CN103209179A - 一种安全网络存储方法和系统 - Google Patents
一种安全网络存储方法和系统 Download PDFInfo
- Publication number
- CN103209179A CN103209179A CN2013100837740A CN201310083774A CN103209179A CN 103209179 A CN103209179 A CN 103209179A CN 2013100837740 A CN2013100837740 A CN 2013100837740A CN 201310083774 A CN201310083774 A CN 201310083774A CN 103209179 A CN103209179 A CN 103209179A
- Authority
- CN
- China
- Prior art keywords
- storage
- storage file
- network
- file
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种安全网络存储方法和系统,系统主要包括:存储节点模块和网络存储管理模块。网络存储管理模块包括存储单元和网络管理单元。存储节点模块用于将从上传客户端上传的存储文件缓存至指定区域,并进行加密处理;将存储文件缓存至指定区域,进行解密处理后显示给访问客户端。存储单元用于存储加密的存储文件,并进行更新;网络管理单元用于设置存储文件的操作权限,对上传请求进行鉴权,监控、记录访问客户端的操作过程,并自动生成报表。本发明的方法和系统可简化管理权限的设置;防止文件的重复上传,有效利用存储空间;防止用户上传非法脚本文件、修改存储文件,并对访问用户的操作进行监控、记录,防止存储数据的丢失和泄密。
Description
技术领域
本发明涉及计算机信息安全技术领域,特别是涉及一种安全网络存储方法和系统。
背景技术
随着信息时代的发展,移动办公/生活已逐渐成为目前人们的一种生活方式。许多用户希望在办公室、家里、甚至旅途中都能安全地访问获取到自己的信息。而且随着智能手机、智能电脑等设备的普及,如何在不同的设备之间共享信息,保证存储信息的安全就成了用户关注的焦点。很多用户主要通过U盘、USB连接线等方式在不同介质之间进行信息共享,这样造成比较严重的问题就是信息传输消耗人力物力,信息重复保存浪费资源,信息使用成本过于昂贵。
随着互联网和各种网络应用的迅速发展和普及,以网络存储系统的方式进行数据交换已经成为新的信息交流方式,越来越多的人们把个人信息、客户名录、商务活动的日程安排,以及其它相关信息都存储到网络上。网络存储系统具有方便共享、并发效率高等特点。但在使用过程中,也存在一些的问题:1、权限管理繁琐导致管理成本过高;2、用户重复上传存储文件,浪费存储空间;3、用户上传非法脚本文件导致内部资料泄密;4、高权限用户私自将文件以复制、剪切、粘贴、删除、另存为等方式保存在本地导致存储信息丢失等。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种安全网络存储方法和系统,用于解决现有技术中权限管理繁琐、用户有意或无意操作造成网络存储数据丢失和泄密的问题。
为实现上述目的及其他相关目的,本发明提供一种安全网络存储方法,包括:
1)存储节点模块将上传用户上传的存储文件缓存至指定区域,并进行加密处理;
2)所述存储节点模块向网络存储管理模块发送存储请求,并提供所述存储文件的常规信息和所述上传用户的身份信息;
3)所述网络存储管理模块接到存储请求后,对所述上传用户的身份信息进行鉴权,鉴权通过后将所述存储文件存放至安全区域;
4)所述网络存储管理模块对存放至安全区域的所述存储文件的操作权限进行设置,以防止访问用户修改所述存储文件,并及时更新用户数据库;
5)所述网络存储管理模块接受所述访问用户的访问请求后,通过所述存储节点模块将所述存储文件从更新的所述用户数据库下载至指定区域并进行解密处理;
6)所述网络存储管理模块监控、记录所述访问用户的操作行为,并自动生成报表。
优选地,所述步骤3)具体包括:所述网络存储管理模块接到存储请求后,对所述上传用户的身份信息进行鉴权,鉴权通过后根据所述存储文件的常规信息查找用户数据库;若所述存储文件已存在于所述用户数据库中,则提示所述存储文件已存在;若所述存储文件不存在于所述用户数据库中,则将所述存储文件存放至安全区域。
优选地,所述存储文件的常规信息包括:文件名、创建日期、文件大小和文件类型。
优选地,所述步骤4)中网络存储管理模块对存放至安全区域的所述存储文件的操作权限设置为只读权限,以防止所述访问用户修改所述存储文件。
