[发明专利]一种多因素文件水印生成提取方法和系统

说明书

本发明公开了一种多因素文件水印生成提取方法，通过对用户端信息，包括移动终端信息、应用程序信息和用户信息的获取，根据用户端信息、随机生成的敏感信息和分发序列号生成数字水印，将数字水印嵌入分发的文件中，通过在移动终端匹配用户端信息和数字水印中的信息来在移动终端设备上的应用程序中通过登录特定用户来访问文件内容。在文件被泄露后，通过对比预留在数据库中的敏感信息和数字水印中获得的敏感信息，来判断文件水印的内容是否真实，从而准备的追踪文件的来源。

技术领域

本发明涉及计算机信息安全领域，用于文件高效安全分发以及文件的有效追踪，具体的，涉及一种多因素文件水印生成提取方法和系统。

背景技术

随着移动终端技术的发展，移动终端日益普及，并被广泛应用到企业移动办公环境中。在企业移动办公中，通过管理系统进行企业文件的分发，能够实现信息高效分享，有效提升企业办公效率。

同时，由于企业文件往往包含企业敏感信息，移动终端在企业移动办公中的应用加剧了企业敏感信息的泄露，如移动用户主动泄露企业文件、应用在用户不知情的情况下泄露企业文件、移动终端的安全漏洞被利用导致企业文件的扩散等。如何保证企业文件可靠分发和追踪是企业移动办公需要解决的重要问题之一。

为了保证文件在终端的使用安全，会采用文件水印技术给文件打上数字水印。现有技术中有基于文件格式的转换提供了一种文件在线预览的方法，但这种方法需要进行多次文件格式的转换，效率较低，且基于PC机实现，并不能很好地应用到移动终端；而另一种基于密码算法的多层架构实现数字水印的嵌入和提取，但其算法步骤较多，且是一种普适性的算法，未针对移动终端的特点进行实现，因此在移动终端上的效率和安全性有所欠缺。

有鉴于此，特提出本发明。

发明内容

本发明要解决的技术问题在于克服现有技术的不足，提供一种多因素文件水印生成提取方法。通过对用户端信息，包括移动终端信息、应用程序信息和用户信息的获取，根据用户端信息、随机生成的敏感信息和分发序列号生成数字水印，将数字水印嵌入分发的文件中，通过在移动终端匹配用户端信息和数字水印中的信息来在此移动终端上的应用程序中通过登录特定用户来访问文件内容。

为解决上述技术问题，本发明采用的技术方案的基本构思是：

一种多因素文件水印生成提取方法，包括：

获取用户端信息，根据用户端信息生成数字水印，数字水印不可分离的附加在分发的文件中，

在用户端打开文件时，匹配用户端信息与数字水印中的用户端信息获取文件内容，所述用户端信息至少包括终端设备信息和应用程序信息。

进一步的，数字水印内嵌于分发分文件中。

进一步的，数字水印中还包含分发文件时生成的敏感信息，其中根据敏感信息判断数字水印是否被篡改。

进一步的，还包括，根据用户端信息生成密钥对文件和数字水印进行加密；

在用户端打开文件时，匹配用户端信息获得所述密钥解密文件并获取文件内容。

进一步的，还包括，将在分发文件时生成的敏感信息存储在数据库中，通过比对存储在数据库中的敏感信息和解密文件获得的数字水印里的敏感信息是否一致，判断数字水印是否被修改。

进一步的，生成的数字水印中还包含分发文件时生成的分发序列号，其中，分发序列号存储在数据库中并与敏感信息一一对应，

优选的，分发序列号在分发文件时自动生成，分发序列号根据分发次序递增生成。

进一步的，终端设备信息、应用程序信息，分别通过终端设备和设置在终端设备的应用程序获得；

优选的，终端设备信息为终端设备唯一标识，应用程序信息为应用程序唯一标识；