一种截屏防泄漏方法及装置制造方法及图纸

本发明专利技术公开了一种截屏防泄漏方法及装置，包括以下步骤：截获用户的截屏操作；判断所述截屏操作的类型；根据所述截屏操作的类型，获取剪切板中的图像；将获取的剪切板中的图像与用户加密水印图像进行合并处理；将合并后的图像进行同化处理；将经过合并、同化处理后的图像写回到剪切板中。通过该发明专利技术的方案，可以更友好的防止非法截屏；使得图片能够在受控的情况下，方便的供员工查看编辑。

Anti leakage method and device for screen capture

The invention discloses a screenshot leakage prevention method and device, which comprises the following steps: capturing the user's screen capture operation; determine the type of the attack operations; according to the type of the screen operation, obtaining image clipboard; image and user clipboard obtained in the encrypted watermark image processed by merging; the merged images were assimilated by image processing; will merge, assimilation after written back to the clipboard. The scheme can be more friendly to prevent illegal screenshots, so that the pictures can be conveniently checked and edited by the employees in controlled circumstances.

【技术实现步骤摘要】
一种截屏防泄漏方法及装置
本专利技术涉及数据安全领域，具体涉及一种截屏防泄漏方法及装置。
技术介绍
现在，各大公司、企业和政府部门对于网络安全问题越来越重视，然而员工往往通过截屏进行数据泄密。现阶段安全厂商在防截屏技术的做法为两种：一种是禁止截屏，另一种是允许截屏，但经过处理后，使截获取到的图像为纯黑或其它不可识别内容的样式。现阶段市场销售的产品中，安全厂商的DLP文档加密产品中的防截屏功能有些类似。现阶段安全厂家的DLP产品防截屏流程如附图1：1)打开文档；2)截获截屏操作；3)拒绝截屏操作；4)结束。现有技术中的拒绝截屏方式，导致用户的合理截屏行为，被人为破坏，极大的降低了产品的易用性，对用户很不友好。本专利技术采用允许用户截屏的方法，提高易用性，并在截屏图像中添加用户肉眼难辨的用户加密水印，只要有人将截屏数据泄密出去，一旦被发现，立即能确定泄密人，从而起到震慑的作用，相较纯粹的禁止截屏方式更人性化也更有效。
技术实现思路
为解决上述技术问题，本专利技术提供了一种截屏防泄漏方法，包括以下步骤：1)截获用户的截屏操作；2)判断所述截屏操作的类型；3)根据所述截屏操作的类型，获取剪切板中的图像；4)将获取的剪切板中的图像与用户加密水印图像进行合并处理；5)将合并后的图像进行同化处理；6)将经过合并、同化处理后的图像写回到剪切板中。优选的，所述步骤2)具体包括：判断所述截屏操作是通过鼠标选定方式的截屏操作，还是通过截屏键进行的截屏操作。优选的，在所述步骤3)具体包括：如果是通过鼠标选定方式的截屏操作，则需要额外确定截屏区域大小与位置，根据确定截屏区域确定剪切板中的图像；如果是通过截屏键进行的截屏操作，则直接获取剪切板中的图像。优选的，所述步骤4)中的合并处理具体包括：将剪切板中的图像与用户加密水印图像进行合并，确保合并后的图像均分成一定块数后，每块独立的图像仍然保存有完整的用户加密水印。优选的，所述步骤5)中的同化处理具体包括：将合并后的图像进行同化处理，使的所述用户加密水印图像与其相邻像素相近。优选的，所述步骤1)之前包括：a)创建进程，注入水印处理动态链接库(DLL)；b)向服务器请求用户策略；c)根据下发的策略，判断上述进程是否为需要截屏控制的进程，如果否，不处理；d)如果是，获取用户标识和密钥；e)以用户标识和密钥为基础，生成用户加密水印图像。为解决上述技术问题，本专利技术提供了一种追踪根据权利要求上述之一的方法处理后得到的截屏图像的方法，所述方法包括：1)读取被泄密图片，将其置入内存中；2)从所述被泄密图片中提取用户加密水印图像；3)将用户加密水印图像转换成加密数据。4)向服务器获取对应的解密密钥。5)解密加密数据；6)根据解密数据确定用户标识。为解决上述技术问题，本专利技术提供了一种截屏防泄漏装置，包括：加密水印图像生成装置，以用户标识和密钥为基础，生成用户加密水印图像；截获操作装置，截获用户的截屏操作；判断装置，判断所述截屏操作的类型；获取图像装置，根据所述截屏操作的类型，获取剪切板中的图像；合并装置，将获取的剪切板中的图像与用户加密水印图像进行合并处理；同化装置，将合并后的图像进行同化处理；写回装置，将经过合并、同化处理后的图像写回到剪切板中。为解决上述技术问题，本专利技术提供了一种追踪根据上述之一的方法处理后得到的截屏图像的装置，所述装置包括：读取装置，读取被泄密图片，将其置入内存中；提取装置，从所述被泄密图片中提取用户加密水印图像；转换装置，将用户加密水印图像转换成加密数据。获取装置，向服务器获取对应的解密密钥。解密装置，解密加密数据；确定装置，根据解密数据确定用户标识。为解决上述技术问题，本专利技术提供了一种计算装置，该计算装置包括处理器和计算机存储装置，该计算机存储装置存储有计算机程序指令，当处理器执行上述计算机程序指令时，实现如权利要求上述之一的方法。通过本专利技术的技术方案取得了以下技术效果：(一)可以更友好的防止非法截屏；(二)使得图片能够在受控的情况下，方便的供员工查看编辑。附图说明图1是现有技术防止截屏泄密流程图图2是本专利技术生成用户加密水印图像方法流程图图3是本专利技术的截屏控制方法流程图图4是本专利技术的泄密图像追踪流程图图5是本专利技术具体实施方式流程图具体实施方式如图2，是本专利技术生成加密水印流程图：(一)进程创建，注入水印处理DLL。(二)向服务器请求用户策略。(三)根据下发的策略，判断是否为受控进程(即：需要截屏控制)，如果否，不处理。(四)如果是受控进程，获取用户标识和密钥。(五)利用转换算法以用户标识和密钥为基础，生成图像加密水印。如图3，是本专利技术的截屏控制流程图：(一)利用HOOK技术截获截屏操作。(二)判断截屏类型，如果是通过鼠标选定方式的截屏，则需要额外获取其截屏区域大小与位置。(三)截获设置剪切板操作。(四)将剪切板中的图像与加密水印图像进行合并，确保合并后的图像均分成多块后(具体多少块由服务器和图像像素大小决定)每块独立保存有完整的用户加密水印。(五)图像同化处理，将合成后的图像进行同化处理，使加密水印与其相邻像素相近，使人肉眼难以分辨。(六)将处理后的图像写回到剪切板中。如图4，是本专利技术的泄密图像追踪流程图：(一)读取被泄密图片，将其置入内存中。(二)根据相关算法从泄密图片中提取用户加密水印。(三)根据相关算法将用户加密水印转换成加密数据。(四)向服务器获取对应的解密密钥。(五)解密加密数据。本专利技术还提供了一种截屏控制装置，所述截屏控制装置包括：加密水印图像生成装置，以用户标识和密钥为基础，生成用户加密水印图像；截获操作装置，截获用户的截屏操作；判断装置，判断所述截屏操作的类型；获取图像装置，根据所述截屏操作的类型，获取剪切板中的图像；合并装置，将获取的剪切板中的图像与用户加密水印图像进行合并处理；同化装置，将合并后的图像进行同化处理；写回装置，将经过合并、同化处理后的图像写回到剪切板中。所述判断装置，判断所述截屏操作是通过鼠标选定方式的截屏操作，还是通过截屏键进行的截屏操作。所述获取图像装置：如果判断装置判断是通过鼠标选定方式的截屏操作，则需要额外确定截屏区域大小与位置，根据确定截屏区域确定剪切板中的图像；如果判断是通过截屏键进行的截屏操作，则直接获取剪切板中的图像。所述合并装置包括：将剪切板中的图像与用户加密水印图像进行合并，确保合并后的图像均分成一定块数后，每块独立的图像仍然保存有完整的用户加密水印。所述同化装置包括：将合并后的图像进行同化处理，使的所述用户加密水印图像与其相邻像素相近。所述加密水印图像生成装置包括：a)创建进程，注入水印处理动态链接库(DLL)；b)向服务器请求用户策略；c)根据下发的策略，判断上述进程是否为需要截屏控制的进程，如果否，不处理；d)如果是，获取用户标识和密钥；e)以用户标识和密钥为基础，生成用户加密水印图像。本专利技术提供了一种追踪用户的截屏图像的装置，所述装置包括：读取装置，读取被泄密图片，将其置入内存中；提取装置，从所述被泄密图片中提取用户加密水印图像；转换装置，将用户加密水印图像转换成加密数据。获取装置，向服务器获取对应的解密密钥。解密装置，解密加密数据；确定装置，根据解密数据确定用户标识。如图5，是本专利技术技术方案用于某一具体项目的流程图本文档来自技高网...

【技术保护点】
一种截屏防泄漏方法，包括以下步骤：1)截获用户的截屏操作；2)判断所述截屏操作的类型；3)根据所述截屏操作的类型，获取剪切板中的图像；4)将获取的剪切板中的图像与用户加密水印图像进行合并处理；5)将合并后的图像进行同化处理；6)将经过合并、同化处理后的图像写回到剪切板中。

【技术特征摘要】
1.一种截屏防泄漏方法，包括以下步骤：1)截获用户的截屏操作；2)判断所述截屏操作的类型；3)根据所述截屏操作的类型，获取剪切板中的图像；4)将获取的剪切板中的图像与用户加密水印图像进行合并处理；5)将合并后的图像进行同化处理；6)将经过合并、同化处理后的图像写回到剪切板中。2.根据权利要求1所述的方法，所述步骤2)具体包括：判断所述截屏操作是通过鼠标选定方式的截屏操作，还是通过截屏键进行的截屏操作。3.根据权利要求2所述的方法，在所述步骤3)具体包括：如果是通过鼠标选定方式的截屏操作，则需要额外确定截屏区域大小与位置，根据确定截屏区域确定剪切板中的图像；如果是通过截屏键进行的截屏操作，则直接获取剪切板中的图像。4.根据权利要求1或3所述的方法，所述步骤4)中的合并处理具体包括：将剪切板中的图像与用户加密水印图像进行合并，确保合并后的图像均分成一定块数后，每块独立的图像仍然保存有完整的用户加密水印。5.根据权利要求1或4所述的方法，所述步骤5)中的同化处理具体包括：将合并后的图像进行同化处理，使的所述用户加密水印图像与其相邻像素相近。6.根据权利要求1所述的方法，所述步骤1)之前包括：a)创建进程，注入水印处理动态链接库(DLL)；b)向服务器请求用户策略；c)根据下发的策略，判断上述进程是否为需要截屏控制的进程，如果否，不处理；d)如果是，获取用户标识和密钥；e)...

【专利技术属性】
技术研发人员：曲恩纯，王志海，喻波，彭洪涛，王志刚，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11