一种通过水印加密防止文件被篡改、泄露的方法及系统技术方案

本发明专利技术提供了一种通过水印加密防止文件被篡改、泄露的方法及系统，该方法包括根据建档人员的需求判断所建文档是否需要加密，若需要加密则进行步骤2；获取建档人员的信息，包括建档时间及建档IP；将所获取建档人员的信息进行可逆式加密，并铺满整个文件；建档完成并显示整个文档。该系统包括安全文档建立模块、文档防篡改模块和文档追溯模块，所述安全文档建立模块，用于建立设置水印加密的安全文档，所述文档防篡改模块用于防止文档在建立后被篡改或泄漏，所述文档追溯模块用于文档被篡改或泄漏后对文档的追溯。本发明专利技术更人性化地对文件进行加密，使得文件本身自带加密，且能对泄密进行追溯，实现了电子文档的高安全性。

【技术实现步骤摘要】

本专利技术涉及数字内容安全
，尤其涉及一种通过水印加密防止文件被篡改、泄露的方法及系统。
技术介绍
电子时代网络平台的兴起，网络信息系统正成为我们企业、机关办公、管理的业务平台；成为提高服务质量、降低经营成本的重要手段。特别是办公自动化网络作为我们企业行政机关日常办公的一种环境和手段，几乎无一例外地都要涉及企业秘密信息或内部不宜公开的事宜，这些信息往往是关系企业安全利益和企业稳定的重要内容。因此，从保密工作的角度讲，在着力建设办公自动化网络的同时，还要切实加强办公自动化网络的保密工作，注重开发和运用有效的保密措施，树立起坚实的保密防护体系。目前的加密方式，均是通过复杂的加密算法，文件解密成功后，很难在对文件本身进行保密控制。同一公文给多人时，无法判断问文件的泄密时间、泄密人员、甚至是泄密电脑。如申请号为：200910083158.9中国专利技术专利公开了一种电子文档安全保障系统及方法，通过建立电子文档安全保障系统，实现安全验证、权限控制和日志及文档分发。但未对电子文档进行透明加解密，电子文档内容存在被复制、篡改等安全漏洞。又如申请号为：201110217836.3的中国专利技术专利公开了一种电子文档安全管理系统，申请号为：20121004114.6的中国专利公开了一种基于多重安全保护机制的电子文档安全分发方法，申请号为：201210411606.5中国专利技术专利公开了一种基于密级标识的电子文档访问控制方法，申请号为：201210299203.6中国专利技术专利公开了一种电子文档多重加密及分级管理方法，以上技术实现了安全认证、权限控制和电子文档非对称加解密。但加解密过程不是透明的，用户需要对文档进行手动加、解密过程，给用户造成不便。申请号为：201210154777.4的中国专利技术专利公开了一种在线完成文档分离和还原的系统和方法，实现了安全认证、权限控制和电子文档非对称加解密。需要“分离存储区”的存在，“分离存储区”的安全性成为整个电子文档安全性的薄弱环节。综上，现有技术不管是独立采用哪种方法都存在不同的缺陷，电子文档的安全性和用户操作的易用性无法得到满足，且对文档泄露不可追溯。
技术实现思路
为克服现有技术中存在的电子文档的安全性和用户操作的易用性无法得到满足，且对文档泄露不可追溯等问题，本专利技术提供了一种通过水印加密防止文件被篡改、泄露的方法及系统。具体技术方案如下：一种通过水印加密防止文件被篡改、泄露的方法，步骤1：根据建档人员的需求判断所建文档是否需要加密，若需要加密则进行步骤2；步骤2：获取建档人员的信息，包括建档时间及建档IP；步骤3：将所获取建档人员的信息进行可逆式加密，并铺满整个文件；步骤4：建档完成并显示整个文档。在此基础上，还包括步骤5：监听所建文档是否被篡改或泄漏，如下载、拍照和截屏的动作，若被篡改或泄漏，则将操作人员的信息保存。在此基础上，还包括步骤6：对步骤5中所保存的操作人员信息进行提取和追溯。本专利技术还提供了一种通过水印加密防止文件被篡改、泄露的系统，包括安全文档建立模块、文档防篡改模块和文档追溯模块，所述安全文档建立模块、文档防篡改模块和文档追溯模块依次相连，所述安全文档建立模块，用于建立设置水印加密的安全文档，所述文档防篡改模块用于防止文档在建立后被篡改或泄漏，所述文档追溯模块用于文档被篡改或泄漏后对文档的追溯。在此基础上，所述安全文档建立模块包括询问模块、密级文档建立模块和非密级文档建立模块，所述询问模块与密级文档建立模块和非密级文档建立模块均相连，且根据询问模块的结果，分别调用密级文档建立模块和非密级文档建立模块，以建立密级文档和非密级文档。在此基础上，所述密级文档建立模块包括第一提取模块、第一保存模块和加密模块，所述第一提取模块、第一保存模块和加密模块依次相连，所述第一提取模块用于提取建档人员信息，包括建档时间和建档ID，所述第一保存模块用于保存第一提取模块所提取到的信息，所述加密模块用于将第一保存模块中的信息进行可逆方式的加密，并附在该文档底部。在此基础上，所述密级文档建立模块还包括紧急程度模块，所述紧急程度模块设置有一般、紧急和加急三种模式，且各个模式对应的水印加密方式逐级增加。在此基础上，所述文档防篡改模块包括监听模块、匹配模块、篡改模块和非篡改模块，所述监听模块用于监听是否存在篡改动作，若监听到存在篡改动作即触发匹配模块，所述匹配模块用于匹配操作人员的信息和建档人员信息，若与建档人员信息一致则触发非篡改模块，否则触发篡改模块。在此基础上，所述篡改模块包括第二提取模块和第二保存模块，所述第二提取模块用于提取操作人员信息，并保存在第二保存模块中，且该第二保存模块与被操作文档同步。在此基础上，所述文档追溯模块包括第一定位模块、第一解密模块以及第二定位模块和第二解密模块，所述第一定位模块与第一保存模块相连，所述第一解密模块用于对第一保存模块中的建档人员信息进行解密，所述第二定位模块与第二保存模块相连，所述第二解密模块用于对第二保存模块中非建档人员进行追踪。与现有技术相比，本专利技术的有益效果是：1、本专利技术提供了一种通过水印加密防止文件被篡改、泄露的方法，根据建档人员的需求判断所建文档是否需要加密，若需要加密则进行步骤2；获取建档人员的信息，包括建档时间及建档IP；将所获取建档人员的信息进行可逆式加密，并铺满整个文件；建档完成并显示整个文档。本专利技术可以对文档进行针对性的加密，更加人性化，且将文档中不满水印，可以有效防止篡改和泄露。2、本专利技术通过监听所建文档是否被篡改或泄漏，如下载、拍照和截屏的动作，若被篡改或泄漏，则将操作人员的信息保存，且当疑似篡改或泄露时，文件会直接将操作人员的信息保存，以备追溯。3、本专利技术中的第一提取模块用于提取建档人员信息，包括建档时间和建档ID，所述第一保存模块用于保存第一提取模块所提取到的信息，所述加密模块用于将第一保存模块中的信息进行可逆方式的加密，并附在该文档底部。且可以根据文档的紧急程度，对水印方式进行改变，以对文档保护加深等级，有效防止文档被篡改。4、本专利技术中的文档追溯模块包括第一定位模块、第一解密模块以及第二定位模块和第二解密模块，所述第一解密模块用于对第一保存模块中的建档人员信息进行解密，所述第二解密模块用于对第二保存模块中非建档人员进行追踪。还包括对文档篡改和泄露可以进行追溯，先将建档人员与操作人员的信息进行匹配，若匹配不成功直接通过第二解密模块追溯被泄露的文档，对文档形成跟踪，树立了坚实的保密防护体系。附图说明图1是本专利技术一种通过水印加密防止文件被篡改、泄露的方法的流程示意图；图2是本专利技术一种通过水印加密防止文件被篡改、泄露的系统中安全文档建立模块的结构示意图；图3是本专利技术一种通过水印加密防止文件被篡改、泄露的系统中文档防篡改模块的结构示意图；图4是本专利技术一种通过水印加密防止文件被篡改、泄露的系统中文档追溯模块结构示意图。具体实施方式以下结合附图和实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。随着电子时代网络平台的兴起，办公自动化网络作为行政机关日常办公的基本手段，几乎无一例外涉及企业秘密信息，因此本专利技术披露了一种通过水印加密防止文件被篡改、泄露的方法，如图1所示，包括以下本文档来自技高网...

【技术保护点】
一种通过水印加密防止文件被篡改、泄露的方法，其特征在于：步骤1：根据建档人员的需求判断所建文档是否需要加密，若需要加密则进行步骤2；步骤2：获取建档人员的信息，包括建档时间及建档IP；步骤3：将所获取建档人员的信息进行可逆式加密，并铺满整个文件；步骤4：建档完成并显示整个文档。

【技术特征摘要】
1.一种通过水印加密防止文件被篡改、泄露的方法，其特征在于：步骤1：根据建档人员的需求判断所建文档是否需要加密，若需要加密则进行步骤2；步骤2：获取建档人员的信息，包括建档时间及建档IP；步骤3：将所获取建档人员的信息进行可逆式加密，并铺满整个文件；步骤4：建档完成并显示整个文档。2.根据权利要求1所述的一种通过水印加密防止文件被篡改、泄露的方法，其特征在于：还包括步骤5：监听所建文档是否被篡改或泄漏，如下载、拍照和截屏的动作，若被篡改或泄漏，则将操作人员的信息保存。3.根据权利要求1所述的一种通过水印加密防止文件被篡改、泄露的方法，其特征在于：还包括步骤6：对步骤5中所保存的操作人员信息进行提取和追溯。4.一种通过水印加密防止文件被篡改、泄露的系统，其特征在于：包括安全文档建立模块(1)、文档防篡改模块(2)和文档追溯模块(3)，所述安全文档建立模块(1)、文档防篡改模块(2)和文档追溯模块(3)依次相连，所述安全文档建立模块(1)，用于建立设置水印加密的安全文档，所述文档防篡改模块(2)用于防止文档在建立后被篡改或泄漏，所述文档追溯模块(3)用于文档被篡改或泄漏后对文档的追溯。5.根据权利要求4所述的一种通过水印加密防止文件被篡改、泄露的系统，其特征在于：所述安全文档建立模块(1)包括询问模块(11)、密级文档建立模块(111)和非密级文档建立模块(112)，所述询问模块(11)与密级文档建立模块(111)和非密级文档建立模块(112)均相连，且根据询问模块(11)的结果，分别调用密级文档建立模块(111)和非密级文档建立模块(112)，以建立密级文档和非密级文档。6.根据权利要求5所述的一种通过水印加密防止文件被篡改、泄露的系统，其特征在于：所述密级文档建立模块(111)包括第一提取模块(1111)、第一保存模块(1112)和加密模块(1113)，所述第一提取模块(1111)、第一保存模块(1112)和加密模块(1113)依次相...

【专利技术属性】
技术研发人员：何中，蔡亚军，严伟，戴建峰，薛炜，于晓丽，何登，
申请(专利权)人：江苏中威科技软件系统有限公司，
类型：发明
国别省市：江苏;32