一種安全的文件處理系統的實現方法，包括：服務端接收客戶端發送的文件調用請求，判斷其是否來自不受信任的客戶端進程，若不是，發送用戶賬號登錄命令至客戶端；服務端驗證用戶賬號登錄信息，若通過，對請求調用的文件配置加解密方式，生成加密文件及解密密鑰，發送至客戶端；服務端接收客戶發送的文件發送請求，判斷其是否來自不受信任的客戶端進程，若不是，發送用戶賬號登錄命令至客戶端；服務端驗證用戶賬號登錄信息，若通過，判斷請求發送的文件是否按照規定進行了加密，若是，接收文件并進行解密。本發明對文件處理流程和加解密方式進行了標準化管理，并且針對不同文件提供個性化的加解密方式，能夠有效提高文件處理的安全性。

技術領域

本發明屬于信息安全領域，具體涉及一種安全的文件處理系統的實現方法。

背景技術

隨著信息技術的發展，信息安全越來越受到重視，尤其是各金融企業，對用戶數據安全保障要求也日趨嚴格。用戶數據是各金融機構識別用戶風險、處理貸后事務的關鍵，因此目前的金融業務對用戶數據的存儲和傳輸提出了更高的要求，如何制定規范化的文件處理流程、如何安全存儲和傳輸業務數據是需要解決的問題。

發明內容

本發明針對現有技術中的不足，提供一種安全的文件處理系統的實現方法。

為實現上述目的，本發明采用以下技術方案：

一種安全的文件處理系統的實現方法，其特征在于，包括：

服務端接收客戶端發送的文件調用請求，判斷其是否來自不受信任的客戶端進程，若是，拒絕請求，若不是，發送用戶賬號登錄命令至客戶端；服務端驗證用戶賬號登錄信息，若驗證不通過或超時未登陸，拒絕請求，若通過，對請求調用的文件配置加解密方式，生成加密文件及解密密鑰，發送至客戶端；

服務端接收客戶發送的文件發送請求，判斷其是否來自不受信任的客戶端進程，若是，拒絕請求，若不是，發送用戶賬號登錄命令至客戶端；服務端驗證用戶賬號登錄信息，若驗證不通過或超時未登陸，拒絕請求，若通過，判斷請求發送的文件是否按照規定進行了加密，若是，接收文件并進行解密，若否，拒絕請求。

為優化上述技術方案，采取的具體措施還包括：

進一步地，所述對請求調用的文件配置加解密方式的過程中，首先判斷客戶端請求調用的文件的安全等級，根據安全等級自動配置加解密方式。

進一步地，所述文件處理系統中設有加解密模板庫，加解密模板庫中根據不同的文件安全等級配置有對應的加密方式和解密密鑰，并存儲為模板表格。

進一步地，服務端判斷出客戶端請求調用的文件的安全等級后，調用加解密模板庫中的模板表格，通過匹配算法尋找到對應的加密方式和解密密鑰，通過該加密方式對文件進行加密，并將加密后的文件和解密密鑰打包發送至客戶端。

進一步地，所述加解密模板庫配置有自定義接口，客戶端發送自定義請求至服務端，服務端判斷其是否來自不受信任的客戶端進程，若是，拒絕請求，若不是，發送用戶賬號登錄命令至客戶端；服務端驗證用戶賬號登錄信息，若驗證不通過或超時未登陸，拒絕請求，若通過，客戶端連接至自定義接口，對加解密模板庫中存儲的模板表格進行自定義操作。

進一步地，所述自定義操作包括修改、刪除和新建，執行自定義操作時限定了特定的操作格式。

進一步地，所述判斷請求發送的文件是否按照規定進行加密的過程中，首先判斷客戶端請求發送的文件的安全等級，調用加解密模板庫中的模板表格，通過匹配算法尋找到對應的加密方式和解密密鑰，判斷是否與客戶端的加密方式相匹配，若不匹配，拒絕請求，若匹配，使用對應的解密密鑰解密。

進一步地，所述加解密模板庫配置有查詢接口，客戶端對請求發送的文件進行加密前，發送查詢請求至服務端，服務端判斷其是否來自不受信任的客戶端進程，若是，拒絕請求，若不是，發送用戶賬號登錄命令至客戶端；服務端驗證用戶賬號登錄信息，若驗證不通過或超時未登陸，拒絕請求，若通過，客戶端連接至查詢接口，根據模板表格查詢到需要加密的文件所對應的加密方式。