一种数据安全保护方法及系统的制作方法
【技术领域】
[0001]本发明涉及数据安全领域,尤其涉及一种数据安全保护方法及系统。
【背景技术】
[0002]随着科技的不断进步,信息交流的频率和速度越来越快,对于一些需要保密的数据文件,拥有者非常关心如何防止这些数据文件的传播。
[0003]现有技术存在一种打印水印防泄密技术,通常采用打印时附着带有企业标识的水印,这些水印通常都会比较明显而且影响打印效果及阅读,而且水印太过于明显,会提醒泄密者先将水印进行处理后再次传播,从而很难达到通过附着打印水印而追溯原始传播者,控制需要保密的数据文件泄密的问题,使得数据文件拥有者存在因数据文件泄密而造成无法估量的损失。
【发明内容】
[0004]本发明实施例提供一种数据安全保护方法,旨在解决现有技术中追溯原始传播者,控制需要保密的数据文件泄密的问题。
[0005]本发明实施例是这样实现的,本发明实施例提供一种数据安全保护方法,其包括:
[0006]当检测用户正在访问敏感数据文件时,随机生成矢量图;
[0007]将所述矢量图添加于所述敏感数据文件的空白区域,并记录与所述矢量图相对应的审计信息;
[0008]获取目标文件,当检测所述目标文件中存在所述矢量图时,解密矢量图生成算法,获取所述审计信息;
[0009]所述审计信息包括当前用户名称、当前敏感数据文件及矢量图数据。
[0010]本发明实施例还提供一种数据安全保护系统,其包括有:
[0011]矢量图生成单元,用于当检测用户正在访问敏感数据文件时,随机生成矢量图;
[0012]打印审计单元,用于将所述矢量图添加于所述敏感数据文件的空白区域,并记录与所述矢量图相对应的审计信息;
[0013]审计信息获取单元,用于获取目标文件,当检测所述目标文件中存在所述矢量图时,解密矢量图生成算法,获取所述审计信息;
[0014]所述审计信息包括当前用户名称、当前敏感数据文件及矢量图数据。
[0015]在本发明实施例中,通过在敏感数据文件中添加矢量图,并保存与该矢量图所对应的审计信息,当添加了该数量图的敏感数据文件被非法传播,如打印、拍照后,可根据该矢量图获得对应的审计信息,由于审计信息中包括用户名称,因此可以获知泄密源。
【附图说明】
[0016]图1是本发明实施例提供的一种数据安全保护方法的流程图;
[0017]图2本发明实施例提供的打印矢量图流程图;
[0018]图3是本发明实施例提供的一种数据安全保护系统的结构示意图。
【具体实施方式】
[0019]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0020]本发明实施例通过在敏感数据文件中添加矢量图,当敏感数据文件被传播后,可以根据该矢量图获得审计信息,追溯文件传播者,提高数据安全保护能力。
[0021]图1示出了本发明实施例提供的一种数据安全保护方法,详述如下:
[0022]在步骤SlOl中,检测用户是否正在访问敏感数据文件,当检测结果为是,则进入步骤S102 ;当检测结果为否,则流程重新开始。
[0023]在本发明实施例中,敏感数据文件为需要控制传播、流转的数据文件,可通过例如在数据文件中添加了某些特殊标签,以示保密敏感性。
[0024]作为本发明一个实施例,通过HOOK技术,预先定义敏感数据规则,当用户访问数据文件时,通过规则校验判断被访问数据是否为敏感数据。
[0025]在本发明实施例中,访问可以为阅读、打印等操作。
[0026]在步骤S102中,随机生成矢量图。
[0027]在本发明实施例中,通过加密算法生成矢量图。
[0028]作为本发明一个实施例,所述矢量图为添加于敏感数据文件空白区域内的圆点。采用圆点的优势在于,足够隐蔽,不容易被发现,可防止泄密者发现后,通过技术手段去除掉水印后再次传播,导致后续无法追溯泄密源的问题。
[0029]作为本发明一个优选的实施例,所述圆点为多个。采用多个圆点的方案,即使泄密者发现其中一个或者几个圆点水印,并通过技术手段处理后,只要打印的纸张上还存在其余的圆点水印,都可以追溯到最接近的泄密者。
[0030]作为本发明一个优选的实施例,所述圆点的大小为一个像素,该大小的圆点足够隐蔽,不容易被发现,且不会遮挡数据展现,避免对用户视觉造成影响,使得办公和阅读更加顺畅。
[0031]在步骤S103中,将所述矢量图添加于敏感数据文件的空白区域,并记录与该矢量图相对应的审计信息。
[0032]在本发明实施例中,所述审计信息包括当前用户名称、当前敏感数据文件及矢量图数据。
[0033]在本发明实施例中,所述矢量图数据用于还原矢量图及其在敏感数据文件中的位置,可以包括圆点在X轴以及Y轴的坐标比例,圆点所附着的字符以及圆点所附着的字符的前、后若干个字符串。
[0034]由于矢量图数据包含了圆点所附着的字符以及圆点所附着的字符的前、后若干个字符串,可以避免只有圆点对应的附着的一个字符时,查询结果可能会有重复,精确度不高的问题。
[0035]作为本发明一个优选的实施例,上述字符串的个数为5个。
[0036]在本发明实施例中,所述圆点依预设坐标轴添加于对应字符的左下方,可防止圆点与添加在字符正下方的下划线、着重符号,或者标点相重合,影响后续的矢量图检测。
[0037]作为本发明一个实施例,在实际应用中,为了防止圆点附着在页眉和页脚的位置,当敏感数据文件为A4纸规格时,在A4纸上添加矢量图的范围为按照A4纸的比例去掉上、下、左、右10%的区域范围内。
[0038]在步骤S104中,获取目标文件,并检测目标文件中是否存在矢量图,若检测结果为是,则进入步骤S105,若检测结果为否,则流程结束。
[0039]在步骤S105中,解密矢量图生成算法,获取审计信息,以使根据所述审计信息判断泄密源。
[0040]在本发明实施例中,通过在敏感数据文件中添加矢量图,并保存与该矢量图所对应的审计信息,当添加了该数量图的敏感数据文件被非法传播,如打印、拍照后,可根据矢量图获得对应的审计信息,由于审计信息中包括用户名称,因此可以获知泄密源。
[0041]通过该方法大大加强了业务系统中敏感数据的保护,对于敏感数据的打印动作起到跟踪和监控的效果,并在业务系统流程中引入控制环节,杜绝了敏感数据打印传播方式的随意性,此外,由于水印的存在对于业务员的每一次敏感数据文件操作都具备了威慑性与可跟踪,使数据安全理念深入一线,本发明做到了敏感数据的操作可控,从而提升敏感数据的使用安全,即使敏感数据主动或者被动泄密,只需要找到被泄密对象上的矢量图即可定位首次泄密者,使得敏感数据文件的安全性大大提升。
[0042]作为本发明一个实施例,在追溯敏感数据文件源时,根据圆点附着所对应位置以及圆点前后若干个字符串,在系统存储的审计信息中查询到最匹配的结果,借此判断泄密源。
[0043]作为本发明一种优选的实施例,所述字符串的数量为5个。
[0044]作为本发明一个优选的实施例,通过HOOK技术分析捕获到的敏感数据文件,以像素为单位分析和拼接添加内容,利用windows提供的图形接口 GDI在打印的字符下附着圆点水印,圆点水印的数据量与大小随机通过页面配置完成,圆点水印随机打印,在不改变用户习惯的情况下,实现水印添加。
[0045]下面结合图2,通过一个具体的打印过程,解释如何在敏感数据文件中添加矢量图,并进行数据安全保护,详述如下:
[0046]在步骤S201中,管理员通过WEB界面启用策略;
[0047]在步骤S202中,后台程序设置策略给客户端;
[0048]在步骤S203中,客户端接受策略;
[0049]在步骤S204中,用户执行打印操作;
[0050]在步骤S205中,判断是否存在矢量水印策略,若是,则执行步骤S206,若否,则执行步骤S207 ;
[0051]在步骤S206中,得到打印内容,根据算法生成水印并附加,并将水