CN104318173A

CN104318173A - 基于局域网交叉验证的文件防扩散技术

Info

Publication number: CN104318173A
Application number: CN201410580981.1A
Authority: CN
Inventors: 胡平
Original assignee: HEFEI XINGFU INFORMATION TECHNOLOGY Co Ltd
Current assignee: Beijing Gengtu Technology Co., Ltd.
Priority date: 2014-10-27
Filing date: 2014-10-27
Publication date: 2015-01-28
Anticipated expiration: 2034-10-27
Also published as: CN104318173B

Abstract

本发明提供一种基于局域网交叉验证的文件防扩散技术方法，在打开文件之前，本地机器向服务器发送交叉验证数据请求并用获得的验证码数据对文件解密；在文件保存时向服务器发送交叉验证数据请求并用获得的验证码数据对文件加密，如果未能获得真确的验证码将对其采取必要的防护措施，从而有效的杜绝了文件的非法拷贝和传输到未授权的场所。

Description

基于局域网交叉验证的文件防扩散技术

技术领域

本发明属于计算机信息安全技术领域，尤其涉及一种文档安全防扩散方法。

背景技术

随着计算机技术的快速发展，信息化在各行各业都有了飞速的发展。对于企事业单位来说，电子文档已成为公司的命脉。在目前阶段，企事业单位对于这些电子文档的防护措施一般包括以下这些技术：1)采用备份技术，以文件服务器或专业的备份存储器为主，将文件搜集起来；2)采用本地加密技术，将公司内部的文件在本地进行加密，防止未经授权的传播；3)采用权限控制技术，防止非授权用户的有意或无意对文件的操作，导致文件的破坏。以上这三种典型的技术，可以在一定程度上保护文件，阻止非法传播，但是网络管理员、负责备份或权限管理的人员本身却在防范之外，同时文件一旦打开就完全失控，能被任意复制和传输。

发明内容

一种文档安全防扩散的方法，所述方法为，在局域网对需要进行保护的文档进行加密，并在服务器上登记条目。在文件打开时会使用交叉验证解密技术而在文件保存时会使用交叉验证加密技术，从而保证文件在打开和使用时的安全。

所述交叉验证解密技术是打开文件之前，本地机器向服务器发送交叉验证数据请求并用获得的验证数据对文件解密。

具体地，所述交叉验证是指服务器随机抽取局域网内某台机器，把生成的验证码保存到这台机器，同时在服务器上建立条目保存这台机器的MAC地址、IP地址、当前用户名和加密文件的对应关系。当本地机器打开文件时向服务器发送验证码请求，服务器收到请求后，根据登记的条目，查找出验证码所在的机器，并向其发送验证码请求，并在获得验证码后，将其转发给本地机器，本地机器获得验证码对文件进行解密就可以使用了。

所述交叉验证加密技术是指文件保存时向服务器请求验证码，获得验证码后对对文件进行加密。

具体地，所述交叉验证加密技术是指本地机器向服务器发送验证码请求，服务器收到请求后，根据登记的条目，查找出验证码所在的机器，并向其发送验证码请求，并在获得验证码后，将其转发给本地机器，本地机器获得验证码后对文件进行加密。

进一步地，当打开或保存文件时，保存验证码的机器关机或其他原因未能连接局域网时，在本地机器会提示“请联系管理员！”。管理员通过查找登记的条目，找到保存验证码的那台机器和用户名，提醒该用户登录。

本发明创新点：

1、在文档进行打开时进行交叉验证解密技术，防止未经授权的阅读浏览；

2、同时本方法所包含交叉验证加密技术会在文档保存时通过从服务器请求的验证码对文件进行加密，从而有效地保护企业内部的核心文档的安全，有效的杜绝了文件的非法拷贝和传输到未授权的场所。

附图说明

图1为本发明提供的文档安全防扩散方法中打开文件流程示意图；

图2为本发明提供的文档安全防扩散方法中保存文件流程示意图。

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说明本发明的原理。

如图1、2所示，一种文档安全防扩散方法，其中，所述方法为，在文件打开时会使用交叉验证解密技术而在文件保存时会使用交叉验证加密技术，从而保证文件在打开和使用时的安全。

所述方法的工作流程如下：

一、在文件打开时，基本的流程如下：打开文件；向服务器发送请求；服务器查找登记条目；根据条目查找到验证码所在机器并向其发送验证码请求；获取验证码；验证码解密文件；打开、报警或关闭文件；启动防护操作；正常使用文件。

二、在文件保存时，基本的流程如下：向服务器发送请求；服务器查找登记条目；根据条目查找到验证码所在机器并向其发送验证码请求；获取验证码；验证码加密文件、报警或不允许保存文件；正常保存操作；启动防扩散操作。

本发明提供一种文档安全防扩散方法，在打开文件之前，本地机器向服务器发送交叉验证数据请求并用获得的验证码数据对文件解密；在文件保存时向服务器发送交叉验证数据请求并用获得的验证码数据对文件加密，如果未能获得真确的验证码将对其采取必要的防护措施，从而有效的杜绝了文件的非法拷贝和传输到未授权的场所。

以上所揭露的仅为本发明的优选实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范围。

Claims

1.一种文档安全防扩散的方法，所述方法为，在局域网对需要进行保护的文档进行加密，并在服务器上登记条目。

2.在文件打开时会使用交叉验证解密技术而在文件保存时会使用交叉验证加密技术，从而保证文件在打开和使用时的安全。

3.所述交叉验证解密技术是打开文件之前，本地机器向服务器发送交叉验证数据请求并用获得的验证数据对文件解密。

4.具体地，所述交叉验证是指服务器随机抽取局域网内某台机器，把生成的验证码保存到这台机器，同时在服务器上建立条目保存这台机器的MAC地址、IP地址、当前用户名和加密文件的对应关系。

5.当本地机器打开文件时向服务器发送验证码请求，服务器收到请求后，根据登记的条目，查找出验证码所在的机器，并向其发送验证码请求，并在获得验证码后，将其转发给本地机器，本地机器获得验证码对文件进行解密就可以使用了。

6.所述交叉验证加密技术是指文件保存时向服务器请求验证码，获得验证码后对对文件进行加密。

7.具体地，所述交叉验证加密技术是指本地机器向服务器发送验证码请求，服务器收到请求后，根据登记的条目，查找出验证码所在的机器，并向其发送验证码请求，并在获得验证码后，将其转发给本地机器，本地机器获得验证码后对文件进行加密。

8.进一步地，当打开或保存文件时，保存验证码的机器关机或其他原因未能连接局域网时，在本地机器会提示“请联系管理员！”。

9.管理员通过查找登记的条目，找到保存验证码的那台机器和用户名，提醒该用户登录。