一种截屏防泄漏方法及装置与流程

本发明涉及数据安全领域，具体涉及一种截屏防泄漏方法及装置。

背景技术：

现在，各大公司、企业和政府部门对于网络安全问题越来越重视，然而员工往往通过截屏进行数据泄密。现阶段安全厂商在防截屏技术的做法为两种：一种是禁止截屏，另一种是允许截屏，但经过处理后，使截获取到的图像为纯黑或其它不可识别内容的样式。

现阶段市场销售的产品中，安全厂商的dlp文档加密产品中的防截屏功能有些类似。现阶段安全厂家的dlp产品防截屏流程如附图1：

1)打开文档；

2)截获截屏操作；

3)拒绝截屏操作；

4)结束。

现有技术中的拒绝截屏方式，导致用户的合理截屏行为，被人为破坏，极大的降低了产品的易用性，对用户很不友好。

本发明采用允许用户截屏的方法，提高易用性，并在截屏图像中添加用户肉眼难辨的用户加密水印，只要有人将截屏数据泄密出去，一旦被发现，立即能确定泄密人，从而起到震慑的作用，相较纯粹的禁止截屏方式更人性化也更有效。

技术实现要素：

为解决上述技术问题，本发明提供了一种截屏防泄漏方法，包括以下步骤：

1)截获用户的截屏操作；

2)判断所述截屏操作的类型；

3)根据所述截屏操作的类型，获取剪切板中的图像；

4)将获取的剪切板中的图像与用户加密水印图像进行合并处理；

5)将合并后的图像进行同化处理；

6)将经过合并、同化处理后的图像写回到剪切板中。

优选的，所述步骤2)具体包括：

判断所述截屏操作是通过鼠标选定方式的截屏操作，还是通过截屏键进行的截屏操作。

优选的，在所述步骤3)具体包括：

如果是通过鼠标选定方式的截屏操作，则需要额外确定截屏区域大小与位置，根据确定截屏区域确定剪切板中的图像；

如果是通过截屏键进行的截屏操作，则直接获取剪切板中的图像。

优选的，所述步骤4)中的合并处理具体包括：将剪切板中的图像与用户加密水印图像进行合并，确保合并后的图像均分成一定块数后，每块独立的图像仍然保存有完整的用户加密水印。

优选的，所述步骤5)中的同化处理具体包括：将合并后的图像进行同化处理，使的所述用户加密水印图像与其相邻像素相近。

优选的，所述步骤1)之前包括：

a)创建进程，注入水印处理动态链接库(dll)；

b)向服务器请求用户策略；

c)根据下发的策略，判断上述进程是否为需要截屏控制的进程，如果否，不处理；

d)如果是，获取用户标识和密钥；

e)以用户标识和密钥为基础，生成用户加密水印图像。

为解决上述技术问题，本发明提供了一种追踪根据权利要求上述之一的方法处理后得到的截屏图像的方法，所述方法包括：

1)读取被泄密图片，将其置入内存中；

2)从所述被泄密图片中提取用户加密水印图像；

3)将用户加密水印图像转换成加密数据。

4)向服务器获取对应的解密密钥。

5)解密加密数据；

6)根据解密数据确定用户标识。

为解决上述技术问题，本发明提供了一种截屏防泄漏装置，包括：

加密水印图像生成装置，以用户标识和密钥为基础，生成用户加密水印图像；

截获操作装置，截获用户的截屏操作；

判断装置，判断所述截屏操作的类型；

获取图像装置，根据所述截屏操作的类型，获取剪切板中的图像；

合并装置，将获取的剪切板中的图像与用户加密水印图像进行合并处理；

同化装置，将合并后的图像进行同化处理；

写回装置，将经过合并、同化处理后的图像写回到剪切板中。

为解决上述技术问题，本发明提供了一种追踪根据上述之一的方法处理后得到的截屏图像的装置，所述装置包括：

读取装置，读取被泄密图片，将其置入内存中；

提取装置，从所述被泄密图片中提取用户加密水印图像；

转换装置，将用户加密水印图像转换成加密数据。

获取装置，向服务器获取对应的解密密钥。

解密装置，解密加密数据；

确定装置，根据解密数据确定用户标识。

为解决上述技术问题，本发明提供了一种计算装置，该计算装置包括处理器和计算机存储装置，该计算机存储装置存储有计算机程序指令，当处理器执行上述计算机程序指令时，实现如权利要求上述之一的方法。

通过本发明的技术方案取得了以下技术效果：

(一)可以更友好的防止非法截屏；

(二)使得图片能够在受控的情况下，方便的供员工查看编辑。

附图说明

图1是现有技术防止截屏泄密流程图

图2是本发明生成用户加密水印图像方法流程图

图3是本发明的截屏控制方法流程图

图4是本发明的泄密图像追踪流程图

图5是本发明具体实施方式流程图

具体实施方式

如图2，是本发明生成加密水印流程图：

(一)进程创建，注入水印处理dll。

(二)向服务器请求用户策略。

(三)根据下发的策略，判断是否为受控进程(即：需要截屏控制)，如果否，不处理。

(四)如果是受控进程，获取用户标识和密钥。

(五)利用转换算法以用户标识和密钥为基础，生成图像加密水印。

如图3，是本发明的截屏控制流程图：

(一)利用hook技术截获截屏操作。

(二)判断截屏类型，如果是通过鼠标选定方式的截屏，则需要额外获取其截屏区域大小与位置。

(三)截获设置剪切板操作。

(四)将剪切板中的图像与加密水印图像进行合并，确保合并后的图像均分成多块后(具体多少块由服务器和图像像素大小决定)每块独立保存有完整的用户加密水印。

(五)图像同化处理，将合成后的图像进行同化处理，使加密水印与其相邻像素相近，使人肉眼难以分辨。

(六)将处理后的图像写回到剪切板中。

如图4，是本发明的泄密图像追踪流程图：

(一)读取被泄密图片，将其置入内存中。

(二)根据相关算法从泄密图片中提取用户加密水印。

(三)根据相关算法将用户加密水印转换成加密数据。

(四)向服务器获取对应的解密密钥。

(五)解密加密数据。

本发明还提供了一种截屏控制装置，所述截屏控制装置包括：

加密水印图像生成装置，以用户标识和密钥为基础，生成用户加密水印图像；

截获操作装置，截获用户的截屏操作；

判断装置，判断所述截屏操作的类型；

获取图像装置，根据所述截屏操作的类型，获取剪切板中的图像；

合并装置，将获取的剪切板中的图像与用户加密水印图像进行合并处理；

同化装置，将合并后的图像进行同化处理；

写回装置，将经过合并、同化处理后的图像写回到剪切板中。

所述判断装置，判断所述截屏操作是通过鼠标选定方式的截屏操作，还是通过截屏键进行的截屏操作。

所述获取图像装置：

如果判断装置判断是通过鼠标选定方式的截屏操作，则需要额外确定截屏区域大小与位置，根据确定截屏区域确定剪切板中的图像；

如果判断是通过截屏键进行的截屏操作，则直接获取剪切板中的图像。

所述合并装置包括：将剪切板中的图像与用户加密水印图像进行合并，确保合并后的图像均分成一定块数后，每块独立的图像仍然保存有完整的用户加密水印。

所述同化装置包括：将合并后的图像进行同化处理，使的所述用户加密水印图像与其相邻像素相近。

所述加密水印图像生成装置包括：

a)创建进程，注入水印处理动态链接库(dll)；

b)向服务器请求用户策略；

c)根据下发的策略，判断上述进程是否为需要截屏控制的进程，如果否，不处理；

d)如果是，获取用户标识和密钥；

e)以用户标识和密钥为基础，生成用户加密水印图像。

本发明提供了一种追踪用户的截屏图像的装置，所述装置包括：

读取装置，读取被泄密图片，将其置入内存中；

提取装置，从所述被泄密图片中提取用户加密水印图像；

转换装置，将用户加密水印图像转换成加密数据。

获取装置，向服务器获取对应的解密密钥。

解密装置，解密加密数据；

确定装置，根据解密数据确定用户标识。

如图5，是本发明技术方案用于某一具体项目的流程图：

(一)服务器配置并下发截屏水印策略。

(二)依据策略打开文档。

(三)用户按截屏键截屏。

(四)截屏控制模块进行水印添加。

某互联网公司安全部项目:

该公司要求用户自觉遵守公司制度，不得非法外传公司数据，其中包括了截屏控制功能，该公司允许员工利用qq等聊天工具上网，上了本系统后，员工截屏机密数据的情况大大的减少了，因为员工内心觉得图像一旦泄出去，只要公司知道了，立即能追踪到其本人，进而受到处罚，进而起到了非常好的效果。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换以及改进等，均应保护在本发明的保护范围之内。