CN112565447A - 云环境下上传下载配合加解密方法、系统及web文件管理器 - Google Patents

云环境下上传下载配合加解密方法、系统及web文件管理器 Download PDF

Info

Publication number
CN112565447A
CN112565447A CN202011493567.9A CN202011493567A CN112565447A CN 112565447 A CN112565447 A CN 112565447A CN 202011493567 A CN202011493567 A CN 202011493567A CN 112565447 A CN112565447 A CN 112565447A
Authority
CN
China
Prior art keywords
file
user
web
manager
sensitive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011493567.9A
Other languages
English (en)
Other versions
CN112565447B (zh
Inventor
杨松贵
谌瑞敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Witsoft Technology Co Ltd
Original Assignee
Nanjing Witsoft Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Witsoft Technology Co Ltd filed Critical Nanjing Witsoft Technology Co Ltd
Priority to CN202011493567.9A priority Critical patent/CN112565447B/zh
Publication of CN112565447A publication Critical patent/CN112565447A/zh
Application granted granted Critical
Publication of CN112565447B publication Critical patent/CN112565447B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提出一种云环境下上传下载配合加解密方法、系统及WEB文件管理器,WEB文件管理器获取访问来源IP,依据访问来源IP,向加密软件服务器端发出请求,获取加密软件客户端上的加密软件的运行状态,对获得的获取加密软件客户端上的加密软件的运行状态进行判断,如果运行状态为运行不正常,则,禁止登录;若运行状态为运行正常,则,允许登录,允许用户使用WEB文件管理器中的文件服务模块;用户通过工作站登录WEB文件管理器进行数据下载加密,和或进行数据上传解密。本发明Web文件管理器和加解密系统进行相互配合,解决了无法在云环境下数据的上传解密、下载加密的难题,以及对云数据保护问题。