优选地,所述步骤5)具体包括:所述网络存储管理模块收到所述访问用户的访问请求后,搜索更新的所述用户数据库;若所述存储文件不存在于所述用户数据库中,则提示所述存储文件不存在;若存在,则接受所述访问用户的访问请求,通过所述存储节点模块将所述存储文件下载至指定区域并进行解密处理。
优选地,所述步骤6)具体包括:所述网络存储管理模块监控、记录所述访问用户的复制、剪切、粘贴、删除和另存为的操作,一旦监控到上述任一种操作则直接禁止访问用户的操作,并自动生成报表。
本发明还提供了一种安全网络存储系统,至少包括:存储节点模块,输入端连接于上传客户端的输出端,输出端连接于访问客户端的输入端,在上传存储文件时,用于将从所述上传客户端上传的存储文件缓存至指定区域,并进行加密处理;在下载存储文件时,用于将所述存储文件缓存至指定区域,进行解密处理后显示给所述访问客户端;网络存储管理模块,包括存储单元和网络管理单元,所述存储单元与所述存储节点模块相连,用于存储从所述存储节点模块上传的加密的所述存储文件,并对所述存储文件实时进行更新;所述网络管理单元与所述存储单元相连,用于设置所述存储单元中加密的所述存储文件的操作权限以保证所述存储文件的安全;所述网络管理单元与所述存储节点模块相连,对所述存储节点模块的上传请求进行鉴权;所述网络管理单元还与所述访问客户端相连,用于监控、记录所述访问客户端的操作过程,并自动生成报表。
优选地,所述网络管理单元将所述存储单元中加密的所述存储文件的操作权限设置为只读权限。
优选地,所述网络管理单元监控所述访问客户端的复制、剪切、粘贴、删除和另存为操作,一旦监控到上述任一种操作则直接禁止访问客户端的操作,并自动生成报表。
优选地,所述存储节点模块所需智能操作系统包括Windows系列系统、MAC OS系统、安卓系统。
附图说明
图1显示为本发明的安全网络存储方法的上传用户上传存储文件的流程图。
图2显示为本发明的安全网络存储方法的访问用户下载存储文件的流程图。
图3显示为本发明的安全网络存储系统的结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图3。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,显示为本发明的安全网络存储方法的上传用户上传存储文件的流程图。如图1所示,于实施例中,上传用户上传存储文件包括如下步骤:
S101:上传用户创建待上传的存储文件。
S102:存储节点模块将上传用户待上传的存储文件缓存至指定区域,并对其进行加密处理。存储节点模块安装于用户的电脑上,是用于执行上传、下载、检索等动作所使用的终端。
S103:存储节点模块向网络存储管理模块发送存储请求,并向网络存储管理模块提供待存储文件的常规信息和上传用户的身份信息。于实施例中,待存储文件的常规信息包括:文件名、创建日期、文件大小、文件类型、创建者等。
S104:网络存储管理模块接到存储节点模块提出的存储请求后,对上传用户的身份信息进行鉴权。避免用户上传非法脚本文件导致数据库中存储的文件泄密。
S105:鉴权通过后根据存储文件的常规信息查找用户数据库,判断存储文件是否已存在于用户数据库,若存储文件已存在于用户数据库中,则执行步骤S106:提示上传用户该存储文件已存在;若用户数据库中不存在该存储文件,则执行步骤S107:将存储文件存放至安全区域。
S108:网络存储管理模块对存放至安全区域的存储文件的操作权限进行设置,以防止访问用户修改存储文件,并及时更新用户数据库。于实施例中,网络存储管理模块将存储文件的操作权限统一设置为只读。这样可以避免针对不同的用户设置不同的操作管理权限,从而造成的重复授权、错误授权以及程序繁琐等问题。将存储文件的操作权限设置为只读还可以防止访问用户对存储文件进行修改导致文件遭到破坏或泄密。
请参阅图2,显示为本发明的安全网络存储方法的访问用户下载存储文件的流程图,如图所示,于实施例中,访问用户访问存储文件包括如下步骤:
S201:访问用户向网络存储管理模块提出访问请求。
S202:网络存储管理模块收到访问用户的访问请求后,搜索更新过的用户数据库,判断存储文件是否存在于用户数据库,若存储文件不存在于所述用户数据库中,则执行步骤S203:提示访问用户所访问的存储文件不存在;若存在,则执行步骤S204:接受访问用户的访问请求,通过存储节点模块将待访问的存储文件下载至指定区域并进行解密处理,显示给访问用户。
S205:访问用户访问存储文件时,网络存储管理模块监控、记录访问用户的操作行为。于实施例中,网络存储管理模块随时监控、记录访问用户的操作,判断访问用户是否在执行如复制、剪切、粘贴、删除或另存为等违规操作,一旦监控到上述任一种操作,则执行步骤S206:直接禁止操作;如果访问用户没有执行违规操作,则执行步骤S207:允许其继续访问。
S208:网络存储管理模块自动生成报表。这样可以防止存储数据的丢失和泄密,并对访问用户起到了监督管理的作用。
