一種數(shù)據(jù)安全保護(hù)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域���,尤其涉及一種數(shù)據(jù)安全保護(hù)方法及系統(tǒng)���。
【背景技術(shù)】
[0002]隨著科技的不斷進(jìn)步�,信息交流的頻率和速度越來越快�����,對(duì)于一些需要保密的數(shù)據(jù)文件����,擁有者非常關(guān)心如何防止這些數(shù)據(jù)文件的傳播�����。
[0003]現(xiàn)有技術(shù)存在一種打印水印防泄密技術(shù)��,通常采用打印時(shí)附著帶有企業(yè)標(biāo)識(shí)的水印�����,這些水印通常都會(huì)比較明顯而且影響打印效果及閱讀��,而且水印太過于明顯��,會(huì)提醒泄密者先將水印進(jìn)行處理后再次傳播�����,從而很難達(dá)到通過附著打印水印而追溯原始傳播者,控制需要保密的數(shù)據(jù)文件泄密的問題�����,使得數(shù)據(jù)文件擁有者存在因數(shù)據(jù)文件泄密而造成無法估量的損失�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種數(shù)據(jù)安全保護(hù)方法,旨在解決現(xiàn)有技術(shù)中追溯原始傳播者�,控制需要保密的數(shù)據(jù)文件泄密的問題。
[0005]本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的���,本發(fā)明實(shí)施例提供一種數(shù)據(jù)安全保護(hù)方法�,其包括:
[0006]當(dāng)檢測用戶正在訪問敏感數(shù)據(jù)文件時(shí)����,隨機(jī)生成矢量圖;
[0007]將所述矢量圖添加于所述敏感數(shù)據(jù)文件的空白區(qū)域�,并記錄與所述矢量圖相對(duì)應(yīng)的審計(jì)信息;
[0008]獲取目標(biāo)文件��,當(dāng)檢測所述目標(biāo)文件中存在所述矢量圖時(shí)���,解密矢量圖生成算法�,獲取所述審計(jì)信息;
[0009]所述審計(jì)信息包括當(dāng)前用戶名稱����、當(dāng)前敏感數(shù)據(jù)文件及矢量圖數(shù)據(jù)。
[0010]本發(fā)明實(shí)施例還提供一種數(shù)據(jù)安全保護(hù)系統(tǒng)���,其包括有:
[0011]矢量圖生成單元���,用于當(dāng)檢測用戶正在訪問敏感數(shù)據(jù)文件時(shí),隨機(jī)生成矢量圖�����;
[0012]打印審計(jì)單元�����,用于將所述矢量圖添加于所述敏感數(shù)據(jù)文件的空白區(qū)域���,并記錄與所述矢量圖相對(duì)應(yīng)的審計(jì)信息;
[0013]審計(jì)信息獲取單元�����,用于獲取目標(biāo)文件,當(dāng)檢測所述目標(biāo)文件中存在所述矢量圖時(shí)�����,解密矢量圖生成算法�,獲取所述審計(jì)信息;
[0014]所述審計(jì)信息包括當(dāng)前用戶名稱��、當(dāng)前敏感數(shù)據(jù)文件及矢量圖數(shù)據(jù)����。
[0015]在本發(fā)明實(shí)施例中,通過在敏感數(shù)據(jù)文件中添加矢量圖�,并保存與該矢量圖所對(duì)應(yīng)的審計(jì)信息,當(dāng)添加了該數(shù)量圖的敏感數(shù)據(jù)文件被非法傳播�,如打印、拍照后����,可根據(jù)該矢量圖獲得對(duì)應(yīng)的審計(jì)信息,由于審計(jì)信息中包括用戶名稱����,因此可以獲知泄密源。
【附圖說明】
[0016]圖1是本發(fā)明實(shí)施例提供的一種數(shù)據(jù)安全保護(hù)方法的流程圖;
[0017]圖2本發(fā)明實(shí)施例提供的打印矢量圖流程圖����;
[0018]圖3是本發(fā)明實(shí)施例提供的一種數(shù)據(jù)安全保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0019]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明。
[0020]本發(fā)明實(shí)施例通過在敏感數(shù)據(jù)文件中添加矢量圖���,當(dāng)敏感數(shù)據(jù)文件被傳播后����,可以根據(jù)該矢量圖獲得審計(jì)信息,追溯文件傳播者�,提高數(shù)據(jù)安全保護(hù)能力。
[0021]圖1示出了本發(fā)明實(shí)施例提供的一種數(shù)據(jù)安全保護(hù)方法��,詳述如下:
[0022]在步驟SlOl中����,檢測用戶是否正在訪問敏感數(shù)據(jù)文件,當(dāng)檢測結(jié)果為是���,則進(jìn)入步驟S102 ;當(dāng)檢測結(jié)果為否����,則流程重新開始����。
[0023]在本發(fā)明實(shí)施例中,敏感數(shù)據(jù)文件為需要控制傳播����、流轉(zhuǎn)的數(shù)據(jù)文件,可通過例如在數(shù)據(jù)文件中添加了某些特殊標(biāo)簽�,以示保密敏感性。
[0024]作為本發(fā)明一個(gè)實(shí)施例����,通過HOOK技術(shù)��,預(yù)先定義敏感數(shù)據(jù)規(guī)則����,當(dāng)用戶訪問數(shù)據(jù)文件時(shí)���,通過規(guī)則校驗(yàn)判斷被訪問數(shù)據(jù)是否為敏感數(shù)據(jù)��。
[0025]在本發(fā)明實(shí)施例中��,訪問可以為閱讀�����、打印等操作�。
[0026]在步驟S102中�,隨機(jī)生成矢量圖。
[0027]在本發(fā)明實(shí)施例中�,通過加密算法生成矢量圖���。
[0028]作為本發(fā)明一個(gè)實(shí)施例�����,所述矢量圖為添加于敏感數(shù)據(jù)文件空白區(qū)域內(nèi)的圓點(diǎn)��。采用圓點(diǎn)的優(yōu)勢在于���,足夠隱蔽��,不容易被發(fā)現(xiàn)�����,可防止泄密者發(fā)現(xiàn)后�,通過技術(shù)手段去除掉水印后再次傳播���,導(dǎo)致后續(xù)無法追溯泄密源的問題�����。
[0029]作為本發(fā)明一個(gè)優(yōu)選的實(shí)施例�����,所述圓點(diǎn)為多個(gè)���。采用多個(gè)圓點(diǎn)的方案�����,即使泄密者發(fā)現(xiàn)其中一個(gè)或者幾個(gè)圓點(diǎn)水印��,并通過技術(shù)手段處理后��,只要打印的紙張上還存在其余的圓點(diǎn)水印����,都可以追溯到最接近的泄密者����。
[0030]作為本發(fā)明一個(gè)優(yōu)選的實(shí)施例,所述圓點(diǎn)的大小為一個(gè)像素�����,該大小的圓點(diǎn)足夠隱蔽��,不容易被發(fā)現(xiàn)��,且不會(huì)遮擋數(shù)據(jù)展現(xiàn)�,避免對(duì)用戶視覺造成影響,使得辦公和閱讀更加順暢���。
[0031]在步驟S103中����,將所述矢量圖添加于敏感數(shù)據(jù)文件的空白區(qū)域���,并記錄與該矢量圖相對(duì)應(yīng)的審計(jì)信息���。
[0032]在本發(fā)明實(shí)施例中,所述審計(jì)信息包括當(dāng)前用戶名稱��、當(dāng)前敏感數(shù)據(jù)文件及矢量圖數(shù)據(jù)���。
[0033]在本發(fā)明實(shí)施例中����,所述矢量圖數(shù)據(jù)用于還原矢量圖及其在敏感數(shù)據(jù)文件中的位置��,可以包括圓點(diǎn)在X軸以及Y軸的坐標(biāo)比例��,圓點(diǎn)所附著的字符以及圓點(diǎn)所附著的字符的前����、后若干個(gè)字符串�。
[0034]由于矢量圖數(shù)據(jù)包含了圓點(diǎn)所附著的字符以及圓點(diǎn)所附著的字符的前�、后若干個(gè)字符串,可以避免只有圓點(diǎn)對(duì)應(yīng)的附著的一個(gè)字符時(shí)�����,查詢結(jié)果可能會(huì)有重復(fù)����,精確度不高的問題。
[0035]作為本發(fā)明一個(gè)優(yōu)選的實(shí)施例����,上述字符串的個(gè)數(shù)為5個(gè)。
[0036]在本發(fā)明實(shí)施例中����,所述圓點(diǎn)依預(yù)設(shè)坐標(biāo)軸添加于對(duì)應(yīng)字符的左下方,可防止圓點(diǎn)與添加在字符正下方的下劃線�、著重符號(hào),或者標(biāo)點(diǎn)相重合�����,影響后續(xù)的矢量圖檢測。
[0037]作為本發(fā)明一個(gè)實(shí)施例����,在實(shí)際應(yīng)用中��,為了防止圓點(diǎn)附著在頁眉和頁腳的位置�,當(dāng)敏感數(shù)據(jù)文件為A4紙規(guī)格時(shí),在A4紙上添加矢量圖的范圍為按照A4紙的比例去掉上��、下�����、左�、右10%的區(qū)域范圍內(nèi)。
[0038]在步驟S104中����,獲取目標(biāo)文件,并檢測目標(biāo)文件中是否存在矢量圖�,若檢測結(jié)果為是,則進(jìn)入步驟S105�����,若檢測結(jié)果為否,則流程結(jié)束�����。
[0039]在步驟S105中�����,解密矢量圖生成算法���,獲取審計(jì)信息��,以使根據(jù)所述審計(jì)信息判斷泄密源���。
[0040]在本發(fā)明實(shí)施例中,通過在敏感數(shù)據(jù)文件中添加矢量圖�,并保存與該矢量圖所對(duì)應(yīng)的審計(jì)信息,當(dāng)添加了該數(shù)量圖的敏感數(shù)據(jù)文件被非法傳播���,如打印�、拍照后�����,可根據(jù)矢量圖獲得對(duì)應(yīng)的審計(jì)信息,由于審計(jì)信息中包括用戶名稱�,因此可以獲知泄密源。
[0041]通過該方法大大加強(qiáng)了業(yè)務(wù)系統(tǒng)中敏感數(shù)據(jù)的保護(hù)����,對(duì)于敏感數(shù)據(jù)的打印動(dòng)作起到跟蹤和監(jiān)控的效果,并在業(yè)務(wù)系統(tǒng)流程中引入控制環(huán)節(jié)��,杜絕了敏感數(shù)據(jù)打印傳播方式的隨意性����,此外����,由于水印的存在對(duì)于業(yè)務(wù)員的每一次敏感數(shù)據(jù)文件操作都具備了威懾性與可跟蹤,使數(shù)據(jù)安全理念深入一線��,本發(fā)明做到了敏感數(shù)據(jù)的操作可控�,從而提升敏感數(shù)據(jù)的使用安全,即使敏感數(shù)據(jù)主動(dòng)或者被動(dòng)泄密����,只需要找到被泄密對(duì)象上的矢量圖即可定位首次泄密者,使得敏感數(shù)據(jù)文件的安全性大大提升。
[0042]作為本發(fā)明一個(gè)實(shí)施例���,在追溯敏感數(shù)據(jù)文件源時(shí)��,根據(jù)圓點(diǎn)附著所對(duì)應(yīng)位置以及圓點(diǎn)前后若干個(gè)字符串���,在系統(tǒng)存儲(chǔ)的審計(jì)信息中查詢到最匹配的結(jié)果,借此判斷泄密源�����。
[0043]作為本發(fā)明一種優(yōu)選的實(shí)施例����,所述字符串的數(shù)量為5個(gè)。
[0044]作為本發(fā)明一個(gè)優(yōu)選的實(shí)施例���,通過HOOK技術(shù)分析捕獲到的敏感數(shù)據(jù)文件��,以像素為單位分析和拼接添加內(nèi)容���,利用windows提供的圖形接口 GDI在打印的字符下附著圓點(diǎn)水印,圓點(diǎn)水印的數(shù)據(jù)量與大小隨機(jī)通過頁面配置完成�,圓點(diǎn)水印隨機(jī)打印����,在不改變用戶習(xí)慣的情況下�����,實(shí)現(xiàn)水印添加����。
[0045]下面結(jié)合圖2,通過一個(gè)具體的打印過程��,解釋如何在敏感數(shù)據(jù)文件中添加矢量圖�����,并進(jìn)行數(shù)據(jù)安全保護(hù)����,詳述如下:
[0046]在步驟S201中���,管理員通過WEB界面啟用策略����;
[0047]在步驟S202中,后臺(tái)程序設(shè)置策略給客戶端����;
[0048]在步驟S203中,客戶端接受策略��;
[0049]在步驟S204中�,用戶執(zhí)行打印操作;
[0050]在步驟S205中�,判斷是否存在矢量水印策略,若是�,則執(zhí)行步驟S206,若否�����,則執(zhí)行步驟S207 �;
[0051]在步驟S206中,得到打印內(nèi)容���,根據(jù)算法生成水印并附加���,并將水