一种基于企业浏览器实现的内容保护方法和装置与流程

本发明实施例涉及网络安全技术领域，具体涉及一种基于企业浏览器实现的内容保护方法和装置，另外还涉及一种电子设备和计算机可读存储介质。

背景技术：

随着互联网技术的快速发展，为企业提供安全、便捷的企业浏览器运营管理系统已逐渐成为本领域技术人员关注的重点。企业浏览器运营管理系统是未来企业实现业务数据智能管理的重要手段，可为企业实现深度定制、集成管理业务系统数据，提升企业内部业务数据资料的查询和管理效率。尤其是，随着智能移动设备的普及，基于移动端的企业浏览器访问内部业务系统数据可方便快捷的处理工作任务，实现随时随地办公，提高了工作效率。

然而，目前基于移动端的企业浏览器进行访问时，内部业务系统数据面临被用户通过截屏的方式截取的风险，访问者可随意的截取访问内部业务系统的相关数据，增加了企业的泄密风险。如何基于企业浏览器实现安全、便捷的数据访问，防止数据被截取成为亟待解决的技术问题。

技术实现要素：

为此，本发明实施例提供一种基于企业浏览器实现的内容保护方法，以解决现有技术中基于移动端企业浏览器访问内部业务系统数据时存在截屏窃取信息的漏洞，缺少有效安全管理机制、导致访问的企业内部数据时安全性无法得到保障的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明实施例提供一种基于企业浏览器实现的内容保护方法，包括：当检测到用户基于移动端的企业浏览器访问内部业务系统数据过程中进行截屏操作时，获取所述用户的身份标识信息，以及获取所述截屏操作对应的当前访问内容信息；根据所述身份标识信息和所述当前访问内容信息，构建后台管理列表；判断所述截屏操作是否存在异常，若是，则生成相应的预警指示信息。

进一步的，所述获取所述截屏操作对应的当前访问内容信息，具体包括：检测触发所述截屏操作时打开的统一资源定位符地址信息；基于所述统一资源定位符地址信息，获取所述截屏操作对应的所述当前访问内容信息；其中，所述当前访问内容信息包括当前访问业务系统信息和当前访问页面信息中的至少一种。

进一步的，所述的基于企业浏览器实现的内容保护方法还包括：当检测到用户基于移动端的企业浏览器访问内部业务系统数据进行截屏操作时，触发预设的禁止截屏控制机制；基于所述禁止截屏控制机制对所述移动端的api层面禁用调用截屏接口。

进一步的，所述的基于企业浏览器实现的内容保护方法，还包括：针对所述企业浏览器预先配置的水印标识信息；当检测到用户基于移动端的企业浏览器访问内部业务系统数据时，将所述水印标识信息加入到当前访问页面信息中。

进一步的，所述判断所述截屏操作是否存在异常，若是，则生成相应的预警指示信息，具体包括：预先确定禁止截屏的目标内容信息；检测到触发所述截屏操作时，判断所述截屏操作对应的所述当前访问内容信息是否属于所述目标内容信息，若是，则判断所述截屏操作存在异常，并生成相应的预警指示信息。

进一步的，所述的基于企业浏览器实现的内容保护方法，还包括：获取所述移动端的设备ip地址；根据所述身份标识信息、所述当前访问内容信息以及所述设备ip地址，构建后台管理列表。

进一步的，所述的基于企业浏览器实现的内容保护方法，还包括：获取所述截屏操作对应的当前所述移动端的地理位置信息；根据所述身份标识信息、所述当前访问内容信息、所述设备ip地址以及所述地理位置信息，构建后台管理列表。

第二方面，本发明实施例还提供一种基于企业浏览器实现的内容保护装置，包括：截屏信息获取单元，用于当检测到用户基于移动端的企业浏览器访问内部业务系统数据过程中进行截屏操作时，获取所述用户的身份标识信息，以及获取所述截屏操作对应的当前访问内容信息；第一后台管理列表构建单元，用于根据所述身份标识信息和所述当前访问内容信息，构建后台管理列表；异常预警单元，用于判断所述截屏操作是否存在异常，若是，则生成相应的预警指示信息。

进一步的，所述截屏信息获取单元具体用于：检测触发所述截屏操作时打开的统一资源定位符地址信息；基于所述统一资源定位符地址信息，获取所述截屏操作对应的所述当前访问内容信息；其中，所述当前访问内容信息包括当前访问业务系统信息和当前访问页面信息中的至少一种。

进一步的，所述的基于企业浏览器实现的内容保护装置还包括：禁止截屏触发单元，用于当检测到用户基于移动端的企业浏览器访问内部业务系统数据进行截屏操作时，触发预设的禁止截屏控制机制；禁止调用接口单元，基于所述禁止截屏控制机制对所述移动端的api层面禁用调用截屏接口。

进一步的，所述的基于企业浏览器实现的内容保护装置，还包括：水印预设单元，用于针对所述企业浏览器预先配置的水印标识信息；添加水印单元，用于当检测到用户基于移动端的企业浏览器访问内部业务系统数据时，将所述水印标识信息加入到当前访问页面信息中。

进一步的，所述异常预警单元，用于预先确定禁止截屏的目标内容信息；检测到触发所述截屏操作时，判断所述截屏操作对应的所述当前访问内容信息是否属于所述目标内容信息，若是，则判断所述截屏操作存在异常，并生成相应的预警指示信息。

进一步的，所述的基于企业浏览器实现的内容保护装置，还包括：设备ip地址获取单元，用于获取所述移动端的设备ip地址；第二后台管理列表构建单元，用于根据所述身份标识信息、所述当前访问内容信息以及所述设备ip地址，构建后台管理列表。

进一步的，所述的基于企业浏览器实现的内容保护装置，还包括：地理位置信息获取单元，用于获取所述截屏操作对应的当前所述移动端的地理位置信息；第三后台管理列表构建单元，用于根据所述身份标识信息、所述当前访问内容信息、所述设备ip地址以及所述地理位置信息，构建后台管理列表。

第三方面，本发明实施例还提供一种电子设备，包括：处理器和存储器；其中，所述存储器，用于存储基于企业浏览器实现的内容保护方法的程序，该电子设备通电并通过所述处理器运行该基于企业浏览器实现的内容保护方法的程序后，执行上述所述的任意一项所述的基于企业浏览器实现的内容保护方法。

第四方面，本发明实施例还提供一种计算机可读存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被服务器执行上述基于企业浏览器实现的内容保护方法中任一项所述的方法。

采用本发明所述的基于企业浏览器实现的内容保护方法，能够通过检测截屏操作信息，构建管理列表并进行预警分析，便于后台进行管理和追责，提高了基于移动端企业浏览器访问内部业务系统数据的安全性，从而降低了业务数据泄密的风险，提升了用户的使用体验。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引申获得其它的实施附图。

图1为本发明实施例提供的一种基于企业浏览器实现的内容保护方法的流程图；

图2为本发明实施例提供的一种基于企业浏览器实现的内容保护装置的示意图；

图3为本发明实施例提供的一种电子设备的示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面基于本发明所述的一种基于企业浏览器实现的内容保护方法，对其实施例进行详细描述。如图1所示，其为本发明实施例提供的一种基于企业浏览器实现的内容保护方法的流程图，具体实现过程包括以下步骤：

步骤s101：当检测到用户基于移动端的企业浏览器访问内部业务系统数据过程中进行截屏操作时，获取所述用户的身份标识信息，以及获取所述截屏操作对应的当前访问内容信息。

在本发明实施例中，所述移动端可以是指智能手机、平板电脑等智能移动设备，可兼容android、ios等移动操作系统。

具体的，当检测到用户基于ios操作系统的移动端的企业浏览器访问内部业务系统数据过程中进行截屏操作时，可获取所述用户的身份标识信息，以及获取所述截屏操作对应的当前访问内容信息。其中，所述的身份标识信息可以是指所述用户登录所述企业浏览器的账户名信息和相应的登录密码信息；所述当前访问内容信息包括当前访问业务系统信息和当前访问页面信息等，在此不作具体限定。在本发明实施例中，企业浏览器系统通常可包括企业浏览器、后台服务器、内部业务系统以及预设网关等。所述的企业浏览器作为访问企业内部业务系统数据的运营管理服务平台，可兼容chrome内核、ie内核等，能够为企业实现深度定制、集成管理业务系统数据。

所述的获取所述截屏操作对应的当前访问内容信息，具体实现过程可以包括：当检测到用户触发所述移动端的截屏操作功能时，获取所述企业浏览器打开的业务数据内容所对应的统一资源定位符地址信息(uniformresourcelocator；url)。基于所述统一资源定位符地址信息，获取所述截屏操作对应的所述当前访问内容信息。其中，所述当前访问内容信息包括当前访问业务系统信息和当前访问页面信息等。

另外，当检测到用户基于android操作系统的移动端中安装的企业浏览器访问内部业务系统数据进行截屏操作时，可触发预设代码层面的禁止截屏控制机制，基于所述禁止截屏控制机制对所述移动端的api层面禁用调用截屏接口，从而禁止截屏动作触发截屏按键组合，保护访问的业务系统数据不被移动端截取。具体的，接收移动端发送的业务系统数据，对所述业务系统数据预先配置携带有禁止截屏的权限设置，当监控到对所述业务系统数据的展示界面的截屏操作时，触发预设代码层面的禁止截屏控制机制对所述移动端的api层面的调用截屏接口进行禁用。

需要说明的是，所述内部业务系统可包括erp(企业资源计划管理)业务系统、crm(客户关系管理)业务系统和oa业务系统(办公自动化流程管理)等多种类型的业务系统，针对不同的业务系统，访问用户通常对应不同的访问权限。

步骤s102：根据所述身份标识信息和所述当前访问内容信息，构建后台管理列表。

在步骤s101中访问用户的身份标识信息和当前访问内容信息之后，在本步骤中可基于所述身份标识信息和当前访问内容信息构建后台管理列表。

在具体实施过程中，也可获取所述移动端的设备ip地址，根据所述身份标识信息、所述当前访问内容信息以及所述设备ip地址，构建后台管理列表。另外，还可获取所述截屏操作对应的当前所述移动端的地理位置信息，进一步根据所述身份标识信息、所述当前访问内容信息、所述设备ip地址以及所述地理位置信息，构建后台管理列表。

构建所述后台管理列表完成之后，可将所述后台管理列表上传到后台关系服务器，从而便于维护管理进行后期追踪和预警。

步骤s103：判断所述截屏操作是否存在异常，若是，则生成相应的预警指示信息。

在本发明实施例中，所述的判断截屏操作是否存在异常，若是，则生成相应的预警指示信息，具体实现过程可以包括：预先确定禁止截屏的目标内容信息；检测到触发所述截屏操作时，判断所述截屏操作对应的所述当前访问内容信息是否属于所述目标内容信息，若是，则判断所述截屏操作存在异常，并生成相应的预警指示信息，并在后台管理服务器中生成相应的截屏日志，以列表的形式进行显示。

进一步的，为了进一步提高基于移动端企业浏览器访问内部企业系统数据时的安全性。在具体实施过程中，还可针对所述企业浏览器预先配置的水印标识信息，当检测到用户基于移动端的企业浏览器访问内部业务系统数据时，将所述水印标识信息加入到当前访问页面信息中。

采用本发明所述的基于企业浏览器实现的内容保护方法，能够通过检测截屏操作信息，构建管理列表并进行预警分析，便于后台进行管理和追责，提高了基于移动端企业浏览器访问内部业务系统数据的安全性，从而降低了业务数据泄密的风险，提升了用户的使用体验。

与上述提供的一种基于企业浏览器实现的内容保护方法相对应，本发明还提供一种基于企业浏览器实现的内容保护装置。由于该装置的实施例相似于上述方法实施例，所以描述的比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的基于企业浏览器实现的内容保护装置的实施例仅是示意性的。请参考图2所示，其为本发明实施例提供的一种基于企业浏览器实现的内容保护装置的示意图。

本发明所述的一种基于企业浏览器实现的内容保护装置包括如下部分：

截屏信息获取单元201，用于当检测到用户基于移动端的企业浏览器访问内部业务系统数据过程中进行截屏操作时，获取所述用户的身份标识信息，以及获取所述截屏操作对应的当前访问内容信息。

在本发明实施例中，当检测到用户基于ios操作系统的移动端的企业浏览器访问内部业务系统数据过程中进行截屏操作时，可获取所述用户的身份标识信息，以及获取所述截屏操作对应的当前访问内容信息。其中，所述的身份标识信息可以是指所述用户登录所述企业浏览器的账户名信息和相应的登录密码信息；所述当前访问内容信息包括当前访问业务系统信息和当前访问页面信息等。

具体的，所述截屏信息获取单元用于：检测触发所述截屏操作时打开的统一资源定位符地址信息(uniformresourcelocator；url)；基于所述统一资源定位符地址信息，获取所述截屏操作对应的所述当前访问内容信息。其中，所述当前访问内容信息包括当前访问业务系统信息和当前访问页面信息等，在此不做具体限定。

另外，当检测到用户基于android操作系统的移动端中安装的企业浏览器访问内部业务系统数据进行截屏操作时，可触发预设代码层面的禁止截屏控制机制，基于所述禁止截屏控制机制对所述移动端的api层面禁用调用截屏接口，从而禁止截屏动作触发截屏按键组合，保护访问的业务系统数据不被移动端截取。需要说明的是，所述内部业务系统可包括erp(企业资源计划管理)业务系统、crm(客户关系管理)业务系统和oa业务系统(办公自动化流程管理)等多种类型的业务系统，针对不同的业务系统，访问用户通常对应不同的访问权限。

第一后台管理列表构建单元202，用于根据所述身份标识信息和所述当前访问内容信息，构建后台管理列表。

进一步的，在本发明实施例中，所述的基于企业浏览器实现的内容保护装置也可包括：设备ip地址获取单元，用于获取所述移动端的设备ip地址；第二后台管理列表构建单元，用于根据所述身份标识信息、所述当前访问内容信息以及所述设备ip地址，构建后台管理列表。

更进一步的，所述的基于企业浏览器实现的内容保护装置还可包括：地理位置信息获取单元，用于获取所述截屏操作对应的当前所述移动端的地理位置信息；第三后台管理列表构建单元，用于根据所述身份标识信息、所述当前访问内容信息、所述设备ip地址以及所述地理位置信息，构建后台管理列表。

异常预警单元，用于判断所述截屏操作是否存在异常，若是，则生成相应的预警指示信息203。

在本发明实施例中，所述异常预警单元，用于预先确定禁止截屏的目标内容信息；检测到触发所述截屏操作时，判断所述截屏操作对应的所述当前访问内容信息是否属于所述目标内容信息，若是，则判断所述截屏操作存在异常，并生成相应的预警指示信息。

进一步的，所述的基于企业浏览器实现的内容保护装置还包括：禁止截屏触发单元，用于当检测到用户基于移动端的企业浏览器访问内部业务系统数据进行截屏操作时，触发预设的禁止截屏控制机制；以及禁止调用接口单元，用于基于所述禁止截屏控制机制对所述移动端的api层面禁用调用截屏接口。

更进一步的，所述的基于企业浏览器实现的内容保护装置还包括：水印预设单元，用于针对所述企业浏览器预先配置的水印标识信息；添加水印单元，用于当检测到用户基于移动端的企业浏览器访问内部业务系统数据时，将所述水印标识信息加入到当前访问页面信息中。

采用本发明所述的基于企业浏览器实现的内容保护装置，能够通过检测截屏操作信息，构建管理列表并进行预警分析，便于后台进行管理和追责，提高了基于移动端企业浏览器访问内部业务系统数据的安全性，从而降低了业务数据泄密的风险，提升了用户的使用体验。

与上述提供的一种基于企业浏览器实现的内容保护方法相对应，本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例，所以描述的比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的电子设备仅是示意性的。如图3所示，其为本发明实施例提供的一种电子设备的示意图。

该电子设备具体包括：处理器301和存储器302；其中，存储器302用于运行一个或多个程序指令，用于存储基于企业浏览器实现的内容保护方法的程序，该服务器通电并通过所述处理器301运行该基于企业浏览器实现的内容保护方法的程序后，执行上述任意一项所述的基于企业浏览器实现的内容保护方法。本发明所述的电子设备可以是指企业浏览器对应的后台服务器。

与上述提供的一种基于企业浏览器实现的内容保护方法相对应，本发明还提供一种计算机存储介质。由于该计算机存储介质的实施例相似于上述方法实施例，所以描述的比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的计算机存储介质仅是示意性的。

所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被服务器执行上述所述的基于企业浏览器实现的内容保护方法。所述的服务器可以是指企业浏览器对应的后台服务器。企业浏览器是未来企业实现智能管理的重要手段，其通常兼容chrome内核、ie内核等，可为企业实现深度定制、集成管理业务系统数据。

在本发明实施例中，处理器或处理器模块可以是一种集成电路芯片，具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(digitalsignalprocessor，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现场可编程门阵列(fieldprogrammablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息，结合其硬件完成上述方法的步骤。

存储介质可以是存储器，例如可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。

其中，非易失性存储器可以是只读存储器(read-onlymemory，简称rom)、可编程只读存储器(programmablerom，简称prom)、可擦除可编程只读存储器(erasableprom，简称eprom)、电可擦除可编程只读存储器(electricallyeprom，简称eeprom)或闪存。

易失性存储器可以是随机存取存储器(randomaccessmemory，简称ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(staticram，简称sram)、动态随机存取存储器(dynamicram，简称dram)、同步动态随机存取存储器(synchronousdram，简称sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram，简称ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram，简称esdram)、同步连接动态随机存取存储器(synchlinkdram，简称sldram)和直接内存总线随机存取存储器(directrambusram，简称drram)。

本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时，可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。