[发明专利]一种防止数据泄露的方法及装置

说明书

本申请公开一种防止数据泄露的方法及装置，在目标终端上的目标文件处于打开状态期间，获取目标终端采集的待识别人脸身份信息和目标终端的待识别终端标识；将待识别终端标识和待识别人脸身份信息构成的对应关系与认证信息进行比对，认证信息中保存有多个终端的终端标识和人脸身份信息之间的对应关系，从而通过比对确定使用者及终端是否具有使用目标文件的权限。若确定认证信息中不存在待识别终端标识和待识别人脸身份信息构成的对应关系，则说明使用者及终端是否具有使用目标文件的权限，可以生成目标文件的第一关闭指令，第一关闭指令用于指示关闭目标文件。应用本申请避免了文件数据从终端泄露的问题。

技术领域

本申请涉及计算机信息安全技术领域，具体涉及一种防止数据泄露的方法及装置。

背景技术

终端数据泄漏是企业内部最大的也是最普遍的信息安全问题，传统的防止终端数据方泄漏方法主要是利用算法来增加破解难度或是在加密文件流转上进行技术管控，这些方法仅能实现对文档外发的情况进行防范，对于把文件发送给他人使用的主动泄密行为或是被他人盗用办公终端的被动泄密行为都无法进行有效的防范。

在相关技术中，可以实现只能在特定的终端上打开文件，但是该方法仍然无法解决终端被盗取使用(在文件打开时偷拍文件)或使用者将终端主动给其他人使用，从而导致数据泄漏的问题。

发明内容

本申请实施例提供了一种防止数据泄露的方法及装置，本申请可有效的防止文件数据从终端泄露。

有鉴于此，本申请第一方面提供了一种防止数据泄露的方法，所述方法包括：

在目标文件处于打开状态期间，获取目标终端采集的待识别人脸身份信息和所述目标终端的待识别终端标识，所述目标文件位于所述目标终端上；

将所述待识别终端标识和所述待识别人脸身份信息构成的对应关系与认证信息进行比对，所述认证信息中保存有多个终端的终端标识和人脸身份信息之间的对应关系；

若确定所述认证信息中不存在所述待识别终端标识和所述待识别人脸身份信息构成的对应关系，生成所述目标文件的第一关闭指令，所述第一关闭指令用于指示关闭所述目标文件。

本申请第二方面提供了一种防止数据泄露的装置，所述装置包括：

获取模块，用于在目标文件处于打开状态期间，获取目标终端采集的待识别人脸身份信息和所述目标终端的待识别终端标识，所述目标文件位于所述目标终端上；

比对模块，用于将所述待识别终端标识和所述待识别人脸身份信息构成的对应关系与认证信息进行比对，所述认证信息中保存有多个终端的终端标识和人脸身份信息之间的对应关系；

第一判断模块，用于若确定所述认证信息中不存在所述待识别终端标识和所述待识别人脸身份信息构成的对应关系，生成所述目标文件的第一关闭指令，所述第一关闭指令用于指示关闭所述目标文件。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请实施例可以在文件例如目标文件打开期间，根据人脸身份信息和终端标识进行认证识别，从而确定使用者及终端是否具有使用目标文件的权限。因为认证信息中保存有多个终端的终端标识和人脸身份信息之间的对应关系，因此若认证信息中不存在获取到的人脸身份信息和终端标识对应关系，则说明使用者及终端是否具有使用目标文件的权限，可以生成第一关闭指令，以便根据第一关闭指令对目标文件进行关闭处理。本申请防止了没有权限的使用者及终端使用文件，避免了文件数据从终端泄露的问题。

附图说明

图1为本申请实施例提供的防止数据泄露方法的一种流程图；

图2为本申请实施例提供的防止数据泄露方法的应用场景示意图；

图3为本申请实施例提供的防止数据泄露方法的另一种流程图；