一种代理模式下水印添加方法和系统技术方案

本申请提供了一种代理模式下水印添加方法和系统，属于数据安全技术领域，本申请实施例通过水印添加模块依次将实http客户端上传的由第一初始文件分割后得到的多个第一分块文件进行缓存，在获得所有的第一分块文件后将所有的第一分块文件后合成为第一初始文件，并对第一初始文件添加预设水印标识，以得到第一目标文件，并将第一目标文件分割为多个第二分块文件；伪http客户端则将多个第二分块文件依次传输给http代理服务器，以实现将已添加水印的第一目标文件的上传。本申请实施例通过在DLP服务器上部署水印添加模块和伪http客户端实现了在网络代理模式下对文件的水印添加，以及将添加水印后的文件上传到http代理服务器的目的。的目的。的目的。

【技术实现步骤摘要】
一种代理模式下水印添加方法和系统


[0001]本申请涉及数据安全
，特别是涉及一种代理模式下水印添加方法和系统。

技术介绍

[0002]随着计算机和网络技术的飞速发展，特别是因特网的普及，信息的安全问题日益突出。伴随多媒体技术的广泛应用，数字图像、音频和视频等多媒体数字产品愈来愈需要一种有效的版权保护方法。部分企业为防止信息被盗用，通常将员工上传到公网或者公司内网的文件进行水印标记，标记上传文件的员工信息和部门信息等。目前，为防止往来邮件数据泄露，通常采用添加一个邮件代理服务器的方式实现水印的添加。如部署数据泄露防护系统(Mail data leakage prevention system，简称邮件DLP)服务器，即通过添加一个DLP服务器用于接收发件人发送的邮件，并完成对邮件中附件的水印的添加，再将添加水印后的邮件投递到邮件服务器，最后收件人从邮件服务器获取带有发件人水印的邮件。
[0003]然而目前的邮件代理服务器并不适用于网络代理模式下水印的添加，在网络代理模式下，受限于http代理服务器对单次上传文件的数据量大小的限制，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种代理模式下水印添加方法，其特征在于，所述方法应用于代理模式下水印添加系统，所述代理模式下水印添加系统包括实http客户端、http代理服务器以及数据泄露防护系统DLP服务器，其中，所述DLP服务器上部署有水印添加模块和伪http客户端，所述方法包括：所述实http客户端在第一初始文件的数据量超过所述http代理服务器的单次数据量接收阈值的情况下，向所述http代理服务器依次传输对所述第一初始文件分割后得到的多个第一分块文件；所述http代理服务器将所述多个第一分块文件依次传输给所述DLP服务器；所述水印添加模块将所述DLP服务器依次接收获得的所述第一分块文件缓存，直至获得所有的所述第一分块文件，并将所有的所述第一分块文件合成为所述第一初始文件；所述水印添加模块对所述第一初始文件添加预设水印标识，得到第一目标文件，并按照所述http代理服务器的单次数据量接收阈值，将所述第一目标文件切分成多个第二分块文件；所述伪http客户端将所述DLP服务器中的所述多个第二分块文件依次传输给所述http代理服务器；所述http代理服务器将获得的所有的所述第二分块文件http代理服务器合成为所述第一目标文件。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述实http客户端在第二初始文件的数据量不超过所述http代理服务器的单次数据量接收阈值的情况下，向所述http代理服务器传输所述第二初始文件；所述http代理服务器将所述第二初始文件传输给所述DLP服务器；所述水印添加模块将所述DLP服务器接收获得的所述第二初始文件缓存，并对所述第二初始文件添加预设水印标识，得到第二目标文件；所述伪http客户端将所述第二目标文件传输给向所述http代理服务器。3.根据权利要求1所述的方法，其特征在于，所述水印添加模块将所述DLP服务器依次接收获得的所述第一分块文件缓存，直至获得所有的所述第一分块文件，并将所有的所述第一分块文件合成为所述第一初始文件的步骤，包括：所述水印添加模块每将所述DLP服务器接收获得的一个所述第一分块文件缓存，则向所述http代理服务器返回确认请求，其中，所述返回确认请求包括当前缓存的所述第一分块文件；所述水印添加模块接收所述http代理服务器针对所述确认请求发送的下一个所述第一分块文件；所述水印添加模块在获得所有的所述第一分块文件的情况下，将所有的所述第一分块文件合成为所述第一初始文件；所述方法还包括：所述水印添加模块在将所有的所述第一分块文件合成为所述第一初始文件的情况下，向所述http代理服务器发送文件删除指令，以使所述http代理服务器根据所述文件删除指令，将所述http代理服务器之前获得的所有的所述第一分块文件删除。4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：
所述水印添加模块判断所述第一初始文件或所述第二初始文件是否包含敏感信息；所述水印添加模块在所述第一初始文件或所述第二初始文件包含敏感信息的情况下，向所述http代理服务器返回失败指示；所述http代理服务器将所述失败指示转发至所述实http客户端。5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述水印添加模块判断所述第一初始文件或所述第二初始文件是否包含敏感信息；所述水印添加模块在所述第一初始文件或所述第二初始文件包含敏感信息的情况下，向所述http代理服务器返回放行查询请求；其中，所述放行查询请求包括所述敏感信息；所述http代理服务器将所述放行查询请求转发至所述实http客户端；所述实http客户端接收所述查询请求发送，并响应于来自用户的放行指令，将所述放行指令返回给所述http代理服务器；所述http代理服务器接收所述放行指令，并将所述放行指令传输给所述水印添加模块；所述水印添加模块根据所述放行指令，对所述第一初始文件添加所述预设水印标识，得到所述第一目标文件，或，所述水印添加模...

【专利技术属性】
技术研发人员：崔义芳，喻波，王志海，韩振国，安鹏，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：