CN108776760B - 一种电子档案的安全存储及访问方法 - Google Patents

一种电子档案的安全存储及访问方法 Download PDF

Info

Publication number
CN108776760B
CN108776760B CN201810540089.9A CN201810540089A CN108776760B CN 108776760 B CN108776760 B CN 108776760B CN 201810540089 A CN201810540089 A CN 201810540089A CN 108776760 B CN108776760 B CN 108776760B
Authority
CN
China
Prior art keywords
file
picture
page
storage
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810540089.9A
Other languages
English (en)
Other versions
CN108776760A (zh
Inventor
国玉宝
吴建港
鲍俊
阮晓华
崔绍辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Institute Of Standardization
Original Assignee
Ningbo Institute Of Standardization
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Institute Of Standardization filed Critical Ningbo Institute Of Standardization
Priority to CN201810540089.9A priority Critical patent/CN108776760B/zh
Publication of CN108776760A publication Critical patent/CN108776760A/zh
Application granted granted Critical
Publication of CN108776760B publication Critical patent/CN108776760B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种电子档案文件安全存储及访问的方法,其特征在于包括如下部分:电子档案文件的安全存储、存储控制和电子档案文件的安全访问三个部分:与现有技术相比,本发明的优点在于:本发明建立在文件存储时,将电子档案文件转换成图片文件,然后进行头文件加密,并且将每页的密文图片以分离的形式进行网络存储;文件访问时,通过授权后按页访问,根据访问者、访问时间添加水印,并建立访问日志,解决了电子档案有可能被窃取、复制造成文件泄露、流失的问题。

