基于局域網(wǎng)交叉驗證的文件防擴散技術(shù)的制作方法
【專利摘要】本發(fā)明提供一種基于局域網(wǎng)交叉驗證的文件防擴散技術(shù)方法,在打開文件之前,本地機器向服務(wù)器發(fā)送交叉驗證數(shù)據(jù)請求并用獲得的驗證碼數(shù)據(jù)對文件解密;在文件保存時向服務(wù)器發(fā)送交叉驗證數(shù)據(jù)請求并用獲得的驗證碼數(shù)據(jù)對文件加密,如果未能獲得真確的驗證碼將對其采取必要的防護(hù)措施,從而有效的杜絕了文件的非法拷貝和傳輸?shù)轿词跈?quán)的場所。
【專利說明】基于局域網(wǎng)交叉驗證的文件防擴散技術(shù)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機信息安全【技術(shù)領(lǐng)域】,尤其涉及一種文檔安全防擴散方法。
【背景技術(shù)】
[0002]隨著計算機技術(shù)的快速發(fā)展,信息化在各行各業(yè)都有了飛速的發(fā)展。對于企事業(yè)單位來說,電子文檔已成為公司的命脈。在目前階段,企事業(yè)單位對于這些電子文檔的防護(hù)措施一般包括以下這些技術(shù):1)采用備份技術(shù),以文件服務(wù)器或?qū)I(yè)的備份存儲器為主,將文件搜集起來;2)采用本地加密技術(shù),將公司內(nèi)部的文件在本地進(jìn)行加密,防止未經(jīng)授權(quán)的傳播;3)采用權(quán)限控制技術(shù),防止非授權(quán)用戶的有意或無意對文件的操作,導(dǎo)致文件的破壞。以上這三種典型的技術(shù),可以在一定程度上保護(hù)文件,阻止非法傳播,但是網(wǎng)絡(luò)管理員、負(fù)責(zé)備份或權(quán)限管理的人員本身卻在防范之外,同時文件一旦打開就完全失控,能被任意復(fù)制和傳輸。
【發(fā)明內(nèi)容】
[0003]一種文檔安全防擴散的方法,所述方法為,在局域網(wǎng)對需要進(jìn)行保護(hù)的文檔進(jìn)行加密,并在服務(wù)器上登記條目。在文件打開時會使用交叉驗證解密技術(shù)而在文件保存時會使用交叉驗證加密技術(shù),從而保證文件在打開和使用時的安全。
[0004]所述交叉驗證解密技術(shù)是打開文件之前,本地機器向服務(wù)器發(fā)送交叉驗證數(shù)據(jù)請求并用獲得的驗證數(shù)據(jù)對文件解密。
[0005]具體地,所述交叉驗證是指服務(wù)器隨機抽取局域網(wǎng)內(nèi)某臺機器,把生成的驗證碼保存到這臺機器,同時在服務(wù)器上建立條目保存這臺機器的MAC地址、IP地址、當(dāng)前用戶名和加密文件的對應(yīng)關(guān)系。當(dāng)本地機器打開文件時向服務(wù)器發(fā)送驗證碼請求,服務(wù)器收到請求后,根據(jù)登記的條目,查找出驗證碼所在的機器,并向其發(fā)送驗證碼請求,并在獲得驗證碼后,將其轉(zhuǎn)發(fā)給本地機器,本地機器獲得驗證碼對文件進(jìn)行解密就可以使用了。
[0006]所述交叉驗證加密技術(shù)是指文件保存時向服務(wù)器請求驗證碼,獲得驗證碼后對對文件進(jìn)行加密。
[0007]具體地,所述交叉驗證加密技術(shù)是指本地機器向服務(wù)器發(fā)送驗證碼請求,服務(wù)器收到請求后,根據(jù)登記的條目,查找出驗證碼所在的機器,并向其發(fā)送驗證碼請求,并在獲得驗證碼后,將其轉(zhuǎn)發(fā)給本地機器,本地機器獲得驗證碼后對文件進(jìn)行加密。
[0008]進(jìn)一步地,當(dāng)打開或保存文件時,保存驗證碼的機器關(guān)機或其他原因未能連接局域網(wǎng)時,在本地機器會提示“請聯(lián)系管理員!”。管理員通過查找登記的條目,找到保存驗證碼的那臺機器和用戶名,提醒該用戶登錄。
[0009]本發(fā)明創(chuàng)新點:
1、在文檔進(jìn)行打開時進(jìn)行交叉驗證解密技術(shù),防止未經(jīng)授權(quán)的閱讀瀏覽;
2、同時本方法所包含交叉驗證加密技術(shù)會在文檔保存時通過從服務(wù)器請求的驗證碼對文件進(jìn)行加密,從而有效地保護(hù)企業(yè)內(nèi)部的核心文檔的安全,有效的杜絕了文件的非法拷貝和傳輸?shù)轿词跈?quán)的場所。
【專利附圖】
【附圖說明】
[0010]圖1為本發(fā)明提供的文檔安全防擴散方法中打開文件流程示意圖;
圖2為本發(fā)明提供的文檔安全防擴散方法中保存文件流程示意圖。
【具體實施方式】
[0011]下面結(jié)合附圖詳細(xì)說明本發(fā)明,其作為本說明書的一部分,通過實施例來說明本發(fā)明的原理。
[0012]如圖1、2所示,一種文檔安全防擴散方法,其中,所述方法為,在文件打開時會使用交叉驗證解密技術(shù)而在文件保存時會使用交叉驗證加密技術(shù),從而保證文件在打開和使用時的安全。
[0013]所述方法的工作流程如下:
一、在文件打開時,基本的流程如下:打開文件;向服務(wù)器發(fā)送請求;服務(wù)器查找登記條目;根據(jù)條目查找到驗證碼所在機器并向其發(fā)送驗證碼請求;獲取驗證碼;驗證碼解密文件;打開、報警或關(guān)閉文件;啟動防護(hù)操作;正常使用文件。
[0014]二、在文件保存時,基本的流程如下:向服務(wù)器發(fā)送請求;服務(wù)器查找登記條目;根據(jù)條目查找到驗證碼所在機器并向其發(fā)送驗證碼請求;獲取驗證碼;驗證碼加密文件、報警或不允許保存文件;正常保存操作;啟動防擴散操作。
[0015]本發(fā)明提供一種文檔安全防擴散方法,在打開文件之前,本地機器向服務(wù)器發(fā)送交叉驗證數(shù)據(jù)請求并用獲得的驗證碼數(shù)據(jù)對文件解密;在文件保存時向服務(wù)器發(fā)送交叉驗證數(shù)據(jù)請求并用獲得的驗證碼數(shù)據(jù)對文件加密,如果未能獲得真確的驗證碼將對其采取必要的防護(hù)措施,從而有效的杜絕了文件的非法拷貝和傳輸?shù)轿词跈?quán)的場所。
[0016]以上所揭露的僅為本發(fā)明的優(yōu)選實施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明申請專利范圍所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種文檔安全防擴散的方法,所述方法為,在局域網(wǎng)對需要進(jìn)行保護(hù)的文檔進(jìn)行加密,并在服務(wù)器上登記條目。
2.在文件打開時會使用交叉驗證解密技術(shù)而在文件保存時會使用交叉驗證加密技術(shù),從而保證文件在打開和使用時的安全。
3.所述交叉驗證解密技術(shù)是打開文件之前,本地機器向服務(wù)器發(fā)送交叉驗證數(shù)據(jù)請求并用獲得的驗證數(shù)據(jù)對文件解密。
4.具體地,所述交叉驗證是指服務(wù)器隨機抽取局域網(wǎng)內(nèi)某臺機器,把生成的驗證碼保存到這臺機器,同時在服務(wù)器上建立條目保存這臺機器的MAC地址、IP地址、當(dāng)前用戶名和加密文件的對應(yīng)關(guān)系。
5.當(dāng)本地機器打開文件時向服務(wù)器發(fā)送驗證碼請求,服務(wù)器收到請求后,根據(jù)登記的條目,查找出驗證碼所在的機器,并向其發(fā)送驗證碼請求,并在獲得驗證碼后,將其轉(zhuǎn)發(fā)給本地機器,本地機器獲得驗證碼對文件進(jìn)行解密就可以使用了。
6.所述交叉驗證加密技術(shù)是指文件保存時向服務(wù)器請求驗證碼,獲得驗證碼后對對文件進(jìn)行加密。
7.具體地,所述交叉驗證加密技術(shù)是指本地機器向服務(wù)器發(fā)送驗證碼請求,服務(wù)器收到請求后,根據(jù)登記的條目,查找出驗證碼所在的機器,并向其發(fā)送驗證碼請求,并在獲得驗證碼后,將其轉(zhuǎn)發(fā)給本地機器,本地機器獲得驗證碼后對文件進(jìn)行加密。
8.進(jìn)一步地,當(dāng)打開或保存文件時,保存驗證碼的機器關(guān)機或其他原因未能連接局域網(wǎng)時,在本地機器會提示“請聯(lián)系管理員! ”。
9.管理員通過查找登記的條目,找到保存驗證碼的那臺機器和用戶名,提醒該用戶登錄。
【文檔編號】H04L29/06GK104318173SQ201410580981
【公開日】2015年1月28日 申請日期:2014年10月27日 優(yōu)先權(quán)日:2014年10月27日
【發(fā)明者】胡平 申請人:合肥星服信息科技有限責(zé)任公司