专利名称:一种安全网络存储方法和系统的制作方法
技术领域:
本发明涉及计算机信息安全技术领域,特别是涉及一种安全网络存储方法和系统。
背景技术:
随着信息时代的发展,移动办公/生活已逐渐成为目前人们的一种生活方式。许多用户希望在办公室、家里、甚至旅途中都能安全地访问获取到自己的信息。而且随着智能手机、智能电脑等设备的普及,如何在不同的设备之间共享信息,保证存储信息的安全就成了用户关注的焦点。很多用户主要通过U盘、USB连接线等方式在不同介质之间进行信息共享,这样造成比较严重的问题就是信息传输消耗人力物力,信息重复保存浪费资源,信息使用成本过于昂贵。随着互联网和各种网络应用的迅速发展和普及,以网络存储系统的方式进行数据交换已经成为新的信息交流方式,越来越多的人们把个人信息、客户名录、商务活动的日程安排,以及其它相关信息都存储到网络上。网络存储系统具有方便共享、并发效率高等特点。但在使用过程中,也存在一些的问题:1、权限管理繁琐导致管理成本过高;2、用户重复上传存储文件,浪费存储空间;3、用户上传非法脚本文件导致内部资料泄密;4、高权限用户私自将文件以复制、剪切、粘贴、删除、另存为等方式保存在本地导致存储信息丢失等。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种安全网络存储方法和系统,用于解决现有技术中权限管理繁琐、用户有意或无意操作造成网络存储数据丢失和泄密的问题。为实现上述目的及其他相关目的,本发明提供一种安全网络存储方法,包括:I)存储节点模块将上传用户上传的存储文件缓存至指定区域,并进行加密处理;2)所述存储节点模块向网络存储管理模块发送存储请求,并提供所述存储文件的常规信息和所述上传用户的身份信息;3)所述网络存储管理模块接到存储请求后,对所述上传用户的身份信息进行鉴权,鉴权通过后将所述存储文件存放至安全区域;4)所述网络存储管理模块对存放至安全区域的所述存储文件的操作权限进行设置,以防止访问用户修改所述存储文件,并及时更新用户数据库;5)所述网络存储管理模块接受所述访问用户的访问请求后,通过所述存储节点模块将所述存储文件从更新的所述用户数据库下载至指定区域并进行解密处理;6)所述网络存储管理模块监控、记录所述访问用户的操作行为,并自动生成报表。优选地,所述步骤3)具体包括:所述网络存储管理模块接到存储请求后,对所述上传用户的身份信息进行鉴权,鉴权通过后根据所述存储文件的常规信息查找用户数据库;若所述存储文件已存在于所述用户数据库中,则提示所述存储文件已存在;若所述存储文件不存在于所述用户数据库中,则将所述存储文件存放至安全区域。优选地,所述存储文件的常规信息包括:文件名、创建日期、文件大小和文件类型。优选地,所述步骤4)中网络存储管理模块对存放至安全区域的所述存储文件的操作权限设置为只读权限,以防止所述访问用户修改所述存储文件。优选地,所述步骤5)具体包括:所述网络存储管理模块收到所述访问用户的访问请求后,搜索更新的所述用户数据库;若所述存储文件不存在于所述用户数据库中,则提示所述存储文件不存在;若存在,则接受所述访问用户的访问请求,通过所述存储节点模块将所述存储文件下载至指定区域并进行解密处理。优选地,所述步骤6)具体包括:所述网络存储管理模块监控、记录所述访问用户的复制、剪切、粘贴、删除和另存为的操作,一旦监控到上述任一种操作则直接禁止访问用户的操作,并自动生成报表。本发明还提供了一种安全网络存储系统,至少包括:存储节点模块,输入端连接于上传客户端的输出端,输出端连接于访问客户端的输入端,在上传存储文件时,用于将从所述上传客户端上传的存储文件缓存至指定区域,并进行加密处理;在下载存储文件时,用于将所述存储文件缓存至指定区域,进行解密处理后显示给所述访问客户端;网络存储管理模块,包括存储单元和网络管理单元,所述存储单元与所述存储节点模块相连,用于存储从所述存储节点模块上传的加密的所述存储文件,并对所述存储文件实时进行更新;所述网络管理单元与所述存储单元相连,用于设置所述存储单元中加密的所述存储文件的操作权限以保证所述存储文件的安全;所述网络管理单元与所述存储节点模块相连,对所述存储节点模块的上传请求进行鉴权;所述网络管理单元还与所述访问客户端相连,用于监控、记录所述访问客户端的操作过程,并自动生成报表。优选地,所述网络管理单元将所述存储单元中加密的所述存储文件的操作权限设置为只读权限。优选地,所述网络管理单元监控所述访问客户端的复制、剪切、粘贴、删除和另存为操作,一旦监控到上述任一种操作则直接禁止访问客户端的操作,并自动生成报表。优选地,所述存储节点模块所需智能操作系统包括Windows系列系统、MAC OS系统、安卓系统。
图1显示为本发明的安全网络存储方法的上传用户上传存储文件的流程图。图2显示为本发明的安全网络存储方法的访问用户下载存储文件的流程图。图3显示为本发明的安全网络存储系统的结构示意图。
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。请参阅图1至图3。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。请参阅图1,显示为本发明的安全网络存储方法的上传用户上传存储文件的流程图。如图1所示,于实施例中,上传用户上传存储文件包括如下步骤:SlOl:上传用户创建待上传的存储文件。S102:存储节点模块将上传用户待上传的存储文件缓存至指定区域,并对其进行加密处理。存储节点模块安装于用户的电脑上,是用于执行上传、下载、检索等动作所使用的终端。S103:存储节点模块向网络存储管理模块发送存储请求,并向网络存储管理模块提供待存储文件的常规信息和上传用户的身份信息。于实施例中,待存储文件的常规信息包括:文件名、创建日期、文件大小、文件类型、创建者等。S104:网络存储管理模块接到存储节点模块提出的存储请求后,对上传用户的身份信息进行鉴权。避免用户上传非法脚本文件导致数据库中存储的文件泄密。S105:鉴权通过后根据存储文件的常规信息查找用户数据库,判断存储文件是否已存在于用户数据库,若存储文件已存在于用户数据库中,则执行步骤S106:提示上传用户该存储文件已存在;若用户数据库中不存在该存储文件,则执行步骤S107:将存储文件存放至安全区域。S108:网络存储管理模块对存放至安全区域的存储文件的操作权限进行设置,以防止访问用户修改存储文件,并及时更新用户数据库。于实施例中,网络存储管理模块将存储文件的操作权限统一设置为只读。这样可以避免针对不同的用户设置不同的操作管理权限,从而造成的重复授权、错误授权以及程序繁琐等问题。将存储文件的操作权限设置为只读还可以防止访问用户对存储文件进行修改导致文件遭到破坏或泄密。请参阅图2,显示为本发明的安全网络存储方法的访问用户下载存储文件的流程图,如图所示,于实施例中,访问用户访问存储文件包括如下步骤:S201:访问用户向网络存储管理模块提出访问请求。S202:网络存储管理模块收到访问用户的访问请求后,搜索更新过的用户数据库,判断存储文件是否存在于用户数据库,若存储文件不存在于所述用户数据库中,则执行步骤S203:提示访问用户所访问的存储文件不存在;若存在,则执行步骤S204:接受访问用户的访问请求,通过存储节点模块将待访问的存储文件下载至指定区域并进行解密处理,显示给访问用户。S205:访问用户访问存储文件时,网络存储管理模块监控、记录访问用户的操作行为。于实施例中,网络存储管理模块随时监控、记录访问用户的操作,判断访问用户是否在执行如复制、剪切、粘贴、删除或另存为等违规操作,一旦监控到上述任一种操作,则执行步骤S206:直接禁止操作;如果访问用户没有执行违规操作,则执行步骤S207:允许其继续访问。S208:网络存储管理模块自动生成报表。这样可以防止存储数据的丢失和泄密,并对访问用户起到了监督管理的作用。本发明还提供一种安全网络存储系统,图3显示为本发明的安全网络存储系统的结构示意图,如图3所示,该系统至少包括有存储节点模块和网络存储管理模块。存储节点模块3的输入端连接于上传客户端I的输出端,存储节点模块3的输出端连接于访问客户端2的输入端。上传客户端I在上传存储文件时,存储节点模块3将该存储文件缓存至指定区域,并对其进行加密处理。访问客户端2下载存储文件时,存储节点模块3将所述存储文件缓存至指定区域,对其进行解密处理后显示给访问客户端2。于实施例中,所述存储节点模块3所需智能操作系统包括Windows系列系统、MAC OS系统、安卓系统。网络存储管理模块4包括了存储单元41和网络管理单元42。存储单元41与存储节点模块3相连,用于存储从存储节点模块3上传的加密的存储文件,并对存储文件实时进行更新。网络管理单元42与存储单元41相连,用于设置存储单元41中加密的存储文件的操作权限以保证存储文件的安全。于实施例中,网络管理单元42将存储单元41中加密的存储文件的操作权限设置为只读权限。网络管理单元42与存储节点模块3相连,对存储节点模块3的上传请求进行鉴权;网络管理单元42还与访问客户端2相连,用于监控、记录所述访问客户端2的操作过程。于实施例中,网络管理单元42监控、记录访问客户端2的复制、剪切、粘贴、删除和另存为等操作,一旦监控到访问客户端2在执行上述任一种操作,则直接禁止访问客户端2的操作,并进行记录,自动生成报表。综上所述,本发明的安全网络存储方法和系统具有以下有益效果:通过网络存储管理模块对上传用户上传的存储文件进行统一的权限设置,并配合一定的加密和鉴权机制,简化了管理权限的设置;防止重复文件的上传,有效利用了存储空间;防止用户上传非法脚本文件,修改存储文件,并对访问用户的操作进行监控、记录,防止了存储数据的丢失和泄密。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
权利要求
1.一种安全网络存储方法,其特征在于,包括: 1)存储节点模块将上传用户上传的存储文件缓存至指定区域,并进行加密处理; 2)所述存储节点模块向网络存储管理模块发送存储请求,并提供所述存储文件的常规信息和所述上传用户的身份信息; 3)所述网络存储管理模块接到存储请求后,对所述上传用户的身份信息进行鉴权,鉴权通过后将所述存储文件存放至安全区域; 4)所述网络存储管理模块对存放至安全区域的所述存储文件的操作权限进行设置,以防止访问用户修改所述存储文件,并及时更新用户数据库; 5)所述网络存储管理模块接受所述访问用户的访问请求后,通过所述存储节点模块将所述存储文件从更新的所述用户数据库下载至指定区域并进行解密处理; 6)所述网络存储管理模块监控、记录所述访问用户的操作行为,并自动生成报表。
2.根据权利要求1所述的一种安全网络存储方法,其特征在于,所述步骤3)具体包括:所述网络存储管理模块接到存储请求后,对所述上传用户的身份信息进行鉴权,鉴权通过后根据所述存储文件的常规信息查找用户数据库;若所述存储文件已存在于所述用户数据库中,则提示所述存储文件已存在;若所述存储文件不存在于所述用户数据库中,则将所述存储文件存放至安全区域。
3.根据权利要求2所述的一种安全网络存储方法,其特征在于,所述存储文件的常规信息包括:文件名、创建日期、文件大小和文件类型。
4.根据权利要求1所述的一种安全网络存储方法,其特征在于:步骤4)中网络存储管理模块对存放至安全区域的所述存储文件的操作权限设置为只读权限,以防止所述访问用户修改所述存储文件。
5.根据权利要求1所述的一种安全网络存储方法,其特征在于,所述步骤5)具体包括:所述网络存储管理模块收到所述访问用户的访问请求后,搜索更新的所述用户数据库;若所述存储文件不存在于所述用户数据库中,则提示所述存储文件不存在;若存在,则接受所述访问用户的访问请求,通过所述存储节点模块将所述存储文件下载至指定区域并进行解密处理。
6.根据权利要求1所述的一种安全网络存储方法,其特征在于,所述步骤6)具体包括:所述网络存储管理模块监控、记录所述访问用户的复制、剪切、粘贴、删除和另存为的操作,一旦监控到上述任一种操作则直接禁止访问用户的操作,并自动生成报表。
7.一种安全网络存储系统,其特征在于,至少包括: 存储节点模块,输入端连接于上传客户端的输出端,输出端连接于访问客户端的输入端,在上传存储文件时,用于将从所述上传客户端上传的存储文件缓存至指定区域,并进行加密处理;在下载存储文件时,用于将所述存储文件缓存至指定区域,进行解密处理后显示给所述访问客户端; 网络存储管理模块,包括存储单元和网络管理单元,所述存储单元与所述存储节点模块相连,用于存储从所述存储节点模块上传的加密的所述存储文件,并对所述存储文件实时进行更新;所述网络管理单元与所述存储单元相连,用于设置所述存储单元中加密的所述存储文件的操作权限以保证所述存储文件的安全;所述网络管理单元与所述存储节点模块相连,对所述存储节点模块的上传请求进行鉴权;所述网络管理单元还与所述访问客户端相连,用于监控、记录所述访问客户端的操作过程,并自动生成报表。
8.根据权利要求7所述的安全网络存储系统,其特征在于:所述网络管理单元将所述存储单元中加密的所述存储文件的操作权限设置为只读权限。
9.根据权利要求7所述的安全网络存储系统,其特征在于:所述网络管理单元监控所述访问客户端的复制、剪切、粘贴、删除和另存为操作,一旦监控到上述任一种操作则直接禁止访问客户端的操作,并自动生成报表。
10.根据权利要求7所述的安全网络存储系统,其特征在于:所述存储节点模块所需智能操作系统包括Windows系 列系统、MAC OS系统、安卓系统。
全文摘要
本发明提供一种安全网络存储方法和系统,系统主要包括存储节点模块和网络存储管理模块。网络存储管理模块包括存储单元和网络管理单元。存储节点模块用于将从上传客户端上传的存储文件缓存至指定区域,并进行加密处理;将存储文件缓存至指定区域,进行解密处理后显示给访问客户端。存储单元用于存储加密的存储文件,并进行更新;网络管理单元用于设置存储文件的操作权限,对上传请求进行鉴权,监控、记录访问客户端的操作过程,并自动生成报表。本发明的方法和系统可简化管理权限的设置;防止文件的重复上传,有效利用存储空间;防止用户上传非法脚本文件、修改存储文件,并对访问用户的操作进行监控、记录,防止存储数据的丢失和泄密。
文档编号H04L29/06GK103209179SQ20131008377
公开日2013年7月17日 申请日期2013年3月15日 优先权日2013年3月15日
发明者耿振民, 刘旭峰 申请人:苏州九光信息科技有限公司