CN105335666A - 一种防止电子文档外泄的方法 - Google Patents

一种防止电子文档外泄的方法 Download PDF

Info

Publication number
CN105335666A
CN105335666A CN201510641108.3A CN201510641108A CN105335666A CN 105335666 A CN105335666 A CN 105335666A CN 201510641108 A CN201510641108 A CN 201510641108A CN 105335666 A CN105335666 A CN 105335666A
Authority
CN
China
Prior art keywords
file
secret key
encryption
encrypt
condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510641108.3A
Other languages
English (en)
Inventor
梁效宁
甘元军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SICHUAN XLY INFORMATION SAFETY TECHNOLOGY Co Ltd
Original Assignee
SICHUAN XLY INFORMATION SAFETY TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SICHUAN XLY INFORMATION SAFETY TECHNOLOGY Co Ltd filed Critical SICHUAN XLY INFORMATION SAFETY TECHNOLOGY Co Ltd
Priority to CN201510641108.3A priority Critical patent/CN105335666A/zh
Publication of CN105335666A publication Critical patent/CN105335666A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种防止电子文档外泄的方法,包括:01:选择要外发文件;02:设置待焚毁条件;03:计算哈希值;04:文件进行加密;05:对秘钥进行二次加密;06:将加密秘钥存入加密文件;07:加密文件和阅读器编译成EXE文件;08:打开EXE文件;09:提取加密文件;10:对加密秘钥进行解密;11:解密加密文件;12:得到文件销毁条件;13:对解密出来的文件进行显示,根据条件销毁文件。发明的有益效果如下:文件的加密秘钥直接内置到外发文件中,并运用两次加密的技术,生成一个包含外发文件内容和阅读器的EXE文件,直接运行此文件即可阅读内容,同时可以根据设置的销毁条件对文件进行销毁;使文件跟安全,软件更实用。

Description

一种防止电子文档外泄的方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种防止电子文档外泄的方法。
背景技术
在信息化迅速发展的21世纪,计算机技术日新月异,与人们的日常生活息息相关,电子文档内保存的隐私信息被恶意盗取往往会给个人,甚至企业单位带来无尽的烦恼与麻烦,在企业工作中,企业隐私文档泄露造成的损失是不可估量的,小则使公司无法开展工作,大则可能导致企业倒闭,特别是在信息企业中,公司的电子资料就是他们的命脉;如何保证电子文档外发后的安全成为当今社会非常重视的话题。
目前市场上已出现众多外发文件防泄露的软件,但都存在如下不足:
1.只对文件内容进行了加密,如果密码也泄露,文件同样发生外泄。
2.部分外发系统将加密和外发文件阅读分开。即加密后的文件只能使用专用的阅读器阅读,否则不能打开。这种方式会更安全一些,但首次阅读需要下载专用阅读器,不易用。本发明所涉及的专业术语如下:
文档外发:是指将文档带出或通过其他软件或网络发送给第三方;
文件头偏移:是指相距文件头的字节数。
发明内容
本发明针对现有技术的缺陷,提供了一种防止电子文档外泄的方法,能有效的解决上述现有技术存在的问题。
一种防止电子文档外泄的方法,包括以下步骤:
01:发送方选择要外发文件;
02:设置待发送文件的焚毁条件,焚毁条件包括:焚毁时间和达到阅读次数后焚毁;
03:计算外发文件的哈希值;
04:以哈希值为秘钥对文件进行加密,得到加密后的外发文件;
05:对秘钥进行二次加密,生成加密秘钥;
06:将加密秘钥存入加密文件;
07:通过第三方编译程序将加密文件、阅读器编译成一个EXE文件;
08:将EXE文件发送给接收方,打开EXE文件;
09:从EXE文件中提取出加密文件,将加密文件中的加密秘钥提取出来;
10:对加密秘钥进行解密,取得秘钥;
11:利用秘钥解密加密文件;
12:从解密出来的文件中得到文件销毁条件;
13:对解密出来的文件进行显示,并根据销毁条件对文件进行销毁处理。
作为优选,所述步骤05中的二次加密是利用预先设定的固定秘钥对秘钥进行再次加密,得到加密秘钥。
作为优选,所述步骤06中将加密秘钥数据写入加密文件固定位置。
作为优选,所述步骤07中的编译器是指通过如下流程将源代码编译成可执行程序的过程为:源代码、预处理器、编译器、目标代码、链接器、可执行程序。
与现有技术相比本发明的优点在于:文件的加密秘钥直接内置到外发文件中,并运用两次加密的技术,生成一个包含外发文件内容和阅读器的EXE文件,直接运行此文件即可阅读内容,同时可以根据设置的销毁条件对文件进行销毁;使文件跟安全,软件更实用。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图并举实施例,对本发明做进一步详细说明。
如图1所示,一种防止电子文档外泄的方法,包括:
01:发送方选择要外发的文件。这些文件包括但不限于DOC、XLS、PPT、PDF、PSD、CAD等扩展名文件。
02:设置待发送文件的焚毁条件。焚毁条件包括:多长时间后自动焚毁,阅读几次后自动焚毁。
03:计算外发文件哈希值。此哈希值会作为文件的加密秘钥使用。可以使用MD5或SHA算法。
04:以哈希值为秘钥对文件进行加密,得到加密后的外发文件。
05:对秘钥进行二次加密,生成加密秘钥,利用约定的固定秘钥(如XLY123)对秘钥进行再次加密,得到加密秘钥。加密秘钥可以防止秘钥泄露,加密算法可以使用通用的AES256算法。
06:将加密秘钥存入加密文件。将加密秘钥的底层数据写入加密文件固定偏移位置(如:0x00文件头位置),以便解密时获取加密秘钥。
07:通过第三方编译程序将加密文件、阅读器编译成一个EXE文件。所谓编译器是指通过如下流程将源代码编译成可执行程序的过程:源代码(sourcecode)→预处理器(preprocessor)→编译器(compiler)→目标代码(objectcode)→链接器(Linker)→可执行程序(executables)。本步骤可以使用第三方编译器(如:GCC)。
08:外发文件接收方在收到外发EXE文件后,可直接启动此EXE文件查看。
09:提取加密秘钥。首先从EXE中提取出加密文件,然后在加密文件固定位置(如:0x00,即是步骤06写入的位置)提取加密秘钥
10:对加密秘钥进行解密,取得秘钥。使用步骤05的秘钥对加密秘钥进行解密,得到明文的秘钥。算法也同样使用步骤05相同的算法。
11:解密加密文件。通过10步拿到秘钥后,即可使用此秘钥对加密文件进行解密,解密的算法使用04步相同的算法。
12:从解密出来的文件中得到文件销毁条件。
13:对解密出来的文件进行显示。并根据销毁条件对文件进行销毁处理。例如阅读超过1个小时后销毁,阅读一次后销毁,阅后即可销毁等。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。