Description

云环境下上传下载配合加解密方法、系统及WEB文件管理器
技术领域
本发明涉及私有云和加密系统结合技术领域,具体涉及一种云环境下上传下载配合加解密方法及系统。
背景技术
制造企业为了自身数据安全,往往是通过加解密软件来进行资料保护。加解密系统安装作用于每台用户终端计算机。随着技术进步,企业开始部署私有云系统,将应用和资料都放在云端服务器上,而云端服务器由于性能考虑一般不安装加密系统,造成了终端要求加密,云上不能加密的需求。
针对终端要求加密,云上不能加密的需求。原来的citrix方案是发布资源管理器,在资源管理器中通过本地盘和挂载的远程盘之间进行拷贝来传输。这种方案无法判断客户端是否有加密软件。会造成用户下载到未加密的资料;另一方面,如果传输的是压缩包,客户端加密没法对zip压缩包内文件进行识别加密,这样会造成漏洞。如果不允许压缩包功能,用户只能单个文件下载,则操作十分不便利。
发明内容
为了解决上述技术问题,本发明提出一种云环境下上传下载配合加解密方法, 包括如下步骤:
S1,用户通过WEB文件管理器访问云服务器上的文件;
WEB文件管理器基于JAVA、JAVASCRIPT,以及html等技术开发,部署在云服务器上;所述云服务器为私有云服务器和或公有云服务器;
云服务器包括硬件资源、存储硬件资源、操作系统以及应用系统资源;
用户为使用WEB文件管理器的工程师,通过工作站访问或使用WEB文件管理器;
所述工作站包括PC机、笔记本、PAD、手机;
所述工作站包括部署有加密软件客户端的工作站,和未部署加密软件客户端的工作站;
还包括服务器,所述服务器上部署有加密软件服务器端;
服务器与工作站网络互联;
S2,获取访问来源IP;
用户访问WEB文件管理器基于HTTP请求访问,HTTP请求的头信息中包含来源信息部分,来源信息部分包括用户的IP,WEB文件管理器解析用户发来的HTTP请求,获得用户IP,即获取得到访问来源IP;
S3,WEB文件管理器向加密软件服务器端发出请求,获取加密软件客户端上的加密软件的运行状态;
加密软件服务器端实时掌握加密软件客户端加密软件运行状态,
WEB文件管理器向加密软件服务器端发出HTTP请求,所述HTTP请求提供访问来源IP,加密软件服务器端接收到HTTP请求后,根据访问来源IP,查询内部记录的IP所对应的加密软件客户端的运行状态,加密软件服务器端将IP所对应的加密软件客户端的运行状态生成响应数据,并将该响应数据反馈给WEB文件管理器;
所述响应数据包括IP所对应的加密软件客户端的运行状态,所述IP所对应的加密软件客户端的运行状态至少包括运行正常、运行不正常两种信息;
S4,WEB文件管理器判断加密软件客户端的运行状态,
WEB文件管理器判断加密软件客户端的运行状态,WEB文件管理器包括认证模块与文件服务模块;
认证模块对响应数据进行判断,如果响应数据为运行不正常,则,认证模块禁止登录WEB文件管理器,并提示用户加密客户端未正常运行,禁止用户使用文件服务模块;
认证模块对响应数据进行判断,若响应数据为运行正常,则允许登录WEB文件管理器,允许用户使用文件服务模块,进入步骤S5;
S5,用户通过工作站进入WEB文件管理器进行数据下载加密,和或进行数据上传解密;
S51,用户通过工作站进入WEB文件管理器进行数据下载加密;
所述WEB文件管理器还包括敏感文件类型列表,所述敏感文件类型列表为需要保密的文件类型;
S511,用户选择要下载的文件,该文件可能包括一个或多个文件,由文件服务模块对用户选择的文件进行文件类型探测,判断出用户所选择的文件是否为敏感文件;
文件类型探测包括基于文件后缀判断文件是否为敏感文件的判断方法,和或基于文件头信息判断文件是否为敏感文件的判断方法;
S5111基于文件后缀判断文件是否为敏感文件的判断方法包括:文件服务模块解析所选择的文件的后缀名,并将该文件所对应的后缀名与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S512;否则,则判定为非敏感文件;
S5112基于文件头信息判断是否为敏感文件的方法包括:文件服务模块读取用户所选择的文件的固定长度的文件头信息,根据固定长度的文件头信息判断该文件的文件类型,属于哪一类型的文件,文件服务模块,将根据固定长度的文件头信息判断出的,用户所选择的文件的文件类型与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S512;否则,则判定为非敏感文件;
所述文件服务模块读取用户所选择的文件的固定长度的文件头信息,还包括根据固定长度的文件头信息在一定文件类型范围内判断该文件的文件类型;进一步的,所述文件类型范围为敏感文件类型列表内的文件类型;
