[发明专利]一种基于应用虚拟化的商业秘密安全流转的管控系统及方法

权利要求书

1.一种基于应用虚拟化的商业秘密安全流转的管控系统及方法，其特征在于，包括虚拟文件系统中的数据库表、商业秘密流转模块、商业秘密流转的安全管控模块和系统功能模块。

2.根据权利要求1所述的一种基于应用虚拟化的商业秘密安全流转的管控系统及方法，其特征在于，虚拟文件系统中的元数据二级的树状结构、文件属性缓存、集中式目录缓存管理技术，存储服务器主要采用了多线程和缓存技术，将整个名字空间根据目录关系划分成多个子空间，分配到不同的元数据服务器管理，具体的数据库表包括文件元数据表、文件操作表、文件目录表、文件夹元数据表、项目组数据表、组织构架目录表、员工目录表。

3.根据权利要求1所述的一种基于应用虚拟化的商业秘密安全流转的管控系统及方法，其特征在于，基于应用虚拟化的所述商业秘密流转模块采用数据集中管理、透明加解密、应用虚拟化技术实现商业秘密数据的安全流转；

首先所有的商业秘密数据至发布后，统一集中存储在企业的服务器端，终端处只有文件的创建者才保留数据，该数据通过一人一密的加密算法保存在本地，本终端电脑的秘钥打开该文件；

然后发布在服务器上后，同样的原理加密保存在服务器的存储设备上，加密算法同样是一人一密的；

最后，当有人调阅该文件时，需判断该用户的权限，通过应用虚拟化技术将打开后的内容以视频流的方式推送到客户端，客户端用户可以正常调阅本文件，调阅的权限分为在线预览和在线编辑；

根据上诉记载需要创建业务逻辑系统，在电脑上进行开始创建文件，进行加密的本地保存，然后进行发布文件和解密文件，再进行上传文件和加密集中进行保存，最终映射到相应的虚拟文件中；

当有人访问文件时，需要进行解密文件，启动应用虚拟化，系统进行判断访问的权限，最终完成预览；

在线编辑可以编辑修改文件内容，编辑后的文件仍然保存在服务器上，会自动创建一个新的版本进行加密保存，以提供协同作业者查询和比较。

4.根据权利要求1所述的一种基于应用虚拟化的商业秘密安全流转的管控系统及方法，其特征在于，商业秘密流转的所述安全管控模块包含审批流程、权限控制和水印管控；

具体的数据流转管控流程包括发送分享文件，所述发送分享文件包括两种方式，分别包括为内部发送文件和外部分享文件，所述内部发送文件包括公共文件夹发送和个人文件夹发送，在发送的过程中进行选择目标用户，系统判断用户是否已拥有该文件的授权，当用户具有授权能力时，系统进行自动发送文件，当用户不具有授权能力时，用户可以进行选择目标文件夹，选择可否编辑，系统中具有水印格式，通过水印技术来限制数据访问者截屏、拍照等行为带来的数据泄密，最终需要提供申请的理由，由客户端部的审批员进行审批，完成进行内部的发送。

5.根据权利要求4所述的一种基于应用虚拟化的商业秘密安全流转的管控系统及方法，其特征在于，根据上诉记载，外部分享文件过程中，需要通过在线预览，然后需要进行安装客户端软件，在线预览过程中通过系统中设计的水印格式，进行防止数据访问者截屏、拍照等行为带来的数据泄密，期间过程中需要进行申请预览理由，然后通过审批员进行审批，可以进行外部的分享生成链接；

最终需要通过管理部的管理员进行审计。

6.根据权利要求1所述的一种基于应用虚拟化的商业秘密安全流转的管控系统及方法，其特征在于，所述系统功能模块本系统分为三层，一是安全目标层，包括商业秘密数据的可使用、可流转、但是不可落地、不可保存；

二是流转安全管控层，包括内部流转文件的安全管控和外部分享文件的安全管控，有在线预览、在线编辑、流转审批、内容管控；

三是数据存储加密层，包括客户端加密和服务器端加密。

7.根据权利要求2所述的一种基于应用虚拟化的商业秘密安全流转的管控系统及方法，其特征在于，所述文件元数据表包括文件ID、文件Hash值、文件名称、文件位置、文件创建人和文件创建时间；

所述文件操作表包括文件ID、操作名称、文件操作人、文件操作时间和发布目标文件夹名称(非发布为空)；

所述文件目录表包括文件夹ID、文件数量、文件ID列表、文件权限列表(仅仅浏览、编辑和下载)；

所述文件夹元数据表包括文件夹ID、文件夹名称、文件夹烈性(组织、临时组织、员工)、组织ID或员工ID或项目组ID或父文件夹ID(根目录为0)；

所述包括项目组织ID、项目组织名称、员工ID列表、父组织ID(根组织为0)；

所述组织构架目录表包括组织ID、组织名称、父组织ID(根组织为0)；

所述员工目录表包括员工ID、员工名称、所属组织ID。