技術領域

本發明涉及計算機信息安全技術領域，特別是涉及一種基于云存儲技術防止文件泄密的方法及系統。

背景技術

云存儲是云計算的擴展應用，它利用集群應用、網格技術和分布式文件系統，使各種類型的存儲設備通過應用軟件協同工作，為用戶提供數據存儲和訪問功能。

云存儲系統的結構主要由四部分組成：1.?存儲層，提供存儲服務的設備的集合；2.?基礎管理層，使工作在存儲層的各設備能夠協同工作，具體包括如內容分發、數據壓縮、數據備份等功能；3.?應用接口層，為用戶提供各類服務的接口功能，包括用戶身份認證、權限管理、應用程序等模塊；4.?訪問層，用戶通過它訪問數據中心的數據或使用相應授權的服務。

隨著用戶不斷增多，利用云計算技術保護用戶信息安全的安全云也隨之出現。例如，殺毒軟件廠商將軟件病毒庫的存儲位置從用戶端移至數據中心，解決了用戶病毒庫升級的不一致性。

然而，目前云存儲服務主要針對的是用戶存儲容量的擴展，使存儲虛擬化和自動化，但并沒有提供信息保密的功能和服務。實際上，由于用戶的安全意識偏低，或者設備的安全性過低，信息從用戶計算機上被竊取、監聽的事件屢見不鮮，用戶所使用的設備成為保障信息安全的一塊短板。

總體而言，有兩種方法保護用戶的數據安全。一種是提高用戶所使用設備的安全性。這種方法一般包括設置用戶訪問權限及防火墻，使用最新版本的殺毒軟件等措施。然而，這種做法往往不能防止用戶因為誤操作或設備丟失而導致的信息泄露。

發明內容

本發明所要解決的技術問題是提供一種基于云存儲技術基于云存儲技術防止文件泄密的方法及系統，能夠防止用戶因誤操作或設備丟失而導致的信息泄露。

本發明一種基于云存儲技術防止文件泄密的方法的技術方案是：

一種基于云存儲技術防止文件泄密的方法，包括以下步驟：

（1）客戶端將需要保護的文件上傳到云服務端，同時生成相對應的訪問鏈接并刪除所述需要保護的文件；

（2）云服務端對需要保護的文件進行監控，并在收到客戶端發送的請求后，根據客戶端發送的請求實現用戶操作服務。

進一步是：所述步驟（1）前還包括客戶端對需要保護的文件進行預處理的步驟，包括：

判斷需要保護的文件的安全性；

計算需要保護的文件的散列值；

對需要保護的文件進行加密。

進一步是：所述判斷需要保護的文件的安全性的步驟包括對文件類型進行判斷，當文件類型為可執行文件時，根據文件的廠商、文件擁有者和軟件調用接口函數的信息判斷文件的安全性。

進一步是：所述步驟（2）中云服務端對需要保護的文件進行監控，包括以下子步驟：

對每一條與文件操作相關的指令進行記錄；

當所述文件操作為備份或轉存時，將文件的備份或轉存的時間、地址、總備份數、操作申請者、操作執行服務器ID、備份路由路徑和原存儲位置生成文件的備份轉存地址表；

將所述文件的備份轉存地址表以加密文本文件的形式發送到對應的客戶端。

進一步是：所述步驟（2）中收到客戶端發送的請求為文件訪問或修改操作請求時，包括以下子步驟：

接收客戶端發送的訪問請求，其中，所述訪問請求包括用戶身份、請求文件名、文件名編號、文件地址；

云服務端根據請求文件名、文件名編號和文件地址生成文件鏡像，并將該文件鏡像發送給所述客戶端，所述文件鏡像為與原文件內容相同的備份；

客戶端緩存云服務端返回的文件鏡像。

進一步是：所述的備份為插入訪問標簽的原文件的加密備份，所述客戶端緩存云服務端返回的文件鏡像后，對文件鏡像進行解密并利用標簽識別打開；所述對文件鏡像進行解密并利用標簽識別打開的步驟后還包括修改和關閉該文件鏡像的步驟，修改完成時重新計算文件的散列值，并將該散列值與保存在云服務端的文件備份及文件散列值進行更新；關閉時立即刪除該文件鏡像。

進一步是：所述步驟（2）中云服務端接收客戶端發送的請求為刪除文件的操作請求時，包括以下子步驟：

查詢所有相關文件的存儲地址，所述存儲地址記錄在以文件編號為索引的備份轉存地址表中；

根據所述文件的備份轉存地址表進行刪除文件的操作；

對保存的文件備份和文件鏡像執行刪除操作；

將原文件以加密的形式發送回客戶端；

所述對保存的文件備份和鏡像執行刪除操作的步驟與所述服務端將原文件以加密的形式發送回客戶端的步驟之間還包括：