CN112861177A - 一种基于物联网的计算机防卫系统 - Google Patents

Abstract

本发明公开了基于物联网的计算机防卫方法，包括响应于终端对源文件的操作信息并获取源文件的文件信息，从操作信息中获取所述终端的注册信息和终端对应的第一操作，根据文件信息和所述第一操作与预先存储的加密信息库进行匹配，若获取到的文件信息中的文件类型与加密信息库中预设类型匹配成功，则将注册信息和所述第一操作进行绑定得到所述终端的标识信息并存储至云服务器，当文件路径的长度超过第一阈值，则将源文件进行封装得到待处理文件，对应的加密生成公钥和私钥，公钥用于将待处理文件进行转换成目标文件，将私钥存储至云服务器并将目标文件进行解密。避免了对获得授权的文件在操作之后无法再限制文件的使用，防止了计算机文件的泄密。

Description

一种基于物联网的计算机防卫系统

技术领域

本发明涉及计算机防泄密技术领域，尤其涉及一种基于物联网的计算机防卫系统。

背景技术

目前，大部分企业主要是从外网和内网两方面是做的信息安全防护工作。外网主要是采用网络安全设备防火墙防攻击等进行安全信息防护，防止黑客或者外来访问者进入企业内网窃取企业内部的核心数据。但是，如今大部分的企业发生重要数据泄露等丑闻主要是内部员工主动泄密，内部员工可以将重要资料通过U盘，邮件传输，打印携带等等方式泄露出去。

对于一些常用文档形式，如PDF格式文档具有操作便捷的特点，在某些时候文档的创建者对于文档内容有保密要求，尤其是对于公司来说，技术资料、合同等文档均不允许私自外发、复制等操作，大多数对于文档加密多是采用口令加密或数字证书加密的方式进行一定程度的保护，但文档被打开后无法再进一步限制文档的阅读或转移，容易造成文档的泄密，使得保护强度不高。

发明内容

有鉴于此，本发明提供一种基于物联网的计算机防卫系统，可以提高文档被泄密的风险，自动提高文档加密的等级，以解决上述存在的技术问题，具体采用以下技术方案来实现。

第一方面，本发明提供了一种基于物联网的计算机防卫方法，包括以下步骤：

响应于所述终端对源文件的操作信息并获取所述源文件的文件信息，从所述操作信息中获取所述终端的注册信息和所述终端对应的第一操作；

根据所述文件信息和所述第一操作与预先存储的加密信息库进行匹配，其中，所述文件信息包括文件类型、文件路径和文件大小；

若获取到的文件信息中的文件类型与加密信息库中预设类型匹配成功，则将所述终端的注册信息和所述第一操作进行绑定得到所述终端的标识信息并存储至云服务器；

当所述文件路径的长度超过第一阈值，则将所述源文件进行封装得到待处理文件，对应的加密生成公钥和私钥，所述公钥用于将所述待处理文件进行转换成目标文件，将所述私钥存储至所述云服务器并将所述目标文件进行解密。

作为上述技术方案进一步的改进，还包括：

响应于打开所述目标文件的请求信息，获取用户移动鼠标的起始位置与目标位置组成的图像，判断所述图像的面积是否超过第二阈值；

若是，则降低所述图像显示的分辨率；

若否，获取所述目标文件中的内容并判断是否存在敏感信息；

若是，生成提示信息并设定读写次数。

作为上述技术方案的进一步改进，还包括：

响应于目标终端接收到所述目标文件，判断所述目标终端与所述终端是否属于同一网段；

若是，则将验证信息发送至所述目标终端，当验证通过后将所述私钥发送至所述目标终端。

作为上述技术方案的进一步改进，若获取到的文件信息中的文件类型与加密信息库中预设类型匹配失败，则获取所述操作信息中的第二操作；

计算所述第一操作至所述第二操作所用的时间差值，判断所述时间差值小于时间阈值时，向所述源文件对应的终端发送确认信息。

第二方面，本发明提供了一种基于物联网的计算机防卫系统，包括：

获取模块，用于响应于所述终端对源文件的操作信息并获取所述源文件的文件信息，从所述操作信息中获取所述终端的注册信息和所述终端对应的第一操作；

匹配模块，用于根据所述文件信息和所述第一操作与预先存储的加密信息库进行匹配，其中，所述文件信息包括文件类型、文件路径和文件大小；

绑定模块，用于若获取到的文件信息中的文件类型与加密信息库中预设类型匹配成功，则将所述终端的注册信息和所述第一操作进行绑定得到所述终端的标识信息并存储至云服务器；

处理模块，用于当所述文件路径的长度超过第一阈值，则将所述源文件进行封装得到待处理文件，对应的加密生成公钥和私钥，所述公钥用于将所述待处理文件转换成目标文件，将所述私钥存储至所述云服务器并将所述目标文件进行解密。

作为上述技术方案的进一步改进，第一判断模块，用于响应于打开所述目标文件的请求信息，获取用户移动鼠标的起始位置与目标位置组成的图像，判断所述图像的面积是否超过第二阈值；

第一生成模块，用于判断所述图像的面积是否超过第二阈值，则降低所述图像显示的分辨率；若否，获取所述目标文件中的内容并判断是否存在敏感信息；若是，生成提示信息并设定读写次数。

作为上述技术方案的进一步改进，第二判断模块，用于响应于目标终端接收到所述目标文件，判断所述目标终端与所述终端是否属于同一网段；

第二生成模块，用于判断所述目标终端与所述终端是属于同一网，则将验证信息发送至所述目标终端，当验证通过后将所述私钥发送至所述目标终端。

本发明提供了一种基于物联网的计算机防卫方法及系统，具有以下有益效果：

通过获取终端对源文件的操作信息和源文件的文件信息，来判断该终端是否有权限对源文件进行访问，且终端的操作信息多种多样、可以有针对性地对文件的操作信息进行判断，相应的将文件类型与加密信息库中的预设类型进行匹配，匹配成功后将终端的注册信息与第一操作进行绑定，可以记录该操作以及将该文件备份至云服务器，可以对泄密文件进行追溯，采用秘钥方式避免了对获得授权的文件在操作之后无法再限制文件的使用，防止了计算机文件的泄密。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提供的基于物联网的计算机防卫方法的流程图；

图2为本发明实施例提供的基于物联网的计算机防卫系统的结构框图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

需要说明的是，当元件被称为“固定于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。相反，当元件被称作“直接在”另一元件“上”时，不存在中间元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

本发明提供了一种基于物联网的计算机防卫方法，包括以下步骤：

S1：响应于所述终端对源文件的操作信息并获取所述源文件的文件信息，从所述操作信息中获取所述终端的注册信息和所述终端对应的第一操作；

本实施例中，终端为计算机，PC电脑等，用户在终端上对源文件进行操作，操作信息包括查看、复制、修改或删除等，文件类型包含word、PDF、zip等格式中的至少一种，注册信息可以是绑定使用该终端时的MAC地址或使用文档创建软件绑定的用户ID号等，第一操作是查看、复制、修改或删除等其中的至少一种，这样可以判断第一操作是否为该终端的关联人员。

S2：根据所述文件信息和所述第一操作与预先存储的加密信息库进行匹配，其中，所述文件信息包括文件类型、文件路径和文件大小；

本实施例中，加密信息库中包括对常用的文件格式进行加密等级分类，文件有只读、只写、可读写或禁止读写等，将文件类型与加密信息库中的预设格式进行匹配，如PDF文档需要进行一级加密，word文档需要进行二级加密，可以有效地对文档进行合理化加密，防止文件信息泄露，同时，也可以设定操作的次数，如被复制三次等。文件路径是指文件存储在计算机硬盘的路径，由多个目录组成。

S3：若获取到的文件信息中的文件类型与加密信息库中预设类型匹配成功，则将所述终端的注册信息和所述第一操作进行绑定得到所述终端的标识信息并存储至云服务器；.

本实施例中，文件类型与加密信息库中的预设类型匹配成功后，将注册信息和第一操作进行绑定，第一操作可以包括对文件执行的打开操作、文件复制粘贴操作、鼠标滑动操作、点击等中的至少一种，标识信息包含IP地址用于区分各个终端。

S4：当所述文件路径的长度超过第一阈值，则将所述源文件进行封装得到待处理文件，对应的加密生成公钥和私钥，所述公钥用于将所述待处理文件进行转换成目标文件，将所述私钥存储至所述云服务器并将所述目标文件进行解密。

本实施例中，当文件路径的长度超过第一阈值，第一阈值为3，该文件路径存储在的文件夹或硬盘中，不是常用的或者比较重要的文档，封装是将该文件转换成保密性高的文档，如将word文档转换成PDF文档等，并相应的生成公钥和私钥，进一步地提升文件的安全性。

可选地，响应于打开所述目标文件的请求信息，获取用户移动鼠标的起始位置与目标位置组成的图像，判断所述图像的面积是否超过第二阈值；

若是，则降低所述图像显示的分辨率；

若否，获取所述目标文件中的内容并判断是否存在敏感信息；

若是，生成提示信息并设定读写次数。

本实施例中，当打开目标文件时，用户可以对该文件进行阅读，在鼠标进行移动时，会利用截图软件进行截图而出现拖动产生的图像，将生成图像的面积与第二阈值进行比较，超过了说明文字内容或者图片信息量较大，会存在泄密的风险，以降低图像显示分辨率如打上水印或者马赛克等，判断图像的面积小，并进一步对文件的内容进行扫描，可以采用关键字匹配算法进行比对，存在敏感信息的就生成读写的次数，如三次，降低文件被泄露的风险。

可选地，响应于目标终端接收到所述目标文件，判断所述目标终端与所述终端是否属于同一网段；

若是，则将验证信息发送至所述目标终端，当验证通过后将所述私钥发送至所述目标终端。

本实施例中，在终端对源文件进行操作后会转发至目标终端，目标终端接收到目标文件后，需要判断目标终端与该终端是否属于同一网段，如通过同一WiFi连接，也可以是同一局域网，目标终端也可以是U盘、打印机等，在终端上生成验证信息，需要该终端的用户手动确认或者已建立的可信任操作，以提高文件传输的效率。

可选地，若获取到的文件信息中的文件类型与加密信息库中预设类型匹配失败，则获取所述操作信息中的第二操作；

计算所述第一操作至所述第二操作所用的时间差值，判断所述时间差值小于时间阈值时，向所述源文件对应的终端发送确认信息。

本实施例中，第二操作与第一操作存在不同，如第一操作时将源文件进行复制，那么第二操作可以是对源文件进行粘贴，若第一操作是对源文件进行压缩，那么第二操作可以是对源文件进行解压等，可以计算第一操作至第二操作过程中花费的时间，在进行复制到粘贴所花的时间小于阈值，可以说明用户未对该文件的内容进行浏览，或者只阅读该文件的文件名称，这样在转发文件时可能会未清楚地知晓该文件以及该文件的内容，以降低用户误发文件的概率。

需要说明的是，也可以对文件的大小进行限制，以提高文件转发的安全性，在转发时获取文件的文件名称、创建日期、大小等信息进行弹窗，需要用户手动或者语音等方式确认后才可以发送，可以有效地降低了文件被误读或者误发的发生。

参阅图2，本发明还提供了一种基于物联网的计算机防卫系统，包括：

获取模块，用于响应于所述终端对源文件的操作信息并获取所述源文件的文件信息，从所述操作信息中获取所述终端的注册信息和所述终端对应的第一操作；

匹配模块，用于根据所述文件信息和所述第一操作与预先存储的加密信息库进行匹配，其中，所述文件信息包括文件类型、文件路径和文件大小；

绑定模块，用于若获取到的文件信息中的文件类型与加密信息库中预设类型匹配成功，则将所述注册信息和所述第一操作进行绑定得到所述终端的标识信息并存储至云服务器；

处理模块，用于当所述文件路径的长度超过第一阈值，则将所述源文件进行封装得到待处理文件，对应的加密生成公钥和私钥，所述公钥用于将所述待处理文件转换成目标文件，将所述私钥存储至所述云服务器并将所述目标文件进行解密。

可选地，所述基于物联网的计算机防卫系统还包括：

第一判断模块，用于响应于打开所述目标文件的请求信息，获取用户移动鼠标的起始位置与目标位置组成的图像，判断所述图像的面积是否超过第二阈值；

第一生成模块，用于判断所述图像的面积是否超过第二阈值，则降低所述图像显示的分辨率；若否，获取所述目标文件中的内容并判断是否存在敏感信息；若是，生成提示信息并设定读写次数。

可选地，所述基于物联网的计算机防卫系统还包括：

第二判断模块，用于响应于目标终端接收到所述目标文件，判断所述目标终端与所述终端是否属于同一网段；

第二生成模块，用于判断所述目标终端与所述终端是属于同一网，则将验证信息发送至所述目标终端，当验证通过后将所述私钥发送至所述目标终端。

本实施例中，可以通过获取源文件的文件信息和用户的操作信息，实现对源文件相应的加密保护，可以防止黑客窃取、爬虫、拦截等的出现，从源头解决计算机数据防泄密的问题。

本发明提供了一种基于物联网的计算机防卫方法及系统，通过获取终端对源文件的操作信息和源文件的文件信息，来判断该终端是否有权限对源文件进行访问，且终端的操作信息多种多样、可以有针对性地对文件的操作信息进行判断，相应的将文件类型与加密信息库中的预设类型进行匹配，匹配成功后将终端的注册信息与第一操作进行绑定，可以记录该操作以及将该文件备份至云服务器，可以对泄密文件进行追溯，采用秘钥方式避免了对获得授权的文件在操作之后无法再限制文件的使用，防止了计算机文件的泄密。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。

Claims (7)

1.一种基于物联网的计算机防卫方法，其特征在于，包括以下步骤：

响应于所述终端对源文件的操作信息并获取所述源文件的文件信息，从所述操作信息中获取所述终端的注册信息和所述终端对应的第一操作；

根据所述文件信息和所述第一操作与预先存储的加密信息库进行匹配，其中，所述文件信息包括文件类型、文件路径和文件大小；

若获取到的文件信息中的文件类型与加密信息库中预设类型匹配成功，则将所述注册信息和所述第一操作进行绑定得到所述终端的标识信息并存储至云服务器；

当所述文件路径的长度超过第一阈值，则将所述源文件进行封装得到待处理文件，对应的加密生成公钥和私钥，所述公钥用于将所述待处理文件进行转换成目标文件，将所述私钥存储至所述云服务器并将所述目标文件进行解密。

2.根据权利要求1所述的基于物联网的计算机防卫方法，其特征在于，还包括：

响应于打开所述目标文件的请求信息，获取用户移动鼠标的起始位置与目标位置组成的图像，判断所述图像的面积是否超过第二阈值；

若是，则降低所述图像显示的分辨率；

若否，获取所述目标文件中的内容并判断是否存在敏感信息；

若是，生成提示信息并设定读写次数。

3.根据权利要求1所述的基于物联网的计算机防卫系统，其特征在于，还包括：

响应于目标终端接收到所述目标文件，判断所述目标终端与所述终端是否属于同一网段；

若是，则将验证信息发送至所述目标终端，当验证通过后将所述私钥发送至所述目标终端。

4.根据权利要求1所述的基于物联网的计算机防卫系统，其特征在于，还包括：

若获取到的文件信息中的文件类型与加密信息库中预设类型匹配失败，则获取所述操作信息中的第二操作；

计算所述第一操作至所述第二操作所用的时间差值，判断所述时间差值小于时间阈值时，向所述源文件对应的终端发送确认信息。

5.一种基于物联网的计算机防卫系统，其特征在于，包括：

获取模块，用于响应于所述终端对源文件的操作信息并获取所述源文件的文件信息，从所述操作信息中获取所述终端的注册信息和所述终端对应的第一操作；

匹配模块，用于根据所述文件信息和所述第一操作与预先存储的加密信息库进行匹配，其中，所述文件信息包括文件类型、文件路径和文件大小；

绑定模块，用于若获取到的文件信息中的文件类型与加密信息库中预设类型匹配成功，则将所述注册信息和所述第一操作进行绑定得到所述终端的标识信息并存储至云服务器；

处理模块，用于当所述文件路径的长度超过第一阈值，则将所述源文件进行封装得到待处理文件，对应的加密生成公钥和私钥，所述公钥用于将所述待处理文件转换成目标文件，将所述私钥存储至所述云服务器并将所述目标文件进行解密。

6.根据权利要求5所述的基于物联网的计算机防卫系统，其特征在于，还包括：

第一判断模块，用于响应于打开所述目标文件的请求信息，获取用户移动鼠标的起始位置与目标位置组成的图像，判断所述图像的面积是否超过第二阈值；

第一生成模块，用于判断所述图像的面积是否超过第二阈值，则降低所述图像显示的分辨率；若否，获取所述目标文件中的内容并判断是否存在敏感信息；若是，生成提示信息并设定读写次数。

7.根据权利要求5所述的基于物联网的计算机防卫系统，其特征在于，还包括：

第二判断模块，用于响应于目标终端接收到所述目标文件，判断所述目标终端与所述终端是否属于同一网段；

第二生成模块，用于判断所述目标终端与所述终端是属于同一网，则将验证信息发送至所述目标终端，当验证通过后将所述私钥发送至所述目标终端。

Images