CN105208115B - 一种基于网络的文件分离存储与传输管理系统及方法 - Google Patents
一种基于网络的文件分离存储与传输管理系统及方法 Download PDFInfo
- Publication number
- CN105208115B CN105208115B CN201510553523.3A CN201510553523A CN105208115B CN 105208115 B CN105208115 B CN 105208115B CN 201510553523 A CN201510553523 A CN 201510553523A CN 105208115 B CN105208115 B CN 105208115B
- Authority
- CN
- China
- Prior art keywords
- file
- network
- terminal
- separation
- block file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000926 separation method Methods 0.000 title claims abstract description 121
- 230000005540 biological transmission Effects 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title abstract description 26
- 230000009467 reduction Effects 0.000 claims abstract description 12
- 230000009466 transformation Effects 0.000 claims abstract description 11
- 238000000605 extraction Methods 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims description 25
- 238000009434 installation Methods 0.000 claims description 17
- 238000012423 maintenance Methods 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000011161 development Methods 0.000 claims description 4
- 238000004064 recycling Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 66
- 230000008569 process Effects 0.000 description 16
- 230000006870 function Effects 0.000 description 8
- 238000004321 preservation Methods 0.000 description 5
- 238000002955 isolation Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 238000013501 data transformation Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开一种基于网络的文件分离存储与传输管理系统及方法,将电子文件通过变换和信息抽取分离成主体块文件和分离块文件,两者均不能独立恢复原文或原文片段,而两者配合能方便还原。本发明将文件设置为“网络文件”和“终端文件”两种状态,“网络文件”以网络方式分离存储,分离块文件和主体块文件分别保存于网络服务装置和专用存储装置,“终端文件”以终端方式分离存储,分离块文件和主体块文件分别保存于终端硬盘和专用存储装置。本系统通过应用管理和访问控制,使用户能够通过任意网络终端,编辑使用“网络文件”,在内部用户之间实现分离式文件传输,并确保文件只在内存中还原,而不在任何介质保存(传输)原文或原文片断。
Description
技术领域
本发明涉及数据文件的安全管理领域,尤其涉及一种基于网络的文件分离存储与传输管理系统及方法。
背景技术
随着信息技术的发展,网络和计算机系统提高了数据和设备的共享能力,但是却带来各类数据被随意复制,甚至被非法窃取的严重隐患。电子文件是应用最普及、最广泛的信息载体,其安全防护是信息安全的重点内容,电子文件安全防护技术手段归纳起来主要有以下几种方法。
⑴基于身份认证的访问控制。典型的是采用服务器集中存储方法,客户端有服务器进行用户身份的认证后,赋予相应的权限,如读、写、复制、删除等。
