本發明專利技術公開了一種基于網絡應用軟件的安全文件傳輸方法和裝置,該方法包括文件發送步驟和文件接收步驟,所述文件發送步驟如下:監控網絡應用軟件是否發送文件;如果是,則截獲發送文件的發送函數,并對將要發送的文件進行加密處理;修改上述發送函數中的至少一個參數,將其中待發送的文件名修改為經加密處理后的加密文件名;所述文件接收步驟如下:監控網絡應用軟件是否接收文件;如果是,則截獲接收文件的接收函數,并對接收到的文件進行解密處理;修改上述接收函數中的至少一個參數,將其中待接收的文件名修改為經解密處理后的解密文件名。同時,本發明專利技術公開了與該方法對應的一種安全文件傳輸裝置。
【技術實現步驟摘要】
【專利摘要】本專利技術公開了一種基于網絡應用軟件的安全文件傳輸方法和裝置,該方法包括文件發送步驟和文件接收步驟,所述文件發送步驟如下:監控網絡應用軟件是否發送文件;如果是,則截獲發送文件的發送函數,并對將要發送的文件進行加密處理;修改上述發送函數中的至少一個參數,將其中待發送的文件名修改為經加密處理后的加密文件名;所述文件接收步驟如下:監控網絡應用軟件是否接收文件;如果是,則截獲接收文件的接收函數,并對接收到的文件進行解密處理;修改上述接收函數中的至少一個參數,將其中待接收的文件名修改為經解密處理后的解密文件名。同時,本專利技術公開了與該方法對應的一種安全文件傳輸裝置。【專利說明】一種基于網絡應用軟件的安全文件傳輸方法和裝置
本專利技術涉及一種網絡文件傳輸方法,尤其涉及一種基于網絡應用軟件的安全文件傳輸方法和裝置。
技術介紹
隨著信息技術的飛速發展,現今企業為了降低溝通成本,提高業務處理效率。都會部屬使用通信應用軟件。如263EM、RTX、MSN、QQ等。這類應用軟件不但提供便利的通訊方式,還提供方便的文件共享方式,即文件的傳輸功能。這為企業員工之間,企業與客戶之間的溝通提供了便利的手段,但同時也由于這種便利的方式,企業核心機密信息也可能被有意無意的隨意外發。企業核心機密存在泄密的安全隱患。現有的文件外發保護方案,一般如下:I)限制發送途徑。即禁止263EM、QQ等的發送文件功能2)通過審批授權,對要外發的源文件進行加密,并制作包含權限控制信息的外發文件。3)通過指定途徑發送制作好的外發文件,如U盤拷貝等。現有技術的確解決了文件外發過程中存在的安全風險。而且不但適用于通訊應用軟件,而且涵蓋U盤,web郵件等其他外發方式。但針對于通訊軟件來說這樣的保護控制方案存在以下兩點缺陷。I)改變了原有軟件的使用習慣。2)使通訊軟件喪失了原有的便利性。
技術實現思路
為解決上述技術問題,本專利技術提出了一種基于網絡應用軟件的安全文件傳輸方法,以解決使用網絡應用軟件傳輸文件時存在的安全泄露,以及使用不便的問題。該方法包括文件發送步驟和文件接收步驟,所述文件發送步驟如下:11)監控網絡應用軟件是否發送文件;12)如果是,則截獲與文件發送相關的第一函數,并預先對將要發送的文件進行加密處理;13)修改上述第一函數中的至少一個參數,將其中待發送的文件名修改為經加密處理后的加密文件名;14)發送經加密的文件;所述文件接收步驟如下:21)監控網絡應用軟件是否接收文件;22)如果是,則截獲與文件接收相關的第二函數,并預先對接收到的文件進行解密處理;23)修改上述第二函數中的至少一個參數,將其中待接收的文件名修改為經解密處理后的解密文件名;24)接收經解密的文件。具體來說,上述網絡應用軟件為即時通訊軟件,包括RTX騰訊通、FeiQ飛秋、騰訊QQ、微軟MSN、淘寶旺旺等各種可實現即時通訊(包括文件發送接收)的網絡通訊軟件。所述第一函數和第二函數分別為上述網絡即時通訊軟件的系統API CreateFile函數和應用軟件的系統API MoveFile函數。上述步驟11)中的文件發送過程通過Hook技術,接管應用軟件的系統APICreateFile,在即時通訊軟件每次調用CreateFile時,判斷這次調用是否是發送行為。上述步驟21)通過Hook技術,接管應用軟件的系統API MoveFile,在即時通訊軟件每次調用MoveFile時,判斷這次調用是否是接收行為。上述步驟12-13)中,如果確定是發送行為則根據策略,對源文件進行加密處理,修改CreateFile的參數,將文件名修改為加密文件的文件名,調用系統API CreateFile,返回打開后的加密文件句柄。上述步驟22-23)中,如果確定是接收行為則判斷是否是加密文件,是則根據策略,對加密文件進行解密處理,修改MoveFile的參數,將源文件名修改為解密后的文件,調用系統 API MoveFile。為解決上述技術問題,本專利技術提出了一種基于網絡應用軟件的安全文件傳輸裝置,以解決使用網絡應用軟件傳輸文件時存在的安全泄露,以及使用不便的問題。該裝置包括文件發送模塊和文件接收模塊,所述文件發送模塊包括:文件發送監控模塊,監控網絡應用軟件是否發送文件;文件發送截獲模塊,截獲與文件發送相關的第一函數,并預先對將要發送的文件進行加密處理;文件發送模塊,修改上述第一函數中的至少一個參數,將其中待發送的文件名修改為經加密處理后的加密文件名;文件發送修改模塊,修改上述第一函數中的至少一個參數,將其中待發送的文件名修改為經加密處理后的加密文件名;文件發送子模塊,發送經加密的文件;所述文件接收模塊包括:文件接收監控模塊,監控網絡應用軟件是否接收文件;文件接收截獲模塊,截獲與文件接收相關的第二函數,并預先對接收到的文件進行解密處理;文件接收修改模塊,修改上述第二函數中的至少一個參數,將其中待接收的文件名修改為經解密處理后的解密文件名;文件接收子模塊,接收經解密的文件。由上述技術方案可見,本專利技術提供了一種基于網絡應用軟件的安全文件傳輸裝置和裝置,通過該專利技術,可實現用戶在使用即時通訊軟件發送文件時,自動對待發送文件進行加密,保證了文件的安全傳輸,并且用戶在使用即時通訊軟件接收文件時,可自動對待接收的文件進行解密,從而不會增加用戶使用的負擔。而上述對文件進行加密、解密的過程對用戶是透明的,對用戶的使用不會造成任何的不便。【專利附圖】【附圖說明】圖1是即時通訊軟件通用發送文件的流程圖。圖2是即時通訊軟件通用接收文件的流程圖。圖3是使用即時通訊軟件RTX騰訊通發送文件的流程圖。圖4是使用即時通訊軟件RTX騰訊通接收文件的流程圖。圖5是使用即時通訊軟件FeiQ飛秋發送文件的流程圖。圖6是使用即時通訊軟件FeiQ飛秋接收文件的流程圖。圖7是本專利技術的裝置結構圖。【具體實施方式】技術解釋:Hook 技術:Hook技術是Windows中提供的一種用以替換DOS下“中斷”的系統機制,中文譯為“掛鉤”或“鉤子”。在對特定的系統事件進行hook后,一旦發生已hook事件,對該事件進行hook的程序就會受到系統的通知,這時程序就能在第一時間對該事件做出響應。Hook的另一種解釋,是Windows消息處理機制的一個平臺,應用程序可以在上面設置子程以監視指定窗口的某種消息,而且所監視的窗口可以是其他進程所創建的。當消息到達后,在目標窗口處理函數之前處理它。鉤子機制允許應用程序截獲處理window消息或特定事件。鉤子實際上是一個處理消息的程序段,通過系統調用,把它掛入系統。每當特定的消息發出,在沒有到達目的窗口前,鉤子程序就先捕獲該消息,亦即鉤子函數先得到控制權。這時鉤子函數即可以加工處理(改變)該消息,也可以不作處理而繼續傳遞該消息,還可以強制結束消息的傳遞。總之,Hook技術屬于一種現有技術,在此不再贅述。所述步驟2)中的CreateFile函數創建或打開以下對象并返回一個句柄,可以用來訪問對象:文件、管道、mailslots、通信資源、磁盤設備(Windows NT只有)、consoles、目錄(只開放)CreateFile 函數:HANDLE CreateFile( LPCTSTR IpFileName, //指向文件名的指本文檔來自技高網...
【技術保護點】
一種基于網絡應用軟件的安全文件傳輸方法,該方法包括文件發送步驟和文件接收步驟,所述文件發送步驟如下:11)監控網絡應用軟件是否發送文件;12)如果是,則截獲與文件發送相關的第一函數,并預先對將要發送的文件進行加密處理;13)修改上述第一函數中的至少一個參數,將其中待發送的文件名修改為經加密處理后的加密文件名;14)發送經加密的文件;所述文件接收步驟如下:21)監控網絡應用軟件是否接收文件;22)如果是,則截獲與文件接收相關的第二函數,并預先對接收到的文件進行解密處理;23)修改上述第二函數中的至少一個參數,將其中待接收的文件名修改為經解密處理后的解密文件名;24)接收經解密的文件。
【技術特征摘要】
【專利技術屬性】
技術研發人員:章璋,喻波,王志華,彭洪濤,何晉昊,
申請(專利權)人:北京明朝萬達科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。