一种安全云盘系统及其文件安全控制方法与流程

1.本发明涉及信息安全技术领域，具体涉及一种安全云盘系统及其文件安全控制方法。


背景技术：

2.随着信息技术与智能终端的快速发展，云盘广泛应用于各个领域。使用云盘的用户每天都会产生大量数据文件，很多都涉及到个人与企业的机密或隐私，因此数据安全问题是云盘的关键。目前，虽然大多云盘为用户提供了一些安全解决方案，但云盘服务端实际上是不可信的，主动权都不在用户手中，一些专业人员或管理员可轻易获取数据文件，用户处于被动状态，容易导致大量用户数据泄密事件的发生。也有用户手动对数据先行加密，再上传到云盘，这样虽然用户具有控制权，但由于加密后的数据文件仍有被暴力破解的可能，而且频繁存取过程使得手动加密解密的过程较为复杂，带来不便。同时，由于移动办公等需求，用户经常会在不同的电脑或操作平台上访问云盘，这就导致数据文件在传输操作环境中无法得到可靠的安全隔离，存在明显的泄露风险。
3.因此，发明一种安全云盘系统及其文件安全控制方法来解决上述问题很有必要。


技术实现要素：

4.本发明的目的是提供一种安全云盘系统及其文件安全控制方法，通过由安全验证模块、权限请求模块、安全控制模块和短信接收模块组成的用户端以及由身份验证模块、用户管理模块、数据管理控制模块、短信发送模块、权限验证模块和授权码管理模块组成的服务器，可以对用户权限进行管理、对文件进行加密，且需要经过多次验证才能访问数据，提高了整个系统各个部件之间的关联性，进而提高了整个系统的安全性，从而能降低泄密的概率，以解决现有技术中的上述不足之处。
5.为了实现上述目的，本发明提供如下技术方案：一种安全云盘系统及其文件安全控制方法，包括用户端和服务器，所述用户端由安全验证模块、权限请求模块、安全控制模块和短信接收模块组成，所述安全验证模块用于验证用户身份，所述权限请求模块用于向服务器请求数据上传、访问和下载的权限，所述安全控制模块用于对数据文件进行加密以及解密；
6.所述服务器通过网络与用户端无线连接，服务器由身份验证模块、用户管理模块、数据管理控制模块、短信发送模块、权限验证模块和授权码管理模块组成，所述身份验证模块用于认证用户身份，所述用户管理模块用于存储用户数据并对用户数据进行管理，所述数据管理控制模块用于提供数据上传和下载的接口并对存储的数据进行管理，所述短信发送模块用于向短信接收模块发送短信，所述授权码管理模块用于生成能得到访问和下载数据权限的授权码，所述权限验证模块用于验证用户是否有访问和下载数据的权限；
7.集中连接部，设于两个服务器中间，由集中支架、控制系统和安装机构组成，所述安装机构设于集中支架内部。
8.作为本发明的优选方案，所述集中支架包括：
9.前面板以及后面板，后面板设于前面板对面，且所述后面板上还开设有三组散热孔，每组散热孔的数量均设置有多个，多个所述散热孔呈线性阵列分布于后面板上；
10.两个承载板，分别固接于前面板和后面板的顶部以及底部，所述承载板的两侧均固定有定位滑杆，所述定位滑杆的两端均开设有固定插孔，且所述承载板上还开设有两组呈对称分布的l形滑动槽，每组所述l形滑动槽的数量均设置为两个，两个所述l形滑动槽呈背对背方式分布于承载板上。
11.作为本发明的优选方案，所述安装机构包括：
12.驱动电机，设于前面板的前侧，驱动电机的顶部设置有安装支座，所述安装支座通过螺丝与前面板可拆卸连接；
13.两个双向丝杠，分别位于集中支架内的上部和下部，两个双向丝杠之间通过传动带传动连接，两个双向丝杠的两个相反螺纹段均套设有螺母滑座，两个双向丝杠的一端均通过轴承与后面板转动连接，位于上部的双向丝杠的另一端也通过轴承与前面板转动连接，位于下部的双向丝杠的另一端贯穿前面板后与驱动电机的输出轴相连接，且位于下部的双向丝杠的另一端与前面板的连接处设置有轴承；
14.两组l形连接臂，滑动设置于l形滑动槽内，每组所述l形连接臂的数量均设置为四个，四个所述l形连接臂呈矩形分布，四个所述l形连接臂分别固定在两个螺母滑座的两侧；