⑵加密存储方式。文件经过加密后存储在硬盘、移动硬盘、U盘等存储介质中,文件的安全由密钥的安全和加密算法的强度决定,加密移动硬盘就是典型产品。
⑶认证授权和加密存储的混合方式。在安全需求比较高的系统中,通常都是采用这种混合方式构建电子文档安全管理系统。
采用以上方式构建系统时,加密算法和认证授权方式的选择决定了安全管理的能力。事实上,高强度的加密算法很难得到,并且被破解的速度不断提高,破解技术也不断取得突破;密钥的管理代价也很巨大;完善的认证授权机制在小规模系统中难以实施,因而在不破坏电子文档信息完整性的基础上实现低成本的高强度安全管理,困难很大。
发明内容
本发明公开一种基于网络的文件分离存储与传输管理系统及方法,将电子文档通过变换和信息抽取分离成主体块文件和分离块文件,两者均不能独立恢复原文或原文片段,而两者配合能方便还原。本发明将文件设置为“网络文件”和“终端文件”两种状态,“网络文件”指当前只存不用的文件,以网络方式分离存储,分离块文件和主体块文件分别保存分离管理服务器和专用存储装置,“终端文件”指当前一个时期需使用的文件,以终端方式分离存储,分离块文件和主体块文件分别保存于终端硬盘和专用存储装置。本系统通过应用管理和访问控制,实现文件在“网络文件”和“终端文件”之间方便切换,使用户只要持有专用存储装置(如:专用key盘),就能够通过任意网络终端,编辑使用“网络文件”,在内部用户之间实现分离式文件传输,并确保文件只在内存中还原,而不在任何介质保存(传输)原文或原文片断。
为实现上述目的,本发明采用的技术方案是:
一种基于网络的文件分离存储与传输管理系统,包括网络服务装置、分离还原终端装置,系统将所有电子文件通过变换和信息抽取后分离成主体块文件和分离块文件,并保存于不同的存储介质,主体块文件通过一个加密的文件名指针关联分离块文件。
进一步地,所述网络服务装置包括分离块文件存储装置和访问控制装置,所述分离块文件存储装置设置用户数据区,用于保存分离块文件和相关传输数据;所述访问控制装置连接并管理分离块文件存储装置,根据终端装置请求,负责分离块文件的提供、回收、更新和维护,保证“网络文件”文件分离管理的一致性,在文件传输过程中,负责文件传输的登记、凭证核对和身份验证,保证分离块文件传输到正确的接收者手中。
进一步地,所述分离还原终端装置包括应用管理模块、专用存储装置、终端硬盘、分离还原处理模块、网络访问装置和传输处理模块,所述应用管理模块用于系统设置与管理,文件状态的设置与维护管理;所述专用存储装置用于保存主体块文件;终端硬盘用于保存分离块文件;所述分离还原处理模块用于在专用存储装置和终端硬盘之间,实现文件在线分离与还原处理;所述网络访问装置连接网络服务装置之访问控制装置,用于分离块文件的获取、提交处理,所述文件传输处理模块用于文件的分离传输处理。
进一步地,系统将电子文件区分为“网络文件”和“终端文件”两种状态,“网络文件”文件依托网络保存,主体块文件和分离块文件分别保存于专用存储装置和网络服务装置之用户数据区,不能直接编辑使用,“终端文件”文件依托终端保存,主体块文件和分离块文件分别保存于专用存储装置和分离还原终端装置之硬盘,可在终端上以在线自动分离/还原方式直接编辑使用。“网络文件”状态是文件保存的常规形式,只有在编辑使用时,将需编辑使用的部分文件转化为“终端文件”状态,用后再使其回归“网络文件”状态。
进一步地,分离还原终端装置之应用管理模块提供文件状态转化功能,能够方便地将需使用的文件从“网络文件”状态转化为“终端文件”状态,或将“终端文件”状态的文件转化为“网络文件”状态。
进一步地,所述文件传输处理模块用于文件的分离传输处理,文件分离传输包括主体块文件和分离块文件的分别传输与控制。其中,主体块文件通过普通电子邮件或其它传输程序传送给接收方,发送方ID作为接收方获取分离块文件的凭证之一,与主体块文件一并传送给接收方,由接收方保存于专用存储装置,发送方同时向网络服务装置进行文件传输备案;接收方以发送方ID和主体块文件中指向分离块文件的文件名为凭证向网络服务装置发送分离块文件获取请求,网络服务装置之访问控制装置在成功核准备案数据后,将配对的分离块文件复制到接收方的用户数据区或直接交由接收方保存于终端硬盘。主体块和分离块文件成功传递后,接收方便可还原完整的原文。
另外,本发明还提供了一种基于网络的文件分离管理方法,包括如下步骤:
A、设置“终端文件”文档的初始化工作;
B、用户基于专用存储装置在分离还原终端装置编辑使用“终端文件”文件;
C、“终端文件”文件提交处理;
D、专用存储装置与网络服务装置之间,主体块、分离块文件必须同步更新,并保证更新过程的完整性,如更新过程发生中断或错误,须使专用存储装置和网络服务装置的文件回退到初始时的状态。
所述设置“终端文件”文件的初始化工作流程包括:
