一種文檔保護方法、設備以及系統技術方案

本發明專利技術公開了一種文檔保護設備。該文檔保護設備包括：規則管理器，適于維護支持對文檔進行保護的應用列表；以及文檔控制器，適于監控計算設備中的應用對文檔的操作，當監控到對源應用所顯示文檔內容的復制操作時，則當源應用在所述應用列表中時，將所復制的文檔內容打上加密標簽后放入剪貼板；當監控到在目標應用中的粘貼操作時，若剪貼板中的文檔內容具有加密標簽，則判斷目標應用是否在所述應用列表中；若目標應用在所述應用列表中，則將剪貼板中的文檔內容提供給目標應用，若目標應用不在所述應用列表中，則拒絕目標應用訪問剪貼板。本發明專利技術還公開了一種對應的文檔保護方法和包括該文檔保護設備的文檔保護系統。

【技術實現步驟摘要】
一種文檔保護方法、設備以及系統
本專利技術涉及計算機和互聯網領域，具體涉及一種文檔保護方法、設備以及系統。
技術介紹
隨著計算機技術以及網絡技術的普及和發展，豐富的網絡數據資源為人們的生活帶來了極大的便利，同時也帶來了諸多的困惑。例如，在企業中，員工很容易將一些涉及企業秘密的文檔發送到企業之外,從而導致文檔泄密。因此,能夠保護文檔以防止文檔內容外傳的方案隨之產生。 目前存在的一種保護文檔的方案是對文檔進行加解密，即在用戶的計算機上安裝文檔保護客戶端，文檔以密文方式存儲在文檔存儲器中，讓用戶需要瀏覽文檔內容時，將加密的文檔內容從文檔存儲器中讀取出來并解密，從而將明文呈現給用戶。而當用戶對文檔內容進行了修改等之后并進行存儲時，文檔保護客戶端會對該文檔內容進行加密，并存儲到文檔存儲器中。這樣即使將該文檔從文檔存儲器復制到外部，該文檔也是加密狀態，從而防止了文檔內容外泄的風險。 在這種方案中，用戶并不用關注文檔是否被加解密而如尋常一樣進行操作，稱為透明加解密方案。這種方案可以很好解決文檔內容外泄的問題。 然而，在這種方案中，透明加解密需要針對某些特定的應用進行加解密處理，對其他應用不做加解密處理。因此,這種方案僅僅對于某些應用程序(例如Office、AutoCAD等)適用，而對于其它應用程序并不適用。因此，可能會存在這樣的情況，即當用戶利用支持的應用瀏覽文檔時(此時文檔為明文方式)，如果將文檔的部分內容復制到加解密方案不支持的應用中時，文檔會以明文方式被復制走，并由此導致文檔泄密。
技術實現思路
鑒于上述問題，提出了本專利技術以便提供一種克服上述問題或者至少部分地解決上述問題的文檔保護方法、設備以及系統。 根據本專利技術的一個方面，提供了一種文檔保護設備，駐留在計算設備中，該文檔保護設備包括:規則管理器，適于維護支持對文檔進行保護的應用列表；以及文檔控制器，適于監控計算設備中的應用對文檔的操作，當監控到對源應用所顯示文檔內容的復制操作時，則當源應用在所述應用列表中時，將所復制的文檔內容打上加密標簽后放入剪貼板；當監控到在目標應用中的粘貼操作時，若剪貼板中的文檔內容具有加密標簽，則判斷目標應用是否在所述應用列表中；若目標應用在所述應用列表中，則將剪貼板中的文檔內容提供給目標應用，若目標應用不在所述應用列表中，則拒絕目標應用訪問剪貼板。 可選地，在根據本專利技術的文檔保護設備中，文檔控制器監控到目標應用中的粘貼操作時，若剪貼板中的文檔內容不具有加密標簽，則將剪貼板中的文檔內容直接提供給目標應用。 可選地，在根據本專利技術的文檔保護設備中，文檔保護設備還包括加解密模塊，耦接到文檔控制器；文檔控制器監控到應用讀取文檔內容時，如果該應用在所述應用列表中，則調用加解密模塊從計算設備中獲取加密的文檔內容并進行解密，將解密內容放置在臨時存儲空間中以供應用讀取；當監控到應用存儲文檔內容時，如果該應用在所述應用列表中，則調用加解密模塊將臨時存儲空間中的內容進行加密，并存儲加密的文檔。 可選地，在根據本專利技術的文檔保護設備中，規則管理器還維護各種應用的文檔操作規則；文檔控制器在監控到應用對文檔的操作時，從所述規則管理器中獲取應用的文檔操作規則，并確定該應用是否可以進行該文檔操作。 可選地，根據本專利技術的文檔保護設備還包括客戶端代理模塊，適于與文檔保護服務器進行通信，并耦接到所述文檔控制器，以將所述文檔控制器所監控到的操作記錄發送到文檔保護服務器。 可選地，在根據本專利技術的文檔保護設備中，客戶端代理模塊還包括身份認證部件，適于經由和文檔保護服務器的通信來對文檔保護設備進行認證，并且只允許認證通過的文檔保護設備啟動文檔控制器進行文檔操作。 可選地，在根據本專利技術的文檔保護設備中，客戶端代理模塊還從所述文檔保護服務器獲取與該文檔保護設備相關聯的應用列表和文檔操作規則，并存儲到規則管理器。 根據本專利技術的另一方面，提供了一種文檔保護方法，適于在計算設備中運行，該文檔保護方法包括:監控計算設備中的應用對文檔的操作，當監控到對源應用所顯示文檔內容的復制操作時，判斷源應用是否在支持對文檔進行保護的應用列表中，當源應用在所述應用列表中時，將所復制的文檔內容打上加密標簽后放入剪貼板；當監控到在目標應用中的粘貼操作時，判斷剪貼板中的文檔內容是否具有加密標簽，若剪貼板中的文檔內容具有加密標簽，判斷目標應用是否在所述應用列表中；以及若目標應用在所述應用列表中，將剪貼板中的文檔內容提供給目標應用，若目標應用不在所述應用列表中，則拒絕目標應用訪問剪貼板。 可選地，在根據本專利技術的文檔保護方法中，還包括:當監控到目標應用中的粘貼操作時，若剪貼板中的文檔內容不具有加密標簽，則將剪貼板中的文檔內容直接提供給目標應用。 可選地，在根據本專利技術的文檔保護方法中，還包括:當監控到應用讀取文檔內容時，如果該應用在所述應用列表中，則從計算設備中獲取加密的文檔內容并進行解密，將解密內容放置在臨時存儲空間中以供應用讀取；當監控到應用存儲文檔內容時，如果該應用在所述應用列表中，則將臨時存儲空間中的內容進行加密，并存儲加密的文檔。 可選地，在根據本專利技術的文檔保護方法中，還包括:在監控到應用對文檔的操作時，獲取應用的文檔操作規則，并確定該應用是否可以進行該文檔操作。 可選地，在根據本專利技術的文檔保護方法中，還包括:與文檔保護服務器進行通信，以將所監控到的操作記錄發送到文檔保護服務器。 根據本專利技術的又一方面，提供了一種文檔保護系統，包括文檔保護服務器以及一個或者多個計算設備，與所述文檔保護服務器通信連接，并且在計算設備中駐留有根據本專利技術的文檔保護設備。 在根據本專利技術的文檔保護方案中，對用戶從一個源應用打開的文檔中復制(包括復制和剪切)部分內容到剪貼板，隨后將該部分內容粘貼到目標應用的文檔中的操作過程進行監控；當源應用是支持對文檔進行保護的應用時，會將剪貼板中的內容打上加密標簽，并僅允許支持對文檔進行保護的目標應用獲取剪貼板中的文檔內容，而拒絕不支持對文檔進行保護的目標應用訪問剪貼板，如此，能夠防止通過復制、剪切等方式將要保護的文檔內容以明文方式復制走，從而降低了文檔內容外泄的風險，提高了文檔的安全性。 上述說明僅是本專利技術技術方案的概述，為了能夠更清楚了解本專利技術的技術手段，而可依照說明書的內容予以實施，并且為了讓本專利技術的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本專利技術的【具體實施方式】。 【附圖說明】 通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本專利技術的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中: 圖1示出了根據本專利技術一個實施例的文檔保護系統的結構示意圖； 圖2示出了根據本專利技術一個實施例的文檔保護設備的結構示意圖； 圖3示出了根據本專利技術一個實施例的文檔保護方法的流程示意圖；以及 圖4是布置為實現根據本專利技術的文檔保護方法的示例計算設備的框圖。 【具體實施方式】 下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實本文檔來自技高網...

【技術保護點】
一種文檔保護設備，駐留在計算設備中，該文檔保護設備包括：規則管理器，適于維護支持對文檔進行保護的應用列表；以及文檔控制器，適于監控計算設備中的應用對文檔的操作，當監控到對源應用所顯示文檔內容的復制操作時，則當源應用在所述應用列表中時，將所復制的文檔內容打上加密標簽后放入剪貼板；當監控到在目標應用中的粘貼操作時，若剪貼板中的文檔內容具有加密標簽，則判斷目標應用是否在所述應用列表中；若目標應用在所述應用列表中，則將剪貼板中的文檔內容提供給目標應用，若目標應用不在所述應用列表中，則拒絕目標應用訪問剪貼板。

【技術特征摘要】
1.一種文檔保護設備，駐留在計算設備中，該文檔保護設備包括: 規則管理器，適于維護支持對文檔進行保護的應用列表；以及 文檔控制器，適于監控計算設備中的應用對文檔的操作，當監控到對源應用所顯示文檔內容的復制操作時，則當源應用在所述應用列表中時，將所復制的文檔內容打上加密標簽后放入剪貼板；當監控到在目標應用中的粘貼操作時，若剪貼板中的文檔內容具有加密標簽，則判斷目標應用是否在所述應用列表中；若目標應用在所述應用列表中，則將剪貼板中的文檔內容提供給目標應用，若目標應用不在所述應用列表中，則拒絕目標應用訪問剪貼板。2.如權利要求1所述的文檔保護設備，其中，文檔控制器監控到目標應用中的粘貼操作時，若剪貼板中的文檔內容不具有加密標簽，則將剪貼板中的文檔內容直接提供給目標應用。3.如權利要求1或2所述的文檔保護設備，還包括加解密模塊，耦接到文檔控制器；以及 文檔控制器監控到應用讀取文檔內容時，如果該應用在所述應用列表中，則調用加解密模塊從計算設備中獲取加密的文檔內容并進行解密，將解密內容放置在臨時存儲空間中以供應用讀取；當監控到應用存儲文檔內容時，如果該應用在所述應用列表中，則調用加解密模塊將臨時存儲空間中的內容進行加密，并存儲加密的文檔。4.如權利要求3所述的文檔保護設備，其中，所述規則管理器還維護各種應用的文檔操作規則；以及 文檔控制器在監控到應用對文檔的操作時，從所述規則管理器中獲取應用的文檔操作規則，并確定該應用是否可以進行該文檔操作。5.如權利要求4所述的文檔保護設備，還包括客戶端代理模塊，適于與文...

【專利技術屬性】
技術研發人員：李懷秋，李景盛，
申請(專利權)人：深圳市大成天下信息技術有限公司，
類型：發明
國別省市：廣東;44