本發(fā)明涉及電子文檔管理，具體為一種電子檔案數(shù)據(jù)保全系統(tǒng)和方法。

背景技術(shù)：

1、電子檔案作為現(xiàn)代社會(huì)中數(shù)據(jù)存儲(chǔ)和管理的重要形式，其安全性、完整性和可訪問性直接影響到數(shù)據(jù)的長(zhǎng)期有效性和可信度。因此，在信息技術(shù)不斷發(fā)展的背景下，電子檔案保全技術(shù)的研究變得愈發(fā)重要。

2、目前，許多電子檔案管理系統(tǒng)主要依賴于基本的文件存儲(chǔ)和備份技術(shù)。這些系統(tǒng)往往沒有對(duì)存儲(chǔ)文件的實(shí)際風(fēng)險(xiǎn)進(jìn)行深入分析和處理，普遍存在以下幾個(gè)問題：

3、靜態(tài)存儲(chǔ)：大多數(shù)現(xiàn)有系統(tǒng)只提供靜態(tài)存儲(chǔ)，缺乏對(duì)文件風(fēng)險(xiǎn)變化的實(shí)時(shí)評(píng)估機(jī)制。在文件存儲(chǔ)后，通常難以根據(jù)其使用情況、訪問頻率和敏感性調(diào)整安全策略。

4、加密策略不足：雖然許多系統(tǒng)支持文件加密，但往往采取單一的加密策略，未能根據(jù)文件的重要性或風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)調(diào)整加密強(qiáng)度。這導(dǎo)致一些敏感文件得不到足夠的保護(hù)，而低風(fēng)險(xiǎn)文件則可能被過度加密，浪費(fèi)系統(tǒng)資源。

5、缺乏實(shí)時(shí)監(jiān)控：現(xiàn)有系統(tǒng)較少對(duì)文件的訪問行為進(jìn)行實(shí)時(shí)監(jiān)控和分析，難以有效識(shí)別異常訪問行為或潛在的安全威脅，難以實(shí)現(xiàn)主動(dòng)防御。

6、安全傳輸機(jī)制不健全：在文件遷移和數(shù)據(jù)傳輸過程中，許多系統(tǒng)缺乏加密傳輸機(jī)制，增加了數(shù)據(jù)在傳輸過程中被攔截或篡改的風(fēng)險(xiǎn)。

7、現(xiàn)有技術(shù)如公告號(hào)為：cn110795766a的發(fā)明專利申請(qǐng)公開的電子檔案數(shù)據(jù)保全系統(tǒng)及方法，其中，系統(tǒng)包括檔案數(shù)據(jù)接收模塊、檔案數(shù)據(jù)保管模塊、檔案數(shù)據(jù)利用模塊和檔案數(shù)據(jù)退出模塊。檔案數(shù)據(jù)接收模塊對(duì)待入庫(kù)保全檔案數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理、數(shù)據(jù)驗(yàn)證和數(shù)據(jù)接收全流程記錄；檔案數(shù)據(jù)保管模塊對(duì)入庫(kù)保全檔案數(shù)據(jù)按照預(yù)設(shè)獨(dú)立檢測(cè)分級(jí)規(guī)則實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)狀態(tài)，并根據(jù)數(shù)據(jù)全時(shí)間線狀態(tài)對(duì)入庫(kù)保全檔案數(shù)據(jù)進(jìn)行自主修復(fù)和保全；檔案數(shù)據(jù)利用模塊為授權(quán)用戶提供所需求的入庫(kù)保全檔案數(shù)據(jù)，并存儲(chǔ)相應(yīng)的數(shù)據(jù)利用記錄；檔案數(shù)據(jù)退出模塊用于當(dāng)校驗(yàn)許可文件無誤且檔案數(shù)據(jù)出庫(kù)要求方為授權(quán)用戶，自動(dòng)執(zhí)行檔案數(shù)據(jù)的退出手續(xù)辦理操作；從而可有效保證電子檔案數(shù)據(jù)內(nèi)容的安全性、完整性、真實(shí)性和可用性。

8、基于上述方案發(fā)現(xiàn)，現(xiàn)有技術(shù)存在的局限至少包括如下問題，首先，在現(xiàn)有的電子檔案數(shù)據(jù)保全系統(tǒng)中，往往局限于在存儲(chǔ)文件時(shí)僅對(duì)文件進(jìn)行基本的屬性記錄和靜態(tài)分類，未能針對(duì)文件的實(shí)際使用場(chǎng)景和訪問模式進(jìn)行深入分析，從而容易導(dǎo)致即使文件存儲(chǔ)環(huán)境在技術(shù)上符合基本安全要求，實(shí)際操作中仍可能因?yàn)槿狈?duì)訪問模式的實(shí)時(shí)監(jiān)控和風(fēng)險(xiǎn)評(píng)估，而使得文件在實(shí)際使用中存在安全漏洞，其次，傳統(tǒng)方法在文件加密處理上往往采用一致性的安全策略，忽略了基于文件實(shí)際風(fēng)險(xiǎn)等級(jí)調(diào)整加密強(qiáng)度的需求，從而容易造成資源的浪費(fèi)，在處理大量數(shù)據(jù)時(shí)尤其不利于效率的提高，同時(shí)高風(fēng)險(xiǎn)文件因此得不到應(yīng)有的重點(diǎn)保護(hù)，從而影響整體系統(tǒng)的安全性。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種電子檔案數(shù)據(jù)保全系統(tǒng)和方法，解決了在現(xiàn)有的電子檔案數(shù)據(jù)保全系統(tǒng)中，往往局限于在存儲(chǔ)文件時(shí)僅對(duì)文件進(jìn)行基本的屬性記錄和靜態(tài)分類，未能針對(duì)文件的實(shí)際使用場(chǎng)景和訪問模式進(jìn)行深入分析，從而容易導(dǎo)致即使文件存儲(chǔ)環(huán)境在技術(shù)上符合基本安全要求，實(shí)際操作中仍可能因?yàn)槿狈?duì)訪問模式的實(shí)時(shí)監(jiān)控和風(fēng)險(xiǎn)評(píng)估，而使得文件在實(shí)際使用中存在安全漏洞，其次，傳統(tǒng)方法在文件加密處理上往往采用一致性的安全策略，忽略了基于文件實(shí)際風(fēng)險(xiǎn)等級(jí)調(diào)整加密強(qiáng)度的需求，從而容易造成資源的浪費(fèi)，在處理大量數(shù)據(jù)時(shí)尤其不利于效率的提高，同時(shí)高風(fēng)險(xiǎn)文件因此得不到應(yīng)有的重點(diǎn)保護(hù)，從而影響整體系統(tǒng)的安全性的問題。

2、為實(shí)現(xiàn)以上目的，本發(fā)明通過以下技術(shù)方案予以實(shí)現(xiàn)：一種電子檔案數(shù)據(jù)保全方法，包括以下步驟：實(shí)時(shí)獲取待存儲(chǔ)的若干個(gè)存儲(chǔ)文件以及每個(gè)存儲(chǔ)文件的文件屬性數(shù)據(jù)；根據(jù)存儲(chǔ)文件的文件屬性數(shù)據(jù)分析每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)等級(jí)值，并進(jìn)行標(biāo)記；將標(biāo)記后的若干個(gè)存儲(chǔ)文件分類存儲(chǔ)至電子檔案數(shù)據(jù)庫(kù)中；在若干個(gè)存儲(chǔ)文件分類存儲(chǔ)后，實(shí)時(shí)獲取每個(gè)存儲(chǔ)文件的時(shí)段訪問數(shù)據(jù)，并結(jié)合風(fēng)險(xiǎn)等級(jí)值進(jìn)行實(shí)時(shí)分析，得到每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)；將每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)分別輸入至加密分析模型中進(jìn)行分析，得到每個(gè)存儲(chǔ)文件的加密強(qiáng)度位數(shù)值，并根據(jù)加密強(qiáng)度位數(shù)值對(duì)每個(gè)存儲(chǔ)文件分別采取加密措施。

3、進(jìn)一步地，所述文件屬性數(shù)據(jù)包括文件類型信息、文件大小信息、文件存取權(quán)限信息、敏感關(guān)鍵詞數(shù)量，所述時(shí)段訪問數(shù)據(jù)具體為存儲(chǔ)文件的風(fēng)險(xiǎn)等級(jí)值、當(dāng)前時(shí)段存儲(chǔ)文件被訪問次數(shù)、當(dāng)前時(shí)段文件訪問結(jié)束后與存儲(chǔ)文件創(chuàng)建時(shí)間之間的時(shí)間間隔值。

4、進(jìn)一步地，根據(jù)存儲(chǔ)文件的文件屬性數(shù)據(jù)分析每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)等級(jí)值的具體步驟如下：將每個(gè)存儲(chǔ)文件的文件類型信息、文件大小信息、文件存取權(quán)限信息分別輸入至預(yù)設(shè)的量化規(guī)則中進(jìn)行量化分析，得到每個(gè)存儲(chǔ)文件的文件類型量化值、文件大小量化值、文件存取權(quán)限量化值；將每個(gè)存儲(chǔ)文件的文件類型量化值、文件大小量化值、文件存取權(quán)限量化值、敏感關(guān)鍵詞數(shù)量進(jìn)行綜合分析，得到每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)等級(jí)值。

5、進(jìn)一步地，計(jì)算每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)等級(jí)值的具體公式如下：fxdi＝ω1*wxhi+ω2*wdhi+ω3*wchi+ω4*mcsi；其中，fxdi為第i個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)等級(jí)值，wxhi為第i個(gè)存儲(chǔ)文件的文件類型量化值，ω1為數(shù)據(jù)庫(kù)中存儲(chǔ)的文件類型權(quán)重值，wdhi為第i個(gè)存儲(chǔ)文件的文件大小量化值，ω2為數(shù)據(jù)庫(kù)中存儲(chǔ)的文件大小權(quán)重值，wchi為第i個(gè)存儲(chǔ)文件的文件存取權(quán)限量化值，ω3為數(shù)據(jù)庫(kù)中存儲(chǔ)的文件存取權(quán)限權(quán)重值，mcsi為第i個(gè)存儲(chǔ)文件的敏感關(guān)鍵詞數(shù)量，ω4為數(shù)據(jù)庫(kù)中存儲(chǔ)的敏感關(guān)鍵詞權(quán)重值，ω1+ω2+ω3+ω4＝1，i＝1，2，3，…，i0，i0為存儲(chǔ)文件個(gè)數(shù)。

6、進(jìn)一步地，得到每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)的具體步驟為：對(duì)于每個(gè)存儲(chǔ)文件，分別讀取風(fēng)險(xiǎn)等級(jí)值、當(dāng)前時(shí)段存儲(chǔ)文件被訪問次數(shù)、當(dāng)前時(shí)段文件訪問結(jié)束后與存儲(chǔ)文件創(chuàng)建時(shí)間之間的時(shí)間間隔值，并分別進(jìn)行分析，得到每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)。

7、進(jìn)一步地，計(jì)算每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)的具體公式如下：

8、其中，fxpi為第i個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)，fxdi為第i個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)等級(jí)值，bfwi為第i個(gè)存儲(chǔ)文件的當(dāng)前時(shí)段存儲(chǔ)文件被訪問次數(shù)，ti為第i個(gè)存儲(chǔ)文件的當(dāng)前時(shí)段文件訪問結(jié)束后與存儲(chǔ)文件創(chuàng)建時(shí)間之間的時(shí)間間隔值，i＝1，2，3，…，i0，i0為存儲(chǔ)文件個(gè)數(shù)。

9、進(jìn)一步地，所述加密分析模型具體如下：

10、其中，jmwi為第i個(gè)存儲(chǔ)文件的加密強(qiáng)度位數(shù)值，fxpi為第i個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)，m為除零以外的所有實(shí)數(shù)，α1為數(shù)據(jù)庫(kù)中存儲(chǔ)的第一判別閾值，α2為數(shù)據(jù)庫(kù)中存儲(chǔ)的第二判別閾值，i＝1，2，3，…，i0，i0為存儲(chǔ)文件個(gè)數(shù)。

11、進(jìn)一步地，并根據(jù)加密強(qiáng)度位數(shù)值對(duì)每個(gè)存儲(chǔ)文件分別采取加密措施的具體為：讀取每個(gè)存儲(chǔ)文件的加密強(qiáng)度位數(shù)值，并基于預(yù)設(shè)的對(duì)應(yīng)加密算法對(duì)存儲(chǔ)文件執(zhí)行加密操作。

12、一種電子檔案數(shù)據(jù)保全系統(tǒng)，包括：數(shù)據(jù)獲取模塊、分析標(biāo)記模塊、存儲(chǔ)模塊、監(jiān)測(cè)分析模塊、加密模塊；所述數(shù)據(jù)獲取模塊，用于實(shí)時(shí)獲取待存儲(chǔ)的若干個(gè)存儲(chǔ)文件以及每個(gè)存儲(chǔ)文件的文件屬性數(shù)據(jù)；所述分析標(biāo)記模塊，用于根據(jù)存儲(chǔ)文件的文件屬性數(shù)據(jù)分析每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)等級(jí)值，并進(jìn)行標(biāo)記；所述存儲(chǔ)模塊，用于將標(biāo)記后的若干個(gè)存儲(chǔ)文件分類存儲(chǔ)至電子檔案數(shù)據(jù)庫(kù)中；所述監(jiān)測(cè)分析模塊，用于在若干個(gè)存儲(chǔ)文件分類存儲(chǔ)后，實(shí)時(shí)獲取每個(gè)存儲(chǔ)文件的時(shí)段訪問數(shù)據(jù)，并結(jié)合風(fēng)險(xiǎn)等級(jí)值進(jìn)行實(shí)時(shí)分析，得到每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)；所述加密模塊，用于將每個(gè)存儲(chǔ)文件的風(fēng)險(xiǎn)評(píng)估指數(shù)分別輸入至加密分析模型中進(jìn)行分析，得到每個(gè)存儲(chǔ)文件的加密強(qiáng)度位數(shù)值，并根據(jù)加密強(qiáng)度位數(shù)值對(duì)每個(gè)存儲(chǔ)文件分別采取加密措施。

13、本發(fā)明具有以下有益效果：

14、(1)、該電子檔案數(shù)據(jù)保全方法，通過實(shí)時(shí)獲取文件屬性數(shù)據(jù)，并對(duì)其進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估，從而能夠即時(shí)標(biāo)記和分類存儲(chǔ)文件，確保高風(fēng)險(xiǎn)文件接受更嚴(yán)格的保護(hù)措施，通過實(shí)時(shí)更新風(fēng)險(xiǎn)評(píng)估指數(shù)，并據(jù)此動(dòng)態(tài)調(diào)整加密強(qiáng)度，從而顯著提升了對(duì)敏感信息的保護(hù)能力，針對(duì)性的加密措施不僅加強(qiáng)了數(shù)據(jù)的安全性，還優(yōu)化了加密資源的使用，避免了對(duì)低風(fēng)險(xiǎn)文件的不必要重加密，從而提高了整體系統(tǒng)的效率和響應(yīng)速度。

15、(2)、該電子檔案數(shù)據(jù)保全方法，在文件從臨時(shí)存儲(chǔ)位置遷移到分類存儲(chǔ)的過程中，規(guī)定了必須進(jìn)行加密傳輸，這一措施極大增強(qiáng)了文件在遷移過程中的數(shù)據(jù)完整性和安全性，從而確保了即使在數(shù)據(jù)傳輸過程中遭遇攻擊，數(shù)據(jù)內(nèi)容也因加密而得到保護(hù)，降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

16、(3)、該電子檔案數(shù)據(jù)保全系統(tǒng)，通過其監(jiān)測(cè)分析模塊的實(shí)施，極大地增強(qiáng)了對(duì)文件訪問活動(dòng)的控制和審計(jì)能力，系統(tǒng)不僅能夠?qū)崟r(shí)監(jiān)控文件的訪問情況，還能根據(jù)訪問模式和風(fēng)險(xiǎn)評(píng)估指數(shù)動(dòng)態(tài)調(diào)整訪問權(quán)限，例如，如果某文件在短時(shí)間內(nèi)頻繁被訪問，系統(tǒng)可以自動(dòng)提升該文件的安全級(jí)別，限制非授權(quán)訪問，并觸發(fā)安全警報(bào)，此外，所有訪問記錄都會(huì)被詳細(xì)記錄并存儲(chǔ)，提供了完備的審計(jì)跟蹤，有助于追蹤潛在的不當(dāng)訪問或數(shù)據(jù)泄露事件，通過這種方式，可以確保對(duì)敏感數(shù)據(jù)的訪問是正當(dāng)和合規(guī)的，增加了數(shù)據(jù)處理過程中的透明度和可追溯性，從而顯著降低了法律和合規(guī)風(fēng)險(xiǎn)。

17、當(dāng)然，實(shí)施本發(fā)明的任一產(chǎn)品并不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)。