CN114726884A - 一种金融级文件安全存储方法及系统 - Google Patents

一种金融级文件安全存储方法及系统 Download PDF

Info

Publication number
CN114726884A
CN114726884A CN202210627895.6A CN202210627895A CN114726884A CN 114726884 A CN114726884 A CN 114726884A CN 202210627895 A CN202210627895 A CN 202210627895A CN 114726884 A CN114726884 A CN 114726884A
Authority
CN
China
Prior art keywords
file
storage
blocks
splitting
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210627895.6A
Other languages
English (en)
Other versions
CN114726884B (zh
Inventor
彭志伟
郑瑞杰
谢小奕
王彦龙
周景棠
马丽华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yourong Information Technology Co ltd
Original Assignee
Shenzhen Yourong Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yourong Information Technology Co ltd filed Critical Shenzhen Yourong Information Technology Co ltd
Priority to CN202210627895.6A priority Critical patent/CN114726884B/zh
Publication of CN114726884A publication Critical patent/CN114726884A/zh
Application granted granted Critical
Publication of CN114726884B publication Critical patent/CN114726884B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/108Resource delivery mechanisms characterised by resources being split in blocks or fragments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种金融级文件安全存储方法及系统,涉及一种文件存储领域,包括以下步骤:S1、将文件进行文件块的拆分;S2、将步骤S1中的文件块分发到文件存储中;S3、对步骤S2中的文件块进行下载时,对离开文件存储的文件进行签名,包括以下模块:拆分模块;分发模块,用于将拆分模块得到的文件块分发到文件存储中;下载模块,对离开的文件进行签名。本申请采用了将文件按照一定规则进行了分块存储的方式,同时添加了离站签名的机制,保证了文件的可追溯性。文件被分块后会根据关注该文件的业务参与方被分发到距离参与方较近的区域的存储服务器中,以便用户在进行文件阅览和操作的时候能够以较快的速度给与响应。

