一種防止文件盜取的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種防止文件盜取的方法及系統(tǒng)����,首先,將待存儲的文件合理分段����,利用各設備的環(huán)境信息生成全局環(huán)境密鑰,用此密鑰加密各分段文件����,并在各分段文件外包裹殼程序后將各分段文件存儲至各設備中;在欲獲取或者打開各分段文件時����,存儲分段文件的設備將判斷請求設備與本設備是否處在同一環(huán)境中����,只有處在同一環(huán)境中才認為請求設備安全���,才允許進行獲取或者打開等操作。本發(fā)明提供的技術方案使得存儲在設備中的文件更加安全����,輕易無法獲得完整文件,并且一旦存在外界設備非法操作各分段文件會及時發(fā)現��,并導致無法正常獲取并解密所述分段文件�����。
【專利說明】一種防止文件盜取的方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及文件安全【技術領域】�,尤其涉及一種防止文件盜取的方法及系統(tǒng)。
【背景技術】
[0002]隨著科技的進步��,計算機或者移動設備中的文件的安全性也受到了越來越嚴重的威脅�,國家政府及企事業(yè)單位對于關于政策、規(guī)劃�、技術等重要文件的保護已經成為了重中之重。目前國家之間的信息文件、企業(yè)之間的技術文件及其它公司方向策略等文件竊取的方式和技術水平也在不斷上升�����,在文件安全方面的保護策略也就顯得尤其重要���。
[0003]Rootkit的產生使文件安全面臨著更為嚴重的威脅��,這一惡意軟件會取得系統(tǒng)最高權限并回傳重要文件及信息����,甚至破壞了系統(tǒng)而不被察覺�����,它們很可能是由一個國家或者一個組織來編寫的技術水平非常高的惡意代碼�,利用系統(tǒng)的O Day漏洞及新的復雜的加密算法使這種惡意軟件很難被發(fā)現與清除。
[0004]目前存在兩種文件保護方法:一種是對文件加密���,使用的時候則需要用密鑰將文件解密�;一種方法是對文件進行切分加密���,分發(fā)到其它服務器上存儲�����,用和時候取回解密�、整合。這兩種方法在文件不被使用的時候都是比較安全的���,但這在一定程序上不便工作人員使用重要文件���,并且在文件解密或解密整合后會出現完整的文件�����,如果這臺機器被病毒感染�����,則文件很容易丟失���。
[0005]還有一種方法是文件的物理隔離���,將一些重要的文件放到一個完全和外界分開的環(huán)境中,不連接互聯網��,這樣就避免了文件的丟失。但這個方法在實際應用的時候有局限性���,它只能保證在沒有任何外來文件的傳入��、傳出的前提下對文件來說是非常安全的�����。但這在實際中并不現實�����,它總要傳入一些新的文件來儲存����,這樣就存在一個這個隔離環(huán)境和外界的間接連接����,這樣惡意程序就有機會進入到這個系統(tǒng),并傳出一些重要的文件����,在現實中也存在這種隔離環(huán)境中依然有文件丟失的例子。
[0006]以上所述的方法中存在一個共同的缺點���,它要求與重要文件接觸的人員有很高的保密意識��,相關人員的任何大意都可能導致文件丟失的危險�。
【發(fā)明內容】
[0007]針對上述技術問題,本發(fā)明提供了一種防止文件盜取的方法及系統(tǒng)���,該方法通過將待存儲的文件合理分段�����,使得任何時間都無法輕易得到完整的文件��,并通過監(jiān)控存儲分段文件的設備的環(huán)境信息����,判斷請求設備是否處在同一環(huán)境中�,從而保護文件不被外界設備隨意讀?�?;即使讀取文件的設備已經被病毒感染或者與重要文件接觸的人員存在工作疏忽也很難丟失重要文件。
[0008]本發(fā)明采用如下方法來實現:一種防止文件盜取的方法�����,包括:
文件存儲:獲取用于存儲文件的各設備的環(huán)境信息,并利用獲取的環(huán)境信息生成全局環(huán)境密鑰����;將文件分段,并利用全局環(huán)境密鑰加密各分段文件����;在加密的各分段文件外包裹殼程序后,將各分段文件存儲至各設備中���;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合�����;
文件加載:若存儲有分段文件的設備接收到獲取分段文件的請求��,則判斷請求設備與本設備是否在同一環(huán)境中���,若不是,則報警�,否則繼續(xù)判斷本設備是否存在請求設備所需要的分段文件,若存在�����,則將所述分段文件發(fā)送至請求設備中,否則繼續(xù)請求的監(jiān)控�����;
文件讀取:若存儲有分段文件的設備接收到打開分段文件的請求���,則運行包裹在分段文件外的殼程序��,所述殼程序獲取本設備的環(huán)境信息��,并將本設備的環(huán)境信息發(fā)送到存儲各分段文件的設備中�,若存儲各分段文件的設備與本設備在同一環(huán)境中�����,則存儲各分段文件的設備將環(huán)境信息發(fā)送至本設備����,利用獲取的環(huán)境信息生成用于解密的全局環(huán)境密鑰���,并利用所述用于解密的全局環(huán)境密鑰解密所述分段文件�。
[0009]其中�����,為了方便文件的分段存儲和讀取,可以將文件轉換為簡單的格式存儲����,例如PDF格式。
[0010]其中����,所述環(huán)境特征為與存儲文件相關聯的環(huán)境特征,這樣在外界設備試圖讀取文件的時候會改變某些環(huán)境特征�,從而發(fā)現受害機器,防止文件被盜取��,所述環(huán)境特征可以包括:同時連在內網的主機數��,每個機器記錄的重要文件的打開次數等�。
[0011]進一步地,所述環(huán)境特征包括易變環(huán)境特征和不變環(huán)境特征�,所述易變環(huán)境特征是容易隨外界操作變化的環(huán)境特征;所述不變環(huán)境特征是不容易隨外界操作變化的環(huán)境特征�����;選取不同的加密算法分別加密易變環(huán)境特征和不變環(huán)境特征,從而生成全局環(huán)境密鑰��。
[0012]進一步地�,上述方法還包括:存儲有分段文件的設備都生成一個信息文件,所述信息文件中存儲與本設備中分段文件有關的信息����,若存在針對本設備分段文件的操作,則更新所述信息文件中有關該分段文件的信息��。所述信息包括但不限于分段文件的打開時間�、打開的次數等。
[0013]進一步地�����,上述方法還包括:存儲有分段文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰��,利用本設備環(huán)境密鑰加密所述信息文件����,當需要更新所述信息文件的內容時,利用本設備環(huán)境密鑰解密所述信息文件�����。這里所述的本設備環(huán)境密鑰不同于全局環(huán)境密鑰�,它是針對當前存有重要分段文件的設備的環(huán)境信息生成的密鑰。為了安全存有各分段文件的設備使用不同的環(huán)境特征生成本設備環(huán)境密鑰����,這樣可以有效防止惡意的批量更改。
[0014]其中��,只要是同步變化的環(huán)境特征對于全局環(huán)境密鑰沒有影響���,所述同步變化包括同一環(huán)境中的設備相互讀取文件�����,則屬于同步變化的特征����,若是外界設備讀取本設備存儲的分段文件�����,則不屬于同步變化的特征����,用此時獲取的環(huán)境特征生成的用于解密的全局環(huán)境密鑰則無法解密該分段文件。即若發(fā)現解密失敗,則說明存在外界設備讀取或者其他非法操作改變了這個設備的環(huán)境信息�����。
[0015]進一步地����,在利用所述用于解密的全局環(huán)境密鑰解密所述分段文件后,屏幕顯示與該分段文件相關的內容���,覆蓋或清空內存中與該分段文件無關的內容����。若相同的分段文件在各設備中存在多份���,則需要對接收到的重復項進行過濾�����。保證與屏幕顯示部分一定距離內的文件內容是在內存中的����,及時覆蓋或清空內存中與該分段文件無關的內容�����。
[0016]其中����,所述同一環(huán)境是指通過各設備的環(huán)境信息可以看出各設備的重要環(huán)境特征相同,或者同步變化��,從而判定各設備是處在同一個用于存儲文件的環(huán)境中����。
[0017]一種防止文件盜取的系統(tǒng),包括: 文件存儲模塊:獲取用于存儲文件的各設備的環(huán)境信息���,并利用獲取的環(huán)境信息生成全局環(huán)境密鑰���;將文件分段,并利用全局環(huán)境密鑰加密各分段文件�����;在加密的各分段文件外包裹殼程序后����,將各分段文件存儲至各設備中�����;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合�����;
文件加載模塊:若存儲有分段文件的設備接收到獲取分段文件的請求�,則判斷請求設備與本設備是否在同一環(huán)境中���,若不是��,則報警��,否則繼續(xù)判斷本設備是否存在請求設備所需要的分段文件�����,若存在���,則將所述分段文件發(fā)送至請求設備中,否則繼續(xù)請求的監(jiān)控��;文件讀取模塊:若存儲有分段文件的設備接收到打開分段文件的請求�,則運行包裹在分段文件外的殼程序�,所述殼程序獲取本設備的環(huán)境信息�,并將本設備的環(huán)境信息發(fā)送到存儲各分段文件的設備中,若存儲各分段文件的設備與本設備在同一環(huán)境中��,則存儲各分段文件的設備將環(huán)境信息發(fā)送至本設備�����,利用獲取的環(huán)境信息生成用于解密的全局環(huán)境密鑰�,并利用所述用于解密的全局環(huán)境密鑰解密所述分段文件��。
