本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種截屏防泄漏方法及裝置。

背景技術(shù)：

現(xiàn)在，各大公司、企業(yè)和政府部門對(duì)于網(wǎng)絡(luò)安全問題越來越重視，然而員工往往通過截屏進(jìn)行數(shù)據(jù)泄密。現(xiàn)階段安全廠商在防截屏技術(shù)的做法為兩種：一種是禁止截屏，另一種是允許截屏，但經(jīng)過處理后，使截獲取到的圖像為純黑或其它不可識(shí)別內(nèi)容的樣式。

現(xiàn)階段市場(chǎng)銷售的產(chǎn)品中，安全廠商的dlp文檔加密產(chǎn)品中的防截屏功能有些類似。現(xiàn)階段安全廠家的dlp產(chǎn)品防截屏流程如附圖1：

1)打開文檔；

2)截獲截屏操作；

3)拒絕截屏操作；

4)結(jié)束。

現(xiàn)有技術(shù)中的拒絕截屏方式，導(dǎo)致用戶的合理截屏行為，被人為破壞，極大的降低了產(chǎn)品的易用性，對(duì)用戶很不友好。

本發(fā)明采用允許用戶截屏的方法，提高易用性，并在截屏圖像中添加用戶肉眼難辨的用戶加密水印，只要有人將截屏數(shù)據(jù)泄密出去，一旦被發(fā)現(xiàn)，立即能確定泄密人，從而起到震懾的作用，相較純粹的禁止截屏方式更人性化也更有效。

技術(shù)實(shí)現(xiàn)要素：

為解決上述技術(shù)問題，本發(fā)明提供了一種截屏防泄漏方法，包括以下步驟：

1)截獲用戶的截屏操作；

2)判斷所述截屏操作的類型；

3)根據(jù)所述截屏操作的類型，獲取剪切板中的圖像；

4)將獲取的剪切板中的圖像與用戶加密水印圖像進(jìn)行合并處理；

5)將合并后的圖像進(jìn)行同化處理；

6)將經(jīng)過合并、同化處理后的圖像寫回到剪切板中。

優(yōu)選的，所述步驟2)具體包括：

判斷所述截屏操作是通過鼠標(biāo)選定方式的截屏操作，還是通過截屏鍵進(jìn)行的截屏操作。

優(yōu)選的，在所述步驟3)具體包括：

如果是通過鼠標(biāo)選定方式的截屏操作，則需要額外確定截屏區(qū)域大小與位置，根據(jù)確定截屏區(qū)域確定剪切板中的圖像；

如果是通過截屏鍵進(jìn)行的截屏操作，則直接獲取剪切板中的圖像。

優(yōu)選的，所述步驟4)中的合并處理具體包括：將剪切板中的圖像與用戶加密水印圖像進(jìn)行合并，確保合并后的圖像均分成一定塊數(shù)后，每塊獨(dú)立的圖像仍然保存有完整的用戶加密水印。

優(yōu)選的，所述步驟5)中的同化處理具體包括：將合并后的圖像進(jìn)行同化處理，使的所述用戶加密水印圖像與其相鄰像素相近。

優(yōu)選的，所述步驟1)之前包括：

a)創(chuàng)建進(jìn)程，注入水印處理動(dòng)態(tài)鏈接庫(dll)；

b)向服務(wù)器請(qǐng)求用戶策略；

c)根據(jù)下發(fā)的策略，判斷上述進(jìn)程是否為需要截屏控制的進(jìn)程，如果否，不處理；

d)如果是，獲取用戶標(biāo)識(shí)和密鑰；

e)以用戶標(biāo)識(shí)和密鑰為基礎(chǔ)，生成用戶加密水印圖像。

為解決上述技術(shù)問題，本發(fā)明提供了一種追蹤根據(jù)權(quán)利要求上述之一的方法處理后得到的截屏圖像的方法，所述方法包括：

1)讀取被泄密圖片，將其置入內(nèi)存中；

2)從所述被泄密圖片中提取用戶加密水印圖像；

3)將用戶加密水印圖像轉(zhuǎn)換成加密數(shù)據(jù)。

4)向服務(wù)器獲取對(duì)應(yīng)的解密密鑰。

5)解密加密數(shù)據(jù)；

6)根據(jù)解密數(shù)據(jù)確定用戶標(biāo)識(shí)。

為解決上述技術(shù)問題，本發(fā)明提供了一種截屏防泄漏裝置，包括：

加密水印圖像生成裝置，以用戶標(biāo)識(shí)和密鑰為基礎(chǔ)，生成用戶加密水印圖像；

截獲操作裝置，截獲用戶的截屏操作；

判斷裝置，判斷所述截屏操作的類型；

獲取圖像裝置，根據(jù)所述截屏操作的類型，獲取剪切板中的圖像；

合并裝置，將獲取的剪切板中的圖像與用戶加密水印圖像進(jìn)行合并處理；

同化裝置，將合并后的圖像進(jìn)行同化處理；

寫回裝置，將經(jīng)過合并、同化處理后的圖像寫回到剪切板中。

為解決上述技術(shù)問題，本發(fā)明提供了一種追蹤根據(jù)上述之一的方法處理后得到的截屏圖像的裝置，所述裝置包括：

讀取裝置，讀取被泄密圖片，將其置入內(nèi)存中；

提取裝置，從所述被泄密圖片中提取用戶加密水印圖像；

轉(zhuǎn)換裝置，將用戶加密水印圖像轉(zhuǎn)換成加密數(shù)據(jù)。

獲取裝置，向服務(wù)器獲取對(duì)應(yīng)的解密密鑰。

解密裝置，解密加密數(shù)據(jù)；

確定裝置，根據(jù)解密數(shù)據(jù)確定用戶標(biāo)識(shí)。

為解決上述技術(shù)問題，本發(fā)明提供了一種計(jì)算裝置，該計(jì)算裝置包括處理器和計(jì)算機(jī)存儲(chǔ)裝置，該計(jì)算機(jī)存儲(chǔ)裝置存儲(chǔ)有計(jì)算機(jī)程序指令，當(dāng)處理器執(zhí)行上述計(jì)算機(jī)程序指令時(shí)，實(shí)現(xiàn)如權(quán)利要求上述之一的方法。

通過本發(fā)明的技術(shù)方案取得了以下技術(shù)效果：

(一)可以更友好的防止非法截屏；

(二)使得圖片能夠在受控的情況下，方便的供員工查看編輯。

附圖說明

圖1是現(xiàn)有技術(shù)防止截屏泄密流程圖

圖2是本發(fā)明生成用戶加密水印圖像方法流程圖

圖3是本發(fā)明的截屏控制方法流程圖

圖4是本發(fā)明的泄密圖像追蹤流程圖

圖5是本發(fā)明具體實(shí)施方式流程圖

具體實(shí)施方式

如圖2，是本發(fā)明生成加密水印流程圖：

(一)進(jìn)程創(chuàng)建，注入水印處理dll。

(二)向服務(wù)器請(qǐng)求用戶策略。

(三)根據(jù)下發(fā)的策略，判斷是否為受控進(jìn)程(即：需要截屏控制)，如果否，不處理。

(四)如果是受控進(jìn)程，獲取用戶標(biāo)識(shí)和密鑰。

(五)利用轉(zhuǎn)換算法以用戶標(biāo)識(shí)和密鑰為基礎(chǔ)，生成圖像加密水印。

如圖3，是本發(fā)明的截屏控制流程圖：

(一)利用hook技術(shù)截獲截屏操作。

(二)判斷截屏類型，如果是通過鼠標(biāo)選定方式的截屏，則需要額外獲取其截屏區(qū)域大小與位置。

(三)截獲設(shè)置剪切板操作。

(四)將剪切板中的圖像與加密水印圖像進(jìn)行合并，確保合并后的圖像均分成多塊后(具體多少塊由服務(wù)器和圖像像素大小決定)每塊獨(dú)立保存有完整的用戶加密水印。

(五)圖像同化處理，將合成后的圖像進(jìn)行同化處理，使加密水印與其相鄰像素相近，使人肉眼難以分辨。

(六)將處理后的圖像寫回到剪切板中。

如圖4，是本發(fā)明的泄密圖像追蹤流程圖：

(一)讀取被泄密圖片，將其置入內(nèi)存中。

(二)根據(jù)相關(guān)算法從泄密圖片中提取用戶加密水印。

(三)根據(jù)相關(guān)算法將用戶加密水印轉(zhuǎn)換成加密數(shù)據(jù)。

(四)向服務(wù)器獲取對(duì)應(yīng)的解密密鑰。

(五)解密加密數(shù)據(jù)。

本發(fā)明還提供了一種截屏控制裝置，所述截屏控制裝置包括：

加密水印圖像生成裝置，以用戶標(biāo)識(shí)和密鑰為基礎(chǔ)，生成用戶加密水印圖像；

截獲操作裝置，截獲用戶的截屏操作；

判斷裝置，判斷所述截屏操作的類型；

獲取圖像裝置，根據(jù)所述截屏操作的類型，獲取剪切板中的圖像；

合并裝置，將獲取的剪切板中的圖像與用戶加密水印圖像進(jìn)行合并處理；

同化裝置，將合并后的圖像進(jìn)行同化處理；

寫回裝置，將經(jīng)過合并、同化處理后的圖像寫回到剪切板中。

所述判斷裝置，判斷所述截屏操作是通過鼠標(biāo)選定方式的截屏操作，還是通過截屏鍵進(jìn)行的截屏操作。

所述獲取圖像裝置：

如果判斷裝置判斷是通過鼠標(biāo)選定方式的截屏操作，則需要額外確定截屏區(qū)域大小與位置，根據(jù)確定截屏區(qū)域確定剪切板中的圖像；

如果判斷是通過截屏鍵進(jìn)行的截屏操作，則直接獲取剪切板中的圖像。

所述合并裝置包括：將剪切板中的圖像與用戶加密水印圖像進(jìn)行合并，確保合并后的圖像均分成一定塊數(shù)后，每塊獨(dú)立的圖像仍然保存有完整的用戶加密水印。

所述同化裝置包括：將合并后的圖像進(jìn)行同化處理，使的所述用戶加密水印圖像與其相鄰像素相近。

所述加密水印圖像生成裝置包括：

a)創(chuàng)建進(jìn)程，注入水印處理動(dòng)態(tài)鏈接庫(dll)；

b)向服務(wù)器請(qǐng)求用戶策略；

c)根據(jù)下發(fā)的策略，判斷上述進(jìn)程是否為需要截屏控制的進(jìn)程，如果否，不處理；

d)如果是，獲取用戶標(biāo)識(shí)和密鑰；

e)以用戶標(biāo)識(shí)和密鑰為基礎(chǔ)，生成用戶加密水印圖像。

本發(fā)明提供了一種追蹤用戶的截屏圖像的裝置，所述裝置包括：

讀取裝置，讀取被泄密圖片，將其置入內(nèi)存中；

提取裝置，從所述被泄密圖片中提取用戶加密水印圖像；

轉(zhuǎn)換裝置，將用戶加密水印圖像轉(zhuǎn)換成加密數(shù)據(jù)。

獲取裝置，向服務(wù)器獲取對(duì)應(yīng)的解密密鑰。

解密裝置，解密加密數(shù)據(jù)；

確定裝置，根據(jù)解密數(shù)據(jù)確定用戶標(biāo)識(shí)。

如圖5，是本發(fā)明技術(shù)方案用于某一具體項(xiàng)目的流程圖：

(一)服務(wù)器配置并下發(fā)截屏水印策略。

(二)依據(jù)策略打開文檔。

(三)用戶按截屏鍵截屏。

(四)截屏控制模塊進(jìn)行水印添加。

某互聯(lián)網(wǎng)公司安全部項(xiàng)目:

該公司要求用戶自覺遵守公司制度，不得非法外傳公司數(shù)據(jù)，其中包括了截屏控制功能，該公司允許員工利用qq等聊天工具上網(wǎng)，上了本系統(tǒng)后，員工截屏機(jī)密數(shù)據(jù)的情況大大的減少了，因?yàn)閱T工內(nèi)心覺得圖像一旦泄出去，只要公司知道了，立即能追蹤到其本人，進(jìn)而受到處罰，進(jìn)而起到了非常好的效果。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換以及改進(jìn)等，均應(yīng)保護(hù)在本發(fā)明的保護(hù)范圍之內(nèi)。