一種防止電子文檔外泄的方法【
技術領域:
】[0001]本發明涉及信息安全
技術領域:
,特別涉及一種防止電子文檔外泄的方法。【
背景技術:
】[0002]在信息化迅速發展的21世紀,計算機技術日新月異,與人們的日常生活息息相關,電子文檔內保存的隱私信息被惡意盜取往往會給個人,甚至企業單位帶來無盡的煩惱與麻煩,在企業工作中,企業隱私文檔泄露造成的損失是不可估量的,小則使公司無法開展工作,大則可能導致企業倒閉,特別是在信息企業中,公司的電子資料就是他們的命脈;如何保證電子文檔外發后的安全成為當今社會非常重視的話題。[0003]目前市場上已出現眾多外發文件防泄露的軟件,但都存在如下不足:[0004]1.只對文件內容進行了加密,如果密碼也泄露,文件同樣發生外泄。[0005]2.部分外發系統將加密和外發文件閱讀分開。即加密后的文件只能使用專用的閱讀器閱讀,否則不能打開。這種方式會更安全一些,但首次閱讀需要下載專用閱讀器,不易用。本發明所涉及的專業術語如下:[0006]文檔外發:是指將文檔帶出或通過其他軟件或網絡發送給第三方;[0007]文件頭偏移:是指相距文件頭的字節數。【
發明內容】[0008]本發明針對現有技術的缺陷,提供了一種防止電子文檔外泄的方法,能有效的解決上述現有技術存在的問題。[0009]一種防止電子文檔外泄的方法,包括以下步驟:[0010]01:發送方選擇要外發文件;[0011]02:設置待發送文件的焚毀條件,焚毀條件包括:焚毀時間和達到閱讀次數后焚毀;[0012]03:計算外發文件的哈希值;[0013]04:以哈希值為秘鑰對文件進行加密,得到加密后的外發文件;[0014]05:對秘鑰進行二次加密,生成加密秘鑰;[0015]06:將加密秘鑰存入加密文件;[0016]07:通過第三方編譯程序將加密文件、閱讀器編譯成一個ΕΧΕ文件;[0017]08:將ΕΧΕ文件發送給接收方,打開ΕΧΕ文件;[0018]09:從ΕΧΕ文件中提取出加密文件,將加密文件中的加密秘鑰提取出來;[0019]10:對加密秘鑰進行解密,取得秘鑰;[0020]11:利用秘鑰解密加密文件;[0021]12:從解密出來的文件中得到文件銷毀條件;[0022]13:對解密出來的文件進行顯示,并根據銷毀條件對文件進行銷毀處理。[0023]作為優選,所述步驟05中的二次加密是利用預先設定的固定秘鑰對秘鑰進行再次加密,得到加密秘鑰。[0024]作為優選,所述步驟06中將加密秘鑰數據寫入加密文件固定位置。[0025]作為優選,所述步驟07中的編譯器是指通過如下流程將源代碼編譯成可執行程序的過程為:源代碼、預處理器、編譯器、目標代碼、鏈接器、可執行程序。[0026]與現有技術相比本發明的優點在于:文件的加密秘鑰直接內置到外發文件中,并運用兩次加密的技術,生成一個包含外發文件內容和閱讀器的ΕΧΕ文件,直接運行此文件即可閱讀內容,同時可以根據設置的銷毀條件對文件進行銷毀;使文件跟安全,軟件更實用。【具體實施方式】[0027]為使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖并舉實施例,對本發明做進一步詳細說明。[0028]如圖1所示,一種防止電子文檔外泄的方法,包括:[0029]01:發送方選擇要外發的文件。這些文件包括但不限于DOC、XLS、PPT、PDF,PSD、CAD等擴展名文件。[0030]02:設置待發送文件的焚毀條件。焚毀條件包括:多長時間后自動焚毀,閱讀幾次后自動焚毀。[0031]03:計算外發文件哈希值。此哈希值會作為文件的加密秘鑰使用。可以使用MD5或SHA算法。[0032]04:以哈希值為秘鑰對文件進行加密,得到加密后的外發文件。[0033]05:對秘鑰進行二次加密,生成加密秘鑰,利用約定的固定秘鑰(如XLY123)對秘鑰進行再次加密,得到加密秘鑰。加密秘鑰可以防止秘鑰泄露,加密算法可以使用通用的AES256算法。[0034]06:將加密秘鑰存入加密文件。將加密秘鑰的底層數據寫入加密文件固定偏移位置(如:0x00文件頭位置),以便解密時獲取加密秘鑰。[0035]07:通過第三方編譯程序將加密文件、閱讀器編譯成一個ΕΧΕ文件。所謂編譯器是指通過如下流程將源代碼編譯成可執行程序的過程:源代碼(sourcecode)—預處理器(preprocessor)—編譯器(compiler)—目標代碼(objectcode)—鏈接器(Linker)—可執行程序(executables)。本步驟可以使用第三方編譯器(如:GCC)。[0036]08:外發文件接收方在收到外發ΕΧΕ文件后,可直接啟動此ΕΧΕ文件查看。[0037]09:提取加密秘鑰。首先從ΕΧΕ中提取出加密文件,然后在加密文件固定位置(如:0x00,即是步驟06寫入的位置)提取加密秘鑰[0038]10:對加密秘鑰進行解密,取得秘鑰。使用步驟05的秘鑰對加密秘鑰進行解密,得到明文的秘鑰。算法也同樣使用步驟05相同的算法。[0039]11:解密加密文件。通過10步拿到秘鑰后,即可使用此秘鑰對加密文件進行解密,解密的算法使用04步相同的算法。[0040]12:從解密出來的文件中得到文件銷毀條件。[0041]13:對解密出來的文件進行顯示。并根據銷毀條件對文件進行銷毀處理。例如閱讀超過1個小時后銷毀,閱讀一次后銷毀,閱后即可銷毀等。[0042]本領域的普通技術人員將會意識到,這里所述的實施例是為了幫助讀者理解本發明的實施方法,應被理解為本發明的保護范圍并不局限于這樣的特別陳述和實施例。本領域的普通技術人員可以根據本發明公開的這些技術啟示做出各種不脫離本發明實質的其它各種具體變形和組合,這些變形和組合仍然在本發明的保護范圍內。【主權項】1.一種防止電子文檔外泄的方法,其特征在于包括以下步驟:01:發送方選擇要外發文件;02:設置待發送文件的焚毀條件,焚毀條件包括:焚毀時間和達到閱讀次數后焚毀;03:計算外發文件的哈希值;04:以哈希值為秘鑰對文件進行加密,得到加密后的外發文件;05:對秘鑰進行二次加密,生成加密秘鑰;06:將加密秘鑰存入加密文件;07:通過第三方編譯程序將加密文件、閱讀器編譯成一個EXE文件;08:將EXE文件發送給接收方,打開EXE文件;09JAEXE文件中提取出加密文件,將加密文件中的加密秘鑰提取出來;10:對加密秘鑰進行解密,取得秘鑰;11:利用秘鑰解密加密文件;12:從解密出來的文件中得到文件銷毀條件;13:對解密出來的文件進行顯示,并根據銷毀條件對文件進行銷毀處理。2.根據權利要求1的一種防止電子文檔外泄的方法,其特征在于:所述步驟05中的二次加密是利用預先設定的固定秘鑰對秘鑰進行再次加密,得到加密秘鑰。3.根據權利要求1的一種防止電子文檔外泄的方法,其特征在于:所述步驟06中將加密秘鑰數據寫入加密文件固定位置。4.根據權利要求1的一種防止電子文檔外泄的方法,其特征在于:所述步驟07中的編譯器是指通過如下流程將源代碼編譯成可執行程序的過程為:源代碼、預處理器、編譯器、目標代碼、鏈接器、可執行程序。【專利摘要】本發明公開了一種防止電子文檔外泄的方法,包括:01:選擇要外發文件;02:設置待焚毀條件;03:計算哈希值;04:文件進行加密;05:對秘鑰進行二次加密;06:將加密秘鑰存入加密文件;07:加密文件和閱讀器編譯成EXE文件;08:打開EXE文件;09:提取加密文件;10:對加密秘鑰進行解密;11:解密加密文件;12:得到文件銷毀條件;13:對解密出來的文件進行顯示,根據條件銷毀文件。發明的有益效果如下:文件的加密秘鑰直接內置到外發文件中,并運用兩次加密的技術,生成一個包含外發文件內容和閱讀器的EXE文件,直接運行此文件即可閱讀內容,同時可以根據設置的銷毀條件對文件進行銷毀;使文件跟安全,軟件更實用。【IPC分類】G06F21/62【公開號】CN105335666【申請號】CN201510641108【發明人】梁效寧,甘元軍【申請人】四川效率源信息安全技術股份有限公司【公開日】2016年2月17日【申請日】2015年9月30日