CN102737192A - 一种基于云存储的可信程序操作统计和操作文件备份方法 - Google Patents
一种基于云存储的可信程序操作统计和操作文件备份方法 Download PDFInfo
- Publication number
- CN102737192A CN102737192A CN2012102342220A CN201210234222A CN102737192A CN 102737192 A CN102737192 A CN 102737192A CN 2012102342220 A CN2012102342220 A CN 2012102342220A CN 201210234222 A CN201210234222 A CN 201210234222A CN 102737192 A CN102737192 A CN 102737192A
- Authority
- CN
- China
- Prior art keywords
- backup
- program
- document
- file
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于云存储的可信程序操作统计和操作文件备份方法,首先建立各企事业单位的云服务器端,并在各服务器端设置程序数据存储模块,通过对于收集终端所上传的应用程序收集进行存储并备份,终端在调用应用程序时须经过云服务器端的程序数据比对后才能正常使用。然后依据关键字数据库,执行可信程序所操作文件的备份操作,对需要备份的文件进行备份保护,对不需要或是无关的数据自动丢弃。本发明通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算统一上传到云服务器进行保存、记录和分配,然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序,并实时对可信程序的操作文件进行监控,将需要备份的文件自动上传至云服务器备份。在保证了企事业单位的信息保密要求,在有效防止由于程序问题出现的信息泄密事件的同时,也改善了使用者数据备份的繁琐和低效率,提高核心文档的可查、可备和可利用性。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种基于云存储的可信程序操作统计和操作文件备份方法。
背景技术
针对计算机应用的普及和互联网及移动存储设备的发展,以前的纸质文件逐渐转变为电子文件,电子文件具有体积小,查看方便等诸多的优点,这也是电子文件得以长足发展的原因。同时电子文件的易更改、易传播的特性,已经严重的影响到了电子文件存储和交流的安全性,如何有效的对企事业单位内部重要的文件进行统一安全存放备份、集中管理和使用就成了文件图纸的安全性面临的严峻的挑战。
对于企事业单位来说,既是给予同时又存在着不可估量的风险。互联网的飞速发展是一把双刃剑,一方面网络通信的方便性提高了办事效率;另一方面各种网络安全威胁伴随而生。所以数据的安全以及有效备份对企事业单位是非常重要的,从而就应运而生了数据加密和数据备份这个行业,对于各个企事业的终端来说。目前没有一种方式在提高文档内容审核效率的同时对机密数据进行备份保护;全盘备份时,无法区分核心的文档和非核心的文档,同时也产生了大容量的数据冗余,浪费磁盘空间,使用者需要定期检查和清理大量无用数据信息,操作繁琐,效率低。
发明内容
本发明提供一种基于云存储的可信程序操作统计和操作文件备份方法,通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算后,统一上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序的方法,是针对各企事业单位已有的或是未来将要使用的应用程序所提出的,可以在各个企事业单位的终端上跟踪、判断当前运行的应用程序是否为可信程序,以及这些应用可信程序是否能够正常运行,如果一旦这些可信程序无法运行或是被恶意仿照,即会禁止当前用户试用加密文件,并且自动发送消息通知管理员进行干预。当可信程序操作文件结束后,将对该文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
为了实现上述目的,本发明采用如下技术方案:
一种基于云存储的可信程序操作统计和操作文件备份方法,其中,所述方法步骤包括:
首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到云服务器端进行保存;各企事业单位建立云服务器端用于存储程序数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和云服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和云服务器端程序数据存储模块记录的程序数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。在可信程序操作文件结束后,将对文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
所述企事业单位云服务器端分为程序数据存储模块和文档数据备份模块,所述程序数据存储模块用于存储客户端上传的程序数据,所述文档数据备份模块用于存储客户端经关键字匹配成功后上传的备份文件;
所述企事业单位客户端分为文档监控模块、关键字对比模块和数据上传模块,所述文档监控模块,用于对客户端关闭的文档动作进行监控,监控处理时间等;所述关键字对比模块,用于按照客户端的策略对监控的文档类型,与监控文档抽取的关键字进行匹配;所述数据上传模块,用于对符合策略和关键字匹配度高的文档进行上传到服务器,进行备份并储存在文档备份模块。
所述程序数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入程序数据备份模块。
所述客户端端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。在可信程序操作文件结束后,将对该文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
本发明公开了一种基于云存储的可信程序操作统计和操作文件备份方法,首先建立各企事业单位的云服务器端,并在各服务器端设置程序数据存储模块,通过对于收集终端所上传的应用程序收集进行存储并备份,终端在调用应用程序时须经过云服务器端的程序数据比对后才能正常使用。然后依据关键字数据库,执行可信程序所操作文件的备份操作,对需要备份的文件进行备份保护,对不需要或是无关的数据自动丢弃。本发明通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算统一上传到云服务器进行保存、记录和分配,然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序,并实时对可信程序的操作文件进行监控,将需要备份的文件自动上传至云服务器备份。在保证了企事业单位的信息保密要求,有效防止了由于程序问题出现的信息泄密事件同时,也改善了使用者数据备份的繁琐和低效率,提高核心文档的可查、可备和可利用性。
附图说明
图1为本发明提供的客户端收集应用程序上传信息流程示意图;
图2为本发明提供的方法流程示意图。
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
如图1、2所示,一种基于云存储的可信程序操作统计和操作文件备份方法,其中,所述方法步骤包括:
首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到云服务器端进行保存;各企事业单位建立云服务器端用于存储程序数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和云服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和云服务器端程序数据存储模块记录的程序数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。在可信程序操作文件结束后,将对文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
所述企事业单位云服务器端分为程序数据存储模块和文档数据备份模块,所述程序数据存储模块用于存储客户端上传的程序数据,所述文档数据备份模块用于存储客户端经关键字匹配成功后上传的备份文件;
所述企事业单位客户端分为文档监控模块、关键字对比模块和数据上传模块,所述文档监控模块,用于对客户端关闭的文档动作进行监控,监控处理时间等;所述关键字对比模块,用于按照客户端的策略对监控的文档类型,与监控文档抽取的关键字进行匹配;所述数据上传模块,用于对符合策略和关键字匹配度高的文档进行上传到服务器,进行备份并储存在文档备份模块。
所述程序数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入程序数据备份模块。
所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。在可信程序操作文件结束后,将对该文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (3)
1.一种基于云存储的可信程序操作统计和操作文件备份方法,其特征在于,所述方法步骤包括:
首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到云服务器端进行保存;各企事业单位建立云服务器端用于存储程序数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和云服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和云服务器端程序数据存储模块记录的程序数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。在可信程序操作文件结束后,将对文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
2.如权利要求1所述的基于云存储的可信程序操作统计和操作文件备份方法,其特征在于,
所述企事业单位云服务器端分为程序数据存储模块和文档数据备份模块,所述程序数据存储模块用于存储客户端上传的程序数据,所述文档数据备份模块用于存储客户端经关键字匹配成功后上传的备份文件;
所述企事业单位客户端分为文档监控模块、关键字对比模块和数据上传模块,所述文档监控模块,用于对客户端关闭的文档动作进行监控,监控处理时间等;所述关键字对比模块,用于按照客户端的策略对监控的文档类型,与监控文档抽取的关键字进行匹配;所述数据上传模块,用于对符合策略和关键字匹配度高的文档进行上传到服务器,进行备份并储存在文档备份模块。
所述程序数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入程序数据备份模块。
3.如权利要求1所述的基于云存储的可信程序操作统计和操作文件备份方法,其特征在于,所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。在可信程序操作文件结束后,将对该文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210234222.0A CN102737192B (zh) | 2012-07-09 | 2012-07-09 | 一种基于云存储的可信程序操作文件备份方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210234222.0A CN102737192B (zh) | 2012-07-09 | 2012-07-09 | 一种基于云存储的可信程序操作文件备份方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102737192A true CN102737192A (zh) | 2012-10-17 |
| CN102737192B CN102737192B (zh) | 2015-11-25 |
Family
ID=46992679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210234222.0A Active CN102737192B (zh) | 2012-07-09 | 2012-07-09 | 一种基于云存储的可信程序操作文件备份方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102737192B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023888A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 数据监控方法及系统 |
| CN103023885A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 安全数据处理方法及系统 |
| CN103023882A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 用于判断数据安全性的方法及系统 |
| CN103179124A (zh) * | 2013-03-25 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 认证第三方应用程序的方法、移动终端和云服务器 |
| CN103853975A (zh) * | 2012-11-28 | 2014-06-11 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105279428A (zh) * | 2014-07-16 | 2016-01-27 | 通用电气公司 | 用于在执行期间验证应用程序的真实性的系统和方法 |
| CN108170561A (zh) * | 2018-01-03 | 2018-06-15 | 杭州时趣信息技术有限公司 | 一种容灾备份方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753566A (zh) * | 2009-12-25 | 2010-06-23 | 北京畅游天下网络技术有限公司 | 多应用系统间数据应用方法及系统 |
| US20100318759A1 (en) * | 2009-06-15 | 2010-12-16 | Microsoft Corporation | Distributed rdc chunk store |
| CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
-
2012
- 2012-07-09 CN CN201210234222.0A patent/CN102737192B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100318759A1 (en) * | 2009-06-15 | 2010-12-16 | Microsoft Corporation | Distributed rdc chunk store |
| CN101753566A (zh) * | 2009-12-25 | 2010-06-23 | 北京畅游天下网络技术有限公司 | 多应用系统间数据应用方法及系统 |
| CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023888A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 数据监控方法及系统 |
| CN103023885A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 安全数据处理方法及系统 |
| CN103023882A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 用于判断数据安全性的方法及系统 |
| CN103023882B (zh) * | 2012-11-26 | 2015-09-16 | 北京奇虎科技有限公司 | 用于判断数据安全性的方法及系统 |
| CN103023885B (zh) * | 2012-11-26 | 2015-09-16 | 北京奇虎科技有限公司 | 安全数据处理方法及系统 |
| CN103023888B (zh) * | 2012-11-26 | 2015-09-30 | 北京奇虎科技有限公司 | 数据监控方法及系统 |
| CN103853975A (zh) * | 2012-11-28 | 2014-06-11 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN103179124A (zh) * | 2013-03-25 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 认证第三方应用程序的方法、移动终端和云服务器 |
| CN105279428A (zh) * | 2014-07-16 | 2016-01-27 | 通用电气公司 | 用于在执行期间验证应用程序的真实性的系统和方法 |
| CN108170561A (zh) * | 2018-01-03 | 2018-06-15 | 杭州时趣信息技术有限公司 | 一种容灾备份方法、装置及系统 |
| CN108170561B (zh) * | 2018-01-03 | 2021-06-25 | 杭州时趣信息技术有限公司 | 一种容灾备份方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102737192B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102737192A (zh) | 一种基于云存储的可信程序操作统计和操作文件备份方法 | |
| Harnik et al. | Side channels in cloud services: Deduplication in cloud storage | |
| CN103095843B (zh) | 一种基于版本矢量的数据备份方法及客户端 | |
| CN102833281B (zh) | 一种分布式自增计数的实现方法、装置及系统 | |
| CN104902010A (zh) | 一种云端存储文件的方法和系统 | |
| CN104881483B (zh) | 用于Hadoop平台数据泄露攻击的自动检测取证方法 | |
| CN103942124A (zh) | 一种数据备份的方法及装置 | |
| CN111046415A (zh) | 一种涉密文件的智能分级预警系统及其方法 | |
| Zhang et al. | Research and implementation of a data backup and recovery system for important business areas | |
| Shah et al. | Cloud forensics: issues and challenges | |
| CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
| Alabi et al. | Toward a data spillage prevention process in Hadoop using data provenance | |
| CN103338190B (zh) | 基于用户行为可信的非结构化数据安全交换方法 | |
| CN207053551U (zh) | 一种大数据信息管理系统 | |
| CN111209608A (zh) | 一种大数据存储系统 | |
| CN102638340A (zh) | 一种基于可信程序的防信息泄密方法 | |
| CN114021171A (zh) | 一种基于大数据的数据安全防护方法 | |
| CN113572860A (zh) | 泄密数据的追踪方法、装置、存储系统、设备及存储介质 | |
| CN103347061B (zh) | 基于企业内网的异地电子数据恢复系统 | |
| CN114090335A (zh) | 一种计算机信息数据的备份储存系统 | |
| CN102629222A (zh) | 基于类型可定义的可编辑文档自适应备份方法 | |
| Singh et al. | Next Level Approach of Data Deduplication in the Era of Big Data | |
| KR101182692B1 (ko) | 퇴직자 또는 감사 대상자의 컴퓨터에 대한 디지털 정보 증거 보전 처리를 위한 방법 및 시스템 | |
| Kim et al. | An Advanced Data Loss Prevention System Being Able to Respond Data-Leaking Incidents Using e-Discovery Primitives | |
| Fan et al. | A Cross-domain Data Trusted Fusion Method of Energy IoT Based on Blockchain and Metadata |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20121017 Assignee: Wuxi Electronics & Instruments Industry Co., Ltd. Assignor: Jiangnan University Contract record no.: 2018320010025 Denomination of invention: Operation document backup method of trusted program based on cloud storage Granted publication date: 20151125 License type: Common License Record date: 20180314 |
|
| EC01 | Cancellation of recordation of patent licensing contract | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Wuxi Electronics & Instruments Industry Co., Ltd. Assignor: Jiangnan University Contract record no.: 2018320010025 Date of cancellation: 20180929 |