一种基于虚拟存储的文件保护方法及系统技术方案

本发明专利技术公开一种基于虚拟存储的文件保护方法，发送端根据指令制作外发文件；接收端打开外发文件。本发明专利技术还公开一种基于虚拟存储的文件保护系统，包括设于发送端的外发制作模块、外发虚拟存储模块、外发打包模块，以及设于接收端的外发执行模块，所述外发制作模块用于将要外发的文件加密成外发加密文件集，还用于配置控制信息并加密后记录到外发权限控制文件；所述外发打包模块用于将外发加密文件集、外发权限控制文件、外发虚拟存储模块打包生成外发文件；所述外发执行模块用于在外发文件打开期间，根据外发参数对外发文件进行泄密操作限制。此种技术方案能够在允许文件外发的同时保证外发的文件不会被二次扩散，有效地保证了企业核心文件的安全。企业核心文件的安全。

【技术实现步骤摘要】
一种基于虚拟存储的文件保护方法及系统


[0001]本专利技术涉及一种基于虚拟存储的文件保护方法及系统。

技术介绍

[0002]因业务需要，企业会遇到需将一些重要的电子文档发给客户或者合作伙伴的情况，如果要将文件外发，就必须对原有的电子文档进行解密，一旦解密后的电子文档发出去，就意味着企业的这些重要文件将不再受到控制，这些文件如果被窃取或者无序传播，可能会对企业造成巨大的损失，企业的核心资料面临着被外泄的可能。
[0003]目前，企业为了实现对文件的外发控制，会向接收端的系统注册监控，从而监听文件操作动作，在响应事件内判断是否需要拦截文件外泄，解密的明文文件隐藏在接收端磁盘中。
[0004]现在的方法或产品缺陷：
[0005](Ⅰ)软件更新后它的文件操作行为可能发生改变，原本设定的规则库也需要跟着改变，不然就会造成泄密的风险。
[0006](Ⅱ)为了防止接收端将外发文件内容复制到非外发文件导致泄密，在打开外发文件时不允许复制、粘贴，这样对于使用者编辑文件非常不方便。

技术实现思路

[0007]本专利技术的目的，在于提供一种基于虚拟存储的文件保护方法及系统，能够在允许文件外发的同时保证外发的文件不会被二次扩散，有效地保证了企业核心文件的安全。
[0008]为了达成上述目的，本专利技术的解决方案是：
[0009]一种基于虚拟存储的文件保护方法，包括如下步骤：
[0010]步骤A，发送端根据指令制作外发文件；
[0011]步骤B，接收端打开外发文件。
[0012]上述步骤A中，发送端根据指令制作外发文件，包括，公司高管收到制作外发文件的申请，通知发送端是否允许制作外发文件；发送端如果收到允许制作的通知，则制作外发文件，否则退出制作外发文件流程。
[0013]上述步骤A中，发送端根据指令制作外发文件，包括，
[0014]步骤A1，将要外发的文件加密成外发加密文件集；
[0015]步骤A2，配置针对外发文件的允许打开软件的控制信息，将控制信息加密后记录到外发权限控制文件中；
[0016]步骤A3，将所述外发加密文件集、外发权限控制文件，以及外发虚拟存储模块打包生成一个exe类型的外发文件。
[0017]上述步骤A2中，控制信息包括外发文件的相关信息、操作权限、验证信息、时效和水印。
[0018]上述步骤B中，在打开外发文件之前，首先根据相关外发参数判断当前环境是否允
许打开外发文件，如果不符合条件，提示打开失败原因，程序直接退出；符合条件，则在外发文件防泄密的基础上允许打开文件。
[0019]上述相关外发参数包括文件打开密码。
[0020]上述步骤B中，在接收端打开外发文件期间，会根据外发参数对所述外发文件进行泄密操作限制；所述外发文件关闭后，取消所述泄密操作限制。
[0021]一种基于虚拟存储的文件保护系统，包括设于发送端的外发制作模块、外发虚拟存储模块、外发打包模块，以及设于接收端的外发执行模块，其中，所述外发制作模块用于将要外发的文件加密成外发加密文件集，所述外发制作模块还用于配置控制信息，并将所述控制信息加密后记录到外发权限控制文件；
[0022]所述外发打包模块用于将所述外发加密文件集、外发权限控制文件、外发虚拟存储模块打包生成一个exe类型的外发文件，并由发送端发送至接收端；
[0023]所述外发执行模块用于在接收端打开外发文件期间，根据外发参数对所述外发文件进行泄密操作限制，并在所述外发文件关闭后取消泄密操作限制。
[0024]上述控制信息包括外发文件的相关信息、操作权限、验证信息、时效和水印。
[0025]采用上述方案后，本专利技术提供了一种文件外发控制方案，它是针对文件解密后在外部泄露的可能而提供的对应解决方案。当需要外发公司文件时，只需进行文件外发申请，经过公司高管审核确认后即可外发公司文件，同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等限制，有效防止外发文件的二次扩散。另外，本专利技术还利用虚拟存储技术达到防泄密的目的，虚拟存储技术是按照安全策略模拟文档操作环境，使得外发文档都在这个虚拟执行环境下操作，虚拟执行环境与真实环境存在隔离，真实环境是无法获取到这个外发文件的。本专利技术在允许文件外发的同时还能保证外发的文件不会被二次扩散，有效地保证了企业核心文件的安全。
具体实施方式
[0026]以下将结合实施例，对本专利技术的技术方案及有益效果进行详细说明。
[0027]本专利技术提供一种基于虚拟存储的文件保护系统，包括：外发制作模块、外发加密文件集、外发权限控制文件、外发执行模块、外发虚拟存储模块、外发打包模块。
[0028]本专利技术还提供一种基于虚拟存储的文件保护方法，包括如下内容：
[0029]一.发送端制作外发文件
[0030]在发送端，向公司高管发出制作外发文件申请，公司高管收到申请后，通知发送端是否允许制作外发文件，发送端如果收到允许制作的通知，则执行以下步骤，否则退出制作外发文件流程：：
[0031]1、“外发制作模块”将要外发的文件按照加密算法进行加密成一个“外发加密文件集”。
[0032]2、在“外发制作模块”配置针对外发文件的允许打开软件的相关信息(文件名等关键信息)、操作权限(允许截屏，允许修改文件等)、验证信息(文件打开密码等)、时效(允许使用开始时间，允许使用结束时间)、水印(屏幕水印等)等控制信息，将这些控制信息按照加密算法加密之后记录到“外发权限控制文件”中。
[0033]3、“外发制作模块”调用“外发打包模块”将“外发加密文件集”、“外发权限控制文
件”、“外发虚拟存储模块”打包生成一个exe类型的外发文件。
[0034]二.接收端打开外发文件
[0035]在接收端按照下面步骤打开外发文件：
[0036]1、打开外发文件时，根据相关外发参数(文件打开密码等)判断当前环境是否允许打开外发文件，如果不符合条件，提示打开失败原因，程序直接退出；符合外发打开条件则在外发文件防泄密的基础上允许打开文件。
[0037]2、打开外发文件期间，“外发执行模块”会根据制作的外发参数对这个文件做相应的泄密操作限制。
[0038]3、外发文件关闭后，“外发执行模块”会取消相关的泄密控制，释放外发环境。
[0039]以上实施例仅为说明本专利技术的技术思想，不能以此限定本专利技术的保护范围，凡是按照本专利技术提出的技术思想，在技术方案基础上所做的任何改动，均落入本专利技术保护范围之内。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于虚拟存储的文件保护方法，其特征在于包括如下步骤：步骤A，发送端根据指令制作外发文件；步骤B，接收端打开外发文件。2.如权利要求1所述的基于虚拟存储的文件保护方法，其特征在于：所述步骤A中，发送端根据指令制作外发文件，包括，公司高管收到制作外发文件的申请，通知发送端是否允许制作外发文件；发送端如果收到允许制作的通知，则制作外发文件，否则退出制作外发文件流程。3.如权利要求1所述的基于虚拟存储的文件保护方法，其特征在于：所述步骤A中，发送端根据指令制作外发文件，包括，步骤A1，将要外发的文件加密成外发加密文件集；步骤A2，配置针对外发文件的允许打开软件的控制信息，将控制信息加密后记录到外发权限控制文件中；步骤A3，将所述外发加密文件集、外发权限控制文件，以及外发虚拟存储模块打包生成一个exe类型的外发文件。4.如权利要求1所述的基于虚拟存储的文件保护方法，其特征在于：所述步骤A2中，控制信息包括外发文件的相关信息、操作权限、验证信息、时效和水印。5.如权利要求1所述的基于虚拟存储的文件保护方法，其特征在于：所述步骤B中，在打开外发文件之前，首先根据相关外发参数判断当前环境是否允许打开外发文件，如果不符合条件，提示打开失败原...

【专利技术属性】
技术研发人员：涂高元，邱志斌，郭永兴，陆云燕，吴炜斌，蓝济楠，
申请(专利权)人：厦门天锐科技股份有限公司，
类型：发明
国别省市：