[发明专利]一种数字档案和文件存储防盗加密方法

说明书

本发明涉及网络安全技术领域，尤其涉及一种数字档案和文件存储防盗加密方法，所述包括以下步骤:用户端使用密钥登陆数字档案系统，后台并验证用户IP地址，双向验证通过后进入系统。本发明中，首先，可以根据用户对存储数据的保密需求，选择相应级别的数据存储终端，提升了数字档案管理系统加密存储的多样性，其次，可有效的阻止非法用户继续访问、查阅和提取用户存储数据，提升了数字档案管理系统加密存储的安全性，最后，运维管理端和用户端双验证便可将数据恢复至原先的A加密系统之中，从而提升了数字档案管理系统的运维管理的便捷性和稳定性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种数字档案和文件存储防盗加密方法。

背景技术

随着信息网络的快速发展，网络安全建设在各行各业中的重要性也逐步提升，目前数字档案管理系统的机房在建设过程中，根据需求安装相应的网络安全软硬件来保护网络安全，而软件和硬件架构后形成的数字档案管理系统，其核心是为用于提供一个安全、稳定和防盗的数据存储中心。

而目前市面上常规的数字档案系统对于档案和文件存储加密方面还存在待优化的部分：第一、大多仅采用单独的加密系统，同时加密系统下设的存储终端也相对固定单一，难以根据用户存储需求进行定制化存储服务，并且也不便于后台运维管理端的日常运维和管理使用，第二、由于采用单独的加密系统，非法用户访问盗取用户的存储数据时，加密系统难以阻止非法用户查阅或提取数据，易导致用户存储数据存在丢失以及丢失后难以恢复等风险。

有鉴于此，设计出一种防盗级别高、加密效果好同时运维管理难度小的数字档案和文件存储防盗加密方法，在数字档案系统中显得尤为重要。

发明内容

本发明的目的在于：为了解决传统的数字档案和文件存储防盗加密方法，加密系统难以根据客户数据存储要求定制化存储，同时面对数据盗取的防御效果较差的问题，而提出的一种数字档案和文件存储防盗加密方法。

为了实现上述目的，本发明采用了如下技术方案：

一种数字档案和文件存储防盗加密方法，所述包括以下步骤:

S100、用户端使用密钥登陆数字档案系统，后台并验证用户IP地址，双向验证通过后进入系统；

S200、用户传入数据后，预先进行一级加密保存，并根据数据信息存储保密要求，自定义选择A加密系统中相应的存储终端进行加密存储；

S300、当非法用户未验证访问A加密系统查阅和提取数字信息数据时，A加密系统会在设定时间内将所访问的数据通过二级加密的方式传输至B加密系统的应急存储终端之中，同时传输完成后立即删除A加密系统中所访问的数字信息数据；

S400、用户端需要恢复被非法访问的数字信息数据时，需要联系后台运维管理端，运营管理端需要对用户进行密钥和IP地址双验证登陆，验证通过后将存储在B加密系统的用户数据恢复至A加密系统原本的存储终端之中；

S500、用户再次登陆进入A加密系统后便可进行恢复后数字信息数据进行解密查询或提取处理。

作为上述技术方案的进一步描述：

所述S100步骤中，当密钥错误或者用户IP地址发生改变时，用户可通过注册信息进入系统找回密钥或者变更原始登记设备的IP地址。

作为上述技术方案的进一步描述：

所述S200步骤中，A加密系统具有三个存储终端，分别为一级存储终端、二级存储终端和三级存储终端，上述三个存储终端的加密存储级别逐级递减。

作为上述技术方案的进一步描述：