外发加密文件管理平台
4.2.2 个人设置
在该控制面板中,用户可以查看和编辑自己的用户信息,密码以及登录日志.用户信息的输入均经过JS验证,保证输入信息的真实性和可用性,提高系统的执行效率,保证系统运行正常.修改的密码不可与原密码重复且系统建议用户每隔三个月修改一次密码.通过日志查询,用户可看到每次登录时的IP地址,确保是本人或本企业登录.
图4-19 个人设置页面
? 用户信息
图4-20 用户信息编辑
? 修改密码
图4-21 用户修改密码
? 登录日志
23
江南大学学士学位论文
图4-22 用户查看登录日志 4.2.3 消费与充值记录
在该菜单选项中,用户可查看自己账户的历史记录,包括消费与充值的金额、时间以及操作后余额,并可看到总计金额,按量计数的用户可看到可打包的剩余数量.系统根据用户每次发送文件成功与否,结合用户的消费类型从该用户的账户中扣除相应金额,若金额不足,则发送失败;反之,在数据库中存储一条该用户的消费记录;当用户要求管理员对其账户充值并交付金额后,系统将会在数据库中保存这个用户的该条充值记录.
图4-23 用户查看充值与消费记录
4.2.4 文件发送
用户通过该选项向服务器发送文件,发送后系统将对其加密并保存在指定路径,等待接收方下载.加密时使用方法为PHP的经典加密方法,将有格式文件转换成字符流,然后在特定位置添加自定义字符串.相应的用户下载文件时,文件解析.这样保证了在服务器上时的文件是加密状态,即使被第三方恶意截取,也无法获取文件内容.所以,权限在该系统中相当重要.
24
外发加密文件管理平台
图4-24 用户上传外发文件
图4-25 外发文件发送中
4.2.5 文件下载
文件接收者与文件发送者沟通后,通过该平台登录,注意这里使用与发送者统一账户登录,故可下载文件只能限定为该用户,保障了其他用户的文件安全性.下载后,文件即被解密.本系统保证了各个用户之间的文件独立性,即可保证系统内文件的安全性.
图4-26 用户下载外发文件
4.2.6 文件信息查询及更改
文件发送出去后,具有一定的策略(默认为全部权限,即可下载、可粘贴、可复制、
25
江南大学学士学位论文
可截屏、可使用10次等).但是用户可能会根据具体情况限制使用策略,比如禁止截屏等,这时本系统就提供了这样一个功能,使用户控制该文件的使用,保证文件的生命周期均在用户的掌控之中.同时,该用户也可以控制文件的状态(可用或不可用),确保文件在危险期时不被其他人处理.这样的一个即时的更改操作和即时的查询操作,确保满足了用户的需求,并保证了网络信息的安全性.
? 查询文件
图4-27 用户查询外发文件
? 文件信息
图4-28 用户外发文件列表
? 更改策略
图4-29 用户更改指定文件的外发策略
26
外发加密文件管理平台
4.3 平台功能实现
4.3.1 外发文件加密
当用户提交上传文件的申请并发送文件成功后,本管理平台将对该文件内容进行加密.加密文本格式不限,主流格式均支持.加密后的文件以打乱的字符流形式存在.当用户下载时,文件解密.由于把动态密钥保存在密文里,保证了即使是同样的明文,加密后也会得到不同的密文.
图4-30 被加密的文件
4.3.2 更改用户消费类型
为满足用户消费类型的更改需求,系统提供了相应的措施.当用户提交申请后,系统将记录该信息,即对该用户的计费表项中的order字段设置标记(数据库中记录为1标识用户提出更改需求).当该月结束后,用户申请即生效.本系统采用MySQL中的定时器来完成该操作,即在Event中写入JOB定时执行(数据库中JOB定为每月凌晨定时执行),具体执行的SQL语句是更新有标识字段的用户计费类型,如原本为包月的更改为按量计费,而按量计费的用户更改为包月消费.
图4-31 修改用户消费类型
4.3.3 记录操作日志
27