CN105760767B - 一种文件跟踪和安全管理的方法及系统 - Google Patents
一种文件跟踪和安全管理的方法及系统 Download PDFInfo
- Publication number
- CN105760767B CN105760767B CN201610126050.3A CN201610126050A CN105760767B CN 105760767 B CN105760767 B CN 105760767B CN 201610126050 A CN201610126050 A CN 201610126050A CN 105760767 B CN105760767 B CN 105760767B
- Authority
- CN
- China
- Prior art keywords
- file
- configuration
- customer data
- information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种文件跟踪和安全管理的方法,该方法包括,S1:对客户数据文件进行文件配置以配置相应的文件配置信息;S2:自动或手动进行客户数据的上传,并生成客户数据文件;S3:通知相关审核人,审核人对客户数据文件信息进行分析、审核;S4:对客户数据文件进行加密;S5:将加密后的客户数据文件发送给客户。
Description
技术领域
本发明属于文件处理技术领域,涉及一种文件跟踪和安全管理的方法及系统。
背景技术
智能卡的便捷应用极大的方便了人们的生活,而在制作智能卡的过程中需要对与智能卡相关的客户数据进行处理。现有技术中,客户数据通常是通过网络专线、VPN、互联网等的方式导入到文件处理系统中,在文件处理系统中直接生成数据文件,生成的数据文件放置到服务器上,从生产区通过人工的方式以邮件形式将该数据文件发送给客服,然后再由客服直接将该数据文件以明文形式发送给客户。在此数据文件传输过程中,客户数据需要人工以邮件形式发送给客服并由客服明文发送给客户,文件传送过程繁琐,而且客户数据文件发送前没有经过任何加密处理,客户数据文件无法得到安全保证,从生产区发送给客服的客户数据文件,没有经过审核和检查,客户数据文件可以任意被转发,其中的文件传送过程也无法直接控制。而客户数据文件的数据如果涉及一些敏感数据,则极易被截取泄密,其安全性也无法得到保障。因此,现在急需开发一种即可以简化客户数据文件的传送路径,又可以提高客户数据文件的安全传送的文件处理方法和系统。
发明内容
一种文件跟踪和安全管理的方法,该方法包括,S1:对客户数据文件进行文件配置以配置相应的文件配置信息;S2:自动或手动进行客户数据的上传,并生成客户数据文件;S3:通知相关审核人,审核人对客户数据文件信息进行分析、审核;S4:对客户数据文件进行加密;S5:将加密后的客户数据文件发送给客户。
S1中的对客户数据文件进行文件配置包括,配置文件的产品类型信息分类;配置文件的运营商信息分类;针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息;配置文件邮件发送时,客户的邮箱地址信息;配置文件的品牌类型信息分类;针对不同客户,配置不同的邮件发送模板信息;根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;用户根据动态配置以下的配置信息,定时策略、数据检测规则的方式,制定个性化的任务策略,以便自动生成客户数据文件。S2还包括,自动生成客户数据文件,或当自动生成客户数据文件任务失败时,用户手动选择S1文件配置信息中配置好的任务策略,通过人工上传客户数据的方式,生成客户数据文件。S3还包括,通过EMAIL的方式通知相关审核人,如果审核人审核通过,则进行下一步S4,如果不通过,则结束。S4还包括,根据S1中文件配置信息中配置好的加密信息对客户数据文件进行加密操作。S5还包括,根据S1中文件配置信息中配置好的客户数据文件发送的FTP信息,客户的邮箱地址信息,发送模板信息将客户数据文件发送给客户;用户通过查询页面,根据不同的内容,对客户数据文件从S1到S5的传送过程进行实时跟踪查询;以及客户自行解密接收到的加密客户数据文件。
一种文件跟踪和安全管理的系统,其特征在于:该系统包括,
文件配置模块,对客户数据文件进行文件配置以配置相应的文件配置信息;
文件处理模块,其中文件处理模块还包括,文件上传单元,自动或手动进行客户数据的上传,并生成客户数据文件;文件审核单元,通知相关审核人,审核人对客户数据文件信息进行分析、审核;文件加密单元,对客户数据文件进行加密;文件发送单元,将加密后的客户数据文件发送给客户。
文件配置模块包括,产品类型配置单元,配置文件的产品类型信息分类;运营商配置单元,配置文件的运营商信息分类,FTP配置单元,针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息;邮箱配置单元,配置文件邮件发送时,客户的邮箱地址信息;品牌配置单元,配置文件的品牌类型信息分类;邮件模板配置单元,针对不同客户,配置不同的邮件发送模板信息;加密算法配置单元,根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;任务策略配置单元,用户根据动态配置以下的配置信息,并设置定时策略、数据检测规则的方式,制定个性化的任务策略,以便系统自动生成文件任务。
该系统还包括,查询模块,用户通过查询页面,根据不同的内容,对客户数据文件的传送过程进行实时跟踪查询。
本发明解决了客户数据文件从生成到发送给客户过程中的安全管理,实时跟踪文件传输情况,保证客户敏感数据明文不落地,提高了客户敏感数据的安全性和可控性。
