本发明专利技术公开了一种多因素文件水印生成提取方法,通过对用户端信息,包括移动终端信息、应用程序信息和用户信息的获取,根据用户端信息、随机生成的敏感信息和分发序列号生成数字水印,将数字水印嵌入分发的文件中,通过在移动终端匹配用户端信息和数字水印中的信息来在移动终端设备上的应用程序中通过登录特定用户来访问文件内容。在文件被泄露后,通过对比预留在数据库中的敏感信息和数字水印中获得的敏感信息,来判断文件水印的内容是否真实,从而准备的追踪文件的来源。
【技术实现步骤摘要】
一种多因素文件水印生成提取方法和系统
本专利技术涉及计算机信息安全领域,用于文件高效安全分发以及文件的有效追踪,具体的,涉及一种多因素文件水印生成提取方法和系统。
技术介绍
随着移动终端技术的发展,移动终端日益普及,并被广泛应用到企业移动办公环境中。在企业移动办公中,通过管理系统进行企业文件的分发,能够实现信息高效分享,有效提升企业办公效率。同时,由于企业文件往往包含企业敏感信息,移动终端在企业移动办公中的应用加剧了企业敏感信息的泄露,如移动用户主动泄露企业文件、应用在用户不知情的情况下泄露企业文件、移动终端的安全漏洞被利用导致企业文件的扩散等。如何保证企业文件可靠分发和追踪是企业移动办公需要解决的重要问题之一。为了保证文件在终端的使用安全,会采用文件水印技术给文件打上数字水印。现有技术中有基于文件格式的转换提供了一种文件在线预览的方法,但这种方法需要进行多次文件格式的转换,效率较低,且基于PC机实现,并不能很好地应用到移动终端;而另一种基于密码算法的多层架构实现数字水印的嵌入和提取,但其算法步骤较多,且是一种普适性的算法,未针对移动终端的特点进行实现,因此在移动终端上的效率和安全性有所欠缺。有鉴于此,特提出本专利技术。
技术实现思路
本专利技术要解决的技术问题在于克服现有技术的不足,提供一种多因素文件水印生成提取方法。通过对用户端信息,包括移动终端信息、应用程序信息和用户信息的获取,根据用户端信息、随机生成的敏感信息和分发序列号生成数字水印,将数字水印嵌入分发的文件中,通过在移动终端匹配用户端信息和数字水印中的信息来在此移动终端上的应用程序中通过登录特定用户来访问文件内容。为解决上述技术问题,本专利技术采用的技术方案的基本构思是:一种多因素文件水印生成提取方法,包括:获取用户端信息,根据用户端信息生成数字水印,数字水印不可分离的附加在分发的文件中,在用户端打开文件时,匹配用户端信息与数字水印中的用户端信息获取文件内容,所述用户端信息至少包括终端设备信息和应用程序信息。进一步的,数字水印内嵌于分发分文件中。进一步的,数字水印中还包含分发文件时生成的敏感信息,其中根据敏感信息判断数字水印是否被篡改。进一步的,还包括,根据用户端信息生成密钥对文件和数字水印进行加密;在用户端打开文件时,匹配用户端信息获得所述密钥解密文件并获取文件内容。进一步的,还包括,将在分发文件时生成的敏感信息存储在数据库中,通过比对存储在数据库中的敏感信息和解密文件获得的数字水印里的敏感信息是否一致,判断数字水印是否被修改。进一步的,生成的数字水印中还包含分发文件时生成的分发序列号,其中,分发序列号存储在数据库中并与敏感信息一一对应,优选的,分发序列号在分发文件时自动生成,分发序列号根据分发次序递增生成。进一步的,终端设备信息、应用程序信息,分别通过终端设备和设置在终端设备的应用程序获得;优选的,终端设备信息为终端设备唯一标识,应用程序信息为应用程序唯一标识;更优选的,终端设备唯一标识为IMEI号或MAC地址等,应用程序唯一标识为应用程序的程序包名或程序签名哈希值等。进一步的,用户端信息还包括用户信息,在用户登陆后获得所述用户信息;优选的,用户信息为用户唯一标识;更优选的,用户唯一标识为特定应用中的用户名或用户代码。进一步的,在获得的终端设备信息、应用程序信息和用户信息与数字水印中的各相应因素一致时,用户登录在对应终端设备的应用程序上获取文件内容。进一步的,通过获取数字水印中的终端设备信息、应用程序信息和用户信息追踪文件的来源。一种使用上述方法的多因素文件水印生成提取系统,包括文件分发装置、水印生成提取装置、文件接收装置,其中,文件分发装置获取文件接收装置的用户端信息,水印生成提取装置根据获得的用户端信息生成数字水印,文件分发装置将数字水印不可分离的附加在文件中,并分发给文件接收装置,文件接收装置匹配用户端信息和数字水印中的用户端信息获取文件内容。采用本专利技术的多因素文件水印生成提取方法,能带来如下好处:1、企业通过部署管理系统用于企业文件的分发。管理系统在向使用特定移动终端中特定应用的用户分发文件时,使用用户信息、移动终端信息、应用程序信息和预留的敏感信息等多个因素生成数字水印;通过用户信息、移动终端信息和应用程序信息实现文件的有效追踪;通过预留的敏感信息验证数字水印是否被篡改,追踪结果是否可靠。既保证企业文件的高效分发,同时又实现企业文件的可靠追踪。2、根据使用用户信息、移动终端信息、应用程序信息三个因素生成密钥,在三个因素都满足的情况下才能对分发的文件的内容进行访问,能很好的保证文件的安全性,同时这三个因素也容易获得,能快速的对加密文件进行解密获取内容。附图说明附图作为本申请的一部分,用来提供对本专利技术的进一步的理解,本专利技术的示意性实施例及其说明用于解释本专利技术,但不构成对本专利技术的不当限定。显然,下面描述中的附图仅仅是一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。在附图中:图1是本专利技术一个实施例中多因素文件水印生成提取方法步骤图;图2是本专利技术另一个实施例中多因素文件水印生成提取方法步骤图;图3是本专利技术多因素文件水印生成提取系统的结构示意图。需要说明的是,这些附图和文字描述并不旨在以任何方式限制本专利技术的构思范围,而是通过参考特定实施例为本领域技术人员说明本专利技术的概念。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步详细的描述。为使本专利技术解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本专利技术实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一图1是本专利技术具体实施例一所述的多因素文件水印生成提取方法步骤图,本实施例可适用于有文件分发装置、数据库、水印生成装置、文件接收装置的文件分发管理系统,本专利技术的方法可由上述的文件分发管理系统来执行,如图1所示,本实施例所述的多因数文件水印生成提取方法可以由上述的文件分发管理系统来执行。S11、获得用户端信息和生成文件此次分发的敏感信息;文件管理系统在分发文件之前,对所有要分发的文件接受装置即用户端的信息进行获取,用户端是特定终端装置上的特定应用程序,所获取的用户端信息具体是能唯一确定特定终端装置和应用程序的标识。在本实施例中,文件接收装置为移动终端设备,那么文件管理系统安全的获取移动终端设备的IMEI号或MAC地址等,和应用程序的程序包名或程序签名哈希值等。同时,针对本次分发文件随机生成敏感信息,敏感信息预存在数据库中。S12、生成包含用户端信息和文件的敏感信息的数字水印并以不可分离的方式附加在分发的文件中;将步骤S11中获取的用户端信息,即移动终端设备的IMEI号或MAC地址,和应用程序的程序包名或程序签名哈希值,还有随机生成的敏感信息,利用上述的两部分信息作为输入,生成此文件的数字水印,并将数字水印以不可分离的方式附加在分发的文件中。生成的数字水印可以是各种格式,例如文字、图片、二进制码等文件类型。本实施例中,数字水印以可视的方式附加在文件中,所谓可视指的是本文档来自技高网...
【技术保护点】
一种多因素文件水印生成提取方法,其特征在于,包括:获取用户端信息,根据用户端信息生成数字水印,数字水印不可分离的附加在分发的文件中,在用户端打开文件时,匹配用户端信息与数字水印中的用户端信息获取文件内容,所述用户端信息至少包括终端设备信息和应用程序信息。
【技术特征摘要】
1.一种多因素文件水印生成提取方法,其特征在于,包括:获取用户端信息,根据用户端信息生成数字水印,数字水印不可分离的附加在分发的文件中,在用户端打开文件时,匹配用户端信息与数字水印中的用户端信息获取文件内容,所述用户端信息至少包括终端设备信息和应用程序信息。2.根据权利要求1中的一种多因素文件水印生成提取方法,其特征在于,数字水印中还包含分发文件时生成的敏感信息,其中根据敏感信息判断数字水印是否被篡改。3.根据权利要求1的一种多因素文件水印生成提取方法,其特征在于,还包括,根据用户端信息生成密钥对文件和数字水印进行加密;在用户端打开文件时,匹配用户端信息获得所述密钥解密文件并获取文件内容。4.根据权利要求1或2中的一种多因素文件水印生成提取方法,其特征在于,还包括,将在分发文件时生成的敏感信息存储在数据库中,通过比对存储在数据库中的敏感信息和解密文件获得的数字水印里的敏感信息是否一致,判断数字水印是否被修改。5.根据权利要求1至4中的任一一种多因素文件水印生成提取方法,其特征在于,生成的数字水印中还包含分发文件时生成的分发序列号,其中,分发序列号存储在数据库中并与敏感信息一一对应。6.根据权利要求1至4中的任一...
【专利技术属性】
技术研发人员:牟琳,王川,张士存,孙华,贺婷婷,何彬,
申请(专利权)人:中车青岛四方机车车辆股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。