[发明专利]一种基于网络应用软件的安全文件传输方法和装置

说明书

技术领域

本发明涉及一种网络文件传输方法，尤其涉及一种基于网络应用软件的安全文件传输方法和装置。

背景技术

随着信息技术的飞速发展,现今企业为了降低沟通成本，提高业务处理效率。都会部属使用通信应用软件。如263EM、RTX、MSN、QQ等。这类应用软件不但提供便利的通讯方式，还提供方便的文件共享方式，即文件的传输功能。这为企业员工之间，企业与客户之间的沟通提供了便利的手段，但同时也由于这种便利的方式，企业核心机密信息也可能被有意无意的随意外发。企业核心机密存在泄密的安全隐患。

现有的文件外发保护方案，一般如下：

1)限制发送途径。即禁止263EM、QQ等的发送文件功能

2)通过审批授权，对要外发的源文件进行加密，并制作包含权限控制信息的外发文件。

3)通过指定途径发送制作好的外发文件，如Ｕ盘拷贝等。

现有技术的确解决了文件外发过程中存在的安全风险。而且不但适用于通讯应用软件，而且涵盖U盘，web邮件等其他外发方式。但针对于通讯软件来说这样的保护控制方案存在以下两点缺陷。

1)改变了原有软件的使用习惯。

2)使通讯软件丧失了原有的便利性。

发明内容

为解决上述技术问题，本发明提出了一种基于网络应用软件的安全文件传输方法，以解决使用网络应用软件传输文件时存在的安全泄露，以及使用不便的问题。该方法包括文件发送步骤和文件接收步骤，所述文件发送步骤如下：

11）监控网络应用软件是否发送文件；

12）如果是，则截获与文件发送相关的第一函数，并预先对将要发送的文件进行加密处理；

13）修改上述第一函数中的至少一个参数，将其中待发送的文件名修改为经加密处理后的加密文件名；

14）发送经加密的文件；

所述文件接收步骤如下：

21）监控网络应用软件是否接收文件；

22）如果是，则截获与文件接收相关的第二函数，并预先对接收到的文件进行解密处理；

23）修改上述第二函数中的至少一个参数，将其中待接收的文件名修改为经解密处理后的解密文件名；

24）接收经解密的文件。

具体来说，上述网络应用软件为即时通讯软件，包括RTX腾讯通、FeiQ飞秋、腾讯QQ、微软MSN、淘宝旺旺等各种可实现即时通讯(包括文件发送接收)的网络通讯软件。

所述第一函数和第二函数分别为上述网络即时通讯软件的系统API CreateFile函数和应用软件的系统API MoveFile函数。

上述步骤11）中的文件发送过程通过Hook技术，接管应用软件的系统API CreateFile，在即时通讯软件每次调用CreateFile时，判断这次调用是否是发送行为。上述步骤21)通过Hook技术，接管应用软件的系统API MoveFile，在即时通讯软件每次调用MoveFile时，判断这次调用是否是接收行为。

上述步骤12-13）中，如果确定是发送行为则根据策略，对源文件进行加密处理，修改CreateFile的参数，将文件名修改为加密文件的文件名，调用系统API CreateFile，返回打开后的加密文件句柄。

上述步骤22-23）中，如果确定是接收行为则判断是否是加密文件，是则根据策略，对加密文件进行解密处理，修改MoveFile的参数，将源文件名修改为解密后的文件，调用系统API MoveFile。

为解决上述技术问题，本发明提出了一种基于网络应用软件的安全文件传输装置，以解决使用网络应用软件传输文件时存在的安全泄露，以及使用不便的问题。该装置包括文件发送模块和文件接收模块，所述文件发送模块包括：

文件发送监控模块，监控网络应用软件是否发送文件；

文件发送截获模块，截获与文件发送相关的第一函数，并预先对将要发送的文件进行加密处理；

文件发送模块，修改上述第一函数中的至少一个参数，将其中待发送的文件名修改为经加密处理后的加密文件名；

文件发送修改模块，修改上述第一函数中的至少一个参数，将其中待发送的文件名修改为经加密处理后的加密文件名；

文件发送子模块，发送经加密的文件；

所述文件接收模块包括：

文件接收监控模块，监控网络应用软件是否接收文件；

文件接收截获模块，截获与文件接收相关的第二函数，并预先对接收到的文件进行解密处理；