CN107273753A - 一种截屏防泄漏方法及装置 - Google Patents
一种截屏防泄漏方法及装置 Download PDFInfo
- Publication number
- CN107273753A CN107273753A CN201710328321.8A CN201710328321A CN107273753A CN 107273753 A CN107273753 A CN 107273753A CN 201710328321 A CN201710328321 A CN 201710328321A CN 107273753 A CN107273753 A CN 107273753A
- Authority
- CN
- China
- Prior art keywords
- screenshotss
- image
- user
- shear plate
- watermarking images
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
Abstract
本发明公开了一种截屏防泄漏方法及装置,包括以下步骤:截获用户的截屏操作;判断所述截屏操作的类型;根据所述截屏操作的类型,获取剪切板中的图像;将获取的剪切板中的图像与用户加密水印图像进行合并处理;将合并后的图像进行同化处理;将经过合并、同化处理后的图像写回到剪切板中。通过该发明的方案,可以更友好的防止非法截屏;使得图片能够在受控的情况下,方便的供员工查看编辑。
Description
技术领域
本发明涉及数据安全领域,具体涉及一种截屏防泄漏方法及装置。
背景技术
现在,各大公司、企业和政府部门对于网络安全问题越来越重视,然而员工往往通过截屏进行数据泄密。现阶段安全厂商在防截屏技术的做法为两种:一种是禁止截屏,另一种是允许截屏,但经过处理后,使截获取到的图像为纯黑或其它不可识别内容的样式。
现阶段市场销售的产品中,安全厂商的DLP文档加密产品中的防截屏功能有些类似。现阶段安全厂家的DLP产品防截屏流程如附图1:
1)打开文档;
2)截获截屏操作;
3)拒绝截屏操作;
4)结束。
现有技术中的拒绝截屏方式,导致用户的合理截屏行为,被人为破坏,极大的降低了产品的易用性,对用户很不友好。
本发明采用允许用户截屏的方法,提高易用性,并在截屏图像中添加用户肉眼难辨的用户加密水印,只要有人将截屏数据泄密出去,一旦被发现,立即能确定泄密人,从而起到震慑的作用,相较纯粹的禁止截屏方式更人性化也更有效。
发明内容
为解决上述技术问题,本发明提供了一种截屏防泄漏方法,包括以下步骤:
1)截获用户的截屏操作;
2)判断所述截屏操作的类型;
3)根据所述截屏操作的类型,获取剪切板中的图像;
4)将获取的剪切板中的图像与用户加密水印图像进行合并处理;
5)将合并后的图像进行同化处理;
6)将经过合并、同化处理后的图像写回到剪切板中。
优选的,所述步骤2)具体包括:
判断所述截屏操作是通过鼠标选定方式的截屏操作,还是通过截屏键进行的截屏操作。
优选的,在所述步骤3)具体包括:
如果是通过鼠标选定方式的截屏操作,则需要额外确定截屏区域大小与位置,根据确定截屏区域确定剪切板中的图像;
如果是通过截屏键进行的截屏操作,则直接获取剪切板中的图像。
优选的,所述步骤4)中的合并处理具体包括:将剪切板中的图像与用户加密水印图像进行合并,确保合并后的图像均分成一定块数后,每块独立的图像仍然保存有完整的用户加密水印。
优选的,所述步骤5)中的同化处理具体包括:将合并后的图像进行同化处理,使的所述用户加密水印图像与其相邻像素相近。
优选的,所述步骤1)之前包括:
a)创建进程,注入水印处理动态链接库(DLL);
b)向服务器请求用户策略;
c)根据下发的策略,判断上述进程是否为需要截屏控制的进程,如果否,不处理;
d)如果是,获取用户标识和密钥;
e)以用户标识和密钥为基础,生成用户加密水印图像。
为解决上述技术问题,本发明提供了一种追踪根据权利要求上述之一的方法处理后得到的截屏图像的方法,所述方法包括:
1)读取被泄密图片,将其置入内存中;
2)从所述被泄密图片中提取用户加密水印图像;
3)将用户加密水印图像转换成加密数据。
4)向服务器获取对应的解密密钥。
5)解密加密数据;
6)根据解密数据确定用户标识。
为解决上述技术问题,本发明提供了一种截屏防泄漏装置,包括:
加密水印图像生成装置,以用户标识和密钥为基础,生成用户加密水印图像;
截获操作装置,截获用户的截屏操作;
判断装置,判断所述截屏操作的类型;
获取图像装置,根据所述截屏操作的类型,获取剪切板中的图像;
合并装置,将获取的剪切板中的图像与用户加密水印图像进行合并处理;
同化装置,将合并后的图像进行同化处理;
写回装置,将经过合并、同化处理后的图像写回到剪切板中。
为解决上述技术问题,本发明提供了一种追踪根据上述之一的方法处理后得到的截屏图像的装置,所述装置包括:
读取装置,读取被泄密图片,将其置入内存中;
提取装置,从所述被泄密图片中提取用户加密水印图像;
转换装置,将用户加密水印图像转换成加密数据。
获取装置,向服务器获取对应的解密密钥。
解密装置,解密加密数据;
确定装置,根据解密数据确定用户标识。
为解决上述技术问题,本发明提供了一种计算装置,该计算装置包括处理器和计算机存储装置,该计算机存储装置存储有计算机程序指令,当处理器执行上述计算机程序指令时,实现如权利要求上述之一的方法。
通过本发明的技术方案取得了以下技术效果:
(一)可以更友好的防止非法截屏;
(二)使得图片能够在受控的情况下,方便的供员工查看编辑。
附图说明
图1是现有技术防止截屏泄密流程图
图2是本发明生成用户加密水印图像方法流程图
图3是本发明的截屏控制方法流程图
图4是本发明的泄密图像追踪流程图
图5是本发明具体实施方式流程图
具体实施方式
如图2,是本发明生成加密水印流程图:
(一)进程创建,注入水印处理DLL。
(二)向服务器请求用户策略。
(三)根据下发的策略,判断是否为受控进程(即:需要截屏控制),如果否,不处理。
(四)如果是受控进程,获取用户标识和密钥。
(五)利用转换算法以用户标识和密钥为基础,生成图像加密水印。
如图3,是本发明的截屏控制流程图:
(一)利用HOOK技术截获截屏操作。
(二)判断截屏类型,如果是通过鼠标选定方式的截屏,则需要额外获取其截屏区域大小与位置。
(三)截获设置剪切板操作。
(四)将剪切板中的图像与加密水印图像进行合并,确保合并后的图像均分成多块后(具体多少块由服务器和图像像素大小决定)每块独立保存有完整的用户加密水印。
(五)图像同化处理,将合成后的图像进行同化处理,使加密水印与其相邻像素相近,使人肉眼难以分辨。
(六)将处理后的图像写回到剪切板中。
如图4,是本发明的泄密图像追踪流程图:
(一)读取被泄密图片,将其置入内存中。
(二)根据相关算法从泄密图片中提取用户加密水印。
(三)根据相关算法将用户加密水印转换成加密数据。
(四)向服务器获取对应的解密密钥。
(五)解密加密数据。
本发明还提供了一种截屏控制装置,所述截屏控制装置包括:
加密水印图像生成装置,以用户标识和密钥为基础,生成用户加密水印图像;
截获操作装置,截获用户的截屏操作;
判断装置,判断所述截屏操作的类型;
获取图像装置,根据所述截屏操作的类型,获取剪切板中的图像;
合并装置,将获取的剪切板中的图像与用户加密水印图像进行合并处理;
同化装置,将合并后的图像进行同化处理;
写回装置,将经过合并、同化处理后的图像写回到剪切板中。
所述判断装置,判断所述截屏操作是通过鼠标选定方式的截屏操作,还是通过截屏键进行的截屏操作。
所述获取图像装置:
如果判断装置判断是通过鼠标选定方式的截屏操作,则需要额外确定截屏区域大小与位置,根据确定截屏区域确定剪切板中的图像;
如果判断是通过截屏键进行的截屏操作,则直接获取剪切板中的图像。
所述合并装置包括:将剪切板中的图像与用户加密水印图像进行合并,确保合并后的图像均分成一定块数后,每块独立的图像仍然保存有完整的用户加密水印。
所述同化装置包括:将合并后的图像进行同化处理,使的所述用户加密水印图像与其相邻像素相近。
所述加密水印图像生成装置包括:
a)创建进程,注入水印处理动态链接库(DLL);
b)向服务器请求用户策略;
c)根据下发的策略,判断上述进程是否为需要截屏控制的进程,如果否,不处理;
d)如果是,获取用户标识和密钥;
e)以用户标识和密钥为基础,生成用户加密水印图像。
本发明提供了一种追踪用户的截屏图像的装置,所述装置包括:
读取装置,读取被泄密图片,将其置入内存中;
提取装置,从所述被泄密图片中提取用户加密水印图像;
转换装置,将用户加密水印图像转换成加密数据。
获取装置,向服务器获取对应的解密密钥。
解密装置,解密加密数据;
确定装置,根据解密数据确定用户标识。
如图5,是本发明技术方案用于某一具体项目的流程图:
(一)服务器配置并下发截屏水印策略。
(二)依据策略打开文档。
(三)用户按截屏键截屏。
(四)截屏控制模块进行水印添加。
某互联网公司安全部项目:
该公司要求用户自觉遵守公司制度,不得非法外传公司数据,其中包括了截屏控制功能,该公司允许员工利用QQ等聊天工具上网,上了本系统后,员工截屏机密数据的情况大大的减少了,因为员工内心觉得图像一旦泄出去,只要公司知道了,立即能追踪到其本人,进而受到处罚,进而起到了非常好的效果。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。
Claims (10)
1.一种截屏防泄漏方法,包括以下步骤:
1)截获用户的截屏操作;
2)判断所述截屏操作的类型;
3)根据所述截屏操作的类型,获取剪切板中的图像;
4)将获取的剪切板中的图像与用户加密水印图像进行合并处理;
5)将合并后的图像进行同化处理;
6)将经过合并、同化处理后的图像写回到剪切板中。
2.根据权利要求1所述的方法,所述步骤2)具体包括:
判断所述截屏操作是通过鼠标选定方式的截屏操作,还是通过截屏键进行的截屏操作。
3.根据权利要求2所述的方法,在所述步骤3)具体包括:
如果是通过鼠标选定方式的截屏操作,则需要额外确定截屏区域大小与位置,根据确定截屏区域确定剪切板中的图像;
如果是通过截屏键进行的截屏操作,则直接获取剪切板中的图像。
4.根据权利要求1或3所述的方法,所述步骤4)中的合并处理具体包括:将剪切板中的图像与用户加密水印图像进行合并,确保合并后的图像均分成一定块数后,每块独立的图像仍然保存有完整的用户加密水印。
5.根据权利要求1或4所述的方法,所述步骤5)中的同化处理具体包括:将合并后的图像进行同化处理,使的所述用户加密水印图像与其相邻像素相近。
6.根据权利要求1所述的方法,所述步骤1)之前包括:
a)创建进程,注入水印处理动态链接库(DLL);
b)向服务器请求用户策略;
c)根据下发的策略,判断上述进程是否为需要截屏控制的进程,如果否,不处理;
d)如果是,获取用户标识和密钥;
e)以用户标识和密钥为基础,生成用户加密水印图像。
7.一种追踪根据权利要求1-6之一的方法处理后得到的截屏图像的方法,所述方法包括:
1)读取被泄密图片,将其置入内存中;
2)从所述被泄密图片中提取用户加密水印图像;
3)将用户加密水印图像转换成加密数据。
4)向服务器获取对应的解密密钥。
5)解密加密数据;
6)根据解密数据确定用户标识。
8.一种截屏防泄漏装置,包括:
加密水印图像生成装置,以用户标识和密钥为基础,生成用户加密水印图像;
截获操作装置,截获用户的截屏操作;
判断装置,判断所述截屏操作的类型;
获取图像装置,根据所述截屏操作的类型,获取剪切板中的图像;
合并装置,将获取的剪切板中的图像与用户加密水印图像进行合并处理;
同化装置,将合并后的图像进行同化处理;
写回装置,将经过合并、同化处理后的图像写回到剪切板中。
9.一种追踪根据权利要求1-6之一的方法处理后得到的截屏图像的装置,所述装置包括:
读取装置,读取被泄密图片,将其置入内存中;
提取装置,从所述被泄密图片中提取用户加密水印图像;
转换装置,将用户加密水印图像转换成加密数据。
获取装置,向服务器获取对应的解密密钥。
解密装置,解密加密数据;
确定装置,根据解密数据确定用户标识。
10.一种计算装置,该计算装置包括处理器和计算机存储装置,该计算机存储装置存储有计算机程序指令,当处理器执行上述计算机程序指令时,实现如权利要求1-7之一的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710328321.8A CN107273753A (zh) | 2017-05-11 | 2017-05-11 | 一种截屏防泄漏方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710328321.8A CN107273753A (zh) | 2017-05-11 | 2017-05-11 | 一种截屏防泄漏方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107273753A true CN107273753A (zh) | 2017-10-20 |
Family
ID=60074184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710328321.8A Pending CN107273753A (zh) | 2017-05-11 | 2017-05-11 | 一种截屏防泄漏方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107273753A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108830771A (zh) * | 2018-05-17 | 2018-11-16 | 山东华软金盾软件股份有限公司 | 一种剪贴板图片添加水印的方法 |
| CN108875393A (zh) * | 2018-06-11 | 2018-11-23 | 北京京东金融科技控股有限公司 | 客户端数据被截屏的安全实现方法、装置及介质 |
| CN109033850A (zh) * | 2018-06-29 | 2018-12-18 | 深信服科技股份有限公司 | 一种截屏图片的处理方法、装置、终端和计算机存储介质 |
| CN109901981A (zh) * | 2019-02-28 | 2019-06-18 | 北京智游网安科技有限公司 | 一种截屏泄露处理方法、智能终端及存储介质 |
| CN109978747A (zh) * | 2017-12-27 | 2019-07-05 | 北京京东尚科信息技术有限公司 | 用于审核图片的方法及装置 |
| CN111247785A (zh) * | 2018-11-30 | 2020-06-05 | 深圳市大疆创新科技有限公司 | 一种拍摄图像处理方法及相关设备 |
| CN112307528A (zh) * | 2020-11-25 | 2021-02-02 | 北京明朝万达科技股份有限公司 | 电子文档的安全处理方法及装置 |
| CN115422093A (zh) * | 2022-11-03 | 2022-12-02 | 易方信息科技股份有限公司 | 基于编写用例自动化测试的截图提效方法、系统及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101165699A (zh) * | 2006-10-20 | 2008-04-23 | 中国科学院微电子研究所 | 一种基于数字水印的数字产品内容保护系统及方法 |
| CN102147793A (zh) * | 2010-02-04 | 2011-08-10 | 吴沁园 | 一种全景导航和截图方法 |
| CN102685076A (zh) * | 2011-03-16 | 2012-09-19 | 中国电信股份有限公司 | 在线信息防护方法和装置 |
| CN103685735A (zh) * | 2013-11-22 | 2014-03-26 | 毛秀允 | 防止移动终端非法截屏的方法 |
| CN104952029A (zh) * | 2015-05-22 | 2015-09-30 | 湖北大学 | AutoCAD悬浮物理水印的插件化实现系统及方法 |
| US20160189192A1 (en) * | 2014-12-29 | 2016-06-30 | Comenity Llc | Collecting and analyzing data for targeted offers |
| CN106372473A (zh) * | 2016-09-02 | 2017-02-01 | 深圳中兴网信科技有限公司 | 截屏方法、截屏装置、终端和服务器 |
-
2017
- 2017-05-11 CN CN201710328321.8A patent/CN107273753A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101165699A (zh) * | 2006-10-20 | 2008-04-23 | 中国科学院微电子研究所 | 一种基于数字水印的数字产品内容保护系统及方法 |
| CN102147793A (zh) * | 2010-02-04 | 2011-08-10 | 吴沁园 | 一种全景导航和截图方法 |
| CN102685076A (zh) * | 2011-03-16 | 2012-09-19 | 中国电信股份有限公司 | 在线信息防护方法和装置 |
| CN103685735A (zh) * | 2013-11-22 | 2014-03-26 | 毛秀允 | 防止移动终端非法截屏的方法 |
| US20160189192A1 (en) * | 2014-12-29 | 2016-06-30 | Comenity Llc | Collecting and analyzing data for targeted offers |
| CN104952029A (zh) * | 2015-05-22 | 2015-09-30 | 湖北大学 | AutoCAD悬浮物理水印的插件化实现系统及方法 |
| CN106372473A (zh) * | 2016-09-02 | 2017-02-01 | 深圳中兴网信科技有限公司 | 截屏方法、截屏装置、终端和服务器 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109978747A (zh) * | 2017-12-27 | 2019-07-05 | 北京京东尚科信息技术有限公司 | 用于审核图片的方法及装置 |
| CN108830771A (zh) * | 2018-05-17 | 2018-11-16 | 山东华软金盾软件股份有限公司 | 一种剪贴板图片添加水印的方法 |
| CN108875393A (zh) * | 2018-06-11 | 2018-11-23 | 北京京东金融科技控股有限公司 | 客户端数据被截屏的安全实现方法、装置及介质 |
| WO2019237941A1 (zh) * | 2018-06-11 | 2019-12-19 | 京东数字科技控股有限公司 | 客户端数据被截屏的安全实现方法、装置及介质 |
| CN108875393B (zh) * | 2018-06-11 | 2021-03-05 | 京东数字科技控股有限公司 | 客户端数据被截屏的安全实现方法、装置及介质 |
| CN109033850A (zh) * | 2018-06-29 | 2018-12-18 | 深信服科技股份有限公司 | 一种截屏图片的处理方法、装置、终端和计算机存储介质 |
| CN111247785A (zh) * | 2018-11-30 | 2020-06-05 | 深圳市大疆创新科技有限公司 | 一种拍摄图像处理方法及相关设备 |
| CN109901981A (zh) * | 2019-02-28 | 2019-06-18 | 北京智游网安科技有限公司 | 一种截屏泄露处理方法、智能终端及存储介质 |
| CN112307528A (zh) * | 2020-11-25 | 2021-02-02 | 北京明朝万达科技股份有限公司 | 电子文档的安全处理方法及装置 |
| CN115422093A (zh) * | 2022-11-03 | 2022-12-02 | 易方信息科技股份有限公司 | 基于编写用例自动化测试的截图提效方法、系统及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107273753A (zh) | 一种截屏防泄漏方法及装置 | |
| Boulkenafet et al. | OULU-NPU: A mobile face presentation attack database with real-world variations | |
| US8712047B2 (en) | Visual universal decryption apparatus and methods | |
| US20220271930A1 (en) | Cipher key generation apparatus and cipher key generation method | |
| CN110610456A (zh) | 摄像系统以及视频处理方法 | |
| Megías et al. | Architecture of a fake news detection system combining digital watermarking, signal processing, and machine learning | |
| CN108183901A (zh) | 基于fpga的主机安全防护物理卡及其数据处理方法 | |
| CN111581621A (zh) | 数据安全处理方法、装置、系统及存储介质 | |
| WO2019134276A1 (zh) | 一种保护网页代码的方法、存储介质、电子设备和系统 | |
| Ma et al. | Macab: Model-agnostic clean-annotation backdoor to object detection with natural trigger in real-world | |
| Ma et al. | TransCAB: Transferable clean-annotation backdoor to object detection with natural trigger in real-world | |
| CN111083307A (zh) | 一种基于隐写术的文件检测和破解方法 | |
| US11275833B2 (en) | System and method for detecting a malicious file using image analysis prior to execution of the file | |
| Prajapati et al. | Analysis of keyloggers in cybersecurity | |
| Agarwal et al. | Manipulating faces for identity theft via morphing and deepfake: Digital privacy | |
| TWI826638B (zh) | 感測器裝置、密碼化方法 | |
| CN106789051B (zh) | 一种保护文件的方法、装置和计算设备 | |
| CN112989291A (zh) | 动态链接库文件解密方法、加密方法、解密装置 | |
| Yuan et al. | Invertible image obfuscation for facial privacy protection via secure flow | |
| Han et al. | The privacy protection framework for biometric information in network based CCTV environment | |
| US20160125239A1 (en) | Systems And Methods For Secure Iris Imaging | |
| Abi Din et al. | Boxer: Preventing fraud by scanning credit cards | |
| CN108259823A (zh) | 一种利用安全设备进行安全控制的方法及系统 | |
| WO2017207998A1 (en) | Method of associating a person with a digital object | |
| Sapra et al. | Circumventing keyloggers and screendumps |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |