外发文件的追溯标识生成、读取方法及装置与流程

本发明涉及信息安全领域，尤其涉及一种外发文件的追溯标识生成、读取方法及装置。

背景技术：

随着通信网络和计算机的发展，越来越多的文件需要在网络上进行传输，同时，在传输的过程中，有很大的泄密风险，当发生泄密时，也很难追溯到泄密途径及泄密人。

由于电子文档易于复制、传输，从而难以追踪。往往信息泄露以后很难去追溯或追究责任人。因此，目前亟需一种可对文件内容进行安全、可防泄露的管理方法或者准确、有效的文件内容的泄密追溯方法。

技术实现要素：

为了解决上述问题，本发明实施例提供一种外发文件的追溯标识生成、读取方法及装置。

第一方面，本发明实施例提供一种外发文件的追溯标识生成方法，包括：每隔预设时间段，根据终端标识和当前时刻，生成终端使用标识；若检测到外发文件，则将当前时刻的终端使用标识合并到所述外发文件中进行外发。

进一步地，所述每隔预设时间段，根据终端标识和当前时刻，生成终端使用标识之前，还包括：终端登录后，根据终端的硬件地址和所登录的用户标识，生成所述终端标识。

进一步地，所述生成终端使用标识之后，还包括：对终端使用标识按照预设的加密算法加密；相应地，将当前时刻的终端使用标识合并到所述外发文件中进行外发，具体为：将加密后的终端使用标识合并到外发文件中进行外发。

进一步地，所述方法还包括：对所有外发通道进行实时监控；所述外发通道包括外接存储介质、局域网、即时通信软件、邮件和web程序。

进一步地，所述外发文件包括已添加若干次终端使用标识的文件，每一次终端使用标识的添加对应于一次外发记录。

第二方面，本发明实施例提供一种外发文件的追溯标识读取方法，包括：读取合并在所述外发文件中的所有终端使用标识；根据每一终端使用标识，读取对应的终端标识和时刻信息，获得所述外发文件的外发流转路径信息；其中，所述终端使用标识是追溯标识生成装置每隔预设时间段，根据终端标识和当前时刻生成，并在检测到外发文件后添加得到。

第三方面，本发明实施例提供一种外发文件的追溯标识生成装置，包括：标识生成模块，用于每隔预设时间段，根据终端标识和当前时刻，生成终端使用标识；外发处理模块，用于若检测到外发文件，则将当前时刻的终端使用标识合并到所述外发文件中进行外发。

第四方面，本发明实施例提供一种外发文件的追溯标识读取装置，包括：读取模块，用于读取合并在所述外发文件中的所有终端使用标识；解析模块，用于根据每一终端使用标识，读取对应的终端标识和时刻信息，获得所述外发文件的外发流转路径信息；其中，所述终端使用标识是追溯标识生成装置每隔预设时间段，根据终端标识和当前时刻生成，并在检测到外发文件后添加得到。

第五方面，本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现本发明第一方面外发文件的追溯标识生成方法或第二方面外发文件的追溯标识读取方法的步骤。

第六方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现本发明第一方面外发文件的追溯标识生成方法或第二方面外发文件的追溯标识读取方法的步骤。

本发明实施例提供的外发文件的追溯标识生成、读取方法及装置，若检测到外发文件，则将当前时刻的终端使用标识合并到所述外发文件中进行外发，而终端使用标识中包括了终端标识和当前时刻，从而当用户进行文件外发时，将用户的终端使用信息以及使用终端的时刻写入了文件中，在文件中加入了可追溯标签。当文件被泄露后，可以解析出终端使用信息以及使用终端的时刻，能够实现外发文件的有效追溯，降低文件泄露风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的外发文件的追溯标识生成方法流程图；

图2为本发明实施例提供的外发文件的追溯标识读取方法流程图；

图3为本发明实施例提供的外发文件的追溯标识生成装置结构图；

图4为本发明实施例提供的外发文件的追溯标识读取装置结构图；

图5为本发明实施例提供的一种电子设备的实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的外发文件的追溯标识生成方法流程图，如图1所示，本发明实施例提供一种外发文件的追溯标识生成方法，包括：

101、每隔预设时间段，根据终端标识和当前时刻，生成终端使用标识。

该方法可通过不同执行主体实现，例如个人电脑终端、手机平板电脑等移动终端。以电脑终端为例，电脑终端每隔一个时间段，例如1分钟，生成一个电脑终端的使用标识。使用标识包括至少两个信息，一个是可标识电脑唯一性的终端标识，一个是当前的时刻信息。终端标识可以是包括电脑mac地址的标识，当前时刻信息可以是实时的年月日、时分秒信息，也可以是对应的时间戳标识。相应地，通过时间戳标识能够解析出对应的年月日、时分秒时间信息。

102、若检测到外发文件，则将当前时刻的终端使用标识合并到所述外发文件中进行外发。

本发明实施例中，外发是指向该终端以外的其他设备或终端发送文件。电脑终端，实时对所有文件进行监控，若检测到有文件通过本终端向外发送，如通过网络向外发送或u盘等存储介质进行传输，则在后台拦截到外发的文件。然后通过合并数据，为外发文件增加终端使用标识，即将生成的终端使用标识合并到外发文件中，进行发送。合并后的文件不对格式进行任何更改，仍可正常使用。

外发文件可以支持上百种文件，如doc文件、xls文件、ppt文件、pdf文件、jpg文件、visio文件、bmp文件等。

在对文件进行追溯时，通过读取终端使用标识，可解析出对应的流转记录。

本发明实施例提供的外发文件的追溯标识生成方法，若检测到外发文件，则将当前时刻的终端使用标识合并到所述外发文件中进行外发，而终端使用标识中包括了终端标识和当前时刻，从而当用户进行文件外发时，将用户的终端使用信息以及使用终端的时刻写入了文件中，在文件中加入了可追溯标签。当文件被泄露后，可以解析出终端使用信息以及使用终端的时刻，能够实现外发文件的有效追溯，降低文件泄露风险。

基于上述实施例的内容，作为一种可选实施例，每隔预设时间段，根据终端标识和当前时刻，生成终端使用标识之前，还包括：终端登录后，根据终端的硬件地址和所登录的用户标识，生成所述终端标识。

考虑到每个终端会存在不同的使用者，本发明实施例中的终端标识不仅包括终端的硬件地址还包括登录的用户标识，用户标识可以是用户名或者用户编号。例如，用户在pc终端开机或重启后登录系统，生成一个标识号：mac+用户名，该标识号作为终端标识。然后每隔预设时间段，根据已经生成的包括硬件地址和用户标识的终端标识，结合当前时刻，生成终端使用标识。后续流程与上述实施例相同，此处不再赘述。

本发明实施例提供的外发文件的追溯标识生成方法，通过终端登录后，根据终端的硬件地址和所登录的用户标识，生成所述终端标识，能够实现每个终端设备的多个用户进行追溯，从而追溯到具体的使用者，有效提高文件外发追溯的效率。

基于上述实施例的内容，作为一种可选实施例，生成终端使用标识之后，还包括：对终端使用标识按照预设的加密算法加密；相应地，将当前时刻的终端使用标识合并到所述终端使用标识中进行外发，具体为：将加密后的终端使用标识合并到外发文件中进行外发。

为了避免终端使用标识被恶意篡改，本发明实施例中，在生成终端使用标识之后，对终端使用标识按照预设的加密算法加密，生成对应的文本文件。相应地，检测到有文件通过电脑终端向外发送，则通过合并数据，将加密后的终端使用标识合并到外发文件中，进行发送。

本发明实施例提供的外发文件的追溯标识生成方法，对终端使用标识按照预设的加密算法加密，能够有效保证终端使用标识不被篡改。

基于上述实施例的内容，作为一种可选实施例，该方法还包括：对所有外发通道进行实时监控；所述外发通道包括外接存储介质、即时通信软件、邮件和web程序。

电脑终端，实时对所有文件进行监控，是通过对所有外发通道进行实时监控实现的。监控的外发通道包括但不限于外接存储介质，如u盘、移动硬盘、光盘等存储介质；局域网内相互传输，如通过网线两台电脑相互拷贝；互联网传输，包括qq、微信等即时通信软件，外网邮件以及通过浏览器等web程序进行传输的通道等。此处不再一一列举，例如还有ftp传输通道等。通过对所有外发通道进行实时监控，有效保证外发文件的安全性。

基于上述实施例的内容，作为一种可选实施例，所述外发文件包括已添加若干次终端使用标识的文件，每一次终端使用标识的添加对应于一次外发记录。

也就是说，终端使用标识可以多次累计添加，每添加一次终端使用标识说明进行了一次外发。例如，甲将a文件发给乙时，a文件中增加了甲的追溯标识，乙又将a文件发给丙，a文件就又增加了乙的标识，a文件就包含了两个人的外发标。

通过对多次终端使用标识的读取，便可以得出该文件从第一次外发到最后一次外发的所有终端信息和时间信息，能够得到外发文件的外发流转路径信息。基于上述根据终端的硬件地址和所登录的用户标识，生成所述终端标识的实施例，还能得到每次外发的终端信息，用户信息和时间信息，从而清楚的得出文件外发的完整路径，能够实现外发文件的可靠追溯。

