技术新讯 > 电子通信装置的制造及其应用技术 > 一种基于特征码的文件防泄露的方法、网关和系统与流程  >  正文

一种基于特征码的文件防泄露的方法、网关和系统与流程

  • 国知局
  • 2024-08-02 14:47:34

本发明属于网络领域,尤其涉及一种基于特征码的文件防泄露的方法、网关和系统。

背景技术:

1、文件安全是数据安全中的重要一环。企业可运用该方法防止文件泄露,在文件泄露时可立刻追溯,调查相关人员,及时止损。本方法的技术逻辑是:文件网关部署在服务器和用户中间,检查文件端口需对外网开启访问,员工在日常办公室使用公司控制的网络,当员工对企业内部的文件进行下载时,网关在文件内部插入特殊不可视图片,特殊图片为大小1像素的图片。网关依据该员工的身份,被下载文件的信息,下载时间等因素生成特征码url,图片与特征码绑定。员工打开文件时,通过图片请求特征码,网关可接收到打开文件的终端ip地址,及具体打开的文件。可通过异常ip发现文件发生泄露,并追溯泄露人员责任。

技术实现思路

1、针对上述现有技术中存在的缺陷,本发明提供基于特征码的文件防泄露的方法,包括以下步骤:

2、步骤s101、接收来自局域网内部用户的下载请求;

3、步骤s102、基于所述下载请求,从相应的文件服务器寻址到相应的文件;

4、步骤s103、基于用户信息、文件信息、时间信息和事件触发脚本生成特征码;

5、步骤s104、将所述特征码嵌入一个像素大小为1的特殊图片,形成第一特殊不可视图片;

6、步骤s105、在所述文件内部插入第一特殊不可视图片;

7、步骤s106、基于所述第一特殊不可视图片,判断所述文件是否发生泄漏。

8、其中,所述步骤s103包括:将所述用户信息、文件信息、时间信息拼接到第一url中。

9、其中,所述步骤s104包括:使用最低有效位隐写术将所述特征码嵌入一个像素大小为1的特殊图片。

10、其中,假设有 1x1 像素的透明 png 图片,其初始 rgb 值为 (0, 0, 0),使用方式将二进制数据i编码到 rgb 值中:

11、将特征码转换为二进制数据i;

12、使用 r&0xfe 将 r 通道的最低位清零;

13、使用 int(binary_data[i2], 2) 将二进制数据的前 2 位转换为十进制数字;

14、使用“|”运算符将这个数字编码到 r 通道的最低位上;

15、g 和 b 通道的编码方式相同,只是编码到不同的通道。

16、其中,所述步骤s105包括:基于文件种类的不同,采用不同的方式插入所述第一特殊不可视图片。

17、其中,当所述文件为pdf文件时,解析 pdf 文件结构,找到所述文件尾部的位置;

18、将所述第一特殊不可视图片编码成 pdf 兼容的格式,以创建一个新 pdf 对象;

19、将所述新pdf对象添加到 pdf 文件的尾部,并更新交叉引用表和文件尾部信息。

20、其中,当所述文件为office文档时,解析 office 文档的结构,找到合适的位置来插入隐藏数据。

21、将所述第一特殊不可视图片编码成相应的格式,以创建一个新自定义属性;

22、将所述新自定义属性添加到所述文件的元数据中,并更新文档信息。

23、其中,所述步骤s106具体包括:

24、在生成第一url时,除了包含文件id、用户id和下载时间等信息外,还需要添加一个随机的session id;

25、当打开包含所述第一特殊不可视图片的文件时,浏览器会自动发起对所述第一url的http请求,

26、获取请求的来源ip地址;

27、将获取到的ip地址记录到日志中,并根据业务规则触发相应的事件处理脚本。

28、本发明还提出了一种基于特征码的文件防泄露的网关,其特征在于,所述网关包括:

29、接收模块,其用于接收来自局域网内部用户的下载请求;

30、寻址模块,其用于基于所述下载请求,从相应的文件服务器寻址到相应的文件;

31、特征码生成模块,其用于基于用户信息、文件信息、时间信息和事件触发脚本生成特征码;

32、嵌入模块,其用于将所述特征码嵌入一个像素大小为1的特殊图片,形成第一特殊不可视图片;

33、插入模块,其用于在所述文件内部插入第一特殊不可视图片;

34、判断模块,其用于基于所述第一特殊不可视图片,判断所述文件是否发生泄漏。

35、本发明还提出了一种基于特征码的文件防泄露的系统,其包括:

36、如上述基于特征码的文件防泄露的网关;

37、文件服务器,其用于在局域网内存储文件。

38、与现有技术相比,本发明具有如下优点:

39、通过嵌入微小尺寸的图片作为载体,可以很好地隐藏跟踪代码,不易被发现。

40、当员工打开文件时,图片会触发对特征码url的请求,从而可靠地检测到文件被打开的事件。

41、通过在特征码url中包含文件信息、下载者信息等,可以获得完整的文件使用追踪数据。

42、一旦发现文件泄露,可以通过异常ip地址及其他关联信息,快速定位到泄露源头,追究责任。

技术特征:

1.基于特征码的文件防泄露的方法,其特征在于,所述方法包括以下步骤:

2.如权利要求1所述基于特征码的文件防泄露的方法,其特征在于,所述步骤s103包括:将所述用户信息、文件信息、时间信息拼接到第一url中。

3.如权利要求2所述基于特征码的文件防泄露的方法,其特征在于,所述步骤s104包括:使用最低有效位隐写术将所述特征码嵌入一个像素大小为1的特殊图片。

4.如权利要求3所述基于特征码的文件防泄露的方法,其特征在于,假设有 1x1 像素的透明 png 图片,其初始 rgb 值为 (0, 0, 0),使用方式将二进制数据i编码到 rgb 值中:

5.如权利要求1所述基于特征码的文件防泄露的方法,其特征在于,所述步骤s105包括:基于文件种类的不同,采用不同的方式插入所述第一特殊不可视图片。

6.如权利要求5所述基于特征码的文件防泄露的方法,其特征在于,当所述文件为pdf文件时,解析 pdf 文件结构,找到所述文件尾部的位置;

7.如权利要求5所述基于特征码的文件防泄露的方法,其特征在于,当所述文件为office文档时,解析 office 文档的结构,找到合适的位置来插入隐藏数据;

8.如权利要求1所述基于特征码的文件防泄露的方法,其特征在于,所述步骤s106具体包括:

9.一种基于特征码的文件防泄露的网关,其特征在于,使用如权利要求1-8中任一项所述的方法,所述网关包括:

10.一种基于特征码的文件防泄露的系统,其特征在于,所述系统包括:

技术总结本发明公开了一种基于特征码的文件防泄露的方法、网关和系统,其中所述方法包括:接收来自局域网内部用户的下载请求;基于所述下载请求,从相应的文件服务器寻址到相应的文件;基于用户信息、文件信息、时间信息和事件触发脚本生成特征码;将所述特征码嵌入一个像素大小为1的特殊图片,形成第一特殊不可视图片;在所述文件内部插入第一特殊不可视图片;基于所述第一特殊不可视图片,判断所述文件是否发生泄漏。本发明具有:隐藏性强、可靠性高、信息完整性和可溯源定位的优点。技术研发人员:廖建博,陈宁燕受保护的技术使用者:盛业信息科技服务(深圳)有限公司技术研发日:技术公布日:2024/7/29

本文地址:https://www.jishuxx.com/zhuanli/20240801/243919.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。