A1、通过应用管理模块,在专用存储装置所保存的“网络文件”文件之主体块文件中,选择将要编辑使用的文件,设为“终端文件”文件;
A2、所选“终端文件”文件之主体块文件保存至专用存储装置任务区TA_key,并保存TA_key的初始副本ZTK0;
A3、根据任务区主体块文件中的文件名指针,获取网络服务装置中配套的分离块文件;
A4、所获取的分离块文件保存至终端硬盘相应的任务区TA_hd,并保存TA_hd的初始副本FLK0。
所述任务区分离块文件提交处理流程包括:
C1、在分离块文件存储装置之用户数据区中,移除初始副本FLK0包括的所有文件,添加任务区TA_hd中的所有文件;
C2、在专用存储装置所保存的“网络文件”文件之主体块文件中,移除初始副本ZTK0包括的所有文件,添加任务区TA_key中的所有文件;
C3、清除ZTK0、TA_key、FLK0、TA_hd。
文件回退到初始时的状态的流程如下:
D1、在分离块文件存储装置之用户数据区中,移除任务区TA_hd中的所有文件,添加初始副本FLK0包括的所有文件;
D2、在专用存储装置所保存的“网络文件”文件之主体块文件中,移除任务区TA_key中的所有文件,添加初始副本ZTK0包括的所有文件;
D3、清除ZTK0、TA_key、FLK0、TA_hd。
有益效果
1、实现文档在专用存储装置和网络服务装置之间分离保存,用户只要持有专用存储装置,就能够通过任意网络终端,编辑使用分离文档。
2、系统不在任何存储介质保存或临时保存文件原文或原文片断,文档使用时,只在内存恢复原文,最大限度地保证了网络上文档使用的安全保密性。
3、主体块文件通过加密指针关联分离块文件,而分离块文件无指向主体块文件的指针,若非法窃取了主体块文件,则很难定位配对的分离块文件,若非法窃取了分离块文件,则无法定位配对的主体块文件。
4、提供内部用户之间分离文档安全传输的有效方法,两个分离文件以不同的路由、不同的控制方式分别传输,保证了文件传输的安全保密性和应用上的便捷性。
5、本发明将物理隔离方法应用于网络文档的管理,文档不用时,专用存储装置与网络服务装置、终端系统之间以物理隔离的方式管理,使同一文件的两个分离文件对物理隔离,文件使用时,仅在内存恢复原文,任何介质不保存原文或原文片段,使网络文档的管理安全保密性能达到了最大化。
附图说明
图1是本发明所述的电子文档集中保存和外带安全管理系统结构图;
图2是基于网络的文件分离存储与传输管理系统组成图;
图3是定制网络版专用KEY盘结构图;
图4是文件分离传输处理流程图;
图5是修改后的主体块文件头部格式结构图。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
一种基于网络的文件分离存储与传输管理系统,包括网络服务装置、分离还原分离还原终端装置(以下简称分离还原终端装置),系统将所有电子文件通过变换和信息抽取后分离成主体块文件和分离块文件,并保存于不同的存储介质,主体块文件通过一个文件名指针关联分离块文件。
进一步地,所述网络服务装置包括分离块文件存储装置和访问控制装置,所述分离块文件存储装置为每个用户设置一个用户数据区,用于保存该用户的所有分离块文件;所述访问控制装置连接并管理分离块文件存储装置,根据终端模块请求,负责分离块文件的提供、回收、更新和维护,保证”网络文件”文件分离管理的一致性,在文件传输过程中,负责文件传输的登记、凭证核对和身份验证,保证分离块文件传输到正确的接收者手中。
进一步地,所述分离还原分离还原终端装置包括应用管理模块、专用存储装置、终端硬盘、分离还原处理模块、网络访问装置和文件传输处理模块,所述应用管理模块用于系统设置与管理,文件状态的设置与维护管理;所述专用存储装置用于保存主体块文件;终端硬盘用于保存分离块文件;所述分离还原处理模块用于在专用存储装置和终端硬盘之间,实现文件在线分离与还原处理;所述网络访问装置连接网络服务装置之访问控制装置,用于分离块文件的获取、提交处理,所述文件传输处理模块用于文件的分离传输处理。
进一步地,系统将电子文件区分为“网络文件”和“终端文件”两种状态,“网络文件”文件依托网络保存,主体块文件和分离块文件分别保存于专用存储装置和网络服务装置之用户数据区,不能直接编辑使用,“终端文件”文件依托终端保存,主体块文件和分离块文件分别保存于专用存储装置和分离还原终端装置之硬,可在终端上按分离存储方式直接编辑使用。“网络文件”状态是文件保存的常规形式,只有在编辑使用时,将需编辑使用的部分文件转化为“终端文件”状态,用后再使其回归“网络文件”状态。
进一步地,分离还原终端装置之应用管理模块提供文件状态转化功能,能够方便地将需使用的文件从“网络文件”状态转化为“终端文件”状态,或将“终端文件”状态的文件转化为“网络文件”状态。
进一步地,可使用一个PKI密钥对,所有分离还原终端装置向网络服务装置保存分离块文件时,使用统一的公钥,对其中部分关键信息进行加密处后进行传输和保存,网络服务装置向分离还原终端装置提供分离块文件时,使用“私钥”解密后提供,从而保证分离块文件传输和保存过程中。内容不被窃取。
