技術(shù)領(lǐng)域

本發(fā)明涉及電子檔案領(lǐng)域，更具體地，涉及一種電子檔案安全保護(hù)系統(tǒng)。

背景技術(shù)

在檔案業(yè)務(wù)開展工作中，檔案電子文件的安全性、保密性一直是檔案工作中不斷強(qiáng)調(diào)的問題。以往的電子文件存放在硬盤，并以明文形式存放，容易造成信息泄密等事故。同時(shí)對(duì)于限制傳播但又有查閱需求的電子文件，容易在查閱過程中下載保存，造成泄密。

發(fā)明內(nèi)容

本發(fā)明的目的是解決目前限制傳播但又有查閱需求的電子文件在查閱過程中容易泄密的缺陷，設(shè)計(jì)一種電子檔案安全保護(hù)系統(tǒng)。

為實(shí)現(xiàn)以上發(fā)明目的，采用的技術(shù)方案是：一種電子檔案安全保護(hù)系統(tǒng)，包括用戶登錄模塊、文件瀏覽模塊、文件上傳模塊、保護(hù)處理模塊和存儲(chǔ)模塊；其中用戶在用戶登錄模塊中登錄后，用戶登錄模塊通過HTTP向保護(hù)處理模塊發(fā)出登錄請(qǐng)求，保護(hù)處理模塊對(duì)登錄用戶進(jìn)行權(quán)限判斷后對(duì)存儲(chǔ)模塊中的文件進(jìn)行解密處理并推送至文件瀏覽模塊，對(duì)文件上傳模塊中的文件進(jìn)行加密處理并推送至存儲(chǔ)模塊，同時(shí)保護(hù)處理模塊對(duì)文件瀏覽模塊中的文件添加水印。

其中所述權(quán)限包括瀏覽權(quán)限和下載權(quán)限。

其中所述水印包括瀏覽文件日期、時(shí)間以及IP地址。

其中所述存儲(chǔ)模塊包括介質(zhì)服務(wù)器和硬盤，其中介質(zhì)服務(wù)器提供存儲(chǔ)接口并按密碼算法將文件保存到硬盤中。

其中所述加密文件為文件名和文件路徑被密碼算法加密的文件。

上述方案中，用戶終端提供歸檔文件上傳功能，通過加密算法將文件上載至介質(zhì)服務(wù)器中，介質(zhì)服務(wù)器提供存儲(chǔ)接口，按照密碼算法將文件保存在硬盤中，其中文件路徑和文件名都經(jīng)過算法加密。用戶通過用戶終端發(fā)出登錄請(qǐng)求，服務(wù)器對(duì)用戶進(jìn)行權(quán)限判斷，權(quán)限包括瀏覽權(quán)限和下載權(quán)限，只有用戶獲取瀏覽權(quán)限時(shí)，服務(wù)器才將文件推送至用戶終端，只有用戶獲取下載權(quán)限時(shí)，才能將電子文下載至本地，下載的文件打上水印。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：通過對(duì)文件進(jìn)行加密處理，有效防止了檔案文件的泄露，達(dá)到電子文件安全保護(hù)的目的。

附圖說明

圖1為電子檔案安全保護(hù)系統(tǒng)邏輯架構(gòu)圖。

具體實(shí)施方式

附圖僅用于示例性說明，不能理解為對(duì)本專利的限制；

以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步的闡述。

實(shí)施例1

請(qǐng)參考圖1，圖1為電子檔案安全保護(hù)系統(tǒng)邏輯結(jié)構(gòu)圖。

一種電子檔案安全保護(hù)系統(tǒng)，包括用戶登錄模塊、文件瀏覽模塊、文件上傳模塊、保護(hù)處理模塊和存儲(chǔ)模塊；其中用戶在用戶登錄模塊中登錄后，用戶登錄模塊通過HTTP向保護(hù)處理模塊發(fā)出登錄請(qǐng)求，保護(hù)處理模塊對(duì)登錄用戶進(jìn)行權(quán)限判斷后對(duì)存儲(chǔ)模塊中的文件進(jìn)行解密處理并推送至文件瀏覽模塊，對(duì)文件上傳模塊中的文件進(jìn)行加密處理并推送至存儲(chǔ)模塊，同時(shí)保護(hù)處理模塊對(duì)文件瀏覽模塊中的文件添加水印。

其中所述權(quán)限包括瀏覽權(quán)限和下載權(quán)限。

其中所述水印包括瀏覽文件日期、時(shí)間以及IP地址。

其中所述存儲(chǔ)模塊包括介質(zhì)服務(wù)器和硬盤，其中介質(zhì)服務(wù)器提供存儲(chǔ)接口并按密碼算法將文件保存到硬盤中。

其中所述加密文件為文件名和文件路徑被密碼算法加密的文件。

在使用過程中，用戶終端提供歸檔文件上傳功能，通過加密算法將文件上載至介質(zhì)服務(wù)器中，介質(zhì)服務(wù)器提供存儲(chǔ)接口，按照密碼算法將文件保存在硬盤中，其中文件路徑和文件名都經(jīng)過算法加密。用戶通過用戶終端發(fā)出登錄請(qǐng)求，服務(wù)器對(duì)用戶進(jìn)行權(quán)限判斷，權(quán)限包括瀏覽權(quán)限和下載權(quán)限，只有用戶獲取瀏覽權(quán)限時(shí)，服務(wù)器才將文件推送至用戶終端，只有用戶獲取下載權(quán)限時(shí)，才能將電子文下載至本地，下載的文件打上水印。

顯然，本發(fā)明的上述實(shí)施例僅僅是為清楚地說明本發(fā)明所作的舉例，而并非是對(duì)本發(fā)明的實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來說，在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)。這里無需也無法對(duì)所有的實(shí)施方式予以窮舉。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。