[0018]其中�����,為了方便文件的分段存儲和讀取�,可以將文件轉換為簡單的格式存儲,例如PDF格式����。
[0019]其中,所述環(huán)境特征為與存儲文件相關聯的環(huán)境特征�����,這樣在外界設備試圖讀取文件的時候會改變某些環(huán)境特征,從而發(fā)現受害機器����,防止文件被盜取,所述環(huán)境特征可以包括:同時連在內網的主機數�����,每個機器記錄的重要文件的打開次數等�。
[0020]進一步地,所述環(huán)境信息包括易變環(huán)境特征和不變環(huán)境特征���,所述易變環(huán)境特征是容易隨外界操作變化的環(huán)境特征�����;所述不變環(huán)境特征是不容易隨外界操作變化的環(huán)境特征����;選取不同的加密算法分別加密易變環(huán)境特征和不變環(huán)境特征����,從而生成全局環(huán)境密鑰。
[0021]進一步地����,所述文件加載模塊還包括:存儲有分段文件的設備都生成一個信息文件�,所述信息文件中存儲與本設備中分段文件有關的信息���,若存在針對本設備分段文件的操作���,則更新所述信息文件中有關該分段文件的信息。所述信息包括但不限于分段文件的打開時間����、打開的次數等�。
[0022]進一步地,存儲有分段文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰�����,利用本設備環(huán)境密鑰加密所述信息文件��,當需要更新所述信息文件的內容時�����,利用本設備環(huán)境密鑰解密所述信息文件�。
[0023]這里所述的本設備環(huán)境密鑰不同于全局環(huán)境密鑰�,它是針對當前存有重要分段文件的設備的環(huán)境信息生成的密鑰�����。為了安全存有各分段文件的設備使用不同的環(huán)境特征生成本設備環(huán)境密鑰���,這樣可以有效防止惡意的批量更改�。
[0024]其中�����,只要是同步變化的環(huán)境特征對于全局環(huán)境密鑰沒有影響�����,所述同步變化包括同一環(huán)境中的設備相互讀取文件�����,則屬于同步變化的特征��,若是外界設備讀取本設備存儲的分段文件�����,則不屬于同步變化的特征,用此時獲取的環(huán)境特征生成的用于解密的全局環(huán)境密鑰則無法解密該分段文件����。即若發(fā)現解密失敗,則說明存在外界設備讀取或者其他非法操作改變了這個設備的環(huán)境信息��。
[0025]進一步地��,所述文件讀取模塊還包括:在利用所述用于解密的全局環(huán)境密鑰解密所述分段文件后��,屏幕顯示與該分段文件相關的內容�����,覆蓋或清空內存中與該分段文件無關的內容���。若相同的分段文件在各設備中存在多份,則需要對接收到的重復項進行過濾���。保證與屏幕顯示部分一定距離內的文件內容是在內存中的�,及時覆蓋或清空內存中與該分段文件無關的內容��。
[0026]其中,所述同一環(huán)境是指通過各設備的環(huán)境信息可以看出各設備的重要環(huán)境特征相同�,或者同步變化,從而判定各設備是處在同一個用于存儲文件的環(huán)境中���。
[0027]綜上所述���,本發(fā)明提供了一種防止文件盜取的方法及系統(tǒng),首先將待存儲文件合理分段�,將各分段文件加密并加殼后存儲至各設備中,所述加密密鑰是利用各設備的環(huán)境信息生成的�,若檢測存儲設備的環(huán)境信息發(fā)生改變,則利用環(huán)境信息生成的用于解密的全局環(huán)境密鑰將與加密的全局環(huán)境密鑰不同��,無法成功解密���,所以防止重要信息的泄露��。存儲有分段文件的設備對于接受到的請求進行驗證���,判定請求設備與本設備環(huán)境是否相同,只有在相同的情況下才可以順利獲取本設備的環(huán)境信息和分段文件���,從而使得用戶一次只能獲取一段文件����,并且當請求設備不安全時,無法獲取并打開分段文件���,保證了重要文件的安全����。
[0028]本發(fā)明還提供了一種對存儲文件的設備進行監(jiān)控的方法及系統(tǒng)����,所述方法及系統(tǒng)針對請求設備發(fā)送來的獲取環(huán)境信息或者獲取文件的請求,只有在判定請求設備與本設備是在同一環(huán)境下��,才將本設備的環(huán)境信息或者存儲的文件發(fā)送至請求設備��,使得文件存儲更安全��。
[0029]一種對存儲文件的設備進行監(jiān)控的方法���,包括:
若存儲文件的設備接收到獲取環(huán)境信息的請求,則判斷請求設備與本設備是否在同一環(huán)境中���,若是���,則將本設備環(huán)境信息發(fā)送至請求設備��,否則報警�;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合��;
若存儲文件的設備接收到獲取存儲文件的請求��,則判斷請求設備與本設備是否在同一環(huán)境中�,若不是,則報警���,否則繼續(xù)判斷本設備是否存在請求設備所需的文件����,若存在����,則將所述文件發(fā)送至請求設備,否則繼續(xù)監(jiān)控��。
[0030]進一步地����,上述方法還包括:存儲文件的設備生成一個信息文件�,所述信息文件中存儲與本設備中文件有關的信息��,若存在針對本設備中的文件的操作����,則更新所述信息文件中有關該文件的信息。
[0031]進一步地�,上述方法還包括:存儲文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰,利用本設備環(huán)境密鑰加密所述信息文件�,當需要更新所述信息文件的內容時,利用本設備環(huán)境密鑰解密所述信息文件�。
[0032]其中,所述同一環(huán)境是指通過各設備的環(huán)境信息可以看出各設備的重要環(huán)境特征相同����,或者同步變化,從而判定各設備是處在同一個用于存儲文件的環(huán)境中��。
[0033]一種對存儲文件的設備進行監(jiān)控的系統(tǒng)��,包括:
第一監(jiān)控模塊:若存儲文件的設備接收到獲取環(huán)境信息的請求����,則判斷請求設備與本設備是否在同一環(huán)境中,若是���,則將本設備環(huán)境信息發(fā)送至請求設備����,否則報警���;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合��;
第二監(jiān)控模塊:若存儲文件的設備接收到獲取存儲文件的請求��,則判斷請求設備與本設備是否在同一環(huán)境中�����,若不是����,則報警��,否則繼續(xù)判斷本設備是否存在請求設備所需的文件����,若存在,則將所述文件發(fā)送至請求設備����,否則繼續(xù)監(jiān)控�。
[0034]進一步地�,上述系統(tǒng)還包括信息模塊:生成一個信息文件,所述信息文件中存儲與本設備中文件有關的信息�,若存在針對本設備中的文件的操作,則更新所述信息文件中有關該文件的信息�����。
[0035]進一步地���,利用本設備的環(huán)境信息生成本設備環(huán)境密鑰�,利用本設備環(huán)境密鑰加密所述信息文件��,當需要更新所述信息文件的內容時�,利用本設備環(huán)境密鑰解密所述信息文件。
[0036]其中��,所述同一環(huán)境是指通過各設備的環(huán)境信息可以看出各設備的重要環(huán)境特征相同��,或者同步變化�����,從而判定各設備是處在同一個用于存儲文件的環(huán)境中。
[0037]綜上所述��,本發(fā)明提供了一種對存儲文件的設備進行監(jiān)控的方法及系統(tǒng)���,對于存儲有重要文件的設備進行監(jiān)控,當發(fā)現存在獲取本設備環(huán)境信息或者獲取文件的請求�,則首先驗證請求設備與本設備是否處于同一環(huán)境中,若不是���,則認為請求設備來自外界不安全的設備�,則報警����,否則認為請求設備合法安全,將所需信息發(fā)送至請求設備����。本發(fā)明所述的技術方案可以限制外接設備對于文件的讀取,從而進一步保護重要文件信息安全�。
【專利附圖】
【附圖說明】
[0038]為了更清楚地說明本發(fā)明的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據這些附圖獲得其他的附圖�����。
[0039]圖1為本發(fā)明提供的防止文件盜取的方法中文件存儲方法流程圖�����;
圖2為本發(fā)明提供的防止文件盜取的方法中文件加載方法流程圖���;
圖3為本發(fā)明提供的防止文件盜取的方法中文件讀取方法流程圖�;
圖4為本發(fā)明提供的防止文件盜取的系統(tǒng)結構圖�;
圖5為本發(fā)明提供的對存儲文件的設備進行監(jiān)控的方法流程圖;
圖6為本發(fā)明提供的對存儲文件的設備進行監(jiān)控的系統(tǒng)結構圖��。
【具體實施方式】
[0040]本發(fā)明給出了一種防止文件盜取的方法及系統(tǒng),以及一種對存儲文件的設備進行監(jiān)控的方法和系統(tǒng)���,為了使本【技術領域】的人員更好地理解本發(fā)明實施例中的技術方案��,并使本發(fā)明的上述目的����、特征和優(yōu)點能夠更加明顯易懂���,下面結合附圖對本發(fā)明中技術方案作進一步詳細的說明:
本發(fā)明首先提供了 一種防止文件盜取的方法,包括:文件存儲�,文件加載和文件讀取三個步驟,其中:
所述文件存儲過程��,如圖1所示�,包括:
SlOl獲取用于存儲文件的各設備的環(huán)境信息,并利用獲取的環(huán)境信息生成全局環(huán)境密
鑰��;
S102將文件分段���,并利用全局環(huán)境密鑰加密各分段文件����;
S103在加密的各分段文件外包裹殼程序后,將各分段文件存儲至各設備中�;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合;
所述文件加載過程�,如圖2所示,包括:
S201判斷是否存在獲取本設備分段文件的請求��,若是����,則執(zhí)行S202,否則繼續(xù)執(zhí)行S201; S202判斷請求設備與本設備是否在同一環(huán)境中����,若不是,則報警�����,否則執(zhí)行S203 �����;
S203繼續(xù)判斷本設備是否存在請求設備所需要的分段文件����,若是�����,則將所述分段文件發(fā)送至請求設備中��,否則繼續(xù)執(zhí)行S201 �;
所述文件讀取過程����,如圖3所示,包括:
S301判斷是否存在打開本設備分段文件的請求����,若是����,則執(zhí)行S302,否則繼續(xù)執(zhí)行S301;
S302運行包裹在分段文件外的殼程序����,所述殼程序獲取本設備的環(huán)境信息,并將本設備的環(huán)境信息發(fā)送到存儲各分段文件的設備中���,并執(zhí)行S303 �����;
S303存儲各分段文件的設備判斷自己與所述本設備是否在同一環(huán)境中����,若是,則執(zhí)行S304�����,否則報警���;
S304存儲各分段文件的設備將環(huán)境信息發(fā)送至本設備�����,利用獲取的環(huán)境信息生成用于解密的全局環(huán)境密鑰�,并執(zhí)行S305 �;
S305利用所述用于解密的全局環(huán)境密鑰解密所述分段文件。
[0041]優(yōu)選地����,所述環(huán)境特征包括易變環(huán)境特征和不變環(huán)境特征,所述易變環(huán)境特征是容易隨外界操作變化的環(huán)境特征���;所述不變環(huán)境特征是不容易隨外界操作變化的環(huán)境特征�����;選取不同的加密算法分別加密易變環(huán)境特征和不變環(huán)境特征�����,從而生成全局環(huán)境密鑰��。
[0042]優(yōu)選地��,還包括:存儲有分段文件的設備都生成一個信息文件�����,所述信息文件中存儲與本設備中分段文件有關的信息�����,若存在針對本設備分段文件的操作��,則更新所述信息文件中有關該分段文件的信息�����。
[0043]更為優(yōu)選地���,還包括:存儲有分段文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰����,利用本設備環(huán)境密鑰加密所述信息文件��,當需要更新所述信息文件的內容時��,利用本設備環(huán)境密鑰解密所述信息文件����。
[0044]優(yōu)選地,在利用所述用于解密的全局環(huán)境密鑰解密所述分段文件后��,屏幕顯示與該分段文件相關的內容�����,覆蓋或清空內存中與該分段文件無關的內容����。
[0045]本發(fā)明還提供了一種防止文件盜取的系統(tǒng),如圖4所示����,包括:
文件存儲模塊401:獲取用于存儲文件的各設備的環(huán)境信息�����,并利用獲取的環(huán)境信息生成全局環(huán)境密鑰��;將文件分段����,并利用全局環(huán)境密鑰加密各分段文件���;在加密的各分段文件外包裹殼程序后�,將各分段文件存儲至各設備中�;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合;
文件加載模塊402:若存儲有分段文件的設備接收到獲取分段文件的請求��,則判斷請求設備與本設備是否在同一環(huán)境中����,若不是����,則報警�����,否則繼續(xù)判斷本設備是否存在請求設備所需要的分段文件����,若存在����,則將所述分段文件發(fā)送至請求設備中,否則繼續(xù)請求的監(jiān)控�����;
文件讀取模塊403:若存儲有分段文件的設備接收到打開分段文件的請求�����,則運行包裹在分段文件外的殼程序�,所述殼程序獲取本設備的環(huán)境信息,并將本設備的環(huán)境信息發(fā)送到存儲各分段文件的設備中����,若存儲各分段文件的設備與本設備在同一環(huán)境中,則存儲各分段文件的設備將環(huán)境信息發(fā)送至本設備,利用獲取的環(huán)境信息生成用于解密的全局環(huán)境密鑰���,并利用所述用于解密的全局環(huán)境密鑰解密所述分段文件���。
[0046]優(yōu)選地,所述環(huán)境特征包括易變環(huán)境特征和不變環(huán)境特征�,所述易變環(huán)境特征是容易隨外界操作變化的環(huán)境特征;所述不變環(huán)境特征是不容易隨外界操作變化的環(huán)境特征��;選取不同的加密算法分別加密易變環(huán)境特征和不變環(huán)境特征��,從而生成全局環(huán)境密鑰����。
[0047]優(yōu)選地,所述文件加載模塊還包括:存儲有分段文件的設備都生成一個信息文件����,所述信息文件中存儲與本設備中分段文件有關的信息,若存在針對本設備分段文件的操作����,則更新所述信息文件中有關該分段文件的信息。
[0048]更為優(yōu)選地����,存儲有分段文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰,利用本設備環(huán)境密鑰加密所述信息文件���,當需要更新所述信息文件的內容時����,利用本設備環(huán)境密鑰解密所述信息文件��。
[0049]優(yōu)選地�,所述文件讀取模塊還包括:在利用所述用于解密的全局環(huán)境密鑰解密所述分段文件后,屏幕顯示與該分段文件相關的內容�����,覆蓋或清空內存中與該分段文件無關的內容����。
[0050]如上所述,本發(fā)明給出了一種防止文件盜取的方法及系統(tǒng)��,其與傳統(tǒng)方法的區(qū)別在于����,傳統(tǒng)的文件保護方法也使用了文件加密或者是文件分段加密的保護方法,但是仍然存在部分設備存在整合后的完整文件的情況,一旦該設備被病毒感染或者是工作人員的疏忽���,很容易造成重要文件的丟失��。而本發(fā)明給出的方法和系統(tǒng)����,是在對文件進行合理分段之后�����,利用各設備的環(huán)境信息生成全局環(huán)境密鑰�,只有所有的設備都沒有被進行非法操作后,再次生成的用于解密的全局環(huán)境密鑰才能順利解密所述的加密文件�;并且在對于各分段文件的獲取過程,也要驗證請求設備的環(huán)境信息����,判定在一個環(huán)境中,才能順利獲取所需的分段文件��。該技術方案較之傳統(tǒng)方案有較大的改進�����,從每一環(huán)節(jié)保證所述文件的安全。
[0051]與此同時����,本發(fā)明還提供一種對存儲文件的設備進行監(jiān)控的方法,如圖5所示�,包括:
S501判斷是否存在獲取本設備環(huán)境信息或者存儲文件的請求�,若是,則執(zhí)行S502�,否則繼續(xù)執(zhí)行S501 ;
S502判斷所述請求是獲取環(huán)境信息的請求還是獲取存儲文件的請求���,若是獲取環(huán)境信息的請求�,則執(zhí)行S503���,若是獲取存儲文件的請求�,則執(zhí)行S505 ���;
S503判斷請求設備與本設備是否在同一環(huán)境中���,若是,則執(zhí)行S504���,否則報警��;
S504將本設備環(huán)境信息發(fā)送至請求設備�����,結束�,或繼續(xù)請求的監(jiān)控;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合���;
S505判斷請求設備與本設備是否在同一環(huán)境中��,若是��,繼續(xù)執(zhí)行S506��,否則報警�;
S506判斷本設備是否存在請求設備所需的文件�,若是,則將所述文件發(fā)送至請求設備��,否則繼續(xù)執(zhí)行S501�����。
[0052]優(yōu)選地,上述方法還包括:存儲文件的設備生成一個信息文件��,所述信息文件中存儲與本設備中文件有關的信息�,若存在針對本設備中的文件的操作,則更新所述信息文件中有關該文件的信息�。
[0053]更為優(yōu)選地,上述方法還包括:存儲文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰��,利用本設備環(huán)境密鑰加密所述信息文件�,當需要更新所述信息文件的內容時��,利用本設備環(huán)境密鑰解密所述信息文件���。
[0054]一種對存儲文件的設備進行監(jiān)控的系統(tǒng)�,如圖6所示�,包括:
第一監(jiān)控模塊601:若存儲文件的設備接收到獲取環(huán)境信息的請求,則判斷請求設備與本設備是否在同一環(huán)境中�,若是,則將本設備環(huán)境信息發(fā)送至請求設備�����,否則報警��;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合;
第二監(jiān)控模塊602:若存儲文件的設備接收到獲取存儲文件的請求���,則判斷請求設備與本設備是否在同一環(huán)境中���,若不是,則報警����,否則繼續(xù)判斷本設備是否存在請求設備所需的文件,若存在��,則將所述文件發(fā)送至請求設備���,否則繼續(xù)監(jiān)控��。
[0055]優(yōu)選地��,上述系統(tǒng)還包括信息模塊:生成一個信息文件���,所述信息文件中存儲與本設備中文件有關的信息,若存在針對本設備中的文件的操作�,則更新所述信息文件中有關該文件的信息。
[0056]更為優(yōu)選地�����,上述系統(tǒng)利用本設備的環(huán)境信息生成本設備環(huán)境密鑰,利用本設備環(huán)境密鑰加密所述信息文件����,當需要更新所述信息文件的內容時,利用本設備環(huán)境密鑰解密所述信息文件����。
[0057]如上所述,本發(fā)明給出了一種對存儲文件的設備進行監(jiān)控的方法及系統(tǒng)��,其與傳統(tǒng)方法的區(qū)別在于:傳統(tǒng)方法對于接收到的請求不進行相關環(huán)境信息的監(jiān)控���,從而使得很多非法設備獲取到重要文件。本發(fā)明給出的方法和系統(tǒng)在接收到其他設備的請求后���,首先檢查請求設備與自己是否在同一環(huán)境中��,若是����,則說明請求設備是安全的�����,才允許進行后續(xù)的操作,該方法和系統(tǒng)使得設備中的存儲文件更加安全��,不易被竊取���。
[0058]以上實施例用以說明而非限制本發(fā)明的技術方案��。不脫離本發(fā)明精神和范圍的任何修改或局部替換�����,均應涵蓋在本發(fā)明的權利要求范圍當中�����。
【權利要求】
1.一種防止文件盜取的方法��,其特征在于��,包括: 文件存儲:獲取用于存儲文件的各設備的環(huán)境信息�,并利用獲取的環(huán)境信息生成全局環(huán)境密鑰���;將文件分段��,并利用全局環(huán)境密鑰加密各分段文件���;在加密的各分段文件外包裹殼程序后����,將各分段文件存儲至各設備中�����;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合�; 文件加載:若存儲有分段文件的設備接收到獲取分段文件的請求,則判斷請求設備與本設備是否在同一環(huán)境中��,若不是��,則報警�����,否則繼續(xù)判斷本設備是否存在請求設備所需要的分段文件����,若存在,則將所述分段文件發(fā)送至請求設備中��,否則繼續(xù)請求的監(jiān)控�����; 文件讀取:若存儲有分段文件的設備接收到打開分段文件的請求����,則運行包裹在分段文件外的殼程序,所述殼程序獲取本設備的環(huán)境信息�,并將本設備的環(huán)境信息發(fā)送到存儲各分段文件的設備中,若存儲各分段文件的設備與本設備在同一環(huán)境中�,則存儲各分段文件的設備將環(huán)境信息發(fā)送至本設備,利用獲取的環(huán)境信息生成用于解密的全局環(huán)境密鑰�,并利用所述用于解密的全局環(huán)境密鑰解密所述分段文件。
2.如權利要求1所述的方法�,其特征在于,所述環(huán)境特征包括易變環(huán)境特征和不變環(huán)境特征�����,所述易變環(huán)境特征是容易隨外界操作變化的環(huán)境特征�;所述不變環(huán)境特征是不容易隨外界操作變化的環(huán)境特征;選取不同的加密算法分別加密易變環(huán)境特征和不變環(huán)境特征���,從而生成全局環(huán)境密鑰�。
3.如權利要求1所述的方法,其特征在于�����,還包括:存儲有分段文件的設備都生成一個信息文件����,所述信息文件中存儲與本設備中分段文件有關的信息,若存在針對本設備分段文件的操作�����,則更新所述信息文件中有關該分段文件的信息��。
4.如權利要求3所述的方法��,其特征在于���,還包括:存儲有分段文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰�,利用本設備環(huán)境密鑰加密所述信息文件�,當需要更新所述信息文件的內容時,利用本設備環(huán)境密鑰解密所述信息文件�����。
5.如權利要求1所述的方法����,其特征在于,在利用所述用于解密的全局環(huán)境密鑰解密所述分段文件后�����,屏幕顯示與該分段文件相關的內容�����,覆蓋或清空內存中與該分段文件無關的內容����。
6.一種防止文件盜取的系統(tǒng),其特征在于��,包括: 文件存儲模塊:獲取用于存儲文件的各設備的環(huán)境信息����,并利用獲取的環(huán)境信息生成全局環(huán)境密鑰;將文件分段�,并利用全局環(huán)境密鑰加密各分段文件���;在加密的各分段文件外包裹殼程序后,將各分段文件存儲至各設備中�;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合; 文件加載模塊:若存儲有分段文件的設備接收到獲取分段文件的請求��,則判斷請求設備與本設備是否在同一環(huán)境中���,若不是�,則報警�����,否則繼續(xù)判斷本設備是否存在請求設備所需要的分段文件����,若存在,則將所述分段文件發(fā)送至請求設備中�����,否則繼續(xù)請求的監(jiān)控���; 文件讀取模塊:若存儲有分段文件的設備接收到打開分段文件的請求���,則運行包裹在分段文件外的殼程序��,所述殼程序獲取本設備的環(huán)境信息,并將本設備的環(huán)境信息發(fā)送到存儲各分段文件的設備中��,若存儲各分段文件的設備與本設備在同一環(huán)境中�����,則存儲各分段文件的設備將環(huán)境信息發(fā)送至本設備�,利用獲取的環(huán)境信息生成用于解密的全局環(huán)境密鑰,并利用所述用于解密的全局環(huán)境密鑰解密所述分段文件���。
