[发明专利]基于局域网安全区的文件防扩散技术

说明书

技术领域

本发明属于计算机信息安全技术领域，尤其涉及一种文档安全防扩散方法。

背景技术

当今社会，信息化在各行各业都有了飞速的发展。对于企事业单位来说，电子文档已成为公司的命脉。在目前阶段， 企事业单位对于这些电子文档的防护措施一般包括以下这些技术：1)采用备份技术，以文件服务器或专业的备份存储器为主，将文件搜集起来；2)采用本地加密技术，将公司内部的文件在本地进行加密，防止未经授权的传播；3)采用权限控制技术，防止非授权用户的有意或无意对文件的操作，导致文件的破坏。以上这三种典型的技术，可以在一定程度上保护文件，阻止非法传播，但是网络管理员、负责备份或权限管理的人员本身却在防范之外，同时文件一旦打开就完全失控，能被任意复制和传输。

发明内容

一种文档安全防扩散的方法，所述方法为，在给定的网络环境下设置保密区，安全文档只能在保密区中操作；脱离该保密区，使用任何工具均无法打开和保存及传输。在文件打开时会使用安全区解密技术而在文件保存及传输时会使用安全区加密技术，从而保证文件在打开和使用时的安全。

所述安全区解密技术是打开文件之前，本地机器向服务器发送密钥请求，服务器调用安全区检验规则检验安全性，并将检验结果返回到客户端。

具体地，所述安全区解密是指服务器接收到客户端的文件浏览请求后，检查文件设置的安全区。当安全区内在线用户数达到系统最小要求，即认为该次请求合法，于是返回密钥到客户端，客户端获得密钥对文件进行解密就可以使用了。

所述安全区加密技术是指文件保存时向服务器请求密钥，获得密钥后对对文件进行加密保存或传输操作。

具体地，所述安全区加密技术是指本地机器向服务器发送密钥请求，服务器收到请求后，检查文件设置的安全区。当安全区内在线用户数达到系统最小要求，即认为该次请求合法，并在获得密钥后，将其转发给本地机器，本地机器获得密钥后对文件进行加密保存或传输操作。

进一步地，当打开或保存及传输文件时，安全区的在线用户数小于系统最小要求，服务器会拒绝此次请求，在本地机器会提示“安全区未能监测到最低用户数，请和管理员联系！”。

本发明提供一种文档防扩散的方法，本方法确保在安全区内有足够的用户同时在线才能对加密文档进行浏览和操作，否则均视为非法窃取和非法传播。在文档进行打开时进行安全区解密技术，防止未经授权的阅读浏览；同时本方法所包含安全区加密技术会在文档保存及传输时通过从服务器请求的密钥对文件进行加密，从而有效地保护企业内部的核心文档的安全，有效的杜绝了文件的非法拷贝和传输到未授权的场所。

附图说明

图1为本发明提供的文档安全防扩散方法中打开文件流程示意图；

图2为本发明提供的文档安全防扩散方法中保存及传输文件流程示意图。

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说明本发明的原理。

如图1、2所示，一种文档安全防扩散方法，其中，所述方法为，在文件打开时会使用安全区解密技术而在文件保存及传输时会使用安全区加密技术，从而保证文件在打开和使用时的安全。

所述方法的工作流程如下：

一、在文件打开时，基本的流程如下：打开文件；向服务器发送请求；服务器查找文档安全区设置；向安全区用户发送在线确认；满足最低用户数时，发送密钥到客户端；客户端解密文件；打开、报警或关闭文件；启动防护操作；正常使用文件。

二、在文件保存及传输时，基本的流程如下：向服务器发送请求；服务器查找文档安全区设置；向安全区用户发送在线确认；满足最低用户数时，发送密钥到客户端；客户端密钥加密文件、报警或不允许保存及传输文件；正常保存及传输操作；启动防扩散操作。

本发明提供一种文档安全防扩散方法，在打开文件之前，本地机器向服务器发送密钥数据请求并用获得的密钥数据对文件解密；在文件保存及传输时向服务器发送密钥数据请求并用获得的密钥数据对文件加密保存或加密传输，如果未能通过安全区监测，客户端将不能获得密钥，对其采取必要的防护措施，从而有效的杜绝了文件的非法拷贝和传输到未授权的场所。