一种防止电子文档外泄的方法【
技术领域:
】[0001]本发明涉及信息安全
技术领域:
,特别涉及一种防止电子文档外泄的方法。【
背景技术:
】[0002]在信息化迅速发展的21世纪,计算机技术日新月异,与人们的日常生活息息相关,电子文档内保存的隐私信息被恶意盗取往往会给个人,甚至企业单位带来无尽的烦恼与麻烦,在企业工作中,企业隐私文档泄露造成的损失是不可估量的,小则使公司无法开展工作,大则可能导致企业倒闭,特别是在信息企业中,公司的电子资料就是他们的命脉;如何保证电子文档外发后的安全成为当今社会非常重视的话题。[0003]目前市场上已出现众多外发文件防泄露的软件,但都存在如下不足:[0004]1.只对文件内容进行了加密,如果密码也泄露,文件同样发生外泄。[0005]2.部分外发系统将加密和外发文件阅读分开。即加密后的文件只能使用专用的阅读器阅读,否则不能打开。这种方式会更安全一些,但首次阅读需要下载专用阅读器,不易用。本发明所涉及的专业术语如下:[0006]文档外发:是指将文档带出或通过其他软件或网络发送给第三方;[0007]文件头偏移:是指相距文件头的字节数。【
发明内容】[0008]本发明针对现有技术的缺陷,提供了一种防止电子文档外泄的方法,能有效的解决上述现有技术存在的问题。[0009]一种防止电子文档外泄的方法,包括以下步骤:[0010]01:发送方选择要外发文件;[0011]02:设置待发送文件的焚毁条件,焚毁条件包括:焚毁时间和达到阅读次数后焚毁;[0012]03:计算外发文件的哈希值;[0013]04:以哈希值为秘钥对文件进行加密,得到加密后的外发文件;[0014]05:对秘钥进行二次加密,生成加密秘钥;[0015]06:将加密秘钥存入加密文件;[0016]07:通过第三方编译程序将加密文件、阅读器编译成一个ΕΧΕ文件;[0017]08:将ΕΧΕ文件发送给接收方,打开ΕΧΕ文件;[0018]09:从ΕΧΕ文件中提取出加密文件,将加密文件中的加密秘钥提取出来;[0019]10:对加密秘钥进行解密,取得秘钥;[0020]11:利用秘钥解密加密文件;[0021]12:从解密出来的文件中得到文件销毁条件;[0022]13:对解密出来的文件进行显示,并根据销毁条件对文件进行销毁处理。[0023]作为优选,所述步骤05中的二次加密是利用预先设定的固定秘钥对秘钥进行再次加密,得到加密秘钥。[0024]作为优选,所述步骤06中将加密秘钥数据写入加密文件固定位置。[0025]作为优选,所述步骤07中的编译器是指通过如下流程将源代码编译成可执行程序的过程为:源代码、预处理器、编译器、目标代码、链接器、可执行程序。[0026]与现有技术相比本发明的优点在于:文件的加密秘钥直接内置到外发文件中,并运用两次加密的技术,生成一个包含外发文件内容和阅读器的ΕΧΕ文件,直接运行此文件即可阅读内容,同时可以根据设置的销毁条件对文件进行销毁;使文件跟安全,软件更实用。【具体实施方式】[0027]为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图并举实施例,对本发明做进一步详细说明。[0028]如图1所示,一种防止电子文档外泄的方法,包括:[0029]01:发送方选择要外发的文件。这些文件包括但不限于DOC、XLS、PPT、PDF,PSD、CAD等扩展名文件。[0030]02:设置待发送文件的焚毁条件。焚毁条件包括:多长时间后自动焚毁,阅读几次后自动焚毁。[0031]03:计算外发文件哈希值。此哈希值会作为文件的加密秘钥使用。可以使用MD5或SHA算法。[0032]04:以哈希值为秘钥对文件进行加密,得到加密后的外发文件。[0033]05:对秘钥进行二次加密,生成加密秘钥,利用约定的固定秘钥(如XLY123)对秘钥进行再次加密,得到加密秘钥。加密秘钥可以防止秘钥泄露,加密算法可以使用通用的AES256算法。[0034]06:将加密秘钥存入加密文件。将加密秘钥的底层数据写入加密文件固定偏移位置(如:0x00文件头位置),以便解密时获取加密秘钥。[0035]07:通过第三方编译程序将加密文件、阅读器编译成一个ΕΧΕ文件。所谓编译器是指通过如下流程将源代码编译成可执行程序的过程:源代码(sourcecode)—预处理器(preprocessor)—编译器(compiler)—目标代码(objectcode)—链接器(Linker)—可执行程序(executables)。本步骤可以使用第三方编译器(如:GCC)。[0036]08:外发文件接收方在收到外发ΕΧΕ文件后,可直接启动此ΕΧΕ文件查看。[0037]09:提取加密秘钥。首先从ΕΧΕ中提取出加密文件,然后在加密文件固定位置(如:0x00,即是步骤06写入的位置)提取加密秘钥[0038]10:对加密秘钥进行解密,取得秘钥。使用步骤05的秘钥对加密秘钥进行解密,得到明文的秘钥。算法也同样使用步骤05相同的算法。[0039]11:解密加密文件。通过10步拿到秘钥后,即可使用此秘钥对加密文件进行解密,解密的算法使用04步相同的算法。[0040]12:从解密出来的文件中得到文件销毁条件。[0041]13:对解密出来的文件进行显示。并根据销毁条件对文件进行销毁处理。例如阅读超过1个小时后销毁,阅读一次后销毁,阅后即可销毁等。[0042]本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。【主权项】1.一种防止电子文档外泄的方法,其特征在于包括以下步骤:01:发送方选择要外发文件;02:设置待发送文件的焚毁条件,焚毁条件包括:焚毁时间和达到阅读次数后焚毁;03:计算外发文件的哈希值;04:以哈希值为秘钥对文件进行加密,得到加密后的外发文件;05:对秘钥进行二次加密,生成加密秘钥;06:将加密秘钥存入加密文件;07:通过第三方编译程序将加密文件、阅读器编译成一个EXE文件;08:将EXE文件发送给接收方,打开EXE文件;09JAEXE文件中提取出加密文件,将加密文件中的加密秘钥提取出来;10:对加密秘钥进行解密,取得秘钥;11:利用秘钥解密加密文件;12:从解密出来的文件中得到文件销毁条件;13:对解密出来的文件进行显示,并根据销毁条件对文件进行销毁处理。2.根据权利要求1的一种防止电子文档外泄的方法,其特征在于:所述步骤05中的二次加密是利用预先设定的固定秘钥对秘钥进行再次加密,得到加密秘钥。3.根据权利要求1的一种防止电子文档外泄的方法,其特征在于:所述步骤06中将加密秘钥数据写入加密文件固定位置。4.根据权利要求1的一种防止电子文档外泄的方法,其特征在于:所述步骤07中的编译器是指通过如下流程将源代码编译成可执行程序的过程为:源代码、预处理器、编译器、目标代码、链接器、可执行程序。【专利摘要】本发明公开了一种防止电子文档外泄的方法,包括:01:选择要外发文件;02:设置待焚毁条件;03:计算哈希值;04:文件进行加密;05:对秘钥进行二次加密;06:将加密秘钥存入加密文件;07:加密文件和阅读器编译成EXE文件;08:打开EXE文件;09:提取加密文件;10:对加密秘钥进行解密;11:解密加密文件;12:得到文件销毁条件;13:对解密出来的文件进行显示,根据条件销毁文件。发明的有益效果如下:文件的加密秘钥直接内置到外发文件中,并运用两次加密的技术,生成一个包含外发文件内容和阅读器的EXE文件,直接运行此文件即可阅读内容,同时可以根据设置的销毁条件对文件进行销毁;使文件跟安全,软件更实用。【IPC分类】G06F21/62【公开号】CN105335666【申请号】CN201510641108【发明人】梁效宁,甘元军【申请人】四川效率源信息安全技术股份有限公司【公开日】2016年2月17日【申请日】2015年9月30日