7.如權利要求6所述的系統(tǒng)�����,其特征在于���,所述環(huán)境特征包括易變環(huán)境特征和不變環(huán)境特征,所述易變環(huán)境特征是容易隨外界操作變化的環(huán)境特征�����;所述不變環(huán)境特征是不容易隨外界操作變化的環(huán)境特征;選取不同的加密算法分別加密易變環(huán)境特征和不變環(huán)境特征��,從而生成全局環(huán)境密鑰����。
8.如權利要求6所述的系統(tǒng),其 特征在于�����,所述文件加載模塊還包括:存儲有分段文件的設備都生成一個信息文件����,所述信息文件中存儲與本設備中分段文件有關的信息,若存在針對本設備分段文件的操作���,則更新所述信息文件中有關該分段文件的信息��。
9.如權利要求8所述的系統(tǒng)���,其特征在于,存儲有分段文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰��,利用本設備環(huán)境密鑰加密所述信息文件�����,當需要更新所述信息文件的內容時,利用本設備環(huán)境密鑰解密所述信息文件�����。
10.如權利要求6所述的系統(tǒng)����,其特征在于����,所述文件讀取模塊還包括:在利用所述用于解密的全局環(huán)境密鑰解密所述分段文件后,屏幕顯示與該分段文件相關的內容�,覆蓋或清空內存中與該分段文件無關的內容。
11.一種對存儲文件的設備進行監(jiān)控的方法��,其特征在于���,包括: 若存儲文件的設備接收到獲取環(huán)境信息的請求�����,則判斷請求設備與本設備是否在同一環(huán)境中��,若是���,則將本設備環(huán)境信息發(fā)送至請求設備�����,否則報警���;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合; 若存儲文件的設備接收到獲取存儲文件的請求�����,則判斷請求設備與本設備是否在同一環(huán)境中���,若不是�����,則報警�,否則繼續(xù)判斷本設備是否存在請求設備所需的文件�����,若存在,則將所述文件發(fā)送至請求設備�����,否則繼續(xù)監(jiān)控�����。
12.如權利要求11所述的方法�����,其特征在于���,還包括:存儲文件的設備生成一個信息文件,所述信息文件中存儲與本設備中文件有關的信息�,若存在針對本設備中的文件的操作,則更新所述信息文件中有關該文件的信息�����。
13.如權利要求12所述的方法��,其特征在于,還包括:存儲文件的設備利用本設備的環(huán)境信息生成本設備環(huán)境密鑰��,利用本設備環(huán)境密鑰加密所述信息文件��,當需要更新所述信息文件的內容時����,利用本設備環(huán)境密鑰解密所述信息文件。
14.一種對存儲文件的設備進行監(jiān)控的系統(tǒng)��,其特征在于�,包括: 第一監(jiān)控模塊:若存儲文件的設備接收到獲取環(huán)境信息的請求,則判斷請求設備與本設備是否在同一環(huán)境中��,若是�,則將本設備環(huán)境信息發(fā)送至請求設備,否則報警�����;所述環(huán)境信息是與存儲文件相關聯的環(huán)境特征的集合�����; 第二監(jiān)控模塊:若存儲文件的設備接收到獲取存儲文件的請求��,則判斷請求設備與本設備是否在同一環(huán)境中,若不是���,則報警����,否則繼續(xù)判斷本設備是否存在請求設備所需的文件�����,若存在���,則將所述文件發(fā)送至請求設備�����,否則繼續(xù)監(jiān)控。
15.如權利要求14所述的系統(tǒng)�,其特征在于,還包括信息模塊:生成一個信息文件����,所述信息文件中存儲與本設備中文件有關的信息,若存在針對本設備中的文件的操作�,則更新所述信息文件中有關該文件的信息。
16.如權利要求15所述的系統(tǒng),其特征在于����,利用本設備的環(huán)境信息生成本設備環(huán)境密鑰,利用本設備環(huán)境密鑰加密所述信息文件�,當需要更新所述信息文件的內容時,利用本設備環(huán)境密鑰解密所述信息文件���。
【文檔編號】G06F21/55GK103902922SQ201310505776
【公開日】2014年7月2日 申請日期:2013年10月24日 優(yōu)先權日:2013年10月24日
【發(fā)明者】蔣勝友, 宋兵, 李柏松 申請人:哈爾濱安天科技股份有限公司