一种电子文件防泄密的方法
【专利摘要】本发明涉及一种电子文件防泄密的方法。所述方法提供加密模块,所述加密模块在保存新生成或被修改的文件时对文件进行加密,在打开被加密的文件时对文件进行解密;提供行为控制模块,所述行为控制模块对各种可能造成文件泄密的文件操作行为进行控制。加密模块和行为控制模块的核心技术为APIHOOK技术,即通过拦截相关API的请求后执行跳转函数来实现所需的附件功能。本发明方法提供多种安全策略支持,对各种可能会造成电子文件泄密的行为进行控制管理(截屏,复制粘贴,文件打印等)构建了一个安全的电子文件防泄密的工作环境,适用范围广。本发明方法无需额外硬件支持,性价比高,使用直观,操作便捷,适用面广。
【专利说明】一种电子文件防泄密的方法
【技术领域】
[0001]本发明涉及电子文件安全管理,尤其涉及一种电子文件防泄密的方法,属于计算机信息安全【技术领域】。
【背景技术】
[0002]信息技术的发展促进了人们的工作效率的提高,人们的生活、学习、工作越来越依赖于各种信息工具的使用。人们所需要的各类信息也越来越多的以电子文档的方式保存和传播。同时,信息系统的脆弱性使得这些个人敏感信息面临被盗用或非法使用的威胁。为了解决上述问题,防火墙、防病毒软件等一系列措施相继出台,使得电脑对于外部网络的攻击有了强大的防御力。然而,外部问题的解决并没有缓解内部问题的日趋严重。不仅企业中内部泄露问题严重,个人隐私也不例外,这样的例子在日常生活中屡见不鲜。
[0003]目前电子文件防泄密主要采取的方式有两种。第一种是手动加密,而在日常生活中最常见的手动加密即为RAR加密。传统的手动加密的缺点是不能做到透明加解密,需要使用者手动加解密,操作麻烦,影响使用者的正常工作,给用户造成了极大的不便,效率比较低。第二种是电子数据加密。将企业内部所有机密电子文档进行统一加密保护或者集中储存于专门的服务器上,甚至会出现公司的小网吧一一个固定查询机密文件的地方。如上面描述,该系统的功能单一,无法适用各种场合,比如某些机密电子文档在授权的情况下需要进行外发。
[0004]因此,如何解决电子文件防泄密的问题,并且解决的方法简单易行,可操作性强,适用性广成为一个亟待解决的问题。
【发明内容】
[0005]本发明公开了一种电子文件防泄密的方法,解决了以简单易行且适应性强的方式防止电子文件泄密的问题。
[0006]为实现上述发明目的,本发明采取的技术方案是:一种电子文件防泄密的方法,该方法包括:提供加密模块,所述加密模块在保存新生成或被修改的文件时对文件进行加密,在打开被加密的文件时对文件进行解密;提供行为控制模块,所述行为控制模块对各种可能造成文件泄密的文件操作行为进行控制。
[0007]进一步地,加密模块实现文件加密和文件解密的方法为:Η00Κ用于保存/打开文件的API函数;执行加密/解密函数,对文件进行加密/解密;继续执行用于保存/打开文件的API函数。
[0008]进一步地,行为控制模块对各种文件操作行为进行控制的方法为:Η00Κ对文件进行操作的API函数;执行跳转函数,实现附加功能;如果实现附加功能后还能继续执行先前对文件的操作,则继续执行先前的API函数。
[0009]进一步地,行为控制模块控制的文件操作行为包括截屏、FTP上传、复制粘贴、文件插入以及文件打印等。[0010]进一步地,行为控制模块对文件复制粘贴行为进行控制的方法为:当调用设置剪切板的API函数时,对设置剪切板的API函数进行Η00Κ,记录当前剪切板的写入者的进程信息;当执行拷贝剪切板的API函数时,对拷贝剪切板的API函数进行Η00Κ,根据剪切板的写入者与剪切板的使用者的身份判断是否允许拷贝,如果不允许拷贝,则返回剪切板为空的信息给使用者,如果允许拷贝,则将剪切板的内容返回给使用者。
[0011]进一步地,判断是否允许拷贝的方法为:如果剪切板的写入者的进程为受控进程,剪切板的使用者的进程为非受控进程,则不允许拷贝,其余情况下允许拷贝。
[0012]进一步地,行为控制模块对文件截屏行为进行控制的方法为:Η00Κ对文件进行截屏的API函数;判断当前显示的窗口中是否包含需要防泄密的电子文档窗口 ;如果包含,则禁止截屏操作,如果不包含,则继续执行截屏的API函数。
[0013]本发明针对电子文件产生和使用的过程中可能造成的安全隐患以及现有技术存在的局限性,提供了一种电子文件防泄密的方法。本发明方法提供多种安全策略支持,对各种可能会造成电子文件泄密的行为进行控制管理(截屏,复制粘贴,文件打印等)构建了一个安全的电子文件防泄密的工作环境,适用范围广。本发明方法无需额外硬件支持,性价比高,使用直观,操作便捷,适用面广。
【专利附图】
【附图说明】
[0014]图1为API HOOK技术示意图。
[0015]图2为加解密过程示意图。
[0016]图3为防止拷贝示意图。
【具体实施方式】
[0017]所有的Windows应用程序的操作都需要调用系统API函数进行。但现有的API接口并不能满足所有操作的要求,某些功能的附加值可以通过拦截相关API的请求后执行跳转函数来实现。这种拦截API的技术叫API HOOK技术。本方法的加密模块和行为控制模块主要是使用了 API HOOK技术。
[0018]本方法的加密模块主要是针对文件的打开和保存过程使用到的API函数进行Η00Κ。在文件保存时,先执行加密模块的加密函数,以实现对文件进行加密的附加功能,然后执行用来保存文件的API函数,这样就可以保证生成的文件是加密的;在文件打开时,先执行加密模块的解密函数,再执行用来打开文件的API函数,这样就可以保证加密的文件可以被打开。
[0019]在windows系统下,软件在生成新的电子文件时一般都会调用windowsAPI createfile函数,在修改电子文件之后点击保存时一般会调用windows APImovefile, copyfile等函数。当打开电子文件的时候,一般会调用windows API openfile,readfile等函数。
[0020]本方法的加密模块,需要HOOK createfile、movefile、copyfile、openfile、readfiIe 等 windows API。
[0021]在windows系统下,进程进行复制操作时,会对剪切板进行设置,把复制的内容放进剪切板;进程进行粘贴操作时,会获取剪切板内容。这就存在着把加密进程的内容通过复制粘贴,发生泄密的可能。
[0022]本发明方法实时监控剪切板,当调用设置剪切板的API函数时,对设置剪切板的API函数进行Η00Κ,记录当前剪切板的写入者的进程信息;当执行拷贝剪切板的API函数时,对拷贝剪切板的API函数进行Η00Κ,根据剪切板的写入者与剪切板的使用者的身份判断是否允许拷贝,如果不允许拷贝,则返回剪切板为空的信息给使用者,如果允许拷贝,则将剪切板的内容返回给使用者。
[0023]对剪切板的拷贝的策略如下:如果剪切板的写入者的进程是加密进程,剪切板的使用者的进程是非加密进程,就不允许本次的拷贝,返回剪切板的内容为空信息,杜绝以复制粘贴的方式泄密。其他情况都是允许拷贝的。
[0024]设置剪切板的API是SetClipboardData函数,拷贝剪切板的API是GetClipboardData函数,要实现上述功能,需要HOOK这两个API,在进程执行SetClipboardData之前,记录剪切板的写入者的进程信息,再执行SetClipboardData操作;在进程执行GetClipboardData之前,根据剪切板的拷贝策略判断是否允许本次拷贝,允许的话,执行GetClipboardData操作,否则返回剪切板的内容为空信息。
[0025]截屏也可以是一种泄密的方法,拷屏可以把需要防泄密的电子文件的内容截屏后以图片的方式保存起来。Windows本身就自带截屏工具,很多截屏软件,甚至是聊天工具都会带有截屏的功能。本发明方法会监控各种截屏的操作,当用户截屏的时候,会判断当前显示的窗口中是否包含需要防泄密的电子文档窗口,如果包含,则禁止截屏,如果不包含,则允许用户正常截屏。
[0026]文件打印也会成为电子文件泄密的手段之一,尤其是不弓I人注意的虚拟打印,但是本发明方法考虑到了这个问题,在禁止打印的情况下,HOOK住了打印功能的API,跳转函数执行完附加功能之后不再继续调用打印功能的API,这样就杜绝了把电子文件打印成图纸拿出去泄密的可能。
[0027]同样的道理,本发明的方法对文件插入的泄密方式也进行了安全控制,禁止把受控电子文件的内容插入到非受控的电子文件中,杜绝了把防泄密的电子文件的内容放入到不加密的电子文件中。
[0028]截屏控制、文件打印控制以及文件插入控制的实现方法和加密以及防拷贝的实现方法相似,只是要HOOK的API不一样而已,所以不再详细说明。
[0029]以上通过分别描述每个过程的实施场景案例,详细描述了本发明,本领域的技术人员应能理解,在不脱离本发明实质的范围内,可以作修改和变形,比如部分模块的剥离使用和将系统嵌入于其他应用系统中。
【权利要求】
1.一种电子文件防泄密的方法,其特征在于:提供加密模块,所述加密模块在保存新生成或被修改的文件时对文件进行加密,在打开被加密的文件时对文件进行解密;提供行为控制模块,所述行为控制模块对各种可能造成文件泄密的文件操作行为进行控制。
2.根据权利要求1所述的电子文件防泄密的方法,其特征在于:加密模块实现文件加密和文件解密的方法为:HOOK用于保存/打开文件的API函数;执行加密/解密函数,对文件进行加密/解密;继续执行用于保存/打开文件的API函数。
3.根据权利要求1所述的电子文件防泄密的方法,其特征在于:行为控制模块对各种文件操作行为进行控制的方法为:HOOK对文件进行操作的API函数;执行跳转函数,实现附加功能;如果实现附加功能后还能继续执行先前对文件的操作,则继续执行先前的API函数。
4.根据权利要求3所述的电子文件防泄密的方法,其特征在于:行为控制模控制的文件操作行为包括截屏、FTP上传、复制粘贴、文件插入以及文件打印。
5.根据权利要求4所述的电子文件防泄密的方法,其特征在于:行为控制模块对文件复制粘贴行为进行控制的方法为:当调用设置剪切板的API函数时,对设置剪切板的API函数进行HOOK,记录当前剪切板的写入者的进程信息;当执行拷贝剪切板的API函数时,对拷贝剪切板的API函数进行HOOK,根据剪切板的写入者与剪切板的使用者的身份判断是否允许拷贝,如果不允许拷贝,则返回剪切板为空的信息给使用者,如果允许拷贝,则将剪切板的内容返回给使用者。
6.根据权利要求5所述的电子文件防泄密的方法,其特征在于:判断是否允许拷贝的方法为:如果剪切板的写入者的进程为受控进程,剪切板的使用者的进程为非受控进程,则不允许拷贝,其余情况下允许拷贝。
7.根据权利要求4所述的电子文件防泄密的方法,其特征在于:行为控制模块对文件截屏的行为进行控制的方法为=HOOK对文件进行截屏的API函数;判断当前显示的窗口中是否包含需要防泄密的电子文档窗口 ;如果包含,则禁止截屏操作,如果不包含,则继续执行截屏的API函数。
【文档编号】G06F21/10GK103995990SQ201410201187
【公开日】2014年8月20日 申请日期:2014年5月14日 优先权日:2014年5月14日
【发明者】张晓东, 张卫, 殷建琳, 傅文斌 申请人:江苏敏捷科技股份有限公司