[发明专利]一种文档加密管理系统

说明书

本发明公开了一种文档加密管理系统，可有效防止文档信息泄漏的发生，且具有自动完成、无须人工参与的优点。在文档加密管理系统中，防火墙设备、IOCP服务器和客户端，防火墙设备和IOCP服务器连接，IOCP服务器和客户端连接，客户端向IOCP服务器订阅系统入侵消息，IOCP服务器将客户端订阅的系统入侵消息加入到访问列表中；防火墙设备实时检测文档加密管理系统是否受到网络入侵攻击，当防火墙设备检测到网络入侵攻击时，防火墙设备向IOCP服务器发送报警信息；IOCP服务器为客户端重新生成加密密钥，并向客户端发送密钥更改指令，客户端使用更新后的加密密钥对客户端管理的存储设备中存储的文档进行重新加密。

技术领域

本发明涉及计算机技术领域，具体涉及一种文档加密管理系统。

背景技术

目前互联网应用越来越广泛，黑客入侵无孔不入，这极大地影响了互联网的可靠性和安全性，加强网络安全建设已经迫在眉睫。互联网群组小到企业内部局域网大到国家级的内网如：公安网、政务网，都无时无刻地不受到黑客入侵的威胁。在群组受到黑客入侵时需要对群组内部不同组员的涉密文件进行统一密钥修改并重新加密，可以及时地保护涉密信息不被二次窃取。在超大群组内往往涉及到的组员数量比较庞大，一旦群组发生入侵就需要及时地对所有组员发出入侵预警。此时服务器的并发处理能力会受到严重的考验。

目前通用的文件加密管理方式都是群组内部人员各自保管自己文件的密钥信息。当发现有黑客入侵时，群组内的管理员会向各个成员发出入侵通知并要求组员及时修改所有加密文档的密钥。整个流程包括以下几个步骤：

步骤一、防火墙实时检测网络入侵情况，当有网络入侵发生时及时通知群组管理员。

步骤二、群组管理员根据网络入侵的情况等级，通过消息等方式通知群组内所有人员。

步骤三、群组所有人员接收到入侵通知后，在自己管辖的存储设备中对涉密文件进行搜索排查。

步骤四、对于已排查出的涉密文档将文档的密钥进行修改并重新加密后保存。

步骤五、将所涉及到的涉密文档排查情况及密钥修改情况提交给管理员，确保信息的安全。

以上五个步骤流程中每个流程的各个衔接环节都是由人工进行发起接收的，流程间的时效性会因人而异。整个流程至少存在如下几个缺点：

(1)、上述流程中的入侵检测结果通知到群组管理员这个步骤风险比较大，由于人工无法24小时不间断工作而且一般的网络入侵都是发生在非工作时间内，往往等到群组管理员发现入侵后信息早已泄漏。

(2)流程间的各个步骤的衔接都是由人工进行操作，响应时间太长而且操作的结果不能及时反馈给群组管理员。

(3)流程中涉及的文件检索和密钥修改都是由人工进行处理。操作的工作量比较大，人工往往无法全面进行排查修改。

发明内容

本发明的目的在于提供一种文档加密管理系统，用于实现系统遭受网络入侵攻击时及时对文档的加密密钥进行更改，有效防止文档信息泄漏的发生，且具有自动完成、无须人工参与的优点。

为了达到上述目的，本发明采用这样的如下技术方案：

本发明提供一种文档加密管理系统，包括：

防火墙设备、IOCP服务器和客户端，所述防火墙设备和所述IOCP服务器连接，所述IOCP服务器和所述客户端连接，所述客户端用于对存储设备中存储的文档的加密管理，其中，

所述客户端向所述IOCP服务器订阅系统入侵消息，所述IOCP服务器将所述客户端订阅的系统入侵消息加入到访问列表中；

所述防火墙设备实时检测所述文档加密管理系统是否受到网络入侵攻击，当所述防火墙设备检测到网络入侵攻击时，所述防火墙设备向所述IOCP服务器发送报警信息；