15.两组安装块，每组所述安装块的数量均设置为四个，所述安装块固定于l形连接臂的一端，所述安装块的一侧设有用于与固定插孔相配合的固定插杆；
16.两组安装板，每组所述安装板的数量均设置为四个，所述安装板固定于l形连接臂的另一端，安装板固定于螺母滑座的一侧。
17.作为本发明的优选方案，所述控制系统由温度传感器、a/d转换模块、控制器、d/a转换模块组成，所述温度传感器经a/d转换模块与控制器的输入端电性连接，所述控制器的输出端经d/a转换模块与驱动电机电性连接。
18.作为本发明的优选方案，所述集中连接部还包括：
19.三个散热风扇，固接于后面板的前侧，位于散热孔一侧，用于将服务器运作时产生的热量强制抽出，且所述散热风扇经d/a转换模块与控制器电性连接；
20.两个抬升板，固接于位于底部的承载板底部，用于抬高集中支架。
21.作为本发明的优选方案，所述服务器的机架的两侧均开设有两个用于与定位滑杆滑动配合的定位通槽，两个所述定位通槽呈对称设置。
22.作为本发明的优选方案，所述服务器的机架的底部固接有四个调平支撑脚和万向轮，四个所述调平支撑脚呈矩形分布，四个所述万向轮也呈矩形分布。
23.一种安全云盘系统的文件安全控制方法，包括上述安全云盘系统，具体步骤如下
24.步骤一：注册、登录，用户通过用户端登录云盘软件，由安全验证模块判断用户账号与密码是否匹配；
25.步骤二：请求权限，若用户账号与密码相匹配，则进入云盘软件，通过权限请求模块向服务器请求数据上传、访问和下载的权限，服务器接收到请求后，通过身份验证模块来认证用户身份，成功通过身份认证后，授权码管理模块生成能得到上传、访问和下载数据权限的授权码，通过短信发送模块将授权码发送给用户端；
26.步骤三：验证权限，用户通过用户端在规定时间内输入授权码后，服务器通过权限验证模块验证授权码是否正确，只有在规定时间内输入且授权码正确时，服务器才向用户端开放数据上传、访问和下载的权限；
27.步骤四：文件加密和解密，用户上传文件前，可以通过安全控制模块对文件进行加密，在访问或下载好加密文件后，再通过安全控制模块对文件进行解密。
28.在上述技术方案中，本发明提供的技术效果和优点：
29.1、通过由安全验证模块、权限请求模块、安全控制模块和短信接收模块组成的用户端以及由身份验证模块、用户管理模块、数据管理控制模块、短信发送模块、权限验证模块和授权码管理模块组成的服务器，可以对用户权限进行管理、对文件进行加密，且需要经过多次验证才能访问数据，提高了整个系统各个部件之间的关联性，进而提高了整个系统的安全性，从而能降低泄密的概率；
30.2、通过控制器、驱动电机、双向丝杠、螺母滑座、l形连接臂、安装块、定位滑杆的设置，可以同时完成两个服务器与集中支架的连接，散热时，集中支架内安装的散热风扇可以同时对两个服务器进行散热，相比在每个服务器上都安装几个风扇进行散热，本发明能明显减少使用成本，且通过集中连接部将两个服务器连接起来，相比仅仅将两个服务器靠在一起而不采取连接结构进行连接，本发明使得服务器的稳定性更高，且在放置服务器时不需要调节所有的调平支撑脚，能节省时间。
附图说明
31.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
32.图1为本发明的结构拓扑图；
33.图2为本发明的电路原理框图；
34.图3为本发明控制系统电路原理框图；
35.图4为本发明服务器的第一视角立体图；
36.图5为本发明服务器的第二视角立体图；
37.图6为本发明集中连接部的立体图；
38.图7为本发明安装机构的立体图；
39.图8为本发明承载板的立体图。
40.附图标记说明：
41.1、用户端；11、安全验证模块；12、权限请求模块；13、安全控制模块；14、短信接收模块；
