一种基于互联网的企业用信息安全交互系统及方法与流程

本发明涉及信息安全，具体是一种基于互联网的企业用信息安全交互系统及方法。

背景技术：

1、信息安全交互系统可以确保企业敏感数据和机密信息的安全，其提供了一种加密和安全的环境，使企业能够在内部和外部分享信息，而无需担心信息泄露或未经授权的访问，通过使用信息安全交互系统，企业可以确保其信息交流是安全的，减少或避免因信息交互不当导致的信息泄露所造成的企业损失；

2、在现有技术中，对于不同企业数据和企业员工大多采取一成不变的授权方式，这反而造成了信息交互的不便利，且现有技术中，当企业员工获得授权后，往往可以直接接触到企业数据，可能会造成主观或客观上的数据损坏，针对现有技术的不足，本发明提供了一种基于互联网的企业用信息安全交互系统及方法。

技术实现思路

1、本发明的目的在于提供一种基于互联网的企业用信息安全交互系统及方法。

2、本发明的目的可以通过以下技术方案实现：一种基于互联网的企业用信息安全交互方法，包括以下步骤：

3、步骤s1：将企业数据划分为不同的安全等级，为不同安全等级的企业数据分别设置数据存储主节点和数据存储分节点，将企业数据进行加密后分布式存储至相应的数据存储主节点和数据存储分节点；

4、步骤s2：将企业员工划分为不同的访问等级，为不同访问等级的企业员工分别授予相应的访问权限，构建临时传输通道，对企业数据进行分块传输，对传输速率进行监测以判断是否存在异常传输数据，并对异常传输数据重新进行传输；

5、步骤s3：获得不同的企业数据的访问频率，为不同访问频率的企业数据分别设置不同的检测周期，定期对企业数据的完整程度进行检测以判断是否存在损坏数据，对企业数据进行备份，利用备份数据对损坏数据进行修复。

6、进一步的，将企业数据划分为不同的安全等级，为不同安全等级的企业数据分别设置数据存储主节点和数据存储分节点的过程包括：

7、对企业数据进行采集，将所采集的企业数据划分为不同的安全等级，分别获得一级企业数据、二级企业数据、三级企业数据；

8、为不同安全等级的企业数据分别设置数据存储主节点和数据存储分节点，分别获得一级数据主节点、一级数据分节点、二级数据主节点、二级数据分节点、三级数据主节点、三级数据分节点。

9、进一步的，将企业数据进行加密后分布式存储至相应的数据存储主节点和数据存储分节点的过程包括：

10、设置加密单元，根据一级数据分节点的数量，将企业数据切分为相同数量的企业子数据，通过所述加密单元对企业子数据进行加密，并生成相应的加密标识；

11、获得企业数据的摘要，将所获得的摘要存储至数据存储主节点内，将完成加密的企业子数据分别存储至数据存储分节点内，在数据存储主节点和数据存储分节点之间分别构建单向传输通道。

12、进一步的，将企业员工划分为不同的访问等级，为不同访问等级的企业员工分别授予相应的访问权限的过程包括：

13、对企业员工的基本信息进行采集，将其区分为不同的访问等级，不同访问等级的企业员工具有不同的访问权限，包括第一访问权限、第二访问权限、第三访问权限；

14、第一访问权限的企业员工可以对所有安全等级的企业数据直接进行访问，第二访问等级的企业员工可以对二级企业数据、三级企业数据直接进行访问，而对一级企业数据则需通过一级数据主节点进行访问申请，在获得临时一级权限后方可进行访问，第三访问等级的企业员工只能对三级企业数据直接进行访问，而对一级企业数据或二级企业数据则需通过一级数据主节点或二级数据主节点进行访问申请，在获得临时一级权限或临时二级权限后方可进行访问。

15、进一步的，构建临时传输通道，对企业数据进行分块传输，对传输速率进行监测以判断是否存在异常传输数据，并对异常传输数据重新进行传输的过程包括：

16、当企业员工对企业数据进行访问时，先将数据存储分节点内的企业子数据通过所述单向传输通道传输至数据存储主节点，再在数据存储主节点和企业员工端之间构建若干条临时传输通道；

17、通过所述临时传输通道将企业子数据由数据存储主节点分块传输至企业员工端，对数据传输的过程进行监测以获得相应的传输速率，进而获得数据传输的波动程度；

18、设置波动阈值，根据波动程度和波动阈值的比较结果将其区分为正常波动或异常波动，获得异常传输通道，暂停异常传输通道的传输功能，对异常传输通道所传输的企业子数据重新进行传输。

19、进一步的，获得不同的企业数据的访问频率，为不同访问频率的企业数据分别设置不同的检测周期的过程包括：

20、获得企业数据的访问次数和存储时长，根据访问次数和存储时长获得企业数据的访问频率，根据不同企业数据的访问频率设置访问频率范围，将访问频率与访问频率范围进行比较，根据比较结果将其区分为第一访问频率、第二访问频率、第三访问频率，为不同访问频率的企业数据分别设置不同的检测周期。

21、进一步的，定期对企业数据的完整程度进行检测以判断是否存在损坏数据，对企业数据进行备份，利用备份数据对损坏数据进行修复的过程包括：

22、当企业数据采集完成后，获得其前哈希值，当企业数据达到其相应的检测周期时，获得其后哈希值，根据两个哈希值的比较结果将其区分为完整数据和损坏数据，在对各个企业子数据进行加密存储时，采取同样的方法对各个企业子数据进行备份以获得相应的备份数据，利用备份数据对损坏数据进行修复。

23、一种基于互联网的企业用信息安全交互系统，包括主控中心，所述主控中心通信连接有数据存储模块、数据授权模块、数据传输模块、数据修复模块；

24、所述数据存储模块用于将企业数据划分为不同的安全等级，为不同安全等级的企业数据分别设置数据存储主节点和数据存储分节点，将企业数据进行加密后分布式存储至相应的数据存储主节点和数据存储分节点；

25、所述数据授权模块用于将企业员工划分为不同的访问等级，为不同访问等级的企业员工分别授予相应的访问权限；

26、所述数据传输模块用于构建临时传输通道，对企业数据进行分块传输，对传输速率进行监测以判断是否存在异常传输数据，并对异常传输数据重新进行传输；

27、所述数据修复模块用于获得不同的企业数据的访问频率，为不同访问频率的企业数据分别设置不同的检测周期，定期对企业数据的完整程度进行检测以判断是否存在损坏数据，对企业数据进行备份，利用备份数据对损坏数据进行修复。

28、与现有技术相比，本发明的有益效果是：

29、1、将企业数据划分为不同的安全等级，将企业员工划分为不同的访问等级，并分别进行匹配，避免了以往划分不清导致访问混乱的问题，能够有效地提高信息交互的安全性；

30、2、通过在数据存储主节点和数据存储分节点之间构建单向传输通道，当企业员工对企业数据进行访问时，先将企业数据传输至数据存储分节点，再将其传输至企业人员端，避免了企业人员与数据存储主节点之间直接进行接触，能够有效地减少日常工作中的数据损坏；

31、3、根据不同企业数据的访问频率，为其设置不同的检测周期，定期对企业数据的完整程度进行检测以判断是否存在损坏数据，并通过备份数据对损坏数据进行修复，能够有效地提高企业数据的完整性。