本發(fā)明屬于通信領(lǐng)域，涉及信息加密技術(shù)領(lǐng)域，具體來說涉及一種基于云技術(shù)的信息保險(xiǎn)管理系統(tǒng)，以及一種基于云技術(shù)的信息保險(xiǎn)管理方法。

背景技術(shù)：

云，是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。云技術(shù)是指在廣域網(wǎng)或局域網(wǎng)內(nèi)將硬件、軟件、網(wǎng)絡(luò)等系列資源統(tǒng)一起來，實(shí)現(xiàn)數(shù)據(jù)的計(jì)算、儲(chǔ)存、處理和共享的一種托管技術(shù)。云服務(wù)是基于云技術(shù)的包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)的共享服務(wù)。2006年谷歌首次提出了“云計(jì)算”的概念，自此許多跨國信息技術(shù)行業(yè)公司google、IBM、Yahoo、Amazon、Microsoft紛紛加入引領(lǐng)這一潮流，兜售自己的產(chǎn)品和服務(wù)。

越來越多企業(yè)使用“云端辦公”，通過以辦公文檔為核心的文檔編輯、存儲(chǔ)、協(xié)作、溝通、移動(dòng)辦公、工作流程等云端服務(wù)，實(shí)現(xiàn):降低工作成本、提高辦公效率的目的。

云技術(shù)為企業(yè)帶來便利的同時(shí)，越來越多的重要信息被暴露在公開的網(wǎng)絡(luò)環(huán)境中，其中不乏一些機(jī)密文件，因此如何有效利用云技術(shù)帶來的便捷同時(shí)避免重要的信息不被外界知曉，保障信息安全，成為當(dāng)下眾多企業(yè)面臨的嚴(yán)峻課題。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明提供了一種基于云技術(shù)的信息保險(xiǎn)管理方法，其特征在于，包括以下步驟：

步驟S100：獲取信息，將獲取的信息重新編碼，并將其保存到存儲(chǔ)器中；

步驟S200：將重新編碼后的信息加密并生成密鑰，并將密鑰上傳至服務(wù)器；所述密鑰與重新編碼后的信息建立一一對(duì)應(yīng)關(guān)系；

步驟S300：獲取權(quán)限等級(jí)，根據(jù)獲取的權(quán)限等級(jí)篩選密鑰，并將篩選結(jié)果發(fā)送到用戶終端；

步驟S400：顯示模塊顯示信息的資料；

步驟S500：選擇信息，然后服務(wù)器從存儲(chǔ)模塊中提取重新編碼后的該信息，并與密鑰結(jié)合解密，將解密后的信息發(fā)送給存儲(chǔ)模塊，然后解碼該信息。

優(yōu)選的，所述將獲取的信息重新編碼是指將通過編解碼模塊對(duì)獲取的信息進(jìn)行編碼，并生成只有本發(fā)明系統(tǒng)可以識(shí)別的文件格式。

優(yōu)選的，所述獲取信息是指處理原有信息，或者從外部導(dǎo)入新的信息。

優(yōu)選的，所述步驟S100獲取信息的步驟前還包括啟動(dòng)認(rèn)證程序，用戶終端與服務(wù)器通信連接，所述啟動(dòng)認(rèn)證程序是指用戶終端的認(rèn)證模塊對(duì)用戶進(jìn)行身份認(rèn)證。

優(yōu)選的，所述步驟S300中獲取權(quán)限等級(jí)之前還包括以下步驟，用戶終端發(fā)出認(rèn)證申請(qǐng)，服務(wù)器啟動(dòng)認(rèn)證程序，如果認(rèn)證通過，則服務(wù)器獲取權(quán)限等級(jí)。

進(jìn)一步的，權(quán)限等級(jí)從最高級(jí)別權(quán)限到最低級(jí)別權(quán)限分為不同級(jí)別的權(quán)限，所述高級(jí)別的權(quán)限能授權(quán)比其低級(jí)別的權(quán)限

