亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種外發(fā)文檔加密保護(hù)方法

文檔序號(hào):8396129閱讀:729來(lái)源:國(guó)知局
一種外發(fā)文檔加密保護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于計(jì)算機(jī)領(lǐng)域,涉及一種外發(fā)文檔加密保護(hù)方法。
【背景技術(shù)】
[0002] 在企業(yè)對(duì)外的交流中,經(jīng)常會(huì)有將內(nèi)部文件發(fā)給外部人員(如合作伙伴)閱讀的 需求,甚至是在一定程度上需要保密的文件。這為文件的泄密帶來(lái)了極大的風(fēng)險(xiǎn),因?yàn)槲募?發(fā)出去后就完全不受限制了,閱讀方獲得了文件的全部權(quán)限,如閱讀方可以隨意生成文件 的任意多個(gè)副本,可以打印文件,甚至可以直接將文件上傳到互聯(lián)網(wǎng)上進(jìn)行傳播。這為文件 的擁有者可能造成極大損失,也帶來(lái)了外發(fā)文檔保護(hù)的需求?,F(xiàn)有一種外發(fā)文檔保護(hù)的方 案是發(fā)出密文文件,強(qiáng)迫打開(kāi)方在終端安裝整套解密環(huán)境,流程比較簡(jiǎn)單,圖示如下:
[0003] 傳統(tǒng)的外發(fā)文檔保護(hù)其實(shí)不是真正的"外發(fā)",而是讓"外部主機(jī)"變成"內(nèi)部主機(jī)" 再去訪問(wèn)文檔,這帶來(lái)的后果是雖然文檔不會(huì)外泄,但對(duì)外部主機(jī)自身的其他文檔也會(huì)產(chǎn) 生一定的影響,如打開(kāi)其他文件也會(huì)像在內(nèi)部主機(jī)一樣進(jìn)行加密,從而導(dǎo)致外部主機(jī)需要 看文檔時(shí)安裝整套加解密組件,需要編輯他們自己的文件時(shí)又必須卸載加解密組件。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種控制外發(fā)文檔加密保護(hù)方法。
[0005] 本發(fā)明解決上述技術(shù)問(wèn)題所采取的技術(shù)方案如下:
[0006] -種外發(fā)文檔加密保護(hù)方法,包括:
[0007] 步驟1)在本地計(jì)算機(jī)上生成CFP文件后,將CFP文件打包進(jìn)外發(fā)外殼程序中,外 殼程序包括CFP文件和CFP瀏覽器;
[0008] 步驟2)將打包的外發(fā)外殼程序發(fā)送給接收計(jì)算機(jī);
[0009] 步驟3)在接收計(jì)算機(jī)上直接雙擊外發(fā)外殼程序,所述外發(fā)外殼程序直接啟動(dòng)CFP 瀏覽器,當(dāng)用戶(hù)點(diǎn)擊瀏覽文件按鈕時(shí),Cfp瀏覽器啟動(dòng)一沙箱環(huán)境,并將CFP文件釋放到沙 箱環(huán)境下的特定目錄;
[0010]所述Cfp瀏覽器進(jìn)一步根據(jù)CFP文件格式,啟動(dòng)計(jì)算機(jī)上的外部應(yīng)用程序進(jìn)程,并 在沙箱環(huán)境下打開(kāi)該文件,其中,該CFP文件的配置訪問(wèn)權(quán)限為:該特定目錄中的文件只能 在沙箱環(huán)境下訪問(wèn)。
[0011] 進(jìn)一步地,優(yōu)選的方法是,所述外發(fā)外殼程序被做成可執(zhí)行應(yīng)用程序的格式。
[0012] 進(jìn)一步地,優(yōu)選的方法是,所述沙箱環(huán)境下啟動(dòng)的應(yīng)用程序?yàn)橐簧诚溥M(jìn)程,由該應(yīng) 用程序啟動(dòng)的其他應(yīng)用程序也都為沙箱進(jìn)程。
[0013]進(jìn)一步地,優(yōu)選的方法是,所述CFP文件的結(jié)構(gòu)包括:包頭、文件偏移表、文件塊結(jié) 構(gòu),其中,包頭包含全局信息,且包頭為自檢驗(yàn);
[0014] 所述文件偏移表包括文件偏移項(xiàng),文件偏移項(xiàng)指示文件對(duì)應(yīng)在CFP文件中的偏移 信息;
[0015]所述文件塊結(jié)構(gòu)又包含文件頭和文件體,其中,每個(gè)文件塊包括一個(gè)文件頭,用于 描述文件權(quán)限和校驗(yàn)信息;一個(gè)文件體,為真實(shí)文件的密文形式。
[0016] 進(jìn)一步地,優(yōu)選的方法是,所述文件頭中,具體包括:本包中包含的文件個(gè)數(shù)、是否 需要密碼打開(kāi)、是否綁定機(jī)器、是否使用網(wǎng)絡(luò)時(shí)間。
[0017] 進(jìn)一步地,優(yōu)選的方法是,本地生成CFP文件,具體包括:
[0018] 建一個(gè)空白的CFP文件,生成包頭,并將包頭寫(xiě)入CFP文件;
[0019] 根據(jù)CFP寫(xiě)入文件的數(shù)量計(jì)算文件偏移表大小,生成文件偏移表,保留在內(nèi)存中;
[0020] 跳過(guò)文件偏移表的大小,逐個(gè)寫(xiě)入文件塊,先根據(jù)文件權(quán)限生成文件頭,再將文件 加密到臨時(shí)目錄,往CFP文件寫(xiě)入文件頭,再寫(xiě)入加密的源文件,其中,每寫(xiě)入一個(gè)文件時(shí) 計(jì)算文件偏移,填充到內(nèi)存中的文件偏移表。循環(huán)這一操作直到所有文件都被寫(xiě)入CFP文 件;
[0021] 將文件指針調(diào)整到文件偏移表的開(kāi)始處,寫(xiě)入文件偏移表。
[0022] 進(jìn)一步地,優(yōu)選的方法是,所述沙箱環(huán)境采取DLL注入和API HOOK方式構(gòu)建,具體 包括:
[0023] Cfp瀏覽器加載proclimit. dll使自己成為沙箱;
[0024] HOOK API CreateProcessInternalW監(jiān)視子進(jìn)程創(chuàng)建,在子進(jìn)程創(chuàng)建的時(shí)候?qū)ψ?進(jìn)程注入 proclimit. dll;
[0025]其中,CreateProcessInternalW 的 H00K 處理如下:
[0026] 1)修改進(jìn)程創(chuàng)建參數(shù),使創(chuàng)建的進(jìn)程是掛起狀態(tài)的。
[0027] 2)在掛起的進(jìn)程的導(dǎo)入表中寫(xiě)入proclimit. dll的全路徑,這樣當(dāng)進(jìn)程繼續(xù)運(yùn)行 時(shí)會(huì)主動(dòng)加載proclimit. dll。
[0028] 3)讓掛起的程序重新跑起來(lái);
[0029] 其中,如果當(dāng)前進(jìn)程是CfpViewer. exe,貝丨」不再H00K別的API。
[0030] 進(jìn)一步地,優(yōu)選的方法是,基于文件權(quán)限控制所述HOOK API CreateProcessInternalW 啟動(dòng)的 API 進(jìn)程。
[0031] 相對(duì)于現(xiàn)有技術(shù),本發(fā)明具有以下優(yōu)點(diǎn):
[0032] 1.比起傳統(tǒng)的外發(fā)保護(hù),本方案環(huán)境簡(jiǎn)單,僅僅外發(fā)一個(gè)exe文件即可完成所有 步驟,不需要安裝整套加解密環(huán)境。
[0033] 2.本方案不會(huì)對(duì)接收計(jì)算機(jī)環(huán)境產(chǎn)生污染,有沒(méi)有泄密意識(shí)的上,接收計(jì)算機(jī)完 全感覺(jué)不到打開(kāi)的外發(fā)文件和本地文件有何不同。
[0034] 本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且,部分地從說(shuō)明書(shū)中變 得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明 書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。
【附圖說(shuō)明】
[0035] 下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)的描述,以使得本發(fā)明的上述優(yōu)點(diǎn)更加明確。其 中,
[0036] 圖1是本發(fā)明外發(fā)文檔加密保護(hù)方法的流程示意圖;
[0037] 圖2是本發(fā)明外發(fā)文檔加密保護(hù)方法的流程示意圖;
[0038] 圖3是本發(fā)明外發(fā)文檔加密保護(hù)方法的CFP文件的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0039] 以下將結(jié)合附圖及實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式,借此對(duì)本發(fā)明如何應(yīng)用 技術(shù)手段來(lái)解決技術(shù)問(wèn)題,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過(guò)程能充分理解并據(jù)以實(shí)施。需要說(shuō)明 的是,只要不構(gòu)成沖突,本發(fā)明中的各個(gè)實(shí)施例以及各實(shí)施例中的各個(gè)特征可以相互結(jié)合, 所形成的技術(shù)方案均在本發(fā)明的保護(hù)范圍之內(nèi)。
[0040] 另外,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系 統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處 的順序執(zhí)行所示出或描述的步驟。
[0041] 具體來(lái)說(shuō),CFP :Cis File Package,CIS文件包,外發(fā)文件的格式。
[0042] 外發(fā)沙箱:由軟件生成的一個(gè)隔離的環(huán)境,在此環(huán)境中打開(kāi)的文件是安全的且不 會(huì)被任意泄密。
[0043] 本方案正是為了解決外發(fā)的便捷和易用。
[0044] 其中,本方案關(guān)鍵點(diǎn)在于在外部主機(jī)上形成外發(fā)沙箱,在此沙箱中可以按外發(fā)方 設(shè)定的權(quán)限進(jìn)行文檔瀏覽,沙箱是一個(gè)獨(dú)立的環(huán)境,所以不會(huì)對(duì)外部主機(jī)造成任何影響,外 部主機(jī)可以在瀏覽外發(fā)文檔的同時(shí)進(jìn)行自己的工作。
[0045] 具體來(lái)說(shuō),如圖1、2、3所示,一種外發(fā)文檔加密保護(hù)方法,包括:
[0046] 步驟1)在本地計(jì)算機(jī)上生成CFP文件后,將CFP文件打包進(jìn)外發(fā)外殼程序中,外 殼程序包括CFP文件和CFP瀏覽器;
[0047] 步驟2)將打包的外發(fā)外殼程序發(fā)送給接收計(jì)算機(jī);
[0048] 步驟3)在接收計(jì)算機(jī)上直接雙擊外發(fā)外殼程序,所述外發(fā)外殼程序直接啟動(dòng)CFP 瀏覽器,當(dāng)用戶(hù)點(diǎn)擊瀏覽文件按鈕時(shí),Cfp瀏覽器啟動(dòng)一沙箱環(huán)境,并將CFP文件釋放到沙 箱環(huán)境下的特定目錄;
[0049] 所述Cfp瀏覽器進(jìn)一步根據(jù)CFP文件格式,啟動(dòng)計(jì)算機(jī)上的外部應(yīng)用程序進(jìn)程,并 在沙箱環(huán)境下打開(kāi)該文件,其中,該CFP文件的配置訪問(wèn)權(quán)限為:該特定目錄中的文件只能 在沙箱環(huán)境下訪問(wèn)。
[0050] 進(jìn)一步地,優(yōu)選的方法是,所述外發(fā)外殼程序被做成可執(zhí)行應(yīng)用程序的格式。
[0051] 進(jìn)一步地,優(yōu)選的方法是,所述沙箱環(huán)境下啟動(dòng)的應(yīng)用程序?yàn)橐簧诚溥M(jìn)程,由該應(yīng) 用程序啟動(dòng)的其他應(yīng)用程序也都為沙箱進(jìn)程。
[0052] 進(jìn)一步地,優(yōu)選的方法是,所述CFP文件的結(jié)構(gòu)包括:包頭、文件偏移表、文件塊結(jié) 構(gòu),其中,包頭包含全局信息,且包頭為自檢驗(yàn);
[0053] 所述文件偏移表包括文件偏移項(xiàng),文件偏移項(xiàng)指示文件對(duì)應(yīng)在CFP文件中的偏移 信息;
[0054] 所述
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1