本发明专利技术属于信息安全技术领域,公开了一种防止敏感信息泄漏的半透明加密方法、系统、终端及介质,根据需求与透明加密策略组合使用,用以实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率;通过服务器平台下发半透明加密策略后,客户端根据策略实时监控应用程序对指定类型文件的读写操作;智能区分加密文档和普通文档,并控制策略对加密文档和普通文档进行处理;对加密文档和普通文档数据进行分类、压缩和储存。本发明专利技术中半透明加密作为一种加密策略,可以独立使用,也可以根据客户需求与透明加密策略组合使用,实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率。兼容文档交互效率。兼容文档交互效率。
【技术实现步骤摘要】
一种防止敏感信息泄漏的半透明加密方法、系统、终端及介质
[0001]本专利技术属于信息安全
,尤其涉及一种防止敏感信息泄漏的半透明加密方法、系统、终端及介质。
技术介绍
[0002]目前,随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露,包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径。个人信息泄露危害巨大,除了个人要提高信息保护的意识以外,国家也正在积极推进保护个人信息安全的立法进程。
[0003]基本信息,为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。设备信息,主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。账户信息,主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。隐私信息,主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。社会关系信息,这主要包括好友关系、家庭成员信息、工作单位信息等。网络行为信息,主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。为了防止敏感信息防泄漏,需要对信息进行加密处理。但是现有的防止敏感信息泄漏的加密方法在对数据的传输通道监管、敏感数据分级、核心数据的管理和使用都存在问题,无法满足数据安全管控要求,亟需更有力的敏感数据安全监管与防泄漏保护,确保公司信息系统中的数据安全。
[0004]通过上述分析,现有技术存在的问题及缺陷为:现有的防止敏感信息泄漏的加密方法在对数据的传输通道监管、敏感数据分级、核心数据的管理和使用都存在问题,无法满足数据安全管控要求。
技术实现思路
[0005]针对现有技术存在的问题,本专利技术提供了一种防止敏感信息泄漏的半透明加密方法、系统、终端及介质。
[0006]本专利技术是这样实现的,一种防止敏感信息泄漏的半透明加密方法,所述防止敏感信息泄漏的半透明加密方法,包括:
[0007]步骤一,根据需求与透明加密策略组合使用,用以实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率;
[0008]步骤二,通过服务器平台下发半透明加密策略后,客户端根据策略实时监控应用程序对指定类型文件的读写操作;
[0009]步骤三,智能区分加密文档和普通文档,并控制策略对加密文档和普通文档进行处理;
[0010]步骤四,对加密文档和普通文档数据进行分类、压缩和储存。
[0011]进一步,所述步骤二中,半透明加密策略包括:关联的应用软件进程及其产生的文件类型。
[0012]进一步,所述步骤二中,读写操作包括:解密、加密。
[0013]进一步,所述加密的具体过程为:
[0014]文档加密网关接收客户端发送的文档数据,将文档数据进行加密,加密后获得的密文数据上传至服务器平台的数据库;
[0015]客户端向服务器平台发送数据读取请求,解析数据读取请求,从数据库中调取密文数据,密文数据以及对称密钥下发至数据加密网关;
[0016]数据加密网关根据对称密钥解密密文数据获得明文数据,将明文数据传输至客户端。
[0017]进一步,所述解密的具体过程为:
[0018]客户端通过隧道发送的待解密数据,获取关联的解密会话表和五元组;
[0019]将待解密数据的五元组作为解密会话表中隧道对应的五元组,从解密会话表中查找出安全解密标识;
[0020]从安全数据库中确定与安全标识对应的安全联盟;
[0021]识别解密标识,从安全联盟中确定出用于解密的解密信息,利用解密信息对待解密数据解密。
[0022]进一步,所述步骤三中,对加密文档和普通文档进行处理,具体过程为:
[0023]对于加密文档进行全面控制,设置是否允许另存、拷贝粘贴、截屏、对象插入、拖拽、网络发送等;对于普通文档随意使用,不受加密控制的影响。
[0024]进一步,所述步骤四中,对加密文档和普通文档数据进行分类的具体过程为:
[0025]根据加密文档和普通文档数据,确定一些类组来使用并随机地初始化它们各自的中心点;
[0026]确定每个文档数据点通过距离分配模型进行分类,将这个文档数据分类为最接近它的组;
[0027]基于这些分类点,通过取组中所有向量的均值来重新计算组中心,重复上述过程,直至对全部文档数据分类完成。
[0028]进一步,所述步骤四中,对加密文档和普通文档数据进行压缩的具体过程为:
[0029]建立一个字符串表,把每一个第一次出现的字符串放入串表中,并用一个数字来表示;
[0030]这个数字与字符串在串表中的位置有关,将这个数字存入文档压缩文件中;
[0031]当这个字符串再次出现时,用表示它的数字来代替,并将这个数字存入文件中,压缩完成后将串表丢弃。
[0032]本专利技术的另一目的在于提供一种计算机设备,其特征在于,所述计算机设备包括
存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述的防止敏感信息泄漏的半透明加密方法。
[0033]本专利技术的另一目的在于提供一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行所述的防止敏感信息泄漏的半透明加密方法。
[0034]结合上述的所有技术方案,本专利技术所具备的优点及积极效果为:本专利技术中半透明加密是一种主动加密技术,用于解决用户文档非强制性的加密需求;半透明加密作为一种加密策略,可以独立使用,也可以根据客户需求与透明加密策略组合使用,实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率。
附图说明
[0035]图1是本专利技术实施例提供的防止敏感信息泄漏的半透明加密方法流程图。
[0036]图2是本专利技术实施例提供的加密文档和普通文档数据进行分类方法流程图。
[0037]图3是本专利技术实施例提供的加密文档和普通文档数据进行压缩方法流程图。
[0038]图4是本专利技术实施例提供的加密文档和普通文档数据进行加密方法流程图。
[0039]图5是本专利技术实施例提供的加密文档和普通文档数据进行解密方法流程图。
具体实施方式
[0040]为了使本专利技术的目的、技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止敏感信息泄漏的半透明加密方法,其特征在于,所述防止敏感信息泄漏的半透明加密方法包括:步骤一,根据需求与透明加密策略组合使用,用以实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率;步骤二,通过服务器平台下发半透明加密策略后,客户端根据策略实时监控应用程序对指定类型文件的读写操作;步骤三,智能区分加密文档和普通文档,并控制策略对加密文档和普通文档进行处理;步骤四,对加密文档和普通文档数据进行分类、压缩和储存。2.如权利要求1所述防止敏感信息泄漏的半透明加密方法,其特征在于,所述步骤二中,半透明加密策略包括:关联的应用软件进程及其产生的文件类型。3.如权利要求1所述防止敏感信息泄漏的半透明加密方法,其特征在于,所述步骤二中,读写操作包括:解密、加密。4.如权利要求3所述防止敏感信息泄漏的半透明加密方法,其特征在于,所述加密的具体过程为:文档加密网关接收客户端发送的文档数据,将文档数据进行加密,加密后获得的密文数据上传至服务器平台的数据库;客户端向服务器平台发送数据读取请求,解析数据读取请求,从数据库中调取密文数据,密文数据以及对称密钥下发至数据加密网关;数据加密网关根据对称密钥解密密文数据获得明文数据,将明文数据传输至客户端。5.如权利要求3所述防止敏感信息泄漏的半透明加密方法,其特征在于,所述解密的具体过程为:客户端通过隧道发送的待解密数据,获取关联的解密会话表和五元组;将待解密数据的五元组作为解密会话表中隧道对应的五元组,从解密会话表中查找出安全解密标识;从安全数据库中确定与安全标识对应的安全联盟;识别解密标识,从安全联盟中确定出用于解密的解密信息,...
【专利技术属性】
技术研发人员:詹伟,查志勇,余铮,罗弦,张科,董亮,徐焕,龙霏,邓国如,郭峰,金波,
申请(专利权)人:国网湖北省电力有限公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。