jiān)測(cè)數(shù)據(jù)導(dǎo)入訓(xùn)練好的算法模型中，輸出流量監(jiān)測(cè)結(jié)果指示網(wǎng)絡(luò)流量是否存在異常狀況；

41、s2、對(duì)用戶(hù)的訪問(wèn)記錄進(jìn)行監(jiān)測(cè)，并從用戶(hù)的檔案訪問(wèn)記錄中獲取原始信息數(shù)據(jù)，對(duì)原始數(shù)據(jù)進(jìn)行解析，輸出訪問(wèn)監(jiān)測(cè)結(jié)果指示是否存在異常訪問(wèn)；

42、s3、對(duì)流量監(jiān)測(cè)結(jié)果和訪問(wèn)監(jiān)測(cè)結(jié)果進(jìn)行綜合評(píng)價(jià)分析，根據(jù)所述綜合評(píng)價(jià)分析結(jié)果判斷檔案泄露風(fēng)險(xiǎn)；

43、s4、根據(jù)檔案泄露風(fēng)險(xiǎn)大小對(duì)應(yīng)確立檔案加密更新任務(wù)和檔案?jìng)浞萑蝿?wù)；

44、s5、執(zhí)行加密更新任務(wù)和檔案?jìng)浞萑蝿?wù)。

45、本發(fā)明的有益效果：

46、本發(fā)明根據(jù)對(duì)檔案儲(chǔ)存中心的網(wǎng)絡(luò)流量以及用戶(hù)訪問(wèn)信息的監(jiān)測(cè)分析，判斷檔案泄露風(fēng)險(xiǎn)，針對(duì)存在泄露風(fēng)險(xiǎn)的檔案信息數(shù)據(jù)采用新的加密算法進(jìn)行加密更新，同時(shí)對(duì)加密更新后的檔案信息數(shù)據(jù)進(jìn)行異地備份，實(shí)現(xiàn)了降低電子檔案泄露風(fēng)險(xiǎn)的效果。

技術(shù)特征：

1.用于檔案管理安全措施的加密系統(tǒng)，其特征在于，所述系統(tǒng)包括：

2.根據(jù)權(quán)利要求1所述的用于檔案管理安全措施的加密系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

3.根據(jù)權(quán)利要求2所述的用于檔案管理安全措施的加密系統(tǒng)，其特征在于，所述加密模塊包括：

4.根據(jù)權(quán)利要求3所述的用于檔案管理安全措施的加密系統(tǒng)，其特征在于，對(duì)檔案儲(chǔ)存中心的網(wǎng)絡(luò)進(jìn)行流量監(jiān)測(cè)的過(guò)程包括：

5.根據(jù)權(quán)利要求4所述的用于檔案管理安全措施的加密系統(tǒng)，其特征在于，所述預(yù)設(shè)分析算法包括：

6.根據(jù)權(quán)利要求5所述的用于檔案管理安全措施的加密系統(tǒng)，其特征在于，對(duì)用戶(hù)的檔案訪問(wèn)記錄進(jìn)行監(jiān)測(cè)的過(guò)程包括：

7.根據(jù)權(quán)利要求6所述的用于檔案管理安全措施的加密系統(tǒng)，其特征在于，確立檔案加密更新任務(wù)和檔案?jìng)浞萑蝿?wù)的過(guò)程包括：

8.用于檔案管理安全措施的加密方法，其特征在于，所述方法執(zhí)行于如權(quán)利要求1-7中任一項(xiàng)所述的用于檔案管理安全措施的加密系統(tǒng)，所述方法包括以下步驟：

技術(shù)總結(jié)
本發(fā)明涉及電子檔案管理技術(shù)領(lǐng)域，公開(kāi)了用于檔案管理安全措施的加密系統(tǒng)，所述系統(tǒng)包括：檔案儲(chǔ)存中心，用于儲(chǔ)存和調(diào)用用戶(hù)的檔案信息；監(jiān)測(cè)端，包括流量監(jiān)測(cè)模塊和訪問(wèn)監(jiān)測(cè)模塊，所述流量監(jiān)測(cè)模塊用于對(duì)檔案儲(chǔ)存中心的網(wǎng)絡(luò)進(jìn)行流量監(jiān)測(cè)，所述訪問(wèn)監(jiān)測(cè)模塊用于對(duì)用戶(hù)的檔案訪問(wèn)記錄進(jìn)行監(jiān)測(cè)；任務(wù)生成端，用于對(duì)所述流量監(jiān)測(cè)模塊和所述訪問(wèn)監(jiān)測(cè)模塊的監(jiān)測(cè)結(jié)果進(jìn)行綜合評(píng)價(jià)分析，并根據(jù)所述綜合評(píng)價(jià)分析結(jié)果判斷檔案泄露風(fēng)險(xiǎn)。本發(fā)明針對(duì)存在泄露風(fēng)險(xiǎn)的檔案信息數(shù)據(jù)采用新的加密算法進(jìn)行加密更新，同時(shí)對(duì)加密更新后的檔案信息數(shù)據(jù)進(jìn)行異地備份，實(shí)現(xiàn)了降低電子檔案泄露風(fēng)險(xiǎn)的效果。

技術(shù)研發(fā)人員：王彬燕
受保護(hù)的技術(shù)使用者：北京航星永志科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19