本发明还提供一种安全网络存储系统,图3显示为本发明的安全网络存储系统的结构示意图,如图3所示,该系统至少包括有存储节点模块和网络存储管理模块。
存储节点模块3的输入端连接于上传客户端1的输出端,存储节点模块3的输出端连接于访问客户端2的输入端。上传客户端1在上传存储文件时,存储节点模块3将该存储文件缓存至指定区域,并对其进行加密处理。访问客户端2下载存储文件时,存储节点模块3将所述存储文件缓存至指定区域,对其进行解密处理后显示给访问客户端2。于实施例中,所述存储节点模块3所需智能操作系统包括Windows系列系统、MAC OS系统、安卓系统。
网络存储管理模块4包括了存储单元41和网络管理单元42。存储单元41与存储节点模块3相连,用于存储从存储节点模块3上传的加密的存储文件,并对存储文件实时进行更新。
网络管理单元42与存储单元41相连,用于设置存储单元41中加密的存储文件的操作权限以保证存储文件的安全。于实施例中,网络管理单元42将存储单元41中加密的存储文件的操作权限设置为只读权限。
网络管理单元42与存储节点模块3相连,对存储节点模块3的上传请求进行鉴权;网络管理单元42还与访问客户端2相连,用于监控、记录所述访问客户端2的操作过程。于实施例中,网络管理单元42监控、记录访问客户端2的复制、剪切、粘贴、删除和另存为等操作,一旦监控到访问客户端2在执行上述任一种操作,则直接禁止访问客户端2的操作,并进行记录,自动生成报表。
综上所述,本发明的安全网络存储方法和系统具有以下有益效果:通过网络存储管理模块对上传用户上传的存储文件进行统一的权限设置,并配合一定的加密和鉴权机制,简化了管理权限的设置;防止重复文件的上传,有效利用了存储空间;防止用户上传非法脚本文件,修改存储文件,并对访问用户的操作进行监控、记录,防止了存储数据的丢失和泄密。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种安全网络存储方法,其特征在于,包括:
1)存储节点模块将上传用户上传的存储文件缓存至指定区域,并进行加密处理;
2)所述存储节点模块向网络存储管理模块发送存储请求,并提供所述存储文件的常规信息和所述上传用户的身份信息;
3)所述网络存储管理模块接到存储请求后,对所述上传用户的身份信息进行鉴权,鉴权通过后将所述存储文件存放至安全区域;
4)所述网络存储管理模块对存放至安全区域的所述存储文件的操作权限进行设置,以防止访问用户修改所述存储文件,并及时更新用户数据库;
5)所述网络存储管理模块接受所述访问用户的访问请求后,通过所述存储节点模块将所述存储文件从更新的所述用户数据库下载至指定区域并进行解密处理;
6)所述网络存储管理模块监控、记录所述访问用户的操作行为,并自动生成报表。
2.根据权利要求1所述的一种安全网络存储方法,其特征在于,所述步骤3)具体包括:所述网络存储管理模块接到存储请求后,对所述上传用户的身份信息进行鉴权,鉴权通过后根据所述存储文件的常规信息查找用户数据库;若所述存储文件已存在于所述用户数据库中,则提示所述存储文件已存在;若所述存储文件不存在于所述用户数据库中,则将所述存储文件存放至安全区域。
3.根据权利要求2所述的一种安全网络存储方法,其特征在于,所述存储文件的常规信息包括:文件名、创建日期、文件大小和文件类型。
4.根据权利要求1所述的一种安全网络存储方法,其特征在于:步骤4)中网络存储管理模块对存放至安全区域的所述存储文件的操作权限设置为只读权限,以防止所述访问用户修改所述存储文件。
5.根据权利要求1所述的一种安全网络存储方法,其特征在于,所述步骤5)具体包括:所述网络存储管理模块收到所述访问用户的访问请求后,搜索更新的所述用户数据库;若所述存储文件不存在于所述用户数据库中,则提示所述存储文件不存在;若存在,则接受所述访问用户的访问请求,通过所述存储节点模块将所述存储文件下载至指定区域并进行解密处理。
6.根据权利要求1所述的一种安全网络存储方法,其特征在于,所述步骤6)具体包括:所述网络存储管理模块监控、记录所述访问用户的复制、剪切、粘贴、删除和另存为的操作,一旦监控到上述任一种操作则直接禁止访问用户的操作,并自动生成报表。
7.一种安全网络存储系统,其特征在于,至少包括:
存储节点模块,输入端连接于上传客户端的输出端,输出端连接于访问客户端的输入端,在上传存储文件时,用于将从所述上传客户端上传的存储文件缓存至指定区域,并进行加密处理;在下载存储文件时,用于将所述存储文件缓存至指定区域,进行解密处理后显示给所述访问客户端;
网络存储管理模块,包括存储单元和网络管理单元,所述存储单元与所述存储节点模块相连,用于存储从所述存储节点模块上传的加密的所述存储文件,并对所述存储文件实时进行更新;所述网络管理单元与所述存储单元相连,用于设置所述存储单元中加密的所述存储文件的操作权限以保证所述存储文件的安全;所述网络管理单元与所述存储节点模块相连,对所述存储节点模块的上传请求进行鉴权;所述网络管理单元还与所述访问客户端相连,用于监控、记录所述访问客户端的操作过程,并自动生成报表。