42.2、服务器；21、身份验证模块；22、用户管理模块；23、数据管理控制模块；24、短信发送模块；25、授权码管理模块；26、权限验证模块；27、调平支撑脚；28、万向轮；29、定位通槽；
43.3、集中连接部；31、集中支架；311、前面板；312、承载板；3121、l形滑动槽；3122、定位滑杆；3123、固定插孔；313、后面板；32、控制系统；321、温度传感器；322、控制器；323、a/d转换模块；324、d/a转换模块；33、安装机构；331、驱动电机；332、双向丝杠；333、安装板；
334、螺母滑座；335、安装块；3351、固定插杆；336、l形连接臂；337、安装支座；34、散热风扇；35、抬升板。
具体实施方式
44.为了使本领域的技术人员更好地理解本发明的技术方案，下面将结合附图对本发明作进一步的详细介绍。
45.本发明提供了如图1-8所示的一种安全云盘系统及其文件安全控制方法，包括用户端1和服务器2，用户端1由安全验证模块11、权限请求模块12、安全控制模块13和短信接收模块14组成，安全验证模块11用于验证用户身份，权限请求模块12用于向服务器2请求数据上传、访问和下载的权限，安全控制模块13用于对数据文件进行加密以及解密；
46.服务器2通过网络与用户端1无线连接，服务器2由身份验证模块21、用户管理模块22、数据管理控制模块23、短信发送模块24、权限验证模块26和授权码管理模块25组成，身份验证模块21用于认证用户身份，用户管理模块22用于存储用户数据并对用户数据进行管理，数据管理控制模块23用于提供数据上传和下载的接口并对存储的数据进行管理，短信发送模块24用于向短信接收模块14发送短信，授权码管理模块25用于生成能得到访问和下载数据权限的授权码，权限验证模块26用于验证用户是否有访问和下载数据的权限；
47.集中连接部3，设于两个服务器2中间，由集中支架31、控制系统32和安装机构33组成，安装机构33设于集中支架31内部，通过安装机构33连接两个服务器2，不需要调节全部的调平支撑脚27，即可使服务器2稳定的放置，同时通过设置的集中支架31可进一步提高服务器2的稳定性，
48.进一步的，在上述技术方案中，集中支架31包括：
49.前面板311以及后面板313，后面板313设于前面板311对面，且后面板313上还开设有三组散热孔，每组散热孔的数量均设置有多个，多个散热孔呈线性阵列分布于后面板313上，设置的散热孔起到排出热量的作用；
50.两个承载板312，分别固接于前面板311和后面板313的顶部以及底部，承载板312的两侧均固定有定位滑杆3122，定位滑杆3122的两端均开设有固定插孔3123，且承载板312上还开设有两组呈对称分布的l形滑动槽3121，每组l形滑动槽3121的数量均设置为两个，两个l形滑动槽3121呈背对背方式分布于承载板312上，设置的l形滑动槽3121能够提高l形连接臂336移动时的方向性。
51.进一步的，在上述技术方案中，安装机构33包括：
52.驱动电机331，设于前面板311的前侧，驱动电机331的顶部设置有安装支座337，安装支座337通过螺丝与前面板311可拆卸连接，驱动电机331用于驱动双向丝杠332；
53.两个双向丝杠332，分别位于集中支架31内的上部和下部，两个双向丝杠332之间通过传动带传动连接，两个双向丝杠332的两个相反螺纹段均套设有螺母滑座334，两个双向丝杠332的一端均通过轴承与后面板313转动连接，位于上部的双向丝杠332的另一端也通过轴承与前面板311转动连接，位于下部的双向丝杠332的另一端贯穿前面板311后与驱动电机331的输出轴相连接，且位于下部的双向丝杠332的另一端与前面板311的连接处设置有轴承，通过传动带可使两个双向丝杠332同一时间同向旋转，使同一双向丝杠332上的两个螺母滑座334作反向运动；
54.两组l形连接臂336，滑动设置于l形滑动槽3121内，每组l形连接臂336的数量均设置为四个，四个l形连接臂336呈矩形分布，四个l形连接臂336分别固定在两个螺母滑座334的两侧，l形连接臂336用于支撑安装块335；
55.两组安装块335，每组安装块335的数量均设置为四个，安装块335固定于l形连接臂336的一端，安装块335的一侧设有用于与固定插孔3123相配合的固定插杆3351，通过固定插杆3351与固定插孔3123的配合，实现服务器2与集中支架31的连接；
56.两组安装板333，每组安装板333的数量均设置为四个，安装板333固定于l形连接臂336的另一端，安装板333固定于螺母滑座334的一侧，用于将l形连接臂336固定在螺母滑座334上。
57.使用时，接通电源，通过万向轮28推动服务器2，再利用定位滑杆3122与定位通槽29，将两个服务器2分别装配在集中支架31的两侧，通过调节调平支撑脚27来稳固服务器2，然后启动控制器322，通过控制器322启动驱动电机331，通过驱动电机331控制与之相连的双向丝杠332旋转，通过传动带使另一双向丝杠332旋转，使得两个双向丝杠332上的螺母滑座334相互靠近，通过螺母滑座334带动l形连接臂336在l形滑动槽3121内移动，使l形连接臂336带动安装块335上的固定插杆3351插入定位滑杆3122上的固定插孔3123，完成两个服务器2与集中支架31的连接，散热时，集中支架31内安装的散热风扇34可以同时对两个服务器2进行散热，相比在每个服务器上都安装几个风扇进行散热，本发明能明显减少使用成本，且通过集中连接部3将两个服务器2连接起来，相比仅仅将两个服务器2靠在一起而不采取连接结构进行连接，本发明使得服务器2的稳定性更高，且在放置服务器2时不需要调节所有的调平支撑脚27，能节省时间。
58.进一步的，在上述技术方案中，控制系统32由温度传感器321、a/d转换模块323、控制器322、d/a转换模块324组成，温度传感器321经a/d转换模块323与控制器322的输入端电性连接，控制器322的输出端经d/a转换模块324与驱动电机331电性连接，温度传感器321安装在服务器机架的内部，通过温度传感器321检测温度并发送电信号给控制器322，当控制器322判定温度大于设定温度时，由控制器322启动散热风扇34进行强制散热。
59.进一步的，在上述技术方案中，集中连接部3还包括：
60.三个散热风扇34，固接于后面板313的前侧，位于散热孔一侧，用于将服务器2运作时产生的热量强制抽出，且散热风扇34经d/a转换模块324与控制器322电性连接，散热风扇34由控制器322进行控制，起到散热作用；
61.两个抬升板35，固接于位于底部的承载板312底部，用于抬高集中支架31，能够降低受潮的概率。
62.进一步的，在上述技术方案中，服务器2的机架的两侧均开设有两个用于与定位滑杆3122滑动配合的定位通槽29，两个定位通槽29呈对称设置，通过定位滑杆3122与定位通槽29的配合，可以快速将服务器2快速定位在集中支架31的一侧。
63.进一步的，在上述技术方案中，服务器2的机架的底部固接有四个调平支撑脚27和万向轮28，四个调平支撑脚27呈矩形分布，四个万向轮28也呈矩形分布，设置的调平支撑脚27可以稳固服务器2，调平支撑脚27采用现有技术中可以调节高度结构，设置的万向轮28则可以方便移动服务器2。
64.本发明还提供了一种安全云盘系统的文件安全控制方法，具体步骤如下
65.步骤一：注册、登录，用户通过用户端1登录云盘软件，由安全验证模块11判断用户账号与密码是否匹配；
66.步骤二：请求权限，若用户账号与密码相匹配，则进入云盘软件，通过权限请求模块12向服务器2请求数据上传、访问和下载的权限，服务器2接收到请求后，通过身份验证模块21来认证用户身份，成功通过身份认证后，授权码管理模块25生成能得到上传、访问和下载数据权限的授权码，通过短信发送模块24将授权码发送给用户端1；
67.步骤三：验证权限，用户通过用户端1在规定时间内输入授权码后，服务器2通过权限验证模块26验证授权码是否正确，只有在规定时间内输入且授权码正确时，服务器2才向用户端1开放数据上传、访问和下载的权限；
68.步骤四：文件加密和解密，用户上传文件前，可以通过安全控制模块13对文件进行加密，在访问或下载好加密文件后，再通过安全控制模块13对文件进行解密。
69.以上只通过说明的方式描述了本发明的某些示范性实施例，毋庸置疑，对于本领域的普通技术人员，在不偏离本发明的精神和范围的情况下，可以用各种不同的方式对所描述的实施例进行修正。因此，上述附图和描述在本质上是说明性的，不应理解为对本发明权利要求保护范围的限制。

技术特征：
1.一种安全云盘系统，包括用户端(1)和服务器(2)，其特征在于：所述用户端(1)由安全验证模块(11)、权限请求模块(12)、安全控制模块(13)和短信接收模块(14)组成，所述安全验证模块(11)用于验证用户身份，所述权限请求模块(12)用于向服务器(2)请求数据上传、访问和下载的权限，所述安全控制模块(13)用于对数据文件进行加密以及解密；所述服务器(2)通过网络与用户端(1)无线连接，服务器(2)由身份验证模块(21)、用户管理模块(22)、数据管理控制模块(23)、短信发送模块(24)、权限验证模块(26)和授权码管理模块(25)组成，所述身份验证模块(21)用于认证用户身份，所述用户管理模块(22)用于存储用户数据并对用户数据进行管理，所述数据管理控制模块(23)用于提供数据上传和下载的接口并对存储的数据进行管理，所述短信发送模块(24)用于向短信接收模块(14)发送短信，所述授权码管理模块(25)用于生成能得到访问和下载数据权限的授权码，所述权限验证模块(26)用于验证用户是否有访问和下载数据的权限；集中连接部(3)，设于两个服务器(2)中间，由集中支架(31)、控制系统(32)和安装机构(33)组成，所述安装机构(33)设于集中支架(31)内部。2.根据权利要求1所述的一种安全云盘系统，其特征在于：所述集中支架(31)包括：前面板(311)以及后面板(313)，后面板(313)设于前面板(311)对面，且所述后面板(313)上还开设有三组散热孔，每组散热孔的数量均设置有多个，多个所述散热孔呈线性阵列分布于后面板(313)上；两个承载板(312)，分别固接于前面板(311)和后面板(313)的顶部以及底部，所述承载板(312)的两侧均固定有定位滑杆(3122)，所述定位滑杆(3122)的两端均开设有固定插孔(3123)，且所述承载板(312)上还开设有两组呈对称分布的l形滑动槽(3121)，每组所述l形滑动槽(3121)的数量均设置为两个，两个所述l形滑动槽(3121)呈背对背方式分布于承载板(312)上。3.根据权利要求2所述的一种安全云盘系统，其特征在于：所述安装机构(33)包括：驱动电机(331)，设于前面板(311)的前侧，驱动电机(331)的顶部设置有安装支座(337)，所述安装支座(337)通过螺丝与前面板(311)可拆卸连接；两个双向丝杠(332)，分别位于集中支架(31)内的上部和下部，两个双向丝杠(332)之间通过传动带传动连接，两个双向丝杠(332)的两个相反螺纹段均套设有螺母滑座(334)，两个双向丝杠(332)的一端均通过轴承与后面板(313)转动连接，位于上部的双向丝杠(332)的另一端也通过轴承与前面板(311)转动连接，位于下部的双向丝杠(332)的另一端贯穿前面板(311)后与驱动电机(331)的输出轴相连接，且位于下部的双向丝杠(332)的另一端与前面板(311)的连接处设置有轴承；两组l形连接臂(336)，滑动设置于l形滑动槽(3121)内，每组所述l形连接臂(336)的数量均设置为四个，四个所述l形连接臂(336)呈矩形分布，四个所述l形连接臂(336)分别固定在两个螺母滑座(334)的两侧；两组安装块(335)，每组所述安装块(335)的数量均设置为四个，所述安装块(335)固定于l形连接臂(336)的一端，所述安装块(335)的一侧设有用于与固定插孔(3123)相配合的固定插杆(3351)；两组安装板(333)，每组所述安装板(333)的数量均设置为四个，所述安装板(333)固定于l形连接臂(336)的另一端，安装板(333)固定于螺母滑座(334)的一侧。
4.根据权利要求3所述的一种安全云盘系统，其特征在于：所述控制系统(32)由温度传感器(321)、a/d转换模块(323)、控制器(322)、d/a转换模块(324)组成，所述温度传感器(321)经a/d转换模块(323)与控制器(322)的输入端电性连接，所述控制器(322)的输出端经d/a转换模块(324)与驱动电机(331)电性连接。5.根据权利要求4所述的一种安全云盘系统，其特征在于：所述集中连接部(3)还包括：三个散热风扇(34)，固接于后面板(313)的前侧，位于散热孔一侧，用于将服务器(2)运作时产生的热量强制抽出，且所述散热风扇(34)经d/a转换模块(324)与控制器(322)电性连接；两个抬升板(35)，固接于位于底部的承载板(312)底部，用于抬高集中支架(31)。6.根据权利要求2所述的一种安全云盘系统，其特征在于：所述服务器(2)的机架的两侧均开设有两个用于与定位滑杆(3122)滑动配合的定位通槽(29)，两个所述定位通槽(29)呈对称设置。7.根据权利要求1所述的一种安全云盘系统，其特征在于：所述服务器(2)的机架的底部固接有四个调平支撑脚(27)和万向轮(28)，四个所述调平支撑脚(27)呈矩形分布，四个所述万向轮(28)也呈矩形分布。8.一种安全云盘系统的文件安全控制方法，包括权利要求1-7所述的安全云盘系统，其特征在于：具体步骤如下步骤一：注册、登录，用户通过用户端(1)登录云盘软件，由安全验证模块(11)判断用户账号与密码是否匹配；步骤二：请求权限，若用户账号与密码相匹配，则进入云盘软件，通过权限请求模块(12)向服务器(2)请求数据上传、访问和下载的权限，服务器(2)接收到请求后，通过身份验证模块(21)来认证用户身份，成功通过身份认证后，授权码管理模块(25)生成能得到上传、访问和下载数据权限的授权码，通过短信发送模块(24)将授权码发送给用户端(1)；步骤三：验证权限，用户通过用户端(1)在规定时间内输入授权码后，服务器(2)通过权限验证模块(26)验证授权码是否正确，只有在规定时间内输入且授权码正确时，服务器(2)才向用户端(1)开放数据上传、访问和下载的权限；步骤四：文件加密和解密，用户上传文件前，可以通过安全控制模块(13)对文件进行加密，在访问或下载好加密文件后，再通过安全控制模块(13)对文件进行解密。

技术总结
本发明公开了一种安全云盘系统及其文件安全控制方法，包括用户端和服务器，所述用户端由安全验证模块、权限请求模块、安全控制模块和短信接收模块组成，所述安全验证模块用于验证用户身份；所述服务器通过网络与用户端无线连接，服务器由身份验证模块、用户管理模块、数据管理控制模块、短信发送模块、权限验证模块和授权码管理模块组成，所述身份验证模块用于认证用户身份；集中连接部，设于两个服务器中间，由集中支架、控制系统和安装机构组成。本发明可以对用户权限进行管理、对文件进行加密，且需要经过多次验证才能访问数据，提高了整个系统各个部件之间的关联性，进而提高了整个系统的安全性，从而能降低泄密的概率。从而能降低泄密的概率。从而能降低泄密的概率。


技术研发人员：程卓 肖建飞 张捷 宋卫平 颜涛 张小龙 周平 吴聚营 杜平
受保护的技术使用者：四川中电启明星信息技术有限公司
技术研发日：2023.04.07
技术公布日：2023/7/12