CN103902922B - 一种防止文件盗取的方法及系统 - Google Patents
一种防止文件盗取的方法及系统 Download PDFInfo
- Publication number
- CN103902922B CN103902922B CN201310505776.4A CN201310505776A CN103902922B CN 103902922 B CN103902922 B CN 103902922B CN 201310505776 A CN201310505776 A CN 201310505776A CN 103902922 B CN103902922 B CN 103902922B
- Authority
- CN
- China
- Prior art keywords
- file
- equipment
- segmental
- information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000007613 environmental effect Effects 0.000 claims abstract description 153
- 238000012544 monitoring process Methods 0.000 claims description 13
- 230000011218 segmentation Effects 0.000 claims description 11
- 238000013467 fragmentation Methods 0.000 claims description 7
- 238000006062 fragmentation reaction Methods 0.000 claims description 7
- 238000000682 scanning probe acoustic microscopy Methods 0.000 claims description 6
- 238000000151 deposition Methods 0.000 claims description 2
- 230000008859 change Effects 0.000 description 18
- 230000001360 synchronised effect Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 238000011068 loading method Methods 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 208000036142 Viral infection Diseases 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
本发明公开了一种防止文件盗取的方法及系统,首先,将待存储的文件合理分段,利用各设备的环境信息生成全局环境密钥,用此密钥加密各分段文件,并在各分段文件外包裹壳程序后将各分段文件存储至各设备中;在欲获取或者打开各分段文件时,存储分段文件的设备将判断请求设备与本设备是否处在同一环境中,只有处在同一环境中才认为请求设备安全,才允许进行获取或者打开等操作。本发明提供的技术方案使得存储在设备中的文件更加安全,轻易无法获得完整文件,并且一旦存在外界设备非法操作各分段文件会及时发现,并导致无法正常获取并解密所述分段文件。
Description
技术领域
本发明涉及文件安全技术领域,尤其涉及一种防止文件盗取的方法及系统。
背景技术
随着科技的进步,计算机或者移动设备中的文件的安全性也受到了越来越严重的威胁,国家政府及企事业单位对于关于政策、规划、技术等重要文件的保护已经成为了重中之重。目前国家之间的信息文件、企业之间的技术文件及其它公司方向策略等文件窃取的方式和技术水平也在不断上升,在文件安全方面的保护策略也就显得尤其重要。
Rootkit的产生使文件安全面临着更为严重的威胁,这一恶意软件会取得系统最高权限并回传重要文件及信息,甚至破坏了系统而不被察觉,它们很可能是由一个国家或者一个组织来编写的技术水平非常高的恶意代码,利用系统的0 Day漏洞及新的复杂的加密算法使这种恶意软件很难被发现与清除。
目前存在两种文件保护方法:一种是对文件加密,使用的时候则需要用密钥将文件解密;一种方法是对文件进行切分加密,分发到其它服务器上存储,用和时候取回解密、整合。这两种方法在文件不被使用的时候都是比较安全的,但这在一定程序上不便工作人员使用重要文件,并且在文件解密或解密整合后会出现完整的文件,如果这台机器被病毒感染,则文件很容易丢失。
还有一种方法是文件的物理隔离,将一些重要的文件放到一个完全和外界分开的环境中,不连接互联网,这样就避免了文件的丢失。但这个方法在实际应用的时候有局限性,它只能保证在没有任何外来文件的传入、传出的前提下对文件来说是非常安全的。但这在实际中并不现实,它总要传入一些新的文件来储存,这样就存在一个这个隔离环境和外界的间接连接,这样恶意程序就有机会进入到这个系统,并传出一些重要的文件,在现实中也存在这种隔离环境中依然有文件丢失的例子。
以上所述的方法中存在一个共同的缺点,它要求与重要文件接触的人员有很高的保密意识,相关人员的任何大意都可能导致文件丢失的危险。
发明内容
针对上述技术问题,本发明提供了一种防止文件盗取的方法及系统,该方法通过将待存储的文件合理分段,使得任何时间都无法轻易得到完整的文件,并通过监控存储分段文件的设备的环境信息,判断请求设备是否处在同一环境中,从而保护文件不被外界设备随意读取;即使读取文件的设备已经被病毒感染或者与重要文件接触的人员存在工作疏忽也很难丢失重要文件。
本发明采用如下方法来实现:一种防止文件盗取的方法,包括:
文件存储:获取用于存储文件的各设备的环境信息,并利用获取的环境信息生成全局环境密钥;将文件分段,并利用全局环境密钥加密各分段文件;在加密的各分段文件外包裹壳程序后,将各分段文件存储至各设备中;所述环境信息是与存储文件相关联的环境特征的集合;
文件加载:若存储有分段文件的设备接收到获取分段文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需要的分段文件,若存在,则将所述分段文件发送至请求设备中,否则继续请求的监控;
文件读取:若存储有分段文件的设备接收到打开分段文件的请求,则运行包裹在分段文件外的壳程序,所述壳程序获取本设备的环境信息,并将本设备的环境信息发送到存储各分段文件的设备中,若存储各分段文件的设备与本设备在同一环境中,则存储各分段文件的设备将环境信息发送至本设备,利用获取的环境信息生成用于解密的全局环境密钥,并利用所述用于解密的全局环境密钥解密所述分段文件。
其中,为了方便文件的分段存储和读取,可以将文件转换为简单的格式存储,例如PDF格式。
其中,所述环境特征为与存储文件相关联的环境特征,这样在外界设备试图读取文件的时候会改变某些环境特征,从而发现受害机器,防止文件被盗取,所述环境特征可以包括:同时连在内网的主机数,每个机器记录的重要文件的打开次数等。
进一步地,所述环境特征包括易变环境特征和不变环境特征,所述易变环境特征是容易随外界操作变化的环境特征;所述不变环境特征是不容易随外界操作变化的环境特征;选取不同的加密算法分别加密易变环境特征和不变环境特征,从而生成全局环境密钥。
进一步地,上述方法还包括:存储有分段文件的设备都生成一个信息文件,所述信息文件中存储与本设备中分段文件有关的信息,若存在针对本设备分段文件的操作,则更新所述信息文件中有关该分段文件的信息。所述信息包括但不限于分段文件的打开时间、打开的次数等。
进一步地,上述方法还包括:存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。这里所述的本设备环境密钥不同于全局环境密钥,它是针对当前存有重要分段文件的设备的环境信息生成的密钥。为了安全存有各分段文件的设备使用不同的环境特征生成本设备环境密钥,这样可以有效防止恶意的批量更改。
其中,只要是同步变化的环境特征对于全局环境密钥没有影响,所述同步变化包括同一环境中的设备相互读取文件,则属于同步变化的特征,若是外界设备读取本设备存储的分段文件,则不属于同步变化的特征,用此时获取的环境特征生成的用于解密的全局环境密钥则无法解密该分段文件。即若发现解密失败,则说明存在外界设备读取或者其他非法操作改变了这个设备的环境信息。
进一步地,在利用所述用于解密的全局环境密钥解密所述分段文件后,屏幕显示与该分段文件相关的内容,覆盖或清空内存中与该分段文件无关的内容。若相同的分段文件在各设备中存在多份,则需要对接收到的重复项进行过滤。保证与屏幕显示部分一定距离内的文件内容是在内存中的,及时覆盖或清空内存中与该分段文件无关的内容。
其中,所述同一环境是指通过各设备的环境信息可以看出各设备的重要环境特征相同,或者同步变化,从而判定各设备是处在同一个用于存储文件的环境中。
一种防止文件盗取的系统,包括:
文件存储模块:获取用于存储文件的各设备的环境信息,并利用获取的环境信息生成全局环境密钥;将文件分段,并利用全局环境密钥加密各分段文件;在加密的各分段文件外包裹壳程序后,将各分段文件存储至各设备中;所述环境信息是与存储文件相关联的环境特征的集合;
文件加载模块:若存储有分段文件的设备接收到获取分段文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需要的分段文件,若存在,则将所述分段文件发送至请求设备中,否则继续请求的监控;
文件读取模块:若存储有分段文件的设备接收到打开分段文件的请求,则运行包裹在分段文件外的壳程序,所述壳程序获取本设备的环境信息,并将本设备的环境信息发送到存储各分段文件的设备中,若存储各分段文件的设备与本设备在同一环境中,则存储各分段文件的设备将环境信息发送至本设备,利用获取的环境信息生成用于解密的全局环境密钥,并利用所述用于解密的全局环境密钥解密所述分段文件。
其中,为了方便文件的分段存储和读取,可以将文件转换为简单的格式存储,例如PDF格式。
其中,所述环境特征为与存储文件相关联的环境特征,这样在外界设备试图读取文件的时候会改变某些环境特征,从而发现受害机器,防止文件被盗取,所述环境特征可以包括:同时连在内网的主机数,每个机器记录的重要文件的打开次数等。
进一步地,所述环境信息包括易变环境特征和不变环境特征,所述易变环境特征是容易随外界操作变化的环境特征;所述不变环境特征是不容易随外界操作变化的环境特征;选取不同的加密算法分别加密易变环境特征和不变环境特征,从而生成全局环境密钥。
进一步地,所述文件加载模块还包括:存储有分段文件的设备都生成一个信息文件,所述信息文件中存储与本设备中分段文件有关的信息,若存在针对本设备分段文件的操作,则更新所述信息文件中有关该分段文件的信息。所述信息包括但不限于分段文件的打开时间、打开的次数等。
进一步地,存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
这里所述的本设备环境密钥不同于全局环境密钥,它是针对当前存有重要分段文件的设备的环境信息生成的密钥。为了安全存有各分段文件的设备使用不同的环境特征生成本设备环境密钥,这样可以有效防止恶意的批量更改。
其中,只要是同步变化的环境特征对于全局环境密钥没有影响,所述同步变化包括同一环境中的设备相互读取文件,则属于同步变化的特征,若是外界设备读取本设备存储的分段文件,则不属于同步变化的特征,用此时获取的环境特征生成的用于解密的全局环境密钥则无法解密该分段文件。即若发现解密失败,则说明存在外界设备读取或者其他非法操作改变了这个设备的环境信息。
进一步地,所述文件读取模块还包括:在利用所述用于解密的全局环境密钥解密所述分段文件后,屏幕显示与该分段文件相关的内容,覆盖或清空内存中与该分段文件无关的内容。若相同的分段文件在各设备中存在多份,则需要对接收到的重复项进行过滤。保证与屏幕显示部分一定距离内的文件内容是在内存中的,及时覆盖或清空内存中与该分段文件无关的内容。
其中,所述同一环境是指通过各设备的环境信息可以看出各设备的重要环境特征相同,或者同步变化,从而判定各设备是处在同一个用于存储文件的环境中。
综上所述,本发明提供了一种防止文件盗取的方法及系统,首先将待存储文件合理分段,将各分段文件加密并加壳后存储至各设备中,所述加密密钥是利用各设备的环境信息生成的,若检测存储设备的环境信息发生改变,则利用环境信息生成的用于解密的全局环境密钥将与加密的全局环境密钥不同,无法成功解密,所以防止重要信息的泄露。存储有分段文件的设备对于接受到的请求进行验证,判定请求设备与本设备环境是否相同,只有在相同的情况下才可以顺利获取本设备的环境信息和分段文件,从而使得用户一次只能获取一段文件,并且当请求设备不安全时,无法获取并打开分段文件,保证了重要文件的安全。
本发明还提供了一种对存储文件的设备进行监控的方法及系统,所述方法及系统针对请求设备发送来的获取环境信息或者获取文件的请求,只有在判定请求设备与本设备是在同一环境下,才将本设备的环境信息或者存储的文件发送至请求设备,使得文件存储更安全。
一种对存储文件的设备进行监控的方法,包括:
若存储文件的设备接收到获取环境信息的请求,则判断请求设备与本设备是否在同一环境中,若是,则将本设备环境信息发送至请求设备,否则报警;所述环境信息是与存储文件相关联的环境特征的集合;
若存储文件的设备接收到获取存储文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需的文件,若存在,则将所述文件发送至请求设备,否则继续监控。
进一步地,上述方法还包括:存储文件的设备生成一个信息文件,所述信息文件中存储与本设备中文件有关的信息,若存在针对本设备中的文件的操作,则更新所述信息文件中有关该文件的信息。
进一步地,上述方法还包括:存储文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
其中,所述同一环境是指通过各设备的环境信息可以看出各设备的重要环境特征相同,或者同步变化,从而判定各设备是处在同一个用于存储文件的环境中。
一种对存储文件的设备进行监控的系统,包括:
第一监控模块:若存储文件的设备接收到获取环境信息的请求,则判断请求设备与本设备是否在同一环境中,若是,则将本设备环境信息发送至请求设备,否则报警;所述环境信息是与存储文件相关联的环境特征的集合;
第二监控模块:若存储文件的设备接收到获取存储文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需的文件,若存在,则将所述文件发送至请求设备,否则继续监控。
进一步地,上述系统还包括信息模块:生成一个信息文件,所述信息文件中存储与本设备中文件有关的信息,若存在针对本设备中的文件的操作,则更新所述信息文件中有关该文件的信息。
进一步地,利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
其中,所述同一环境是指通过各设备的环境信息可以看出各设备的重要环境特征相同,或者同步变化,从而判定各设备是处在同一个用于存储文件的环境中。
综上所述,本发明提供了一种对存储文件的设备进行监控的方法及系统,对于存储有重要文件的设备进行监控,当发现存在获取本设备环境信息或者获取文件的请求,则首先验证请求设备与本设备是否处于同一环境中,若不是,则认为请求设备来自外界不安全的设备,则报警,否则认为请求设备合法安全,将所需信息发送至请求设备。本发明所述的技术方案可以限制外接设备对于文件的读取,从而进一步保护重要文件信息安全。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的防止文件盗取的方法中文件存储方法流程图;
