本发明专利技术涉及一种基于应用软件操作事件的文档防扩散保护装置及方法。包括:文档处理软件模块,采用强制的“只读保护”浏览方式,保证文档处理软件进入只读工作模式状态,达到内容不可修改;文档处理软件的监控应用程序模块,依据不同的类型,开启保护工作模式,当监测到非法事件发生时,进行正常业务外的干扰;所述文档处理软件模块和文档处理软件的监控应用程序模块物理上保持运行独立,业务上保持相互依存、相互协作。本发明专利技术针对特定用户对特定文档进行浏览或打印操作时实行有效的防扩散保护;提供更精细一级的文档内容的只读保护、应用软件本身的另存菜单、按钮等UI交互的保护;不产生任何中间格式文件,与直接打开WORD浏览文件效率一致,达到浏览时无法编辑、无法选中复制及无法另存的目的。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及一种基于应用软件操作事件的文档防扩散保护装置及方法。
技术介绍
一些军工企业为了防止涉密文档扩散,采取了系列保护措施。目前的做法,是控制文件级的加密(即:系统会做到自动对文档进行加密存放,解密后使用),随着安全意识的提高,需求控制WORD文档内容级别的防扩散保护,主要体现在软件菜单(如:另存、保存菜单)、按钮(如:保存按钮、结贴按钮、复制按钮)、右键菜单(如:复制、粘贴)、进行防扩展保护,要求在PDM(EAP)系统中部分低权限用户在浏览WORD文件时,不能编辑文件内容,不能选中文档内容用于复制粘贴,且不能对文档进行另存操作等。现有在PDM(EAP)系统中部分低权限用户在浏览WORD文件时,文档防扩散的方法有:(1)将word文档转换为PDF格式,再对转换后的只读PDF文件进行浏览;(2)利用加密软件对WORD文档进行加密,无法对内容进行只读保护;(3)磁盘操作系统(DOS)级阻止拷贝的防扩散技术。现有技术方案存在如下缺陷:(1)在实际应用中发现这种转换会影响效率(每次修改文档都需要生成新的pdf文件),存在无法转换的风险,同时转换得到的pdf文档依然可以选中其中的文字进行复制粘贴;(2)加密软件只能让被加密文档无法被打开,无法实现针对特定用户可以浏览但无法编辑、选中内容且不能另存的目的;(3)磁盘操作系统(DOS)级阻止拷贝的防扩散技术,但是它与操作系统太密切,有可能导致操作系统崩溃风险,导致开发成本和测试成本较大。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术的目的在于提供一种基于应用软件操作事件的文档防扩散保护装置及方法,实现在特定用户浏览涉密文档时,对文档进行防扩散的保护方式浏览,可以浏览文档执行打印但无法编辑、选中内容及另存。为实现本专利技术目的,本专利技术的一个方面,提供一种基于应用软件操作事件的文档防扩散保护装置,包括:文档处理软件模块,采用强制的“只读保护”浏览方式,保证文档处理软件进入只读工作模式状态,达到内容只读;文档处理软件的监控应用程序模块,依据不同的类型,开启保护工作模式,当接收到保护事件发生时,进行正常业务的干扰;所述文档处理软件模块和文档处理软件的监控应用程序模块物理上保持运行独立,业务上保持相互依存、相互协作的整体保护思想,达到保护的应用效果;文档处理软件模块进入保护场景,则自动启动对应文档处理软件的监控应用模块,使文档具有强制只读保护,同时启动键盘事件拦截监控,一旦事件发生,则利用文档处理软件的监控应用程序模块,改变事件的正常结果,达到保护的应用效果。进一步地,所述文档处理软件包括WORD、EXCEL、UG软件。进一步地,所述键盘事件拦截包括“保存”、“另存”、“复制”、“剪切”键盘事件。进一步地,所述改变事件的正常结果包括关闭窗口、吃掉消息队列的消息、注入混淆的消息。本专利技术的另一个方面,提供一种基于应用软件操作事件的文档防扩散保护方法,步骤包括:第1步:归纳需要保护的文档类型,建立需要监控的登记机制;包括(a)菜单、按钮型的操作,登记监控的菜单、按钮;(b)内容保护性的操作,归为只读保护的处理;第2步:预置监控程序干预的业务逻辑;第3步:清理监控、还原保护场景。根据本专利技术实施例,所述第1步的文档处理软件流程是:文档管理系统判断当前用户没有足够的权限完全控制要浏览的文档时,则采用强制的“只读保护”浏览方式,保证文档处理软件进入只读工作模式状态,达到内容只读;同时告知监控程序,文档接受保护状态。根据本专利技术实施例,所述第2步的文档处理监控程序流程是依据不同的文档类型,开启保护工作模式,当接收到保护事件发生时,进行正常业务的干扰,所述正常业务干扰包括关闭保存对话框、吃掉不允许操作的键盘事件。根据本专利技术实施例,所述文档处理监控程序是与应用程序同属一个进程,通常以插件的形式存在,打开文档或者图纸时,监控保护程序开始工作。主要针对“修改前事件”、“离开文档处理”事件、另存快捷键事件三个事件分别进行保护。根据本专利技术实施例,所述清理监控、还原保护场景步骤是当文档处理程序,接收到非保护要求时,为了满足正常的文档工作模式时,需要告知监控程序,回到正常的工作状态,确保业务操作人员的文档常规操作不受影响。本专利技术装置及方法主要从应用软件本身的操作的菜单事件(如:另存、保存菜单);按钮事件(如:保存按钮、结贴按钮、复制按钮);右键菜单事件(如:复制、粘贴);应用系统的快捷键事件等进行针对性的防扩展的文档内容只读需求保护措施,要求在PDM(EAP)系统中部分低权限用户在浏览文档及图纸时,不能由“编辑”菜单发起内容编辑操作,不能“鼠标选择”选中文档内容进行复制粘贴,且不能有“另存”菜单对文档进行另存操作等。本专利技术装置及方法一方面充分利用文档应用软件开放性,另一方面利用操作事件的可明确监控性,对各类事件业务点的建立响应机制,进行流程干扰达到文档保护的目的;实现在特定用户浏览涉密文档时,对文档进行防扩散的保护方式浏览:可以浏览文档执行打印但无法编辑、选中内容及另存。企业实际工作中,需要一些用户完成文档的浏览及打印工作,但不允许这些用户对文档进行编辑、选中内容复制粘贴及另存;本专利技术装置及方法适应企业需求,采用一个监控程序来对要浏览的文档进行防扩散保护。本专利技术的有益效果是:可以针对特定用户对特定文档进行浏览或打印操作时实行有效的防扩散保护;提供更精细一级的文档内容的只读保护、应用软件本身的另存菜单、按钮等UI交互的保护;不需要产生任何中间格式文件,与直接打开WORD浏览文件效率一致,且可以达到浏览时无法编辑、无法选中及无法另存的目的。本专利技术装置及方法可以适用于其他办公软PDF、WORD等应用软件的内容保护。附图说明附图是一种基于应用软件操作事件的文档防扩散保护方法的流程框图。具体实施方式下面结合附图对本专利技术做进一步说明。一种基于应用软件操作事件的文档防扩散保护装置,包括:文档处理软件模块,采用强制的“只读保护”浏览方式,保证文档处理软件进入只读工作模式状态,达到内容只读;文档处理软件的监控应用程序模块,依据不同的类型,开启保护工作模式,当接收到保护事件发生时,进行正常业务的干扰;所述文档处理软件模块和文档处理软件的监控应用程序模块物理上保持运行独立,业务上保持相互依存、相互协作的整体保护思想,达到保护的应用效果;文档处理软件模块进入保护场景,则自动启动对应文档处理软件的监控应用模块,使文档具有强制只读保护,同时启动键盘事件拦截监控,一旦事件发生,则利用文档处理软件的监控应用程序模块,改变事件的预期结果,达到保护的应用效果。一种基于应用软件操作事件的文档防扩散保护方法,步骤包括:第1步:归纳需要保护的文档类型,建立需要监控的登记机制;包括(a)菜单、按钮型的操作,登记监控的菜单、按钮;(b)内容保护性的操作,归为只读保护的处理;第2步:预置监控程序干预的业务逻辑;第3步:清理监控、还原保护场景。所述第1步的文档处理软件流程是:文档管理系统判断当前用户没有足够的权限完全控制要浏览的文档时,则采用强制的“只读保护”浏览方式,保证文档处理软件进入只读工作模式状态,达到内容只读;同时告知监控程序,文档接受保护状态。所述第2步的文档处理监控程序流程是依本文档来自技高网...
【技术保护点】
一种基于应用软件操作事件的文档防扩散保护装置,其特征是包括:文档处理软件模块,采用强制的“只读保护”浏览方式,保证文档处理软件进入只读工作模式状态,达到内容只读,不可改写;文档处理软件的监控应用程序模块,依据不同的类型,开启保护工作模式,当接收到保护事件发生时,进行正常业务外的干扰;所述文档处理软件模块和文档处理软件的监控应用程序模块物理上保持运行独立,业务上保持相互依存、相互协作;文档处理软件模块进入保护场景,则自动启动对应文档处理软件的监控应用模块,使文档具有强制只读保护,同时启动键盘事件拦截监控,一旦事件发生,则利用文档处理软件的监控应用程序模块,改变事件的预期结果。
【技术特征摘要】
1.一种基于应用软件操作事件的文档防扩散保护装置,其特征是包括:文档处理软件模块,采用强制的“只读保护”浏览方式,保证文档处理软件进入只读工作模式状态,达到内容只读,不可改写;文档处理软件的监控应用程序模块,依据不同的类型,开启保护工作模式,当接收到保护事件发生时,进行正常业务外的干扰;所述文档处理软件模块和文档处理软件的监控应用程序模块物理上保持运行独立,业务上保持相互依存、相互协作;文档处理软件模块进入保护场景,则自动启动对应文档处理软件的监控应用模块,使文档具有强制只读保护,同时启动键盘事件拦截监控,一旦事件发生,则利用文档处理软件的监控应用程序模块,改变事件的预期结果。2.根据权利要求1所述的一种基于应用软件操作事件的文档防扩散保护装置,其特征是所述文档处理软件处理的文档包括WORD、EXCEL、UG软件。3.根据权利要求1所述的一种基于应用软件操作事件的文档防扩散保护装置,其特征是所述键盘事件拦截包括“保存”、“另存”、“复制”、“剪切”键盘事件,使之无效或终止。4.根据权利要求1所述的一种基于应用软件操作事件的文档防扩散保护装置,其特征是所述改变事件的正常结果包括关闭窗口、吃掉消息队列的消息、注入混淆的消息。5.一种基于应用软件操作事件的文档防扩散保护方法,其特征步骤包括:第1步:归纳需要保护的文档类型,建立需要监控的登记机制;包括:(a)菜单、按钮型的操作,登记监控的菜单、按钮;(b)内容保护性的操作,归为只读保护的处理;第2步:预置监控程序干预的业务逻辑;第3步:清理监控、还原保护场景。6.根据...
【专利技术属性】
技术研发人员:孙旭庆,胡先兵,
申请(专利权)人:武汉开目信息技术股份有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。