专利名称:应用软件的档案保全方法
技术领域:
本发明涉及一种应用软件的档案保全方法,尤指一种可令特定目的开发的应用软件内建实时监控保全机制,限制特定的I/O动作,以确保其连结档案不被外泄遭窃的方法。
背景技术:
计算机无疑是现代人最佳的管理工具及资料储存媒体,由于各种针对各种不同用途的应用软件不断被开发问世,例如人事管理系统、财务管理系统、会计系统、库存管理系统等等,林林总总不胜枚举,而提供了使用者方便且实用的管理工具。不论是计算机的使用者介面或应用软件,为方便操作及使用,都尽量提高介面的亲和力,以尽量降低使用者的操作障碍。而前述的人性化设计固然立意良善,但同样为商业间谍或计算机骇客窃取/破坏资料时提供绝佳的快捷方式。为确保档案资料的安全,加密为必要的手段之一,就一般计算机所能提供的加密工具,以档案为对象逐一以密码进行加密,此种加密方法的缺点十分显著,即数量过于庞大,执行过于耗时费力,且当加密档案的数量庞大时,密码管理又是另一个问题。
又坊间固然有所谓的密码锁,但其锁定的对象是计算机,产生的结果是全开全锁,其不便与实用价值的低落可想而知。简言之,计算机是一便利的管理工具,但安装在计算机上的应用程序、软件及其储存的档案,并非每一个都需要加密,因此以执行工具作为锁定对象自属不智。从另一个角度来看,针对特定类型的档案进行监控锁定,例如人事、财务、会计等类型档案,方为有效率的保全措施。如前所述,以档案为单位作为加密对象,相当缺乏效率,而既以档案类型作为加密与否的依据,则以该类型档案关联的应用程序或系统软件作为加密对象,将是效率极高的有效措施。
发明内容
本发明的目的在于克服现有技术的不足与缺陷,提供一种针对特定档案类型关联的应用软件进行实时监控,并限制特定功能的执行,藉以有效保全特定类型档案的方法,即应用软件的档案保全方法。
为达上述目的,本发明提供一种应用软件的档案保全方法,其所采取的主要技术手段是在应用软件中嵌入一实时监控程序,并对该应用软件关联的档案进行加密,其中实时监控程序执行下列步骤接收应用软件执行后产生的呼叫讯息;撷取应用软件的特定信息;利用取得的特定信息完成实时注册,暂存该注册资料,并进入实时监控状态;在应用软件开启关联类型的档案时,对该开启档案解密;限制使用者对档案执行的复制、贴上、转存、打印等动作;在该档案关闭时,先进行加密后再予关闭;当应用软件结束时,删除实时注册资料。
利用上述技术,可以执行特定类型档案的应用软件为监控对象,一旦应用软件被执行,其新产生或关联的档案即进入限制执行特定动作的实时监控状态,由于受监控档案使用中举凡复制、贴上、转存、打印等可能取走资料的动作均被锁住,故可确保资料的安全性。又对于应用软件的开发业者而言,亦因保全机制的嵌入而提升其商业价值。
图1为本发明的流程图。
具体实施例方式
有关本发明的一较佳实施例,详如以下所述本发明主要是以应用软件作为监控保全的对象,其监控范围扩及该应用软件关联的旧档案及在使用过程中产生的新档案,由于监控状态下应用软件产生的所有档案在关闭前都会加密,因此,当应用软件被再次执行,并开启关联的旧档案时,会先对旧档案解密再予开启,如此一来,不仅达到对特定类型的所有档案进行加密的目的,因无须对所有档案逐一加密,具有高度的便利性,且以受监控的应用软件开启档案时亦将予自动解密,故不存在密码管理的问题。
又本发明主要的保全作为在于限制档案本身作复制、贴上、转存及打印等I/O动作,当应用软件关联的档案资料有作前述保全措施而防止资料外泄的必要时,即可利用本发明执行前述的保全作为。其具体的技术内容详如以下所述本发明主要是在应用软件内嵌入一实时监控程序,此一实时监控程序将对应用软件执行过程中所产生的档案,进行加密,其加密的时机在档案关闭之前,解密的时机则在档案开启之后,至于可采用的加密/解密技术容后详述。而前述实时监控程序是在应用软件执行后的运作过程中,限制该应用软件所开启任何档案执行复制、贴上、转存及打印等动作,以避免资料循该等管道被非法窃取。该实时监控程序的具体步骤,请参阅图1所示,包括步骤接收应用软件执行后产生的呼叫讯息(101)由于实时监控程序直接嵌入至应用软件中,其与应用软件间将建立一连结关系,当应用软件被执行时,随即呼叫并启动实时监控程序。
撷取应用软件的特定信息(102)该实时监控程序被启动后,将通过计算机窗口系统内建的介面(例如Windows 32 bits ApplicationProgramming Interface,以下简称API)撷取该应用软件的特定信息,该特定信息由实时监控程序所指定,例如档案大小、数据类型、档名或该档案产生的时间等等,以作为后续的动态注册动作。
利用取得的特定信息完成实时注册(103)实时监控程序通过API撷取的信息将被用以注册之用,当通过API取得指定的特定信息后,即同时完成动态注册动作,且注册用的特定信息将被暂存,随后并进入实时监控状态(104);在实时监控状态下,应用软件开启关联类型的档案时,即先对该开启档案进行解密(105,106),一种可行的加解密技术为DES III,除此以外亦可连结以外围形式设置的加解密装置(例如硬件锁)或其它自行开发的算法。
而在应用软件开启并使用该档案期间,实时监控程序将限制使用者对档案执行的复制、贴上、转存、打印等动作(107),该等限制动作主要配合窗口操作系统内建的Installable File System功能,该InstallableFile System原为供操作系统控制档案的产生、开启、读取、写入等动作,因此本发明的实时监控程序其拦截其信号而对特定档案的产生、开启、读取、写入等动作进行监控,并限制复制、贴上、转存、打印等动作的执行。而当前述使用中的档案关闭时(108),将先进行加密后再予关闭(109)。
当应用软件结束执行时(110),即删除前述的注册资料(111),当下次再次执行时,再重新注册。
由上述说明可了解本发明一较佳实施例的具体技术内容,以该等资料保全方法可将实时监控程序提供给应用软件的开发业者,供业者将该实时监控程序嵌入至其基于特定用途而开发的应用软件中,即可赋予其开发的应用软件一资料保全机制,从而可提升其实用价值与附加价值。当该实时监控程序有复数的使用者时,可进一步内建ID辨识机制,其赋予每一组实时监控程序分别具有不同的ID,在启动应用软件时将先执行ID确认动作,避免不同使用者的保全机制可以通用。
由上述可知,本发明主要提供一种可保护特定类型档案资料进行实时监控以限制其执行复制、贴上、转存、打印等动作的资料保全方法,其既非锁定整部计算机,亦非逐一对每个档案进行加密,而是针对应用软件关联的特定类型档案进行群组化监控,其不仅提供确保机密资料不被外泄,更兼顾操作介面的亲和力。
权利要求
1.一种应用软件的档案保全方法,其特征在于,在应用软件中嵌入一实时监控程序,并对应用软件关联的档案进行加密,其中实时监控程序执行下列步骤接收应用软件执行后产生的呼叫讯息;撷取应用软件的特定信息;利用取得的特定信息完成实时注册,并进入实时监控状态;在应用软件开启关联类型的档案时,对该开启档案解密;限制使用者对档案执行的特定动作;在该档案关闭时,先加密后关闭。
2.如权利要求1所述应用软件的档案保全方法,其中,该实时监控程序取得应用软件的特定信息并完成注册后,将暂存该注册资料,当应用软件结束时,即删除实时注册资料。
3.如权利要求2所述应用软件的档案保全方法,其中,该特定信息可包括档案大小、数据类型、档名或该档案产生的时间等。
4.如权利要求1所述应用软件的档案保全方法,其中,该实时监控程序将连结一加解密机制,以对档案进行解密及加密,该加解密机制可为DES III或其它算法。
5.如权利要求1所述应用软件的档案保全方法,其中,该实时监控程序连结以外围形式设置的加解密装置。
6.如权利要求3所述应用软件的档案保全方法,其中,该实时监控程序是通过窗口操作系统内建的Windows 32bits ApplicationProgramming Interface以撷取应用软件的特定信息。
7.如权利要求1所述应用软件的档案保全方法,其中,该实时监控程序在实时监控状态下限制使用者对档案的复制、贴上、转贴或打印等动作。
8.如权利要求1或7所述应用软件的档案保全方法,其中,该实时监控程序是通过窗口操作系统内建的Installable File System功能限制使用者对档案执行特定动作。
全文摘要
本发明涉及一种应用软件的档案保全方法,于应用软件中嵌入一动态监控程序,并令应用软件使用的档案进行加密编码,该动态监控程序在应用软件执行时即被呼叫,并通过一介面指定撷取该应用软件的特定信息,如确定撷取到该特定信息即完成动态注册,随即进入动态监控状态,对应用软件开启的档案进行解密,在关闭档案前重新加密,并在使用过程中限制其复制、贴上、打印等动作,以确保档案的机密性。
文档编号G06F9/44GK1854962SQ20051006598
公开日2006年11月1日 申请日期2005年4月19日 优先权日2005年4月19日
发明者吴至真, 郑景文 申请人:騋扬科技股份有限公司