图2为本发明实施例提供的外发文件的追溯标识读取方法流程图，如图2所示，本发明实施例提供一种外发文件的追溯标识读取方法，包括：

201、读取合并在所述外发文件中的所有终端使用标识。

对于待检验的外发文件，读取所有的有终端使用标识。所述终端使用标识是追溯标识生成装置每隔预设时间段，根据终端标识和当前时刻生成，并在检测到外发文件后添加得到。具体可参加上述外发文件的追溯标识生成方法的实施例。例如，读取合并在该文件中的有终端使用标识数据块(例如：44-45-53-54-00-00,0983hr,2019/10/3)。追溯标识生成装置，是指执行上述外发文件的追溯标识生成方法的装置，可以是上述提到的电脑终端。

202、根据每一终端使用标识，读取对应的终端标识和时刻信息，获得所述外发文件的外发流转路径信息。

根据终端使用标识可以得到终端标识，如上述的mac地址44-45-53-54-00-00，以及终端标识生成的当前时刻，如2019/10/3，若终端标识有用户标识，还可读取到用户名，如0983hr。可通过终端标识得到文件外发记录。

若有多个终端使用标识，则根据读取到的多个终端标识，获取每一次外发的终端标识、外发的最近时间和用户标识。对读取到的信息根据时间排列，可得到外发文件的完整流转路径，从而实现了外发文件的有效追溯。

基于上述实施例的内容，作为一种可选实施例，终端标识包括硬件地址和所登录的用户标识，相应地，根据每一终端使用标识，读取对应的终端标识和时刻信息，包括：根据每一终端使用标识，读取硬件地址、所登录的用户标识和终端标识生成的当前时刻。

本发明实施例中，终端标识是根据硬件地址和所登录的用户标识生成的。如上述追溯标识生成方法实施例中提及的，用户在pc终端开机或重启后登录系统，生成一个标识号：mac+用户名，该标识号作为终端标识。然后每隔预设时间段，根据已经生成的包括硬件地址和用户标识的终端标识，结合当前时刻，生成终端使用标识。

终端使用标识包括硬件地址、所登录的用户标识，从而能够实现每个终端设备的多个用户进行追溯，从而追溯到具体的使用者，有效提高文件外发追溯的效率。

基于上述实施例的内容，作为一种可选实施例，读取合并在所述外发文件中的所有终端使用标识之前，还包括：对终端使用标识按照预设的解密算法解密；解密算法和终端使用标识生成时所用的加密算法相对应。

具体可参见上述外发文件的追溯标识生成方法实施例中的加密过程，本实施例为对应的解密过程。添加终端使用标识时按照预设的加密算法加密，读取时按照对应的解密算法进行解密，能够有效保证终端使用标识不被篡改。

图3为本发明实施例提供的外发文件的追溯标识生成装置结构图，如图3所示，该外发文件的追溯标识生成装置包括：标识生成模块301和外发处理模块302。其中，标识生成模块301用于每隔预设时间段，根据终端标识和当前时刻，生成终端使用标识；外发处理模块302用于若检测到外发文件，则将当前时刻的终端使用标识合并到所述外发文件中进行外发。

图4为本发明实施例提供的外发文件的追溯标识读取装置结构图，如图4所示，该外发文件的追溯标识读取装置包括：读取模块401和解析模块402。其中，读取模块401用于读取合并在所述外发文件中的所有终端使用标识；解析模块402用于根据每一终端使用标识，读取对应的终端标识和时刻信息，获得所述外发文件的外发流转路径信息；其中，所述终端使用标识是追溯标识生成装置每隔预设时间段，根据终端标识和当前时刻生成，并在检测到外发文件后添加得到。

本发明实施例提供的装置实施例是为了实现上述各方法实施例的，具体流程和详细内容请参照上述方法实施例，此处不再赘述。

本发明实施例提供的外发文件的追溯标识生成装置和读取装置，检测到外发文件后，将当前时刻的终端使用标识合并到所述外发文件中进行外发，而终端使用标识中包括了终端标识和当前时刻，从而当用户进行文件外发时，将用户的终端使用信息以及使用终端的时刻写入了文件中，在文件中加入了可追溯标签。当文件被泄露后，可以解析出终端使用信息以及使用终端的时刻，能够实现外发文件的有效追溯，降低文件泄露风险。

图5为本发明实施例提供的一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)501、通信接口(communicationsinterface)502、存储器(memory)503和总线504，其中，处理器501，通信接口502，存储器503通过总线504完成相互间的通信。通信接口502可以用于电子设备的信息传输。处理器501可以调用存储器503中的逻辑指令，以执行包括如下的方法：每隔预设时间段，根据终端标识和当前时刻，生成终端使用标识；若检测到外发文件，则将当前时刻的终端使用标识合并到所述外发文件中进行外发。

此外，上述的存储器503中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明上述各方法实施例的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法，例如包括：每隔预设时间段，根据终端标识和当前时刻，生成终端使用标识；若检测到外发文件，则将当前时刻的终端使用标识合并到所述外发文件中进行外发。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。