Description

一种电子档案的安全存储及访问方法
技术领域
本发明涉及一种电子档案的安全存储及访问方法。
背景技术
随着信息技术的不断发展,各行各业数据积累不断增加,特别是电子档案作为一种历史记录痕迹保留下来,这是一种宝贵的信息资源,如何安全存储和访问电子档案成为我们面临的难题。传统的电子档案多以图片、PDF、WORD文件明文方式存放,访问也是以文件方式下载后查看,这就在存储和访问中留下了较大的隐患,这些文档一旦被窃取或篡改或将引发不可估量的损失。另外当前用于文件安全存储的方式,大多是基于文件本身特定存储区域存放,如PDF文件中的密码、签名,这种安全存储方式造成了文件被破解的可能,网络上随处可以找到破解方式,造成了文件存储的不安全性。
发明内容
本发明所要解决的技术问题是针对上述现有技术提供一种文件可能被窃取、复制可能性很小的电子档案的安全存储及访问方法。
本发明解决上述技术问题所采用的技术方案为:一种电子档案文件安全存储及访问的方法,其特征在于包括如下部分:
第一部分:电子档案文件的安全存储,具体包含如下步骤:
步骤(1-1)、将各种类型的电子档案文件按页转换成图片文件,并为每个电子档案文件建立文件索引,文件索引内容包括文件内容、页内容和访问日志三部分,其中文件内容包括有文件ID,文件名、页数和生成日期,文件ID是在建立文件索引过程中为图片文件分配的,文件名也是在建立文件索引过程中为图片文件赋予的,页数为电子档案文件转换成图片文件后的总页数,生成日期是电子档案文件转换成图片文件后的生成日期;页内容包括有页ID、页码、页文件大小、页文件存放位置和加密密钥,页ID是在建立文件索引过程中为当前页分配的,页码为电子档案文件转换成图片文件后当前页的页码,页文件大小为电子档案文件转换成图片文件并加密后当前页的文件大小;访问日志包括访问人员、访问页面及访问时间;
步骤(1-2)、将图片文件中的每一页图片的头部信息进行加密,使用密文替换图片文件中的每一页图片的头部信息,从而得到密文图片文件,密文图片文件中每一页图片称为密文图片;将每页图片在进行头部信息加密时使用的密钥写入文件索引的页内容对应的加密密钥中;
步骤(1-3)、通过存储控制分配密文图片的存储位置,将密文图片存储到指定的存储位置,并将密文图片的存储位置写入文件索引的页内容对应的页文件存放位置;
步骤(1-4)、将文件索引保存至存储控制分配的文件索引存储位置;
第二部分:存储控制
存储控制包括文件索引的存储控制和密文图片的存储控制两部分,存储控制根据存储请求类型、请求存储的文件大小和当前拥有的存储空间,为文件索引和密文图片分配存储位置,将文件索引分配置至文件索引存储模块保存,存储控制将密文图片分配至密文图片存储模块保存;存储控制还对文件索引存储模块和密文图片存储模块进行挂载、备份和移除管理;
第三部分:电子档案文件的安全访问,具体包含如下步骤:
步骤(3-1)、访问端通过安全连接方式发起电子档案文件的访问申请,服务端根据授权情况判断是否可以访问,如未授权,终止访问,如授权通过,服务端获取文件索引内容,将电子档案文件的文件名、电子档案文件的页数发送给访问端;
步骤(3-2)、访问端向服务端发送浏览请求参数,浏览请求参数包含电子档案文件的ID和页ID,服务端根据浏览请求参数读取电子档案文件的文件索引,获得密文图片的存储位置,并转化为URL格式,将页文件大小、加密密钥及密文图片URL格式的网络地址反馈给访问端,并记录访问日志;
步骤(3-3)、访问端以数据流形式下载密文图片,并载入内存;
步骤(3-4)、访问端使用加密密钥在内存内完成对密文图片的头部信息的解密,生成图片文件;
步骤(3-5)、对图片文件进行访问者、访问时间的水印叠加;
步骤(3-6)、访问端显示请求页内容。
文件索引存储模块和密文图片存储模块为相互独立的物理存储单元或网络存储单元。
文件索引存储模块和密文图片文件存储模块可以为单个存储单元,也可以为两个或两个以上的不同存储单元,它们之间以网络连通。
与现有技术相比,本发明的优点在于:解决了传统电子档案存储中不安全存放的问题,不仅将电子档案文件以页级密文图片的方式分散存放至不同位置,并将安全认证机制与文件分离,大大提升了电子档案存放的安全性;同时通过授权访问、安全连接、密文传输、单页加载水印显示的方式解决了电子档案有可能被窃取、复制造成文件泄露、流失的问题。
附图说明
图1为本发明实施例中电子档案文件的安全存储的流程图。
图2为本发明实施例中存储控制方式图。
图3为本发明实施例中电子档案文件的安全访问的流程图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
本发明提供了一种电子档案文件安全存储及访问的方法,其包括如下部分:
第一部分:电子档案文件的安全存储,具体包含如下步骤,参见图1所示:
步骤(1-1)、将各种类型的电子档案文件按页转换成图片文件,并为每个电子档案文件建立文件索引,文件索引内容包括文件内容、页内容和访问日志三部分,其中文件内容包括有文件ID,文件名、页数和生成日期,文件ID是在建立文件索引过程中为图片文件分配的,文件名也是在建立文件索引过程中为图片文件赋予的,页数为电子档案文件转换成图片文件后的总页数,生成日期是电子档案文件转换成图片文件后的生成日期;页内容包括有页ID、页码、页文件大小、页文件存放位置和加密密钥,页ID是在建立文件索引过程中为当前页分配的,页码为电子档案文件转换成图片文件后当前页的页码,页文件大小为电子档案文件转换成图片文件并加密后当前页的文件大小;访问日志包括访问人员、访问页面及访问时间;
步骤(1-2)、将图片文件中的每一页图片的头部信息进行加密,使用密文替换图片文件中的每一页图片的头部信息,从而得到密文图片文件,密文图片文件中每一页图片称为密文图片;将每页图片在进行头部信息加密时使用的密钥写入文件索引的页内容对应的加密密钥中;
步骤(1-3)、通过存储控制分配密文图片的存储位置,将密文图片存储到指定的存储位置,并将密文图片的存储位置写入文件索引的页内容对应的页文件存放位置;
步骤(1-4)、将文件索引保存至存储控制分配的文件索引存储位置;
第二部分:存储控制,参见图2所示
存储控制包括文件索引的存储控制和密文图片的存储控制两部分,存储控制根据存储请求类型、请求存储的文件大小和当前拥有的存储空间,为文件索引和密文图片分配存储位置,将文件索引分配置至文件索引存储模块保存,存储控制将密文图片分配至密文图片存储模块保存;存储控制还对文件索引存储模块和密文图片存储模块进行挂载、备份和移除管理;文件索引存储模块和密文图片存储模块为相互独立的物理存储单元或网络存储单元;文件索引存储模块和密文图片文件存储模块为两个或两个以上的不同存储单元,它们之间以网络连通;
第三部分:电子档案文件的安全访问,具体包含如下步骤,参见图3所示:
步骤(3-1)、访问端通过安全连接方式发起电子档案文件的访问申请,服务端根据授权情况判断是否可以访问,如未授权,终止访问,如授权通过,服务端获取文件索引内容,将电子档案文件的文件名、电子档案文件的页数发送给访问端;
步骤(3-2)、访问端向服务端发送浏览请求参数,浏览请求参数包含电子档案文件的ID和页ID,服务端根据浏览请求参数读取电子档案文件的文件索引,获得密文图片的存储位置,并转化为URL格式,将页文件大小、加密密钥及密文图片URL格式的网络地址反馈给访问端,并记录访问日志;
步骤(3-3)、访问端以数据流形式下载密文图片,并载入内存;
步骤(3-4)、访问端使用加密密钥在内存内完成对密文图片的头部信息的解密,生成图片文件;
步骤(3-5)、对图片文件进行访问者、访问时间的水印叠加;
步骤(3-6)、访问端显示请求页内容。
本发明建立在文件存储时,将电子档案文件转换成图片文件,然后进行头文件加密,并且将每页的密文图片以分离的形式进行网络存储;文件访问时,通过授权后按页访问,根据访问者、访问时间添加水印,并建立访问日志。本方法解决了传统档案电子档案存储中不安全存放的问题,不仅将电子档案以页级密文图片的方式分散存放至不同位置,并将安全认证机制与文件分离,大大提升了电子档案存放的安全性,同时通过授权访问、安全连接、密文传输、单页加载水印显示的方式解决了电子档案有可能被窃取、复制造成文件泄露、流失的问题。

