專利名稱:一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法和系統(tǒng),屬于通信和信息安全領(lǐng)域��。
背景技術(shù):
即時(shí)通訊由于其易于交流、信息傳遞方式豐富而得到了巨大的發(fā)展�。其中文件即時(shí)傳輸?shù)墓δ芊浅7奖悖谀壳捌胀磿r(shí)通訊軟件中����,文件的傳輸和存儲(chǔ)安全性不高,具體來(lái)說(shuō)包含以下方面
(I)文件是明文傳輸?shù)?��,在傳輸過(guò)程中很容易被竊聽��;
(2)在接收到文件后��,文件存儲(chǔ)在公開的目錄�����,沒(méi)有加密儲(chǔ)存,他人可在未經(jīng)同意的情況下偷看文件�����、將文件復(fù)制流轉(zhuǎn)�����,運(yùn)行在計(jì)算機(jī)上的木馬可以在使用者不知情的情況下,將接收到的文件竊取出來(lái)��,并伺機(jī)傳播出去�����;
(3)誤發(fā)送文件無(wú)法挽回���,在誤發(fā)送文件��,比如把敏感文件當(dāng)作普通文件發(fā)送出去之后���,無(wú)法刪除;
(4)無(wú)法控制發(fā)送出去的文件隨意擴(kuò)散的問(wèn)題����,接收者可以任意處置,例如上傳互聯(lián)網(wǎng)��;
(5)無(wú)法掌握發(fā)送出去的文件的轉(zhuǎn)發(fā)路徑�����,不知道接收者把文件轉(zhuǎn)發(fā)給哪些用戶。
上述隱患造成了巨大的安全威脅��,因此針對(duì)性地提出一種可用于確保文件安全流轉(zhuǎn)的即時(shí)通訊系統(tǒng)����。發(fā)明內(nèi)容
針對(duì)普通即時(shí)通訊軟件對(duì)接收的文件沒(méi)有保護(hù)的隱患,本發(fā)明的目的在于提供一種可有效實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊系統(tǒng)�����。
所述系統(tǒng)由即時(shí)通信服務(wù)器和客戶端構(gòu)成����,其中即時(shí)通信服務(wù)器包括文件服務(wù)器和消息服務(wù)器,客戶端包括通信模塊��、文件和消息加密存儲(chǔ)區(qū)�����、專有資源瀏覽器和專有文件閱讀器���,文件和消息都是通過(guò)服務(wù)器中轉(zhuǎn)的,文件和消息都是加密傳輸?shù)摹?br>
本發(fā)明方法通過(guò)計(jì)算機(jī)無(wú)法識(shí)別的文件系統(tǒng)加密存儲(chǔ)即時(shí)通訊接收到的文件�,只有通過(guò)專有瀏覽器軟件,用戶才能查看其中存儲(chǔ)的文件。文件發(fā)送時(shí)是加密的�����,而且打上水印���,即使改名��、編輯內(nèi)容�、轉(zhuǎn)發(fā)出去也不改變水印��,文件轉(zhuǎn)發(fā)時(shí)服務(wù)器有記錄���,因此能掌握文件轉(zhuǎn)發(fā)路徑���,并可鎖定或銷毀已發(fā)送文件。
本發(fā)明通過(guò)如下技術(shù)方案實(shí)現(xiàn)��。
本發(fā)明所述方案包含加密存儲(chǔ)區(qū)��、專有文件系統(tǒng)�����、專有安全資源管理器、專用閱讀軟件��。其特征是
(I)加密傳輸�。普通文件發(fā)送時(shí)先加密再發(fā)送。
(2)加密存儲(chǔ)��。加密存儲(chǔ)區(qū)是獨(dú)立的一塊存儲(chǔ)區(qū)�����,以計(jì)算機(jī)無(wú)法識(shí)別的加密文件系統(tǒng)存儲(chǔ)接收的文件�����,而只有通過(guò)專有資源瀏覽器才能瀏覽其中的文件�����,只有通過(guò)專有文件閱讀器才能打開其中的文件���。
(3)發(fā)送文件時(shí)����,文件打上了全球唯一的水印�,當(dāng)文件轉(zhuǎn)發(fā)到其他人時(shí)���,水印是不變的����,而且會(huì)在服務(wù)器記錄轉(zhuǎn)發(fā)事件,據(jù)此可以跟蹤文件轉(zhuǎn)發(fā)路徑��。
本發(fā)明的有益效果是
(I)文件加密傳輸�����,防止文件傳輸過(guò)程中被竊聽��。
(2)接收到的文件以計(jì)算機(jī)無(wú)法識(shí)別的文件系統(tǒng)加密存儲(chǔ)在獨(dú)立的加密存儲(chǔ)區(qū)����, 且用專用文件閱讀器打開閱讀,其他人無(wú)法把文件拷貝出去����。
(3)接收到的文件以計(jì)算機(jī)無(wú)法識(shí)別的文件系統(tǒng)加密存儲(chǔ)在獨(dú)立的加密存儲(chǔ)區(qū), 病毒無(wú)法感染��,木馬無(wú)法竊取�����。
(4)發(fā)送者可鎖定已發(fā)送的文件。
(5)發(fā)送者可銷毀已發(fā)送的文件����。
(6)發(fā)送者可掌握發(fā)送出去的文件的轉(zhuǎn)發(fā)路徑,即使該文件被改名���、修改內(nèi)容���。
本發(fā)明可有效保障用戶在即時(shí)通訊中傳輸和存儲(chǔ)文件的安全性。
圖I是系統(tǒng)構(gòu)成圖2是文件鎖定流程圖3是文件銷毀流程圖4是文件解密流程圖����。
具體實(shí)施方式
以下詳細(xì)描述本發(fā)明。
I.本即時(shí)通訊系統(tǒng)客戶端在初次使用時(shí)����,會(huì)在本地硬盤創(chuàng)建一個(gè)加密存儲(chǔ)區(qū)用于接收文件,所述加密存儲(chǔ)區(qū)可隨著存儲(chǔ)內(nèi)容增多而擴(kuò)大����。
2.所述的文件系統(tǒng)里面,每個(gè)文件在創(chuàng)建時(shí)�,文件頭部寫入一個(gè)全球唯一的字符串作為文件水印���,用以標(biāo)志該文件,這樣�,即使該文件經(jīng)過(guò)復(fù)制、編輯���、改名、轉(zhuǎn)發(fā)��,仍然能唯一確定這是哪個(gè)文件����。
3.實(shí)現(xiàn)本發(fā)明的實(shí)例中,對(duì)所述加密存儲(chǔ)區(qū)中的文件采用了國(guó)密算法SMS4加密���, 其他使用該發(fā)明的實(shí)例�,可以采用其他加密算法�。
4.加密存儲(chǔ)區(qū)中的Office、Zip����、圖片、音視頻文件分別采用專用軟件打開��。
5.發(fā)送者在發(fā)送文件時(shí),可設(shè)置高級(jí)選項(xiàng)�����,例如����,設(shè)置文件打開的密碼,設(shè)置文件過(guò)期時(shí)間���,設(shè)置文件打開次數(shù)�,設(shè)置文件只可查看的計(jì)算機(jī)(通過(guò)硬盤序列號(hào)來(lái)限制)�����,這是通過(guò)在文件的文件頭里寫入特殊的標(biāo)志來(lái)實(shí)現(xiàn)的�。
6.當(dāng)發(fā)送者希望鎖定已發(fā)送的文件時(shí),首先在已發(fā)送文件中找到該文件�����,然后向服務(wù)器發(fā)送鎖定指令�����,則服務(wù)器會(huì)根據(jù)該文件的水印在數(shù)據(jù)庫(kù)中搜索該文件發(fā)送和轉(zhuǎn)發(fā)的所有記錄,并向所有的接收者客戶端發(fā)送鎖定指令�����,接收者客戶端收到鎖定指令時(shí)��,把本機(jī)加密存儲(chǔ)區(qū)存儲(chǔ)的該文件打上鎖定標(biāo)志�,專用軟件打開該文件時(shí)如果檢測(cè)到該標(biāo)志就會(huì)終止打開,并提示用戶該文件已被鎖定��。
7.當(dāng)發(fā)送者希望銷毀誤發(fā)送的文件時(shí)����,首先在已發(fā)送文件中找到該文件�,然后向服務(wù)器發(fā)送銷毀指令,則服務(wù)器會(huì)根據(jù)該文件的水印在數(shù)據(jù)庫(kù)中搜索該文件發(fā)送和轉(zhuǎn)發(fā)的所有記錄��,并向所有接收者客戶端發(fā)送銷毀指令�����,接收者客戶端收到銷毀指令時(shí)�����,對(duì)本機(jī)加密存儲(chǔ)區(qū)存儲(chǔ)的該文件進(jìn)行數(shù)據(jù)粉碎,并通知用戶該文件已被銷毀��。
8.當(dāng)發(fā)送者希望跟蹤所發(fā)送文件的轉(zhuǎn)發(fā)路徑時(shí)�,服務(wù)器會(huì)在數(shù)據(jù)庫(kù)中根據(jù)該文件的水印搜索所有發(fā)送和轉(zhuǎn)發(fā)記錄,形成完整的轉(zhuǎn)發(fā)路徑報(bào)告給發(fā)送者�����。
9.當(dāng)接收者希望解密接收到的文件時(shí)���,系統(tǒng)會(huì)提示需要驗(yàn)證��,向文件外發(fā)管理員發(fā)送請(qǐng)求����,文件外發(fā)管理員如果在線����,會(huì)彈出一個(gè)窗口,選擇同意后����,方可把文件復(fù)制到計(jì)算機(jī),系統(tǒng)會(huì)記錄此次外發(fā)事件,包括發(fā)送者�、接收者、審批者��、審批方式以及文件內(nèi)容�����。文件外發(fā)管理員如果不在線�����,系統(tǒng)會(huì)通過(guò)短信服務(wù)器發(fā)送短信到文件外發(fā)管理員的手機(jī)�����,如果回復(fù)同意����,可把文件復(fù)制到計(jì)算機(jī)�����,否則結(jié)束�����。
權(quán)利要求
1.一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法,實(shí)現(xiàn)對(duì)文件的安全保護(hù)����,其特征在于,文件是加密傳輸和加密存儲(chǔ)的���,文件的打開需要專有資源瀏覽器和專有文件閱讀器�����,病毒無(wú)法感染����,木馬無(wú)法竊取�,對(duì)接收到的文件解密需管理員審批����,并且會(huì)備份文件到服務(wù)器以做審計(jì)。