图2为本发明提供的防止文件盗取的方法中文件加载方法流程图;
图3为本发明提供的防止文件盗取的方法中文件读取方法流程图;
图4为本发明提供的防止文件盗取的系统结构图;
图5为本发明提供的对存储文件的设备进行监控的方法流程图;
图6为本发明提供的对存储文件的设备进行监控的系统结构图。
具体实施方式
本发明给出了一种防止文件盗取的方法及系统,以及一种对存储文件的设备进行监控的方法和系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种防止文件盗取的方法,包括:文件存储,文件加载和文件读取三个步骤,其中:
所述文件存储过程,如图1所示,包括:
S101获取用于存储文件的各设备的环境信息,并利用获取的环境信息生成全局环境密钥;
S102将文件分段,并利用全局环境密钥加密各分段文件;
S103在加密的各分段文件外包裹壳程序后,将各分段文件存储至各设备中;所述环境信息是与存储文件相关联的环境特征的集合;
所述文件加载过程,如图2所示,包括:
S201判断是否存在获取本设备分段文件的请求,若是,则执行S202,否则继续执行S201;
S202判断请求设备与本设备是否在同一环境中,若不是,则报警,否则执行S203;
S203继续判断本设备是否存在请求设备所需要的分段文件,若是,则将所述分段文件发送至请求设备中,否则继续执行S201;
所述文件读取过程,如图3所示,包括:
S301判断是否存在打开本设备分段文件的请求,若是,则执行S302,否则继续执行S301;
S302运行包裹在分段文件外的壳程序,所述壳程序获取本设备的环境信息,并将本设备的环境信息发送到存储各分段文件的设备中,并执行S303;
S303存储各分段文件的设备判断自己与所述本设备是否在同一环境中,若是,则执行S304,否则报警;
S304存储各分段文件的设备将环境信息发送至本设备,利用获取的环境信息生成用于解密的全局环境密钥,并执行S305;
S305利用所述用于解密的全局环境密钥解密所述分段文件。
优选地,所述环境特征包括易变环境特征和不变环境特征,所述易变环境特征是容易随外界操作变化的环境特征;所述不变环境特征是不容易随外界操作变化的环境特征;选取不同的加密算法分别加密易变环境特征和不变环境特征,从而生成全局环境密钥。
优选地,还包括:存储有分段文件的设备都生成一个信息文件,所述信息文件中存储与本设备中分段文件有关的信息,若存在针对本设备分段文件的操作,则更新所述信息文件中有关该分段文件的信息。
更为优选地,还包括:存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
优选地,在利用所述用于解密的全局环境密钥解密所述分段文件后,屏幕显示与该分段文件相关的内容,覆盖或清空内存中与该分段文件无关的内容。
本发明还提供了一种防止文件盗取的系统,如图4所示,包括:
文件存储模块401:获取用于存储文件的各设备的环境信息,并利用获取的环境信息生成全局环境密钥;将文件分段,并利用全局环境密钥加密各分段文件;在加密的各分段文件外包裹壳程序后,将各分段文件存储至各设备中;所述环境信息是与存储文件相关联的环境特征的集合;
文件加载模块402:若存储有分段文件的设备接收到获取分段文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需要的分段文件,若存在,则将所述分段文件发送至请求设备中,否则继续请求的监控;
文件读取模块403:若存储有分段文件的设备接收到打开分段文件的请求,则运行包裹在分段文件外的壳程序,所述壳程序获取本设备的环境信息,并将本设备的环境信息发送到存储各分段文件的设备中,若存储各分段文件的设备与本设备在同一环境中,则存储各分段文件的设备将环境信息发送至本设备,利用获取的环境信息生成用于解密的全局环境密钥,并利用所述用于解密的全局环境密钥解密所述分段文件。
优选地,所述环境特征包括易变环境特征和不变环境特征,所述易变环境特征是容易随外界操作变化的环境特征;所述不变环境特征是不容易随外界操作变化的环境特征;选取不同的加密算法分别加密易变环境特征和不变环境特征,从而生成全局环境密钥。
优选地,所述文件加载模块还包括:存储有分段文件的设备都生成一个信息文件,所述信息文件中存储与本设备中分段文件有关的信息,若存在针对本设备分段文件的操作,则更新所述信息文件中有关该分段文件的信息。
更为优选地,存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
优选地,所述文件读取模块还包括:在利用所述用于解密的全局环境密钥解密所述分段文件后,屏幕显示与该分段文件相关的内容,覆盖或清空内存中与该分段文件无关的内容。
如上所述,本发明给出了一种防止文件盗取的方法及系统,其与传统方法的区别在于,传统的文件保护方法也使用了文件加密或者是文件分段加密的保护方法,但是仍然存在部分设备存在整合后的完整文件的情况,一旦该设备被病毒感染或者是工作人员的疏忽,很容易造成重要文件的丢失。而本发明给出的方法和系统,是在对文件进行合理分段之后,利用各设备的环境信息生成全局环境密钥,只有所有的设备都没有被进行非法操作后,再次生成的用于解密的全局环境密钥才能顺利解密所述的加密文件;并且在对于各分段文件的获取过程,也要验证请求设备的环境信息,判定在一个环境中,才能顺利获取所需的分段文件。该技术方案较之传统方案有较大的改进,从每一环节保证所述文件的安全。
与此同时,本发明还提供一种对存储文件的设备进行监控的方法,如图5所示,包括:
S501判断是否存在获取本设备环境信息或者存储文件的请求,若是,则执行S502,否则继续执行S501;
S502判断所述请求是获取环境信息的请求还是获取存储文件的请求,若是获取环境信息的请求,则执行S503,若是获取存储文件的请求,则执行S505;
S503判断请求设备与本设备是否在同一环境中,若是,则执行S504,否则报警;
S504将本设备环境信息发送至请求设备,结束,或继续请求的监控;所述环境信息是与存储文件相关联的环境特征的集合;
S505判断请求设备与本设备是否在同一环境中,若是,继续执行S506,否则报警;
S506判断本设备是否存在请求设备所需的文件,若是,则将所述文件发送至请求设备,否则继续执行S501。
优选地,上述方法还包括:存储文件的设备生成一个信息文件,所述信息文件中存储与本设备中文件有关的信息,若存在针对本设备中的文件的操作,则更新所述信息文件中有关该文件的信息。
更为优选地,上述方法还包括:存储文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
一种对存储文件的设备进行监控的系统,如图6所示,包括:
第一监控模块601:若存储文件的设备接收到获取环境信息的请求,则判断请求设备与本设备是否在同一环境中,若是,则将本设备环境信息发送至请求设备,否则报警;所述环境信息是与存储文件相关联的环境特征的集合;
第二监控模块602:若存储文件的设备接收到获取存储文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需的文件,若存在,则将所述文件发送至请求设备,否则继续监控。
优选地,上述系统还包括信息模块:生成一个信息文件,所述信息文件中存储与本设备中文件有关的信息,若存在针对本设备中的文件的操作,则更新所述信息文件中有关该文件的信息。
更为优选地,上述系统利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
如上所述,本发明给出了一种对存储文件的设备进行监控的方法及系统,其与传统方法的区别在于:传统方法对于接收到的请求不进行相关环境信息的监控,从而使得很多非法设备获取到重要文件。本发明给出的方法和系统在接收到其他设备的请求后,首先检查请求设备与自己是否在同一环境中,若是,则说明请求设备是安全的,才允许进行后续的操作,该方法和系统使得设备中的存储文件更加安全,不易被窃取。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (16)
1.一种防止文件盗取的方法,其特征在于,包括:
文件存储:获取用于存储文件的各设备的环境信息,并利用获取的环境信息生成全局环境密钥;将文件分段,并利用全局环境密钥加密各分段文件;在加密的各分段文件外包裹壳程序后,将各分段文件存储至各设备中;所述环境信息是与存储文件相关联的环境特征的集合;
文件加载:若存储有分段文件的设备接收到获取分段文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需要的分段文件,若存在,则将所述分段文件发送至请求设备中,否则继续请求的监控;
文件读取:若存储有分段文件的设备接收到打开分段文件的请求,则运行包裹在分段文件外的壳程序,所述壳程序获取本设备的环境信息,并将本设备的环境信息发送到存储各分段文件的设备中,若存储各分段文件的设备与本设备在同一环境中,则存储各分段文件的设备将环境信息发送至本设备,利用获取的环境信息生成用于解密的全局环境密钥,并利用所述用于解密的全局环境密钥解密所述分段文件。
2.如权利要求1所述的方法,其特征在于,所述环境特征包括易变环境特征和不变环境特征,所述易变环境特征是容易随外界操作变化的环境特征;所述不变环境特征是不容易随外界操作变化的环境特征;选取不同的加密算法分别加密易变环境特征和不变环境特征,从而生成全局环境密钥。
3.如权利要求1所述的方法,其特征在于,还包括:存储有分段文件的设备都生成一个信息文件,所述信息文件中存储与本设备中分段文件有关的信息,若存在针对本设备分段文件的操作,则更新所述信息文件中有关该分段文件的信息。
4.如权利要求3所述的方法,其特征在于,还包括:存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
5.如权利要求1所述的方法,其特征在于,在利用所述用于解密的全局环境密钥解密所述分段文件后,屏幕显示与该分段文件相关的内容,覆盖或清空内存中与该分段文件无关的内容。
6.一种防止文件盗取的系统,其特征在于,包括:
文件存储模块:获取用于存储文件的各设备的环境信息,并利用获取的环境信息生成全局环境密钥;将文件分段,并利用全局环境密钥加密各分段文件;在加密的各分段文件外包裹壳程序后,将各分段文件存储至各设备中;所述环境信息是与存储文件相关联的环境特征的集合;
文件加载模块:若存储有分段文件的设备接收到获取分段文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需要的分段文件,若存在,则将所述分段文件发送至请求设备中,否则继续请求的监控;
文件读取模块:若存储有分段文件的设备接收到打开分段文件的请求,则运行包裹在分段文件外的壳程序,所述壳程序获取本设备的环境信息,并将本设备的环境信息发送到存储各分段文件的设备中,若存储各分段文件的设备与本设备在同一环境中,则存储各分段文件的设备将环境信息发送至本设备,利用获取的环境信息生成用于解密的全局环境密钥,并利用所述用于解密的全局环境密钥解密所述分段文件。
7.如权利要求6所述的系统,其特征在于,所述环境特征包括易变环境特征和不变环境特征,所述易变环境特征是容易随外界操作变化的环境特征;所述不变环境特征是不容易随外界操作变化的环境特征;选取不同的加密算法分别加密易变环境特征和不变环境特征,从而生成全局环境密钥。
8.如权利要求6所述的系统,其特征在于,所述文件加载模块还包括:存储有分段文件的设备都生成一个信息文件,所述信息文件中存储与本设备中分段文件有关的信息,若存在针对本设备分段文件的操作,则更新所述信息文件中有关该分段文件的信息。
9.如权利要求8所述的系统,其特征在于,存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
10.如权利要求6所述的系统,其特征在于,所述文件读取模块还包括:在利用所述用于解密的全局环境密钥解密所述分段文件后,屏幕显示与该分段文件相关的内容,覆盖或清空内存中与该分段文件无关的内容。
11.一种对存储文件的设备进行监控的方法,其特征在于,包括:
若存储文件的设备接收到获取环境信息的请求,则判断请求设备与本设备是否在同一环境中,若是,则将本设备环境信息发送至请求设备,否则报警;所述环境信息是与存储文件相关联的环境特征的集合;
若存储文件的设备接收到获取存储文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需的文件,若存在,则将所述文件发送至请求设备,否则继续监控。
12.如权利要求11所述的方法,其特征在于,还包括:存储文件的设备生成一个信息文件,所述信息文件中存储与本设备中文件有关的信息,若存在针对本设备中的文件的操作,则更新所述信息文件中有关该文件的信息。
13.如权利要求12所述的方法,其特征在于,还包括:存储文件的设备利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
14.一种对存储文件的设备进行监控的系统,其特征在于,包括:
第一监控模块:若存储文件的设备接收到获取环境信息的请求,则判断请求设备与本设备是否在同一环境中,若是,则将本设备环境信息发送至请求设备,否则报警;所述环境信息是与存储文件相关联的环境特征的集合;
第二监控模块:若存储文件的设备接收到获取存储文件的请求,则判断请求设备与本设备是否在同一环境中,若不是,则报警,否则继续判断本设备是否存在请求设备所需的文件,若存在,则将所述文件发送至请求设备,否则继续监控。
15.如权利要求14所述的系统,其特征在于,还包括信息模块:生成一个信息文件,所述信息文件中存储与本设备中文件有关的信息,若存在针对本设备中的文件的操作,则更新所述信息文件中有关该文件的信息。
16.如权利要求15所述的系统,其特征在于,利用本设备的环境信息生成本设备环境密钥,利用本设备环境密钥加密所述信息文件,当需要更新所述信息文件的内容时,利用本设备环境密钥解密所述信息文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310505776.4A CN103902922B (zh) | 2013-10-24 | 2013-10-24 | 一种防止文件盗取的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310505776.4A CN103902922B (zh) | 2013-10-24 | 2013-10-24 | 一种防止文件盗取的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103902922A CN103902922A (zh) | 2014-07-02 |
| CN103902922B true CN103902922B (zh) | 2017-06-16 |
Family
ID=50994235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310505776.4A Active CN103902922B (zh) | 2013-10-24 | 2013-10-24 | 一种防止文件盗取的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103902922B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107679405A (zh) * | 2017-08-25 | 2018-02-09 | 芜湖市振华戎科智能科技有限公司 | 机密单位文件加密传输系统 |
| CN110321727A (zh) | 2018-03-29 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 应用程序信息的存储、处理方法及装置 |
| WO2020191529A1 (zh) * | 2019-03-22 | 2020-10-01 | 西门子股份公司 | 代码审计方法、装置,以及计算机可读介质 |
| CN110704839A (zh) * | 2019-08-05 | 2020-01-17 | 慧镕电子系统工程股份有限公司 | 一种基于国密算法的数据加密保护方法 |
| CN112966284A (zh) * | 2021-03-26 | 2021-06-15 | 知印信息技术(天津)有限公司 | 一种文件加解密方法、系统和计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271501A (zh) * | 2008-04-30 | 2008-09-24 | 北京握奇数据系统有限公司 | 数字媒体文件的加解密方法及装置 |
| CN101609495A (zh) * | 2009-08-05 | 2009-12-23 | 北京逍遥掌信息技术有限公司 | 一种电子文件数字版权管理方法 |
-
2013
- 2013-10-24 CN CN201310505776.4A patent/CN103902922B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271501A (zh) * | 2008-04-30 | 2008-09-24 | 北京握奇数据系统有限公司 | 数字媒体文件的加解密方法及装置 |
| CN101609495A (zh) * | 2009-08-05 | 2009-12-23 | 北京逍遥掌信息技术有限公司 | 一种电子文件数字版权管理方法 |
Non-Patent Citations (3)
| Title |
|---|
| FTP服务器技术研究及实现;蔡勇;《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》;20051115;第52-62页 * |
| 基于Ser-U的高校网络中心FTP服务器的配置和实现;董会国;《电脑学习》;20100228(第1期);第37-38页 * |
| 石小梅 等.FTP搜索引擎索引技术的研究.《西南民族大学学报自然科学版》.2012,第38卷(第3期),第475-478页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103902922A (zh) | 2014-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Beaman et al. | Ransomware: Recent advances, analysis, challenges and future research directions | |
| Sittig et al. | A socio-technical approach to preventing, mitigating, and recovering from ransomware attacks | |
| TWI471754B (zh) | 用於電腦系統中安全物件之支援 | |
| CN101079882B (zh) | 基于态势的数据保护 | |
| Dwoskin et al. | Hardware-rooted trust for secure key management and transient trust | |
| CN103902922B (zh) | 一种防止文件盗取的方法及系统 | |
| US20170085539A1 (en) | Autonomous sensor system with intrinsic asymmetric encryption | |
| Nguyen et al. | Cloud-based secure logger for medical devices | |
| Wilson et al. | Some fundamental cybersecurity concepts | |
| AU2012315742A1 (en) | Secure integrated cyberspace security and situational awareness system | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| Patel et al. | A malicious activity monitoring mechanism to detect and prevent ransomware | |
| Subedi et al. | RDS3: Ransomware defense strategy by using stealthily spare space | |
| Filiz et al. | On the effectiveness of ransomware decryption tools | |