Claims (3)

1.一种电子档案的安全存储及访问方法,其特征在于包括如下步骤:
步骤一:对电子档案文件进行安全存储,具体包含如下步骤:
步骤(1-1)、将各种类型的电子档案文件按页转换成图片文件,并为每个电子档案文件建立文件索引,文件索引内容包括文件内容、页内容和访问日志三部分,其中文件内容包括有文件ID,文件名、页数和生成日期,文件ID是在建立文件索引过程中为图片文件分配的,文件名也是在建立文件索引过程中为图片文件赋予的,页数为电子档案文件转换成图片文件后的总页数,生成日期是电子档案文件转换成图片文件后的生成日期;页内容包括有页ID、页码、页文件大小、页文件存放位置和加密密钥,页ID是在建立文件索引过程中为当前页分配的,页码为电子档案文件转换成图片文件后当前页的页码,页文件大小为电子档案文件转换成图片文件并加密后当前页的文件大小;访问日志包括访问人员、访问页面及访问时间;
步骤(1-2)、将图片文件中的每一页图片的头部信息进行加密,使用密文替换图片文件中的每一页图片的头部信息,从而得到密文图片文件,密文图片文件中每一页图片称为密文图片;将每页图片在进行头部信息加密时使用的密钥写入文件索引的页内容对应的加密密钥中;
步骤(1-3)、通过步骤二中的存储控制分配密文图片的存储位置,将密文图片存储到指定的存储位置,并将密文图片的存储位置写入文件索引的页内容对应的页文件存放位置;
步骤(1-4)、将文件索引保存至步骤二中存储控制分配的文件索引存储位置;
步骤二:存储控制
存储控制包括文件索引的存储控制和密文图片的存储控制两部分,存储控制根据存储请求类型、请求存储的文件大小和当前拥有的存储空间,为文件索引和密文图片分配存储位置,将文件索引分配置至文件索引存储模块保存,存储控制将密文图片分配至密文图片存储模块保存;存储控制还对文件索引存储模块和密文图片存储模块进行挂载、备份和移除管理;
步骤三:对电子档案文件进行安全访问,具体包含如下步骤:
步骤(3-1)、访问端通过安全连接方式发起电子档案文件的访问申请,服务端根据授权情况判断是否可以访问,如未授权,终止访问,如授权通过,服务端获取步骤一中建立的文件索引内容,将电子档案文件的文件名、电子档案文件的页数发送给访问端;
步骤(3-2)、访问端向服务端发送浏览请求参数,浏览请求参数包含电子档案文件的ID和页ID,服务端根据浏览请求参数读取电子档案文件的文件索引,获得密文图片的存储位置,并转化为URL格式,将页文件大小、加密密钥及密文图片URL格式的网络地址反馈给访问端,并记录访问日志;
步骤(3-3)、访问端以数据流形式下载密文图片,并载入内存;
步骤(3-4)、访问端使用加密密钥在内存内完成对密文图片的头部信息的解密,生成图片文件;
步骤(3-5)、对图片文件进行访问者、访问时间的水印叠加;
步骤(3-6)、访问端显示请求页内容。
2.根据权利要求1所述的电子档案的安全存储及访问方法,其特征在于:文件索引存储模块和密文图片存储模块为相互独立的物理存储单元或网络存储单元。
3.根据权利要求1所述的电子档案的安全存储及访问方法,其特征在于:文件索引存储模块和密文图片文件存储模块为两个或两个以上的不同存储单元,它们之间以网络连通。
CN201810540089.9A 2018-05-30 2018-05-30 一种电子档案的安全存储及访问方法 Active CN108776760B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810540089.9A CN108776760B (zh) 2018-05-30 2018-05-30 一种电子档案的安全存储及访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810540089.9A CN108776760B (zh) 2018-05-30 2018-05-30 一种电子档案的安全存储及访问方法

