一種電子文件防泄密的方法技術

本發明專利技術涉及一種電子文件防泄密的方法。所述方法提供加密模塊，所述加密模塊在保存新生成或被修改的文件時對文件進行加密，在打開被加密的文件時對文件進行解密；提供行為控制模塊，所述行為控制模塊對各種可能造成文件泄密的文件操作行為進行控制。加密模塊和行為控制模塊的核心技術為APIHOOK技術，即通過攔截相關API的請求后執行跳轉函數來實現所需的附件功能。本發明專利技術方法提供多種安全策略支持，對各種可能會造成電子文件泄密的行為進行控制管理（截屏，復制粘貼，文件打印等）構建了一個安全的電子文件防泄密的工作環境，適用范圍廣。本發明專利技術方法無需額外硬件支持，性價比高，使用直觀，操作便捷，適用面廣。

【技術實現步驟摘要】

本專利技術涉及電子文件安全管理，尤其涉及，屬于計算機信息安全
。
技術介紹
信息技術的發展促進了人們的工作效率的提高，人們的生活、學習、工作越來越依賴于各種信息工具的使用。人們所需要的各類信息也越來越多的以電子文檔的方式保存和傳播。同時，信息系統的脆弱性使得這些個人敏感信息面臨被盜用或非法使用的威脅。為了解決上述問題，防火墻、防病毒軟件等一系列措施相繼出臺，使得電腦對于外部網絡的攻擊有了強大的防御力。然而，外部問題的解決并沒有緩解內部問題的日趨嚴重。不僅企業中內部泄露問題嚴重，個人隱私也不例外，這樣的例子在日常生活中屢見不鮮。目前電子文件防泄密主要采取的方式有兩種。第一種是手動加密，而在日常生活中最常見的手動加密即為RAR加密。傳統的手動加密的缺點是不能做到透明加解密，需要使用者手動加解密，操作麻煩，影響使用者的正常工作，給用戶造成了極大的不便，效率比較低。第二種是電子數據加密。將企業內部所有機密電子文檔進行統一加密保護或者集中儲存于專門的服務器上，甚至會出現公司的小網吧一一個固定查詢機密文件的地方。如上面描述，該系統的功能單一，無法適用各種場合，比如某些機密電子文檔在授權的情況下需要進行外發。因此，如何解決電子文件防泄密的問題，并且解決的方法簡單易行，可操作性強，適用性廣成為一個亟待解決的問題。
技術實現思路
本專利技術公開了，解決了以簡單易行且適應性強的方式防止電子文件泄密的問題。為實現上述專利技術目的，本專利技術采取的技術方案是:，該方法包括:提供加密模塊，所述加密模塊在保存新生成或被修改的文件時對文件進行加密，在打開被加密的文件時對文件進行解密；提供行為控制模塊，所述行為控制模塊對各種可能造成文件泄密的文件操作行為進行控制。進一步地，加密模塊實現文件加密和文件解密的方法為:Η00Κ用于保存/打開文件的API函數；執行加密/解密函數，對文件進行加密/解密；繼續執行用于保存/打開文件的API函數。進一步地，行為控制模塊對各種文件操作行為進行控制的方法為:Η00Κ對文件進行操作的API函數；執行跳轉函數，實現附加功能；如果實現附加功能后還能繼續執行先前對文件的操作，則繼續執行先前的API函數。進一步地，行為控制模塊控制的文件操作行為包括截屏、FTP上傳、復制粘貼、文件插入以及文件打印等。進一步地，行為控制模塊對文件復制粘貼行為進行控制的方法為:當調用設置剪切板的API函數時，對設置剪切板的API函數進行Η00Κ，記錄當前剪切板的寫入者的進程信息；當執行拷貝剪切板的API函數時，對拷貝剪切板的API函數進行Η00Κ，根據剪切板的寫入者與剪切板的使用者的身份判斷是否允許拷貝，如果不允許拷貝，則返回剪切板為空的信息給使用者，如果允許拷貝，則將剪切板的內容返回給使用者。進一步地，判斷是否允許拷貝的方法為:如果剪切板的寫入者的進程為受控進程，剪切板的使用者的進程為非受控進程，則不允許拷貝，其余情況下允許拷貝。進一步地，行為控制模塊對文件截屏行為進行控制的方法為:Η00Κ對文件進行截屏的API函數；判斷當前顯示的窗口中是否包含需要防泄密的電子文檔窗口 ；如果包含，則禁止截屏操作，如果不包含，則繼續執行截屏的API函數。本專利技術針對電子文件產生和使用的過程中可能造成的安全隱患以及現有技術存在的局限性，提供了。本專利技術方法提供多種安全策略支持，對各種可能會造成電子文件泄密的行為進行控制管理(截屏，復制粘貼，文件打印等)構建了一個安全的電子文件防泄密的工作環境，適用范圍廣。本專利技術方法無需額外硬件支持，性價比高，使用直觀，操作便捷，適用面廣?！靖綀D說明】圖1為API HOOK技術示意圖。圖2為加解密過程示意圖。圖3為防止拷貝示意圖?！揪唧w實施方式】所有的Windows應用程序的操作都需要調用系統API函數進行。但現有的API接口并不能滿足所有操作的要求，某些功能的附加值可以通過攔截相關API的請求后執行跳轉函數來實現。這種攔截API的技術叫API HOOK技術。本方法的加密模塊和行為控制模塊主要是使用了 API HOOK技術。本方法的加密模塊主要是針對文件的打開和保存過程使用到的API函數進行Η00Κ。在文件保存時，先執行加密模塊的加密函數，以實現對文件進行加密的附加功能，然后執行用來保存文件的API函數，這樣就可以保證生成的文件是加密的；在文件打開時，先執行加密模塊的解密函數，再執行用來打開文件的API函數，這樣就可以保證加密的文件可以被打開。在windows系統下，軟件在生成新的電子文件時一般都會調用windowsAPI createfile函數，在修改電子文件之后點擊保存時一般會調用windows APImovefile, copyfile等函數。當打開電子文件的時候，一般會調用windows API openfile,readfile等函數。本方法的加密模塊，需要HOOK createfile、movefile、copyfile、openfile、readfiIe 等 windows API。在windows系統下，進程進行復制操作時，會對剪切板進行設置，把復制的內容放進剪切板；進程進行粘貼操作時，會獲取剪切板內容。這就存在著把加密進程的內容通過復制粘貼，發生泄密的可能。本專利技術方法實時監控剪切板，當調用設置剪切板的API函數時，對設置剪切板的API函數進行Η00Κ，記錄當前剪切板的寫入者的進程信息；當執行拷貝剪切板的API函數時，對拷貝剪切板的API函數進行Η00Κ，根據剪切板的寫入者與剪切板的使用者的身份判斷是否允許拷貝，如果不允許拷貝，則返回剪切板為空的信息給使用者，如果允許拷貝，則將剪切板的內容返回給使用者。對剪切板的拷貝的策略如下:如果剪切板的寫入者的進程是加密進程，剪切板的使用者的進程是非加密進程，就不允許本次的拷貝，返回剪切板的內容為空信息，杜絕以復制粘貼的方式泄密。其他情況都是允許拷貝的。設置剪切板的API是SetClipboardData函數，拷貝剪切板的API是GetClipboardData函數，要實現上述功能，需要HOOK這兩個API,在進程執行SetClipboardData之前,記錄剪切板的寫入者的進程信息，再執行SetClipboardData操作；在進程執行GetClipboardData之前，根據剪切板的拷貝策略判斷是否允許本次拷貝，允許的話，執行GetClipboardData操作,否則返回剪切板的內容為空信息。截屏也可以是一種泄密的方法，拷屏可以把需要防泄密的電子文件的內容截屏后以圖片的方式保存起來。Windows本身就自帶截屏工具，很多截屏軟件，甚至是聊天工具都會帶有截屏的功能。本專利技術方法會監控各種截屏的操作，當用戶截屏的時候，會判斷當前顯示的窗口中是否包含需要防泄密的電子文檔窗口，如果包含，則禁止截屏，如果不包含，則允許用戶正常截屏。文件打印也會成為電子文件泄密的手段之一，尤其是不弓I人注意的虛擬打印，但是本專利技術方法考慮到了這個問題，在禁止打印的情況下，HOOK住了打印功能的API，跳轉函數執行完附加功能之后不再繼續調用打印功能的API，這樣就杜絕了把電子文件打印成圖紙拿出去泄密的可能。同樣的道理，本專利技術的方法對文件插入的泄密方式也進行了安全控制，禁止把受控本文檔來自技高網...

【技術保護點】
一種電子文件防泄密的方法，其特征在于：提供加密模塊，所述加密模塊在保存新生成或被修改的文件時對文件進行加密，在打開被加密的文件時對文件進行解密；提供行為控制模塊，所述行為控制模塊對各種可能造成文件泄密的文件操作行為進行控制。

【技術特征摘要】
1.一種電子文件防泄密的方法，其特征在于:提供加密模塊，所述加密模塊在保存新生成或被修改的文件時對文件進行加密，在打開被加密的文件時對文件進行解密；提供行為控制模塊，所述行為控制模塊對各種可能造成文件泄密的文件操作行為進行控制。2.根據權利要求1所述的電子文件防泄密的方法，其特征在于:加密模塊實現文件加密和文件解密的方法為:HOOK用于保存/打開文件的API函數；執行加密/解密函數，對文件進行加密/解密；繼續執行用于保存/打開文件的API函數。3.根據權利要求1所述的電子文件防泄密的方法，其特征在于:行為控制模塊對各種文件操作行為進行控制的方法為:HOOK對文件進行操作的API函數；執行跳轉函數,實現附加功能；如果實現附加功能后還能繼續執行先前對文件的操作，則繼續執行先前的API函數。4.根據權利要求3所述的電子文件防泄密的方法，其特征在于:行為控制模控制的文件操作行為包括截屏、FTP上傳、復制粘貼、文件插入以及文件打印。5.根據權利要求4所述...

【專利技術屬性】
技術研發人員：張曉東，張衛，殷建琳，傅文斌，
申請(專利權)人：江蘇敏捷科技股份有限公司，
類型：發明
國別省市：江蘇;32