Claims (4)

1.一种防止电子文档外泄的方法,其特征在于包括以下步骤:
01:发送方选择要外发文件;
02:设置待发送文件的焚毁条件,焚毁条件包括:焚毁时间和达到阅读次数后焚毁;
03:计算外发文件的哈希值;
04:以哈希值为秘钥对文件进行加密,得到加密后的外发文件;
05:对秘钥进行二次加密,生成加密秘钥;
06:将加密秘钥存入加密文件;
07:通过第三方编译程序将加密文件、阅读器编译成一个EXE文件;
08:将EXE文件发送给接收方,打开EXE文件;
09:从EXE文件中提取出加密文件,将加密文件中的加密秘钥提取出来;
10:对加密秘钥进行解密,取得秘钥;
11:利用秘钥解密加密文件;
12:从解密出来的文件中得到文件销毁条件;
13:对解密出来的文件进行显示,并根据销毁条件对文件进行销毁处理。
2.根据权利要求1的一种防止电子文档外泄的方法,其特征在于:所述步骤05中的二次加密是利用预先设定的固定秘钥对秘钥进行再次加密,得到加密秘钥。
3.根据权利要求1的一种防止电子文档外泄的方法,其特征在于:所述步骤06中将加密秘钥数据写入加密文件固定位置。
4.根据权利要求1的一种防止电子文档外泄的方法,其特征在于:所述步骤07中的编译器是指通过如下流程将源代码编译成可执行程序的过程为:源代码、预处理器、编译器、目标代码、链接器、可执行程序。
CN201510641108.3A 2015-09-30 2015-09-30 一种防止电子文档外泄的方法 Pending CN105335666A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510641108.3A CN105335666A (zh) 2015-09-30 2015-09-30 一种防止电子文档外泄的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510641108.3A CN105335666A (zh) 2015-09-30 2015-09-30 一种防止电子文档外泄的方法

Publications (1)

Publication Number Publication Date
CN105335666A true CN105335666A (zh) 2016-02-17

Family

ID=55286185

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510641108.3A Pending CN105335666A (zh) 2015-09-30 2015-09-30 一种防止电子文档外泄的方法

Country Status (1)

Country Link
CN (1) CN105335666A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108400966A (zh) * 2018-01-04 2018-08-14 中国地质大学(武汉) 一种基于时效控制的文件访问方法、设备及存储设备
CN110443051A (zh) * 2019-07-30 2019-11-12 空气动力学国家重点实验室 一种防止涉密文档在互联网传播的方法
CN113472519A (zh) * 2021-07-19 2021-10-01 即时匹配(上海)网络科技有限公司 基于即时通讯用户端的文件安全分享方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101110097A (zh) * 2007-08-17 2008-01-23 南京新模式软件集成有限公司 一种电子文件安全外发的方法
CN103310159A (zh) * 2013-06-20 2013-09-18 中国软件与技术服务股份有限公司 一种移动智能终端安全带出电子文件的方法及系统
CN104601548A (zh) * 2014-12-24 2015-05-06 深圳市大成天下信息技术有限公司 一种加密文件的生成方法、装置和计算设备
CN104715209A (zh) * 2015-04-03 2015-06-17 山东华软金盾软件有限公司 一种外发文档加密保护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101110097A (zh) * 2007-08-17 2008-01-23 南京新模式软件集成有限公司 一种电子文件安全外发的方法
CN103310159A (zh) * 2013-06-20 2013-09-18 中国软件与技术服务股份有限公司 一种移动智能终端安全带出电子文件的方法及系统
CN104601548A (zh) * 2014-12-24 2015-05-06 深圳市大成天下信息技术有限公司 一种加密文件的生成方法、装置和计算设备
CN104715209A (zh) * 2015-04-03 2015-06-17 山东华软金盾软件有限公司 一种外发文档加密保护方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108400966A (zh) * 2018-01-04 2018-08-14 中国地质大学(武汉) 一种基于时效控制的文件访问方法、设备及存储设备
CN108400966B (zh) * 2018-01-04 2020-08-07 中国地质大学(武汉) 一种基于时效控制的文件访问方法、设备及存储设备
CN110443051A (zh) * 2019-07-30 2019-11-12 空气动力学国家重点实验室 一种防止涉密文档在互联网传播的方法
CN110443051B (zh) * 2019-07-30 2022-12-27 空气动力学国家重点实验室 一种防止涉密文档在互联网传播的方法
CN113472519A (zh) * 2021-07-19 2021-10-01 即时匹配(上海)网络科技有限公司 基于即时通讯用户端的文件安全分享方法
CN113472519B (zh) * 2021-07-19 2022-09-13 即时匹配(上海)网络科技有限公司 基于即时通讯用户端的文件安全分享方法

Similar Documents

Publication Publication Date Title
CN111709038B (zh) 文件加密解密方法、分布式存储系统、设备及存储介质
CN100487715C (zh) 一种数据安全存储系统和装置及方法
KR102433011B1 (ko) Apk 파일 보호 방법, 이를 수행하는 apk 파일 보호 시스템, 및 이를 저장하는 기록매체
EP2105893A1 (en) Method for protecting a CAP file for an IC Card
CN105681039A (zh) 用于生成密钥及对应解密的方法和设备
CN104268444A (zh) 一种云OS Java源代码保护方法
CN104298932A (zh) 一种so文件的调用方法及装置
CN104539432A (zh) 一种对文件进行签名的方法和装置
CN103955654A (zh) 基于虚拟文件系统的u盘安全存储方法
CN111385084A (zh) 数字资产的密钥管理方法、装置及计算机可读存储介质
CN105320535A (zh) 一种安装包的校验方法、客户端、服务器及系统
CN104579689A (zh) 一种软密钥系统及实现方法
CN105184181B (zh) 文件的加密方法、解密方法及装置
CN113346997B (zh) 用于物联网设备通信的方法及装置、物联网设备、服务器
CN102726028A (zh) 一种加密方法、解密方法和相关装置及系统
CN111191195A (zh) 一种用于保护apk的方法和装置
RU2012130527A (ru) Способ исполнения и система универсальной электронной карты и смарт-карты
US20140108818A1 (en) Method of encrypting and decrypting session state information
CN104200137A (zh) 一种保护java程序自身安全的方法
WO2023240866A1 (zh) 密码卡及其根密钥保护方法、计算机可读存储介质
CN109510702A (zh) 一种基于计算机特征码的密钥存储及使用的方法
CN105335666A (zh) 一种防止电子文档外泄的方法
CN102135944A (zh) 一种在移动通讯设备中安全存储数据的方法
CN105825136B (zh) 一种软硬件结合实现电子文件安全传递的方法及装置
CN103207976B (zh) 移动存储文件防泄密方法及基于该方法的保密u盘

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160217

WD01 Invention patent application deemed withdrawn after publication