TWI465956B - 追蹤電子文件外洩源頭之方法及其裝置 - Google Patents

追蹤電子文件外洩源頭之方法及其裝置 Download PDF

Info

Publication number
TWI465956B
TWI465956B TW100108644A TW100108644A TWI465956B TW I465956 B TWI465956 B TW I465956B TW 100108644 A TW100108644 A TW 100108644A TW 100108644 A TW100108644 A TW 100108644A TW I465956 B TWI465956 B TW I465956B
Authority
TW
Taiwan
Prior art keywords
information
user
terminal device
transparency window
program
Prior art date
Application number
TW100108644A
Other languages
English (en)
Other versions
TW201237667A (en
Inventor
Ivan Chen
Yuan Jiang
Original Assignee
Trustview Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trustview Inc filed Critical Trustview Inc
Priority to TW100108644A priority Critical patent/TWI465956B/zh
Publication of TW201237667A publication Critical patent/TW201237667A/zh
Application granted granted Critical
Publication of TWI465956B publication Critical patent/TWI465956B/zh

Links

Landscapes

  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)
  • User Interface Of Digital Computer (AREA)

Description

追蹤電子文件外洩源頭之方法及其裝置
本發明有關於電子文件的權限管理方法與其裝置,尤其是關於電子文件內容外洩事件之後,追蹤電子文件外洩源頭之方法與其裝置。
在保護電子檔案之版權權限管理(privileges management)方面,習知方式之一通常會採取的方式是在客戶端(client)安裝加解密程式(AP)。使用者需要輸入帳號(user account)、密碼(user password)存取該檔案,而該加解密程式會以使用者輸入之帳號、密碼藉由與網路連線向認證伺服器(authentication server)查詢,藉以辨識該使用者身份。當身份認證通過後,認證伺服器(Authentication,Authorization & Accounting Server)會將使用者對應之權利(rights,組織之外的人所獲的授權)、或權限(privileges,組織之內的人所獲的授權)傳回客戶端應用程式。此時應用程式會依據所回傳的權利或權限,決定使用者對此檔案可以執行的動作,如唯讀、可寫入、可列印等等動作。
電子檔案(文件)在受到版權管理保護之後,有被授權可以閱讀的使用者,開啟檔案閱讀之後,會受到權限管理工具的限制。但是如果該使用者、或第三人於本地(local site)以數位攝影機、影像工具、或者他人藉由遠端工具(remote tool)於遠端(remote site)竊取正在開啟、瀏覽的內容,就能將文件內容的影像節錄成另一檔案。如果沒有一些手段,則文件資訊外洩之後,卻無法找出外洩來源(使用的終端裝置、使用人、時間)。
習知技術的隱藏性浮水印方法,是用在靜態性圖片中,將圖片重新製作,並且利用頻譜轉換的方式,將隱藏性浮水印的資料嵌入圖片之中,以便事後該圖片追蹤外洩的源頭。
在閱讀進行中的文件,此類技術則不易施行。原因在於文件若要轉為圖片,則在閱讀該文件時會受到影響。再者,文件若經常修改,則每修改一次就要轉換成為圖片以嵌入隱藏性浮水印,實務上則非便利。
本發明乃針對上述缺失或需求,提供一終端裝置與方法,供事後可追蹤資訊外洩之源頭。
本發明的主要精神是,在受保護的閱讀器、或是終端裝置的整個顯示區、或是一任意區域上,嵌入肉眼不易辨識的透明浮水印。當資料外洩之後,可以利用影像工具辨識透明浮水印資料,進而分析、了解資料外洩的源頭。
依本發明之一面向,該方法包含下列步驟:
(a) 當一使用者使用一終端裝置、一閱讀器程式開啟該電子文件時,取得該使用者的資訊以及該終端裝置的資訊;
(b) 產生一透明性視窗;
(c) 以透明浮水印型式,將使用者的該資訊以及終端裝置的該資訊顯示在該透明性視窗上,其中該使用者以肉眼無法辨識該透明浮水印型式資訊的存在。
當該電子文件被截錄成一影像檔案後,可藉由一影像處理程式,將該透明浮水印型式資訊清楚地顯示出來。
該透明性視窗只涵蓋該閱讀器程式的顯示區。或,該透明性視窗涵蓋該終端裝置的整個顯示區或是一任意區域。
該終端裝置係一資料處理裝置或一通訊裝置。
本發明之其他詳細特徵及特點,可由以下方法或終端裝置的實施方式的說明以及申請專利範圍得知。
本創作以下所稱之電子文件,為最廣義的資料或資訊,其可能包含文字、方程式、聲音、影像、圖形、動畫等等攜帶資訊的任何資料文件。
本創作以下所稱之終端裝置(terminal device),例如,但不限於客戶端電腦(client),如桌上型、可攜式電腦、網路伺服器,或手持裝置,如手機,其具有與網路連線的認證功能,而能接收或傳輸一電子文件。例如iPod,iPad,iPhone或其他廠牌的個人電腦或伺服器等等皆屬於終端裝置。
本發明供追蹤電子文件外洩源頭之方法包含下列步驟:
(a)當一使用者使用一終端裝置、一閱讀器程式開啟該電子文件時,取得該使用者的資訊以及該終端裝置的資訊;
(b)產生一透明性視窗;
(c) 以透明浮水印型式,將使用者的該資訊以及終端裝置的該資訊顯示在該透明性視窗上,其中該使用者以肉眼無法辨識該透明浮水印型式資訊的存在。
當該電子文件被截錄成一影像檔案後,可藉由一影像處理程式,將該透明浮水印型式資訊清楚地顯示出來。
該透明性視窗只涵蓋該閱讀器程式的顯示區。或者,該透明性視窗涵蓋該終端裝置的整個顯示區或是一任意區域。而該終端裝置係一資料處理裝置或一通訊裝置。
該透明性視窗,是附加在閱讀器程式上,此透明性視窗具有以下特性:
1. 不影響使用者閱讀;
2. 不影響使用者操作;
3. 透明性視窗上顯示可追溯的文字,例如姓名,IP,公司名稱等等,但這些資訊是以非常透明的方式顯示,故閱讀者的肉眼不易查覺或辨識。
當使用者開啟機密文件時,具有權限保護的閱覽器程式會自動產生此透明性的視窗,並且取得使用者與電腦資訊,以透明浮水印方式顯示在此視窗。詳細的流程如圖1所示。
首先,方塊101判斷目前狀態是否是需要顯示隱藏式浮水印,若非,繼續執行方塊101。若是,方塊102取得需要顯示的浮水印內容(姓名,IP,公司名稱),加這些內容顯示於浮水印視窗,但是這些資訊是以非常透明的方式顯示,故閱讀者的肉眼不易查覺或辨識。方塊103偵測要顯示的範圍是否有變動,若是,方塊104計算浮水印視窗的區域範圍,之後,方塊105調整浮水印視窗的大小與範圍,完成後,執行方塊102。方塊103的結果若為否,則至方塊101。
圖2揭露某一使用者將文件以Microsoft Word文件閱讀器程式開啟後顯示於顯示器上的情況。方塊101藉由一權限管理資料庫,判斷該使用者的權限後,若決定是需要顯示隱藏式浮水印,就執行方塊102。其結果如圖2,對使用者而言,並不影響閱讀,但實際上有透明浮水印存在。
設若圖2的內容被該使用者、或第三人於本地以攝影機、或者藉由遠端電腦工具於遠端竊取內容,而將內容的影像節錄成另一檔案。圖3揭露圖2內容被洩露出去的影像,被影像工具(jpg格式)程式開啟時的顯示情況。此時,肉眼無法辨識的隱藏式浮水印仍然無法辨識,因此不會影響閱讀,但這些肉眼無法辨識的浮水印可以做為追蹤的依據。
許多影像處理技術(工具),可以將隱藏式浮水印影像突顯出來,讓肉眼可以辨識。例如,利用影像處理中的Gamma修正(Gamma Correction)技術,即可以將此隱藏式浮水印資訊顯示。
圖3的影像內容經過影像處理技術處理後,可得到圖4的顯示結果。此時任何人的肉眼即可觀察到圖4的顯示結果具有浮水印資料,如公司名稱為T Company,姓名為John Chang,日期為2011/02/12。因此能於事後追蹤到文件內容外洩的裝置、使用人、日期。
除了上述的方法外,本發明亦包含如第5圖中的終端裝置50供執行上述的方法。終端裝置50可單獨存在,也可藉由一網路505(有線或無線)與其他裝置(如權限伺服器)溝通。如第5圖中所示,此終端裝置50包含處理器501與一記憶體503,記憶體503供儲存本創作的方法、閱讀器程式、使用者介面程式等等,處理器501供執行所有的程序,其中含本創作的上述方法。
處理器501執行本創作的方法時,執行:
(a) 當一使用者使用一終端裝置、一閱讀器程式開啟該電子文件時,取得該使用者的資訊以及該終端裝置的資訊;
(b) 產生一透明性視窗;
(c) 以透明浮水印型式,將使用者的該資訊以及終端裝置的該資訊顯示在該透明性視窗上,其中該使用者以肉眼無法辨識該透明浮水印型式資訊的存在。而當該電子文件被截錄成一影像檔案後,可藉由一影像處理程式,將該透明浮水印型式資訊清楚地顯示出來,如上述。
且該透明性視窗只涵蓋該閱讀器程式的顯示區,或該透明性視窗涵蓋該終端裝置的整個顯示區或是一任意區域。
由上述的流程與裝置的說明,可以得知本創作的預期目的確可達成,並達到預期的功效。
本創作的方法之實施例可實現於軟體、硬體、或硬體及軟體的結合。軟體可包含儲存於機械可讀取媒體之指令,用以使一資料處理系統執行實現上述方法之步驟。資料處理系統可包含一般用途處理器及/或可利用特殊的處理器,例如數位訊號處理器(DSP)、控制器、或客製化指令序列。
應了解的是,先前之說明是用於說明之用,而非用於限制本發明之範圍,本發明之範圍只由後附申請專利範圍所界定。其他實施例是涵蓋於後附申請專利範圍之範圍內。
101...方塊
102...方塊
103...方塊
104...方塊
105...方塊
50...終端裝置
501...處理器
503...記憶體
505...網路
第1圖揭露實施例的流程;
第2圖揭露文件顯示後的情況;
第3圖揭露洩露出去的影像,被影像處理工具開啟時的顯示情況;
第4圖為利用影像處理工具將浮水印突顯出來的情況;
第5圖為本創作的裝置的實施例。
101...方塊
102...方塊
103...方塊
104...方塊
105...方塊

Claims (10)

  1. 一種追蹤電子文件外洩源頭之方法,該方法包含下列步驟:(a)當一使用者使用一終端裝置、一閱讀器程式開啟該電子文件時,取得該使用者的資訊以及該終端裝置的資訊;(b)產生一透明性視窗;(c)以透明浮水印型式,將使用者的該資訊以及終端裝置的該資訊顯示在該透明性視窗上,其中該使用者以肉眼無法辨識該透明浮水印型式資訊的存在。
  2. 如請求項1所述的方法,其中,該終端裝置係一資料處理裝置。
  3. 如請求項2所述的方法,其中,該終端裝置係一通訊裝置。
  4. 如請求項1所述的方法,當該電子文件被截錄成一影像檔案後,可藉由一影像處理程式,將該透明浮水印型式資訊清楚地顯示出來。
  5. 如請求項1所述的方法,其中,該透明性視窗只涵蓋該閱讀器程式的顯示區。
  6. 如請求項1所述的方法,其中,該透明性視窗涵蓋該終端裝置的整個顯示區或是一任意區域。
  7. 一種供閱讀程式顯示內容的裝置,該裝置具有一處理器,供執行下列步驟: (a)當一使用者使用一裝置、一閱讀器程式開啟該電子文件時,取得該使用者的資訊以及該裝置的資訊;(b)產生一透明性視窗;(c)以透明浮水印型式,將使用者的該資訊以及裝置的該資訊顯示在該透明性視窗上,其中該使用者以肉眼無法辨識該透明浮水印型式資訊的存在。
  8. 如請求項7所述的裝置,當該電子文件被截錄成一影像檔案後,可藉由一影像處理程式,將該透明浮水印型式資訊清楚地顯示出來。
  9. 如請求項7所述的裝置,其中,該透明性視窗只涵蓋該閱讀器程式的顯示區。
  10. 如請求項7所述的裝置,其中,該透明性視窗涵蓋該裝置的整個顯示區或是一任意區域。
TW100108644A 2011-03-15 2011-03-15 追蹤電子文件外洩源頭之方法及其裝置 TWI465956B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW100108644A TWI465956B (zh) 2011-03-15 2011-03-15 追蹤電子文件外洩源頭之方法及其裝置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100108644A TWI465956B (zh) 2011-03-15 2011-03-15 追蹤電子文件外洩源頭之方法及其裝置

Publications (2)

Publication Number Publication Date
TW201237667A TW201237667A (en) 2012-09-16
TWI465956B true TWI465956B (zh) 2014-12-21

Family

ID=47223188

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100108644A TWI465956B (zh) 2011-03-15 2011-03-15 追蹤電子文件外洩源頭之方法及其裝置

Country Status (1)

Country Link
TW (1) TWI465956B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI608374B (zh) * 2016-05-23 2017-12-11 資通電腦股份有限公司 數位文件的隱形浮水印添加方法及其隱形浮水印驗證方法
US11810496B1 (en) 2022-07-27 2023-11-07 AUO Corporation Display apparatus and image displaying method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI683235B (zh) * 2017-05-24 2020-01-21 兆豐國際商業銀行股份有限公司 文件管理伺服器及文件管理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050078331A1 (en) * 2002-07-23 2005-04-14 Haike Guan Method, program, and apparatus for preventing a reproduction of an anti-copy document, and a medium storing the program
US20060197337A1 (en) * 2005-03-04 2006-09-07 Canadian Bank Note Company, Limited Identification document with lenticular watermark
TWM317618U (en) * 2007-03-14 2007-08-21 Trustview Inc Document protection system
TW200919362A (en) * 2007-10-26 2009-05-01 Ensky Technology Co Ltd Device and method for displaying images
TW200923830A (en) * 2007-11-26 2009-06-01 Borg Technology Corp Method for displaying watermark in window and computer readable media
TWM390620U (en) * 2010-06-03 2010-10-11 Information Technology Co Ltd Information security protection system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050078331A1 (en) * 2002-07-23 2005-04-14 Haike Guan Method, program, and apparatus for preventing a reproduction of an anti-copy document, and a medium storing the program
US20060197337A1 (en) * 2005-03-04 2006-09-07 Canadian Bank Note Company, Limited Identification document with lenticular watermark
TWM317618U (en) * 2007-03-14 2007-08-21 Trustview Inc Document protection system
TW200919362A (en) * 2007-10-26 2009-05-01 Ensky Technology Co Ltd Device and method for displaying images
TW200923830A (en) * 2007-11-26 2009-06-01 Borg Technology Corp Method for displaying watermark in window and computer readable media
TWM390620U (en) * 2010-06-03 2010-10-11 Information Technology Co Ltd Information security protection system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI608374B (zh) * 2016-05-23 2017-12-11 資通電腦股份有限公司 數位文件的隱形浮水印添加方法及其隱形浮水印驗證方法
US11810496B1 (en) 2022-07-27 2023-11-07 AUO Corporation Display apparatus and image displaying method

Also Published As

Publication number Publication date
TW201237667A (en) 2012-09-16

Similar Documents

Publication Publication Date Title
US10698986B2 (en) Method and apparatus for embedding and extracting text watermark
US8867741B2 (en) Mobile field level encryption of private documents
EP2768235B1 (en) Device and method for displaying a watermark on a screen
US11704764B2 (en) Method and system for generating watermark on the basis of graphic, terminal, and medium
KR101473452B1 (ko) 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치
US20090222500A1 (en) Information storage device and method capable of hiding confidential files
WO2015090170A1 (zh) 一种数字水印数据处理模块、芯片及智能型数字水印手机
JP2007133670A5 (zh)
WO2019085126A1 (zh) 金融app界面的显示方法、装置、设备及存储介质
CN108632369A (zh) 一种船舶电子图纸安全显示管理方法
WO2020087877A1 (zh) 一种隐私信息溯源取证方法、装置及系统
CN104933375A (zh) 一种保护电子显示文档的方法及系统
Luo et al. A data hiding approach for sensitive smartphone data
TWI465956B (zh) 追蹤電子文件外洩源頭之方法及其裝置
US20100275154A1 (en) System and Method For Securely Presenting Data
US8677503B2 (en) Mechanism for embedding device identification information into graphical user interface objects
US9268713B2 (en) Methods, systems and apparatus for managing data entries on a database
KR20140140928A (ko) 워터마크 삽입 방법, 장치 및 시스템, 워터마크 검출 방법 및 장치, 및 디지털 문서 보호 시스템
KR101401028B1 (ko) 이미지 내 개인 정보 보호 방법
EP1704667B1 (en) Electronic signing apparatus and methods
Chen et al. MobiWear: a plausibly deniable encryption system for wearable mobile devices
TWM573474U (zh) Identification mechanism electronic device
CN112434327B (zh) 信息保护方法、装置及电子设备
Iacobici et al. Digital imaging processing and reconstruction for general applications
KR101572242B1 (ko) 전자책 복제 방지 시스템 및 방법