进一步地,所述文件传输处理模块用于文件的分离传输处理,文件分离传输包括主体块文件和分离块文件的分别传输与控制。其中,主体块文件通过普通电子邮件或其它传输程序传送给接收方,发送方ID作为接收方获取分离块文件的凭证之一,与主体块文件一并传送给接收方,由接收方保存于专用存储装置,发送方同时向网络服务装置登记备案;分离块文件通过网络服务装置传递,接收方以发送方ID和主体块文件中指向分离块文件的文件名为凭证向网络服务装置发送分离块文件获取请求,网络服务装置之访问控制装置在成功核准备案数据后,将发送方用户数据区中相应的分离块文件复制到接收方的用户数据区或直接交由接收方保存于终端硬盘,主体块和分离块文件成功传递后,接收方便可还原完整的原文。
实施例2:
本发明所提供的一种基于网络的文件分离存储与传输管理系统与方法,包括如下步骤:
A、设置“终端文件”文档的初始化工作;
B、用户基于专用存储装置在分离还原终端装置编辑使用“终端文件”文件;
C、“终端文件”文件提交处理;
D、专用存储装置与网络服务装置之间,主体块、分离块文件必须同步更新,并保证更新过程的完整性,如更新过程发生中断或错误,须使专用存储装置和网络服务装置的文件回退到初始时的状态。
电子文档通过随机变换和随机信息抽取分离成主体块和分离块2个文件对,两者均不能独立恢复原文或原文片段,而两者配合能方便还原,由于数据变换和抽取的随机性,同一文件每次分离后的文件对是完全不一样的。主体块文件保存于专用存储装置,分离块文件保存于所述分离块文件存储装置中对应的用户数据区,主体块文件通过一个专用指针,指向分离块文件,主体块文件继承原文文件名,分离块文件在创建时命名,终身不变。
所述设置“终端文件”文件的初始化工作流程包括:
A1、通过应用管理模块,在专用存储装置所保存的“网络文件”文件之主体块文件中,选择将要编辑使用的文件,设为“终端文件”文件;
A2、所选“终端文件”文件之主体块文件保存至专用存储装置任务区TA_key,并保存TA_key的初始副本ZTK0;
A3、根据任务区主体块文件中的文件名指针,获取网络服务装置中配套的分离块文件;
A4、所获取的分离块文件保存至终端硬盘相应的任务区TA_hd,并保存TA_hd的初始副本FLK0。
所述任务区分离块文件提交处理流程包括:
C1、在分离块文件存储装置之用户数据区中,移除初始副本FLK0包括的所有文件,添加任务区TA_hd中的所有文件;
C2、在专用存储装置所保存的“网络文件”文件之主体块文件中,移除初始副本ZTK0包括的所有文件,添加任务区TA_key中的所有文件;
C3、清除ZTK0、TA_key、FLK0、TA_hd。
文件回退到初始时的状态的流程如下:
D1、在分离块文件存储装置之用户数据区中,移除任务区TA_hd中的所有文件,添加初始副本FLK0包括的所有文件;
D2、在专用存储装置所保存的“网络文件”文件之主体块文件中,移除任务区TA_key中的所有文件,添加初始副本ZTK0包括的所有文件;
D3、清除ZTK0、TA_key、FLK0、TA_hd。
实施例3
1、系统组成和功能
如附图2所示,系统由分离管理服务器和管理终端两部分组成。
⑴分离管理服务器包括分离块文件存储区和管理控制模块。分离块文件存储区为每个用户设置一个用户数据区,用于保存该用户的所有分离块文件;设置一个备案数据区,记录文件传输的备案信息,以便合法性核准;管理控制装置连接并管理分离块文件存储区,根据终端用户请求,负责分离块文件的提供、回收、更新和维护,保证“网络文件”文件分离管理的一致性,在文件传输过程中,负责凭证核对和身份验证,保证分离块文件传输到正确的接收者手中。
⑵运行于管理终端的终端子系统包括网络访问模块、分离还原处理模块、应用管理模块、传输管理模块和系统管理模块。网络访问模块连接服务器之管理控制模块,用于分离块文件的获取、提交处理;应用管理模块、系统管理模块用于系统设置与管理,文件状态的设置与维护管理;传输管理模块用于文件的分离传输处理;分离还原处理模块用于在专用KEY盘和终端硬盘之间,实现文件在线分离与还原处理。
2、文件管理模式
⑴文件保存。
将电子文件通过变换和信息抽取分离成主体块文件和分离块文件,分别保存于不同的存储介质,两者均不能独立恢复原文或原文片段,而两者配合能方便还原。主体块文件保存原文件的文件名、扩展名等用户特征,以便用户操作管理,分离块文件的文件名在其生成时产生,终生不变,主体块文件的头部通过一个文件名指针指向分离块文件,因此通过主体块文件可以方便地确定其配对的分离块文件,为防止通过窃取主体文件,按其中的文件名指针进一步窃取对应的分离文件,文件名指针保存时通过用户口令(如KEY盘登录口令)进行变换处理,使用时还原。
本系统将分离管理的文件保存方式区分为“网络文件”和“终端文件”两种。
“网络文件”方式:以网络方式分离存储,分离块文件和主体块文件分别保存于分离管理服务器和用户专用KEY盘。“网络文件”是本系统基本的保存方式,用户可在任意网络终端上,通过终端子系统将“网络文件”转化为“终端文件”后编辑使用,但不能直接编辑使用。
“终端文件”方式:以终端方式分离存储,分离块文件和主体块文件分别保存于终端硬盘和专用KEY盘,“终端文件”可象普通文档一样直接编辑使用。
⑵文件编辑使用
“网络文件”文件不能直接打开,只有转化为“终端文件”文件后,才能象普通文件一样编辑使用,文件使用后做提交处理,使“终端文件”文件转化为“网络文件”文件。文档编辑使用前,通过应用管理模块实现“网络文件”到“终端文件”的转化,编辑使用完成后,通过应用管理模块进行提交处理,使“网络文件”文件及时更新,并保证“网络文件”文件两个分离文件对的一致性。
⑶文件传输处理
文件按分离方式传输,对主体块文件和分离块文件的分别传输与控制,主体块文件由用户任选传输系统直接传送给接收方,由接收方保存于专用KEY盘,分离块文件文件由服务器负责转发,数据经发送预处理、接收处理、身份认证和凭证核准后,以“终端文件”状态提交给接收方。
3、分离管理服务器功能设计
分离管理服务器的基本职能是管理各用户的分离块文件,提供安全可靠的数据访问和传输服务。主要功能如下:
⑴分离块文件的保存
⑵受理用户分离块文件使用请求
⑶受理用户分离块文件更新请求
⑷受理用户数据传输登记备案请求
⑸受理用户分离块文件申领请求,验证凭证的合法性
⑹进行相关身份认证
⑺用户(KEY盘)注册、登录(KEY盘ID、姓名、工作单位、登录口令)
4、KEY盘设计
定制专用KEY盘,如附图3所示。
设3个数据区,一个普通usb区(或安装程序区),一个“终端文件”数据区和一个“网络文件”数据区。该制式KEY盘同时支持网络化管理和终端式管理。其应用特征如下:
⑴KEY盘未在终端子系统登录时,以普通usb区(或安装程序区)形式出现。
⑵KEY盘登录后,所连接的盘符为“终端文件”数据区,“终端文件”数据区保存“终端文件”文件之主体块文件,其分离块文件保存在终端硬盘设定的文件夹中,“终端文件”数据区与该文件夹绑定,按现有外带管理系统分离区的技术原理,实现自动分离与还原处理。“终端文件”数据区提供用户直接操作使用。
⑶“网络文件”数据区保存所有“网络文件”文件的主体块文件,主体块文件继承了原文件文件名等外在特征,但由于对应的分离块文件保存于服务器,不允许用户能直接操作使用“网络文件”文件,也不用户直接对“网络文件”数据区进行操作(如创建文件、文件复制等),否则会造成管理上的混乱。“网络文件”数据区不直接提供给用户,只能通过程序调用,应用管理程序在设置“终端文件”文件和“终端文件”文件提交时,均通过编程方式使用“网络文件”文件。
5、终端子系统设计
终端子系统主要涉及系统管理、文件应用管理和文件传输管理三部分。
⑴系统管理功能包括:
①KEY盘设置。包括KEY盘用户名、单位、登录口令、分离管理服务器IP地址。
②KEY盘登录。KEY盘在终端子系统使用前的登录处理。
③终端管理。用于设置终端管理的用户及口令,以及手动注销终端上所注册的KEY盘。
④用户注册与注销。用户注册即建立KEY盘与终端硬盘特定文件夹的绑定关系。注册区分临时性注册和永久性注册两种情况,临时性注册规定xx小时不使用时,自动注销;永久性注册需终端密码的验证,须手工注销。KEY盘只有“终端文件”数据区可用于注册,每次注册时自动注销上一次的注册关系。
⑵文件应用管理
包括以下三项子功能
①设置“终端文件”文件。通过程序连接KEY盘“网络文件”数据区,用户通过程序在主体块文件中,选择将要编辑使用的主体块文件,设为“终端文件”状态,并拷入KEY盘“终端文件”数据区,同时,根据其相应的分离块文件之文件名,以B/S方式从服务申请分离块文件,并保存于KEY盘注册时所绑定的文件夹。此子功能中,“网络文件”数据区对用户隐含,不被用户通过操作面板操作使用。
②“终端文件”文件提交处理。“终端文件”文件处理完成后,进行提交处理,即将主体块文件保存到KEY盘“网络文件”数据区,分离块文件通过B/S方式保存到服务器中相应的用户数据区,从而实现“终端文件”到“网络文件”状态的转化,提交处理须保证事务性,所有工作要么全部正确完成,要么什么都不做,不允许中途中止。
③“网络文件”数据区维护管理。通过编程提供“网络文件”数据区的维护管理功能,使用户能够像资源管理器一样管理“网络文件”数据区的文件夹和主体块文件,由于“网络文件”数据区主体块文件均为分离文件,所以须禁止打开、编辑使用“网络文件”数据区文件,禁止新建文件,禁止“网络文件”数据区与外界直接进行数据复制。提供“网络文件”文件对的一致性检查功能(终端与服务器配合),为文件管理的可靠性提供保证。
⑶传输管理
文件按分离方式传输,对主体块文件和分离块文件的分别传输与控制,主体块文件由用户任选传输系统直接传送给接收方,由接收方保存于专用KEY盘,分离块文件文件由服务器负责转发,数据经发送预处理、接收处理、身份认证和凭证核准后,以“终端文件”状态提交给接收方。本方案暂考虑针对“网络文件”文件发送,以“终端文件”状态接收处理。
文件分离传输处理流程如附图4所示。
各处理过程说明如下:
①主体块文件发送预处理:提示输入收件人姓名,接收处理时限,将分离块文件之文件名、收件人姓名和接收处理时限发向服务器备案;将“发送方”ID(即用户KEY盘ID)插入主体块文件头部,以便接收方向服务器索取分离块文件,修改后的主体块文件头部格式如附图5所示,将修改后的主体块文件名加前缀【分离邮件】作为凭证文件,保存至“终端文件”数据区“发件”文件夹,接收方以发送方ID和分离块文件名为凭证,向服务器申领分离块文件;。
②将KEY盘“终端文件”数据区“发件”文件夹中的【分离邮件】为前缀的凭证文件自主发送到接收方,接收方将其保存到KEY盘“终端文件”数据区,系统应阻止【分离邮件】前缀文件保存到其它区域。
③接收方以凭证文件头部的发送方ID和分离块文件名为参数,向服务器申领分离块文件。
④服务器验证接收方的合法身份,并从备案数据中检查相关信息是否相符,如相符,则向接收方提交分离块文件,否则告知操作非法。
⑤接收方收到分离块文件后,将其保存至硬盘中设定的文件夹,将凭证文件名去除前缀,和头部的发送方ID,还原成原主体块文件,保存到KEY盘“终端文件”数据区“收件”文件夹。
完成以上步骤,接收方便可将主体块文件和分离块文件还原成原文。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,尤其是针对云平台应用,所做的适应性的改造和优化,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于网络的文件分离存储与传输管理系统,包括网络服务装置、分离还原终端装置,其特征在于,所有电子文件通过变换和信息抽取后分离成主体块文件和分离块文件,并保存于不同的存储介质,主体块文件通过一个加密的文件名指针关联分离块文件;
所述网络服务装置包括分离块文件存储装置和访问控制装置,所述分离块文件存储装置设置用户数据区,用于保存用户的分离块文件和相关传输数据;所述访问控制装置连接并管理存储装置,根据终端模块请求,负责分离块文件的提供、回收、更新和维护,保证文件分离管理的一致性,在文件传输过程中,负责文件传输的登记、凭证核对和身份验证,保证分离块文件传输到正确的接收者手中;
系统将电子文件区分为“网络文件”和“终端文件”两种状态,“网络文件”文件依托网络保存,主体块文件和分离块文件分别保存于专用存储装置和网络服务装置之用户数据区,不能直接编辑使用;“终端文件”文件依托终端保存,主体块文件和分离块文件分别保存于专用存储装置和分离还原终端装置之终端硬盘,可在终端上以在线分离 / 还原方式直接编辑使用;“网络文件”状态是文件保存的常规形式,只有在编辑使用时,将需编辑使用的部分文件转化为“终端文件”状态,用后再使其回归“网络文件”状态。
2.根据权利要求 1 所述的一种基于网络的文件分离存储与传输管理系统,其特征在于,所述分离还原终端装置包括应用管理模块、专用存储装置、终端硬盘、分离还原处理模块、网络访问装置和传输处理模块,所述应用管理模块用于系统设置管理,文件状态的设置与维护管理;所述专用存储装置用于保存主体块文件;终端硬盘用于保存分离块文件;所述分离还原处理模块用于在专用存储装置和终端硬盘之间,实现文件在线分离与还原处理;所述网络访问装置连接网络服务装置之分离块文件访问控制装置,用于分离块文件的获取、提交处理,所述传输处理模块用于文件的分离传输处理。
3.根据权利要求 1所述的一种基于网络的文件分离存储与传输管理系统,其特征在于,分离还原终端装置之应用管理模块提供文件状态转化功能,能够方便地将需使用的文件从“网络文件”状态转化为“终端文件”状态,或将“终端文件”状态的文件转化为“网络文件”状态。
4.根据权利要求2所述的一种基于网络的文件分离存储与传输管理系统,其特征在于,所述传输处理模块用于文件的分离传输处理,文件分离传输包括主体块文件和分离块文件的分别传输与控制;其中,主体块文件通过普通电子邮件或其它传输程序传送给接收方,发送方 ID 作为接收方获取分离块文件的凭证之一,与主体块文件一并传送给接收方,由接收方保存于专用存储装置,发送方同时向网络服务装置进行文件传输备案;接收方以发送方 ID 和主体块文件中指向分离块文件的文件名为凭证向网络服务装置发送分离块文件获取请求,网络服务装置之访问控制装置在成功核准备案数据后,将配对的分离块文件复制到接收方的用户数据区或直接交由接收方保存于终端硬盘;主体块和分离块文件成功获取后,接收方便可还原完整的原文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510553523.3A