CN104318173B - 基于局域网交叉验证的文件防扩散技术 - Google Patents
基于局域网交叉验证的文件防扩散技术 Download PDFInfo
- Publication number
- CN104318173B CN104318173B CN201410580981.1A CN201410580981A CN104318173B CN 104318173 B CN104318173 B CN 104318173B CN 201410580981 A CN201410580981 A CN 201410580981A CN 104318173 B CN104318173 B CN 104318173B
- Authority
- CN
- China
- Prior art keywords
- file
- identifying code
- machine
- server
- cross validation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于局域网交叉验证的文件防扩散技术方法,在打开文件之前,本地机器向服务器发送交叉验证数据请求并用获得的验证码数据对文件解密;在文件保存时向服务器发送交叉验证数据请求并用获得的验证码数据对文件加密,如果未能获得真确的验证码将对其采取必要的防护措施,从而有效的杜绝了文件的非法拷贝和传输到未授权的场所。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种文档安全防扩散方法。
背景技术
随着计算机技术的快速发展,信息化在各行各业都有了飞速的发展。对于企事业单位来说,电子文档已成为公司的命脉。在目前阶段, 企事业单位对于这些电子文档的防护措施一般包括以下这些技术:1)采用备份技术,以文件服务器或专业的备份存储器为主,将文件搜集起来;2)采用本地加密技术,将公司内部的文件在本地进行加密,防止未经授权的传播;3)采用权限控制技术,防止非授权用户的有意或无意对文件的操作,导致文件的破坏。以上这三种典型的技术,可以在一定程度上保护文件,阻止非法传播,但是网络管理员、负责备份或权限管理的人员本身却在防范之外,同时文件一旦打开就完全失控,能被任意复制和传输。
发明内容
一种文档安全防扩散的方法,所述方法为,在局域网对需要进行保护的文档进行加密,并在服务器上登记条目。在文件打开时会使用交叉验证解密技术而在文件保存时会使用交叉验证加密技术,从而保证文件在打开和使用时的安全。
所述交叉验证解密技术是打开文件之前,本地机器向服务器发送交叉验证数据请求并用获得的验证数据对文件解密。
具体地,所述交叉验证是指服务器随机抽取局域网内某台机器,把生成的验证码保存到这台机器,同时在服务器上建立条目保存这台机器的MAC地址、IP地址、当前用户名和加密文件的对应关系。当本地机器打开文件时向服务器发送验证码请求,服务器收到请求后,根据登记的条目,查找出验证码所在的机器,并向其发送验证码请求,并在获得验证码后,将其转发给本地机器,本地机器获得验证码对文件进行解密就可以使用了。
所述交叉验证加密技术是指文件保存时向服务器请求验证码,获得验证码后对对文件进行加密。
具体地,所述交叉验证加密技术是指本地机器向服务器发送验证码请求,服务器收到请求后,根据登记的条目,查找出验证码所在的机器,并向其发送验证码请求,并在获得验证码后,将其转发给本地机器,本地机器获得验证码后对文件进行加密。
进一步地,当打开或保存文件时,保存验证码的机器关机或其他原因未能连接局域网时,在本地机器会提示“请联系管理员!”。管理员通过查找登记的条目,找到保存验证码的那台机器和用户名,提醒该用户登录。
本发明创新点:
1、在文档进行打开时进行交叉验证解密技术,防止未经授权的阅读浏览;
2、同时本方法所包含交叉验证加密技术会在文档保存时通过从服务器请求的验证码对文件进行加密,从而有效地保护企业内部的核心文档的安全,有效的杜绝了文件的非法拷贝和传输到未授权的场所。
附图说明
图1为本发明提供的文档安全防扩散方法中打开文件流程示意图;
图2为本发明提供的文档安全防扩散方法中保存文件流程示意图。
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理。
如图1、2所示,一种文档安全防扩散方法,其中,所述方法为,在文件打开时会使用交叉验证解密技术而在文件保存时会使用交叉验证加密技术,从而保证文件在打开和使用时的安全。
所述方法的工作流程如下:
一、在文件打开时,基本的流程如下:打开文件;向服务器发送请求;服务器查找登记条目;根据条目查找到验证码所在机器并向其发送验证码请求;获取验证码;验证码解密文件;打开、报警或关闭文件;启动防护操作;正常使用文件。
二、在文件保存时,基本的流程如下:向服务器发送请求;服务器查找登记条目;根据条目查找到验证码所在机器并向其发送验证码请求;获取验证码;验证码加密文件、报警或不允许保存文件;正常保存操作;启动防扩散操作。
本发明提供一种文档安全防扩散方法,在打开文件之前,本地机器向服务器发送交叉验证数据请求并用获得的验证码数据对文件解密;在文件保存时向服务器发送交叉验证数据请求并用获得的验证码数据对文件加密,如果未能获得真确的验证码将对其采取必要的防护措施,从而有效的杜绝了文件的非法拷贝和传输到未授权的场所。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (4)
1.一种文档安全防扩散的方法,其特征在于,所述方法为,在局域网对需要进行保护的文档进行加密,并在服务器上登记条目;在文件打开时会使用交叉验证解密技术而在文件保存时会使用交叉验证加密技术,从而保证文件在打开和使用时的安全;所述交叉验证解密技术是打开文件之前,本地机器向服务器发送交叉验证数据请求并用获得的验证数据对文件解密;所述交叉验证加密技术是指文件保存时向服务器请求验证码,获得验证码后对文件进行加密;
所述交叉验证是指服务器随机抽取局域网内某台机器,把生成的验证码保存到这台机器,同时在服务器上建立条目保存这台机器的MAC地址、IP地址、当前用户名和加密文件的对应关系;
所述交叉验证加密技术是指本地机器向服务器发送验证码请求,服务器收到请求后,根据登记的条目,查找出验证码所在的机器,并向其发送验证码请求,并在获得验证码后,将其转发给本地机器,本地机器获得验证码后对文件进行加密。
2.根据权利要求1所述文档安全防扩散的方法,其特征在于,当本地机器打开文件时向服务器发送验证码请求,服务器收到请求后,根据登记的条目,查找出验证码所在的机器,并向其发送验证码请求,并在获得验证码后,将其转发给本地机器,本地机器获得验证码对文件进行解密就可以使用了。
3.根据权利要求1所述文档安全防扩散的方法,其特征在于,当打开或保存文件时,保存验证码的机器关机或其他原因未能连接局域网时,在本地机器会提示“请联系管理员!”。
4.根据权利要求1所述文档安全防扩散的方法,其特征在于,管理员通过查找登记的条目,找到保存验证码的那台机器和用户名,提醒该用户登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410580981.1A CN104318173B (zh) | 2014-10-27 | 2014-10-27 | 基于局域网交叉验证的文件防扩散技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410580981.1A CN104318173B (zh) | 2014-10-27 | 2014-10-27 | 基于局域网交叉验证的文件防扩散技术 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104318173A CN104318173A (zh) | 2015-01-28 |
| CN104318173B true CN104318173B (zh) | 2018-10-26 |
Family
ID=52373404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410580981.1A Active CN104318173B (zh) | 2014-10-27 | 2014-10-27 | 基于局域网交叉验证的文件防扩散技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104318173B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141461A (zh) * | 2006-09-07 | 2008-03-12 | 国际商业机器公司 | 用于使用密钥服务器进行密钥生成和取回的方法和系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6038595A (en) * | 1998-03-02 | 2000-03-14 | Emc Corporation | Information/communication device for network based services and a system for use of information/communication based services |
| US20090300356A1 (en) * | 2008-05-27 | 2009-12-03 | Crandell Jeffrey L | Remote storage encryption system |
| CN102624699B (zh) * | 2012-01-19 | 2015-07-08 | 歌尔声学股份有限公司 | 一种保护数据的方法和系统 |
| CN102801730B (zh) * | 2012-08-16 | 2015-01-28 | 厦门市美亚柏科信息股份有限公司 | 一种用于通讯及便携设备的信息防护方法及装置 |
| CN104318172A (zh) * | 2014-10-21 | 2015-01-28 | 合肥星服信息科技有限责任公司 | 基于局域网个性化特征的文件防扩散技术 |
-
2014
- 2014-10-27 CN CN201410580981.1A patent/CN104318173B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141461A (zh) * | 2006-09-07 | 2008-03-12 | 国际商业机器公司 | 用于使用密钥服务器进行密钥生成和取回的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104318173A (zh) | 2015-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Dwoskin et al. | Hardware-rooted trust for secure key management and transient trust | |
| US8245042B2 (en) | Shielding a sensitive file | |
| CN101079882B (zh) | 基于态势的数据保护 | |
| CN105740725B (zh) | 一种文件保护方法与系统 | |
| US9479333B2 (en) | Method of managing sensitive data in mobile terminal and escrow server for performing same | |
| US11232222B2 (en) | Access management system, access management method and program | |
| US20070005974A1 (en) | Method for transferring encrypted data and information processing system | |
| CN105827574B (zh) | 一种文件访问系统、方法及装置 | |
| JP5380063B2 (ja) | Drmシステム | |
| CN107563221A (zh) | 一种用于加密数据库的认证解码安全管理系统 | |
| Shukla et al. | Data security | |
| CN103902922B (zh) | 一种防止文件盗取的方法及系统 | |
| CN101197822B (zh) | 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法 | |
| KR20150073567A (ko) | 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법 | |
| CN105897730A (zh) | 一种用户名及密码信息加密及验证方法 | |
| CN104318173B (zh) | 基于局域网交叉验证的文件防扩散技术 | |
| CN111343421B (zh) | 一种基于白盒加密的视频共享方法和系统 | |
| KR102055888B1 (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| WO2020114374A1 (zh) | 一种检测被篡改的应用的方法及设备 | |
| Drake et al. | Designing a User-Experience-First, Privacy-Respectful, high-security mutual-multifactor authentication solution | |
| CN104318172A (zh) | 基于局域网个性化特征的文件防扩散技术 | |
| US20240070303A1 (en) | File Encapsulation Validation | |
| JP2006301798A (ja) | 電子データの持ち出し監視・牽制システム | |
| Wang et al. | Internet security protection in personal sensitive information | |
| CN104796394B (zh) | 基于局域网安全区的文件防扩散技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180910 Address after: 230000 south tower 2016, original animation Park, 19 Tian Zhi Road, hi tech Zone, Hefei, Anhui Applicant after: The Hefei Software Technology Co. Ltd. Address before: 230051 room 1118, 2 complex building, Tai Sheng Plaza, 58 Luzhou Road, Baohe District, Hefei, Anhui, China Applicant before: HEFEI XINGFU INFORMATION TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190904 Address after: 100096 Beijing Haidian District West Sanqi Changlin 801 No. 27 No. 3 333 Patentee after: Beijing Gengtu Technology Co., Ltd. Address before: 230000 South Building of Original Animation Park 2016, No. 19 Tianzhi Road, Hefei High-tech Zone, Anhui Province Patentee before: The Hefei Software Technology Co. Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: File non-proliferation technique based on local area network cross-validation Effective date of registration: 20191227 Granted publication date: 20181026 Pledgee: Zhongguancun Beijing technology financing Company limited by guarantee Pledgor: Beijing Gengtu Technology Co., Ltd. Registration number: Y2019990000812 |