2.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法�,其特征在于,通過(guò)專有閱讀器可以打開和閱讀接收到的文件����,但不允許通過(guò)“另存為”�、“轉(zhuǎn)換文件格式”的方式將文件保存到計(jì)算機(jī)本地磁盤����,無(wú)法通過(guò)“剪切”、“復(fù)制”的剪切板操作將文件內(nèi)容復(fù)制到計(jì)算機(jī)本地磁盤���,無(wú)法通過(guò)其他網(wǎng)絡(luò)通信方式將所打開的文件內(nèi)容傳播出去�。
3.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法�����,其特征在于��,所述的專有文件閱讀器軟件可防止文件內(nèi)容被截屏和錄屏����,當(dāng)計(jì)算機(jī)執(zhí)行“PrintScreen”打印屏幕操作或通過(guò)第三方工具進(jìn)行截屏操作或錄屏操作時(shí)�,不能獲取專有文件閱讀器所顯示的文件內(nèi)容。
4.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法����,其特征在于,在發(fā)送文件時(shí),可以設(shè)置文件的限制屬性���,可設(shè)置文件的打開密碼��,設(shè)置文件只能在某個(gè)指定的客戶端打開����,可設(shè)置文件的過(guò)期時(shí)間����,可設(shè)置文件的打開次數(shù)。
5.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法�,其特征在于,已經(jīng)發(fā)送的文件��,如果有需要����,可以鎖定,發(fā)送者可以選中已發(fā)送文件����,發(fā)送命令讓所有接收者客戶端鎖定接收到的文件,鎖定之后����,接收者無(wú)法打開文件�����;鎖定之后����,發(fā)送者也可以解鎖文件��。
6.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法���,其特征在于�,已經(jīng)發(fā)送的文件�,如果有需要��,可以銷毀��,發(fā)送者可以選中已發(fā)送文件��,發(fā)送命令讓所有接收者客戶端銷毀接收到的文件����,文件銷毀之后不能還原。
7.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法��,其特征在于�,發(fā)送者可以查詢已發(fā)送文件的轉(zhuǎn)發(fā)路徑,文件發(fā)送時(shí)打上了水印�����,使用者對(duì)文件改名���、編輯內(nèi)容不影響水印�,文件轉(zhuǎn)發(fā)時(shí)服務(wù)器記錄了轉(zhuǎn)發(fā)操作�����,發(fā)送者可以發(fā)送命令讓服務(wù)器生成一個(gè)完整的轉(zhuǎn)發(fā)路徑��,使發(fā)送者可以知道所有擁有該文件的人���。
8.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法,其特征在于�,所述的專有文件閱讀器軟件可支持包括但不限于視頻、音頻�、文檔�����、圖片���、壓縮等各種文件類型。
9.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法����,其特征在于,對(duì)接收到的文件解密時(shí)管理員可以在線審批�,如果管理員不在線���,可以通過(guò)短信審批�,服務(wù)器向管理員的手機(jī)發(fā)送申請(qǐng)解密短信�,管理員通過(guò)回復(fù)短信進(jìn)行審批。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時(shí)通訊方法和系統(tǒng)�。其特征在于文件是加密發(fā)送的,而且接收時(shí)保存在加密存儲(chǔ)區(qū)��,文件的打開����、編輯需用專有軟件,無(wú)法通過(guò)復(fù)制�、剪切��、另存為的方式擴(kuò)散文件或解密文件���。加密存儲(chǔ)區(qū)采用計(jì)算機(jī)無(wú)法識(shí)別的加密文件系統(tǒng)�����,病毒或木馬無(wú)法識(shí)別所述文件系統(tǒng),因此無(wú)法竊取文件�。文件發(fā)送時(shí)打上了水印,接收者對(duì)文件改名�、編輯、轉(zhuǎn)發(fā)����、復(fù)制都無(wú)損于水印�;文件轉(zhuǎn)發(fā)只能保存在加密存儲(chǔ)區(qū)����,并且轉(zhuǎn)發(fā)文件會(huì)記錄日志�,因此可以查詢完整的文件轉(zhuǎn)發(fā)路徑����。對(duì)于已發(fā)送的文件,發(fā)送者可通知接收者客戶端鎖定或銷毀����,鎖定時(shí)禁止打開閱讀。
文檔編號(hào)H04L29/06GK102984120SQ20121011207
公開日2013年3月20日 申請(qǐng)日期2012年4月17日 優(yōu)先權(quán)日2012年4月17日
發(fā)明者李祥明, 江成輝, 馮啟棟, 羅飛龍, 周健華, 何思思, 吳祖玉 申請(qǐng)人:廣州市國(guó)邁科技有限公司