S512,若文件服务模块判定用户所选择的文件为敏感文件,则对文件进行加密;
WEB文件管理器还包括加密SDK开发包,所述加密SDK开发包为用户采用的加密软件客户端配套的SDK开发包,进一步的为加密软件客户端开发商所提供的加密SDK开发包;
文件服务模块调用加密SDK开发包对敏感文件进行加密,得到加密后的文件;
文件服务模块判定用户所选择的文件是否为多个文件,若文件服务模块判定用户所选择的文件为多个文件,所述多个文件包括加密后的文件以及未加密的文件,则对多个文件进行打包压缩,得到压缩文件包;
文件服务模块将加密后的文件或压缩文件包返回给用户工作站,用户下载文件成功。
S52,用户通过工作站进入WEB文件管理器将工作站本地文件进行数据上传;
用户工作站本地文件包括加密文件和非加密文件;所述文件服务模块还包括解压缩模块;
S521,文件服务模块接收到用户上传的文件后,文件服务模块首先判断上传的文件的类型,如果上传的文件为非压缩文件,则对上传的文件进行文件类型探测;
若上传的文件为压缩文件,则解压缩模块先将该压缩文件进行解压缩,得到解压缩后的文件,该解压缩后的文件可能包括单个或多个文件,文件服务模块再对解压后的各个文件进行文件类型探测;
文件类型探测包括基于文件后缀判断文件是否为敏感文件的判断方法,和或基于文件头信息判断文件是否为敏感文件的判断方法;
S5211,基于文件后缀判断文件是否为敏感文件的判断方法包括:文件服务模块解析所选择的文件的后缀名,并将该文件所对应的后缀名与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S522;否则,则判定为非敏感文件;
S5212,基于文件头信息判断是否为敏感文件的方法包括:文件服务模块读取用户所选择的文件的固定长度的文件头信息,根据固定长度的文件头信息判断该文件的文件类型,属于哪一类型的文件,文件服务模块,将根据固定长度的文件头信息判断出的,用户所选择的文件的文件类型与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S522;否则,则判定为非敏感文件;
所述文件服务模块读取用户所选择的文件的固定长度的文件头信息,还包括根据固定长度的文件头信息在一定文件类型范围内判断该文件的文件类型;进一步的,所述文件类型范围为敏感文件类型列表内的文件类型;
S522,若文件服务模块判定用户所选择的文件为敏感文件,则对文件进行解密;
文件服务模块将解密后的文件存入云服务器上的用户文件夹。
有益效果:
(1)本发明通过WEB文件服务管理器的认证模块判断客户端是否安装有加密软件,禁止未安装有加密软件的客户端登录WEB文件服务器,允许安装有加密软件的客户端登录WEB服务器,有效防止了不安全的客户端环境连接云服务器获取数据。
(2)解决了用户从云服务器上下载文件时对敏感文件进行自动加密的难题,以及用户从工作站上传文件时对敏感文件自动解密的难题。
(3)更是解决了下载压缩文件时对压缩包内的文件的探测与敏感文件加密处理问题,以及上传文件时对压缩包内的文件探测与敏感文件解密处理。
(4)本发明敏感文件列表设置在WEB文件管理器上,相对于使用加密客户端的加密方式,不用将敏感文件列表下发到每一台客户端,提高了加解密工作效率,避免了用户加密客户端与加密服务器端敏感文件列表不一致的难题。
本发明采用基于Web的文件管理器,和服务端的加解密系统进行相互配合,解决了无法在云环境下数据的上传解密、下载加密的难题,以及对云数据保护问题。具有在上传时自动解密,在下载时自动加密,并且支持多文件加密后打包下载的功能。
附图说明
图1为本发明云环境下上传下载配合加解密方法流程示意图。
具体实施方式
实施例1:一种云环境下上传下载配合加解密方法,包括如下步骤:
S1,用户登录WEB文件管理器访问云服务器上的文件;
S2,WEB文件管理器获取访问来源IP;
S3,WEB文件管理器依据访问来源IP,向加密软件服务器端发出请求,获取加密软件客户端上的加密软件的运行状态;
S4,WEB文件管理器对获得的获取加密软件客户端上的加密软件的运行状态进行判断,如果运行状态为运行不正常,则,禁止登录WEB文件管理器,禁止用户使用WEB文件管理器中的文件服务模块;若运行状态为运行正常,则,允许登录WEB文件管理器,允许用户使用WEB文件管理器中的文件服务模块;
S5,用户通过工作站登录WEB文件管理器进行数据下载加密,和或进行数据上传解密。
本发明通过WEB文件服务管理器的认证模块判断客户端是否安装有加密软件,禁止未安装有加密软件的客户端登录WEB文件服务器,允许安装有加密软件的客户端登录WEB服务器,有效防止了不安全的客户端环境连接云服务器获取数据。
实施例2:
一种云环境下上传下载配合加解密方法,包括如下步骤:
S1,用户登录WEB文件管理器访问云服务器上的文件;
S2,WEB文件管理器获取访问来源IP;
S3,WEB文件管理器依据访问来源IP,向加密软件服务器端发出请求,获取加密软件客户端上的加密软件的运行状态;
S4,WEB文件管理器对获得的获取加密软件客户端上的加密软件的运行状态进行判断,如果运行状态为运行不正常,则,禁止登录WEB文件管理器,禁止用户使用WEB文件管理器中的文件服务模块;若运行状态为运行正常,则,允许登录WEB文件管理器,允许用户使用WEB文件管理器中的文件服务模块;
S5,用户通过工作站登录WEB文件管理器进行数据下载加密,和或进行数据上传解密。
S5,用户通过工作站登录WEB文件管理器进行数据下载加密,和或进行数据上传解密,包括如下子步骤:
S51,用户通过工作站进入WEB文件管理器进行数据下载加密;所述WEB文件管理器还包括敏感文件类型列表,所述敏感文件类型列表为需要保密的文件类型;
S511,用户选择要下载的文件,该文件可能包括一个或多个文件,由WEB文件管理器对用户选择的文件进行文件类型探测,判断出用户所选择的文件是否为敏感文件;
S512,若WEB文件管理器判定用户所选择的文件为敏感文件,则对文件进行加密,用户下载得到加密后的文件;
还包括WEB文件管理器对多个文件进行打包压缩的步骤;若WEB文件管理器判定用户所选择的文件为多个文件,所述多个文件包括加密后的文件和或未加密的文件,则WEB文件管理器对多个文件进行打包压缩,得到压缩文件包,用户下载得到加密后的压缩包;
S52,用户通过工作站进入WEB文件管理器将工作站本地文件进行数据上传;用户工作站本地文件包括加密文件和非加密文件;所述WEB文件管理器还包括解压缩模块;
S521,WEB文件管理器接收到用户上传的文件后,WEB文件管理器首先判断上传的文件的类型,如果上传的文件为非压缩文件,则对上传的文件进行文件类型探测;
若上传的文件为压缩文件,则解压缩模块先将该压缩文件进行解压缩,得到解压缩后的文件,该解压缩后的文件可能包括单个或多个文件,WEB文件管理器再对解压后的各个文件进行文件类型探测;
S522,若WEB文件管理器判定用户所选择的文件为敏感文件,则对文件进行解密;WEB文件管理器将解密后的文件存入云服务器上的用户文件夹。
本发明解决了用户从云服务器上下载文件时对敏感文件进行自动加密的难题,以及用户从工作站上传文件时对敏感文件自动解密的难题。
实施例3:本实施例在实施例的基础上,对文件类型探测进行创新。
本发明文件类型探测包括基于文件后缀判断文件是否为敏感文件的判断方法,和基于文件头信息判断文件是否为敏感文件的判断方法。
基于文件后缀判断文件是否为敏感文件的判断方法包括:WEB文件管理器解析所选择的文件的后缀名,并将该文件所对应的后缀名与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件;否则,则判定为非敏感文件;
基于文件头信息判断是否为敏感文件的方法包括:WEB文件管理器读取用户所选择的文件的固定长度的文件头信息,根据固定长度的文件头信息判断该文件的文件类型,属于哪一类型的文件,文件服务模块,将根据固定长度的文件头信息判断出的,用户所选择的文件的文件类型与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件;否则,则判定为非敏感文件;
WEB文件管理器读取用户所选择的文件的固定长度的文件头信息,还包括根据固定长度的文件头信息在一定文件类型范围内判断该文件的文件类型;进一步的,所述文件类型范围为敏感文件类型列表内的文件类型。
若文件服务模块判定用户所选择的文件为敏感文件,则对文件进行加密;
WEB文件管理器还包括加密SDK开发包,所述加密SDK开发包为用户采用的加密软件客户端配套的SDK开发包,进一步的为加密软件客户端开发商所提供的加密SDK开发包;
文件服务模块调用加密SDK开发包对敏感文件进行加密,得到加密后的文件;
文件服务模块判定用户所选择的文件是否为多个文件,若文件服务模块判定用户所选择的文件为多个文件,所述多个文件包括加密后的文件以及未加密的文件,则对多个文件进行打包压缩,得到压缩文件包;
文件服务模块将加密后的文件或压缩文件包返回给用户工作站,用户下载文件成功。
用户通过工作站进入WEB文件管理器将工作站本地文件进行数据上传;
用户工作站本地文件包括加密文件和非加密文件;所述文件服务模块还包括解压缩模块;
文件服务模块接收到用户上传的文件后,文件服务模块首先判断上传的文件的类型,如果上传的文件为非压缩文件,则对上传的文件进行文件类型探测;
若上传的文件为压缩文件,则解压缩模块先将该压缩文件进行解压缩,得到解压缩后的文件,该解压缩后的文件可能包括单个或多个文件,文件服务模块再对解压后的各个文件进行文件类型探测;
文件类型探测包括基于文件后缀判断文件是否为敏感文件的判断方法,和或基于文件头信息判断文件是否为敏感文件的判断方法;
基于文件后缀判断文件是否为敏感文件的判断方法包括:文件服务模块解析所选择的文件的后缀名,并将该文件所对应的后缀名与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件;否则,则判定为非敏感文件;
基于文件头信息判断是否为敏感文件的方法包括:文件服务模块读取用户所选择的文件的固定长度的文件头信息,根据固定长度的文件头信息判断该文件的文件类型,属于哪一类型的文件,文件服务模块,将根据固定长度的文件头信息判断出的,用户所选择的文件的文件类型与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S522;否则,则判定为非敏感文件;
所述文件服务模块读取用户所选择的文件的固定长度的文件头信息,还包括根据固定长度的文件头信息在一定文件类型范围内判断该文件的文件类型;进一步的,所述文件类型范围为敏感文件类型列表内的文件类型;
若文件服务模块判定用户所选择的文件为敏感文件,则对文件进行解密;
文件服务模块将解密后的文件存入云服务器上的用户文件夹。
本发明解决了下载压缩文件时对压缩包内的文件的探测与敏感文件加密处理问题,以及上传文件时对压缩包内的文件探测与敏感文件解密处理。
实施例4:本发明还提出一种与加密软件、云服务配合使用的WEB文件管理器。
所述WEB文件管理器基于JAVA、JAVASCRIPT,以及html技术开发,包括认证模块、文件服务模块、加密SDK开发包、敏感文件类型列表、解压缩模块;所述加密软件包括加密软件客户端和加密软件服务器端;
WEB文件管理器解析用户发来的HTTP请求,获得用户IP,即获取得到访问来源IP;
WEB文件管理器向加密软件服务器端发出请求,获取加密软件客户端上的加密软件的运行状态;加密软件服务器端实时掌握加密软件客户端加密软件运行状态;
WEB文件管理器向加密软件服务器端发出HTTP请求,所述HTTP请求提供访问来源IP,加密软件服务器端接收到HTTP请求后,根据访问来源IP,查询内部记录的IP所对应的加密软件客户端的运行状态,加密软件服务器端将IP所对应的加密软件客户端的运行状态生成响应数据,并将该响应数据反馈给WEB文件管理器;
所述响应数据包括IP所对应的加密软件客户端的运行状态,所述IP所对应的加密软件客户端的运行状态至少包括运行正常、运行不正常两种信息;
WEB文件管理器判断加密软件客户端的运行状态,WEB文件管理器包括认证模块与文件服务模块;认证模块对响应数据进行判断,如果响应数据为运行不正常,则,认证模块禁止登录WEB文件管理器,并提示用户加密客户端未正常运行,禁止用户使用文件服务模块;认证模块对响应数据进行判断,若响应数据为运行正常,则允许登录WEB文件管理器,允许用户使用文件服务模块;
WEB文件管理器对用户通过工作站进入WEB文件管理器进行数据下载加密和数据上传解密的步骤包括;
(1)数据下载加密的步骤;用户选择要下载的文件,该文件可能包括一个或多个文件,由WEB文件管理器对用户选择的文件进行文件类型探测,判断出用户所选择的文件是否为敏感文件;
若WEB文件管理器判定用户所选择的文件为敏感文件,则对文件进行加密,用户下载得到加密后的文件;
WEB文件管理器对多个文件进行打包压缩;若WEB文件管理器判定用户所选择的文件为多个文件,所述多个文件包括加密后的文件和或未加密的文件,则WEB文件管理器对多个文件进行打包压缩,得到压缩文件包,用户下载得到加密后的压缩包;
(2)数据上传解密的步骤;用户通过工作站进入WEB文件管理器将工作站本地文件进行数据上传;用户工作站本地文件包括加密文件和非加密文件;
WEB文件管理器接收到用户上传的文件后,WEB文件管理器首先判断上传的文件的类型,如果上传的文件为非压缩文件,则对上传的文件进行文件类型探测;
若上传的文件为压缩文件,则解压缩模块先将该压缩文件进行解压缩,得到解压缩后的文件,该解压缩后的文件可能包括单个或多个文件,WEB文件管理器再对解压后的各个文件进行文件类型探测;
若WEB文件管理器判定用户所选择的文件为敏感文件,则对文件进行解密;WEB文件管理器将解密后的文件存入云服务器上的用户文件夹。
本发明敏感文件列表设置在WEB文件管理器上,相对于使用加密客户端的加密方式,不用将敏感文件列表下发到每一台客户端,提高了加解密工作效率,避免了用户加密客户端与加密服务器端敏感文件列表不一致的难题。

Claims (10)

1.一种云环境下上传下载配合加解密方法,其特征在于包括如下步骤:
S1,用户登录WEB文件管理器访问云服务器上的文件;
S2,WEB文件管理器获取访问来源IP;
S3,WEB文件管理器依据访问来源IP,向加密软件服务器端发出请求,获取加密软件客户端上的加密软件的运行状态;
S4,WEB文件管理器对获得的获取加密软件客户端上的加密软件的运行状态进行判断,如果运行状态为运行不正常,则,禁止登录WEB文件管理器,禁止用户使用WEB文件管理器中的文件服务模块;若运行状态为运行正常,则,允许登录WEB文件管理器,允许用户使用WEB文件管理器中的文件服务模块;
S5,用户通过工作站登录WEB文件管理器进行数据下载加密,和或进行数据上传解密。
2.根据权利要求1所述的云环境下上传下载配合加解密方法,其特征在于步骤S5包括:
S51,用户通过工作站进入WEB文件管理器进行数据下载加密;所述WEB文件管理器还包括敏感文件类型列表,所述敏感文件类型列表为需要保密的文件类型;
S511,用户选择要下载的文件,该文件可能包括一个或多个文件,由WEB文件管理器对用户选择的文件进行文件类型探测,判断出用户所选择的文件是否为敏感文件;
S512,若WEB文件管理器判定用户所选择的文件为敏感文件,则对文件进行加密,用户下载得到加密后的文件;
还包括WEB文件管理器对多个文件进行打包压缩的步骤;若WEB文件管理器判定用户所选择的文件为多个文件,所述多个文件包括加密后的文件和或未加密的文件,则WEB文件管理器对多个文件进行打包压缩,得到压缩文件包,用户下载得到加密后的压缩包;
S52,用户通过工作站进入WEB文件管理器将工作站本地文件进行数据上传;用户工作站本地文件包括加密文件和非加密文件;所述WEB文件管理器还包括解压缩模块;
S521,WEB文件管理器接收到用户上传的文件后,WEB文件管理器首先判断上传的文件的类型,如果上传的文件为非压缩文件,则对上传的文件进行文件类型探测;
若上传的文件为压缩文件,则解压缩模块先将该压缩文件进行解压缩,得到解压缩后的文件,该解压缩后的文件可能包括单个或多个文件,WEB文件管理器再对解压后的各个文件进行文件类型探测;
S522,若WEB文件管理器判定用户所选择的文件为敏感文件,则对文件进行解密;WEB文件管理器将解密后的文件存入云服务器上的用户文件夹。
3.根据权利要求2所述的云环境下上传下载配合加解密方法,其特征在于:所述文件类型探测包括基于文件后缀判断文件是否为敏感文件的判断方法,和基于文件头信息判断文件是否为敏感文件的判断方法;
S5111,基于文件后缀判断文件是否为敏感文件的判断方法包括:WEB文件管理器解析所选择的文件的后缀名,并将该文件所对应的后缀名与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件;否则,则判定为非敏感文件;
S5112,基于文件头信息判断是否为敏感文件的方法包括:WEB文件管理器读取用户所选择的文件的固定长度的文件头信息,根据固定长度的文件头信息判断该文件的文件类型,属于哪一类型的文件,文件服务模块,将根据固定长度的文件头信息判断出的,用户所选择的文件的文件类型与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件;否则,则判定为非敏感文件;
WEB文件管理器读取用户所选择的文件的固定长度的文件头信息,还包括根据固定长度的文件头信息在一定文件类型范围内判断该文件的文件类型;进一步的,所述文件类型范围为敏感文件类型列表内的文件类型。
4.根据权利要求1所述的云环境下上传下载配合加解密方法,其特征在于:
所述WEB文件管理器基于JAVA、JAVASCRIPT,以及html技术开发,部署在云服务器上;所述云服务器为私有云服务器和或公有云服务器;
云服务器包括硬件资源、存储硬件资源、操作系统以及应用系统资源;
用户为使用WEB文件管理器的工程师,通过工作站访问或使用WEB文件管理器;
所述工作站包括PC机、笔记本、PAD、手机;
所述工作站包括部署有加密软件客户端的工作站,和未部署加密软件客户端的工作站;
还包括服务器,所述服务器上部署有加密软件服务器端;
服务器与工作站网络互联。
5.根据权利要求1所述的云环境下上传下载配合加解密方法,其特征在于:
步骤S2,WEB文件管理器获取访问来源IP的步骤包括,用户访问WEB文件管理器基于HTTP请求访问,HTTP请求的头信息中包含来源信息部分,来源信息部分包括用户的IP,WEB文件管理器解析用户发来的HTTP请求,获得用户IP,即获取得到访问来源IP。
6.根据权利要求5所述的云环境下上传下载配合加解密方法,其特征在于:
步骤S3,WEB文件管理器向加密软件服务器端发出请求,获取加密软件客户端上的加密软件的运行状态;
加密软件服务器端实时获取加密软件客户端加密软件运行状态,
WEB文件管理器向加密软件服务器端发出HTTP请求,所述HTTP请求提供访问来源IP,加密软件服务器端接收到HTTP请求后,根据访问来源IP,查询内部记录的IP所对应的加密软件客户端的运行状态,加密软件服务器端将IP所对应的加密软件客户端的运行状态生成响应数据,并将该响应数据反馈给WEB文件管理器;
所述响应数据包括IP所对应的加密软件客户端的运行状态,所述IP所对应的加密软件客户端的运行状态至少包括运行正常、运行不正常两种信息。
7.根据权利要求6所述的云环境下上传下载配合加解密方法,其特征在于步骤S4,WEB文件管理器判断加密软件客户端的运行状态包括:
WEB文件管理器判断加密软件客户端的运行状态,WEB文件管理器包括认证模块与文件服务模块;
认证模块对响应数据进行判断,如果响应数据为运行不正常,则,认证模块禁止登录WEB文件管理器,禁止用户使用文件服务模块;
认证模块对响应数据进行判断,若响应数据为运行正常,则允许登录WEB文件管理器,允许用户使用文件服务模块。
8.根据权利要求7所述的云环境下上传下载配合加解密方法,其特征在于步骤S5,用户通过工作站进入WEB文件管理器进行数据下载加密,和或进行数据上传解密,包括:
S51,用户通过工作站进入WEB文件管理器进行数据下载加密;
所述WEB文件管理器还包括敏感文件类型列表,所述敏感文件类型列表为需要保密的文件类型;
S511,用户选择要下载的文件,该文件可能包括一个或多个文件,由文件服务模块对用户选择的文件进行文件类型探测,判断出用户所选择的文件是否为敏感文件;
文件类型探测包括基于文件后缀判断文件是否为敏感文件的判断方法,和或基于文件头信息判断文件是否为敏感文件的判断方法;
S5111基于文件后缀判断文件是否为敏感文件的判断方法包括:文件服务模块解析所选择的文件的后缀名,并将该文件所对应的后缀名与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S512;否则,则判定为非敏感文件;