8.根据权利要求7所述的安全网络存储系统,其特征在于:所述网络管理单元将所述存储单元中加密的所述存储文件的操作权限设置为只读权限。
9.根据权利要求7所述的安全网络存储系统,其特征在于:所述网络管理单元监控所述访问客户端的复制、剪切、粘贴、删除和另存为操作,一旦监控到上述任一种操作则直接禁止访问客户端的操作,并自动生成报表。
10.根据权利要求7所述的安全网络存储系统,其特征在于:所述存储节点模块所需智能操作系统包括Windows系列系统、MAC OS系统、安卓系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100837740A CN103209179A (zh) | 2013-03-15 | 2013-03-15 | 一种安全网络存储方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100837740A CN103209179A (zh) | 2013-03-15 | 2013-03-15 | 一种安全网络存储方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103209179A true CN103209179A (zh) | 2013-07-17 |
Family
ID=48756263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100837740A Pending CN103209179A (zh) | 2013-03-15 | 2013-03-15 | 一种安全网络存储方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103209179A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566469A (zh) * | 2017-08-24 | 2018-01-09 | 平安科技(深圳)有限公司 | 用户信息上载方法、装置及计算机可读存储介质 |
| CN107665312A (zh) * | 2016-07-28 | 2018-02-06 | 深圳市祈飞科技有限公司 | 数据保护方法、客户端和系统 |
| CN109951792A (zh) * | 2019-01-24 | 2019-06-28 | 杭州志远科技有限公司 | 一种实现信息共享的地质地理信息系统 |
| CN110073646A (zh) * | 2016-12-14 | 2019-07-30 | 微软技术许可有限责任公司 | 安全IoT设备更新 |
| US11106537B2 (en) | 2016-12-14 | 2021-08-31 | Microsoft Technology Licensing, Llc | IoT device update failure recovery |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1773994A (zh) * | 2005-10-28 | 2006-05-17 | 广东省电信有限公司研究院 | 一种数据安全存储业务的实现方法 |
| CN102609333A (zh) * | 2011-11-25 | 2012-07-25 | 无锡华御信息技术有限公司 | 一种加密环境中保证文件备份完整性的系统及方法 |
-
2013
- 2013-03-15 CN CN2013100837740A patent/CN103209179A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1773994A (zh) * | 2005-10-28 | 2006-05-17 | 广东省电信有限公司研究院 | 一种数据安全存储业务的实现方法 |
| CN102609333A (zh) * | 2011-11-25 | 2012-07-25 | 无锡华御信息技术有限公司 | 一种加密环境中保证文件备份完整性的系统及方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107665312A (zh) * | 2016-07-28 | 2018-02-06 | 深圳市祈飞科技有限公司 | 数据保护方法、客户端和系统 |
| CN110073646A (zh) * | 2016-12-14 | 2019-07-30 | 微软技术许可有限责任公司 | 安全IoT设备更新 |
| US11106537B2 (en) | 2016-12-14 | 2021-08-31 | Microsoft Technology Licensing, Llc | IoT device update failure recovery |
| CN110073646B (zh) * | 2016-12-14 | 2022-02-22 | 微软技术许可有限责任公司 | 安全IoT设备更新 |
| CN107566469A (zh) * | 2017-08-24 | 2018-01-09 | 平安科技(深圳)有限公司 | 用户信息上载方法、装置及计算机可读存储介质 |
| CN107566469B (zh) * | 2017-08-24 | 2020-06-05 | 平安科技(深圳)有限公司 | 用户信息上载方法、装置及计算机可读存储介质 |
| CN109951792A (zh) * | 2019-01-24 | 2019-06-28 | 杭州志远科技有限公司 | 一种实现信息共享的地质地理信息系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102297592B1 (ko) | 블록체인을 이용한 빅데이터 공유 방법 및 장치 | |
| US10554635B2 (en) | Protecting documents using policies and encryption | |
| JP6876790B2 (ja) | カーネルイベントトリガ | |
| CN103595730B (zh) | 一种密文云存储方法和系统 | |
| US8572757B1 (en) | Seamless secure private collaboration across trust boundaries | |
| US20230239134A1 (en) | Data processing permits system with keys | |
| CN107370604B (zh) | 一种大数据环境下的多粒度访问控制方法 | |
| US10051045B2 (en) | Searching content associated with multiple applications | |
| CN103931156A (zh) | 具有用户不可知加密文件的服务器侧去重的云文件系统 | |
| CN105378749A (zh) | 在计算设备上针对组织的数据保护 | |
| CN103209179A (zh) | 一种安全网络存储方法和系统 | |
| US11120160B2 (en) | Distributed personal data storage and encrypted personal data service based on secure computation | |
| KR20130086295A (ko) | 콘텐츠를 제공하는 방법 및 장치 | |
| AU2020202092A1 (en) | Content management system | |
| US10503920B2 (en) | Methods and systems for management of data stored in discrete data containers | |
| CN105453127A (zh) | 分布式服务器-客户端环境中的文档同步的方法和系统 | |
| US20230076870A1 (en) | Protections for sensitive content items in a content management system | |
| KR20200127643A (ko) | 문서 관리를 위한 데이터 분산 처리 방법 및 그를 위한 장치 | |
| US8863304B1 (en) | Method and apparatus for remediating backup data to control access to sensitive data | |
| CN107239691B (zh) | 对接入计算设备的外置设备进行控制的方法、装置及系统 | |
| CN117993017A (zh) | 数据共享系统、方法、装置、计算机设备及存储介质 | |
| CN112380559A (zh) | 基于双混沌哈希文件控制的安卓文件密码箱系统 | |
| CN103488755A (zh) | 一种文件系统访问方法及设备 | |
| EP3568798B1 (en) | Data filing method and system | |
| CN112184225B (zh) | 一种基于区块链的云渲染资源兑换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130717 |