一种基于特征码的文件防泄露的方法、网关和系统与流程

本发明属于网络领域，尤其涉及一种基于特征码的文件防泄露的方法、网关和系统。

背景技术：

1、文件安全是数据安全中的重要一环。企业可运用该方法防止文件泄露，在文件泄露时可立刻追溯，调查相关人员，及时止损。本方法的技术逻辑是：文件网关部署在服务器和用户中间，检查文件端口需对外网开启访问，员工在日常办公室使用公司控制的网络，当员工对企业内部的文件进行下载时，网关在文件内部插入特殊不可视图片，特殊图片为大小1像素的图片。网关依据该员工的身份，被下载文件的信息，下载时间等因素生成特征码url，图片与特征码绑定。员工打开文件时，通过图片请求特征码，网关可接收到打开文件的终端ip地址，及具体打开的文件。可通过异常ip发现文件发生泄露，并追溯泄露人员责任。

技术实现思路

1、针对上述现有技术中存在的缺陷，本发明提供基于特征码的文件防泄露的方法，包括以下步骤：

2、步骤s101、接收来自局域网内部用户的下载请求；

3、步骤s102、基于所述下载请求，从相应的文件服务器寻址到相应的文件；

4、步骤s103、基于用户信息、文件信息、时间信息和事件触发脚本生成特征码；

5、步骤s104、将所述特征码嵌入一个像素大小为1的特殊图片，形成第一特殊不可视图片；

6、步骤s105、在所述文件内部插入第一特殊不可视图片；

7、步骤s106、基于所述第一特殊不可视图片，判断所述文件是否发生泄漏。

8、其中，所述步骤s103包括：将所述用户信息、文件信息、时间信息拼接到第一url中。

9、其中，所述步骤s104包括：使用最低有效位隐写术将所述特征码嵌入一个像素大小为1的特殊图片。

10、其中，假设有 1x1 像素的透明 png 图片,其初始 rgb 值为 (0, 0, 0)，使用方式将二进制数据i编码到 rgb 值中：

11、将特征码转换为二进制数据i；

12、使用 r&0xfe 将 r 通道的最低位清零；

13、使用 int(binary_data[i2], 2) 将二进制数据的前 2 位转换为十进制数字；

14、使用“|”运算符将这个数字编码到 r 通道的最低位上；

15、g 和 b 通道的编码方式相同,只是编码到不同的通道。

16、其中，所述步骤s105包括：基于文件种类的不同，采用不同的方式插入所述第一特殊不可视图片。

17、其中，当所述文件为pdf文件时，解析 pdf 文件结构，找到所述文件尾部的位置；

18、将所述第一特殊不可视图片编码成 pdf 兼容的格式，以创建一个新 pdf 对象；

19、将所述新pdf对象添加到 pdf 文件的尾部，并更新交叉引用表和文件尾部信息。

20、其中，当所述文件为office文档时，解析 office 文档的结构，找到合适的位置来插入隐藏数据。

21、将所述第一特殊不可视图片编码成相应的格式，以创建一个新自定义属性；

22、将所述新自定义属性添加到所述文件的元数据中，并更新文档信息。

23、其中，所述步骤s106具体包括：

24、在生成第一url时，除了包含文件id、用户id和下载时间等信息外,还需要添加一个随机的session id；

25、当打开包含所述第一特殊不可视图片的文件时，浏览器会自动发起对所述第一url的http请求，

26、获取请求的来源ip地址；

27、将获取到的ip地址记录到日志中,并根据业务规则触发相应的事件处理脚本。

28、本发明还提出了一种基于特征码的文件防泄露的网关，其特征在于，所述网关包括：

29、接收模块，其用于接收来自局域网内部用户的下载请求；

30、寻址模块，其用于基于所述下载请求，从相应的文件服务器寻址到相应的文件；

31、特征码生成模块，其用于基于用户信息、文件信息、时间信息和事件触发脚本生成特征码；

32、嵌入模块，其用于将所述特征码嵌入一个像素大小为1的特殊图片，形成第一特殊不可视图片；

33、插入模块，其用于在所述文件内部插入第一特殊不可视图片；

34、判断模块，其用于基于所述第一特殊不可视图片，判断所述文件是否发生泄漏。

35、本发明还提出了一种基于特征码的文件防泄露的系统，其包括：

36、如上述基于特征码的文件防泄露的网关；

37、文件服务器，其用于在局域网内存储文件。

38、与现有技术相比，本发明具有如下优点：

39、通过嵌入微小尺寸的图片作为载体,可以很好地隐藏跟踪代码,不易被发现。

40、当员工打开文件时,图片会触发对特征码url的请求,从而可靠地检测到文件被打开的事件。

41、通过在特征码url中包含文件信息、下载者信息等,可以获得完整的文件使用追踪数据。

42、一旦发现文件泄露,可以通过异常ip地址及其他关联信息,快速定位到泄露源头,追究责任。

技术特征：

1.基于特征码的文件防泄露的方法，其特征在于，所述方法包括以下步骤：

2.如权利要求1所述基于特征码的文件防泄露的方法，其特征在于，所述步骤s103包括：将所述用户信息、文件信息、时间信息拼接到第一url中。

3.如权利要求2所述基于特征码的文件防泄露的方法，其特征在于，所述步骤s104包括：使用最低有效位隐写术将所述特征码嵌入一个像素大小为1的特殊图片。

4.如权利要求3所述基于特征码的文件防泄露的方法，其特征在于，假设有 1x1 像素的透明 png 图片,其初始 rgb 值为 (0, 0, 0)，使用方式将二进制数据i编码到 rgb 值中：

5.如权利要求1所述基于特征码的文件防泄露的方法，其特征在于，所述步骤s105包括：基于文件种类的不同，采用不同的方式插入所述第一特殊不可视图片。

6.如权利要求5所述基于特征码的文件防泄露的方法，其特征在于，当所述文件为pdf文件时，解析 pdf 文件结构，找到所述文件尾部的位置；

7.如权利要求5所述基于特征码的文件防泄露的方法，其特征在于，当所述文件为office文档时，解析 office 文档的结构，找到合适的位置来插入隐藏数据；

8.如权利要求1所述基于特征码的文件防泄露的方法，其特征在于，所述步骤s106具体包括：

9.一种基于特征码的文件防泄露的网关，其特征在于，使用如权利要求1-8中任一项所述的方法，所述网关包括：

10.一种基于特征码的文件防泄露的系统，其特征在于，所述系统包括：

技术总结本发明公开了一种基于特征码的文件防泄露的方法、网关和系统，其中所述方法包括：接收来自局域网内部用户的下载请求；基于所述下载请求，从相应的文件服务器寻址到相应的文件；基于用户信息、文件信息、时间信息和事件触发脚本生成特征码；将所述特征码嵌入一个像素大小为1的特殊图片，形成第一特殊不可视图片；在所述文件内部插入第一特殊不可视图片；基于所述第一特殊不可视图片，判断所述文件是否发生泄漏。本发明具有：隐藏性强、可靠性高、信息完整性和可溯源定位的优点。技术研发人员：廖建博,陈宁燕受保护的技术使用者：盛业信息科技服务（深圳）有限公司技术研发日：技术公布日：2024/7/29