[发明专利]一种基于硬件加密存储设备的文件加密管理系统及控制方法

说明书

本发明涉及文件加密管理领域，尤其涉及一种基于硬件加密存储设备的文件加密管理系统及控制方法，所述一种基于硬件加密存储设备的文件加密管理系统包括：文件加密管理系统服务端，用于系统管理员对多个同时使用的客户端进行统一监控与管理；文件加密管理系统客户端，用于执行系统用户进行文件加密管理的操作；硬件加密存储设备，用于对传统文件进行加解密处理；用户计算机设备，用于存储加密文件数据，安装硬件加密存储设备，可通过客户端和硬件加密存储设备可在保证使用性能的前提下防止用户计算机设备中的加密文件外泄，并可通过服务端进行数据安全监控，客户端与服务端的结合做到了双重防护，可以有效保障文件数据的安全性和可靠性。

技术领域

本发明涉及文件加密管理领域，具体涉及一种基于硬件加密存储设备的文件加密管理系统及控制方法。

背景技术

随着计算机技术的高速发展，人们产生的重要数据越来越多，但大多重要数据都以明文形式存储，未经加密保护，易被窃取，形成安全隐患。在动荡的今天，数据安全显得越来越重要。目前的加密存储多通过软加密的方式实现，即在数据存储到硬盘之前，先通过加密软件对数据进行加密，再将密文存储；而读取数据时也需通过软件将密文数据解密后展现。但这种方式存在一些缺陷：其一是软加密秘钥管理非常复杂，且在运行时秘钥会出现在内存中，因此秘钥可能被恶意窃取，存在安全隐患；其二是软加密性能较弱，加解密速度受系统影响较大，因此对大规模数据加密时成本较大。

发明内容

针对现有技术的不足，本发明提供了一种基于硬件加密存储设备的文件加密管理系统及控制方法，通过建立多设备间的信息通讯联系，可以有效保障文件数据的安全性和可靠性。

为实现上述目的，本发明提供了一种基于硬件加密存储设备的文件加密管理系统，包括：

文件加密管理系统客户端，用于执行系统用户进行文件加密管理的操作；

文件加密管理系统服务端，用于系统管理员对多个同时使用的文件加密管理系统客户端进行统一监控与管理；

硬件加密存储设备，用于对传统文件进行加解密处理；

用户计算机设备，用于存储加密文件数据，安装硬件加密存储设备。

优选的，所述文件加密管理系统服务端包括：

资产管理模块，用于硬件加密存储设备管理、客户端用户管理、备份管理、文件传输管理与数据销毁；

监控告警模块，用于日志管理、异常告警与用户反馈；

用户与角色管理模块，用于用户管理与角色管理。

优选的，所述文件加密管理系统客户端包括：

文件管理模块，用于文件加解密、目录管理、文件查看与修改、文件传输、文件查找与文件回收；

系统管理模块，用于计算机绑定管理、用户管理、日志管理、备份管理、数据销毁与服务端连接管理。

优选的，所述硬件加密存储设备包括：

硬件加解密单元，用于对客户端输入的未加密数据进行加密操作，对加密数据存储单元中的密文数据进行解密操作；

加密数据存储单元，用于对硬件加密单元加密后的密文数据与自身秘密数据进行存储。

优选的，所述文件加密管理系统服务端还用于采集文件加密管理系统客户端数据并下发指令，所述硬件加密存储设备还用于存储加密文件数据。

基于同一发明构思，一种如上述权利要求1-5任一项所述的基于硬件加密存储设备的文件加密管理系统的控制方法，包括：

建立文件加密管理系统的联系；

基于所述文件加密管理系统的联系进行加密处理得到加密文件；