本公开实施例公开了提供的一种用于对文档进行动态添加盲水印方法,可以监测终端执行的对应用层文件的操作指令,在监测到终端具有对应用层文件的操作指令时,确定操作指令是否为外泄操作,如确定该操作指令是外泄操作,则在应用层文件中添加盲水印数据,其中,盲水印数据用于识别所述应用层文件来源,进而对添加了盲水印数据的应用层文件执行所述操作指令。解决了相关技术在发生外泄文档事件,拿到外泄文档也无法实现定位到外泄源,同时,还避免了因为无法定位外泄源问题而采取极端手段——通过控制内外网访问以及外设设备使用,从而影响办公效率手段;综上,本公开的技术方案既能够帮助企业及时定位外泄源,又能够提供办公效率。率。率。
【技术实现步骤摘要】
一种用于对文档进行动态添加盲水印方法
[0001]本公开涉及计算机
,尤其是一种用于对文档进行动态添加盲水印方法。
技术介绍
[0002]在互联网办公时代,企业每天要处理和流转众多的办公文档,其中一些文档可能涉及到企业核心的信息。当遇到这类文档外泄后,企业往往无法查询到这个文档究竟是哪个员工以何种方式泄露文档,即使得企业无法定位到泄密源,致使也无法追责,只能由企业承担泄密带来的损失。
[0003]相关技术中,为了方式文档外泄,常采用的实现方式包括有:(1)禁止内外网访问,禁止外设使用;(2)对所有文档使用加密软件进行加密;(3)文档内添加明水印。但是,当前这些实现方式都有在使用中,都具有会有一些缺陷,例如:
[0004](1)不灵活,降低办公效率—员工对于一些常规内外网也无法访问,对于必要外设使用也需要走一定审批流程才能开放使用;
[0005](2)都是片面的预防,当发生泄密事件后拿到泄密文件也无法定位这个泄密文件是谁外泄出去的,未能解决根本问题;
[0006](3)文档内添加明水印,别人打开文档后就可以看到水印数据,很容易被人擦除掉。
技术实现思路
[0007]为了解决上述技术问题,提出了本公开的实施例提供了一种用于对文档进行动态添加盲水印方法。
[0008]根据本公开实施例的一个方面,提供了一种用于对文档进行动态添加盲水印方法,其中,所述方法包括:
[0009]监测终端执行的对应用层文件的操作指令;
[0010]在监测到所述终端具有对所述应用层文件的操作指令时,确定所述操作指令是否为外泄操作;
[0011]如确定所述操作指令是外泄操作,则在所述应用层文件中添加盲水印数据,所述盲水印数据用于识别所述应用层文件来源;
[0012]对所述添加盲水印数据的应用层文件执行所述操作指令。
[0013]基于本公开上述实施例提供的技术方案,可以监测终端执行的对应用层文件的操作指令,在监测到终端具有对应用层文件的操作指令时,确定操作指令是否为外泄操作,如确定该操作指令是外泄操作,则在应用层文件中添加盲水印数据,其中,盲水印数据用于识别所述应用层文件来源,进而对添加了盲水印数据的应用层文件执行所述操作指令。解决了相关技术在发生外泄文档事件,拿到外泄文档也无法实现定位到外泄源,同时,还避免了因为无法定位外泄源问题而采取极端手段——通过控制内外网访问以及外设设备使用,从而影响办公效率手段;综上,本公开的技术方案既能够帮助企业及时定位外泄源,又能够提
供办公效率。
[0014]下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
[0015]通过结合附图对本公开实施例进行更详细的描述,本公开的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本公开实施例的进一步理解,并且构成说明书的一部分,与本公开实施例一起用于解释本公开,并不构成对本公开的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
[0016]图1是本公开一示例性实施例提供的用于对文档进行动态添加盲水印方法的流程示意图。
[0017]图2是本公开另一示例性实施例提供的用于对文档进行动态添加盲水印方法的流程示意图。
具体实施方式
[0018]下面,将参考附图详细地描述根据本公开的示例实施例。显然,所描述的实施例仅仅是本公开的一部分实施例,而不是本公开的全部实施例,应理解,本公开不受这里描述的示例实施例的限制。
[0019]图1是本公开一示例性实施例提供的用于对文档进行动态添加盲水印方法的流程示意图。如图1所示,本公开一种用于对文档进行动态添加盲水印方法可以包括如下步骤:
[0020]步骤101,监测终端执行的对应用层文件的操作指令。
[0021]在本公开实施例中,可以通过操作系统监视接口实时监听终端上各个软件的操作指令或动作。操作系统监视接口也叫钩子函数,是通过一定的关系将两个函数产生关联,在本公开中,可以通过在终端的应用程序界面(或者其他指定界面窗口)设置操作指令相关的消息标志,当该消息到达时(可以理解为监测到该消息标志时),操作系统监视接口就能识别该消息的类型,确定是什么操作指令。
[0022]步骤102,在监测到所述终端具有对所述应用层文件的操作指令时,确定所述操作指令是否为外泄操作。
[0023]在本公开实施例中,可以利用操作系统监视接口来确定操作指令的类型,以确定是否为外泄操作。例如,通过操作系统监视接口监测所述终端是否有添加所述应用层文件;在监测到有添加任一应用层文件时,确定所述操作指令为外泄操作。示例性地,通过自定义的操作系统监视接口监测特定窗口(例如,即时通讯工具的聊天窗口)的键盘输入、鼠标输入(例如,鼠标拖拽、复制粘贴等操作)等,来判断操作指令的类型,例如,假设在即时通讯工具的聊天窗口监测到有应用层文件拽入,则确定为外泄操作。亦或者,通过操作系统监视接口监测终端的桌面是否有拖拽、复制黏贴等动作,如果有,再监测该动作的目标位置,例如如果目标位置为某即时通讯工具的对话框,且非企业内部工作使用即时通讯工具,则可以确定该操作指令为外泄操作。
[0024]步骤103,如确定所述操作指令是外泄操作,则在所述应用层文件中添加盲水印数据,所述盲水印数据用于识别所述应用层文件来源。
[0025]在一些实施例中,利用操作系统监视接口例如监测某对话框是否有添加应用层文
件的操作,或者监测是否有任一应用层文件被拖拽至任一对话框中,如有,则确定出现外泄操作,从而执行盲水印数据添加的操作。执行盲水印数据添加的操作具体可以为在确定所述操作指令是外泄操作时,获取所述应用层文件的路径信息;基于所述路径信息生成所述盲水印数据;将所述盲水印数据添加至所述应用层文件中。其中,盲水印数据包括所述终端ID、所述终端的用户名信息,所述终端的mac地址、以及所述应用层文档的外泄路径和所述外泄操作的时间。
[0026]步骤104,对所述添加盲水印数据的应用层文件执行所述操作指令。
[0027]对添加了盲水印数据的应用层文件,则不再阻拦其操作,可以对其执行操作指令进行发送。而在出现问题需要追溯时候,可以利用相关的盲水印数据解析工具解析相关文件的水印,从而识别应用层文件的来源信息等。
[0028]基于本公开上述实施例提供的技术方案,可以监测终端执行的对应用层文件的操作指令,在监测到终端具有对应用层文件的操作指令时,确定操作指令是否为外泄操作,如确定该操作指令是外泄操作,则在应用层文件中添加盲水印数据,其中,盲水印数据用于识别所述应用层文件来源,进而对添加了盲水印数据的应用层文件执行所述操作指令。解决了相关技术在发生外泄文档事件,拿到外泄文档也无法实现定位到外泄源,同时,还避免了因为无法定位外泄源问题而采取极端手段——通过控制内外网访问以及外设设备使用,从而影响办公效率手段;综上,本公开的技术方案既能够帮助企业及时定位外泄源,又能够提供办公效率。
[0029]在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于对文档进行动态添加盲水印方法,其中,所述方法包括:监测终端执行的对应用层文件的操作指令;在监测到所述终端具有对所述应用层文件的操作指令时,确定所述操作指令是否为外泄操作;如确定所述操作指令是外泄操作,则在所述应用层文件中添加盲水印数据,所述盲水印数据用于识别所述应用层文件来源;对所述添加盲水印数据的应用层文件执行所述操作指令。2.根据权利要求1所述的方法,其中,所述监测终端执行的对应用层文件的操作指令,包括:通过操作系统监视接口获取所述终端的输入装置的操作动作,以监测所述终端是否在对所述应用层文件执行所述操作指令。3.根据权利要求1所述的方法,其中,所述在监测到所述终端具有对所述应用层文件的操作指令时,确定所述操作指令是否为外泄操作,包括:通过操作系统监视接口监测所...
【专利技术属性】
技术研发人员:涂高元,邱志斌,郭永兴,陆云燕,吴炜斌,黄伏旺,
申请(专利权)人:厦门天锐科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。