專利名稱:一種基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域���,尤其涉及一種基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法�����。
背景技術(shù):
針對(duì)計(jì)算機(jī)應(yīng)用的普及和互聯(lián)網(wǎng)及移動(dòng)存儲(chǔ)設(shè)備的發(fā)展����,以前的紙質(zhì)文件逐漸轉(zhuǎn)變?yōu)殡娮游募?,電子文件具有體積小,查看方便等諸多的優(yōu)點(diǎn)��,這也是電子文件得以長(zhǎng) 足發(fā)展的原因��。同時(shí)電子文件的易更改����、易傳播的特性,已經(jīng)嚴(yán)重的影響到了電子文件存儲(chǔ)和交流的安全性���,如何有效的對(duì)企事業(yè)單位內(nèi)部重要的文件進(jìn)行統(tǒng)一安全存放備份�����、集中管理和使用就成了文件圖紙的安全性面臨的嚴(yán)峻的挑戰(zhàn)���。對(duì)于企事業(yè)單位來說��,既是給予同時(shí)又存在著不可估量的風(fēng)險(xiǎn)����?���;ヂ?lián)網(wǎng)的飛速發(fā)展是一把雙刃劍,一方面網(wǎng)絡(luò)通信的方便性提高了辦事效率�����;另一方面各種網(wǎng)絡(luò)安全威脅伴隨而生�����。所以數(shù)據(jù)的安全以及有效備份對(duì)企事業(yè)單位是非常重要的��,從而就應(yīng)運(yùn)而生了數(shù)據(jù)加密和數(shù)據(jù)備份這個(gè)行業(yè),對(duì)于各個(gè)企事業(yè)的終端來說���。目前沒有一種方式在提高文檔內(nèi)容審核效率的同時(shí)對(duì)機(jī)密數(shù)據(jù)進(jìn)行備份保護(hù)����;全盤備份時(shí)�,無法區(qū)分核心的文檔和非核心的文檔�,同時(shí)也產(chǎn)生了大容量的數(shù)據(jù)冗余,浪費(fèi)磁盤空間�,使用者需要定期檢查和清理大量無用數(shù)據(jù)信息,操作繁瑣�����,效率低�。
發(fā)明內(nèi)容
本發(fā)明提供一種基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法,通過人工或自動(dòng)收集客戶端可信進(jìn)程��,并且經(jīng)過對(duì)可信進(jìn)程進(jìn)行MD5值測(cè)算后�����,統(tǒng)一上傳到服務(wù)器進(jìn)行保存�����、記錄和分配。然后再由各個(gè)客戶端實(shí)時(shí)監(jiān)測(cè)并判斷當(dāng)前用戶使用的應(yīng)用程序是否為可信程序的方法��,是針對(duì)各企事業(yè)單位已有的或是未來將要使用的應(yīng)用程序所提出的�,可以在各個(gè)企事業(yè)單位的終端上跟蹤、判斷當(dāng)前運(yùn)行的應(yīng)用程序是否為可信程序���,以及這些應(yīng)用可信程序是否能夠正常運(yùn)行��,如果一旦這些可信程序無法運(yùn)行或是被惡意仿照�����,即會(huì)禁止當(dāng)前用戶試用加密文件���,并且自動(dòng)發(fā)送消息通知管理員進(jìn)行干預(yù)。當(dāng)可信程序操作文件結(jié)束后���,將對(duì)該文件進(jìn)行匹配關(guān)鍵字處理����,如果匹配成功,將該文件上傳至云服務(wù)器備份���;否則將丟棄備份����。為了實(shí)現(xiàn)上述目的�����,本發(fā)明采用如下技術(shù)方案一種基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法�����,其中�����,所述方法步驟包括首先由各企事業(yè)單位的終端上的客戶端來通過手動(dòng)或是通過自動(dòng)收集的方式來收集各企事業(yè)單位所需要使用的涉密應(yīng)用程序����,并且把各終端整理好的涉密應(yīng)用程序進(jìn)行MD5的計(jì)算���,統(tǒng)一上傳到云服務(wù)器端進(jìn)行保存���;各企事業(yè)單位建立云服務(wù)器端用于存儲(chǔ)程序數(shù)據(jù)���,各企事業(yè)單位在使用各自終端時(shí),如果遇到使用非可信程序打開加密文件���,將禁止用戶使用加密文件����;如果終端有非法用戶使用非可信程序來仿制可信程序時(shí)�,在使用過程中會(huì)和云服務(wù)器端進(jìn)行連接認(rèn)證,讓終端使用的應(yīng)用程序名稱及改程序的正常MD5值和云服務(wù)器端程序數(shù)據(jù)存儲(chǔ)模塊記錄的程序數(shù)據(jù)對(duì)比��,如果相同則正常使用���,如果不同則禁止使用加密文件�,并且發(fā)送消息通知管理員處理���。在可信程序操作文件結(jié)束后��,將對(duì)文件進(jìn)行匹配關(guān)鍵字處理���,如果匹配成功,將該文件上傳至云服務(wù)器備份;否則將丟棄備份�。所述企事業(yè)單位云服務(wù)器端分為程序數(shù)據(jù)存儲(chǔ)模塊和文檔數(shù)據(jù)備份模塊,所述程序數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)客戶端上傳的程序數(shù)據(jù)�,所述文檔數(shù)據(jù)備份模塊用于存儲(chǔ)客戶端經(jīng)關(guān)鍵字匹配成功后上傳的備份文件;所述企事業(yè)單位客戶端分為文檔監(jiān)控模塊���、關(guān)鍵字對(duì)比模塊和數(shù)據(jù)上傳模塊�,所述文檔監(jiān)控模塊�,用于對(duì)客戶端關(guān)閉的文檔動(dòng)作進(jìn)行監(jiān)控,監(jiān)控處理時(shí)間等��;所述關(guān)鍵字對(duì)比模塊��,用于按照客戶端的策略對(duì)監(jiān)控的文檔類型�,與監(jiān)控文檔抽取的關(guān)鍵字進(jìn)行匹配����;所述數(shù)據(jù)上傳模塊,用于對(duì)符合策略和關(guān)鍵字匹配度高的文檔進(jìn)行上傳到服務(wù)器�,進(jìn)行備份并儲(chǔ)存在文檔備份模塊。 所述程序數(shù)據(jù)包括各個(gè)終端的應(yīng)用程序列表�����,以及各應(yīng)用程序?qū)?yīng)的MD5值,并且把這些程序標(biāo)記成可信程序���,同時(shí)把這些數(shù)據(jù)導(dǎo)入程序數(shù)據(jù)備份模塊����。所述客戶端端調(diào)用應(yīng)用程序的時(shí)候��,就自動(dòng)計(jì)算改程序的MD5值����,并且發(fā)送到服務(wù)器端進(jìn)行比對(duì),如果對(duì)比成功��,就讓終端正常使用該可信程序��;如果對(duì)比不成功�,即不允許終端使用加密文件,并且通知管理員處理���。在可信程序操作文件結(jié)束后���,將對(duì)該文件進(jìn)行匹配關(guān)鍵字處理,如果匹配成功���,將該文件上傳至云服務(wù)器備份�;否則將丟棄備份。本發(fā)明公開了一種基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法����,首先建立各企事業(yè)單位的云服務(wù)器端,并在各服務(wù)器端設(shè)置程序數(shù)據(jù)存儲(chǔ)模塊����,通過對(duì)于收集終端所上傳的應(yīng)用程序收集進(jìn)行存儲(chǔ)并備份,終端在調(diào)用應(yīng)用程序時(shí)須經(jīng)過云服務(wù)器端的程序數(shù)據(jù)比對(duì)后才能正常使用��。然后依據(jù)關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)�����,執(zhí)行可信程序所操作文件的備份操作�����,對(duì)需要備份的文件進(jìn)行備份保護(hù)��,對(duì)不需要或是無關(guān)的數(shù)據(jù)自動(dòng)丟棄�����。本發(fā)明通過人工或自動(dòng)收集客戶端可信進(jìn)程���,并且經(jīng)過對(duì)可信進(jìn)程進(jìn)行MD5值測(cè)算統(tǒng)一上傳到云服務(wù)器進(jìn)行保存���、記錄和分配,然后再由各個(gè)客戶端實(shí)時(shí)監(jiān)測(cè)并判斷當(dāng)前用戶使用的應(yīng)用程序是否為可信程序�����,并實(shí)時(shí)對(duì)可信程序的操作文件進(jìn)行監(jiān)控����,將需要備份的文件自動(dòng)上傳至云服務(wù)器備份。在保證了企事業(yè)單位的信息保密要求�����,有效防止了由于程序問題出現(xiàn)的信息泄密事件同時(shí)�����,也改善了使用者數(shù)據(jù)備份的繁瑣和低效率�����,提高核心文檔的可查、可備和可利用性���。
圖I為本發(fā)明提供的客戶端收集應(yīng)用程序上傳信息流程示意圖��;圖2為本發(fā)明提供的方法流程示意圖�。
具體實(shí)施例方式下面結(jié)合附圖詳細(xì)說明本發(fā)明����,其作為本說明書的一部分,通過實(shí)施例來說明本發(fā)明的原理���,本發(fā)明的其他方面�,特征及其優(yōu)點(diǎn)通過該詳細(xì)說明將會(huì)變得一目了然�����。如圖1�、2所示,一種基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法��,其中�,所述方法步驟包括
首先由各企事業(yè)單位的終端上的客戶端來通過手動(dòng)或是通過自動(dòng)收集的方式來收集各企事業(yè)單位所需要使用的涉密應(yīng)用程序,并且把各終端整理好的涉密應(yīng)用程序進(jìn)行MD5的計(jì)算�����,統(tǒng)一上傳到云服務(wù)器端進(jìn)行保存��;各企事業(yè)單位建立云服務(wù)器端用于存儲(chǔ)程序數(shù)據(jù)���,各企事業(yè)單位在使用各自終端時(shí)��,如果遇到使用非可信程序打開加密文件���,將禁止用戶使用加密文件;如果終端有非法用戶使用非可信程序來仿制可信程序時(shí)���,在使用過程中會(huì)和云服務(wù)器端進(jìn)行連接認(rèn)證�����,讓終端使用的應(yīng)用程序名稱及改程序的正常MD5值和云服務(wù)器端程序數(shù)據(jù)存儲(chǔ)模塊記錄的程序數(shù)據(jù)對(duì)比���,如果相同則正常使用,如果不同則禁止使用加密文件����,并且發(fā)送消息通知管理員處理�。在可信程序操作文件結(jié)束后��,將對(duì)文件進(jìn)行匹配關(guān)鍵字處理�,如果匹配成功,將該文件上傳至云服務(wù)器備份���;否則將丟棄備份����。所述企事業(yè)單位云服務(wù)器端分為程序數(shù)據(jù)存儲(chǔ)模塊和文檔數(shù)據(jù)備份模塊�����,所述程序數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)客戶端上傳的程序數(shù)據(jù)���,所述文檔數(shù)據(jù)備份模塊用于存儲(chǔ)客戶端
經(jīng)關(guān)鍵字匹配成功后上傳的備份文件�;所述企事業(yè)單位客戶端分為文檔監(jiān)控模塊����、關(guān)鍵字對(duì)比模塊和數(shù)據(jù)上傳模塊,所述文檔監(jiān)控模塊��,用于對(duì)客戶端關(guān)閉的文檔動(dòng)作進(jìn)行監(jiān)控,監(jiān)控處理時(shí)間等����;所述關(guān)鍵字對(duì)比模塊�����,用于按照客戶端的策略對(duì)監(jiān)控的文檔類型��,與監(jiān)控文檔抽取的關(guān)鍵字進(jìn)行匹配�;所述數(shù)據(jù)上傳模塊,用于對(duì)符合策略和關(guān)鍵字匹配度高的文檔進(jìn)行上傳到服務(wù)器��,進(jìn)行備份并儲(chǔ)存在文檔備份模塊���。所述程序數(shù)據(jù)包括各個(gè)終端的應(yīng)用程序列表���,以及各應(yīng)用程序?qū)?yīng)的MD5值,并且把這些程序標(biāo)記成可信程序����,同時(shí)把這些數(shù)據(jù)導(dǎo)入程序數(shù)據(jù)備份模塊。所述終端調(diào)用應(yīng)用程序的時(shí)候����,就自動(dòng)計(jì)算改程序的MD5值���,并且發(fā)送到服務(wù)器端進(jìn)行比對(duì),如果對(duì)比成功��,就讓終端正常使用該可信程序�;如果對(duì)比不成功,即不允許終端使用加密文件��,并且通知管理員處理��。在可信程序操作文件結(jié)束后���,將對(duì)該文件進(jìn)行匹配關(guān)鍵字處理��,如果匹配成功�,將該文件上傳至云服務(wù)器備份���;否則將丟棄備份��。以上所揭露的僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍���,因此依本發(fā)明申請(qǐng)專利范圍所作的等同變化��,仍屬本發(fā)明所涵蓋的范圍���。
權(quán)利要求
1.一種基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法,其特征在于����,所述方法步驟包括 首先由各企事業(yè)單位的終端上的客戶端來通過手動(dòng)或是通過自動(dòng)收集的方式來收集各企事業(yè)單位所需要使用的涉密應(yīng)用程序���,并且把各終端整理好的涉密應(yīng)用程序進(jìn)行MD5的計(jì)算���,統(tǒng)一上傳到云服務(wù)器端進(jìn)行保存;各企事業(yè)單位建立云服務(wù)器端用于存儲(chǔ)程序數(shù)據(jù)�,各企事業(yè)單位在使用各 自終端時(shí),如果遇到使用非可信程序打開加密文件�,將禁止用戶使用加密文件;如果終端有非法用戶使用非可信程序來仿制可信程序時(shí)��,在使用過程中會(huì)和云服務(wù)器端進(jìn)行連接認(rèn)證���,讓終端使用的應(yīng)用程序名稱及改程序的正常MD5值和云服務(wù)器端程序數(shù)據(jù)存儲(chǔ)模塊記錄的程序數(shù)據(jù)對(duì)比��,如果相同則正常使用���,如果不同則禁止使用加密文件��,并且發(fā)送消息通知管理員處理���。在可信程序操作文件結(jié)束后,將對(duì)文件進(jìn)行匹配關(guān)鍵字處理��,如果匹配成功�,將該文件上傳至云服務(wù)器備份;否則將丟棄備份����。
2.如權(quán)利要求I所述的基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法,其特征在于�����, 所述企事業(yè)單位云服務(wù)器端分為程序數(shù)據(jù)存儲(chǔ)模塊和文檔數(shù)據(jù)備份模塊��,所述程序數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)客戶端上傳的程序數(shù)據(jù)����,所述文檔數(shù)據(jù)備份模塊用于存儲(chǔ)客戶端經(jīng)關(guān)鍵字匹配成功后上傳的備份文件����; 所述企事業(yè)單位客戶端分為文檔監(jiān)控模塊�、關(guān)鍵字對(duì)比模塊和數(shù)據(jù)上傳模塊,所述文檔監(jiān)控模塊��,用于對(duì)客戶端關(guān)閉的文檔動(dòng)作進(jìn)行監(jiān)控����,監(jiān)控處理時(shí)間等;所述關(guān)鍵字對(duì)比模塊��,用于按照客戶端的策略對(duì)監(jiān)控的文檔類型�����,與監(jiān)控文檔抽取的關(guān)鍵字進(jìn)行匹配����;所述數(shù)據(jù)上傳模塊����,用于對(duì)符合策略和關(guān)鍵字匹配度高的文檔進(jìn)行上傳到服務(wù)器�����,進(jìn)行備份并儲(chǔ)存在文檔備份模塊��。
所述程序數(shù)據(jù)包括各個(gè)終端的應(yīng)用程序列表�����,以及各應(yīng)用程序?qū)?yīng)的MD5值�����,并且把這些程序標(biāo)記成可信程序�����,同時(shí)把這些數(shù)據(jù)導(dǎo)入程序數(shù)據(jù)備份模塊���。
3.如權(quán)利要求I所述的基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法,其特征在于���,所述終端調(diào)用應(yīng)用程序的時(shí)候�,就自動(dòng)計(jì)算改程序的MD5值����,并且發(fā)送到服務(wù)器端進(jìn)行比對(duì)���,如果對(duì)比成功,就讓終端正常使用該可信程序�;如果對(duì)比不成功,即不允許終端使用加密文件��,并且通知管理員處理���。在可信程序操作文件結(jié)束后�����,將對(duì)該文件進(jìn)行匹配關(guān)鍵字處理�,如果匹配成功���,將該文件上傳至云服務(wù)器備份;否則將丟棄備份�。
全文摘要
本發(fā)明公開了一種基于云存儲(chǔ)的可信程序操作統(tǒng)計(jì)和操作文件備份方法,首先建立各企事業(yè)單位的云服務(wù)器端��,并在各服務(wù)器端設(shè)置程序數(shù)據(jù)存儲(chǔ)模塊����,通過對(duì)于收集終端所上傳的應(yīng)用程序收集進(jìn)行存儲(chǔ)并備份���,終端在調(diào)用應(yīng)用程序時(shí)須經(jīng)過云服務(wù)器端的程序數(shù)據(jù)比對(duì)后才能正常使用。然后依據(jù)關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)�����,執(zhí)行可信程序所操作文件的備份操作�,對(duì)需要備份的文件進(jìn)行備份保護(hù),對(duì)不需要或是無關(guān)的數(shù)據(jù)自動(dòng)丟棄�����。本發(fā)明通過人工或自動(dòng)收集客戶端可信進(jìn)程���,并且經(jīng)過對(duì)可信進(jìn)程進(jìn)行MD5值測(cè)算統(tǒng)一上傳到云服務(wù)器進(jìn)行保存�、記錄和分配����,然后再由各個(gè)客戶端實(shí)時(shí)監(jiān)測(cè)并判斷當(dāng)前用戶使用的應(yīng)用程序是否為可信程序,并實(shí)時(shí)對(duì)可信程序的操作文件進(jìn)行監(jiān)控����,將需要備份的文件自動(dòng)上傳至云服務(wù)器備份���。在保證了企事業(yè)單位的信息保密要求,在有效防止由于程序問題出現(xiàn)的信息泄密事件的同時(shí)���,也改善了使用者數(shù)據(jù)備份的繁瑣和低效率�,提高核心文檔的可查��、可備和可利用性�。
文檔編號(hào)G06F11/14GK102737192SQ20121023422
公開日2012年10月17日 申請(qǐng)日期2012年7月9日 優(yōu)先權(quán)日2012年7月9日
發(fā)明者尹熙, 張海濤, 李志華, 李朋飛 申請(qǐng)人:江南大學(xué)