说明书附图
图1:本发明文件跟踪和安全管理的系统结构图。
具体实施例
现结合具体实施例以及说明书附图进一步阐述本发明的技术方案。
本发明的文件跟踪和安全管理方法及系统针对每个客户的每种类型的文件设定流转路线策略,每一个环节都遵循工作流的流程控制,用户在上传客户数据后,系统根据设定好的流转策略自动执行,对于流转路线上的节点可由用户自行设定。另外,为了保障客户数据的安全性,客户数据在生成出来发送给客户的过程中,必须通过指定的审核人员通过后,由系统对客户数据进行加密,才能直接发送给客户,客户接收到文件数据以后自行解密。
如图1所示,本发明提供了一种文件跟踪和安全管理系统,该系统包括,文件配置模块、文件处理模块、文件查询模块。
文件配置模块主要是针对发送给客户的数据文件配置文件的具体流转信息,实现自动化处理文件任务。文件配置模块包括,产品类型配置单元,配置文件的产品类型信息分类;运营商配置单元,配置文件的运营商信息分类,FTP配置单元,针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息;邮箱配置单元,配置文件邮件发送时,客户的邮箱地址信息;品牌配置单元,配置文件的品牌类型信息分类;邮件模板配置单元,针对不同客户,配置不同的邮件发送模板信息;加密算法配置单元,根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;任务策略配置单元,用户根据动态配置以下的配置信息,并设置定时策略、数据检测规则的方式,制定个性化的任务策略,以便系统自动生成文件任务。
文件处理模块,用户通过系统自动生成的文件任务,对文件进行审核、加密、外发的操作。文件处理模块包括,文件上传单元,系统可自动上传客户数据并自动生成文件任务,但当系统自动生成文件任务失败,用户可手动选择任务策略,通过人工上传客户数据的方式,生成文件任务,并根据任务策略自动流转给审核人进行审核操作;文件审核单元,审核人针对系统生成的文件任务,对文件任务的客户数据进行分析、检查、审核;文件加密单元,审核通过的文件任务,如果任务策略的加密方式为自动方式,则客户数据由系统进行自动加密的操作,如果任务策略的加密方式为手动方式,则客户数据由加密人通过配置相关的加密算法信息,对客户数据进行加密操作;文件外发单元,加密成功后的文件任务,系统会根据任务策略配置单元配置好的外发方式对客户数据进行发送的操作,如果是外发方式为FTP方式,则客户数据通过FTP的方式发送到指定的FTP服务器上,由客户自行获取,如果外发方式为EMAIL方式,则客户数据通过EMAIL的方式发送到客户指定的邮箱地址,由客户自行接收。
数据查询模块,用户通过查询页面,根据不同的内容,对文件任务进行跟踪查询。
本发明提供了一种文件跟踪和安全管理方法,该方法包括,S1:对客户数据文件进行文件配置以配置相应的文件配置信息;S2:自动或手动进行客户数据的上传,并生成客户数据文件;S3:通知相关审核人,审核人对客户数据文件信息进行分析、审核;S4:对客户数据文件进行加密;S5:将加密后的客户数据文件发送给客户。
S1中的对客户数据文件进行文件配置包括,配置文件的产品类型信息分类;配置文件的运营商信息分类;针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息;配置文件邮件发送时,客户的邮箱地址信息;配置文件的品牌类型信息分类;针对不同客户,配置不同的邮件发送模板信息;根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;用户根据动态配置以下的配置信息,定时策略、数据检测规则的方式,制定个性化的任务策略,以便自动生成客户数据文件。
S2还包括,自动生成文件,或当自动生成文件任务失败,用户手动选择S1文件配置信息中配置好的任务策略,通过人工上传客户数据的方式,生成客户数据文件。
S3还包括,通过EMAIL的方式通知相关审核人,如果审核人审核通过,则进行下一步S4,如果不通过,则结束。
S4还包括,根据S1中文件配置信息中配置好的加密信息对客户数据文件进行加密操作。
S5还包括,根据S1中文件配置信息中配置好的客户数据文件发送的FTP信息,客户的邮箱地址信息,发送模板信息将客户数据文件发送给客户;用户通过查询页面,根据不同的内容,对客户数据文件从S1到S5的传送过程进行实时跟踪查询;客户自行解密接收到的加密客户数据文件。
本发明使用定时调度框架作为系统的作业机制,通过邮件的方式,定时通知审核人在系统上对用户发送给客户的数据进行审核,确保用户发送给客户的数据必须经过严格的监控和检查。本发明使用RAR加密和文件级加密作为系统的加密机制,针对审核过的客户数据,通过加密的方式,发送给指定客户,由客户利用加密机或客户端的方式对客户数据进行解密,保证客户数据的安全性,同时避免客户敏感数据直接暴露给外界。本发明使用工作流引擎框架作为系统流程控制机制,针对用户发送的客户数据进行严格的流程控制,达到每一道程序在任意时间段可控可跟踪的安全管理效果。本发明使用FTP和EMAIL作为系统的发送机制,将客户的数据通过FTP或者EMAIL的方式进行外发,保证客户数据在外发过程中明文不落地由系统自动处理,不经过任何人工环节,保证客户数据在传输过程中,降低客户数据管理的安全隐患。
Claims (9)
1.一种文件跟踪和安全管理的方法,其特征在于:该方法包括,S1:对客户数据文件进行文件配置以配置相应的文件配置信息;S2:自动或手动进行客户数据的上传,并生成客户数据文件;S3:通知相关审核人,审核人对客户数据文件信息进行分析、审核;S4:对客户数据文件进行加密;S5:将加密后的客户数据文件发送给客户;所述S1中的对客户数据文件进行文件配置包括,配置文件的产品类型信息分类;配置文件的运营商信息分类;针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息。
2.根据权利要求1所述的方法,其特征在于:S1中的对客户数据文件进行文件配置还包括,配置文件邮件发送时,客户的邮箱地址信息;配置文件的品牌类型信息分类;针对不同客户,配置不同的邮件发送模板信息;根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;用户根据动态配置以下的配置信息,定时策略、数据检测规则的方式,制定个性化的任务策略,以便自动生成客户数据文件。
3.根据权利要求1所述的方法,其特征在于:S2还包括,自动生成客户数据文件,或当自动生成客户数据文件任务失败时,用户手动选择S1文件配置信息中配置好的任务策略,通过人工上传客户数据的方式,生成客户数据文件。
4.根据权利要求1所述的方法,其特征在于:S3还包括,通过EMAIL的方式通知相关审核人,如果审核人审核通过,则进行下一步S4,如果不通过,则结束。
5.根据权利要求1所述的方法,其特征在于:S4还包括,根据S1中文件配置信息中配置好的加密信息对客户数据文件进行加密操作。
6.根据权利要求1所述的方法,其特征在于:S5还包括,根据S1中文件配置信息中配置好的客户数据文件发送的FTP信息,客户的邮箱地址信息,发送模板信息将客户数据文件发送给客户;用户通过查询页面,根据不同的内容,对客户数据文件从S1到S5的传送过程进行实时跟踪查询;以及客户自行解密接收到的加密客户数据文件。
7.一种文件跟踪和安全管理的系统,其特征在于:该系统包括,
文件配置模块,对客户数据文件进行文件配置以配置相应的文件配置信息;
文件处理模块,其中文件处理模块还包括,文件上传单元,自动或手动进行客户数据的上传,并生成客户数据文件;文件审核单元,通知相关审核人,审核人对客户数据文件信息进行分析、审核;文件加密单元,对客户数据文件进行加密;文件发送单元,将加密后的客户数据文件发送给客户;所述文件配置模块包括,产品类型配置单元,配置文件的产品类型信息分类;运营商配置单元,配置文件的运营商信息分类,FTP配置单元,针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息。
8.根据权利要求7所述系统,其特征在于:文件配置模块还包括,邮箱配置单元,配置文件邮件发送时,客户的邮箱地址信息;品牌配置单元,配置文件的品牌类型信息分类;邮件模板配置单元,针对不同客户,配置不同的邮件发送模板信息;加密算法配置单元,根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;任务策略配置单元,用户根据动态配置以下的配置信息,并设置定时策略、数据检测规则的方式,制定个性化的任务策略,以便系统自动生成文件任务。
9.根据权利要求7所述系统,其特征在于:该系统还包括,查询模块,用户通过查询页面,根据不同的内容,对客户数据文件的传送过程进行实时跟踪查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610126050.3A CN105760767B (zh) | 2016-03-04 | 2016-03-04 | 一种文件跟踪和安全管理的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610126050.3A CN105760767B (zh) | 2016-03-04 | 2016-03-04 | 一种文件跟踪和安全管理的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105760767A CN105760767A (zh) | 2016-07-13 |
| CN105760767B true CN105760767B (zh) | 2018-12-04 |
Family
ID=56331762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610126050.3A Active CN105760767B (zh) | 2016-03-04 | 2016-03-04 | 一种文件跟踪和安全管理的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105760767B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101419686A (zh) * | 2008-10-28 | 2009-04-29 | 吕金洪 | 一种基于互联网的网上合同签订系统 |
| CN102402658A (zh) * | 2011-05-18 | 2012-04-04 | 北京蓝波今朝科技有限公司 | 基于虚拟打印、智能卡和信息系统的涉密打印控制方法 |
| CN103501229A (zh) * | 2013-09-27 | 2014-01-08 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证系统及方法 |
| CN104751282A (zh) * | 2015-03-27 | 2015-07-01 | 重庆汇贤优策科技有限公司 | 一种能源监管信息共享系统及方法 |
| CN105243603A (zh) * | 2015-09-29 | 2016-01-13 | 国网浙江省电力公司温州供电公司 | 供电方案辅助制定系统及其工作方法 |
| CN105339965A (zh) * | 2013-04-25 | 2016-02-17 | 奥夫拉自我安全有限公司 | 自认证 |
-
2016
- 2016-03-04 CN CN201610126050.3A patent/CN105760767B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101419686A (zh) * | 2008-10-28 | 2009-04-29 | 吕金洪 | 一种基于互联网的网上合同签订系统 |
| CN102402658A (zh) * | 2011-05-18 | 2012-04-04 | 北京蓝波今朝科技有限公司 | 基于虚拟打印、智能卡和信息系统的涉密打印控制方法 |
| CN105339965A (zh) * | 2013-04-25 | 2016-02-17 | 奥夫拉自我安全有限公司 | 自认证 |
| CN103501229A (zh) * | 2013-09-27 | 2014-01-08 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证系统及方法 |
| CN104751282A (zh) * | 2015-03-27 | 2015-07-01 | 重庆汇贤优策科技有限公司 | 一种能源监管信息共享系统及方法 |
| CN105243603A (zh) * | 2015-09-29 | 2016-01-13 | 国网浙江省电力公司温州供电公司 | 供电方案辅助制定系统及其工作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105760767A (zh) | 2016-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240013212A1 (en) | Transferring cryptocurrency from a remote limited access wallet | |
| EP1906622B1 (en) | Alarm/event encryption in an industrial environment | |
| US8694770B1 (en) | Auditable cryptographic protected cloud computing communication system | |
| US8935523B1 (en) | Cryptographic protected communication system with multiplexed cryptographic cryptopipe modules | |
| US11252189B2 (en) | Abuse mailbox for facilitating discovery, investigation, and analysis of email-based threats | |
| CN101427544A (zh) | 电子数据通信系统 | |
| US8339960B2 (en) | Congestion control system | |
| CN105516157A (zh) | 基于独立加密的网络信息安全输入系统和方法 | |
| JP2017108376A (ja) | 軽量でサイバーセキュリティの高い双方向航空機地上間データ通信システム(acars)伝送 | |
| CN105959729A (zh) | 一种统计直播平台在线用户人数的方法及系统 | |
| CN106063186A (zh) | 公平的筛选了信用的市场数据的分发 | |
| CN113194081A (zh) | 一种适用于物理隔离环境的单向消息传输系统及方法 | |
| JP2013250752A (ja) | 系列データ保護方法および系列データ保護プログラム | |
| CN115664659A (zh) | 一种区块链交易数据的监管方法、装置、设备和介质 | |
| US20200021432A1 (en) | Email verification | |
| CN108900552B (zh) | 密钥分发方法和装置、密钥获取方法和装置 | |
| CN105760767B (zh) | 一种文件跟踪和安全管理的方法及系统 | |
| US8364950B1 (en) | Auditable cryptographic protected communication system | |
| CN105656888B (zh) | 针对用户信息进行保密的业务处理方法、装置以及系统 | |
| CN108366066B (zh) | 一种自动化社区的数据传输方法及系统 | |
| CN115529132A (zh) | 一种数据传输的方法、装置、电子设备及介质 | |
| CN113592509A (zh) | 一种基于供应链的数据追溯监管方法及系统 | |
| CN106020819A (zh) | 一种plm软件系统 | |
| CN114117499A (zh) | 一种基于权限管理的可信数据交换方法 | |
| Balodis et al. | Cryptography in Latvia: Academic Background Meets Political Objectives |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |