一种基于云存储的可信程序操作统计和操作文件备份方法

摘要

本发明公开了一种基于云存储的可信程序操作统计和操作文件备份方法，首先建立各企事业单位的云服务器端，并在各服务器端设置程序数据存储模块，通过对于收集终端所上传的应用程序收集进行存储并备份，终端在调用应用程序时须经过云服务器端的程序数据比对后才能正常使用。然后依据关键字数据库，执行可信程序所操作文件的备份操作，对需要备份的文件进行备份保护，对不需要或是无关的数据自动丢弃。本发明通过人工或自动收集客户端可信进程，并且经过对可信进程进行MD5值测算统一上传到云服务器进行保存、记录和分配，然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序，并实时对可信程序的操作文件进行监控，将需要备份的文件自动上传至云服务器备份。在保证了企事业单位的信息保密要求，在有效防止由于程序问题出现的信息泄密事件的同时，也改善了使用者数据备份的繁琐和低效率，提高核心文档的可查、可备和可利用性。

说明书

技术领域

本发明属于计算机信息安全技术领域，尤其涉及一种基于云存储的可信程序 操作统计和操作文件备份方法。

背景技术

针对计算机应用的普及和互联网及移动存储设备的发展，以前的纸质文件逐 渐转变为电子文件，电子文件具有体积小，查看方便等诸多的优点，这也是电子 文件得以长足发展的原因。同时电子文件的易更改、易传播的特性，已经严重的 影响到了电子文件存储和交流的安全性，如何有效的对企事业单位内部重要的文 件进行统一安全存放备份、集中管理和使用就成了文件图纸的安全性面临的严峻 的挑战。

对于企事业单位来说，既是给予同时又存在着不可估量的风险。互联网的飞 速发展是一把双刃剑，一方面网络通信的方便性提高了办事效率；另一方面各种 网络安全威胁伴随而生。所以数据的安全以及有效备份对企事业单位是非常重要 的，从而就应运而生了数据加密和数据备份这个行业，对于各个企事业的终端来 说。目前没有一种方式在提高文档内容审核效率的同时对机密数据进行备份保 护；全盘备份时，无法区分核心的文档和非核心的文档，同时也产生了大容量的 数据冗余，浪费磁盘空间，使用者需要定期检查和清理大量无用数据信息，操作 繁琐，效率低。

发明内容

本发明提供一种基于云存储的可信程序操作统计和操作文件备份方法，通过 人工或自动收集客户端可信进程，并且经过对可信进程进行MD5值测算后，统一 上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前 用户使用的应用程序是否为可信程序的方法，是针对各企事业单位已有的或是未 来将要使用的应用程序所提出的，可以在各个企事业单位的终端上跟踪、判断当 前运行的应用程序是否为可信程序，以及这些应用可信程序是否能够正常运行， 如果一旦这些可信程序无法运行或是被恶意仿照，即会禁止当前用户试用加密文 件，并且自动发送消息通知管理员进行干预。当可信程序操作文件结束后，将对 该文件进行匹配关键字处理，如果匹配成功，将该文件上传至云服务器备份；否 则将丢弃备份。

为了实现上述目的，本发明采用如下技术方案：

一种基于云存储的可信程序操作统计和操作文件备份方法，其中，所述方法 步骤包括：

首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方 式来收集各企事业单位所需要使用的涉密应用程序，并且把各终端整理好的涉密 应用程序进行MD5的计算，统一上传到云服务器端进行保存；各企事业单位建立 云服务器端用于存储程序数据，各企事业单位在使用各自终端时，如果遇到使用 非可信程序打开加密文件，将禁止用户使用加密文件；如果终端有非法用户使用 非可信程序来仿制可信程序时，在使用过程中会和云服务器端进行连接认证，让 终端使用的应用程序名称及改程序的正常MD5值和云服务器端程序数据存储模块 记录的程序数据对比，如果相同则正常使用，如果不同则禁止使用加密文件，并 且发送消息通知管理员处理。在可信程序操作文件结束后，将对文件进行匹配关 键字处理，如果匹配成功，将该文件上传至云服务器备份；否则将丢弃备份。

所述企事业单位云服务器端分为程序数据存储模块和文档数据备份模块，所 述程序数据存储模块用于存储客户端上传的程序数据，所述文档数据备份模块用 于存储客户端经关键字匹配成功后上传的备份文件；

所述企事业单位客户端分为文档监控模块、关键字对比模块和数据上传模 块，所述文档监控模块，用于对客户端关闭的文档动作进行监控，监控处理时间 等；所述关键字对比模块，用于按照客户端的策略对监控的文档类型，与监控文 档抽取的关键字进行匹配；所述数据上传模块，用于对符合策略和关键字匹配度 高的文档进行上传到服务器，进行备份并储存在文档备份模块。

所述程序数据包括各个终端的应用程序列表，以及各应用程序对应的MD5值， 并且把这些程序标记成可信程序，同时把这些数据导入程序数据备份模块。

所述客户端端调用应用程序的时候，就自动计算改程序的MD5值，并且发送 到服务器端进行比对，如果对比成功，就让终端正常使用该可信程序；如果对比 不成功，即不允许终端使用加密文件，并且通知管理员处理。在可信程序操作文 件结束后，将对该文件进行匹配关键字处理，如果匹配成功，将该文件上传至云 服务器备份；否则将丢弃备份。

本发明公开了一种基于云存储的可信程序操作统计和操作文件备份方法，首 先建立各企事业单位的云服务器端，并在各服务器端设置程序数据存储模块，通 过对于收集终端所上传的应用程序收集进行存储并备份，终端在调用应用程序时 须经过云服务器端的程序数据比对后才能正常使用。然后依据关键字数据库，执 行可信程序所操作文件的备份操作，对需要备份的文件进行备份保护，对不需要 或是无关的数据自动丢弃。本发明通过人工或自动收集客户端可信进程，并且经 过对可信进程进行MD5值测算统一上传到云服务器进行保存、记录和分配，然后 再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序，并实 时对可信程序的操作文件进行监控，将需要备份的文件自动上传至云服务器备 份。在保证了企事业单位的信息保密要求，有效防止了由于程序问题出现的信息 泄密事件同时，也改善了使用者数据备份的繁琐和低效率，提高核心文档的可查、 可备和可利用性。

附图说明

图1为本发明提供的客户端收集应用程序上传信息流程示意图；

图2为本发明提供的方法流程示意图。

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说 明本发明的原理，本发明的其他方面，特征及其优点通过该详细说明将会变得一 目了然。

如图1、2所示，一种基于云存储的可信程序操作统计和操作文件备份方法， 其中，所述方法步骤包括：

首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方 式来收集各企事业单位所需要使用的涉密应用程序，并且把各终端整理好的涉密 应用程序进行MD5的计算，统一上传到云服务器端进行保存；各企事业单位建立 云服务器端用于存储程序数据，各企事业单位在使用各自终端时，如果遇到使用 非可信程序打开加密文件，将禁止用户使用加密文件；如果终端有非法用户使用 非可信程序来仿制可信程序时，在使用过程中会和云服务器端进行连接认证，让 终端使用的应用程序名称及改程序的正常MD5值和云服务器端程序数据存储模块 记录的程序数据对比，如果相同则正常使用，如果不同则禁止使用加密文件，并 且发送消息通知管理员处理。在可信程序操作文件结束后，将对文件进行匹配关 键字处理，如果匹配成功，将该文件上传至云服务器备份；否则将丢弃备份。

所述企事业单位云服务器端分为程序数据存储模块和文档数据备份模块，所 述程序数据存储模块用于存储客户端上传的程序数据，所述文档数据备份模块用 于存储客户端经关键字匹配成功后上传的备份文件；

所述企事业单位客户端分为文档监控模块、关键字对比模块和数据上传模 块，所述文档监控模块，用于对客户端关闭的文档动作进行监控，监控处理时间 等；所述关键字对比模块，用于按照客户端的策略对监控的文档类型，与监控文 档抽取的关键字进行匹配；所述数据上传模块，用于对符合策略和关键字匹配度 高的文档进行上传到服务器，进行备份并储存在文档备份模块。

所述程序数据包括各个终端的应用程序列表，以及各应用程序对应的MD5值， 并且把这些程序标记成可信程序，同时把这些数据导入程序数据备份模块。

所述终端调用应用程序的时候，就自动计算改程序的MD5值，并且发送到服 务器端进行比对，如果对比成功，就让终端正常使用该可信程序；如果对比不成 功，即不允许终端使用加密文件，并且通知管理员处理。在可信程序操作文件结 束后，将对该文件进行匹配关键字处理，如果匹配成功，将该文件上传至云服务 器备份；否则将丢弃备份。

以上所揭露的仅为本发明的优选实施例而已，当然不能以此来限定本发明之 权利范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范 围。