本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種將企業(yè)數(shù)據(jù)保存在云盤上的數(shù)據(jù)安全。

背景技術(shù)：

隨著企業(yè)信息化建設(shè)的發(fā)展，企業(yè)的相關(guān)系統(tǒng)的數(shù)據(jù)越來越龐大，其中還包括了很多非計(jì)算型數(shù)據(jù)，例如在企業(yè)的辦公軟件中涉及的以電子文件形式存放的會(huì)議記錄，財(cái)務(wù)系統(tǒng)中涉及的發(fā)票的電子文檔，ERP系統(tǒng)中涉的質(zhì)檢報(bào)告等用于備案的非計(jì)算型數(shù)據(jù)，這些非計(jì)算類的數(shù)據(jù)占有大量的空間，如果也存儲(chǔ)在數(shù)據(jù)庫(kù)中，則會(huì)消耗大量的資源，同時(shí)降低數(shù)據(jù)計(jì)算效率，因此很多企業(yè)并未將這些數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，同時(shí)，這些數(shù)據(jù)由于不參與計(jì)算，只是作為備案來查詢，因此企業(yè)用戶為節(jié)省存儲(chǔ)資源開支、降低運(yùn)維維護(hù)成本以及提高企業(yè)系統(tǒng)運(yùn)行效率，可以將數(shù)據(jù)存儲(chǔ)到云服務(wù)提供商以網(wǎng)絡(luò)云盤的形式向用戶提供的存儲(chǔ)空間中，例如360云盤、百度云盤、小米云盤，等等。但是大多數(shù)具有用戶數(shù)據(jù)直接訪問權(quán)的云服務(wù)提供商并非是完全可信的，也就是說，存放在云盤中的數(shù)據(jù)可能被非法用戶訪問，存在企業(yè)信息泄密的風(fēng)險(xiǎn)；或者也有企業(yè)用戶建立私有云，當(dāng)將私有云部署在企業(yè)數(shù)據(jù)中心的防火墻外時(shí)，依然存在數(shù)據(jù)安全問題。因此，為了克服上述不足，用戶數(shù)據(jù)通常采取加密保護(hù)后上傳的方式保存在云盤。但是，加密的數(shù)據(jù)仍然不能避免保存在云盤上數(shù)據(jù)信息被非法獲取的情況，因?yàn)楸患用艿臄?shù)據(jù)仍有被破解的可能性，例如：2015年7月6日，意大利著名黑客公司Hacking Team的服務(wù)器受到攻擊，該公司約400GB的加密數(shù)據(jù)被竊取并被破解，包括Hacking Team一些產(chǎn)品的源代碼、郵件、錄音和客戶詳細(xì)信息。與此類似的有斯諾登事件、CSDN用戶密碼泄露,12306用戶身份信息泄露等。

這對(duì)于利用云盤來管理數(shù)據(jù)的用戶，僅依靠對(duì)存放在云盤的數(shù)據(jù)進(jìn)行加密的手段來增強(qiáng)數(shù)據(jù)安全性是遠(yuǎn)遠(yuǎn)不夠的。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中的上述問題，本發(fā)明提出了一種涉及云盤的企業(yè)信息管理系統(tǒng)數(shù)據(jù)安全保護(hù)方法，包括以下步驟：

(1)提取企業(yè)管理信息系統(tǒng)中需要保存在云盤的文檔；

(2)將所述文檔拆分為兩個(gè)部分；

(3)所述兩個(gè)部分中的第一部分存放在云盤，第二部分存放在用戶本地?cái)?shù)據(jù)庫(kù)中；

(4)對(duì)所述文檔建立索引信息，并將所述索引信息存放在用戶本地?cái)?shù)據(jù)庫(kù)中；所述索引信息包括：所述文檔的數(shù)據(jù)總量和所述第一部分存放的云盤地址；

(5)當(dāng)用戶讀取所述文檔時(shí)，首先讀取所述文檔的索引信息；然后根據(jù)所述索引信息讀取存儲(chǔ)在云盤上的所述第一部分和存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中的所述第二部分；之后將所述第一部分與所述第二部分還原成一臨時(shí)文檔；最后將所述還原的臨時(shí)文檔的容量與所述索引信息中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時(shí)文檔是有效的文檔，如果兩者不相等，則還原的臨時(shí)文件出現(xiàn)錯(cuò)誤。

優(yōu)選的，所述第二部分的數(shù)據(jù)量m滿足以下條件：

當(dāng)n>500KB時(shí)，

當(dāng)50KB＜n≤500KB時(shí)，

當(dāng)0＜n≤50KB時(shí)，0.5n≤m＜n；

其中，n為所述文檔的數(shù)據(jù)總量，m、n的單位均為KB。

優(yōu)選的，所述索引信息還包括所述第一部分在拆分前的所述文檔中的位置；在將所述第一部分與所述第二部分還原成所述臨時(shí)文檔時(shí)，按照所述第一部分的所述位置順序進(jìn)行還原；

優(yōu)選的，所述用戶本地存儲(chǔ)設(shè)備包括：計(jì)算機(jī)、手機(jī)、iPad、軟盤、移動(dòng)硬盤；

優(yōu)選的，所述索引信息還包括對(duì)所述第一部分的加密算法；在將數(shù)據(jù)存放于所述云盤之前先對(duì)所述第一部分進(jìn)行加密；當(dāng)用戶使用數(shù)據(jù)文件時(shí)，先將加密后的存放于云盤的所述第一部分進(jìn)行解密

優(yōu)選的，所述文檔為所述企業(yè)信息管理系統(tǒng)的附件，包括：企業(yè)的辦公軟件中涉及的以電子文件形式存放的會(huì)議記錄；財(cái)務(wù)系統(tǒng)中涉及的發(fā)票的電子文檔，ERP系統(tǒng)中涉的質(zhì)檢報(bào)告；人力資源系統(tǒng)涉及的審批文件以及產(chǎn)品說明書等等用于備案的非計(jì)算型數(shù)據(jù)。

為了實(shí)現(xiàn)上述方法，本發(fā)明還包括了一種涉及云盤的企業(yè)信息管理系統(tǒng)數(shù)據(jù)安全保護(hù)系統(tǒng)，包括以下裝置：

數(shù)據(jù)提取裝置，所述數(shù)據(jù)提取裝置用于提取企業(yè)管理信息系統(tǒng)中需要保存在云盤的文檔；

數(shù)據(jù)拆分裝置，所述數(shù)據(jù)拆分裝置用于將文檔拆分為兩個(gè)部分的裝置；

數(shù)據(jù)存儲(chǔ)裝置，所述數(shù)據(jù)存儲(chǔ)裝置用于將所述兩個(gè)部分中的第一部分存放在云盤，第二部分存放在用戶本地?cái)?shù)據(jù)庫(kù)的裝置；

索引信息建立裝置，所述索引信息建立裝置用于建立索引信息并將所述索引信息存放在用戶本地?cái)?shù)據(jù)庫(kù)中；所述索引信息包括：所述文檔的數(shù)據(jù)總量和所述第一部分存放的云盤地址；

數(shù)據(jù)恢復(fù)裝置，所述數(shù)據(jù)恢復(fù)裝置用于：根據(jù)所述第一部分存放的云盤地址信息讀取所述第一部分和存放于所述本地?cái)?shù)據(jù)庫(kù)中的所述第二部分，并將所述第一部分與所述第二部分合并還原成一臨時(shí)文檔；將所述還原的臨時(shí)文檔的總量與索引信息中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時(shí)文件是有效的文檔，如果兩者不相等，則還原的臨時(shí)文件出現(xiàn)錯(cuò)誤。

優(yōu)選的，所述第二部分的數(shù)據(jù)量m滿足以下條件：

當(dāng)n>500KB時(shí)，

當(dāng)50KB＜n≤500KB時(shí)，

當(dāng)0＜n≤50KB時(shí)，0.5n≤m＜n；

其中，n為所述每個(gè)文檔的數(shù)據(jù)總量，m、n的單位均為KB。

進(jìn)一步的，所述索引信息還包括：所述第一部分在拆分前的所述文檔中的位置；所述數(shù)據(jù)恢復(fù)裝置將所述第一部分與所述第二部分還原成所述臨時(shí)文檔時(shí)，按照所述第一部分的所述位置順序進(jìn)行還原；

優(yōu)選的，所述用戶本地存儲(chǔ)設(shè)備包括：計(jì)算機(jī)、手機(jī)、iPad、軟盤、移動(dòng)硬盤；

優(yōu)選的，所述數(shù)據(jù)存儲(chǔ)裝置還包括對(duì)所述第一部分進(jìn)行加密；所述數(shù)據(jù)恢復(fù)裝置還包括對(duì)所述第一部分進(jìn)行解密。

優(yōu)選的，所述文檔為所述企業(yè)信息管理系統(tǒng)的附件，包括：企業(yè)的辦公軟件中涉及的以電子文件形式存放的會(huì)議記錄；財(cái)務(wù)系統(tǒng)中涉及的發(fā)票的電子文檔，ERP系統(tǒng)中涉的質(zhì)檢報(bào)告；人力資源系統(tǒng)涉及的審批文件以及產(chǎn)品說明書等等用于備案的非計(jì)算型數(shù)據(jù)。

本發(fā)明的有益效果是：

1、將數(shù)據(jù)存儲(chǔ)到云服務(wù)提供商以網(wǎng)絡(luò)云盤的形式向用戶提供的存儲(chǔ)空間中，以便于企業(yè)用戶可以大量節(jié)省存儲(chǔ)資源開支、降低運(yùn)維維護(hù)成本以及提高企業(yè)系統(tǒng)運(yùn)行效率；

2、依靠對(duì)存放在云盤的數(shù)據(jù)進(jìn)行加密的手段來增強(qiáng)數(shù)據(jù)安全性；

3、使云盤上的數(shù)據(jù)不能夠組織成一個(gè)完整的文檔，當(dāng)云盤上數(shù)據(jù)即使被未授權(quán)用戶獲取或者破解，由于數(shù)據(jù)不完整導(dǎo)致所述非授權(quán)用戶無法獲得有效的信息，防止云盤上的數(shù)據(jù)被非法獲取或破解所導(dǎo)致的信息泄露，提高保存在云盤上的數(shù)據(jù)的安全性；

4、區(qū)別非計(jì)算類數(shù)據(jù)與計(jì)算類數(shù)據(jù)，在節(jié)省存儲(chǔ)資源開支、降低運(yùn)維維護(hù)成本的同時(shí)提高系統(tǒng)運(yùn)行效率。

【附圖說明】

此處所說明的附圖是用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，但并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定，在附圖中：

圖1是用云盤保存數(shù)據(jù)的系統(tǒng)圖；

圖2是本發(fā)明的一個(gè)優(yōu)選的方法流程圖。

【具體實(shí)施方式】

下面將結(jié)合附圖以及具體實(shí)施例來詳細(xì)說明本發(fā)明，其中的示意性實(shí)施例以及說明僅用來解釋本發(fā)明，但并不作為對(duì)本發(fā)明的不當(dāng)限定。

本發(fā)明的基本思想是：將企業(yè)信息管理系統(tǒng)中涉及的非計(jì)算型數(shù)據(jù)，例如：企業(yè)的辦公軟件中涉及的以電子文件形式存放的會(huì)議記錄；財(cái)務(wù)系統(tǒng)中涉及的發(fā)票的電子文檔，ERP系統(tǒng)中涉的質(zhì)檢報(bào)告；人力資源系統(tǒng)涉及的審批文件以及產(chǎn)品說明書等等類似的文檔的一部分文檔保存在云盤上，即云盤上的數(shù)據(jù)不能夠組織成一個(gè)完整的文檔，使得當(dāng)云盤上數(shù)據(jù)即使被未授權(quán)用戶獲取或者破解，由于數(shù)據(jù)不完整導(dǎo)致所述非授權(quán)用戶無法獲得有效的信息，防止云盤上的數(shù)據(jù)被非法獲取或破解所導(dǎo)致的信息泄露，因此提高了保存在云盤上的數(shù)據(jù)的安全性。

參見圖1，圖1是用云盤保存數(shù)據(jù)的系統(tǒng)示意圖。將原保存在用戶本地的文檔通過網(wǎng)絡(luò)保存到云服務(wù)器上，通過這種方式，可以有效地改善用戶計(jì)算機(jī)存儲(chǔ)空間不足、并可降低企業(yè)運(yùn)維維護(hù)成本以及提高企業(yè)系統(tǒng)運(yùn)行效率。但是，由于云服務(wù)器并非都是可信的，因此，存儲(chǔ)在云盤的文檔存在被非法訪問或者破解的風(fēng)險(xiǎn)。參見圖2所示的本發(fā)明的一個(gè)優(yōu)選的方法流程圖，不作為本發(fā)明所要求的保護(hù)范圍的限制。首先在步驟S200，提取需要保存在云盤上的用于備案的非計(jì)算型數(shù)據(jù)，例如在企業(yè)的辦公軟件中涉及的以電子文件形式存放的會(huì)議記錄，財(cái)務(wù)系統(tǒng)中涉及的發(fā)票的電子文檔，ERP系統(tǒng)中涉的質(zhì)檢報(bào)告等等；步驟S201，將文檔拆分為兩個(gè)部分；接著步驟S202,將第一部分存放在云盤；其余部分存放用戶本地?cái)?shù)據(jù)庫(kù)中。這使得云盤上保存的數(shù)據(jù)不能夠構(gòu)成一個(gè)完整的文檔，因此，即使云盤上的數(shù)據(jù)被非法獲取，也由于數(shù)據(jù)的不完整性，使得獲取的文檔無效，從而有效地提高了文檔的安全性。

此外，為了防止利用數(shù)據(jù)恢復(fù)的手段將不完整的數(shù)據(jù)恢復(fù)成完整數(shù)據(jù)，因此，存放在用戶計(jì)算機(jī)本地的數(shù)據(jù)量不能太小，經(jīng)大數(shù)據(jù)和各類破解算法的測(cè)試，存放在用戶計(jì)算機(jī)本地的所述其余部分的數(shù)據(jù)量m需滿足以下條件：

當(dāng)n>500KB時(shí)，

當(dāng)50KB＜n≤500KB時(shí)，

當(dāng)0＜n≤50KB時(shí)，0.5n≤m＜n；

其中，n為文檔的數(shù)據(jù)總量，m、n的單位均為KB。可見，當(dāng)文檔的容量較小時(shí)，例如小于50KB時(shí)，則需要在用戶計(jì)算機(jī)本地存放較多的數(shù)據(jù)部分,以防止非法用戶通過數(shù)據(jù)恢復(fù)的手段將云盤的部分?jǐn)?shù)據(jù)恢復(fù)成原始數(shù)據(jù)。

在步驟S203中可為第一部分進(jìn)行加密。經(jīng)過加密可以提高數(shù)據(jù)破解難度。

在步驟S204,對(duì)每個(gè)文檔建立索引信息，并保存在本地?cái)?shù)據(jù)庫(kù)中，所述索引信息包括：文檔的總數(shù)據(jù)容量，第一部分存放的云盤地址使用的加密算法以及第一部分的位置順序，這里的位置順序是指第一部分是原始文檔的前半部分還是后半部分。通過建立索引信息，確保用戶在訪問云盤數(shù)據(jù)時(shí)，能夠快速的將拆分的數(shù)據(jù)部分恢復(fù)成原始的文檔，提高云盤數(shù)據(jù)的訪問效率。

在步驟S205,當(dāng)用戶讀取非計(jì)算類的數(shù)據(jù)，例如會(huì)議記錄、質(zhì)檢報(bào)告、產(chǎn)品說明書、審批文件時(shí)，先讀取該文檔對(duì)應(yīng)的存儲(chǔ)在數(shù)據(jù)庫(kù)中的索引信息，根據(jù)索引信息中的順序、第一部分存儲(chǔ)的云盤地址將被拆分的第一部分和第二部分讀取到本地計(jì)算機(jī)的同一目錄下；并根據(jù)索引信息中的使用的加密算法，對(duì)加密的數(shù)據(jù)部分用對(duì)應(yīng)的解密算法解密；根據(jù)索引信息中的第一部分在原始文檔中的位置將第一部分和第二部分?jǐn)?shù)據(jù)進(jìn)行合并還原成一臨時(shí)文檔；將所述還原的臨時(shí)文檔的容量與索引信息中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時(shí)文件是有效的文檔，如果兩者不相等，則還原的臨時(shí)文件出現(xiàn)錯(cuò)誤。通過該步驟對(duì)恢復(fù)的文檔進(jìn)行容量校驗(yàn)，確?；诓鸱值臄?shù)據(jù)部分恢復(fù)的文檔的正確性。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的全部或部分步驟可以使用計(jì)算機(jī)程序流程來實(shí)現(xiàn)，所述計(jì)算機(jī)程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，所述計(jì)算機(jī)程序在相應(yīng)的硬件平臺(tái)上(如系統(tǒng)、設(shè)備、裝置、器件等)執(zhí)行，在執(zhí)行時(shí)，包括方法實(shí)施例的步驟之一或其組合。可選地，上述實(shí)施例的全部或部分步驟也可以使用集成電路來實(shí)現(xiàn)，這些步驟可以被分別制作成一個(gè)個(gè)集成電路模塊，或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。上述實(shí)施例中的裝置/功能模塊/功能單元可以采用通用的計(jì)算裝置來實(shí)現(xiàn)，它們可以集中在單個(gè)的計(jì)算裝置上，也可以分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上。上述實(shí)施例中的裝置/功能模塊/功能單元以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述提到的計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤、光盤、手機(jī)、iPad、移動(dòng)硬盤等用戶的本地存儲(chǔ)設(shè)備。