一種文檔的加密管理方法和裝置的制造方法

一種文檔的加密管理方法和裝置的制造方法
【技術領域】
[0001]本發明涉及加密技術領域，具體涉及一種文檔的加密管理方法和裝置。
【背景技術】
[0002]隨著信息技術的不斷發展，信息安全問題也日顯突出。一直以來企業的商業機密及重要文檔的安全問題尤其受到重視，如今不僅僅是大型企業或外企對防泄密格外重視，眾多跟政府、公安、軍隊等涉密單位有交往的企業尤其需要對涉密的文檔進一步加強管理，以防止涉密信息的泄漏。
[0003]目前通用的文檔加密方式都是用戶創建文檔完畢后自己手動設置密碼來加密，而通常對文檔的加密都借助于第三方的文檔加密軟件進行加密。每次都需要用戶手動的加密文檔必然會存在疏漏之處，而現在的網絡竊密木馬對信息的竊取都是在分秒內進行掃描竊取的，如果用戶沒有及時對所寫的文檔進行及時加密，很容易造成信息的泄漏。

【發明內容】

[0004]本發明的目的在于提供一種文檔的加密管理方法和裝置，用于實現對文檔的及時自動加密，避免文檔被竊取。
[0005]為了達到上述目的，本發明采用這樣的如下技術方案:
實時監聽處于預置路徑范圍的文件夾內的文檔狀態是否發生變化，所述文檔狀態發生變化包括:新創建文檔、文檔名稱變更、文檔內容修改、文檔大小改變；
當所述文件夾內存在狀態變化的第一文檔時，判斷所述第一文檔對應的文檔名稱中是否存在預置的敏感字符；當所述第一文檔對應的文檔名稱中存在所述敏感字符時，根據預置的字符替換規則對所述第一文檔對應的文檔名稱進行敏感字符替換，得到完成字符替換的第二文檔；
按照預置的加密算法對所述第二文檔進行加密，在所述文件夾中存儲完成加密的密文。
[0006]另一方面，本發明提供一種文檔的加密管理裝置，包括:
實時監聽模塊，用于實時監聽處于預置路徑范圍的文件夾內的文檔狀態是否發生變化，所述文檔狀態發生變化包括:新創建文檔、文檔名稱變更、文檔內容修改、文檔大小改變；
敏感字符處理模塊，用于當所述文件夾內存在狀態變化的第一文檔時，判斷所述第一文檔對應的文檔名稱中是否存在預置的敏感字符；當所述第一文檔對應的文檔名稱中存在所述敏感字符時，根據預置的字符替換規則對所述第一文檔對應的文檔名稱進行敏感字符替換，得到完成字符替換的第二文檔；
加密模塊，用于按照預置的加密算法對所述第二文檔進行加密，在所述文件夾中存儲完成加密的密文。
[0007]采用上述技術方案后，本發明提供的技術方案將有如下優點: 本發明實施例中首先實時監聽處于預置路徑范圍的文件夾內的文檔狀態是否發生變化，文檔狀態發生變化包括:新創建文檔、文檔名稱變更、文檔內容修改、文檔大小改變。當文件夾內存在狀態變化的第一文檔時，判斷第一文檔對應的文檔名稱中是否存在預置的敏感字符，當第一文檔對應的文檔名稱中存在敏感字符時，根據預置的字符替換規則對第一文檔對應的文檔名稱進行敏感字符替換，得到完成字符替換的第二文檔，按照預置的加密算法對第二文檔進行加密，在文件夾中存儲完成加密的密文。本發明實施例中對預置路徑范圍的文件夾可以進行實時監聽，監聽文件夾內的文檔狀態是否發生變化，以文件夾中存在狀態變化的文檔為第一文檔為例，當該第一文檔的文檔名稱中包含敏感字符時對該敏感字符進行替換，得到第二文檔，通常黑客或者木馬病毒在盜取文件資料時都會盜取有重要價值的文檔，他們通常會先關注文檔的名稱，因此本發明實施例中第一文檔的名稱中敏感字符被替換掉，這可以避免狀態變化的第一文檔被盯上的可能性，從而提高第一文檔的安全性，另外本發明實施例中實時監聽狀態變化的文檔，加密操作可以在用戶保存文檔后立即實現自動加密，可以實現用戶操作和加密功能的無縫銜接。
【附圖說明】
[0008]圖1為本發明實施例提供一種文檔的加密管理方法的流程方框示意圖；
圖2為本發明實施例提供的文檔的加密管理裝置的組成結構示意圖。
【具體實施方式】
[0009]本發明實施例提供了一種文檔的加密管理方法和裝置，用于實現對文檔的及時自動加密，避免文檔被竊取。
[0010]為使得本發明的發明目的、特征、優點能夠更加的明顯和易懂，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發明一部分實施例，而非全部實施例。基于本發明中的實施例，本領域的技術人員所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0011 ] 本發明的說明書和權利要求書及上述附圖中的術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，以便包含一系列單元的過程、方法、系統、產品或設備不必限于那些單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產品或設備固有的其它單元。
[0012]本發明文檔的加密管理方法的一個實施例，可應用于需要安全存儲文檔的應用場景中，請參閱圖1所示，本發明提供的文檔的加密管理方法，可以包括如下步驟:
101、實時監聽處于預置路徑范圍的文件夾內的文檔狀態是否發生變化，文檔狀態發生變化包括:新創建文檔、文檔名稱變更、文檔內容修改、文檔大小改變。
[0013]在本發明實施例中，預先配置哪個文件夾或者哪些文件夾需要被實時監聽，例如可以先指定需要加密保護的文件夾的存儲路徑為D:/ABC/abc，則可以確定文件夾abc需要被實時監聽，確定預置路徑范圍的文件夾之后，還需要配置系統監聽的文件夾、敏感字符和字符替換規則等信息。例如，配置規則可以通過如下步驟來實現:
Al、配置所監聽文件夾的范圍，可以選擇單一的文件夾或磁盤分區或選取多個不同的文件夾或磁盤分區。如果用戶將系統的每個磁盤分區都選擇作為需要加密保護的文件夾，那么就可以監聽整個系統的所有文件夾。
[0014]A2、配置敏感字符信息范圍，例如，將多個敏感詞匯可以用特定的字符進行分割。例如，可以分割得到如下的敏感字符公安、政府、派出所”。
[0015]A3、配置文件名稱中的敏感字符及其替換內容，多個替換內容需要用戶逐一進行選擇配置。例如建立如下的字符替換規則:“公安-GA”、“政府-BW”、“派出所-PCS”。
[0016]在本發明實施例中文檔的加密管理裝置在完成如上的初始配置之后，就可以將文檔的加密管理裝置用于對文檔的實時自動加密中，需要說明的是，本發明實施例中對預置路徑范圍的文件夾進行實時監聽，該實時監聽指的是在文檔的加密管理裝置中設置監聽器，監聽器按照預置的時鐘周期來判斷監聽文件夾中是否存在狀態變化的文檔，例如該監聽器的執行時鐘周期為毫秒級，本發明實施例中文檔的加密管理裝置可以按照毫秒的周期來監聽文件夾中的是否存在狀態變化的文檔。其中監聽的文件夾中存在狀態變化的文檔說明用戶當前對該監聽文件夾中的文檔進行了操作，例如，在監聽文件夾中新創建了一個文檔，或者