更進(jìn)一步的，所述上傳、下載以及認(rèn)證過程均在服務(wù)器中生成記錄，并保存在存儲(chǔ)單元中。

在一個(gè)實(shí)施例中公開了一種基于云技術(shù)的信息保險(xiǎn)管理方法，包括以下步驟：

步驟A1：所述用戶終端獲取信息，將獲取的信息重新編碼，并將其保存到存儲(chǔ)器中；

步驟A2：用戶終端將重新編碼后的信息加密并生成密鑰，并將密鑰上傳至服務(wù)器；所述密鑰與重新編碼后的信息建立一一對(duì)應(yīng)關(guān)系；

步驟A3：接收服務(wù)器發(fā)送來的密鑰，顯示模塊顯示信息的資料；

步驟A4：接收解密后的信息，然后解碼該信息。

在一個(gè)實(shí)施例中，提供了一種基于云技術(shù)的信息保險(xiǎn)管理方法，包括以下步驟：

步驟B1：所述服務(wù)器接收用戶終端發(fā)送來的密鑰；

步驟B2：獲取權(quán)限等級(jí)，根據(jù)獲取的權(quán)限等級(jí)篩選密鑰，并將篩選結(jié)果發(fā)送到用戶終端；

步驟B3：服務(wù)器從存儲(chǔ)模塊中提取重新編碼后的該信息，并與密鑰結(jié)合解密，將解密后的信息發(fā)送給存儲(chǔ)模塊。

一種基于云技術(shù)的信息保險(xiǎn)管理系統(tǒng)，其特征在于：包括

用戶終端、服務(wù)器，所述用戶終端與服務(wù)器通信連接；

所述用戶終端包括處理器、認(rèn)證模塊、導(dǎo)入模塊、編解碼模塊、存儲(chǔ)器、加密模塊、顯示模塊、通信模塊，所述處理器通過接口電路與認(rèn)證模塊、導(dǎo)入模塊、編解碼模塊、存儲(chǔ)器、加密模塊、顯示模塊、通信模塊相連并通信；

所述服務(wù)器包括認(rèn)證單元、存儲(chǔ)單元、CPU控制單元，通信單元、解密單元，所述CPU控制單元通過接口電路與認(rèn)證單元、存儲(chǔ)單元、通信單元、解密單元相連并通信。

與以往技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)：

1.文件生成后按照本發(fā)明的格式重新編碼，即使信息被有意盜取或無意泄露，在非本系統(tǒng)的環(huán)境下均無法正常打開，保障了企業(yè)的秘密不被他人知曉。

2.密鑰的存儲(chǔ)與數(shù)據(jù)的存儲(chǔ)分離，二者結(jié)合才能夠讀取信息，增強(qiáng)了信息讀取的保密性。

3.信息按照權(quán)限等級(jí)分類，可讀取信息內(nèi)容按照權(quán)限等級(jí)分類，便于企業(yè)管理者對(duì)企業(yè)信息分類管理，從而實(shí)現(xiàn)對(duì)企業(yè)的全面掌控，排除泄密隱患，保護(hù)企業(yè)隱私。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1為一種基于云技術(shù)的信息保險(xiǎn)管理系統(tǒng)的用戶終端的結(jié)構(gòu)示意圖；

圖2為一種基于云技術(shù)的信息保險(xiǎn)管理系統(tǒng)的服務(wù)器的結(jié)構(gòu)示意圖；

圖3為一種基于云技術(shù)的信息保險(xiǎn)管理方法。

具體實(shí)施方式

為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚、明白，以下結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

實(shí)施例1

一種基于云技術(shù)的信息保險(xiǎn)管理系統(tǒng)，包括用戶終端、服務(wù)器，所述用戶終端與服務(wù)器通信連接；所述用戶終端包括處理器、認(rèn)證模塊、編解碼模塊、存儲(chǔ)器、加密模塊、顯示模塊、通信模塊，所述處理器通過接口電路與認(rèn)證模塊、導(dǎo)入模塊、編解碼模塊、存儲(chǔ)器、加密模塊、顯示模塊、通信模塊相連并通信；

所述服務(wù)器包括認(rèn)證單元、存儲(chǔ)單元、CPU控制單元，通信單元、解密單元，所述CPU控制單元通過接口電路與認(rèn)證單元、存儲(chǔ)單元、通信單元、解密單元相連并通信。

優(yōu)選的，所述用戶終端為手機(jī)、平板電腦等移動(dòng)終端，或者個(gè)人電腦、工作站、小型服務(wù)器等。

一種基于云技術(shù)的信息保險(xiǎn)管理系統(tǒng)方法，包括：

步驟S100：獲取信息，將獲取的信息重新編碼，并將其保存到存儲(chǔ)器中；

步驟S200：將重新編碼后的信息加密并生成密鑰，并將密鑰上傳至服務(wù)器；所述密鑰與重新編碼后的信息建立一一對(duì)應(yīng)關(guān)系；

步驟S300：獲取權(quán)限等級(jí)，根據(jù)獲取的權(quán)限等級(jí)篩選密鑰，并將篩選結(jié)果發(fā)送到用戶終端；

步驟S400：顯示模塊顯示信息的資料；

步驟S500：選擇信息，然后服務(wù)器從存儲(chǔ)模塊中提取重新編碼后的該信息，并與密鑰結(jié)合解密，將解密后的信息發(fā)送給存儲(chǔ)模塊，然后解碼該信息。

優(yōu)選的，所述獲取信息是指處理原有信息，或者從外部導(dǎo)入新的信息。

所述處理原有信息是指對(duì)原有信息進(jìn)行刪除、合并、新建、復(fù)制、剪切等操作，從而改變?cè)行畔⒌拇娣诺刂?，或者?shù)量、大小、排列組合形式中至少一種。所述從外部導(dǎo)入新的信息是指從其它用戶終端或者外部的服務(wù)器中導(dǎo)入新的信息到本用戶終端中，可以理解的，導(dǎo)入后同樣可以進(jìn)行刪除、合并、新建、復(fù)制、剪切等操作。

所述原有信息和/或新的信息都存儲(chǔ)在存儲(chǔ)器中，為了便于理解和敘述，下文的原有信息和/或新的信息都用“信息“替代。

所述信息包括但不局限于通訊錄、郵件、圖片、音頻、軟件、視頻、文件、文件夾中任意一種或其組合。

所述將獲取的信息重新編碼是指將通過編解碼模塊對(duì)獲取的信息進(jìn)行編碼，并生成只有本發(fā)明系統(tǒng)可以識(shí)別的文件格式。

所述并將其保存到存儲(chǔ)器中是指將上述編碼后的信息存儲(chǔ)到存儲(chǔ)器中，優(yōu)選的，用編碼后的信息覆蓋編碼前的信息。

優(yōu)選的，所述步驟S100獲取信息的步驟前還包括啟動(dòng)認(rèn)證程序，用戶終端與服務(wù)器通信連接。所述啟動(dòng)認(rèn)證程序是指用戶終端的認(rèn)證模塊對(duì)用戶進(jìn)行身份認(rèn)證，例如用戶可以通過輸入賬戶密碼、指紋識(shí)別、視網(wǎng)膜掃描等形式進(jìn)行身份認(rèn)證。用戶身份認(rèn)證成功后，用戶終端與服務(wù)器建立通信連接。

所述將重新編碼后的信息加密并生成密鑰，并將密鑰上傳至服務(wù)器是指，用加解密模塊對(duì)重新編碼后的信息進(jìn)行加密并生成一串密鑰，并將密鑰上傳至服務(wù)器，并存儲(chǔ)在服務(wù)器的存儲(chǔ)單元中，所述密鑰與重新編碼后的信息建立一一對(duì)應(yīng)關(guān)系是指通過處理器將密鑰與重新編碼后的信息建立一一對(duì)應(yīng)關(guān)系，一串密鑰對(duì)應(yīng)一個(gè)信息?？梢岳斫獾模梢陨蟼鞫鄠€(gè)密鑰到服務(wù)器中，存儲(chǔ)單元中也保存有多個(gè)密鑰。