S5112基于文件头信息判断是否为敏感文件的方法包括:文件服务模块读取用户所选择的文件的固定长度的文件头信息,根据固定长度的文件头信息判断该文件的文件类型,属于哪一类型的文件,文件服务模块,将根据固定长度的文件头信息判断出的,用户所选择的文件的文件类型与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S512;否则,则判定为非敏感文件;
所述文件服务模块读取用户所选择的文件的固定长度的文件头信息,还包括根据固定长度的文件头信息在一定文件类型范围内判断该文件的文件类型;进一步的,所述文件类型范围为敏感文件类型列表内的文件类型;
S512,若文件服务模块判定用户所选择的文件为敏感文件,则对文件进行加密;
WEB文件管理器还包括加密SDK开发包,所述加密SDK开发包为用户采用的加密软件客户端配套的SDK开发包;
文件服务模块调用加密SDK开发包对敏感文件进行加密,得到加密后的文件;
文件服务模块判定用户所选择的文件是否为多个文件,若文件服务模块判定用户所选择的文件为多个文件,所述多个文件包括加密后的文件以及未加密的文件,则对多个文件进行打包压缩,得到压缩文件包;
文件服务模块将加密后的文件或压缩文件包返回给用户工作站,用户下载文件成功;
S52,用户通过工作站进入WEB文件管理器将工作站本地文件进行数据上传;
用户工作站本地文件包括加密文件和非加密文件;所述文件服务模块还包括解压缩模块;
S521,文件服务模块接收到用户上传的文件后,文件服务模块首先判断上传的文件的类型,如果上传的文件为非压缩文件,则对上传的文件进行文件类型探测;
若上传的文件为压缩文件,则解压缩模块先将该压缩文件进行解压缩,得到解压缩后的文件,该解压缩后的文件可能包括单个或多个文件,文件服务模块再对解压后的各个文件进行文件类型探测;
文件类型探测包括基于文件后缀判断文件是否为敏感文件的判断方法,和或基于文件头信息判断文件是否为敏感文件的判断方法;
S5211,基于文件后缀判断文件是否为敏感文件的判断方法包括:文件服务模块解析所选择的文件的后缀名,并将该文件所对应的后缀名与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S522;否则,则判定为非敏感文件;
S5212,基于文件头信息判断是否为敏感文件的方法包括:文件服务模块读取用户所选择的文件的固定长度的文件头信息,根据固定长度的文件头信息判断该文件的文件类型,属于哪一类型的文件,文件服务模块,将根据固定长度的文件头信息判断出的,用户所选择的文件的文件类型与敏感文件类型列表进行比对,若匹配敏感文件类型列表中的一项,则判定为敏感文件,则进入S522;否则,则判定为非敏感文件;
所述文件服务模块读取用户所选择的文件的固定长度的文件头信息,还包括根据固定长度的文件头信息在一定文件类型范围内判断该文件的文件类型;进一步的,所述文件类型范围为敏感文件类型列表内的文件类型;
S522,若文件服务模块判定用户所选择的文件为敏感文件,则对文件进行解密;
文件服务模块将解密后的文件存入云服务器上的用户文件夹。
9.一种云环境下上传下载配合加解密系统,其特征在于采用权利要求1所述的云环境下上传下载配合加解密方法。
10.一种与加密软件、云服务配合使用的WEB文件管理器,其特征在于:所述WEB文件管理器基于JAVA、JAVASCRIPT,以及html技术开发,包括认证模块、文件服务模块、加密SDK开发包、敏感文件类型列表、解压缩模块;所述加密软件包括加密软件客户端和加密软件服务器端;
WEB文件管理器解析用户发来的HTTP请求,获得用户IP,即获取得到访问来源IP;
WEB文件管理器向加密软件服务器端发出请求,获取加密软件客户端上的加密软件的运行状态;加密软件服务器端实时掌握加密软件客户端加密软件运行状态;
WEB文件管理器向加密软件服务器端发出HTTP请求,所述HTTP请求提供访问来源IP,加密软件服务器端接收到HTTP请求后,根据访问来源IP,查询内部记录的IP所对应的加密软件客户端的运行状态,加密软件服务器端将IP所对应的加密软件客户端的运行状态生成响应数据,并将该响应数据反馈给WEB文件管理器;
所述响应数据包括IP所对应的加密软件客户端的运行状态,所述IP所对应的加密软件客户端的运行状态至少包括运行正常、运行不正常两种信息;
WEB文件管理器判断加密软件客户端的运行状态,WEB文件管理器包括认证模块与文件服务模块;认证模块对响应数据进行判断,如果响应数据为运行不正常,则,认证模块禁止登录WEB文件管理器,并提示用户加密客户端未正常运行,禁止用户使用文件服务模块;认证模块对响应数据进行判断,若响应数据为运行正常,则允许登录WEB文件管理器,允许用户使用文件服务模块;
WEB文件管理器对用户通过工作站进入WEB文件管理器进行数据下载加密和数据上传解密的步骤包括;
(1)数据下载加密的步骤;用户选择要下载的文件,该文件可能包括一个或多个文件,由WEB文件管理器对用户选择的文件进行文件类型探测,判断出用户所选择的文件是否为敏感文件;
若WEB文件管理器判定用户所选择的文件为敏感文件,则对文件进行加密,用户下载得到加密后的文件;
WEB文件管理器对多个文件进行打包压缩;若WEB文件管理器判定用户所选择的文件为多个文件,所述多个文件包括加密后的文件和或未加密的文件,则WEB文件管理器对多个文件进行打包压缩,得到压缩文件包,用户下载得到加密后的压缩包;
(2)数据上传解密的步骤;用户通过工作站进入WEB文件管理器将工作站本地文件进行数据上传;用户工作站本地文件包括加密文件和非加密文件;
WEB文件管理器接收到用户上传的文件后,WEB文件管理器首先判断上传的文件的类型,如果上传的文件为非压缩文件,则对上传的文件进行文件类型探测;
若上传的文件为压缩文件,则解压缩模块先将该压缩文件进行解压缩,得到解压缩后的文件,该解压缩后的文件可能包括单个或多个文件,WEB文件管理器再对解压后的各个文件进行文件类型探测;
若WEB文件管理器判定用户所选择的文件为敏感文件,则对文件进行解密;WEB文件管理器将解密后的文件存入云服务器上的用户文件夹。
CN202011493567.9A 2020-12-17 2020-12-17 云环境下上传下载配合加解密方法、系统及web文件管理器 Active CN112565447B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011493567.9A CN112565447B (zh) 2020-12-17 2020-12-17 云环境下上传下载配合加解密方法、系统及web文件管理器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011493567.9A CN112565447B (zh) 2020-12-17 2020-12-17 云环境下上传下载配合加解密方法、系统及web文件管理器

Publications (2)

Publication Number Publication Date
CN112565447A true CN112565447A (zh) 2021-03-26
CN112565447B CN112565447B (zh) 2022-09-09

Family

ID=75064350

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011493567.9A Active CN112565447B (zh) 2020-12-17 2020-12-17 云环境下上传下载配合加解密方法、系统及web文件管理器

Country Status (1)

Country Link
CN (1) CN112565447B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113641999A (zh) * 2021-08-27 2021-11-12 四川中电启明星信息技术有限公司 一种在web系统文件上传过程中的文件类型自动校验方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030079120A1 (en) * 1999-06-08 2003-04-24 Tina Hearn Web environment access control
CN102624694A (zh) * 2011-12-19 2012-08-01 无锡华御信息技术有限公司 一种基于文件加密系统的访问控制方法
CN102868694A (zh) * 2012-09-17 2013-01-09 北京奇虎科技有限公司 控制客户端访问网络的检测方法、装置和系统
CN105516056A (zh) * 2014-09-24 2016-04-20 腾泰科技股份有限公司 加密文件保护系统及其保护方法
CN105847305A (zh) * 2016-06-21 2016-08-10 新昌县七星街道明盛模具厂 一种云资源的安全处理与访问方法
CN107624238A (zh) * 2015-05-19 2018-01-23 微软技术许可有限责任公司 对基于云的应用的安全访问控制
CN109388966A (zh) * 2018-10-08 2019-02-26 北京北信源信息安全技术有限公司 文件权限控制方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030079120A1 (en) * 1999-06-08 2003-04-24 Tina Hearn Web environment access control
CN102624694A (zh) * 2011-12-19 2012-08-01 无锡华御信息技术有限公司 一种基于文件加密系统的访问控制方法
CN102868694A (zh) * 2012-09-17 2013-01-09 北京奇虎科技有限公司 控制客户端访问网络的检测方法、装置和系统
CN105516056A (zh) * 2014-09-24 2016-04-20 腾泰科技股份有限公司 加密文件保护系统及其保护方法
CN107624238A (zh) * 2015-05-19 2018-01-23 微软技术许可有限责任公司 对基于云的应用的安全访问控制
CN105847305A (zh) * 2016-06-21 2016-08-10 新昌县七星街道明盛模具厂 一种云资源的安全处理与访问方法
CN109388966A (zh) * 2018-10-08 2019-02-26 北京北信源信息安全技术有限公司 文件权限控制方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
程曦: "企业内部计算机终端文档加密分析与应用", 《中国新通信》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113641999A (zh) * 2021-08-27 2021-11-12 四川中电启明星信息技术有限公司 一种在web系统文件上传过程中的文件类型自动校验方法

Also Published As

Publication number Publication date
CN112565447B (zh) 2022-09-09

Similar Documents

Publication Publication Date Title
US11950097B2 (en) System and method for controlling mobile device access to a network
US11057438B1 (en) Configurable investigative tool
CN111132138B (zh) 一种移动应用程序透明通信保护方法与装置
CN107220083B (zh) 一种安卓系统中免安装运行应用程序的方法和系统
EP1130875B1 (en) A home gateway with a data backup service
CN111193698B (zh) 数据处理方法、装置、终端及存储介质
US10067787B2 (en) Configurable forensic investigative tool
JP4875097B2 (ja) 無線ネットワーク内の安全なアーキテクチャのための機器および方法
CN110020955B (zh) 在线医保信息处理方法及装置、服务器和用户终端
CN107864117B (zh) 网页拦截方法、装置及计算机可读存储介质
US20040088539A1 (en) System and method for securing digital messages
CN100476822C (zh) 文件传输方法和系统
CN115086306A (zh) 一种数据传输方法、装置、电子设备和存储介质
CN112565447B (zh) 云环境下上传下载配合加解密方法、系统及web文件管理器
CN111988324A (zh) 一种数据通讯方法、系统、设备及存储介质
JP2001005746A (ja) ファイル転送システム
CN116055368A (zh) 一种使用自定义协议进行通信的方法及装置
KR102050797B1 (ko) 미들박스 장치 및 이의 암호화된 패킷 처리 방법
CN106101219A (zh) 基于WebService的数据传输方法及装置
CN114221950A (zh) 上传配置文件的方法、下载配置文件的方法及装置
CN102857507A (zh) 磁盘映射方法及磁盘映射系统
US11689896B2 (en) Secure remote access to private networks without internet connectivity
CN114285631A (zh) 一种基于安全网关的自动化数据加密系统及其应用
CN114422570A (zh) 一种跨平台的多模块通讯方法及系统
CN114745372A (zh) 文件发送方法以及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant