屏幕顯示數(shù)據(jù)的保護方法
【專利摘要】本發(fā)明公開了一種屏幕顯示數(shù)據(jù)的保護方法����,屬于計算機信息安全領(lǐng)域。設置涉密數(shù)據(jù)與屏幕數(shù)據(jù)保護系統(tǒng)的觸發(fā)機制和水印信息��;用戶訪問涉密數(shù)據(jù)并觸發(fā)屏幕數(shù)據(jù)保護系統(tǒng)���;屏幕數(shù)據(jù)保護系統(tǒng)提取當前用戶信息生成水印后顯示�;泄密后���,根據(jù)泄密文件上的水印信息查找泄密用戶�����。本發(fā)明在用戶訪問涉密數(shù)據(jù)時觸發(fā)保護系統(tǒng)提取并生成含有當前用戶信息的保護水印顯示到屏幕上�,有效降低了通過屏幕拍照��、截圖�、錄像等方式竊取涉密數(shù)據(jù)文件的可能性�;在涉密數(shù)據(jù)泄密后�����,可根據(jù)泄密文件中水印記錄的用戶信息快速追蹤到泄密源頭�。將水印設置成二維碼或條形碼�,可以對用戶信息進行隱藏,防止竊密者故意避開或去除�,以進一步提高涉密數(shù)據(jù)的安全系數(shù)。
【專利說明】屏幕顯示數(shù)據(jù)的保護方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子數(shù)據(jù)的保護方法�����,具體講是一種屏幕顯示數(shù)據(jù)的保護方法�,屬于計算機信息安全領(lǐng)域。
【背景技術(shù)】
[0002]隨著計算機技術(shù)和網(wǎng)絡技術(shù)的不斷發(fā)展���,越來越多的數(shù)據(jù)資料以電子文件的形式進行使用���、保存和傳輸。然而����,電子文件在提供快捷便利的同時�,也面臨著被非法使用或盜用的威脅���。因此����,數(shù)據(jù)的安全性和保護手段越來越為人們重視�,特別是在隨身拍照設備普及的今天,可以輕易的通過屏幕拍照竊取涉密數(shù)據(jù)����;另外,通過計算機屏幕截圖���、屏幕錄像等行為也可以將涉密數(shù)據(jù)肆意竊取和傳播���。
[0003]針對上述情況,當前國內(nèi)外普遍采用打印保護信息的方式對涉密數(shù)據(jù)進行保護���,即指將使用者賬號�����、單位名稱或閱讀時間等信息����,根據(jù)不同的使用者數(shù)據(jù),以半透明方式直接打印在相關(guān)數(shù)據(jù)文檔的指定位置�。該方法可以在一定程度上對涉密數(shù)據(jù)進行保護,降低了涉密數(shù)據(jù)被盜用風險��;然而���,此種保護方式首先只能在涉密數(shù)據(jù)的某些特定位置嵌入水印,并不能全面地覆蓋到所有的涉密內(nèi)容�,竊密者可以故意避開水印而盜取涉密數(shù)據(jù)的其他部分;其次����,在訪問瀏覽器、數(shù)據(jù)庫內(nèi)的隱私涉密數(shù)據(jù)時�,由于這些數(shù)據(jù)格式的特殊性,在數(shù)據(jù)中嵌入水印存在諸多不便之處�,隱私數(shù)據(jù)就更可能被通過屏幕拍照、錄像或截圖等方式泄露出去���;最后��,在發(fā)生泄密事件后�,無法快速對泄密源頭進行快速定位查找,以便進行及時必要的處理和防護改進����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)缺陷,提供一種能有效地防止屏幕顯示數(shù)據(jù)的被拍照�、錄像或截圖后泄露,并在發(fā)生泄密后能迅速查找泄密源頭的屏幕顯示數(shù)據(jù)的保護方法����。
[0005]為了解決上述技術(shù)問題,本發(fā)明提供的屏幕顯示數(shù)據(jù)的保護方法�����,包括以下步驟:
1)�、設置涉密數(shù)據(jù)與屏幕數(shù)據(jù)保護系統(tǒng)的觸發(fā)機制和屏幕保護的水印信息、形式和效果;
2)����、用戶訪問涉密數(shù)據(jù),同時觸發(fā)屏幕數(shù)據(jù)保護系統(tǒng)�����;
3)、屏幕數(shù)據(jù)保護系統(tǒng)提取當前用戶信息生成屏幕保護水印在用戶屏幕上顯示�����;
4)��、在屏幕顯示數(shù)據(jù)的發(fā)生泄密后��,根據(jù)泄密文件上的水印信息查找泄密用戶��。
[0006]本發(fā)明中�,涉密數(shù)據(jù)與屏幕數(shù)據(jù)保護系統(tǒng)的觸發(fā)機制可通過采用鉤子技術(shù)實現(xiàn)。
[0007]本發(fā)明中��,所述水印信息可包括計算機名�、用戶名�、IP地址、MAC地址和/或數(shù)據(jù)訪問時間���。
[0008]本發(fā)明中�����,所述水印形式可包括文字水印或者圖形水印����。
[0009]本發(fā)明中,所述圖形水印可為二維碼或條形碼�����。
[0010]本發(fā)明的有益效果在于:(1)����、在用戶訪問涉密數(shù)據(jù)時會自動觸發(fā)保護系統(tǒng)提取并生成含有當前用戶信息的保護水印顯示到屏幕上,可全面覆蓋到所有的涉密內(nèi)容�����,有效降低了通過屏幕拍照����、屏幕截圖、屏幕錄像等方式竊取涉密數(shù)據(jù)文件的可能性��;在發(fā)生涉密數(shù)據(jù)泄密事件后���,可根據(jù)泄密文件中水印記錄的用戶信息快速地追蹤到泄密源頭�����,以及時采取有效措施���,將泄密損失降到最低���;(2)、可根據(jù)使用需要在不同部門設置顯示不同的屏幕水印信息����,有效區(qū)分各部門,從而更加高效地保護不同部門的涉密數(shù)據(jù)����;(3)、本發(fā)明方法中用戶不僅可以自定義屏幕保護水印信息��,還可以自定義水印類別��,配置簡單�����、容易實施�、快速見效��,而且對屏幕正常顯示信息無影響;(4)���、將水印設置成二維碼或條形碼等圖片形式���,可以對用戶信息進行隱藏,防止竊密者故意避開或去除�,以進一步提高數(shù)據(jù)的安全系數(shù)。
【專利附圖】
【附圖說明】
[0011]圖1是本發(fā)明屏幕顯示數(shù)據(jù)的保護流程圖����;
圖2是本發(fā)明中泄密后追蹤處理流程圖。
【具體實施方式】
[0012]下面結(jié)合附圖對本發(fā)明作進一步詳細說明���。
[0013]如圖1所示���,本發(fā)明屏幕顯示數(shù)據(jù)的保護方法,具體包括以下流程:
1�����、用戶首先設置各類涉密數(shù)據(jù)(即需要保護的數(shù)據(jù))與屏幕數(shù)據(jù)保護系統(tǒng)的觸發(fā)機制�,當訪問涉密數(shù)據(jù)時屏幕數(shù)據(jù)保護系統(tǒng)將自動與涉密數(shù)據(jù)同步運行。
[0014]涉密數(shù)據(jù)與屏幕數(shù)據(jù)保護系統(tǒng)的觸發(fā)機制可采用本領(lǐng)域已知的技術(shù)實現(xiàn)�,例如但不限于鉤子(Hook)技術(shù)��。
[0015]設定屏幕數(shù)據(jù)保護系統(tǒng)所要生成水印的信息����,包括計算機名����、用戶名、數(shù)據(jù)訪問時間���、IP地址��、MAC地址等數(shù)據(jù)��,特別是MAC地址具有唯一性�����,通過此類信息可以準確區(qū)分每個用戶��。
[0016]設置水印形式��,包括文字形式或圖片形式;其中���,文字水印將當前用戶信息以文字形式直接展示在屏幕上����。當用戶訪問涉密數(shù)據(jù)時,會觸發(fā)屏幕數(shù)據(jù)保護系統(tǒng)生成屏幕數(shù)據(jù)保護水印�����,將當前用戶信息以文字水印形式平鋪顯示在屏幕上�����;文字信息呈半透明顯示���,不影響屏幕上其他內(nèi)容的正常使用����。圖形水印是將當前用戶信息轉(zhuǎn)換成二維碼或條形碼等不可讀的圖形�����,然后以半透明方式在屏幕上平鋪顯示����,圖形水印同樣不會影響屏幕上其他內(nèi)容的使用�����。圖形水印具有較強的魯棒性����,即使被惡意用戶部分篡改����,也可成功恢復出隱藏在圖形里的當前用戶信息。
[0017]設定屏幕數(shù)據(jù)保護的顯示效果�,如文字水印的水平位置、垂直位置���、文字字體���、文字大小、文字顏色�、透明度、行間距�����、列間距等信息�����;圖形水印的大小�、水平位置、垂直位置����、顏色、透明度��、行間距����、列間距等信息。
[0018]2��、當用戶訪問涉密數(shù)據(jù)時�,同時觸發(fā)屏幕數(shù)據(jù)保護系統(tǒng)。
[0019]3���、屏幕數(shù)據(jù)保護系統(tǒng)被觸發(fā)后��,迅速提取當前用戶信息構(gòu)成屏幕水印內(nèi)容���,并根據(jù)用戶的設定水印形式生成屏幕數(shù)據(jù)保護水印�。
[0020]4��、屏幕數(shù)據(jù)保護水印在屏幕上的顯示���。涉密數(shù)據(jù)文件在屏幕上顯示通過需要經(jīng)過一個屏幕繪制的過程����,屏幕數(shù)據(jù)保護系統(tǒng)通過例如鉤子技術(shù)截獲這個繪制過程��,并根據(jù)預先設定的屏幕水印類別顯示相應的水印信息���。如果水印類別為文字水印�,則屏幕數(shù)據(jù)保護系統(tǒng)將文字水印連同涉密數(shù)據(jù)文件一起繪制到計算機的屏幕上����;如果水印類別為圖形水印,則將用戶信息變換為二維碼或條形碼格式后連同涉密數(shù)據(jù)文件一起繪制到用戶的屏幕上����。
[0021]5、當涉密數(shù)據(jù)文件關(guān)閉時���,同時觸發(fā)屏幕數(shù)據(jù)保護系統(tǒng)不再截獲屏幕繪制過程�,屏幕數(shù)據(jù)保護水印會自動從屏幕上清除,屏幕數(shù)據(jù)保護系統(tǒng)從保護狀態(tài)回到監(jiān)聽狀態(tài)��;若再次打開其他涉密數(shù)據(jù)后�����,屏幕數(shù)據(jù)保護系統(tǒng)則重新被觸發(fā)���。
[0022]6、當屏幕被拍攝���、錄像或截圖等發(fā)生泄密后����,若泄密載體上的水印為文字水印時則直接根據(jù)文字顯示的信息查找泄密用戶�����;若泄密載體上的水印為二維碼或條形碼圖形水印時����,則通過轉(zhuǎn)換插件將二維碼或條形碼進行轉(zhuǎn)換提取出泄密用戶信息���,根據(jù)泄密用戶信息查找泄密用戶����。在查找泄密用戶后可以根據(jù)需要進行必要的保護整改和追責���。
[0023]以上所述僅是本發(fā)明的優(yōu)選實施方式�����,應當指出���,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下還可以做出若干改進��,這些改進也應視為本發(fā)明的保護范圍��。
【權(quán)利要求】
1.一種屏幕顯示數(shù)據(jù)的保護方法���,其特征在于包括以下步驟: 1)���、設置涉密數(shù)據(jù)與屏幕數(shù)據(jù)保護系統(tǒng)的觸發(fā)機制和屏幕保護的水印信息、形式和效果; 2)�、用戶訪問涉密數(shù)據(jù)��,同時觸發(fā)屏幕數(shù)據(jù)保護系統(tǒng)����; 3)��、屏幕數(shù)據(jù)保護系統(tǒng)提取當前用戶信息生成屏幕保護水印在用戶屏幕上顯示�; 4)、在屏幕顯示數(shù)據(jù)發(fā)生泄密后�,根據(jù)泄密文件上的水印信息查找泄密用戶。
2.根據(jù)權(quán)利要求1所述的屏幕顯示數(shù)據(jù)的保護方法����,其特征在于:所述涉密數(shù)據(jù)與屏幕數(shù)據(jù)保護系統(tǒng)的觸發(fā)機制通過采用鉤子技術(shù)實現(xiàn)���。
3.根據(jù)權(quán)利要求1所述的屏幕顯示數(shù)據(jù)的保護方法����,其特征在于:所述水印信息包括計算機名�����、用戶名�、IP地址、MAC地址和/或數(shù)據(jù)訪問時間。
4.根據(jù)權(quán)利要求1-3任一項所述的屏幕顯示數(shù)據(jù)的保護方法����,其特征在于:所述水印形式包括文字水印或者圖形水印。
5.根據(jù)權(quán)利要求4所述的屏幕顯示數(shù)據(jù)的保護方法�,其特征在于:所述圖形水印為二維碼或條形碼。
【文檔編號】G06F21/62GK104517046SQ201410812910
【公開日】2015年4月15日 申請日期:2014年12月24日 優(yōu)先權(quán)日:2014年12月24日
【發(fā)明者】陳萬江, 倪海燕, 張曉波, 張衛(wèi) 申請人:江蘇敏捷科技股份有限公司