专利名称:一种终端文档防泄密的方法与终端的制作方法
技术领域:
本发明涉及信息安全技术领域,特别是涉及一种终端文档防泄密的方法与终端。
背景技术:
随着信息技术的广泛应用,越来越多的电子文档都已成为各单位的重要资源,如何保护这些电子文档的安全性成为各单位关心的问题。现有技术中采用的文档保护方法是对登入系统的用户进行身份认证,如果用户的输入正确的验证密钥,就可以登入系统,查看系统中的文档。所述现有的文档保护技术中,具有登录权限的用户可以通过另存的方式将电子文档存出;其次,病毒或者木马程序如果注入打开文档的过程中,可以将文档的内容非法存出;上述现象均会造成文档内容的泄密,给用户的信息安全带来隐患。
发明内容
本发明提供一种终端文档防泄密的方法与终端,以解决现有技术中,因为文档被存出而造成的文档泄密的技术问题,提高文档的安全性。为解决上述技术问题,本发明提供一种终端文档防泄密的方法与终端,本发明提供如下技术方案:一种终端文档防泄密的方法,该方法包括:终端将要保护的全部文档存储到预设目录下;若文档编辑软件访问所述预设目录中的文档并将访问的文档从所述预设目录存出时,终端将所述文档存出的目标目录更改为所述预设目录。优选的,所述方法还包括:将文档编辑软件访问所述文档的过程中产生的中间文件存储到所述预设目录下。优选的,所述方法还包括: 周期性的删除所述预设目录下存储的中间文件。优选的,所述将要保护的全部文档存储到本地磁盘预设的预设目录下之后,还包括:终端对所述要保护的全部文档进行加密。优选的,所述方法还包括:文档编辑软件访问所述预设目录中的文档时,终端对所述文档进行解密。优选的,文档编辑软件访问所述预设目录中的文档时,所述方法还包括:根据预设算法计算所述文档编辑软件的特征值;判断所述特征值与预存的软件、特征值匹配列表中的特征值是否匹配,若匹配,允许所述文档编辑软件访问所述文档,若不匹配,禁止所述文档编辑软件访问所述文档。本发明还提供一种终端,所述终端包括:存储模块,用于将要保护的全部文档存储到预设的目录下;目录更改模块,用于当文档编辑软件对所述目录下的文档的操作为从所述预设目录存出时,将所述文档存出的目标目录更改为所述预设目录。优选的,所述终端还包括:中间文件存储模块,用于将文档编辑软件打开所述文档并对所述文档进行处理的过程中产生的中间文件存储到所述预设目录下。优选的,所述终端还包括:删除模块,用于周期性的删除所述预设目录下存储的中间文件。优选的,所述终端还包括:加密模块,用于将要保护的全部文档存储到本地磁盘预设的目录下之后,对所述全部文档进行加密。优选的,所述终端还包括:解密模块,用于当文档编辑软件访问所述目录下的文档时,对所述文档进行解密。优选的,所述终端还包括:计算模块,用于根据预设算法计算所述文档编辑软件的特征值;判断模块,用于判断所述特征值与预存的软件、特征值列表中的特征值是否匹配;确定模块,用于当所述判断模块的结果为是时,允许所述文档编辑软件访问所述文档,当所述判断模块的结果为否时,禁止所述文档编辑软件访问所述文档。本发明的技术方案中,将要保护的文档全部保存到预设目录下,当文档被编辑软件访问时,若所述编辑软件对文档的操作是从预设目录中存出时,将存出的目标目录修改为所述的预设目录,使受保护的文档始终被存储在预设目录中。文件存储路径的修改是在应用层来完成的,所以不管是人为的将文档存出还是病毒或者木马程序注入到打开的文档过程中将文档存出的情况,本发明都可以通过修改文档存出路径将文档重定向到预设目录中,避免文档的泄密。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明一种终端文档防泄密的方法实施例1的流程图;图2为本发明一种终端文档防泄密的方法实施例2的流程图;图3为本发明一种终端文档防泄密的方法实施例3的流程图;图4为本发明一种终端文档防泄密的方法实施例4的流程图;图5为本发明一种终端实施例1的结构示意图;图6为本发明一种终端实施例2的结构示意图;图7为本发明一种终端实施例3的结构示意图;图8为本发明一种终端实施例4的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。参考图1所示,为本发明提供的一种终端文档防泄密的方法实施例1的流程图,本实施例具体可以包括:步骤101:终端将要保护的全部文档存储到预设目录下。在实际应用中,所述步骤101的具体实现可以是这样的,在系统中虚拟出一个本地磁盘,在所述本地磁盘中设置一个预设目录,或者在现有的本地磁盘中设置以预设目录,将要保护的全部文档事先存储到所述预设目录下。步骤102:若文档编辑软件访问所述预设目录中的文档并将访问的文档从所述预设目录存出时,终端将所述文档存出的目标目录更改为所述预设目录。文档编辑软件可以访问预设目录中的文档,比如,对文档进行打开、编辑等操作,当文档编辑软件对文档的操作是从所述预设目录中存出时,将文档存出的目标目录修改为所述预设目录,这样最终文档还是存储在预设目录中。比如,当终端为计算机时,若用户将文档从预设目录中存储到桌面上,当用户另存文档时,文档进入另存流程,只不过在存储的过程中,文档被重新存回预设目录,此时,桌面上并不存在所述文档,但是整个过程对于用户来说与正常的存储文档的过程没有任何的区别。本实施例的技术方案中,将要保护的文档全部保存到本地磁盘预设目录下,当文档被编辑软件访问时,若所述编辑软件对文档的操作是从预设目录中存出时,将存出的目标目录修改为所述的预设目录,使受保护的文档始终被存储在预设目录中。文件存储路径的修改是在应用层来完成的,所以不管是人为的将文档存出还是病毒或者木马程序注入到打开的文档过程中将文档存出的情况,本发明都可以通过修改文档存出路径将文档重定向到预设目录中,避免文档的泄密。上述实施例1的技术方案解决了终端文档泄密的问题,但是文档编辑软件在访问预设目录中的文档时,会产生多个中间文件,而产生的中间文件中包含所述文档的部分信息,如果中间文件的内容泄露,同样在一定程度上也会造成文档的泄密,为了解决由于中间文件泄密导致文档泄密的技术问题,本发明还提供了一种终端文档防泄密的方法实施例2。参考图2所示,为本发明提供的一种终端文档防泄密的方法实施例2的流程图,本实施例中与实施例1中相同步骤的具体实现可以参考实施例1中的实现方式,本实施例中对其不再作具体介绍。本实施例具体可以包括:步骤201:终端将要保护的全部文档存储到预设的目录下。步骤202:将文档编辑软件访问所述文档的过程中产生的中间文件存储到所述预设目录下。在对文档进行访问的过程中,会产生多个中间文件,比如,用WORD编辑一个文档时,对文档内容进行修改,在修改的过程中可能会进行多次的文档保存,这样就产生了多个中间文件,这些中间文件包含了文档的一些信息,如果对中间文件不进行保护的话,同样会造成文档内容的泄密。所以,将中间文件保存在预设目录下,防止文档信息的泄密。步骤203:若所述软件对所述预设目录下的文档的操作为从所述预设目录存出时,将所述文档存出的目标目录更改为所述预设目录。步骤204:周期性的删除所述预设目录下存储的中间文件。文档编辑完成后,产生的中间文件已经没有作用,若长期存储在预设目录中,会造成存储空间的浪费,周期性的将产生的中间文件进行删除,节省预设目录的存储空间,以便存储更多的受保护文档。需要说明的是,本领域技术人员应该理解,所以步骤202的实施在对文档的编辑过程中,同时,步骤204中周期删除存储的中间文件的实施可以根据实际情况而定,其并不应该限制在某个步骤之后。本实施例的技术方案,除了实施例1带来的有益效果之外,进一步的,采取将编辑文档产生的中间文件也保存在预设目录下的方式,避免了文档内容通过中间文件泄密。所述实施例1和实施例2的技术方案中均是在编辑软件访问文档的过程中采用一定的方式来保护文档的安全性的,那么,本发明还提供了一种终端文档防泄密的方法实施例3,对文档保存在预设目录中之后,编辑软件访问文档之前对文档进行一步初步的保护。参考图3所示,为本发明提供的一种终端文档防泄密的方法实施例3的流程图,本实施例中,有部分步骤与实施例1和实施例2中的步骤相同,对于相同的步骤的实现方式可以参考实施例1和实施例2中的步骤,本实施例不再赘述。本实施例具体可以包括:步骤301:终端将要保护的全部文档存储到预设的目录下。步骤302:终端对所述全部文档进行加密。为了对文档有一个初步的保护,当把要保护的文档存储到预设目录下时,可以先对存储的文档进行加密保护,可以采用用户输入密钥的形式,只要是文档归属用户,用户有此文档的解密密钥,就可正常解密文档。优选的,可以采用透明加密的形式对文档进行加密,所述透明加密是指电子文档安全系统强制性地对电子文档进行加密(保存的时候加密存盘、打开的时候解密打开),不需要由用户来判断这个文档是否需要加密或者解密,用户正常工作时不会感觉到加解密过程的存在,加解密过程相对透明。透明加解密的方式不需要用户手动干预,不改变用户使用习惯,用户体验更好。步骤303:当文档编辑软件访问预设目录中的文档时,终端对所述全部文档进行解密。相应的,终端对文档进行解密时,可以采用输入密钥或者透明解密的方式实现。步骤304:将文档编辑软件访问所述文档的过程中产生的中间文件存储到所述预设目录下。步骤305:若所述软件对所述预设目录下的文档的操作为从所述预设目录存出时,将所述文档存出的目标目录更改为所述预设目录。步骤306:周期性的删除所述预设目录下存储的中间文件。本实施例中,与实施例1和实施例2的技术方案相比,采用对文档进行加解密的方式,进一步的提高了文档的安全性。通过所述实施例1、实施例2和实施例3的技术方案,均提高了文档的安全性,降低了文档被泄密的风险,但是上述实施例的技术方案中,均允许编辑软件对预设目录中的文档进行访问,而对访问文档的编辑软件没有进行验证,即编辑软件是否是合法软件,非法软件访问文档,也不利于文档的保护。因此,本发明还提供了一种终端文档防泄密的方法实施例4,以实现对访问终端文档的编辑软件进行监控。
参考图4所示,为本发明提供的一种终端文档防泄密的方法实施例4的流程图,本实施例中,对于与上述实施例相同的步骤的实现方式参考上述实施例中的步骤,本实施例不再赘述。本实施例具体可以包括:步骤401:终端将要保护的全部文档存储到预设的目录下。步骤402:终端对所述全部文档进行加密。步骤403:当文档编辑软件访问预设目录中的文档时,终端对所述全部文档进行解密。步骤404:根据预设算法计算所述文档编辑软件的特征值。所述特征值用来唯一标识一个文档编辑软件,比如,以WORD编辑软件为例,当所述编辑软件是WORD时,则首先要找到所述编辑软件对应的可执行文件,然后采用预设算法计算对所述可执行文件的相关信息进行计算得到WORD编辑软件的特征值,以便后续对软件合法性进行判断。步骤405:判断所述特征值与预存的软件、特征值匹配列表中的特征值是否匹配,若匹配,进入步骤406,若不匹配,进入步骤407。系统中预存一个列表,所述列表保存了可以访问预设目录中文档的合法软件以及所述合法软件对应的特征值,当通过步骤405得到要访问预设目录下文档的编辑软件的特征值后,将得到的特征值与预存列表中的特征进行匹配,若匹配,则说明要访问预设目录下文档的编辑软件是合法软件,则允许所述文档编辑软件访问所述文档;反之,则禁止所述文档编辑软件访问所述文档。步骤406:允许所述文档编辑软件访问所述文档。步骤407:禁止所述文档编辑软件访问所述文档。步骤408:将文档编辑软件访问所述文档的过程中产生的中间文件存储到所述预设目录下。步骤409:若所述软件对所述预设目录下的文档的操作为从所述预设目录存出时,将所述文档存出的目标目录更改为所述预设目录。步骤410:周期性的删除所述预设目录下存储的中间文件。需要说明的是,本领域技术人员应该理解,所以步骤408的实施并不限制在本实施例中所述的步骤407之后,同时,步骤410中是周期删除存储的中间文件的,具体的实施可以根据实际情况而定,其并不应该限制在某个步骤之后。本实施例中将步骤408和步骤410放在步骤409的前后,是为了保持方案的完整性、为了便于描述本发明的技术方案。本实施例的技术方案中,不仅实现了实施例1、实施例2和实施例3带来的有益效果,进一步的,对访问文档的编辑软件的合法性进行监控,如果是非法软件,则禁止其访问预设目录下的文档,提高了文档的安全性。如果是合法软件,则监控所述合法软件对文的访问过程,若所述软件将文档从预设目录存出时,将所述文档存出的目标目录更改为所述预设目录。对应于方法实施例,相应的,本发明还提供一种终端,参考图5所示,为本发明提供的一种终端实施例1的结构示意图,所述终端包括:存储模块501,用于将要保护的全部文档存储到预设的目录下;目录更改模块502,用于当文档编辑软件对所述目录下的文档的操作为从所述预设目录存出时,将所述文档存出的目标目录更改为所述预设目录。终端中各模块所实现的功能与方法实施例1中方法操作步骤对应,这里不再赘述。优选的,参考图6所示,为本发明提供的一种终端实施例2的结构示意图,除了图5所示的模块外,所述终端还可以包括:中间文件存储模块601,用于将文档编辑软件打开所述文档并对所述文档进行处理的过程中产生的中间文件存储到所述预设目录下。删除模块602,用于周期性的删除所述预设目录下存储的中间文件。终端中各模块所实现的功能与方法实施例2中方法操作步骤对应,这里不再赘述。优选的,参考图7所示,为本发明提供的一种终端实施例3的结构示意图,除了图6所示的模块外,所述终端还可以包括:加密模块701,用于将要保护的全部文档存储到本地磁盘预设的目录下之后,对所述全部文档进行加密。解密模块702,用于当文档编辑软件访问所述目录下的文档时,对所述文档进行解
LU O终端中各模块所实现的功能与方法实施例3中方法操作步骤对应,这里不再赘述。
优选的,参考图8所示,为本发明提供的一种终端实施例3的结构示意图,除了图7所示的模块外,所述终端还可以包括:计算模块801,用于根据预设算法计算所述文档编辑软件的特征值;判断模块802,用于判断所述特征值与预存的软件、特征值列表中的特征值是否匹配;确定模块803,用于当所述判断模块的结果为是时,允许所述文档编辑软件访问所述文档,当所述判断模块的结果为否时,禁止所述文档编辑软件访问所述文档。终端中各模块所实现的功能与方法实施例4中方法操作步骤对应,这里不再赘述。需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。对于系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。以上所述仅是本发明的具体实施方式
,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种终端文档防泄密的方法,其特征在于,所述方法包括: 终端将要保护的全部文档存储到预设目录下; 若文档编辑软件访问所述预设目录中的文档并将访问的文档从所述预设目录存出时,终端将所述文档存出的目标目录更改为所述预设目录。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 将文档编辑软件访问所述文档的过程中产生的中间文件存储到所述预设目录下。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括: 周期性的删除所述预设目录下存储的中间文件。
4.根据权利要求1所述的方法,其特征在于,所述将要保护的全部文档存储到本地磁盘预设的预设目录下之后,还包括: 终端对所述要保护的全部文档进行加密。
5.根据权利要求4所述的方法,其特征在于,还包括: 文档编辑软件访问所述预设目录中的文档时,终端对所述文档进行解密。
6.根据权利要求1至5任一项所述的方法,其特征在于,文档编辑软件访问所述预设目录中的文档时,所述方法还包括: 根据预设算法计算所述文档编辑软件的特征值; 判断所述特征值与预存的软件、特征值匹配列表中的特征值是否匹配,若匹配,允许所述文档编辑软件访问所述文档,若不匹配,禁止所述文档编辑软件访问所述文档。
7.—种终端,其特征在于,所述终端包括: 存储模块,用于将要保护的全部文档存储到预设的目录下; 目录更改模块,用于当文档编辑软件对所述目录下的文档的操作为从所述预设目录存出时,将所述文档存出的目标目录更改为所述预设目录。
8.根据权利要求7所述的终端,其特征在于,所述终端还包括: 中间文件存储模块,用于将文档编辑软件打开所述文档并对所述文档进行处理的过程中产生的中间文件存储到所述预设目录下。
9.根据权利要求8所述的终端,其特征在于,所述终端还包括: 删除模块,用于周期性的删除所述预设目录下存储的中间文件。
10.根据权利要求7所述的终端,其特征在于,所述终端还包括: 加密模块,用于将要保护的全部文档存储到本地磁盘预设的目录下之后,对所述全部文档进行加密。
11.根据权利要求10所述的终端,其特征在于,所述终端还包括: 解密模块,用于当文档编辑软件访问所述目录下的文档时,对所述文档进行解密。
12.根据权利要求7至11任一项所述的终端,其特征在于,所述终端还包括: 计算模块,用于根据预设算法计算所述文档编辑软件的特征值; 判断模块,用于判断所述特征值与预存的软件、特征值列表中的特征值是否匹配; 确定模块,用于当所述判断模块的结果为是时,允许所述文档编辑软件访问所述文档,当所述判断模块的结果为否时,禁止所述文档编辑软件访问所述文档。
全文摘要
本发明公开了一种终端文档防泄密方法与终端,所述方法包括终端将要保护的全部文档存储到本地磁盘预设目录下;若文档编辑软件对所述预设目录下的文档的操作为从所述预设目录存出时,则终端将所述文档存出的目标目录更改为所述预设目录。本发明中,预先设置了一个目录用来存储所有需要保护的文档,当对受保护的文档的操作为从所述预设的目录中存出时,将存出的文档的目标目录更改为预设的目录,这样就防止了要保护的文档被存出,防止了文档的泄密。
文档编号G06F21/62GK103150519SQ20131010549
公开日2013年6月12日 申请日期2013年3月28日 优先权日2013年3月28日
发明者许元进, 郑则建, 詹双全, 朱磊, 胥景伟, 陈明唐 申请人:福建伊时代信息科技股份有限公司