CN105208115B (zh) | 2015-09-01 | 2015-09-01 | 一种基于网络的文件分离存储与传输管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510553523.3A CN105208115B (zh) | 2015-09-01 | 2015-09-01 | 一种基于网络的文件分离存储与传输管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105208115A CN105208115A (zh) | 2015-12-30 |
| CN105208115B true CN105208115B (zh) | 2019-02-12 |
Family
ID=54955539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510553523.3A Active CN105208115B (zh) | 2015-09-01 | 2015-09-01 | 一种基于网络的文件分离存储与传输管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105208115B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060093B (zh) * | 2016-07-29 | 2019-07-05 | 上海乐港信息科技有限公司 | 用于移动设备的云平台开发方法 |
| CN113452724B (zh) * | 2021-08-31 | 2021-11-19 | 江苏翔晟信息技术股份有限公司 | 基于互联网的分离式存储的电子签章加密防护系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299960A (zh) * | 2011-08-22 | 2011-12-28 | 盛乐信息技术(上海)有限公司 | 基于p2p技术的网络文件系统及方法 |
| CN102693399A (zh) * | 2012-05-18 | 2012-09-26 | 孙巍 | 一种电子文档在线分离与还原的系统及方法 |
| CN102769660A (zh) * | 2012-04-18 | 2012-11-07 | 中兴通讯股份有限公司 | 云服务器、终端及其备份数据的方法 |
| CN103414682A (zh) * | 2013-04-07 | 2013-11-27 | 深圳大学 | 一种数据的云端存储方法及系统 |
| CN104735094A (zh) * | 2015-04-21 | 2015-06-24 | 南京伍安信息科技有限公司 | 基于信息分离的数据安全传输系统及方法 |
-
2015
- 2015-09-01 CN CN201510553523.3A patent/CN105208115B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299960A (zh) * | 2011-08-22 | 2011-12-28 | 盛乐信息技术(上海)有限公司 | 基于p2p技术的网络文件系统及方法 |
| CN102769660A (zh) * | 2012-04-18 | 2012-11-07 | 中兴通讯股份有限公司 | 云服务器、终端及其备份数据的方法 |
| CN102693399A (zh) * | 2012-05-18 | 2012-09-26 | 孙巍 | 一种电子文档在线分离与还原的系统及方法 |
| CN103414682A (zh) * | 2013-04-07 | 2013-11-27 | 深圳大学 | 一种数据的云端存储方法及系统 |
| CN104735094A (zh) * | 2015-04-21 | 2015-06-24 | 南京伍安信息科技有限公司 | 基于信息分离的数据安全传输系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105208115A (zh) | 2015-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11349819B2 (en) | Method and system for digital rights management of documents | |
| US10713379B2 (en) | Distributed storage system for long term data storage | |
