一种防止文件盗取的方法及系统的制作方法

一种防止文件盗取的方法及系统的制作方法
【专利摘要】本发明公开了一种防止文件盗取的方法及系统，首先，将待存储的文件合理分段，利用各设备的环境信息生成全局环境密钥，用此密钥加密各分段文件，并在各分段文件外包裹壳程序后将各分段文件存储至各设备中；在欲获取或者打开各分段文件时，存储分段文件的设备将判断请求设备与本设备是否处在同一环境中，只有处在同一环境中才认为请求设备安全，才允许进行获取或者打开等操作。本发明提供的技术方案使得存储在设备中的文件更加安全，轻易无法获得完整文件，并且一旦存在外界设备非法操作各分段文件会及时发现，并导致无法正常获取并解密所述分段文件。
【专利说明】一种防止文件盗取的方法及系统
【技术领域】
[0001]本发明涉及文件安全【技术领域】，尤其涉及一种防止文件盗取的方法及系统。
【背景技术】
[0002]随着科技的进步，计算机或者移动设备中的文件的安全性也受到了越来越严重的威胁，国家政府及企事业单位对于关于政策、规划、技术等重要文件的保护已经成为了重中之重。目前国家之间的信息文件、企业之间的技术文件及其它公司方向策略等文件窃取的方式和技术水平也在不断上升，在文件安全方面的保护策略也就显得尤其重要。
[0003]Rootkit的产生使文件安全面临着更为严重的威胁，这一恶意软件会取得系统最高权限并回传重要文件及信息，甚至破坏了系统而不被察觉，它们很可能是由一个国家或者一个组织来编写的技术水平非常高的恶意代码，利用系统的O Day漏洞及新的复杂的加密算法使这种恶意软件很难被发现与清除。
[0004]目前存在两种文件保护方法:一种是对文件加密，使用的时候则需要用密钥将文件解密；一种方法是对文件进行切分加密，分发到其它服务器上存储，用和时候取回解密、整合。这两种方法在文件不被使用的时候都是比较安全的，但这在一定程序上不便工作人员使用重要文件，并且在文件解密或解密整合后会出现完整的文件，如果这台机器被病毒感染，则文件很容易丢失。
[0005]还有一种方法是文件的物理隔离，将一些重要的文件放到一个完全和外界分开的环境中，不连接互联网，这样就避免了文件的丢失。但这个方法在实际应用的时候有局限性，它只能保证在没有任何外来文件的传入、传出的前提下对文件来说是非常安全的。但这在实际中并不现实，它总要传入一些新的文件来储存，这样就存在一个这个隔离环境和外界的间接连接，这样恶意程序就有机会进入到这个系统，并传出一些重要的文件，在现实中也存在这种隔离环境中依然有文件丢失的例子。
[0006]以上所述的方法中存在一个共同的缺点，它要求与重要文件接触的人员有很高的保密意识，相关人员的任何大意都可能导致文件丢失的危险。

【发明内容】

[0007]针对上述技术问题，本发明提供了一种防止文件盗取的方法及系统，该方法通过将待存储的文件合理分段，使得任何时间都无法轻易得到完整的文件，并通过监控存储分段文件的设备的环境信息，判断请求设备是否处在同一环境中，从而保护文件不被外界设备随意读取；即使读取文件的设备已经被病毒感染或者与重要文件接触的人员存在工作疏忽也很难丢失重要文件。
[0008]本发明采用如下方法来实现:一种防止文件盗取的方法，包括:
文件存储:获取用于存储文件的各设备的环境信息，并利用获取的环境信息生成全局环境密钥；将文件分段，并利用全局环境密钥加密各分段文件；在加密的各分段文件外包裹壳程序后，将各分段文件存储至各设备中；所述环境信息是与存储文件相关联的环境特征的集合；
文件加载:若存储有分段文件的设备接收到获取分段文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需要的分段文件，若存在，则将所述分段文件发送至请求设备中，否则继续请求的监控；
文件读取:若存储有分段文件的设备接收到打开分段文件的请求，则运行包裹在分段文件外的壳程序，所述壳程序获取本设备的环境信息，并将本设备的环境信息发送到存储各分段文件的设备中，若存储各分段文件的设备与本设备在同一环境中，则存储各分段文件的设备将环境信息发送至本设备，利用获取的环境信息生成用于解密的全局环境密钥，并利用所述用于解密的全局环境密钥解密所述分段文件。
[0009]其中，为了方便文件的分段存储和读取，可以将文件转换为简单的格式存储，例如PDF格式。
[0010]其中，所述环境特征为与存储文件相关联的环境特征，这样在外界设备试图读取文件的时候会改变某些环境特征，从而发现受害机器，防止文件被盗取，所述环境特征可以包括:同时连在内网的主机数，每个机器记录的重要文件的打开次数等。
[0011]进一步地，所述环境特征包括易变环境特征和不变环境特征，所述易变环境特征是容易随外界操作变化的环境特征；所述不变环境特征是不容易随外界操作变化的环境特征；选取不同的加密算法分别加密易变环境特征和不变环境特征，从而生成全局环境密钥。
[0012]进一步地，上述方法还包括:存储有分段文件的设备都生成一个信息文件，所述信息文件中存储与本设备中分段文件有关的信息，若存在针对本设备分段文件的操作，则更新所述信息文件中有关该分段文件的信息。所述信息包括但不限于分段文件的打开时间、打开的次数等。
[0013]进一步地，上述方法还包括:存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。这里所述的本设备环境密钥不同于全局环境密钥，它是针对当前存有重要分段文件的设备的环境信息生成的密钥。为了安全存有各分段文件的设备使用不同的环境特征生成本设备环境密钥，这样可以有效防止恶意的批量更改。
[0014]其中，只要是同步变化的环境特征对于全局环境密钥没有影响，所述同步变化包括同一环境中的设备相互读取文件，则属于同步变化的特征，若是外界设备读取本设备存储的分段文件，则不属于同步变化的特征，用此时获取的环境特征生成的用于解密的全局环境密钥则无法解密该分段文件。即若发现解密失败，则说明存在外界设备读取或者其他非法操作改变了这个设备的环境信息。
[0015]进一步地，在利用所述用于解密的全局环境密钥解密所述分段文件后，屏幕显示与该分段文件相关的内容，覆盖或清空内存中与该分段文件无关的内容。若相同的分段文件在各设备中存在多份，则需要对接收到的重复项进行过滤。保证与屏幕显示部分一定距离内的文件内容是在内存中的，及时覆盖或清空内存中与该分段文件无关的内容。
[0016]其中，所述同一环境是指通过各设备的环境信息可以看出各设备的重要环境特征相同，或者同步变化，从而判定各设备是处在同一个用于存储文件的环境中。
[0017]一种防止文件盗取的系统，包括: 文件存储模块:获取用于存储文件的各设备的环境信息，并利用获取的环境信息生成全局环境密钥；将文件分段，并利用全局环境密钥加密各分段文件；在加密的各分段文件外包裹壳程序后，将各分段文件存储至各设备中；所述环境信息是与存储文件相关联的环境特征的集合；
文件加载模块:若存储有分段文件的设备接收到获取分段文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需要的分段文件，若存在，则将所述分段文件发送至请求设备中，否则继续请求的监控；文件读取模块:若存储有分段文件的设备接收到打开分段文件的请求，则运行包裹在分段文件外的壳程序，所述壳程序获取本设备的环境信息，并将本设备的环境信息发送到存储各分段文件的设备中，若存储各分段文件的设备与本设备在同一环境中，则存储各分段文件的设备将环境信息发送至本设备，利用获取的环境信息生成用于解密的全局环境密钥，并利用所述用于解密的全局环境密钥解密所述分段文件。
[0018]其中，为了方便文件的分段存储和读取，可以将文件转换为简单的格式存储，例如PDF格式。
[0019]其中，所述环境特征为与存储文件相关联的环境特征，这样在外界设备试图读取文件的时候会改变某些环境特征，从而发现受害机器，防止文件被盗取，所述环境特征可以包括:同时连在内网的主机数，每个机器记录的重要文件的打开次数等。
[0020]进一步地，所述环境信息包括易变环境特征和不变环境特征，所述易变环境特征是容易随外界操作变化的环境特征；所述不变环境特征是不容易随外界操作变化的环境特征；选取不同的加密算法分别加密易变环境特征和不变环境特征，从而生成全局环境密钥。
[0021]进一步地，所述文件加载模块还包括:存储有分段文件的设备都生成一个信息文件，所述信息文件中存储与本设备中分段文件有关的信息，若存在针对本设备分段文件的操作，则更新所述信息文件中有关该分段文件的信息。所述信息包括但不限于分段文件的打开时间、打开的次数等。
[0022]进一步地，存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
[0023]这里所述的本设备环境密钥不同于全局环境密钥，它是针对当前存有重要分段文件的设备的环境信息生成的密钥。为了安全存有各分段文件的设备使用不同的环境特征生成本设备环境密钥，这样可以有效防止恶意的批量更改。
[0024]其中，只要是同步变化的环境特征对于全局环境密钥没有影响，所述同步变化包括同一环境中的设备相互读取文件，则属于同步变化的特征，若是外界设备读取本设备存储的分段文件，则不属于同步变化的特征，用此时获取的环境特征生成的用于解密的全局环境密钥则无法解密该分段文件。即若发现解密失败，则说明存在外界设备读取或者其他非法操作改变了这个设备的环境信息。
[0025]进一步地，所述文件读取模块还包括:在利用所述用于解密的全局环境密钥解密所述分段文件后，屏幕显示与该分段文件相关的内容，覆盖或清空内存中与该分段文件无关的内容。若相同的分段文件在各设备中存在多份，则需要对接收到的重复项进行过滤。保证与屏幕显示部分一定距离内的文件内容是在内存中的，及时覆盖或清空内存中与该分段文件无关的内容。
[0026]其中，所述同一环境是指通过各设备的环境信息可以看出各设备的重要环境特征相同，或者同步变化，从而判定各设备是处在同一个用于存储文件的环境中。
[0027]综上所述，本发明提供了一种防止文件盗取的方法及系统，首先将待存储文件合理分段，将各分段文件加密并加壳后存储至各设备中，所述加密密钥是利用各设备的环境信息生成的，若检测存储设备的环境信息发生改变，则利用环境信息生成的用于解密的全局环境密钥将与加密的全局环境密钥不同，无法成功解密，所以防止重要信息的泄露。存储有分段文件的设备对于接受到的请求进行验证，判定请求设备与本设备环境是否相同，只有在相同的情况下才可以顺利获取本设备的环境信息和分段文件，从而使得用户一次只能获取一段文件，并且当请求设备不安全时，无法获取并打开分段文件，保证了重要文件的安全。
[0028]本发明还提供了一种对存储文件的设备进行监控的方法及系统，所述方法及系统针对请求设备发送来的获取环境信息或者获取文件的请求，只有在判定请求设备与本设备是在同一环境下，才将本设备的环境信息或者存储的文件发送至请求设备，使得文件存储更安全。
[0029]一种对存储文件的设备进行监控的方法，包括:
若存储文件的设备接收到获取环境信息的请求，则判断请求设备与本设备是否在同一环境中，若是，则将本设备环境信息发送至请求设备，否则报警；所述环境信息是与存储文件相关联的环境特征的集合；
若存储文件的设备接收到获取存储文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需的文件，若存在，则将所述文件发送至请求设备，否则继续监控。
[0030]进一步地，上述方法还包括:存储文件的设备生成一个信息文件，所述信息文件中存储与本设备中文件有关的信息，若存在针对本设备中的文件的操作，则更新所述信息文件中有关该文件的信息。
[0031]进一步地，上述方法还包括:存储文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
[0032]其中，所述同一环境是指通过各设备的环境信息可以看出各设备的重要环境特征相同，或者同步变化，从而判定各设备是处在同一个用于存储文件的环境中。
[0033]一种对存储文件的设备进行监控的系统，包括:
第一监控模块:若存储文件的设备接收到获取环境信息的请求，则判断请求设备与本设备是否在同一环境中，若是，则将本设备环境信息发送至请求设备，否则报警；所述环境信息是与存储文件相关联的环境特征的集合；
第二监控模块:若存储文件的设备接收到获取存储文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需的文件，若存在，则将所述文件发送至请求设备，否则继续监控。
[0034]进一步地，上述系统还包括信息模块:生成一个信息文件，所述信息文件中存储与本设备中文件有关的信息，若存在针对本设备中的文件的操作，则更新所述信息文件中有关该文件的信息。
[0035]进一步地，利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
[0036]其中，所述同一环境是指通过各设备的环境信息可以看出各设备的重要环境特征相同，或者同步变化，从而判定各设备是处在同一个用于存储文件的环境中。
[0037]综上所述，本发明提供了一种对存储文件的设备进行监控的方法及系统，对于存储有重要文件的设备进行监控，当发现存在获取本设备环境信息或者获取文件的请求，则首先验证请求设备与本设备是否处于同一环境中，若不是，则认为请求设备来自外界不安全的设备，则报警，否则认为请求设备合法安全，将所需信息发送至请求设备。本发明所述的技术方案可以限制外接设备对于文件的读取，从而进一步保护重要文件信息安全。
【专利附图】

【附图说明】
[0038]为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0039]图1为本发明提供的防止文件盗取的方法中文件存储方法流程图；
图2为本发明提供的防止文件盗取的方法中文件加载方法流程图；
图3为本发明提供的防止文件盗取的方法中文件读取方法流程图；
图4为本发明提供的防止文件盗取的系统结构图；
图5为本发明提供的对存储文件的设备进行监控的方法流程图；
图6为本发明提供的对存储文件的设备进行监控的系统结构图。
【具体实施方式】
[0040]本发明给出了一种防止文件盗取的方法及系统，以及一种对存储文件的设备进行监控的方法和系统，为了使本【技术领域】的人员更好地理解本发明实施例中的技术方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了 一种防止文件盗取的方法，包括:文件存储，文件加载和文件读取三个步骤，其中:
所述文件存储过程，如图1所示，包括:
SlOl获取用于存储文件的各设备的环境信息，并利用获取的环境信息生成全局环境密
钥；
S102将文件分段，并利用全局环境密钥加密各分段文件；
S103在加密的各分段文件外包裹壳程序后，将各分段文件存储至各设备中；所述环境信息是与存储文件相关联的环境特征的集合；
所述文件加载过程，如图2所示，包括:
S201判断是否存在获取本设备分段文件的请求，若是，则执行S202，否则继续执行S201; S202判断请求设备与本设备是否在同一环境中，若不是，则报警，否则执行S203 ；
S203继续判断本设备是否存在请求设备所需要的分段文件，若是，则将所述分段文件发送至请求设备中，否则继续执行S201 ；
所述文件读取过程，如图3所示，包括:
S301判断是否存在打开本设备分段文件的请求，若是，则执行S302，否则继续执行S301;
S302运行包裹在分段文件外的壳程序，所述壳程序获取本设备的环境信息，并将本设备的环境信息发送到存储各分段文件的设备中，并执行S303 ；
S303存储各分段文件的设备判断自己与所述本设备是否在同一环境中，若是，则执行S304，否则报警；
S304存储各分段文件的设备将环境信息发送至本设备，利用获取的环境信息生成用于解密的全局环境密钥，并执行S305 ；
S305利用所述用于解密的全局环境密钥解密所述分段文件。
[0041]优选地，所述环境特征包括易变环境特征和不变环境特征，所述易变环境特征是容易随外界操作变化的环境特征；所述不变环境特征是不容易随外界操作变化的环境特征；选取不同的加密算法分别加密易变环境特征和不变环境特征，从而生成全局环境密钥。
[0042]优选地，还包括:存储有分段文件的设备都生成一个信息文件，所述信息文件中存储与本设备中分段文件有关的信息，若存在针对本设备分段文件的操作，则更新所述信息文件中有关该分段文件的信息。
[0043]更为优选地，还包括:存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
[0044]优选地，在利用所述用于解密的全局环境密钥解密所述分段文件后，屏幕显示与该分段文件相关的内容，覆盖或清空内存中与该分段文件无关的内容。
[0045]本发明还提供了一种防止文件盗取的系统，如图4所示，包括:
文件存储模块401:获取用于存储文件的各设备的环境信息，并利用获取的环境信息生成全局环境密钥；将文件分段，并利用全局环境密钥加密各分段文件；在加密的各分段文件外包裹壳程序后，将各分段文件存储至各设备中；所述环境信息是与存储文件相关联的环境特征的集合；
文件加载模块402:若存储有分段文件的设备接收到获取分段文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需要的分段文件，若存在，则将所述分段文件发送至请求设备中，否则继续请求的监控；
文件读取模块403:若存储有分段文件的设备接收到打开分段文件的请求，则运行包裹在分段文件外的壳程序，所述壳程序获取本设备的环境信息，并将本设备的环境信息发送到存储各分段文件的设备中，若存储各分段文件的设备与本设备在同一环境中，则存储各分段文件的设备将环境信息发送至本设备，利用获取的环境信息生成用于解密的全局环境密钥，并利用所述用于解密的全局环境密钥解密所述分段文件。
[0046]优选地，所述环境特征包括易变环境特征和不变环境特征，所述易变环境特征是容易随外界操作变化的环境特征；所述不变环境特征是不容易随外界操作变化的环境特征；选取不同的加密算法分别加密易变环境特征和不变环境特征，从而生成全局环境密钥。
[0047]优选地，所述文件加载模块还包括:存储有分段文件的设备都生成一个信息文件，所述信息文件中存储与本设备中分段文件有关的信息，若存在针对本设备分段文件的操作，则更新所述信息文件中有关该分段文件的信息。
[0048]更为优选地，存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
[0049]优选地，所述文件读取模块还包括:在利用所述用于解密的全局环境密钥解密所述分段文件后，屏幕显示与该分段文件相关的内容，覆盖或清空内存中与该分段文件无关的内容。
[0050]如上所述，本发明给出了一种防止文件盗取的方法及系统，其与传统方法的区别在于，传统的文件保护方法也使用了文件加密或者是文件分段加密的保护方法，但是仍然存在部分设备存在整合后的完整文件的情况，一旦该设备被病毒感染或者是工作人员的疏忽，很容易造成重要文件的丢失。而本发明给出的方法和系统，是在对文件进行合理分段之后，利用各设备的环境信息生成全局环境密钥，只有所有的设备都没有被进行非法操作后，再次生成的用于解密的全局环境密钥才能顺利解密所述的加密文件；并且在对于各分段文件的获取过程，也要验证请求设备的环境信息，判定在一个环境中，才能顺利获取所需的分段文件。该技术方案较之传统方案有较大的改进，从每一环节保证所述文件的安全。
[0051]与此同时，本发明还提供一种对存储文件的设备进行监控的方法，如图5所示，包括:
S501判断是否存在获取本设备环境信息或者存储文件的请求，若是，则执行S502，否则继续执行S501 ；
S502判断所述请求是获取环境信息的请求还是获取存储文件的请求，若是获取环境信息的请求，则执行S503，若是获取存储文件的请求，则执行S505 ；
S503判断请求设备与本设备是否在同一环境中，若是，则执行S504，否则报警；
S504将本设备环境信息发送至请求设备，结束，或继续请求的监控；所述环境信息是与存储文件相关联的环境特征的集合；
S505判断请求设备与本设备是否在同一环境中，若是，继续执行S506，否则报警；
S506判断本设备是否存在请求设备所需的文件，若是，则将所述文件发送至请求设备，否则继续执行S501。
[0052]优选地，上述方法还包括:存储文件的设备生成一个信息文件，所述信息文件中存储与本设备中文件有关的信息，若存在针对本设备中的文件的操作，则更新所述信息文件中有关该文件的信息。
[0053]更为优选地，上述方法还包括:存储文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
[0054]一种对存储文件的设备进行监控的系统，如图6所示，包括:
第一监控模块601:若存储文件的设备接收到获取环境信息的请求，则判断请求设备与本设备是否在同一环境中，若是，则将本设备环境信息发送至请求设备，否则报警；所述环境信息是与存储文件相关联的环境特征的集合；
第二监控模块602:若存储文件的设备接收到获取存储文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需的文件，若存在，则将所述文件发送至请求设备，否则继续监控。
[0055]优选地，上述系统还包括信息模块:生成一个信息文件，所述信息文件中存储与本设备中文件有关的信息，若存在针对本设备中的文件的操作，则更新所述信息文件中有关该文件的信息。
[0056]更为优选地，上述系统利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
[0057]如上所述，本发明给出了一种对存储文件的设备进行监控的方法及系统，其与传统方法的区别在于:传统方法对于接收到的请求不进行相关环境信息的监控，从而使得很多非法设备获取到重要文件。本发明给出的方法和系统在接收到其他设备的请求后，首先检查请求设备与自己是否在同一环境中，若是，则说明请求设备是安全的，才允许进行后续的操作，该方法和系统使得设备中的存储文件更加安全，不易被窃取。
[0058]以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换，均应涵盖在本发明的权利要求范围当中。
【权利要求】
1.一种防止文件盗取的方法，其特征在于，包括: 文件存储:获取用于存储文件的各设备的环境信息，并利用获取的环境信息生成全局环境密钥；将文件分段，并利用全局环境密钥加密各分段文件；在加密的各分段文件外包裹壳程序后，将各分段文件存储至各设备中；所述环境信息是与存储文件相关联的环境特征的集合； 文件加载:若存储有分段文件的设备接收到获取分段文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需要的分段文件，若存在，则将所述分段文件发送至请求设备中，否则继续请求的监控； 文件读取:若存储有分段文件的设备接收到打开分段文件的请求，则运行包裹在分段文件外的壳程序，所述壳程序获取本设备的环境信息，并将本设备的环境信息发送到存储各分段文件的设备中，若存储各分段文件的设备与本设备在同一环境中，则存储各分段文件的设备将环境信息发送至本设备，利用获取的环境信息生成用于解密的全局环境密钥，并利用所述用于解密的全局环境密钥解密所述分段文件。
2.如权利要求1所述的方法，其特征在于，所述环境特征包括易变环境特征和不变环境特征，所述易变环境特征是容易随外界操作变化的环境特征；所述不变环境特征是不容易随外界操作变化的环境特征；选取不同的加密算法分别加密易变环境特征和不变环境特征，从而生成全局环境密钥。
3.如权利要求1所述的方法，其特征在于，还包括:存储有分段文件的设备都生成一个信息文件，所述信息文件中存储与本设备中分段文件有关的信息，若存在针对本设备分段文件的操作，则更新所述信息文件中有关该分段文件的信息。
4.如权利要求3所述的方法，其特征在于，还包括:存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
5.如权利要求1所述的方法，其特征在于，在利用所述用于解密的全局环境密钥解密所述分段文件后，屏幕显示与该分段文件相关的内容，覆盖或清空内存中与该分段文件无关的内容。
6.一种防止文件盗取的系统，其特征在于，包括: 文件存储模块:获取用于存储文件的各设备的环境信息，并利用获取的环境信息生成全局环境密钥；将文件分段，并利用全局环境密钥加密各分段文件；在加密的各分段文件外包裹壳程序后，将各分段文件存储至各设备中；所述环境信息是与存储文件相关联的环境特征的集合； 文件加载模块:若存储有分段文件的设备接收到获取分段文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需要的分段文件，若存在，则将所述分段文件发送至请求设备中，否则继续请求的监控； 文件读取模块:若存储有分段文件的设备接收到打开分段文件的请求，则运行包裹在分段文件外的壳程序，所述壳程序获取本设备的环境信息，并将本设备的环境信息发送到存储各分段文件的设备中，若存储各分段文件的设备与本设备在同一环境中，则存储各分段文件的设备将环境信息发送至本设备，利用获取的环境信息生成用于解密的全局环境密钥，并利用所述用于解密的全局环境密钥解密所述分段文件。
7.如权利要求6所述的系统，其特征在于，所述环境特征包括易变环境特征和不变环境特征，所述易变环境特征是容易随外界操作变化的环境特征；所述不变环境特征是不容易随外界操作变化的环境特征；选取不同的加密算法分别加密易变环境特征和不变环境特征，从而生成全局环境密钥。
8.如权利要求6所述的系统，其 特征在于，所述文件加载模块还包括:存储有分段文件的设备都生成一个信息文件，所述信息文件中存储与本设备中分段文件有关的信息，若存在针对本设备分段文件的操作，则更新所述信息文件中有关该分段文件的信息。
9.如权利要求8所述的系统，其特征在于，存储有分段文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
10.如权利要求6所述的系统，其特征在于，所述文件读取模块还包括:在利用所述用于解密的全局环境密钥解密所述分段文件后，屏幕显示与该分段文件相关的内容，覆盖或清空内存中与该分段文件无关的内容。
11.一种对存储文件的设备进行监控的方法，其特征在于，包括: 若存储文件的设备接收到获取环境信息的请求，则判断请求设备与本设备是否在同一环境中，若是，则将本设备环境信息发送至请求设备，否则报警；所述环境信息是与存储文件相关联的环境特征的集合； 若存储文件的设备接收到获取存储文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需的文件，若存在，则将所述文件发送至请求设备，否则继续监控。
12.如权利要求11所述的方法，其特征在于，还包括:存储文件的设备生成一个信息文件，所述信息文件中存储与本设备中文件有关的信息，若存在针对本设备中的文件的操作，则更新所述信息文件中有关该文件的信息。
13.如权利要求12所述的方法，其特征在于，还包括:存储文件的设备利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
14.一种对存储文件的设备进行监控的系统，其特征在于，包括: 第一监控模块:若存储文件的设备接收到获取环境信息的请求，则判断请求设备与本设备是否在同一环境中，若是，则将本设备环境信息发送至请求设备，否则报警；所述环境信息是与存储文件相关联的环境特征的集合； 第二监控模块:若存储文件的设备接收到获取存储文件的请求，则判断请求设备与本设备是否在同一环境中，若不是，则报警，否则继续判断本设备是否存在请求设备所需的文件，若存在，则将所述文件发送至请求设备，否则继续监控。
15.如权利要求14所述的系统，其特征在于，还包括信息模块:生成一个信息文件，所述信息文件中存储与本设备中文件有关的信息，若存在针对本设备中的文件的操作，则更新所述信息文件中有关该文件的信息。
16.如权利要求15所述的系统，其特征在于，利用本设备的环境信息生成本设备环境密钥，利用本设备环境密钥加密所述信息文件，当需要更新所述信息文件的内容时，利用本设备环境密钥解密所述信息文件。
【文档编号】G06F21/55GK103902922SQ201310505776
【公开日】2014年7月2日 申请日期:2013年10月24日 优先权日:2013年10月24日
【发明者】蒋胜友, 宋兵, 李柏松 申请人:哈尔滨安天科技股份有限公司