[发明专利]下载和使用方法、服务器、客户端、系统、设备及介质

说明书

本发明实施例公开了文件的下载和使用方法、服务器、客户端、系统、设备及介质。文件的下载方法包括：接收用户通过客户端所发送的下载文件的请求；判断该用户是否具有待下载的相应的权限；若该用户具有权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；将加密后的文件下载至用户的本地磁盘中。

技术领域

本发明涉及通信技术领域，尤其涉及一种文件的下载和使用方法、服务器、客户端、系统、设备及介质。

背景技术

随着业务规模的不断扩大和信息化的建设发展，业务支撑系统实现了跨域的数据整合、共享、应用和数据质量管控，为企业业务的精确化管理与业务优化以及企业经营战略的规划与决策提供了及时、准确、有力的支撑，提高了企业的整体运营效率和质量。

与此同时，各类数据信息在处理、共享和使用过程中也面临数据信息被违规越权使用或数据信息被用于非法用途等数据信息泄漏的安全风险。一方面，数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护；另一方面，数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。

数据信息已经成为企业的核心资产，是核心竞争力之一，敏感数据信息泄露事件的频繁发生，严重影响了企业和用户利益，直接影响到企业的行业竞争力和市场声誉。

现有技术提供的安全管控方案主要是增强了用户访问数据源的控制和审计，但是，对于被用户下载或通过其它途径获得的数据信息(例如文件)，无法提供适当的针对使用、扩散等方面的管控。

因此，在对业务支撑系统数据库数据访问保护的基础上，亟需增加对系统生成的敏感数据文件的保护措施，降低客户信息和企业重要经营信息的泄漏风险。

发明内容

本发明实施例提供了一种文件的下载和使用方法、服务器、客户端、系统、设备及介质，用以解决上述的技术问题。

第一方面，本发明实施例提供了一种文件的下载方法，所述方法包括：

接收用户通过客户端所发送的下载文件的请求；

判断该用户是否具有待下载的相应的权限；

若该用户具有权限，则允许该用户进行文件的下载，并对待下载的文件采用文件安全过滤驱动技术进行流处理，以对该文件进行驱动级的透明文件加密；

将加密后的文件下载至用户的本地磁盘中。

优选的是，所述方法还包括：

当用户将文件下载完成后，接收客户端上传的对所述文件的操作日志，并进行储存；

根据所接收的所述操作日志进行审计，并将审计后的操作日志导出，以进行备份。

优选的是，当客户端在登录/注销期间，备份当前用户所能阅读的所有文件信息进行存储。

进一步优选的是，所述文件信息包括文件的ID、密钥。

优选的是，所述方法还包括：

针对用户对文件设置访问和使用权限，并建立用户权限与共享文件的关系表。

第二方面，本发明实施例提供了一种文件的使用方法，所述方法包括：

从服务器中获取用户的权限；

当用户具有权限时，采用文件安全过滤驱动技术，对文件自动进行透明解密，并在内存中产生明文文件。

优选的是，，所述方法还包括：

根据用户的权限，采用API HOOK技术控制用户对文件的操作；和/ 或，