| US11531495B2 (en) | Distributed storage system for long term data storage | |
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| CN102710633B (zh) | 一种涉密电子文件的云安全管理系统及方法 | |
| CN110166451B (zh) | 一种轻量级电子文档传递控制系统及方法 | |
| CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
| JP2012519906A (ja) | リンク内の識別子を使用したアクセス制御 | |
| CN101848207A (zh) | 一种基于集中控管的防信息泄密系统 | |
| CN103413100B (zh) | 文档安全防范系统 | |
| CN103326999A (zh) | 一种基于云服务的文件安全管理系统 | |
| US20120260096A1 (en) | Method and system for monitoring a secure document | |
| CN107689957A (zh) | 一种数字证书管理方法、电子设备、存储介质 | |
| CN113610528A (zh) | 基于区块链的管理系统、方法、设备及存储介质 | |
| CN102724137A (zh) | 一种离线安全使用可信移动存储介质的方法及系统 | |
| CN105208115B (zh) | 一种基于网络的文件分离存储与传输管理系统及方法 | |
| CN104217473A (zh) | 基于平面码和nfc的智能门禁系统和装置 | |
| TW201415283A (zh) | 檔案管理系統及方法 | |
| CN110741371B (zh) | 信息处理设备、保护处理设备和使用终端 | |
| US10140431B2 (en) | File management system and user terminal in file management system | |
| KR20100040074A (ko) | 내부정보 유출 방지 방법 및 서버 | |
| KR101516717B1 (ko) | 외부 협업 보안 시스템 | |
| CN102694796A (zh) | 加密文件的管理方法、装置及服务器 | |
| CN103186719B (zh) | 一种面向移动终端的数字版权保护方法及系统 | |
| CN102855445A (zh) | 一种对云计算网络发票系统进行安全管理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230505 Address after: Floor 11-567, Building 15, International Car City, No. 309 Green Valley Avenue, Nanmingshan Street, Liandu District, Lishui City, Zhejiang Province, 323000 Patentee after: Lishui Zhixing Technology Co.,Ltd. Address before: Room 506, Building 6, No. 6 Suyuan Road, Nanjing City, Jiangsu Province, 210023 Patentee before: NANJING WUAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240821 Address after: 2nd Floor, Building B02, No. 19 Xinchao Road, Chang'an Town, Haining City, Zhejiang Province, China 320000 Patentee after: Zhixing Technology (Zhejiang) Co.,Ltd. Country or region after: China Address before: Floor 11-567, Building 15, International Car City, No. 309 Green Valley Avenue, Nanmingshan Street, Liandu District, Lishui City, Zhejiang Province, 323000 Patentee before: Lishui Zhixing Technology Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |