CN104318172A - 基于局域网个性化特征的文件防扩散技术 - Google Patents
基于局域网个性化特征的文件防扩散技术 Download PDFInfo
- Publication number
- CN104318172A CN104318172A CN201410561093.5A CN201410561093A CN104318172A CN 104318172 A CN104318172 A CN 104318172A CN 201410561093 A CN201410561093 A CN 201410561093A CN 104318172 A CN104318172 A CN 104318172A
- Authority
- CN
- China
- Prior art keywords
- file
- network
- local area
- mac address
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于局域网个性化特征的文件防扩散技术方法。所述方法为:在打开文件之前,本地机器向服务器发送局域网特征数据请求并用获得的特征数据对文件解密并比较网络一致性;在文件保存时对所在网络邻居环境进行检查,确保在服务器许可的网络环境中,然后利用网络特征值对文件加密,并通过与预置的可信度或非可信度进行对比,一旦低于标准将对其采取必要的防护措施,从而有效的杜绝了文件的非法拷贝和传输到未授权的场所。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种文档安全防扩散方法。
背景技术
随着计算机技术的快速发展,信息技术日新月异,信息化在各行各业都有了飞速的发展。对于企事业单位来说,电子文档已成为公司的命脉。在目前阶段, 企事业单位对于这些电子文档的防护措施一般包括以下这些技术:1)采用备份技术,以文件服务器或专业的备份存储器为主,将文件搜集起来;2)采用本地加密技术,将公司内部的文件在本地进行加密,防止未经授权的传播;3)采用权限控制技术,防止非授权用户的有意或无意对文件的操作,导致文件的破坏。以上这三种典型的技术,可以在一定程度上保护文件,阻止非法传播,但是网络管理员、负责备份或权限管理的人员本身却在防范之外,同时文件一旦打开就完全失控,能被任意复制和传输。
发明内容
一种文档安全防扩散的方法,其中,所述方法为,在局域网对需要进行保护的文档进行加密,并在服务器上登记条目。在文件打开时会使用网络特征解密技术而在文件保存时会使用网络特征加密技术,从而保证文件在打开和使用时的安全。
所述网络特征解密技术是打开文件之前,本地机器向服务器发送局域网特征数据请求并用获得的特征数据对文件解密并比较网络一致性。
具体地,所述网络特征包括局域网的网关地址、起始地址、网络掩码、网关MAC地址,此外还要采集网上邻居MAC地址组。其中网上邻居MAC地址组用于验证网络环境一致性。
所述网络特征加密技术用于文件保存时对所在网络邻居环境进行检查,确保在服务器许可的网络环境中,然后利用网络特征值对文件加密。
具体地,所述网络特征包括局域网的内网关地址、起始地址、网络掩码,网关MAC地址。在加密文件时,首先把使网上邻居MAC地址组附加在文件尾部,然后用网关地址、起始地址、网络掩码,网关MAC地址组合而成的加密密钥对文件进行加密。
进一步地,***可自定义网络环境对比结果可信度或非可信度,并可将接收到的结果和预置的可信接受度或非可接受度进行对比,根据对比结果采取不同的防护措施, 所述***对比过程适用模式分为两种,分别为可信接受度及不可接受度,采用其中一种模式即可。
具体地,所述可信接受度的标准为接收到的网上邻居MAC地址组与文件尾部的MAC地址组对比可信度指标达到一定程 度即认为可信,给予用户相应的权限;在可信度之外即认为不可接受值,将提醒或自动禁止用户使用或操作相关文件或程序。
具体地,所述不可接受度的标准为接收到的网上邻居MAC地址组与文件尾部的MAC地址组对比不可信度指标达到一定程度才认为不可信,此时将提醒或自动禁止用户使用或操作相关文件或程序,而在非可信区域之外的即认为为可接受值,给予用户相关的权限。
本发明提供一种文档防扩散的方法,在文档打开时进行网络特征解密技术,防止未经授权的阅读浏览;同时本方法所包含的网络特征加密技术会在文档保存时把从服务器请求的网上邻居MAC地址组和预存的文件尾部的MAC地址组进行比对,并通过与预置的可信度或非可信度进行对比,一旦低于标准将对其采取必要的防护措施,从而有效地保护企业内部的核心文档的安全,有效的杜绝了文件的非法拷贝和传输到未授权的场所。
附图说明
图1为本发明提供的文档安全防扩散方法中打开文件流程示意图;
图2为本发明提供的文档安全防扩散方法中保存文件流程示意图。
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理。
如图1、2所示,一种文档安全防扩散方法,其中,所述方法为,在文件打开时会使用网络特征解密技术而在文件保存时使用网络特征加密技术,从而保证文件在打开和使用时的安全。
本发明包含以下两个部分:
所述方法的工作流程如下:
一、在文件打开时,基本的流程如下:打开文件;向服务器发送请求;接收服务器返回数据;网络参数解密文件;网上邻居MAC地址组对比;对比预置的条件打开、报警或关闭文件;启动防护操作;正常使 用文件。
二、在文件保存时,基本的流程如下:向服务器发送请求;接收服务器返回数据;网上邻居MAC地址组对比;对比预置的条件;网络参数加密文件、报警或不允许保存文件;正常保存操作;启动发扩散操作。
本发明提供一种文档安全防扩散方法,在文档进行打开时进行网络特征参数的请求,解密文件和通过网上邻居MAC地址组比较置信度;同时本方法所包含的文档防扩散技术会在文档保存时通过网络特征参数值请求和网上邻居MAC地址组对比,并通过与预置的可信度或非可信度进行对比,符合标准的将使用网络参数对文档进行正常加密保存,一旦低于标准将对其采取必要的防护措施,从而有效地保护企业内部的核心文档,防止非法扩散。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (8)
1.一种文档安全防扩散的方法,所述方法为,在局域网对需要进行保护的文档进行加密,并在服务器上登记条目。
2.在文件打开时会使用网络特征解密技术而在文件保存时会使用网络特征加密技术,从而保证文件在打开和使用时的安全。
3.所述网络特征解密技术是打开文件之前,本地机器向服务器发送局域网特征数据请求并用获得的特征数据对文件解密并比较网络一致性。
4.具体地,所述网络特征包括局域网的网关地址、起始地址、网络掩码、网关MAC地址,此外还要采集网上邻居MAC地址组。
5.其中网上邻居MAC地址组用于验证网络环境一致性。
6.所述网络特征加密技术用于文件保存时对所在网络邻居环境进行检查,确保在服务器许可的网络环境中,然后利用网络特征值对文件加密。
7.在加密文件时,首先把使网上邻居MAC地址组附加在文件尾部,然后用网关地址、起始地址、网络掩码,网关MAC地址组合而成的加密密钥对文件进行加密。
8.进一步地,***可自定义网络环境对比结果可信度或非可信度,并可将接收到的结果和预置的可信接受度或非可接受度进行对比,根据对比结果采取不同的防护措施, 所述***对比过程适用模式分为两种,分别为可信接受度及不可接受度,采用其中一种模式即可。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410561093.5A CN104318172A (zh) | 2014-10-21 | 2014-10-21 | 基于局域网个性化特征的文件防扩散技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410561093.5A CN104318172A (zh) | 2014-10-21 | 2014-10-21 | 基于局域网个性化特征的文件防扩散技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104318172A true CN104318172A (zh) | 2015-01-28 |
Family
ID=52373403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410561093.5A Pending CN104318172A (zh) | 2014-10-21 | 2014-10-21 | 基于局域网个性化特征的文件防扩散技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104318172A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318173A (zh) * | 2014-10-27 | 2015-01-28 | 合肥星服信息科技有限责任公司 | 基于局域网交叉验证的文件防扩散技术 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364984A (zh) * | 2008-08-13 | 2009-02-11 | 西安鼎蓝通信技术有限公司 | 一种保证电子文件安全的方法 |
| CN102624699A (zh) * | 2012-01-19 | 2012-08-01 | 歌尔声学股份有限公司 | 一种保护数据的方法和*** |
| US20130326614A1 (en) * | 2012-06-01 | 2013-12-05 | Research In Motion Limited | System and method for controlling access to secure resources |
| CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理***及方法 |
| CN103679050A (zh) * | 2013-12-31 | 2014-03-26 | 中国电子科技集团公司第三研究所 | 一种企业级电子文档的安全管理方法 |
-
2014
- 2014-10-21 CN CN201410561093.5A patent/CN104318172A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364984A (zh) * | 2008-08-13 | 2009-02-11 | 西安鼎蓝通信技术有限公司 | 一种保证电子文件安全的方法 |
| CN102624699A (zh) * | 2012-01-19 | 2012-08-01 | 歌尔声学股份有限公司 | 一种保护数据的方法和*** |
| US20130326614A1 (en) * | 2012-06-01 | 2013-12-05 | Research In Motion Limited | System and method for controlling access to secure resources |
| CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理***及方法 |
| CN103679050A (zh) * | 2013-12-31 | 2014-03-26 | 中国电子科技集团公司第三研究所 | 一种企业级电子文档的安全管理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318173A (zh) * | 2014-10-27 | 2015-01-28 | 合肥星服信息科技有限责任公司 | 基于局域网交叉验证的文件防扩散技术 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101079882B (zh) | 基于态势的数据保护 | |
| CN110049021A (zh) | 信息***数据安全防护方法及*** | |
| CN104778141B (zh) | 一种基于控制***可信架构的tpcm模块及可信检测方法 | |
| US20160301671A1 (en) | System-on-chip data security appliance and methods of operating the same | |
| CN102508792B (zh) | 一种实现硬盘数据安全访问的方法 | |
| CN111277539B (zh) | 一种服务器勒索病毒防护***和方法 | |
| CN107784207B (zh) | 金融app界面的显示方法、装置、设备及存储介质 | |
| CN105740725A (zh) | 一种文件保护方法与*** | |
| CN106302328A (zh) | 敏感用户数据处理***和方法 | |
| CN103619014B (zh) | 防止应用数据泄露的方法和*** | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN106169035A (zh) | 一种高安全性移动存储***及方法 | |
| CN107563221A (zh) | 一种用于加密数据库的认证解码安全管理*** | |
| CN111046405B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN106982204A (zh) | 可信安全平台 | |
| CN103902922B (zh) | 一种防止文件盗取的方法及*** | |
| CN104376270A (zh) | 一种文件保护方法及*** | |
| KR20150073567A (ko) | 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법 | |
| CN104318172A (zh) | 基于局域网个性化特征的文件防扩散技术 | |
| US9122504B2 (en) | Apparatus and method for encryption in virtualized environment using auxiliary medium | |
| Sharma et al. | Smartphone security and forensic analysis | |
| Wang et al. | MobileGuardian: A security policy enforcement framework for mobile devices | |
| US9043943B1 (en) | Self-destructing content | |
| CN103546472B (zh) | 一种业务***防伪保护的方法和装置 | |
| Egerton et al. | Applying zero trust security principles to defence mechanisms against data exfiltration attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150128 |
|
| WD01 | Invention patent application deemed withdrawn after publication |