一种数据安全保护方法及系统技术方案

本发明专利技术适用于数据安全领域，提供了一种数据安全保护方法及系统，所述方法包括：当检测用户正在访问敏感数据文件时，随机生成矢量图；将所述矢量图添加于所述敏感数据文件的空白区域，并记录与所述矢量图相对应的审计信息；获取目标文件，当检测所述目标文件中存在所述矢量图时，解密矢量图生成算法，获取所述审计信息。通过在敏感数据文件中添加矢量图，并保存与该矢量图所对应的审计信息，当添加了该数量图的敏感数据文件被非法传播，如打印、拍照后，可根据该矢量图获得对应的审计信息，由于审计信息中包括用户名称，因此可以获知泄密源。

A data security protection method and system

The invention is applicable to the field of data security and provides a data security protection method and a system. The method comprises: randomly generating vector maps when detecting that users are accessing sensitive data files; adding the vector maps to the blank areas of the sensitive data files and recording the examination corresponding to the vector maps. The audit information is obtained by decrypting the generating algorithm of the vector graph when detecting the presence of the vector graph in the target file. By adding a vector graph to the sensitive data file and saving the audit information corresponding to the vector graph, when the sensitive data file with the vector graph is illegally propagated, such as printing and taking pictures, the corresponding audit information can be obtained according to the vector graph. Because the audit information includes the user name, the audit information can be known. The source of the leak.

【技术实现步骤摘要】
一种数据安全保护方法及系统
本专利技术涉及数据安全领域，尤其涉及一种数据安全保护方法及系统。
技术介绍
随着科技的不断进步，信息交流的频率和速度越来越快，对于一些需要保密的数据文件，拥有者非常关心如何防止这些数据文件的传播。现有技术存在一种打印水印防泄密技术，通常采用打印时附着带有企业标识的水印，这些水印通常都会比较明显而且影响打印效果及阅读，而且水印太过于明显，会提醒泄密者先将水印进行处理后再次传播，从而很难达到通过附着打印水印而追溯原始传播者，控制需要保密的数据文件泄密的问题，使得数据文件拥有者存在因数据文件泄密而造成无法估量的损失。
技术实现思路
本专利技术实施例提供一种数据安全保护方法，旨在解决现有技术中追溯原始传播者，控制需要保密的数据文件泄密的问题。本专利技术实施例是这样实现的，本专利技术实施例提供一种数据安全保护方法，其包括：当检测用户正在访问敏感数据文件时，随机生成矢量图；将所述矢量图添加于所述敏感数据文件的空白区域，并记录与所述矢量图相对应的审计信息；获取目标文件，当检测所述目标文件中存在所述矢量图时，解密矢量图生成算法，获取所述审计信息；所述审计信息包括当前用户名称、当前敏感数据文件及矢量图数据。本专利技术实施例还提供一种数据安全保护系统，其包括有：矢量图生成单元，用于当检测用户正在访问敏感数据文件时，随机生成矢量图；打印审计单元，用于将所述矢量图添加于所述敏感数据文件的空白区域，并记录与所述矢量图相对应的审计信息；审计信息获取单元，用于获取目标文件，当检测所述目标文件中存在所述矢量图时，解密矢量图生成算法，获取所述审计信息；所述审计信息包括当前用户名称、当前敏感数据文件及矢量图数据。在本专利技术实施例中，通过在敏感数据文件中添加矢量图，并保存与该矢量图所对应的审计信息，当添加了该数量图的敏感数据文件被非法传播，如打印、拍照后，可根据该矢量图获得对应的审计信息，由于审计信息中包括用户名称，因此可以获知泄密源。附图说明图1是本专利技术实施例提供的一种数据安全保护方法的流程图；图2本专利技术实施例提供的打印矢量图流程图；图3是本专利技术实施例提供的一种数据安全保护系统的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术实施例通过在敏感数据文件中添加矢量图，当敏感数据文件被传播后，可以根据该矢量图获得审计信息，追溯文件传播者，提高数据安全保护能力。图1示出了本专利技术实施例提供的一种数据安全保护方法，详述如下：在步骤S101中，检测用户是否正在访问敏感数据文件，当检测结果为是，则进入步骤S102；当检测结果为否，则流程重新开始。在本专利技术实施例中，敏感数据文件为需要控制传播、流转的数据文件，可通过例如在数据文件中添加了某些特殊标签，以示保密敏感性。作为本专利技术一个实施例，通过HOOK技术，预先定义敏感数据规则，当用户访问数据文件时，通过规则校验判断被访问数据是否为敏感数据。在本专利技术实施例中，访问可以为阅读、打印等操作。在步骤S102中，随机生成矢量图。在本专利技术实施例中，通过加密算法生成矢量图。作为本专利技术一个实施例，所述矢量图为添加于敏感数据文件空白区域内的圆点。采用圆点的优势在于，足够隐蔽，不容易被发现，可防止泄密者发现后，通过技术手段去除掉水印后再次传播，导致后续无法追溯泄密源的问题。作为本专利技术一个优选的实施例，所述圆点为多个。采用多个圆点的方案，即使泄密者发现其中一个或者几个圆点水印，并通过技术手段处理后，只要打印的纸张上还存在其余的圆点水印，都可以追溯到最接近的泄密者。作为本专利技术一个优选的实施例，所述圆点的大小为一个像素，该大小的圆点足够隐蔽，不容易被发现，且不会遮挡数据展现，避免对用户视觉造成影响，使得办公和阅读更加顺畅。在步骤S103中，将所述矢量图添加于敏感数据文件的空白区域，并记录与该矢量图相对应的审计信息。在本专利技术实施例中，所述审计信息包括当前用户名称、当前敏感数据文件及矢量图数据。在本专利技术实施例中，所述矢量图数据用于还原矢量图及其在敏感数据文件中的位置，可以包括圆点在X轴以及Y轴的坐标比例，圆点所附着的字符以及圆点所附着的字符的前、后若干个字符串。由于矢量图数据包含了圆点所附着的字符以及圆点所附着的字符的前、后若干个字符串，可以避免只有圆点对应的附着的一个字符时，查询结果可能会有重复，精确度不高的问题。作为本专利技术一个优选的实施例，上述字符串的个数为5个。在本专利技术实施例中，所述圆点依预设坐标轴添加于对应字符的左下方，可防止圆点与添加在字符正下方的下划线、着重符号，或者标点相重合，影响后续的矢量图检测。作为本专利技术一个实施例，在实际应用中，为了防止圆点附着在页眉和页脚的位置，当敏感数据文件为A4纸规格时，在A4纸上添加矢量图的范围为按照A4纸的比例去掉上、下、左、右10％的区域范围内。在步骤S104中，获取目标文件，并检测目标文件中是否存在矢量图，若检测结果为是，则进入步骤S105，若检测结果为否，则流程结束。在步骤S105中，解密矢量图生成算法，获取审计信息，以使根据所述审计信息判断泄密源。在本专利技术实施例中，通过在敏感数据文件中添加矢量图，并保存与该矢量图所对应的审计信息，当添加了该数量图的敏感数据文件被非法传播，如打印、拍照后，可根据矢量图获得对应的审计信息，由于审计信息中包括用户名称，因此可以获知泄密源。通过该方法大大加强了业务系统中敏感数据的保护，对于敏感数据的打印动作起到跟踪和监控的效果，并在业务系统流程中引入控制环节，杜绝了敏感数据打印传播方式的随意性，此外，由于水印的存在对于业务员的每一次敏感数据文件操作都具备了威慑性与可跟踪，使数据安全理念深入一线，本专利技术做到了敏感数据的操作可控，从而提升敏感数据的使用安全，即使敏感数据主动或者被动泄密，只需要找到被泄密对象上的矢量图即可定位首次泄密者，使得敏感数据文件的安全性大大提升。作为本专利技术一个实施例，在追溯敏感数据文件源时，根据圆点附着所对应位置以及圆点前后若干个字符串，在系统存储的审计信息中查询到最匹配的结果，借此判断泄密源。作为本专利技术一种优选的实施例，所述字符串的数量为5个。作为本专利技术一个优选的实施例，通过HOOK技术分析捕获到的敏感数据文件，以像素为单位分析和拼接添加内容，利用windows提供的图形接口GDI在打印的字符下附着圆点水印，圆点水印的数据量与大小随机通过页面配置完成，圆点水印随机打印，在不改变用户习惯的情况下，实现水印添加。下面结合图2，通过一个具体的打印过程，解释如何在敏感数据文件中添加矢量图，并进行数据安全保护，详述如下：在步骤S201中，管理员通过WEB界面启用策略；在步骤S202中，后台程序设置策略给客户端；在步骤S203中，客户端接受策略；在步骤S204中，用户执行打印操作；在步骤S205中，判断是否存在矢量水印策略，若是，则执行步骤S206，若否，则执行步骤S207；在步骤S206中，得到打印内容，根据算法生成水印并附加，并将水印标识符上传至后台；在步骤S207，打印。图3示出了本专利技术实施例提供的一种数据安全保护系统，为便于说明，仅示出与本专利技术相关的部分。本专利技术实施例提供的本文档来自技高网...

【技术保护点】
1.一种数据安全保护方法，其特征在于，所述方法包括如下步骤：当检测用户正在访问敏感数据文件时，随机生成矢量图；将所述矢量图添加于所述敏感数据文件的空白区域，并记录与所述矢量图相对应的审计信息；获取目标文件，当检测所述目标文件中存在所述矢量图时，解密矢量图生成算法，获取所述审计信息；所述审计信息包括当前用户名称、当前敏感数据文件及矢量图数据。

【技术特征摘要】
1.一种数据安全保护方法，其特征在于，所述方法包括如下步骤：当检测用户正在访问敏感数据文件时，随机生成矢量图；将所述矢量图添加于所述敏感数据文件的空白区域，并记录与所述矢量图相对应的审计信息；获取目标文件，当检测所述目标文件中存在所述矢量图时，解密矢量图生成算法，获取所述审计信息；所述审计信息包括当前用户名称、当前敏感数据文件及矢量图数据。2.如权利要求1所述的数据安全保护方法，其特征在于，通过HOOK技术，预先定义敏感数据规则，当用户访问数据文件时，通过规则校验判断被访问数据是否为敏感数据。3.如权利要求1所述的数据安全保护方法，其特征在于，所述敏感数据文件为控制传播、流转的数据文件。4.如权利要求1所述的数据安全保护方法，其特征在于，所述敏感数据文件为添加了特殊标签，以示保密敏感性的文件。5.如权利要求3或4所述的数据安全保护方法，其特征在于，所述矢量图为添加于敏感数据文件空白区域内的圆点。6.一种数据安全保护系统，...

【专利技术属性】
技术研发人员：张双峻，何华荣，刘兴艾，王志，
申请(专利权)人：深圳市联软科技股份有限公司，
类型：发明
国别省市：广东,44