Description

一种金融级文件安全存储方法及系统
技术领域
本发明涉及一种文件存储领域,具体是一种金融级文件安全存储方法及系统。
背景技术
现在的文件存储方式主要是集中式、以文件为单位的对象存储方式。这种存储的方式,文件是完整的落在服务器上的,很容易因为服务器访问的AccessKey泄露导致文件被泄露出去,这是在金融领域中决不允许出现的情况。同时此种管理方式,文件只能存放在一个或几个固定区域的服务器中,若服务的对象是遍布全国的供应商、核心企业、金融机构以及律所和银行,此种文件的存储方式对用户的访问有着极大的影响,最差的情况甚至可达到数秒的文件访问延迟。
发明内容
本发明的目的在于提供一种金融级文件安全存储方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种金融级文件安全存储方法,包括以下步骤:
S1、将文件进行文件块的拆分;
S2、将步骤S1中的文件块分发到文件存储中;
S3、对步骤S2中的文件块进行下载时,对离开文件存储的文件进行签名。
作为本发明进一步的方案:所述步骤S1包括
S11、将文件按照不同的文件类型、存储模式、租户策略进行文件块的拆分;
S12、将文件块的Metadata信息存放在去中心化的元数据中心。
作为本发明再进一步的方案:所述步骤S2包括:
S21、对步骤S1拆分的文件块根据关注该业务文件的参与方所在区域,选择距离参与方近的区域存储引擎,将文件发送到存储引擎中相近的文件存储;
S22、所述步骤S21中的文件块互为备份。
作为本发明再进一步的方案:所述步骤S3包括:
S31、判断下载的文件类型,若文件类型是PDF类型,加载系统颁发给用户的证书对PDF文件进行签名,若文件类型是非PDF,则将用户的签名信息写入到文件字节中的特定位置;
S32、对步骤S31中得到的签署文件进行加密处理。
一种金融级文件安全存储系统,包括
拆分模块,用于将文件进行文件块的拆分;
分发模块,用于将拆分模块得到的文件块分发到文件存储中;
下载模块,用于对文件存储中的文件块进行下载时,对离开的文件进行签名。
作为本发明进一步的方案:所述拆分模块包括
文件块拆分单元,用于将文件按照不同的文件类型、存储模式、租户策略进行文件块的拆分;
文件块信息放置单元,用于将文件块的Metadata信息存放在去中心化的元数据中心。
作为本发明再进一步的方案:所述分发模块包括:
文件存储单元,用于对拆分模块拆分的文件块根据关注该业务文件的参与方所在区域,选择距离参与方近的区域存储引擎,将文件发送到存储引擎中相近的文件存储;
备份单元,用于对文件存储单元得到的文件块互为备份。
作为本发明再进一步的方案:所述下载模块包括
判断单元,用于判断下载的文件类型,在文件类型是PDF类型时,加载系统颁发给用户的证书对PDF文件进行签名,在文件类型是非PDF,则将用户的签名信息写入到文件字节中的特定位置;
加密单元,用于对判断单元得到的签署文件进行加密处理。
与现有技术相比,本发明的有益效果是:本申请采用了将文件按照一定规则进行了分块存储的方式,同时添加了离站签名的机制,保证了文件的可追溯性。文件被分块后会根据关注该文件的业务参与方被分发到距离参与方较近的区域的存储服务器中,以便用户在进行文件阅览和操作的时候能够以较快的速度给与响应。
附图说明
图1为金融级文件安全存储方法示意图。
图2为金融级文件安全存储系统示意图。
图3为金融级文件安全存储方法及系统中文件安全存储分发示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~3,本发明实施例中,一种金融级文件安全存储方法,包括以下存储步骤:S1、将文件进行文件块的拆分,在本步骤中,包括S11、将文件按照不同的文件类型、存储模式、租户策略进行文件块的拆分;S12、将文件块的Metadata信息存放在去中心化的元数据中心;即在被步骤中,将文件按照不同的文件类型、存储模式、租户等策略进行文件块的拆分,一般会按照512KB-1024KB为一个文件块进行拆分。文件分块后,将文件块的Metadata信息存放在去中心化的元数据中心,以供文件重组时使用;随后进行步骤S2、将步骤S1中的文件块分发到文件存储中,在本步骤中,包括以下具体步骤,S21、对步骤S1拆分的文件块根据关注该业务文件的参与方所在区域,选择距离参与方近的区域存储引擎,将文件发送到存储引擎中相近的文件存储;S22、所述步骤S21中的文件块互为备份,即将拆分后的文件块,根据关注该业务文件的各参与方所在区域,选择距离参与方较近的大区存储引擎,将文件分发到存储引擎中相近的几个文件存储中,并且各文件块互为备份,以保证机房出现灾难时,文件可恢复,其中存储区域的选择会依照业务参与方注册的使用地址,结合我们维护的存储大区域进行选择;随后进行步骤S3、对步骤S2中的文件块进行下载时,对离开文件存储的文件进行签名,其中本步骤包括步骤S3包括:S31、判断下载的文件类型,若文件类型是PDF类型,加载系统颁发给用户的证书对PDF文件进行签名,若文件类型是非PDF,则将用户的签名信息写入到文件字节中的特定位置;S32、对步骤S31中得到的签署文件进行加密处理,即是在文件下载时,对离站的文件进行签名,使用隐写或PDF签名的技术将下载的用户的基本信息和下载原因签署到文件中,并判断下载的文件的类型,如果下载的文件是PDF类型的情况下,我们会加载系统颁发给用户的PKCS#12证书对PDF进行签名,对于非PDF类型的文件,我们会将用户的签名信息写入到文件字节中的特定位置,随后在签名后会使用各租户配置的加密策略对文件进行加密处理,现在针对各个参与方提供了RSA2048、SM4、AES等加密算法对文件进行加密的支持,所以一旦出现文件泄露时,可以根据文件的签名信息对文件进行追溯,可以快速定位到文件泄露的源头,保障各个参与方的信息安全,最后本申请还包括客户端,即业务客户端程序根据业务场景的需要从基础文件服务下载或上传文件,文件处理引擎会根据租户声明的策略从就近的文件存储中获取文件块,在服务端或客户端重组签名后交给用户使用。
请参阅图1~3,本发明实施例中,一种金融级文件安全存储系统,包括拆分模块、分发模块和下载模块,其中拆分模块用于将文件进行文件块的拆分,其中拆分模块包括文件块拆分单元和文件块信息放置单元,文件块拆分单,用于将文件按照不同的文件类型、存储模式、租户策略进行文件块的拆分;文件块信息放置单元用于将文件块的Metadata信息存放在去中心化的元数据中心;分发模块用于将拆分模块得到的文件块分发到文件存储中,其中分发模块包括文件存储单元和备份单元,其中文件存储单元,用于对拆分模块拆分的文件块根据关注该业务文件的参与方所在区域,选择距离参与方近的区域存储引擎,将文件发送到存储引擎中相近的文件存储;备份单元,用于对文件存储单元得到的文件块互为备份;下载模块用于对文件存储中的文件块进行下载时,对离开的文件进行签名,其中下载模块包括判断单元和加密单元,其中判断单元用于判断下载的文件类型,在文件类型是PDF类型时,加载系统颁发给用户的证书对PDF文件进行签名,在文件类型是非PDF,则将用户的签名信息写入到文件字节中的特定位置;加密单元用于对判断单元得到的签署文件进行加密处理。
在本实施例中结合现有市场上的文件分发的技术,创造了一个文件安全存储和分发的策略。在存储策略中,考虑到安全性的需求,将文件按照一定规则进行了分块存储,同时添加了离站签名的机制,保证了文件的可追溯性。文件被分块后会根据关注该文件的业务参与方被分发到距离参与方较近的区域的存储服务器中,以便用户在进行文件阅览和操作的时候能够以较快的速度给与响应。经过优化,即便是存储服务的AccessKey不慎泄露,也无法从无序的文件块中拼凑出完整的文件,文件的安全性得到了极大的保证。将文件块提前就近分发到业务参与方区域后,文件的访问延迟大大降低,平均延迟仅在300毫秒左右,得到了数倍的提升,用户的体验得到了极大地改善。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (4)

1.一种金融级文件安全存储方法,其特征在于,包括以下步骤:
S1、将文件进行文件块的拆分;
S2、将步骤S1中的文件块分发到文件存储中;
S3、对步骤S2中的文件块进行下载时,对离开文件存储的文件进行签名;
所述步骤S1包括:
S11、将文件按照不同的文件类型、存储模式、租户策略进行文件块的拆分;
S12、将文件块的Metadata信息存放在去中心化的元数据中心;
所述步骤S2包括:
S21、对步骤S1拆分的文件块根据关注所述步骤S1中的文件的参与方所在区域,选择距离参与方近的区域存储引擎,将文件发送到存储引擎中相近的文件存储;
S22、所述步骤S21中的文件块互为备份。
2.根据权利要求1所述的金融级文件安全存储方法,其特征在于,所述步骤S3包括:
S31、判断下载的文件类型,若文件类型是PDF类型,加载系统颁发给用户的证书对PDF文件进行签名,若文件类型是非PDF,则将用户的签名信息写入到文件字节中的特定位置;
S32、对步骤S31中得到的签署文件进行加密处理。
3.一种金融级文件安全存储系统,其特征在于,包括
拆分模块,用于将文件进行文件块的拆分;
分发模块,用于将拆分模块得到的文件块分发到文件存储中;
下载模块,用于对文件存储中的文件块进行下载时,对离开的文件进行签名;
所述拆分模块包括:
文件块拆分单元,用于将文件按照不同的文件类型、存储模式、租户策略进行文件块的拆分;
文件块信息放置单元,用于将文件块的Metadata信息存放在去中心化的元数据中心;
所述分发模块包括:
文件存储单元,用于对拆分模块拆分的文件块根据关注所述拆分模块中的文件的参与方所在区域,选择距离参与方近的区域存储引擎,将文件发送到存储引擎中相近的文件存储;
备份单元,用于对文件存储单元得到的文件块互为备份。
4.根据权利要求3所述的金融级文件安全存储系统,其特征在于,所述下载模块包括
判断单元,用于判断下载的文件类型,在文件类型是PDF类型时,加载系统颁发给用户的证书对PDF文件进行签名,在文件类型是非PDF,则将用户的签名信息写入到文件字节中的特定位置;
加密单元,用于对判断单元得到的签署文件进行加密处理。
CN202210627895.6A 2022-06-06 2022-06-06 一种金融级文件安全存储方法及系统 Active CN114726884B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210627895.6A CN114726884B (zh) 2022-06-06 2022-06-06 一种金融级文件安全存储方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210627895.6A CN114726884B (zh) 2022-06-06 2022-06-06 一种金融级文件安全存储方法及系统

Publications (2)

Publication Number Publication Date
CN114726884A true CN114726884A (zh) 2022-07-08
CN114726884B CN114726884B (zh) 2022-09-27

Family

ID=82233112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210627895.6A Active CN114726884B (zh) 2022-06-06 2022-06-06 一种金融级文件安全存储方法及系统

Country Status (1)

Country Link
CN (1) CN114726884B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040073846A1 (en) * 2002-01-31 2004-04-15 Yoshiaki Nakanishi Memory device, terminal apparatus, and data repair system
US20070133554A1 (en) * 2005-07-12 2007-06-14 Werner Ederer Data storage method and system
CN107273060A (zh) * 2017-07-07 2017-10-20 深圳云安行科技有限公司 数据分布式存储的方法和装置
CN107360156A (zh) * 2017-07-10 2017-11-17 广东工业大学 一种大数据环境下基于区块链的p2p网络云端存储方法
CN108920962A (zh) * 2018-06-26 2018-11-30 百富计算机技术(深圳)有限公司 固件下载验签方法、固件发布方法、移动终端及服务器
CN110968554A (zh) * 2018-09-30 2020-04-07 苏州中宇云网数字科技有限公司 一种基于文件链分块的区块链存储方法、存储系统及存储介质
CN113094350A (zh) * 2021-04-28 2021-07-09 深圳前海微众银行股份有限公司 一种基于区块链的分布式文件存储方法及装置
EP3876127A1 (de) * 2020-03-05 2021-09-08 Bundesdruckerei GmbH Gerätefernwartung auf basis verteilter datenspeicherung
CN113806792A (zh) * 2020-11-30 2021-12-17 北京京东振世信息技术有限公司 文件云存储方法、装置及可读存储介质和电子设备
WO2022088807A1 (zh) * 2020-10-30 2022-05-05 深圳壹账通智能科技有限公司 基于区块链的分布式文件存储方法、系统、服务器及客户端

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040073846A1 (en) * 2002-01-31 2004-04-15 Yoshiaki Nakanishi Memory device, terminal apparatus, and data repair system
US20070133554A1 (en) * 2005-07-12 2007-06-14 Werner Ederer Data storage method and system
CN107273060A (zh) * 2017-07-07 2017-10-20 深圳云安行科技有限公司 数据分布式存储的方法和装置
CN107360156A (zh) * 2017-07-10 2017-11-17 广东工业大学 一种大数据环境下基于区块链的p2p网络云端存储方法
CN108920962A (zh) * 2018-06-26 2018-11-30 百富计算机技术(深圳)有限公司 固件下载验签方法、固件发布方法、移动终端及服务器
CN110968554A (zh) * 2018-09-30 2020-04-07 苏州中宇云网数字科技有限公司 一种基于文件链分块的区块链存储方法、存储系统及存储介质
EP3876127A1 (de) * 2020-03-05 2021-09-08 Bundesdruckerei GmbH Gerätefernwartung auf basis verteilter datenspeicherung
WO2022088807A1 (zh) * 2020-10-30 2022-05-05 深圳壹账通智能科技有限公司 基于区块链的分布式文件存储方法、系统、服务器及客户端
CN113806792A (zh) * 2020-11-30 2021-12-17 北京京东振世信息技术有限公司 文件云存储方法、装置及可读存储介质和电子设备
CN113094350A (zh) * 2021-04-28 2021-07-09 深圳前海微众银行股份有限公司 一种基于区块链的分布式文件存储方法及装置

Also Published As

Publication number Publication date
CN114726884B (zh) 2022-09-27

Similar Documents

Publication Publication Date Title
CN110912937B (zh) 一种基于区块链的数字存证平台和存证方法
US20200250331A1 (en) Systems and methods for a cryptographic file system layer
US20200341689A1 (en) Distributed storage system for long term data storage
CN106131048B (zh) 一种用于区块链的非信任远程交易文件安全存储系统
US20150127607A1 (en) Distributed data system with document management and access control
CN104023085A (zh) 一种基于增量同步的安全云存储系统
CA3061265A1 (en) Processing and storing blockchain data under a trusted execution environment
CN103530570A (zh) 一种电子文档安全管理系统及方法
KR101285281B1 (ko) 자가조직 저장매체의 보안 시스템 및 그 방법
CN103326999A (zh) 一种基于云服务的文件安全管理系统
CN103731395A (zh) 文件的处理方法及系统
US20120260096A1 (en) Method and system for monitoring a secure document
WO2015039028A1 (en) Distributed data system with document management and access control
CN114466015B (zh) 一种基于多云架构的数据存储系统及方法
US20210306133A1 (en) Decentralized Methods and Systems for Storage, Access, Distribution and Exchange of Electronic Information and Documents over the Internet using Blockchain to protect against Cyber attacks and Theft
CN112668018B (zh) 一种基于区块链的政府数据协议授权共享的方法与装置
CN103268456A (zh) 一种文件安全控制方法及装置
CN102281141A (zh) 一种文档权限管理方法、装置及系统
CN111917761B (zh) 一种基于区块链云计算的数据安全保护方法
US9350736B2 (en) System and method for isolating mobile data
CN114726884B (zh) 一种金融级文件安全存储方法及系统
CN102761559B (zh) 基于私密数据的网络安全共享方法及通信终端
CN102694796A (zh) 加密文件的管理方法、装置及服务器
Aljanabi et al. Cloud computing issues, challenges, and needs: A survey
CN113901507B (zh) 一种多参与方的资源处理方法及隐私计算系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant