防止文档泄密的方法、装置、电子设备和存储介质制造方法及图纸

本申请提出一种防止文档泄密的方法、装置、电子设备和存储介质。防止文档泄密的方法，应用于服务端，包括：将获取的客户端标识信息和至少第一操作信息与预存储的合法信息库进行匹配，根据匹配结果，向客户端授权或向客户端发送禁止操作信息，并且，根据匹配结果，产生不同级别的提示信息。本申请技术方案，服务端可以根据客户端对指定类型文档的操作是否合法，来动态确定是否向客户端授权，避免客户端对指定类型文档的不合法操作，避免一次授权之后无法再限制文档的使用，防止了指定类型文档的泄密。

【技术实现步骤摘要】
防止文档泄密的方法、装置、电子设备和存储介质
本申请涉及文档安全
，尤其涉及一种防止文档泄密的方法、装置、电子设备和存储介质。
技术介绍
Pdf格式文档（也可以称作pdf格式文件）是一种主流的文档形式，具有界面友好、操作便捷等优势。在某些应用场合中，pdf文档的生产者对于pdf文档内容有保护需求，对于传播方式也存在一些限制，例如对于部门保密文件、机密文件等，一种情况是允许某些特定人员打开pdf文档阅读内容，并允许另一些特定人员执行复制、转移等操作。关于pdf格式文件的安全技术，目前大多数方案是采用口令加密或数字证书加密的方式对文档进行一定程度的保护。但是，当文档被授权打开后，通常无法再限制文档的阅读和传播，容易造成文档的泄密，保护强度已不能满足实际中的应用需求。
技术实现思路
本申请实施例提供一种防止文档泄密的方法、装置、电子设备及存储介质，以解决相关技术存在的问题，技术方案如下：第一方面，本申请实施例提供了一种防止文档泄密的方法，应用于服务端，包括：响应于客户端对指定类型文档的操作，从客户端获本文档来自技高网...

【技术保护点】
1.一种防止文档泄密的方法，应用于服务端，其特征在于，包括：/n响应于客户端对指定类型文档的操作，从所述客户端获取所述指定类型文档对应的关联人信息、客户端标识信息和所述客户端对所述指定类型文档的至少第一操作信息；/n将获取的所述客户端标识信息和所述至少第一操作信息与预存储的合法信息库进行匹配，其中，所述合法信息库中包括所述关联人信息对应的至少一个合法的客户端标识信息和至少一个合法的操作信息；/n在获取的所述客户端标识信息以及所述至少第一操作信息均与所述合法信息库中的至少一个合法的客户端标识信息以及至少一个合法的操作信息分别相匹配的情况下，向所述客户端授权以允许所述客户端对所述指定类型文档执行所...

【技术特征摘要】
1.一种防止文档泄密的方法，应用于服务端，其特征在于，包括：
响应于客户端对指定类型文档的操作，从所述客户端获取所述指定类型文档对应的关联人信息、客户端标识信息和所述客户端对所述指定类型文档的至少第一操作信息；
将获取的所述客户端标识信息和所述至少第一操作信息与预存储的合法信息库进行匹配，其中，所述合法信息库中包括所述关联人信息对应的至少一个合法的客户端标识信息和至少一个合法的操作信息；
在获取的所述客户端标识信息以及所述至少第一操作信息均与所述合法信息库中的至少一个合法的客户端标识信息以及至少一个合法的操作信息分别相匹配的情况下，向所述客户端授权以允许所述客户端对所述指定类型文档执行所述至少第一操作；和/或，
在获取的所述客户端标识信息与所述合法信息库中的至少一个合法的客户端标识信息不匹配的情况下，产生可疑提示信息，并向所述客户端授权以允许所述客户端对所述指定类型文档执行所述至少第一操作；和/或，
在获取的所述至少第一操作信息与所述合法信息库中的至少一个合法的操作信息不匹配的情况下，产生报警提示信息，并向所述客户端发送禁止操作信息以禁止所述客户端对所述指定类型文档执行所述至少第一操作。


2.根据权利要求1所述的方法，其特征在于，所述合法的操作信息包括以下各项中至少之一：
打开操作信息、鼠标滑动轨迹信息、点击信息、阅读页码信息、打印信息、内容复制粘贴信息、操作频率信息、操作有效期信息、操作次数阈值信息。


3.根据权利要求1所述的方法，其特征在于，
所述合法的操作信息包括：操作有效期信息和操作次数阈值信息；
所述方法还包括：
响应于所述客户端对所述指定类型文档的第二操作，确定所述第二操作对应的时间信息，并将对所述指定类型文档的历史第二操作次数增加1；
在所述第二操作对应的时间信息与所述操作有效期信息不匹配的情况下，或者，在所述历史第二操作次数与所述操作次数阈值信息不匹配的情况下，向所述客户端发送禁止操作信息以禁止所述客户端对所述指定类型文档的第二操作。


4.根据权利要求1至3中任一项所述的方法，其特征在于，在响应于客户端对指定类型文档的操作之前，所述方法还包括：
在客户端从服务器下载所述指定类型文档的过程中，向所述指定类型文档中注入交互代码、关联人信息和用于覆盖所述指定类型文档至少部分内容的遮盖层，其中，所述交互代码用于在运行时将所述关联人信息、所述客户端对所述指定类型文档的操作信息从所述客户端发送至所述服务端；
在预定时间段内允许所述客户端对所述指定类型文档执行操作，响应于所述客户端对所述指定类型文档的多次操作，获取所述指定类型文档的关联人信息，并获取多次操作对应的多次操作信息；
将所述预定时间段内所述关联人信息对应的多次操作信息作为合法的操作信息，建立与所述关联人信息对应的合法信息库。


5.根据权利要求4所述的方法，其特征在于，
所述交互代码还用于在运行时将客户端标识信息发送至所述服务端，
所述方法还包括：
响应于客户端对所述指定类型文档的操作，获取每次操作对应的客户端标识信息，所述合法信息库还包括与所述关联人信息对应的所述客户端标识信息。


6.根据权利要求4所述的方法，其特征在于，所述交互代码包括JavaScript代码。


7.根据权利要求1所述的方法，其特征在于，所述指定类型文档包括pdf格式的文档。


8.根据权利要求1所述的方法，其特征在于，所述客户端标识信息包括所述客户端的IP地址信息，所述关联人信息包括所述指定类型文档的管理人信息或/和所述指定类型文档的生产者信息。


9.一种防止文档泄密的方法，应用于客户端，其特征在于，包括：
响应于对指定类型文档的操作，运行交互代码，以向服务端发送所述指定类型文档对应的关联人信息、客户端标识信息和对所述指定类型文档的至少第一操作信息，其中，所述指定类型文档的至少部分内容被遮盖层覆盖；
接收所述服务端返回的授权信息，以允许所述客户端对所述指定类型文档执行所述至少第一操作；或者，
接收所述服务端返回的禁止操作信息，以禁止所述客户端对所述指定类型文档执行所述至少第一操作。


10.根据权利要求9所述的方法，其特征在于，接收所述服务端返回的授权信息，以允许所述客户端对所述指定类型文档执行所述至少第一操作，包括：
接收所述服务端返回的允许操作信息；
去除所述遮盖层。


11.一种防止文档泄密的装置，应用于服务端，其特征在于，包括：
第一获取模块，用于响应于客户端对指定类型文档的操作，从所述客户端获取所述指定类型文档对应的关联人信息、客户端标识信息和所述客户端对所述指定类型文档的至少第一操作信息；
匹配模块，用于将获取的所述客户端标识信息和所述至少第一操作信息与预存储的合法信息库进行匹配，其中，所述合...

【专利技术属性】
技术研发人员：吴佳林，张鑫，刘勇，季云英，彭守业，
申请(专利权)人：北京世纪好未来教育科技有限公司，
类型：发明
国别省市：北京;11