[发明专利]一种文件信息输出防泄密和溯源追踪的方法和系统

说明书

本发明涉及一种文件信息输出防泄密和溯源追踪的方法和系统。该方法在文件信息输出终端部署文件信息输出操作监控服务系统；文件信息输出终端进行文件信息输出操作时，文件信息输出操作监控服务系统自动在文件信息输出内容中进行信息防泄密处理，其中包括添加不可见水印信息；接着文件信息输出终端的文件信息经过屏幕切屏、屏幕拍照、屏幕录像、文件拷贝和打印输出操作中的一种或多种；然后将文件信息输出后的载体内容转换为电子格式的图像数据，运行水印信息提取识别程序检测水印信息，并进行文件信息泄密溯源追踪操作。本发明能够在不影响用户正确阅读的视觉效果前提下，解决文件信息输出终端屏幕拍照和打印输出方式泄密后的溯源追踪技术难题。

技术领域

本发明属于安全文档防护技术领域，涉及安全文档的屏幕水印和打印水印技术，具体涉及一种安全文档防泄密和溯源追踪方法和系统。

背景技术

电子文档是指人们在社会活动中形成的，以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料，依赖计算机系统存取并可在通信网络上传输。它主要包括电子文书、电子信件、电子报表、电子图纸等等。电子文档安全是指电子文档在制作、传输、使用过程中的安全。电子文档安全包括电子文档文件安全和内容安全。

而近年来，据有关权威部门统计数据显示，随着各行业在生产、管理上信息化程度日益增高，电子文档的计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件，其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果：轻则需要投入巨额资金进行补救，重则会将一个企业置之死地。权威数据显示，几乎所有的中国企业对电子文档都没有任何防护措施，企业对于信息有保护措施的不到3％。一些机密性的资料，电子文档轻易就可以通过电子邮件和移动硬盘泄密到网络外部。

另外，通过计算机屏幕拍照和打印纸质文档的方式进行泄密所带来的危害性更大，隐蔽性更好，溯源追查的难度更大。

为此，很多单位相继部署安装了电子文档安全管理系统，系统核心技术是在客户端的驱动管理，位于Windows操作系统的核心态运行，被I/O管理器为满足系统对文件系统的需求而调用；系统的数据加密平台将接管整个Windows操作系统的文件系统，负责为文件系统提供实时地透明加解密数据的服务。当有需要受控的应用程序在运行时，驱动程序将会监视该程序的I/O动作，当应用程序进行文件写操作时，系统会将其自动加密，然后交给下层设备驱动程序来完成真正的磁盘写入动作。当监测到有读的动作时，首先识别此文件是否是已经加密的文件，如果是加密文件，则在读取时自动对读取到内存的数据进行解密。这样在应用程序看起来，就像是什么事都没有发生。用户所有的使用习惯都不会受到影响。

现有的透明加解密技术结合文档密级和用户权限控制，可以提高电子文档的安全性，防止文件信息非法外流。但是也存在以下主要问题：

1)透明加解密技术只能加密保护特定格式的文件格式，即软件系统的进程有I/O操作发生，在硬盘上保存和读取文件数据时，该技术才有效，对于其他更普适性的信息展示方式，比如通过网页浏览信息，现有的透明加解密技术不能有效地进行保护；或者单位内部开发的信息管理系统，通过读取数据库服务器中的数据记录进行界面展示，没有文件存储功能，该技术也不能奏效。

2)无法彻底解决屏幕拍照和打印输出泄密的问题。当然现有的安全文档管理系统也具备禁止系统屏幕快照功能，但只能保证所保护的软件系统界面不能被切屏。如果泄密者从电脑屏幕外面用手机或者数码相机等设备进行屏幕拍照或者录制后，所造成的信息泄密更是无法追查。

为了解决屏幕拍照和打印输出的信息泄密追踪问题，有人通过在电脑屏幕上叠加显示人眼可以觉察的底纹或者可视图像数据，如果屏幕被拍照，通过拍照图像中的可视图案的识别，来追溯文件泄密的源头。但这会大大影响用户的视觉效果，从而造成正常阅读的不便。同样地，打印输出纸张也存在类似的问题。