本發(fā)明涉及電子文檔管理，具體為一種電子檔案數(shù)據(jù)保全系統(tǒng)和方法。

背景技術：

1、電子檔案作為現(xiàn)代社會中數(shù)據(jù)存儲和管理的重要形式，其安全性、完整性和可訪問性直接影響到數(shù)據(jù)的長期有效性和可信度。因此，在信息技術不斷發(fā)展的背景下，電子檔案保全技術的研究變得愈發(fā)重要。

2、目前，許多電子檔案管理系統(tǒng)主要依賴于基本的文件存儲和備份技術。這些系統(tǒng)往往沒有對存儲文件的實際風險進行深入分析和處理，普遍存在以下幾個問題：

3、靜態(tài)存儲：大多數(shù)現(xiàn)有系統(tǒng)只提供靜態(tài)存儲，缺乏對文件風險變化的實時評估機制。在文件存儲后，通常難以根據(jù)其使用情況、訪問頻率和敏感性調(diào)整安全策略。

4、加密策略不足：雖然許多系統(tǒng)支持文件加密，但往往采取單一的加密策略，未能根據(jù)文件的重要性或風險等級動態(tài)調(diào)整加密強度。這導致一些敏感文件得不到足夠的保護，而低風險文件則可能被過度加密，浪費系統(tǒng)資源。

5、缺乏實時監(jiān)控：現(xiàn)有系統(tǒng)較少對文件的訪問行為進行實時監(jiān)控和分析，難以有效識別異常訪問行為或潛在的安全威脅，難以實現(xiàn)主動防御。

6、安全傳輸機制不健全：在文件遷移和數(shù)據(jù)傳輸過程中，許多系統(tǒng)缺乏加密傳輸機制，增加了數(shù)據(jù)在傳輸過程中被攔截或篡改的風險。

7、現(xiàn)有技術如公告號為：cn110795766a的發(fā)明專利申請公開的電子檔案數(shù)據(jù)保全系統(tǒng)及方法，其中，系統(tǒng)包括檔案數(shù)據(jù)接收模塊、檔案數(shù)據(jù)保管模塊、檔案數(shù)據(jù)利用模塊和檔案數(shù)據(jù)退出模塊。檔案數(shù)據(jù)接收模塊對待入庫保全檔案數(shù)據(jù)進行數(shù)據(jù)預處理、數(shù)據(jù)驗證和數(shù)據(jù)接收全流程記錄；檔案數(shù)據(jù)保管模塊對入庫保全檔案數(shù)據(jù)按照預設獨立檢測分級規(guī)則實時監(jiān)測數(shù)據(jù)狀態(tài)，并根據(jù)數(shù)據(jù)全時間線狀態(tài)對入庫保全檔案數(shù)據(jù)進行自主修復和保全；檔案數(shù)據(jù)利用模塊為授權用戶提供所需求的入庫保全檔案數(shù)據(jù)，并存儲相應的數(shù)據(jù)利用記錄；檔案數(shù)據(jù)退出模塊用于當校驗許可文件無誤且檔案數(shù)據(jù)出庫要求方為授權用戶，自動執(zhí)行檔案數(shù)據(jù)的退出手續(xù)辦理操作；從而可有效保證電子檔案數(shù)據(jù)內(nèi)容的安全性、完整性、真實性和可用性。

8、基于上述方案發(fā)現(xiàn)，現(xiàn)有技術存在的局限至少包括如下問題，首先，在現(xiàn)有的電子檔案數(shù)據(jù)保全系統(tǒng)中，往往局限于在存儲文件時僅對文件進行基本的屬性記錄和靜態(tài)分類，未能針對文件的實際使用場景和訪問模式進行深入分析，從而容易導致即使文件存儲環(huán)境在技術上符合基本安全要求，實際操作中仍可能因為缺乏對訪問模式的實時監(jiān)控和風險評估，而使得文件在實際使用中存在安全漏洞，其次，傳統(tǒng)方法在文件加密處理上往往采用一致性的安全策略，忽略了基于文件實際風險等級調(diào)整加密強度的需求，從而容易造成資源的浪費，在處理大量數(shù)據(jù)時尤其不利于效率的提高，同時高風險文件因此得不到應有的重點保護，從而影響整體系統(tǒng)的安全性。

技術實現(xiàn)思路

1、針對現(xiàn)有技術的不足，本發(fā)明提供了一種電子檔案數(shù)據(jù)保全系統(tǒng)和方法，解決了在現(xiàn)有的電子檔案數(shù)據(jù)保全系統(tǒng)中，往往局限于在存儲文件時僅對文件進行基本的屬性記錄和靜態(tài)分類，未能針對文件的實際使用場景和訪問模式進行深入分析，從而容易導致即使文件存儲環(huán)境在技術上符合基本安全要求，實際操作中仍可能因為缺乏對訪問模式的實時監(jiān)控和風險評估，而使得文件在實際使用中存在安全漏洞，其次，傳統(tǒng)方法在文件加密處理上往往采用一致性的安全策略，忽略了基于文件實際風險等級調(diào)整加密強度的需求，從而容易造成資源的浪費，在處理大量數(shù)據(jù)時尤其不利于效率的提高，同時高風險文件因此得不到應有的重點保護，從而影響整體系統(tǒng)的安全性的問題。

2、為實現(xiàn)以上目的，本發(fā)明通過以下技術方案予以實現(xiàn)：一種電子檔案數(shù)據(jù)保全方法，包括以下步驟：實時獲取待存儲的若干個存儲文件以及每個存儲文件的文件屬性數(shù)據(jù)；根據(jù)存儲文件的文件屬性數(shù)據(jù)分析每個存儲文件的風險等級值，并進行標記；將標記后的若干個存儲文件分類存儲至電子檔案數(shù)據(jù)庫中；在若干個存儲文件分類存儲后，實時獲取每個存儲文件的時段訪問數(shù)據(jù)，并結合風險等級值進行實時分析，得到每個存儲文件的風險評估指數(shù)；將每個存儲文件的風險評估指數(shù)分別輸入至加密分析模型中進行分析，得到每個存儲文件的加密強度位數(shù)值，并根據(jù)加密強度位數(shù)值對每個存儲文件分別采取加密措施。

3、進一步地，所述文件屬性數(shù)據(jù)包括文件類型信息、文件大小信息、文件存取權限信息、敏感關鍵詞數(shù)量，所述時段訪問數(shù)據(jù)具體為存儲文件的風險等級值、當前時段存儲文件被訪問次數(shù)、當前時段文件訪問結束后與存儲文件創(chuàng)建時間之間的時間間隔值。

4、進一步地，根據(jù)存儲文件的文件屬性數(shù)據(jù)分析每個存儲文件的風險等級值的具體步驟如下：將每個存儲文件的文件類型信息、文件大小信息、文件存取權限信息分別輸入至預設的量化規(guī)則中進行量化分析，得到每個存儲文件的文件類型量化值、文件大小量化值、文件存取權限量化值；將每個存儲文件的文件類型量化值、文件大小量化值、文件存取權限量化值、敏感關鍵詞數(shù)量進行綜合分析，得到每個存儲文件的風險等級值。

5、進一步地，計算每個存儲文件的風險等級值的具體公式如下：fxdi＝ω1*wxhi+ω2*wdhi+ω3*wchi+ω4*mcsi；其中，fxdi為第i個存儲文件的風險等級值，wxhi為第i個存儲文件的文件類型量化值，ω1為數(shù)據(jù)庫中存儲的文件類型權重值，wdhi為第i個存儲文件的文件大小量化值，ω2為數(shù)據(jù)庫中存儲的文件大小權重值，wchi為第i個存儲文件的文件存取權限量化值，ω3為數(shù)據(jù)庫中存儲的文件存取權限權重值，mcsi為第i個存儲文件的敏感關鍵詞數(shù)量，ω4為數(shù)據(jù)庫中存儲的敏感關鍵詞權重值，ω1+ω2+ω3+ω4＝1，i＝1，2，3，…，i0，i0為存儲文件個數(shù)。

6、進一步地，得到每個存儲文件的風險評估指數(shù)的具體步驟為：對于每個存儲文件，分別讀取風險等級值、當前時段存儲文件被訪問次數(shù)、當前時段文件訪問結束后與存儲文件創(chuàng)建時間之間的時間間隔值，并分別進行分析，得到每個存儲文件的風險評估指數(shù)。

7、進一步地，計算每個存儲文件的風險評估指數(shù)的具體公式如下：

8、其中，fxpi為第i個存儲文件的風險評估指數(shù)，fxdi為第i個存儲文件的風險等級值，bfwi為第i個存儲文件的當前時段存儲文件被訪問次數(shù)，ti為第i個存儲文件的當前時段文件訪問結束后與存儲文件創(chuàng)建時間之間的時間間隔值，i＝1，2，3，…，i0，i0為存儲文件個數(shù)。

9、進一步地，所述加密分析模型具體如下：

10、其中，jmwi為第i個存儲文件的加密強度位數(shù)值，fxpi為第i個存儲文件的風險評估指數(shù)，m為除零以外的所有實數(shù)，α1為數(shù)據(jù)庫中存儲的第一判別閾值，α2為數(shù)據(jù)庫中存儲的第二判別閾值，i＝1，2，3，…，i0，i0為存儲文件個數(shù)。

11、進一步地，并根據(jù)加密強度位數(shù)值對每個存儲文件分別采取加密措施的具體為：讀取每個存儲文件的加密強度位數(shù)值，并基于預設的對應加密算法對存儲文件執(zhí)行加密操作。

12、一種電子檔案數(shù)據(jù)保全系統(tǒng)，包括：數(shù)據(jù)獲取模塊、分析標記模塊、存儲模塊、監(jiān)測分析模塊、加密模塊；所述數(shù)據(jù)獲取模塊，用于實時獲取待存儲的若干個存儲文件以及每個存儲文件的文件屬性數(shù)據(jù)；所述分析標記模塊，用于根據(jù)存儲文件的文件屬性數(shù)據(jù)分析每個存儲文件的風險等級值，并進行標記；所述存儲模塊，用于將標記后的若干個存儲文件分類存儲至電子檔案數(shù)據(jù)庫中；所述監(jiān)測分析模塊，用于在若干個存儲文件分類存儲后，實時獲取每個存儲文件的時段訪問數(shù)據(jù)，并結合風險等級值進行實時分析，得到每個存儲文件的風險評估指數(shù)；所述加密模塊，用于將每個存儲文件的風險評估指數(shù)分別輸入至加密分析模型中進行分析，得到每個存儲文件的加密強度位數(shù)值，并根據(jù)加密強度位數(shù)值對每個存儲文件分別采取加密措施。

13、本發(fā)明具有以下有益效果：

14、(1)、該電子檔案數(shù)據(jù)保全方法，通過實時獲取文件屬性數(shù)據(jù)，并對其進行風險等級評估，從而能夠即時標記和分類存儲文件，確保高風險文件接受更嚴格的保護措施，通過實時更新風險評估指數(shù)，并據(jù)此動態(tài)調(diào)整加密強度，從而顯著提升了對敏感信息的保護能力，針對性的加密措施不僅加強了數(shù)據(jù)的安全性，還優(yōu)化了加密資源的使用，避免了對低風險文件的不必要重加密，從而提高了整體系統(tǒng)的效率和響應速度。

15、(2)、該電子檔案數(shù)據(jù)保全方法，在文件從臨時存儲位置遷移到分類存儲的過程中，規(guī)定了必須進行加密傳輸，這一措施極大增強了文件在遷移過程中的數(shù)據(jù)完整性和安全性，從而確保了即使在數(shù)據(jù)傳輸過程中遭遇攻擊，數(shù)據(jù)內(nèi)容也因加密而得到保護，降低了數(shù)據(jù)泄露的風險。

16、(3)、該電子檔案數(shù)據(jù)保全系統(tǒng)，通過其監(jiān)測分析模塊的實施，極大地增強了對文件訪問活動的控制和審計能力，系統(tǒng)不僅能夠?qū)崟r監(jiān)控文件的訪問情況，還能根據(jù)訪問模式和風險評估指數(shù)動態(tài)調(diào)整訪問權限，例如，如果某文件在短時間內(nèi)頻繁被訪問，系統(tǒng)可以自動提升該文件的安全級別，限制非授權訪問，并觸發(fā)安全警報，此外，所有訪問記錄都會被詳細記錄并存儲，提供了完備的審計跟蹤，有助于追蹤潛在的不當訪問或數(shù)據(jù)泄露事件，通過這種方式，可以確保對敏感數(shù)據(jù)的訪問是正當和合規(guī)的，增加了數(shù)據(jù)處理過程中的透明度和可追溯性，從而顯著降低了法律和合規(guī)風險。

17、當然，實施本發(fā)明的任一產(chǎn)品并不一定需要同時達到以上所述的所有優(yōu)點。