本發(fā)明涉及檔案管理防篡改，具體為用于檔案管理的防篡改加密系統(tǒng)及方法。

背景技術(shù)：

1、隨著科技不斷進(jìn)步，電子版檔案資料的使用和保存變得越來越普遍，但在一些工作場(chǎng)所，例如政府機(jī)關(guān)、法律事務(wù)所、醫(yī)療機(jī)構(gòu)和圖書館等等，依舊保留著使用紙質(zhì)版檔案工作的行為，使用紙質(zhì)版檔案工作。

2、紙質(zhì)檔案在管理保存過程中，雖然有穩(wěn)定性、保密性較強(qiáng)以及無法被隨意修改等優(yōu)點(diǎn)，但是其具有保存需求存儲(chǔ)空間大、易損壞和查閱效率低下等多個(gè)缺點(diǎn)，在一些工作場(chǎng)所內(nèi)，已經(jīng)在逐步推行無紙化工作（即電子檔案管理），無紙化工作的好處在于存儲(chǔ)空間更小、查閱更高效，并且可以實(shí)現(xiàn)遠(yuǎn)程訪問和共享，但是無紙化工作可能會(huì)造成一些重要檔案在保存過程中泄露或被篡改，可能會(huì)給對(duì)應(yīng)工作帶來一定困擾和糾紛。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供用于檔案管理的防篡改加密系統(tǒng)及方法，解決以下技術(shù)問題：

2、在對(duì)重要檔案進(jìn)行管理過程中，如何達(dá)到使其便于查閱且具有防篡改功能的目的。

3、本發(fā)明的目的可以通過以下技術(shù)方案實(shí)現(xiàn)：

4、用于檔案管理的防篡改加密方法，所述方法包括：

5、s1、將工作場(chǎng)所內(nèi)重要紙質(zhì)檔案以預(yù)設(shè)頻率統(tǒng)一運(yùn)輸至紙質(zhì)檔案庫內(nèi)；

6、s2、通過檔案轉(zhuǎn)換模塊將紙質(zhì)檔案轉(zhuǎn)換成電子檔案，紙質(zhì)檔案封存，將電子檔案加密上傳至電子檔案庫內(nèi)，并建立檢索連接；

7、s3、用戶訪問電子檔案庫的過程中，通過采集模塊對(duì)訪問電子檔案庫的用戶信息進(jìn)行采集；

8、s4、當(dāng)訪問用戶申請(qǐng)對(duì)電子檔案庫檔案信息進(jìn)行修改時(shí)，檔案管理中心對(duì)采集的用戶信息進(jìn)行分析，判斷是否允許該用戶對(duì)該電子檔案進(jìn)行修改。

9、進(jìn)一步地，所述采集的用戶信息包括：

10、登錄日志，用戶的登錄賬號(hào)過程中操作記錄，用于分析用戶的登錄活動(dòng)；

11、ip信息，該賬號(hào)訪問電子檔案庫時(shí)的ip地址及該賬號(hào)的歷史ip數(shù)據(jù)；

12、操作日志，該賬號(hào)在電子檔案庫內(nèi)的操作記錄，包括但不限于訪問時(shí)間、訪問檔案、操作類型、瀏覽習(xí)慣。

13、進(jìn)一步地，步驟s4中，所述判斷是否允許該用戶對(duì)該電子檔案進(jìn)行修改的過程包括：

14、s41、若該用戶登錄賬號(hào)不具有修改電子檔案權(quán)限，拒絕該用戶對(duì)該電子檔案進(jìn)行修改；

15、若該用戶登錄賬號(hào)具有修改電子檔案權(quán)限，則對(duì)用戶登錄賬號(hào)的登錄日志和ip信息進(jìn)行分析，獲得該賬號(hào)本次登錄的安全異常系數(shù)；

16、s42、將與預(yù)設(shè)賬號(hào)驗(yàn)證系數(shù)閾值進(jìn)行比對(duì)；

17、若，則允許該用戶對(duì)該電子檔案進(jìn)行修改；

18、若，則進(jìn)行二次驗(yàn)證，執(zhí)行步驟s43；

19、若，則拒絕該用戶對(duì)該電子檔案進(jìn)行修改；

20、s43、對(duì)該用戶登錄賬號(hào)后的操作日志進(jìn)行分析，獲得該賬號(hào)本次登錄的具有權(quán)限系數(shù)，將與該賬號(hào)本次申請(qǐng)修改電子檔案中對(duì)應(yīng)項(xiàng)目數(shù)據(jù)所需權(quán)限系數(shù)進(jìn)行比對(duì)，若，則允許該用戶對(duì)該電子檔案本次的修改，若，則拒絕該用戶對(duì)該電子檔案本次的修改。

21、進(jìn)一步地，步驟s41中，所述該賬號(hào)本次登錄的安全異常系數(shù)獲得的過程包括：

22、

23、

24、

25、通過公式（1）-（3）分析獲得該賬號(hào)本次登錄的安全異常系數(shù)；

26、其中，為該賬號(hào)的本次登錄的操作異常參數(shù)，為ip地址變換風(fēng)險(xiǎn)系數(shù)，為該賬號(hào)本次登錄過程中輸入賬號(hào)密碼的用時(shí)，為該賬號(hào)歷史登錄過程中輸入賬號(hào)密碼用時(shí)的平均值，為預(yù)設(shè)輸入賬號(hào)密碼標(biāo)準(zhǔn)偏差用時(shí)，為該賬號(hào)本次登錄成功之前密碼輸入錯(cuò)誤的累計(jì)次數(shù)，為該賬號(hào)本次登錄的ip地址與上一次登錄的ip地址在地理位置上的距離，為本賬號(hào)本次登錄與上一次登錄之間的時(shí)間間隔時(shí)長(zhǎng)。

27、進(jìn)一步地，步驟s43中，所述該賬號(hào)本次登錄的具有權(quán)限系數(shù)獲得的過程包括：

28、

29、通過公式（4）分析計(jì)算獲得該賬號(hào)本次登錄的具有權(quán)限系數(shù)；

30、其中，n為該賬號(hào)本次登錄后操作與歷史操作具有偏差的操作記錄項(xiàng)目數(shù)，，為該賬號(hào)本次登錄后在電子檔案庫內(nèi)的第i項(xiàng)操作記錄的偏差系數(shù)，為預(yù)設(shè)標(biāo)準(zhǔn)偏差系數(shù)，為該賬號(hào)的標(biāo)準(zhǔn)權(quán)限。

31、于一實(shí)施例中，所述方法還包括：

32、s5、通過檔案管理中心對(duì)電子檔案庫的用戶訪問日志進(jìn)行統(tǒng)計(jì)，獲得電子檔案庫各個(gè)類目電子檔案的日訪問量，根據(jù)日訪問量及各個(gè)類目檔案數(shù)據(jù)重要性分析獲得對(duì)應(yīng)類目電子檔案的累計(jì)更新參考特征值，當(dāng)任一類目電子檔案的累計(jì)更新參考特征值大于等于預(yù)設(shè)標(biāo)準(zhǔn)累計(jì)更新參考特征值時(shí)，將該類目電子檔案及修改該電子檔案的日志記錄均加密發(fā)送至紙質(zhì)檔案庫內(nèi)；

33、s6、將接收到的該類目電子檔案與紙質(zhì)檔案庫留存?zhèn)浞蓦娮訖n案進(jìn)行比對(duì)，分析獲得被修改的電子檔案，將被修改的電子檔案及修改該電子檔案的日志記錄均通過檔案轉(zhuǎn)化模塊轉(zhuǎn)換成紙質(zhì)檔案，并存入紙質(zhì)檔案庫內(nèi)。

34、進(jìn)一步地，步驟s5中，所述對(duì)應(yīng)類目檔案的累計(jì)更新參考特征值獲得過程包括：

35、

36、通過公式（5）分析獲得對(duì)應(yīng)類目檔案的累計(jì)更新參考特征值；

37、其中，m為上一次對(duì)該類目紙質(zhì)檔案進(jìn)行更新后的日期到最新日期之間的天數(shù)，，為第j天時(shí)該類目電子檔案的瀏覽量，為該類目檔案數(shù)據(jù)的重要性系數(shù)。

38、用于檔案管理的防篡改加密系統(tǒng)，應(yīng)用于檔案管理的防篡改加密方法，所述系統(tǒng)包括：

39、紙質(zhì)檔案庫，用于對(duì)紙質(zhì)檔案進(jìn)行保存，以防篡改；

40、檔案轉(zhuǎn)換模塊，用于將紙質(zhì)檔案轉(zhuǎn)換成電子檔案，以及將修改后的電子檔案轉(zhuǎn)換為紙質(zhì)檔案；

41、電子檔案庫，用于對(duì)轉(zhuǎn)換的電子檔案進(jìn)行保存，并便于日常檢索、查閱及修改；

42、采集模塊，用于對(duì)訪問電子檔案庫的用戶信息進(jìn)行采集；

43、檔案管理中心，用于對(duì)采集的用戶信息進(jìn)行分析，判斷是否允許該用戶對(duì)該電子檔案進(jìn)行修改；對(duì)電子檔案庫的用戶訪問日志及各個(gè)類目檔案數(shù)據(jù)重要性進(jìn)行分析，及時(shí)將修改的電子檔案轉(zhuǎn)換為紙質(zhì)檔案進(jìn)行保存。

44、本發(fā)明的有益效果：

45、（1）本發(fā)明通過檔案轉(zhuǎn)換模塊將紙質(zhì)檔案轉(zhuǎn)換成電子檔案，使用加密算法對(duì)電子檔案進(jìn)行加密上傳至電子檔案庫內(nèi)，如此可防止電子檔案在上傳過程被篡改，并便于用戶對(duì)檔案進(jìn)行查閱。

46、（2）本發(fā)明通過采集模塊對(duì)訪問者的用戶信息進(jìn)行采集，當(dāng)訪問用戶申請(qǐng)對(duì)電子檔案庫內(nèi)檔案信息進(jìn)行修改時(shí)，對(duì)采集的用戶信息進(jìn)行分析，判斷是否允許該用戶對(duì)電子檔案進(jìn)行修改，如此可防止有效地防止用戶信息被盜取使用對(duì)電子檔案進(jìn)行篡改，并且若允許該用戶對(duì)電子檔案進(jìn)行修改，電子檔案庫需對(duì)該用戶的用戶信息進(jìn)行記錄生成修改部分對(duì)應(yīng)的日志記錄。

47、（3）本發(fā)明通過對(duì)該用戶登錄賬戶的登錄日志及ip信息進(jìn)行分析，判斷該賬號(hào)本次登錄是否異常，若無異常，則允許該用戶對(duì)該電子檔案進(jìn)行修改，若具有重點(diǎn)異常，則拒絕該用戶對(duì)電子檔案進(jìn)行修改，若具有輕微異常，則進(jìn)行二次驗(yàn)證，對(duì)該用戶登錄賬戶后的操作日志進(jìn)行分析，限定該賬號(hào)的權(quán)限范圍，判斷是否允許該用戶的對(duì)該電子檔案的本次修改，如此可通過對(duì)訪問電子檔案賬號(hào)的安全狀態(tài)進(jìn)行分析，對(duì)其訪問權(quán)限進(jìn)行限制，進(jìn)而達(dá)到對(duì)該電子檔案防篡改的目的。