| CN104376270A (zh) | 一种文件保护方法及系统 | |
| Gupta et al. | A light weight centralized file monitoring approach for securing files in cloud environment | |
| Madasu | A Research to Study Concerns Regarding the Security of Cloud Computing | |
| Sriram et al. | A hybrid protocol to secure the cloud from insider threats | |
| Genç et al. | The cipher, the random and the ransom: a survey on current and future ransomware | |
| KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 | |
| CN104156670A (zh) | 数据保护方法及装置 | |
| US20150135335A1 (en) | Computer system and method for protecting data from external threats | |
| CN104753924B (zh) | 一种基于动态透明隔离防护的企业数据资产保护方法 | |
| Diwan | An experimental analysis of security vulnerabilities in industrial internet of things services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 150010 Heilongjiang science and technology innovation city, Harbin new and high tech Industrial Development Zone, No. 7 building, innovation and entrepreneurship Plaza, 838 Patentee after: Harbin antiy Technology Group Limited by Share Ltd Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162 Patentee before: Harbin Antiy Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method and system for preventing file from being stolen Effective date of registration: 20190718 Granted publication date: 20170616 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin antiy Technology Group Limited by Share Ltd Registration number: 2019230000007 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| CP03 | Change of name, title or address |
Address after: 150010 building 7, innovation and entrepreneurship Plaza, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang, China (No. 838, world Kun Road) Patentee after: Antan Technology Group Co.,Ltd. Address before: 150010 Heilongjiang science and technology innovation city, Harbin new and high tech Industrial Development Zone, No. 7 building, innovation and entrepreneurship Plaza, 838 Patentee before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20211119 Granted publication date: 20170616 Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch Pledgor: Harbin Antian Science and Technology Group Co.,Ltd. Registration number: 2019230000007 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |