CN102737192B - 一种基于云存储的可信程序操作文件备份方法 - Google Patents
一种基于云存储的可信程序操作文件备份方法 Download PDFInfo
- Publication number
- CN102737192B CN102737192B CN201210234222.0A CN201210234222A CN102737192B CN 102737192 B CN102737192 B CN 102737192B CN 201210234222 A CN201210234222 A CN 201210234222A CN 102737192 B CN102737192 B CN 102737192B
- Authority
- CN
- China
- Prior art keywords
- program
- file
- backup
- trusted
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于云存储的可信程序操作统计和操作文件备份方法,首先建立各企事业单位的云服务器端,并在各服务器端设置程序数据存储模块,通过对于收集终端所上传的应用程序收集进行存储并备份,终端在调用应用程序时须经过云服务器端的程序数据比对后才能正常使用。然后依据关键字数据库,执行可信程序所操作文件的备份操作,对需要备份的文件进行备份保护,对不需要或是无关的数据自动丢弃。本发明通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算统一上传到云服务器进行保存、记录和分配,然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序,并实时对可信程序的操作文件进行监控,将需要备份的文件自动上传至云服务器备份。在保证了企事业单位的信息保密要求,在有效防止由于程序问题出现的信息泄密事件的同时,也改善了使用者数据备份的繁琐和低效率,提高核心文档的可查、可备和可利用性。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种基于云存储的可信程序操作文件备份方法。
背景技术
针对计算机应用的普及和互联网及移动存储设备的发展,以前的纸质文件逐渐转变为电子文件,电子文件具有体积小,查看方便等诸多的优点,这也是电子文件得以长足发展的原因。同时电子文件的易更改、易传播的特性,已经严重的影响到了电子文件存储和交流的安全性,如何有效的对企事业单位内部重要的文件进行统一安全存放备份、集中管理和使用就成了文件图纸的安全性面临的严峻的挑战。
对于企事业单位来说,既是给予同时又存在着不可估量的风险。互联网的飞速发展是一把双刃剑,一方面网络通信的方便性提高了办事效率;另一方面各种网络安全威胁伴随而生。所以数据的安全以及有效备份对企事业单位是非常重要的,从而就应运而生了数据加密和数据备份这个行业,对于各个企事业的终端来说。目前没有一种方式在提高文档内容审核效率的同时对机密数据进行备份保护;全盘备份时,无法区分核心的文档和非核心的文档,同时也产生了大容量的数据冗余,浪费磁盘空间,使用者需要定期检查和清理大量无用数据信息,操作繁琐,效率低。
发明内容
本发明提供一种基于云存储的可信程序操作文件备份方法,通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算后,统一上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序的方法,是针对各企事业单位已有的或是未来将要使用的应用程序所提出的,可以在各个企事业单位的终端上跟踪、判断当前运行的应用程序是否为可信程序,以及这些应用可信程序是否能够正常运行,如果一旦这些可信程序无法运行或是被恶意仿照,即会禁止当前用户试用加密文件,并且自动发送消息通知管理员进行干预。当可信程序操作文件结束后,将对该文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
为了实现上述目的,本发明采用如下技术方案:
一种基于云存储的可信程序操作文件备份方法,其中,所述方法步骤包括:
首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到云服务器端进行保存;各企事业单位建立云服务器端用于存储程序数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和云服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和云服务器端程序数据存储模块记录的程序数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。在可信程序操作文件结束后,将对文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
所述企事业单位云服务器端分为程序数据存储模块和文档数据备份模块,所述程序数据存储模块用于存储客户端上传的程序数据,所述文档数据备份模块用于存储客户端经关键字匹配成功后上传的备份文件;
所述企事业单位客户端分为文档监控模块、关键字对比模块和数据上传模块,所述文档监控模块,用于对客户端关闭的文档动作进行监控,监控处理时间等;所述关键字对比模块,用于按照客户端的策略对监控的文档类型,与监控文档抽取的关键字进行匹配;所述数据上传模块,用于对符合策略和关键字匹配度高的文档进行上传到服务器,进行备份并储存在文档备份模块。
所述程序数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入程序数据备份模块。
所述客户端端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。在可信程序操作文件结束后,将对该文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
本发明公开了一种基于云存储的可信程序操作文件备份方法,首先建立各企事业单位的云服务器端,并在各服务器端设置程序数据存储模块,通过对于收集终端所上传的应用程序收集进行存储并备份,终端在调用应用程序时须经过云服务器端的程序数据比对后才能正常使用。然后依据关键字数据库,执行可信程序所操作文件的备份操作,对需要备份的文件进行备份保护,对不需要或是无关的数据自动丢弃。本发明通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算统一上传到云服务器进行保存、记录和分配,然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序,并实时对可信程序的操作文件进行监控,将需要备份的文件自动上传至云服务器备份。在保证了企事业单位的信息保密要求,有效防止了由于程序问题出现的信息泄密事件同时,也改善了使用者数据备份的繁琐和低效率,提高核心文档的可查、可备和可利用性。
附图说明
图1为本发明提供的客户端收集应用程序上传信息流程示意图;
图2为本发明提供的方法流程示意图。
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
如图1、2所示,一种基于云存储的可信程序操作文件备份方法,其中,所述方法步骤包括:
首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到云服务器端进行保存;各企事业单位建立云服务器端用于存储程序数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和云服务器端进行连接认证,让终端使用的应用程序名称及该程序的正常MD5值和云服务器端程序数据存储模块记录的程序数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。在可信程序操作文件结束后,将对文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
所述企事业单位云服务器端分为程序数据存储模块和文档数据备份模块,所述程序数据存储模块用于存储客户端上传的程序数据,所述文档数据备份模块用于存储客户端经关键字匹配成功后上传的备份文件;
所述企事业单位客户端分为文档监控模块、关键字对比模块和数据上传模块,所述文档监控模块,用于对客户端关闭的文档动作进行监控,监控处理时间等;所述关键字对比模块,用于按照客户端的策略对监控的文档类型,与监控文档抽取的关键字进行匹配;所述数据上传模块,用于对符合策略和关键字匹配度高的文档进行上传到服务器,进行备份并储存在文档备份模块。
所述程序数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入程序数据备份模块。
所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。在可信程序操作文件结束后,将对该文件进行匹配关键字处理,如果匹配成功,将该文件上传至云服务器备份;否则将丢弃备份。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (1)
1.一种基于云存储的可信程序操作文件备份方法,其特征在于,所述方法包括如下步骤:
首先由各企事业单位的终端上的客户端程序通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密程序的可信进程,然后各终端自身对收集到的涉密程序的可信进程进行MD5的计算,并上传到云服务器端进行保存;各企事业单位建立云服务器端用于存储程序数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止该程序打开加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和云服务器端进行连接认证,终端将当前使用的程序名称及该程序的正常MD5值与云服务器端程序数据存储模块记录的终端当前使用的程序名称及相对应的MD5值对比,如果相同,则让终端正常使用该可信程序;如果不同,则禁止终端使用该程序打开加密文件,并且发送消息通知管理员处理;如果该程序为可信程序,则在可信程序操作加密文件结束后,将对加密文件进行关键字匹配处理,如果匹配成功,将该加密文件上传至云服务器端备份,如果匹配不成功则将丢弃备份;
所述企事业单位云服务器端包括程序数据存储模块和文件数据备份模块,所述程序数据存储模块用于存储客户端上传的程序数据,所述文件数据备份模块用于存储客户端经关键字匹配成功后上传的备份文件;所述程序数据包括各个终端的程序列表,以及各程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入程序数据备份模块;
所述客户端包括文件监控模块、关键字对比模块和数据上传模块,所述文件监控模块,用于对客户端关闭文件的动作进行监控,监控处理时间;所述关键字对比模块,用于按照客户端的策略对被监控的文件类型,与监控文件抽取的关键字进行匹配;所述数据上传模块,用于对符合客户端的策略并且从其抽取的关键字匹配度高的文件进行上传到云服务器端,并存储在文件数据备份模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210234222.0A CN102737192B (zh) | 2012-07-09 | 2012-07-09 | 一种基于云存储的可信程序操作文件备份方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210234222.0A CN102737192B (zh) | 2012-07-09 | 2012-07-09 | 一种基于云存储的可信程序操作文件备份方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102737192A CN102737192A (zh) | 2012-10-17 |
| CN102737192B true CN102737192B (zh) | 2015-11-25 |
Family
ID=46992679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210234222.0A Active CN102737192B (zh) | 2012-07-09 | 2012-07-09 | 一种基于云存储的可信程序操作文件备份方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102737192B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023885B (zh) * | 2012-11-26 | 2015-09-16 | 北京奇虎科技有限公司 | 安全数据处理方法及系统 |
| CN103023882B (zh) * | 2012-11-26 | 2015-09-16 | 北京奇虎科技有限公司 | 用于判断数据安全性的方法及系统 |
| CN103023888B (zh) * | 2012-11-26 | 2015-09-30 | 北京奇虎科技有限公司 | 数据监控方法及系统 |
| CN103853975A (zh) * | 2012-11-28 | 2014-06-11 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN103179124A (zh) * | 2013-03-25 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 认证第三方应用程序的方法、移动终端和云服务器 |
| US9390258B2 (en) * | 2014-07-16 | 2016-07-12 | General Electric Company | Systems and methods for verifying the authenticity of an application during execution |
| CN108170561B (zh) * | 2018-01-03 | 2021-06-25 | 杭州时趣信息技术有限公司 | 一种容灾备份方法、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753566A (zh) * | 2009-12-25 | 2010-06-23 | 北京畅游天下网络技术有限公司 | 多应用系统间数据应用方法及系统 |
| CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100318759A1 (en) * | 2009-06-15 | 2010-12-16 | Microsoft Corporation | Distributed rdc chunk store |
-
2012
- 2012-07-09 CN CN201210234222.0A patent/CN102737192B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753566A (zh) * | 2009-12-25 | 2010-06-23 | 北京畅游天下网络技术有限公司 | 多应用系统间数据应用方法及系统 |
| CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102737192A (zh) | 2012-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102737192B (zh) | 一种基于云存储的可信程序操作文件备份方法 | |
| CN104301413B (zh) | 面向云数据库的一种Oracle分布式实时监控方法 | |
| CN104252500B (zh) | 一种数据库管理平台的故障修复方法和装置 | |
| CN102833281B (zh) | 一种分布式自增计数的实现方法、装置及系统 | |
| CN103618652A (zh) | 一种业务数据的审计和深度分析系统及其方法 | |
| CN105516081A (zh) | 一种服务器下发安全策略的方法、系统及消息队列中间件 | |
| CN106992886A (zh) | 一种基于分布式存储的日志分析方法及装置 | |
| CN104092730A (zh) | 一种云计算系统 | |
| CN110222498A (zh) | 一种基于移动互联云的督办管理系统及方法 | |
| CN105162614A (zh) | 网络用户行为审计与责任管理方法 | |
| CN107766208A (zh) | 一种监控业务系统的方法、系统及装置 | |
| CN105049232A (zh) | 网络信息日志审计系统 | |
| CN106453442A (zh) | 一种基于云计算的海量大数据安全云存储系统 | |
| CN107590029A (zh) | 用于水电站的计算机监控系统数据备份及恢复系统方法 | |
| CN110445694A (zh) | 一种基于Zabbix监控触发通知的方法 | |
| CN208046653U (zh) | 一种电力监控系统网络安全监测主站平台系统 | |
| CN206149326U (zh) | 一种数据采集分析监控系统 | |
| CN111221802A (zh) | 一种基于大数据的数字资产风险管控系统及其方法 | |
| CN207053551U (zh) | 一种大数据信息管理系统 | |
| CN113507691B (zh) | 一种基于配电网跨区服务的信息推送系统和方法 | |
| CN105550094B (zh) | 一种高可用系统状态自动监控方法 | |
| CN113132379A (zh) | 仓储体系智慧安防系统 | |
| CN101252433A (zh) | 一种移动存储设备与网络验证相结合的方法 | |
| CN102298675B (zh) | 移动存储装置发送报警信号的方法及其系统 | |
| CN102638340A (zh) | 一种基于可信程序的防信息泄密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20121017 Assignee: Wuxi Electronics & Instruments Industry Co., Ltd. Assignor: Jiangnan University Contract record no.: 2018320010025 Denomination of invention: Operation document backup method of trusted program based on cloud storage Granted publication date: 20151125 License type: Common License Record date: 20180314 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Wuxi Electronics & Instruments Industry Co., Ltd. Assignor: Jiangnan University Contract record no.: 2018320010025 Date of cancellation: 20180929 |
|
| EC01 | Cancellation of recordation of patent licensing contract |