技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種截屏防泄漏方法及裝置。

背景技術(shù)

現(xiàn)在，各大公司、企業(yè)和政府部門對于網(wǎng)絡(luò)安全問題越來越重視，然而員工往往通過截屏進行數(shù)據(jù)泄密?，F(xiàn)階段安全廠商在防截屏技術(shù)的做法為兩種：一種是禁止截屏，另一種是允許截屏，但經(jīng)過處理后，使截獲取到的圖像為純黑或其它不可識別內(nèi)容的樣式。

現(xiàn)階段市場銷售的產(chǎn)品中，安全廠商的DLP文檔加密產(chǎn)品中的防截屏功能有些類似?，F(xiàn)階段安全廠家的DLP產(chǎn)品防截屏流程如附圖1：

1)打開文檔；

2)截獲截屏操作；

3)拒絕截屏操作；

4)結(jié)束。

現(xiàn)有技術(shù)中的拒絕截屏方式，導(dǎo)致用戶的合理截屏行為，被人為破壞，極大的降低了產(chǎn)品的易用性，對用戶很不友好。

本發(fā)明采用允許用戶截屏的方法，提高易用性，并在截屏圖像中添加用戶肉眼難辨的用戶加密水印，只要有人將截屏數(shù)據(jù)泄密出去，一旦被發(fā)現(xiàn)，立即能確定泄密人，從而起到震懾的作用，相較純粹的禁止截屏方式更人性化也更有效。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提供了一種截屏防泄漏方法，包括以下步驟：

1)截獲用戶的截屏操作；

2)判斷所述截屏操作的類型；

3)根據(jù)所述截屏操作的類型，獲取剪切板中的圖像；

4)將獲取的剪切板中的圖像與用戶加密水印圖像進行合并處理；

5)將合并后的圖像進行同化處理；

6)將經(jīng)過合并、同化處理后的圖像寫回到剪切板中。

優(yōu)選的，所述步驟2)具體包括：

判斷所述截屏操作是通過鼠標(biāo)選定方式的截屏操作，還是通過截屏鍵進行的截屏操作。

優(yōu)選的，在所述步驟3)具體包括：

如果是通過鼠標(biāo)選定方式的截屏操作，則需要額外確定截屏區(qū)域大小與位置，根據(jù)確定截屏區(qū)域確定剪切板中的圖像；

如果是通過截屏鍵進行的截屏操作，則直接獲取剪切板中的圖像。

優(yōu)選的，所述步驟4)中的合并處理具體包括：將剪切板中的圖像與用戶加密水印圖像進行合并，確保合并后的圖像均分成一定塊數(shù)后，每塊獨立的圖像仍然保存有完整的用戶加密水印。

優(yōu)選的，所述步驟5)中的同化處理具體包括：將合并后的圖像進行同化處理，使的所述用戶加密水印圖像與其相鄰像素相近。

優(yōu)選的，所述步驟1)之前包括：

a)創(chuàng)建進程，注入水印處理動態(tài)鏈接庫(DLL)；

b)向服務(wù)器請求用戶策略；

c)根據(jù)下發(fā)的策略，判斷上述進程是否為需要截屏控制的進程，如果否，不處理；

d)如果是，獲取用戶標(biāo)識和密鑰；

e)以用戶標(biāo)識和密鑰為基礎(chǔ)，生成用戶加密水印圖像。

為解決上述技術(shù)問題，本發(fā)明提供了一種追蹤根據(jù)權(quán)利要求上述之一的方法處理后得到的截屏圖像的方法，所述方法包括：

1)讀取被泄密圖片，將其置入內(nèi)存中；

2)從所述被泄密圖片中提取用戶加密水印圖像；

3)將用戶加密水印圖像轉(zhuǎn)換成加密數(shù)據(jù)。

4)向服務(wù)器獲取對應(yīng)的解密密鑰。

5)解密加密數(shù)據(jù)；

6)根據(jù)解密數(shù)據(jù)確定用戶標(biāo)識。

為解決上述技術(shù)問題，本發(fā)明提供了一種截屏防泄漏裝置，包括：

加密水印圖像生成裝置，以用戶標(biāo)識和密鑰為基礎(chǔ)，生成用戶加密水印圖像；

截獲操作裝置，截獲用戶的截屏操作；

判斷裝置，判斷所述截屏操作的類型；

獲取圖像裝置，根據(jù)所述截屏操作的類型，獲取剪切板中的圖像；

合并裝置，將獲取的剪切板中的圖像與用戶加密水印圖像進行合并處理；

同化裝置，將合并后的圖像進行同化處理；

寫回裝置，將經(jīng)過合并、同化處理后的圖像寫回到剪切板中。

為解決上述技術(shù)問題，本發(fā)明提供了一種追蹤根據(jù)上述之一的方法處理后得到的截屏圖像的裝置，所述裝置包括：

讀取裝置，讀取被泄密圖片，將其置入內(nèi)存中；

提取裝置，從所述被泄密圖片中提取用戶加密水印圖像；

轉(zhuǎn)換裝置，將用戶加密水印圖像轉(zhuǎn)換成加密數(shù)據(jù)。

獲取裝置，向服務(wù)器獲取對應(yīng)的解密密鑰。

解密裝置，解密加密數(shù)據(jù)；

確定裝置，根據(jù)解密數(shù)據(jù)確定用戶標(biāo)識。

為解決上述技術(shù)問題，本發(fā)明提供了一種計算裝置，該計算裝置包括處理器和計算機存儲裝置，該計算機存儲裝置存儲有計算機程序指令，當(dāng)處理器執(zhí)行上述計算機程序指令時，實現(xiàn)如權(quán)利要求上述之一的方法。