所述獲取權(quán)限等級(jí)是指服務(wù)器獲取用戶終端用戶的權(quán)限等級(jí)，在這之前，優(yōu)選地，根據(jù)所述用戶的身份信息，服務(wù)器的存儲(chǔ)單元中設(shè)有數(shù)據(jù)庫，數(shù)據(jù)庫中將不同賬戶的使用權(quán)限設(shè)定為不同的權(quán)限等級(jí)。

進(jìn)一步優(yōu)選的，所述權(quán)限等級(jí)對(duì)應(yīng)的使用權(quán)限包括如下種類：查閱部分所述信息；查閱全部信息；查閱并下載部分信息；查閱并下載全部信息；在所述數(shù)據(jù)庫中修改部分所述賬戶的所述使用權(quán)限，更新部分所述賬戶相應(yīng)的用戶的身份信息；高級(jí)別的權(quán)限等級(jí)授予低級(jí)別的權(quán)限等級(jí)；在所述數(shù)據(jù)庫中修改全部所述賬戶的所述使用權(quán)限；更新全部所述賬戶相應(yīng)的用戶的身份信息等等，所述使用權(quán)限與權(quán)限等級(jí)可以任意組合使用。

優(yōu)選的，權(quán)限等級(jí)從最高級(jí)別權(quán)限到最低級(jí)別權(quán)限分為不同級(jí)別的權(quán)限，所述高級(jí)別的權(quán)限能授權(quán)比其低級(jí)別的權(quán)限。例如，權(quán)限等級(jí)至少分為最高權(quán)限、中級(jí)權(quán)限、低級(jí)權(quán)限，服務(wù)器管理者擁有最高權(quán)限，可以授權(quán)系統(tǒng)中的中級(jí)權(quán)限和低級(jí)權(quán)限，中級(jí)權(quán)限可以授權(quán)低級(jí)權(quán)限，從而形成樹狀信息管理結(jié)構(gòu)。并且高級(jí)別的權(quán)限對(duì)應(yīng)的使用權(quán)限種類更為豐富，權(quán)限范圍更大，例如中級(jí)權(quán)限對(duì)應(yīng)的使用權(quán)限是下載全部信息，低級(jí)權(quán)限對(duì)應(yīng)使用權(quán)限是下載部分信息，并且中級(jí)權(quán)限可以任意分配3個(gè)低級(jí)別等級(jí)權(quán)限。

所述步驟S300獲取權(quán)限等級(jí)之前還包括以下步驟，用戶終端發(fā)出認(rèn)證申請(qǐng)，服務(wù)器啟動(dòng)認(rèn)證程序，如果認(rèn)證通過，則服務(wù)獲取權(quán)限等級(jí)，具體來說即用戶終端通過認(rèn)證模塊向服務(wù)器發(fā)出認(rèn)證申請(qǐng)，服務(wù)器的認(rèn)證單元啟動(dòng)認(rèn)證程序，例如用戶終端發(fā)送來指紋信息，認(rèn)證單元將該指紋信息與預(yù)存的指紋信息進(jìn)行比對(duì)，如果一樣則認(rèn)證通過，如果不一樣則認(rèn)證不通過；如果認(rèn)證通過則服務(wù)器的CPU控制單元獲取用戶的權(quán)限等級(jí)，如果認(rèn)證不通過則拒絕后續(xù)操作。

所述根據(jù)獲取的權(quán)限等級(jí)篩選密鑰，并將篩選結(jié)果發(fā)送到用戶終端步驟包括，所述服務(wù)器的CPU控制單元根據(jù)獲取的權(quán)限等級(jí)篩選密鑰，并將篩選結(jié)果通過通信單元發(fā)送到用戶終端。

在一個(gè)優(yōu)選的實(shí)施方式中，所述一個(gè)權(quán)限等級(jí)對(duì)應(yīng)多個(gè)密鑰，多個(gè)密鑰對(duì)應(yīng)一種以上的文件類型，所述CPU控制單元根據(jù)文件類型將密鑰歸類后發(fā)送給用戶終端。

所述顯示模塊顯示信息的資料步驟包括，在用戶終端中，由于存儲(chǔ)器中的重新編碼后的信息與密鑰是一一對(duì)應(yīng)關(guān)系，當(dāng)密鑰發(fā)給用戶終端時(shí)，CPU控制單元控制顯示模塊顯示編碼后信息的相關(guān)資料，所述資料包括但不局限于圖標(biāo)、文件名稱、代號(hào)、鏈接地址中一種或者其組合。

所述選擇信息，然后服務(wù)器從存儲(chǔ)模塊中提取重新編碼后的該信息，并與密鑰結(jié)合解密，將解密后的信息發(fā)送給存儲(chǔ)模塊，然后解碼該信息步驟包括：

用戶在顯示模塊中選擇信息，優(yōu)選的，選擇信息時(shí)需要確認(rèn)，例如選擇了信息的圖標(biāo)后彈出確認(rèn)按鈕，點(diǎn)擊確認(rèn)按鈕后選擇成功。然后服務(wù)器從存儲(chǔ)模塊中提取重新編碼后的該信息，并將該信息與其對(duì)應(yīng)的密鑰結(jié)合，通過解密單元將密鑰與信息結(jié)合后的內(nèi)容解密，并將解密后的信息發(fā)送給存儲(chǔ)模塊，編解碼模塊對(duì)存儲(chǔ)模塊中解密后的信息進(jìn)行解碼，最后可以給用戶瀏覽或者下載。

優(yōu)選的，所述上傳、下載以及認(rèn)證過程均在服務(wù)器中生成記錄，并保存在存儲(chǔ)單元中。

所述上傳是指用戶終端將密鑰上傳至服務(wù)器，所述下載是指對(duì)存儲(chǔ)模塊中解密后的信息進(jìn)行解碼后用戶的下載，所述認(rèn)證是指服務(wù)器獲取權(quán)限等級(jí)前，用戶終端發(fā)出認(rèn)證申請(qǐng)，服務(wù)器啟動(dòng)認(rèn)證程序，存儲(chǔ)單元記錄下用戶信息以及認(rèn)證通過或者不通過的結(jié)果。

在一個(gè)具體實(shí)施方式中，所述用戶終端在基于云技術(shù)的信息保險(xiǎn)管理方法中執(zhí)行以下步驟：

步驟A1：所述用戶終端獲取信息，將獲取的信息重新編碼，并將其保存到存儲(chǔ)器中；

步驟A2：用戶終端將重新編碼后的信息加密并生成密鑰，并將密鑰上傳至服務(wù)器；所述密鑰與重新編碼后的信息建立一一對(duì)應(yīng)關(guān)系；

步驟A3：接收服務(wù)器發(fā)送來的密鑰，顯示模塊顯示信息的資料；

步驟A4：接收解密后的信息，然后解碼該信息。

在一個(gè)具體實(shí)施方式中，，所述服務(wù)器在基于云技術(shù)的信息保險(xiǎn)管理方法中執(zhí)行以下步驟：

步驟B1：所述服務(wù)器接收用戶終端發(fā)送來的密鑰；

步驟B2：獲取權(quán)限等級(jí)，根據(jù)獲取的權(quán)限等級(jí)篩選密鑰，并將篩選結(jié)果發(fā)送到用戶終端；

步驟B3：服務(wù)器從存儲(chǔ)模塊中提取重新編碼后的該信息，并與密鑰結(jié)合解密，將解密后的信息發(fā)送給存儲(chǔ)模塊。

本發(fā)明提出了一種基于云技術(shù)的信息保險(xiǎn)管理系統(tǒng)和方法。對(duì)用戶終端中的信息加密并重新編碼生成唯一密鑰，將密鑰上傳至服務(wù)器保存，讀取系統(tǒng)內(nèi)部信息由云端服務(wù)器授權(quán)并建立訪問記錄，密鑰的存儲(chǔ)與信息的存儲(chǔ)分離，進(jìn)而實(shí)現(xiàn)企業(yè)內(nèi)部信息安全、私密又便捷的溝通。

上述說明示出并描述了本發(fā)明的優(yōu)選實(shí)施例，如前所述，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi)，通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。