本發明提供一種基于局域網交叉驗證的文件防擴散技術方法，在打開文件之前，本地機器向服務器發送交叉驗證數據請求并用獲得的驗證碼數據對文件解密；在文件保存時向服務器發送交叉驗證數據請求并用獲得的驗證碼數據對文件加密，如果未能獲得真確的驗證碼將對其采取必要的防護措施，從而有效的杜絕了文件的非法拷貝和傳輸到未授權的場所。

技術領域

本發明屬于計算機信息安全技術領域，尤其涉及一種文檔安全防擴散方法。

背景技術

隨著計算機技術的快速發展，信息化在各行各業都有了飛速的發展。對于企事業單位來說，電子文檔已成為公司的命脈。在目前階段， 企事業單位對于這些電子文檔的防護措施一般包括以下這些技術：1)采用備份技術，以文件服務器或專業的備份存儲器為主，將文件搜集起來；2)采用本地加密技術，將公司內部的文件在本地進行加密，防止未經授權的傳播；3)采用權限控制技術，防止非授權用戶的有意或無意對文件的操作，導致文件的破壞。以上這三種典型的技術，可以在一定程度上保護文件，阻止非法傳播，但是網絡管理員、負責備份或權限管理的人員本身卻在防范之外，同時文件一旦打開就完全失控，能被任意復制和傳輸。

發明內容

一種文檔安全防擴散的方法，所述方法為，在局域網對需要進行保護的文檔進行加密，并在服務器上登記條目。在文件打開時會使用交叉驗證解密技術而在文件保存時會使用交叉驗證加密技術，從而保證文件在打開和使用時的安全。

所述交叉驗證解密技術是打開文件之前，本地機器向服務器發送交叉驗證數據請求并用獲得的驗證數據對文件解密。

具體地，所述交叉驗證是指服務器隨機抽取局域網內某臺機器，把生成的驗證碼保存到這臺機器，同時在服務器上建立條目保存這臺機器的MAC地址、IP地址、當前用戶名和加密文件的對應關系。當本地機器打開文件時向服務器發送驗證碼請求，服務器收到請求后，根據登記的條目，查找出驗證碼所在的機器，并向其發送驗證碼請求，并在獲得驗證碼后，將其轉發給本地機器，本地機器獲得驗證碼對文件進行解密就可以使用了。

所述交叉驗證加密技術是指文件保存時向服務器請求驗證碼，獲得驗證碼后對對文件進行加密。

具體地，所述交叉驗證加密技術是指本地機器向服務器發送驗證碼請求，服務器收到請求后，根據登記的條目，查找出驗證碼所在的機器，并向其發送驗證碼請求，并在獲得驗證碼后，將其轉發給本地機器，本地機器獲得驗證碼后對文件進行加密。

進一步地，當打開或保存文件時，保存驗證碼的機器關機或其他原因未能連接局域網時，在本地機器會提示“請聯系管理員！”。管理員通過查找登記的條目，找到保存驗證碼的那臺機器和用戶名，提醒該用戶登錄。

本發明創新點：

1、在文檔進行打開時進行交叉驗證解密技術，防止未經授權的閱讀瀏覽；

2、同時本方法所包含交叉驗證加密技術會在文檔保存時通過從服務器請求的驗證碼對文件進行加密，從而有效地保護企業內部的核心文檔的安全，有效的杜絕了文件的非法拷貝和傳輸到未授權的場所。

附圖說明

圖1為本發明提供的文檔安全防擴散方法中打開文件流程示意圖；

圖2為本發明提供的文檔安全防擴散方法中保存文件流程示意圖。

具體實施方式

下面結合附圖詳細說明本發明，其作為本說明書的一部分，通過實施例來說明本發明的原理。

如圖1、2所示，一種文檔安全防擴散方法，其中，所述方法為，在文件打開時會使用交叉驗證解密技術而在文件保存時會使用交叉驗證加密技術，從而保證文件在打開和使用時的安全。

所述方法的工作流程如下：