Publications (2)

Publication Number Publication Date
CN108776760A CN108776760A (zh) 2018-11-09
CN108776760B true CN108776760B (zh) 2020-04-17

Family

ID=64027946

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810540089.9A Active CN108776760B (zh) 2018-05-30 2018-05-30 一种电子档案的安全存储及访问方法

Country Status (1)

Country Link
CN (1) CN108776760B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109871697B (zh) * 2018-12-10 2020-02-11 北京海泰方圆科技股份有限公司 电子文件的加密及浏览方法、装置、服务器、终端及介质
CN110166478B (zh) * 2019-05-30 2022-02-25 陕西交通电子工程科技有限公司 文本内容安全传输方法、装置、计算机设备及存储介质
CN110765478B (zh) * 2019-11-07 2020-07-31 城云科技(中国)有限公司 一种大数据信息安全存储加密系统及其方法
CN111046406B (zh) * 2019-12-13 2023-11-21 重庆乔松信息技术有限公司 一种文档结构的存储系统及方法
CN114662074B (zh) * 2022-05-24 2022-08-16 国网浙江省电力有限公司 无纸化电子档案的数据处理方法及中台

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101751526A (zh) * 2008-12-19 2010-06-23 鸿富锦精密工业(深圳)有限公司 电子文档保护系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009144796A1 (ja) * 2008-05-29 2009-12-03 株式会社Pfu 電子ドキュメント処理システム、方法およびプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101751526A (zh) * 2008-12-19 2010-06-23 鸿富锦精密工业(深圳)有限公司 电子文档保护系统及方法

Also Published As

Publication number Publication date
CN108776760A (zh) 2018-11-09

Similar Documents

Publication Publication Date Title
CN108776760B (zh) 一种电子档案的安全存储及访问方法
US8595488B2 (en) Apparatus, system and method for securing digital documents in a digital appliance
CN101174295B (zh) 一种可离线的drm认证的方法及系统
US7904732B2 (en) Encrypting and decrypting database records
US8549278B2 (en) Rights management services-based file encryption system and method
US7392533B2 (en) System and method for management of a componentized electronic document retrievable over a network
US20040039932A1 (en) Apparatus, system and method for securing digital documents in a digital appliance
US20020077985A1 (en) Controlling and managing digital assets
US20080028215A1 (en) Portable personal identity information
US20080301431A1 (en) Text security method
US8887290B1 (en) Method and system for content protection for a browser based content viewer
TWI502397B (zh) 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體
CN102597947B (zh) 无需客户端访问组件浏览企业数字权限管理下的内容
EP1233331A2 (en) Printing system, printer client and service server system
WO2019236638A1 (en) Method and system for data storage and retrieval
CN113610528B (zh) 基于区块链的管理系统、方法、设备及存储介质
US20230109369A1 (en) First copyright holder authentication system using blockchain, and method therefor
CN103139143B (zh) 数字版权管理的方法、系统和服务器
CN113127811A (zh) 文物数字资源安全共享方法、系统、信息数据处理终端
US7966460B2 (en) Information usage control system, information usage control device and method, and computer readable medium
JP2008084081A (ja) 機密情報の漏洩防止システム、機密情報の漏洩防止方法、記録媒体、及びプログラム
EP1410629A1 (en) System and method for receiving and storing a transport stream
KR101516717B1 (ko) 외부 협업 보안 시스템
JP2006172351A (ja) リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム
US20210303640A1 (en) Document management system, processing terminal device, and control device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant