專利名稱:一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法和系統(tǒng),屬于通信和信息安全領(lǐng)域。
背景技術(shù):
即時通訊由于其易于交流、信息傳遞方式豐富而得到了巨大的發(fā)展。其中文件即時傳輸?shù)墓δ芊浅7奖?,但在目前普通即時通訊軟件中,文件的傳輸和存儲安全性不高,具體來說包含以下方面
(I)文件是明文傳輸?shù)?,在傳輸過程中很容易被竊聽;
(2)在接收到文件后,文件存儲在公開的目錄,沒有加密儲存,他人可在未經(jīng)同意的情況下偷看文件、將文件復(fù)制流轉(zhuǎn),運(yùn)行在計算機(jī)上的木馬可以在使用者不知情的情況下,將接收到的文件竊取出來,并伺機(jī)傳播出去;
(3)誤發(fā)送文件無法挽回,在誤發(fā)送文件,比如把敏感文件當(dāng)作普通文件發(fā)送出去之后,無法刪除;
(4)無法控制發(fā)送出去的文件隨意擴(kuò)散的問題,接收者可以任意處置,例如上傳互聯(lián)網(wǎng);
(5)無法掌握發(fā)送出去的文件的轉(zhuǎn)發(fā)路徑,不知道接收者把文件轉(zhuǎn)發(fā)給哪些用戶。
上述隱患造成了巨大的安全威脅,因此針對性地提出一種可用于確保文件安全流轉(zhuǎn)的即時通訊系統(tǒng)。發(fā)明內(nèi)容
針對普通即時通訊軟件對接收的文件沒有保護(hù)的隱患,本發(fā)明的目的在于提供一種可有效實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊系統(tǒng)。
所述系統(tǒng)由即時通信服務(wù)器和客戶端構(gòu)成,其中即時通信服務(wù)器包括文件服務(wù)器和消息服務(wù)器,客戶端包括通信模塊、文件和消息加密存儲區(qū)、專有資源瀏覽器和專有文件閱讀器,文件和消息都是通過服務(wù)器中轉(zhuǎn)的,文件和消息都是加密傳輸?shù)摹?br>
本發(fā)明方法通過計算機(jī)無法識別的文件系統(tǒng)加密存儲即時通訊接收到的文件,只有通過專有瀏覽器軟件,用戶才能查看其中存儲的文件。文件發(fā)送時是加密的,而且打上水印,即使改名、編輯內(nèi)容、轉(zhuǎn)發(fā)出去也不改變水印,文件轉(zhuǎn)發(fā)時服務(wù)器有記錄,因此能掌握文件轉(zhuǎn)發(fā)路徑,并可鎖定或銷毀已發(fā)送文件。
本發(fā)明通過如下技術(shù)方案實(shí)現(xiàn)。
本發(fā)明所述方案包含加密存儲區(qū)、專有文件系統(tǒng)、專有安全資源管理器、專用閱讀軟件。其特征是
(I)加密傳輸。普通文件發(fā)送時先加密再發(fā)送。
(2)加密存儲。加密存儲區(qū)是獨(dú)立的一塊存儲區(qū),以計算機(jī)無法識別的加密文件系統(tǒng)存儲接收的文件,而只有通過專有資源瀏覽器才能瀏覽其中的文件,只有通過專有文件閱讀器才能打開其中的文件。
(3)發(fā)送文件時,文件打上了全球唯一的水印,當(dāng)文件轉(zhuǎn)發(fā)到其他人時,水印是不變的,而且會在服務(wù)器記錄轉(zhuǎn)發(fā)事件,據(jù)此可以跟蹤文件轉(zhuǎn)發(fā)路徑。
本發(fā)明的有益效果是
(I)文件加密傳輸,防止文件傳輸過程中被竊聽。
(2)接收到的文件以計算機(jī)無法識別的文件系統(tǒng)加密存儲在獨(dú)立的加密存儲區(qū), 且用專用文件閱讀器打開閱讀,其他人無法把文件拷貝出去。
(3)接收到的文件以計算機(jī)無法識別的文件系統(tǒng)加密存儲在獨(dú)立的加密存儲區(qū), 病毒無法感染,木馬無法竊取。
(4)發(fā)送者可鎖定已發(fā)送的文件。
(5)發(fā)送者可銷毀已發(fā)送的文件。
(6)發(fā)送者可掌握發(fā)送出去的文件的轉(zhuǎn)發(fā)路徑,即使該文件被改名、修改內(nèi)容。
本發(fā)明可有效保障用戶在即時通訊中傳輸和存儲文件的安全性。
圖I是系統(tǒng)構(gòu)成圖2是文件鎖定流程圖3是文件銷毀流程圖4是文件解密流程圖。
具體實(shí)施方式
以下詳細(xì)描述本發(fā)明。
I.本即時通訊系統(tǒng)客戶端在初次使用時,會在本地硬盤創(chuàng)建一個加密存儲區(qū)用于接收文件,所述加密存儲區(qū)可隨著存儲內(nèi)容增多而擴(kuò)大。
2.所述的文件系統(tǒng)里面,每個文件在創(chuàng)建時,文件頭部寫入一個全球唯一的字符串作為文件水印,用以標(biāo)志該文件,這樣,即使該文件經(jīng)過復(fù)制、編輯、改名、轉(zhuǎn)發(fā),仍然能唯一確定這是哪個文件。
3.實(shí)現(xiàn)本發(fā)明的實(shí)例中,對所述加密存儲區(qū)中的文件采用了國密算法SMS4加密, 其他使用該發(fā)明的實(shí)例,可以采用其他加密算法。
4.加密存儲區(qū)中的Office、Zip、圖片、音視頻文件分別采用專用軟件打開。
5.發(fā)送者在發(fā)送文件時,可設(shè)置高級選項,例如,設(shè)置文件打開的密碼,設(shè)置文件過期時間,設(shè)置文件打開次數(shù),設(shè)置文件只可查看的計算機(jī)(通過硬盤序列號來限制),這是通過在文件的文件頭里寫入特殊的標(biāo)志來實(shí)現(xiàn)的。
6.當(dāng)發(fā)送者希望鎖定已發(fā)送的文件時,首先在已發(fā)送文件中找到該文件,然后向服務(wù)器發(fā)送鎖定指令,則服務(wù)器會根據(jù)該文件的水印在數(shù)據(jù)庫中搜索該文件發(fā)送和轉(zhuǎn)發(fā)的所有記錄,并向所有的接收者客戶端發(fā)送鎖定指令,接收者客戶端收到鎖定指令時,把本機(jī)加密存儲區(qū)存儲的該文件打上鎖定標(biāo)志,專用軟件打開該文件時如果檢測到該標(biāo)志就會終止打開,并提示用戶該文件已被鎖定。
7.當(dāng)發(fā)送者希望銷毀誤發(fā)送的文件時,首先在已發(fā)送文件中找到該文件,然后向服務(wù)器發(fā)送銷毀指令,則服務(wù)器會根據(jù)該文件的水印在數(shù)據(jù)庫中搜索該文件發(fā)送和轉(zhuǎn)發(fā)的所有記錄,并向所有接收者客戶端發(fā)送銷毀指令,接收者客戶端收到銷毀指令時,對本機(jī)加密存儲區(qū)存儲的該文件進(jìn)行數(shù)據(jù)粉碎,并通知用戶該文件已被銷毀。
8.當(dāng)發(fā)送者希望跟蹤所發(fā)送文件的轉(zhuǎn)發(fā)路徑時,服務(wù)器會在數(shù)據(jù)庫中根據(jù)該文件的水印搜索所有發(fā)送和轉(zhuǎn)發(fā)記錄,形成完整的轉(zhuǎn)發(fā)路徑報告給發(fā)送者。
9.當(dāng)接收者希望解密接收到的文件時,系統(tǒng)會提示需要驗(yàn)證,向文件外發(fā)管理員發(fā)送請求,文件外發(fā)管理員如果在線,會彈出一個窗口,選擇同意后,方可把文件復(fù)制到計算機(jī),系統(tǒng)會記錄此次外發(fā)事件,包括發(fā)送者、接收者、審批者、審批方式以及文件內(nèi)容。文件外發(fā)管理員如果不在線,系統(tǒng)會通過短信服務(wù)器發(fā)送短信到文件外發(fā)管理員的手機(jī),如果回復(fù)同意,可把文件復(fù)制到計算機(jī),否則結(jié)束。
權(quán)利要求
1.一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,實(shí)現(xiàn)對文件的安全保護(hù),其特征在于,文件是加密傳輸和加密存儲的,文件的打開需要專有資源瀏覽器和專有文件閱讀器,病毒無法感染,木馬無法竊取,對接收到的文件解密需管理員審批,并且會備份文件到服務(wù)器以做審計。
2.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,其特征在于,通過專有閱讀器可以打開和閱讀接收到的文件,但不允許通過“另存為”、“轉(zhuǎn)換文件格式”的方式將文件保存到計算機(jī)本地磁盤,無法通過“剪切”、“復(fù)制”的剪切板操作將文件內(nèi)容復(fù)制到計算機(jī)本地磁盤,無法通過其他網(wǎng)絡(luò)通信方式將所打開的文件內(nèi)容傳播出去。
3.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,其特征在于,所述的專有文件閱讀器軟件可防止文件內(nèi)容被截屏和錄屏,當(dāng)計算機(jī)執(zhí)行“PrintScreen”打印屏幕操作或通過第三方工具進(jìn)行截屏操作或錄屏操作時,不能獲取專有文件閱讀器所顯示的文件內(nèi)容。
4.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,其特征在于,在發(fā)送文件時,可以設(shè)置文件的限制屬性,可設(shè)置文件的打開密碼,設(shè)置文件只能在某個指定的客戶端打開,可設(shè)置文件的過期時間,可設(shè)置文件的打開次數(shù)。
5.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,其特征在于,已經(jīng)發(fā)送的文件,如果有需要,可以鎖定,發(fā)送者可以選中已發(fā)送文件,發(fā)送命令讓所有接收者客戶端鎖定接收到的文件,鎖定之后,接收者無法打開文件;鎖定之后,發(fā)送者也可以解鎖文件。
6.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,其特征在于,已經(jīng)發(fā)送的文件,如果有需要,可以銷毀,發(fā)送者可以選中已發(fā)送文件,發(fā)送命令讓所有接收者客戶端銷毀接收到的文件,文件銷毀之后不能還原。
7.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,其特征在于,發(fā)送者可以查詢已發(fā)送文件的轉(zhuǎn)發(fā)路徑,文件發(fā)送時打上了水印,使用者對文件改名、編輯內(nèi)容不影響水印,文件轉(zhuǎn)發(fā)時服務(wù)器記錄了轉(zhuǎn)發(fā)操作,發(fā)送者可以發(fā)送命令讓服務(wù)器生成一個完整的轉(zhuǎn)發(fā)路徑,使發(fā)送者可以知道所有擁有該文件的人。
8.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,其特征在于,所述的專有文件閱讀器軟件可支持包括但不限于視頻、音頻、文檔、圖片、壓縮等各種文件類型。
9.如權(quán)利要求I所述的一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法,其特征在于,對接收到的文件解密時管理員可以在線審批,如果管理員不在線,可以通過短信審批,服務(wù)器向管理員的手機(jī)發(fā)送申請解密短信,管理員通過回復(fù)短信進(jìn)行審批。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)文件安全流轉(zhuǎn)的即時通訊方法和系統(tǒng)。其特征在于文件是加密發(fā)送的,而且接收時保存在加密存儲區(qū),文件的打開、編輯需用專有軟件,無法通過復(fù)制、剪切、另存為的方式擴(kuò)散文件或解密文件。加密存儲區(qū)采用計算機(jī)無法識別的加密文件系統(tǒng),病毒或木馬無法識別所述文件系統(tǒng),因此無法竊取文件。文件發(fā)送時打上了水印,接收者對文件改名、編輯、轉(zhuǎn)發(fā)、復(fù)制都無損于水?。晃募D(zhuǎn)發(fā)只能保存在加密存儲區(qū),并且轉(zhuǎn)發(fā)文件會記錄日志,因此可以查詢完整的文件轉(zhuǎn)發(fā)路徑。對于已發(fā)送的文件,發(fā)送者可通知接收者客戶端鎖定或銷毀,鎖定時禁止打開閱讀。
文檔編號H04L29/06GK102984120SQ20121011207
公開日2013年3月20日 申請日期2012年4月17日 優(yōu)先權(quán)日2012年4月17日
發(fā)明者李祥明, 江成輝, 馮啟棟, 羅飛龍, 周健華, 何思思, 吳祖玉 申請人:廣州市國邁科技有限公司